User Guide
Transkript
User Guide
U ŽIVATELSKÁ PŘÍRUČKA KASPERSKY INTERNET SECURITY 2010 Váţení uţivatelé! Děkujeme, ţe jste si zvolili náš produkt. Doufáme, ţe vám tato dokumentace pomŧţe při práci a poskytne odpovědi na většinu otázek týkajících se tohoto softwarového produktu. Veškeré rozmnoţování nebo šíření jakýchkoli materiálŧ, včetně jejich překladŧ, je moţné pouze s písemným souhlasem společnosti Kaspersky Lab. Tento dokument a související grafické prvky smí být pouţity pouze pro informační, nekomerční a osobní účely. Tento dokument mŧţe být pozměněn bez dalších upozornění. Nejnovější verzi tohoto dokumentu naleznete na webu společnosti Kaspersky Lab na adrese http://www.kaspersky.com/docs. Společnost Kaspersky Lab v ţádném případě neodpovídá za obsah, kvalitu, platnost nebo přesnost materiálŧ pouţitých v tomto dokumentu, k nimţ mají práva třetí strany, ani za potenciální škody spojené s pouţitím takových dokumentŧ. Dokument obsahuje názvy pouţívané jako registrované či neregistrované ochranné známky. Veškeré uvedené ochranné známky jsou vlastnictvím příslušných vlastníkŧ. Copyright © Kaspersky Lab 1997-2009 http://www.kaspersky.com http://support.kaspersky.com Datum revize: 21.05.2009 2 OBSAH ÚVOD .......................................................................................................................................................................... 11 Distribuční sada ..................................................................................................................................................... 11 Sluţby poskytované registrovaným uţivatelŧm ..................................................................................................... 12 Hardwarové a softwarové systémové poţadavky .................................................................................................. 12 KASPERSKY INTERNET SECURITY 2010 ................................................................................................................ 13 Získání informací o aplikaci ................................................................................................................................... 13 Zdroje informací pro samostatné vyhledávání .................................................................................................. 13 Kontaktování oddělení prodeje......................................................................................................................... 14 Kontaktování sluţby technické podpory ........................................................................................................... 14 Diskuse o aplikacích společnosti Kaspersky Lab na webovém fóru................................................................. 15 CO JE NOVÉHO V APLIKACI KASPERSKY INTERNET SECURITY 2010 ............................................................... 16 KONCEPCE OCHRANY POČÍTAČE .......................................................................................................................... 17 Součásti ochrany ................................................................................................................................................... 18 Úlohy antivirové kontroly ........................................................................................................................................ 19 Aktualizace ............................................................................................................................................................ 19 Ochrana dat a online činností ................................................................................................................................ 19 Kontrola aplikací a přístupu k datŧm ...................................................................................................................... 20 Prŧvodci a nástroje ................................................................................................................................................ 20 Podpŧrné funkce programu ................................................................................................................................... 20 INSTALACE APLIKACE KASPERSKY INTERNET SECURITY ................................................................................. 22 Krok 1. Vyhledání novější verze aplikace .............................................................................................................. 23 Krok 2. Ověření, ţe systém splňuje poţadavky pro instalaci ................................................................................. 23 Krok 3. Výběr typu instalace .................................................................................................................................. 24 Krok 4. Zobrazení licenční smlouvy ....................................................................................................................... 24 Krok 5. Kaspersky Security Network – Úmluva o sběru dat ................................................................................... 24 Krok 6. Výběr cílové sloţky .................................................................................................................................... 25 Krok 7. Výběr součástí aplikace pro instalaci......................................................................................................... 25 Krok 8. Inaktivace brány firewall systému Windows .............................................................................................. 26 Krok 9. Pouţití aplikačních nastavení uloţených po předchozí instalaci................................................................ 26 Krok 10. Vyhledání jiných antivirových aplikací ..................................................................................................... 26 Krok 11. Konečná příprava na instalaci ................................................................................................................. 27 Krok 12. Dokončení instalace ................................................................................................................................ 27 ZAČÍNÁME .................................................................................................................................................................. 28 Prŧvodce konfigurací aplikace ............................................................................................................................... 29 Krok 1. Aktivace aplikace ................................................................................................................................. 29 Krok 2. Volba reţimu ochrany .......................................................................................................................... 31 Krok 3. Konfigurace aktualizací aplikace .......................................................................................................... 31 Krok 4. Omezení přístupu k aplikaci ................................................................................................................. 31 Krok 5. Výběr detekovaných hrozeb ................................................................................................................ 32 Krok 6. Vypnutí mezipaměti DNS ..................................................................................................................... 32 Krok 7. Analýza systému .................................................................................................................................. 32 Krok 8. Ukončení prŧvodce .............................................................................................................................. 32 Výběr typu sítě ....................................................................................................................................................... 33 Aktualizace aplikace .............................................................................................................................................. 33 3 KASPERSKY INTERNET SECURITY 2010 Kontrola počítače na výskyt virŧ ............................................................................................................................ 34 Kontrola zranitelnosti počítače ............................................................................................................................... 34 Správa licence ....................................................................................................................................................... 34 Předplatné pro automatické prodlouţení licence ................................................................................................... 35 Zapojení se do systému Kaspersky Security Network ........................................................................................... 36 Správa zabezpečení .............................................................................................................................................. 37 Stav ochrany .......................................................................................................................................................... 38 Pozastavení ochrany ............................................................................................................................................. 39 ROZHRANÍ APLIKACE ............................................................................................................................................... 40 Ikona v oznamovací oblasti.................................................................................................................................... 40 Místní nabídka ....................................................................................................................................................... 41 Hlavní okno aplikace Kaspersky Internet Security ................................................................................................. 42 Upozornění ............................................................................................................................................................ 45 Okno nastavení aplikace........................................................................................................................................ 45 OCHRANA SOUBOROVÉHO SYSTÉMU POČÍTAČE................................................................................................ 46 Algoritmus činnosti součásti................................................................................................................................... 47 Změna úrovně zabezpečení součástí a paměti ..................................................................................................... 48 Změna akcí prováděných při detekci objektŧ ......................................................................................................... 48 Vytvoření rozsahu ochrany .................................................................................................................................... 49 Pouţití heuristické analýzy..................................................................................................................................... 50 Optimalizace kontroly............................................................................................................................................. 50 Kontrola sloţených souborŧ................................................................................................................................... 51 Kontrola velkých sloţených souborŧ ...................................................................................................................... 51 Změna reţimu kontroly .......................................................................................................................................... 52 Technika kontroly ................................................................................................................................................... 52 Pozastavení součásti: vytvoření plánu úloh ........................................................................................................... 53 Pozastavení součásti: vytvoření seznamu aplikací ................................................................................................ 54 Obnovení výchozího nastavení ochrany ................................................................................................................ 55 OCHRANA POŠTY ..................................................................................................................................................... 56 Algoritmus činnosti součásti................................................................................................................................... 57 Změna úrovně zabezpečení ochrany pošty ........................................................................................................... 57 Změna akcí prováděných při detekci objektŧ ......................................................................................................... 58 Vytvoření rozsahu ochrany .................................................................................................................................... 59 Kontrola pošty v aplikaci Microsoft Office Outlook ................................................................................................. 59 Kontrola pošty v The Bat!....................................................................................................................................... 60 Pouţití heuristické analýzy..................................................................................................................................... 60 Kontrola sloţených souborŧ................................................................................................................................... 61 Filtrování příloh ...................................................................................................................................................... 61 Obnovení výchozího nastavení ochrany pošty ...................................................................................................... 62 OCHRANA WEBOVÉHO PROVOZU .......................................................................................................................... 63 Algoritmus činnosti součásti................................................................................................................................... 64 Změna úrovně zabezpečení datového toku HTTP ................................................................................................. 65 Změna akcí prováděných při detekci objektŧ ......................................................................................................... 65 Vytvoření rozsahu ochrany .................................................................................................................................... 65 Výběr typu kontroly ................................................................................................................................................ 66 Modul kontroly URL ............................................................................................................................................... 67 Pouţití heuristické analýzy..................................................................................................................................... 68 4 OBSAH Optimalizace kontroly............................................................................................................................................. 68 Obnovení výchozího nastavení webové ochrany ................................................................................................... 69 OCHRANA DATOVÉHO PROVOZU RYCHLÝCH ZPRÁV ......................................................................................... 70 Algoritmus činnosti součásti................................................................................................................................... 71 Vytvoření rozsahu ochrany .................................................................................................................................... 71 Výběr metody kontroly ........................................................................................................................................... 71 Pouţití heuristické analýzy..................................................................................................................................... 72 KONTROLA APLIKACÍ................................................................................................................................................ 73 Algoritmus činnosti součásti................................................................................................................................... 74 Dědění práv...................................................................................................................................................... 74 Hodnocení hrozby ............................................................................................................................................ 75 Skupiny aplikací ............................................................................................................................................... 75 Pořadí spouštění aplikací ................................................................................................................................. 76 Vytvoření rozsahu ochrany .................................................................................................................................... 76 Pravidla kontroly aplikací ....................................................................................................................................... 77 Umisťování aplikací do skupin ......................................................................................................................... 78 Změna času pro stanovení stavu aplikace ....................................................................................................... 79 Úprava pravidla aplikace .................................................................................................................................. 79 Úprava pravidla pro skupinu aplikací ............................................................................................................... 80 Vytvoření síťového pravidla pro aplikaci........................................................................................................... 80 Konfigurace výjimek ......................................................................................................................................... 81 Odstranění pravidel pro aplikace. ..................................................................................................................... 81 BEZPEČNÝ REŢIM SPOUŠTĚNÍ APLIKACÍ .............................................................................................................. 82 Spouštění aplikace v bezpečném reţimu............................................................................................................... 83 Vytváření zástupcŧ pro vykonávání programu ....................................................................................................... 83 Vytváření seznamu aplikací spouštěných v bezpečném reţimu ............................................................................ 84 Výběr reţimu: spouštění aplikace .......................................................................................................................... 84 Výběr reţimu: mazání dat bezpečného reţimu ...................................................................................................... 84 Pouţití sdílené sloţky ............................................................................................................................................ 85 Mazání dat bezpečného reţimu ............................................................................................................................. 85 BRÁNA FIREWALL ..................................................................................................................................................... 86 Změna stavu sítě ................................................................................................................................................... 86 Rozšíření rozsahu síťových adres ......................................................................................................................... 87 Výběr reţimu oznámení o změnách v síti .............................................................................................................. 87 Rozšířená nastavení brány firewall ........................................................................................................................ 88 Pravidla brány firewall ............................................................................................................................................ 88 Vytvoření pravidla paketu ................................................................................................................................. 89 Vytvoření pravidla pro aplikaci ......................................................................................................................... 89 Prŧvodce vytvářením pravidel .......................................................................................................................... 90 Výběr akcí, které má pravidlo provést .............................................................................................................. 91 Konfigurace nastavení síťové sluţby................................................................................................................ 91 Výběr rozsahu adres ........................................................................................................................................ 92 PROAKTIVNÍ OBRANA ............................................................................................................................................... 93 Pouţití seznamu nebezpečných aktivit .................................................................................................................. 93 Změna pravidla sledování nebezpečných aktivit.................................................................................................... 94 Vytvoření skupiny dŧvěryhodných aplikací ............................................................................................................ 95 Kontrola systémových účtŧ .................................................................................................................................... 95 5 KASPERSKY INTERNET SECURITY 2010 BLOKÁTOR SÍŤOVÝCH ÚTOKŦ ................................................................................................................................ 96 Blokování útočících počítačŧ ................................................................................................................................. 96 Typy detekovaných síťových útokŧ ........................................................................................................................ 96 ANTI-SPAM ................................................................................................................................................................. 98 Algoritmus činnosti součásti................................................................................................................................... 99 Výuka součásti Anti-Spam ................................................................................................................................... 101 Výuka pomocí Prŧvodce výukou .................................................................................................................... 101 Výuka součásti Anti-Spam pomocí odchozích zpráv ...................................................................................... 102 Výuka pomocí poštovního klienta ................................................................................................................... 103 Výuka se zprávami ......................................................................................................................................... 104 Změna úrovně zabezpečení ................................................................................................................................ 104 Výběr metody kontroly ......................................................................................................................................... 105 Vytvoření seznamu dŧvěryhodných adres URL ................................................................................................... 106 Vytvoření seznamu blokovaných odesilatelŧ ....................................................................................................... 106 Vytvoření seznamu blokovaných výrazŧ .............................................................................................................. 107 Vytvoření seznamu neslušných výrazŧ ................................................................................................................ 107 Vytvoření seznamu povolených odesilatelŧ ......................................................................................................... 108 Vytvoření seznamu povolených výrazŧ................................................................................................................ 109 Import seznamu povolených odesilatelŧ .............................................................................................................. 109 Stanovení hodnocení pro rozpoznávání nevyţádané a potenciálně nevyţádané pošty ...................................... 110 Volba algoritmu pro rozpoznání nevyţádané pošty ............................................................................................. 110 Pouţívání dalších vlastností filtrování nevyţádané pošty .................................................................................... 111 Přidávání označení předmětu zprávy .................................................................................................................. 111 Filtrování e-mailových zpráv na serveru Mail Dispatcher ..................................................................................... 112 Vyloučení serveru Microsoft Exchange z kontroly ............................................................................................... 112 Akce, které se budou provádět s nevyţádanou poštou........................................................................................ 113 Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Office Outlook ............................................. 113 Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Outlook Express (Windows Mail) ................ 115 Konfigurace zpracování nevyţádané pošty v aplikaci The Bat!...................................................................... 115 Konfigurace zpracování nevyţádané pošty v aplikaci Thunderbird ................................................................ 116 Obnovení výchozího nastavení Anti-Spam .......................................................................................................... 116 ANTI-BANNER .......................................................................................................................................................... 117 Pouţití heuristické analýzy................................................................................................................................... 117 Rozšířená nastavení součásti .............................................................................................................................. 118 Vytvoření seznamu povolených adres reklamních lišt ......................................................................................... 118 Vytvoření seznamu blokovaných adres reklamních lišt........................................................................................ 119 Export / import seznamŧ reklamních lišt .............................................................................................................. 119 RODIČOVSKÁ KONTROLA ...................................................................................................................................... 120 Algoritmus činnosti součásti................................................................................................................................. 121 Pouţívání profilŧ .................................................................................................................................................. 122 Přepínání profilŧ .................................................................................................................................................. 122 Úprava úrovně omezení....................................................................................................................................... 123 Omezení prohlíţení webu .................................................................................................................................... 124 Vytvoření seznamu povolených webových adres ................................................................................................ 124 Vytvoření seznamu blokovaných webových adres .............................................................................................. 125 Export / import seznamu webových adres ........................................................................................................... 126 Volba kategorií blokovaných webových adres ..................................................................................................... 126 Pouţití heuristické analýzy................................................................................................................................... 127 6 OBSAH Volba akce pro případ pokusu o přístup k blokovaným webovým zdrojŧm .......................................................... 127 Omezení doby přístupu........................................................................................................................................ 128 KONTROLA POČÍTAČE ........................................................................................................................................... 129 Antivirová kontrola ............................................................................................................................................... 129 Spuštění úlohy antivirové kontroly .................................................................................................................. 131 Vytváření zástupcŧ pro vykonávání úloh ........................................................................................................ 132 Vytvoření seznamu objektŧ ke kontrole ......................................................................................................... 132 Změna úrovně zabezpečení ........................................................................................................................... 133 Změna akcí prováděných při detekci objektŧ ................................................................................................. 133 Změna typu kontrolovaných objektŧ ............................................................................................................... 134 Optimalizace kontroly ..................................................................................................................................... 135 Kontrola vyměnitelných diskových jednotek ................................................................................................... 135 Kontrola sloţených souborŧ ........................................................................................................................... 136 Technika kontroly ........................................................................................................................................... 136 Změna zpŧsobu kontroly ................................................................................................................................ 137 Reţim spuštění: vytvoření plánu úloh ............................................................................................................ 137 Reţim spuštění: zadání účtu .......................................................................................................................... 138 Vlastnosti plánovaného spouštění úloh .......................................................................................................... 138 Obnovení výchozího nastavení kontroly......................................................................................................... 138 Kontrola zranitelnosti ........................................................................................................................................... 139 Spuštění úlohy kontroly zranitelnosti .............................................................................................................. 140 Vytváření zástupcŧ pro vykonávání úloh ........................................................................................................ 140 Vytvoření seznamu objektŧ ke kontrole ......................................................................................................... 140 Reţim spuštění: vytvoření plánu úloh ............................................................................................................ 141 Reţim spuštění: zadání účtu .......................................................................................................................... 141 AKTUALIZACE .......................................................................................................................................................... 142 Spouštění aktualizace .......................................................................................................................................... 143 Návrat k předchozí aktualizaci ............................................................................................................................. 144 Výběr zdroje aktualizací ....................................................................................................................................... 144 Pouţití proxy serveru ........................................................................................................................................... 145 Místní nastavení .................................................................................................................................................. 145 Činnosti, jeţ se mají provést po aktualizaci ......................................................................................................... 145 Aktualizace z místní sloţky .................................................................................................................................. 146 Změna reţimu spouštění aktualizace................................................................................................................... 146 Spuštění aktualizací z jiného uţivatelského účtu ................................................................................................. 147 KONFIGURACE NASTAVENÍ APLIKACE ................................................................................................................ 148 Ochrana ............................................................................................................................................................... 150 Aktivace / inaktivace ochrany počítače .......................................................................................................... 150 Spouštění Kaspersky Internet Security při spouštění systému....................................................................... 150 Pouţití reţimu interaktivní ochrany ................................................................................................................ 151 Omezení přístupu k Kaspersky Internet Security ........................................................................................... 151 File Anti-Virus ...................................................................................................................................................... 152 Mail Anti-Virus ...................................................................................................................................................... 152 Web Anti-Virus ..................................................................................................................................................... 153 IM Anti-Virus ........................................................................................................................................................ 154 Kontrola aplikací .................................................................................................................................................. 154 Firewall ................................................................................................................................................................ 155 Proaktivní obrana ................................................................................................................................................. 156 7 KASPERSKY INTERNET SECURITY 2010 Blokátor síťových útokŧ ....................................................................................................................................... 156 Anti-Spam ............................................................................................................................................................ 157 Anti-Banner .......................................................................................................................................................... 158 Rodičovská kontrola............................................................................................................................................. 158 Kontrola ............................................................................................................................................................... 159 Aktualizace .......................................................................................................................................................... 160 Nastavení............................................................................................................................................................. 160 Sebeobrana Kaspersky Internet Security ....................................................................................................... 161 Technika pokročilé dezinfekce ....................................................................................................................... 161 Pouţití Kaspersky Internet Security v přenosném počítači............................................................................. 162 Výkon počítače během provádění úlohy ........................................................................................................ 162 Export / import nastavení Kaspersky Internet Security ................................................................................... 162 Obnovení výchozího nastavení ...................................................................................................................... 163 Hrozby a výjimky ............................................................................................................................................ 163 Síť .................................................................................................................................................................. 167 Upozornění..................................................................................................................................................... 171 Zprávy a úloţiště ............................................................................................................................................ 172 Zpětná vazba ................................................................................................................................................. 175 Vzhled aplikace .............................................................................................................................................. 176 Pouţití profilŧ Kaspersky Internet Security ..................................................................................................... 177 DALŠÍ FUNKCE ........................................................................................................................................................ 178 Virtuální klávesnice .............................................................................................................................................. 178 Rodičovská kontrola............................................................................................................................................. 179 Záchranný disk .................................................................................................................................................... 179 Vytvoření záchranného disku ......................................................................................................................... 180 Spouštění počítače pomocí záchranného disku ............................................................................................. 180 Konfigurace prohlíţeče ........................................................................................................................................ 182 Analýza síťových paketŧ ...................................................................................................................................... 182 Přístup k analýze síťových paketŧ.................................................................................................................. 183 Spuštění / zastavení zachytávání paketŧ ....................................................................................................... 183 Filtrování paketŧ podle zdrojových a cílových adres ...................................................................................... 183 Filtrování paketŧ podle přenosového protokolu.............................................................................................. 184 Obnovení po infekci ............................................................................................................................................. 184 Prŧvodce mazáním soukromých údajŧ ................................................................................................................ 184 Sledování sítě ...................................................................................................................................................... 185 ZPRÁVY .................................................................................................................................................................... 186 Výběr součásti nebo úlohy pro vytvoření zprávy .................................................................................................. 186 Seskupování informací ve zprávě ........................................................................................................................ 187 Oznamování o připravenosti zprávy..................................................................................................................... 187 Volba typŧ událostí .............................................................................................................................................. 188 Zobrazení dat na obrazovce ................................................................................................................................ 189 Vyjádření statistických údajŧ tabulkou nebo grafem ............................................................................................ 190 Uloţení zprávy do souboru .................................................................................................................................. 190 Komplexní filtrování ............................................................................................................................................. 191 Vyhledávání událostí............................................................................................................................................ 191 UPOZORNĚNÍ .......................................................................................................................................................... 193 Zjištění škodlivého objektu ................................................................................................................................... 194 Objekt nelze dezinfikovat ..................................................................................................................................... 195 8 OBSAH Je vyţadována zvláštní dezinfekce ...................................................................................................................... 195 Zjištění nebezpečného objektu v datovém toku ................................................................................................... 195 Zjištění podezřelého objektu ................................................................................................................................ 196 Zjištění nebezpečné aktivity v systému ................................................................................................................ 196 Zjištění skrytého procesu ..................................................................................................................................... 197 Zjištění pokusu o přístup k registru systému ........................................................................................................ 198 Zjištění síťové aktivity aplikace ............................................................................................................................ 198 Zjištění nové sítě .................................................................................................................................................. 199 Zjištění útoku phishing ......................................................................................................................................... 199 Zjištění podezřelého odkazu ................................................................................................................................ 199 Zjištění neplatného certifikátu .............................................................................................................................. 200 OVĚŘENÍ NASTAVENÍ KASPERSKY INTERNET SECURITY ................................................................................ 201 Testovací „virus" EICAR a jeho modifikace.......................................................................................................... 201 Testování ochrany datového toku HTTP.............................................................................................................. 202 Testování ochrany datového toku SMTP ............................................................................................................. 203 Ověření nastavení součásti File Anti-Virus .......................................................................................................... 203 Ověření nastavení úlohy antivirové kontroly ........................................................................................................ 203 Ověření nastavení součásti Anti-Spam ................................................................................................................ 204 PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU ...................................................................................................... 205 Aktivace aplikace ................................................................................................................................................. 206 Správa součástí aplikace a úloh .......................................................................................................................... 207 Antivirová kontrola ............................................................................................................................................... 209 Aktualizace aplikace ............................................................................................................................................ 211 Návrat k předchozí aktualizaci ............................................................................................................................. 212 Export nastavení ochrany .................................................................................................................................... 212 Import nastavení ochrany .................................................................................................................................... 213 Spuštění aplikace ................................................................................................................................................ 213 Zastavení aplikace ............................................................................................................................................... 213 Vytvoření trasovacího souboru ............................................................................................................................ 213 Zobrazení nápovědy ............................................................................................................................................ 214 Návratové kódy příkazového řádku ..................................................................................................................... 214 ODSTRAŇOVÁNÍ PROBLÉMŦ ................................................................................................................................. 215 Vytvoření zprávy o stavu systému ....................................................................................................................... 215 Vytvoření trasovacího souboru ............................................................................................................................ 216 Odesílání datových souborŧ ................................................................................................................................ 217 Spuštění skriptu AVZ ........................................................................................................................................... 218 KASPERSKY SECURITY NETWORK – ÚMLUVA O SBĚRU DAT .......................................................................... 219 POUŢITÍ KÓDU TŘETÍ STRANY .............................................................................................................................. 223 CryptoEx LLC ...................................................................................................................................................... 224 Knihovna Fastscript 1.9 ....................................................................................................................................... 224 Knihovna Libnkfm 7.4.7.7 .................................................................................................................................... 224 Knihovna analyzátoru GNU bison ........................................................................................................................ 225 Knihovna AGG 2.4 ............................................................................................................................................... 225 Knihovna OpenSSL 0.9.8d .................................................................................................................................. 226 Knihovna Gecko SDK 1.8 .................................................................................................................................... 227 Knihovna Zlib 1.2 ................................................................................................................................................. 227 Knihovna Libpng 1.2.8, 1.2.29 ............................................................................................................................. 227 9 KASPERSKY INTERNET SECURITY 2010 Knihovna Libnkfm 2.0.5 ....................................................................................................................................... 227 Knihovna Expat 1.2, 2.0.1 .................................................................................................................................... 228 Knihovna Info-ZIP 5.51 ........................................................................................................................................ 228 Knihovna Windows Installer XML (WiX) 2.0......................................................................................................... 229 Knihovna Passthru ............................................................................................................................................... 231 Knihovna filtrŧ ...................................................................................................................................................... 231 Knihovna Netcfg .................................................................................................................................................. 232 Knihovna Pcre 3.0 ............................................................................................................................................... 232 Knihovna MD5 na bázi RFC1321 (ne RSA) ......................................................................................................... 232 Knihovna šablon Windows (WTL 7.5) .................................................................................................................. 232 Knihovna Libjpeg 6b ............................................................................................................................................ 235 Knihovna Libungif 3.0 .......................................................................................................................................... 236 Knihovna Libxdr ................................................................................................................................................... 236 Knihovna Tiniconv - 1.0.0 .................................................................................................................................... 237 Knihovna Bzip2/libbzip2 1.0.5 .............................................................................................................................. 242 Knihovna Libspf2-1.2.9 ........................................................................................................................................ 242 Knihovna Protocol Buffer ..................................................................................................................................... 243 SLOVNÍČEK POJMŦ ................................................................................................................................................ 244 KASPERSKY LAB ..................................................................................................................................................... 253 LICENČNÍ SMLOUVA ............................................................................................................................................... 254 REJSTŘÍK ................................................................................................................................................................. 260 10 ÚVOD V TOMTO ODDÍLE: Distribuční sada ............................................................................................................................................................... 11 Sluţby poskytované registrovaným uţivatelŧm ............................................................................................................... 12 Hardwarové a softwarové systémové poţadavky............................................................................................................ 12 DISTRIBUČNÍ SADA Aplikaci Kaspersky Internet Security mŧţete zakoupit od prodejcŧ nebo v internetových obchodech, jako je sekce eStore webu http://www.kaspersky.com. Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat: Zapečetěnou obálku s instalačním CD, obsahujícím programové soubory a dokumentaci ve formátu PDF. Dokumentaci v tištěné podobě, zejména Uţivatelskou příručku a dokument Začínáme. Licenční smlouva (v závislosti na zemi). Aktivační kartu s aktivačním kódem a návodem k aktivaci aplikace (v závislosti na zemi). Licenční smlouva s koncovým uţivatelem (EULA) je právní smlouvou mezi vámi a společností Kaspersky Lab, která uvádí podmínky, za kterých smíte zakoupený software pouţívat. Pečlivě si smlouvu EULA přečtěte! Jestliţe s podmínkami smlouvy EULA nesouhlasíte, mŧţete vrátit produkt v krabicovém balení prodejci, u kterého jste jej zakoupili, a částka, kterou jste za aplikaci zaplatili, vám bude vrácena za předpokladu, ţe nebyla otevřena obálka s instalačním diskem. Otevřením zalepené obálky s instalačním diskem souhlasíte s podmínkami smlouvy EULA. Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA. Pokud zakoupíte aplikaci Kaspersky Internet Security v internetovém obchodě, stáhnete si tento produkt z webu společnosti Kaspersky Lab; uţivatelská příručka je součástí instalačního balíčku. Po obdrţení vaší platby vám e-mailem zašleme aktivační kód. 11 KASPERSKY INTERNET SECURITY 2010 SLUŽBY POSKYTOVANÉ REGISTROVANÝM UŽIVATELŮM Společnost Kaspersky Lab nabízí všem zákonně registrovaným uţivatelŧm rozsáhlý balíček sluţeb, díky kterému mohou ještě zvýšit výkonnost aplikace. Po zakoupení licence se stáváte registrovaným uţivatelem a po dobu platnosti této licence vám budou dané sluţby poskytovány: velmi časté aktualizace antivirové databáze a aktualizace softwarového balíčku; podporu ve věcech instalace, konfigurace a pouţití zakoupeného softwarového výrobku. Sluţby budou poskytovány telefonicky nebo e-mailem; oznamování existence nových výrobkŧ společnosti Kaspersky Lab a výskytu nových virŧ ve světě. Tato sluţba je k dispozici uţivatelŧm, kteří se přihlásí k odběru novinek společnosti Kaspersky Lab formou elektronické pošty na webu Sluţby technické podpory (http://support.kaspersky.com/subscribe). Společnost Kaspersky Lab neposkytuje technickou podporu při potíţích týkajících se činnosti a pouţívání operačního systému nebo dalších nesouvisejících technologií. HARDWAROVÉ A SOFTWAROVÉ SYSTÉMOVÉ POŽADAVKY K zajištění normální funkce aplikace Kaspersky Internet Security 2010 počítač splňovat následující minimální poţadavky: Všeobecné požadavky: 300 MB volného místa na pevném disku. Jednotka CD-ROM (pro instalaci aplikace Kaspersky Internet Security 2010 z instalačního CD). Microsoft Internet Explorer 6.0 nebo vyšší (k aktualizaci databází a softwarových modulŧ aplikace prostřednictvím internetu). Instalační sluţba Microsoft Windows Installer 2.0. Microsoft Windows XP Home Edition (Service Pack 2), Microsoft Windows XP Professional (Service Pack 2), Microsoft Windows XP Professional x64 Edition: Procesor Intel Pentium 300 MHz nebo vyšší (nebo kompatibilní ekvivalent). 256 MB volné paměti RAM. Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate: 32bitový (x86) nebo 64bitový (x64) procesor Intel Pentium 800 MHz nebo vyšší (nebo kompatibilní ekvivalent). 512 MB volné paměti RAM. 12 KASPERSKY INTERNET SECURITY 2010 Kaspersky Internet Security 2010 je řešením nové generace pro ochranu informací. To, čím se aplikace Kaspersky Internet Security 2010 skutečně odlišuje od jiného softwaru a dokonce od ostatních produktŧ společnosti Kaspersky Lab, je mnohostranný přístup k zabezpečení dat v počítači uţivatele. V TOMTO ODDÍLE: Získání informací o aplikaci ............................................................................................................................................. 13 ZÍSKÁNÍ INFORMACÍ O APLIKACI Máte-li jakýkoliv dotaz týkající se nákupu, instalace nebo pouţívání aplikace Kaspersky Internet Security, mŧţete snadno získat odpověď. Společnost Kaspersky Lab poskytuje rŧzné informační zdroje týkající se této aplikace. Mŧţete si vybrat, který je pro vás nejvhodnější, ať jiţ z hlediska dŧleţitosti či naléhavosti. V TOMTO ODDÍLE: Zdroje informací pro samostatné vyhledávání ................................................................................................................. 13 Kontaktování oddělení prodeje ........................................................................................................................................ 14 Kontaktování sluţby technické podpory .......................................................................................................................... 14 Diskuse o aplikacích společnosti Kaspersky Lab na webovém fóru ................................................................................ 15 ZDROJE INFORMACÍ PRO SAMOSTATNÉ VYHLEDÁVÁNÍ Mŧţete pouţívat následující zdroje informací týkajících se aplikace: stránka aplikace na webu společnosti Kaspersky Lab; stránka aplikace na webu Sluţby technické podpory (ve vědomostní databázi); servisní stránka podpory FastTrack; systém nápovědy; dokumentace. Stránka aplikace na webu společnosti Kaspersky Lab http://www.kaspersky.com/kaspersky_internet_security Tato stránka poskytuje obecné informace o aplikaci, jejích funkcích a moţnostech. 13 KASPERSKY INTERNET SECURITY 2010 Stránka aplikace na webu Sluţby technické podpory (ve vědomostní databázi) http://support.kaspersky.com/kis2010 Na této stránce naleznete články od odborníkŧ Sluţby technické podpory. Články obsahují uţitečné informace, doporučení a často kladené otázky ke koupi, instalaci a pouţití aplikace. Jsou tříděny podle předmětu, jako například správa souborŧ s klíči, nastavení aktualizací databáze nebo odstraňování provozních problémŧ. Články mohou obsahovat odpovědi na otázky, které se netýkají jen této aplikace, ale i ostatních produktŧ společnosti Kaspersky Lab; mohou také obsahovat novinky ze Sluţby technické podpory. Sluţba podpory FastTrack Na této stránce naleznete pravidelně doplňovanou databázi často kladených otázek s odpověďmi. Pro pouţití této funkce je zapotřebí připojení k internetu. Na stránku sluţby přejdete klepnutím na odkaz Podpora v hlavním okně aplikace, v okně, které se objeví, klepnete na tlačítko Podpora FastTrack. Systém nápovědy Instalační balíček aplikace obsahuje soubor úplné a místní nápovědy, který obsahuje informace o zpŧsobu správy ochrany počítače (zobrazení stavu ochrany, kontrola rŧzných oblastí počítače na přítomnost virŧ, provádění jiných úloh) a informace o všech oknech aplikace, jako je seznam jejich správných nastavení a jejich popisŧ a seznam prováděných úloh. Chcete-li otevřít soubor nápovědy, klepněte v příslušném okně na tlačítko Nápověda, nebo stiskněte tlačítko <F1>. Dokumentace Instalační balíček aplikace Kaspersky Internet Security obsahuje dokument Uţivatelská příručka (ve formátu PDF). V dokumentu jsou obsaţeny popisy funkcí aplikace a jejich volby i hlavní algoritmy činnosti. KONTAKTOVÁNÍ ODDĚLENÍ PRODEJE Máte-li dotaz týkající se výběru nebo koupě aplikace Kaspersky Internet Security nebo prodlouţení platnosti licence, mŧţete se telefonicky obrátit Obchodní oddělení v hlavním sídle naší společnosti v Moskvě na čísle: +7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00 Komunikačním jazykem je ruština a angličtina. Své dotazy pro odborníky Obchodního oddělení mŧţete odeslat e-mailem na adresu [email protected]. KONTAKTOVÁNÍ SLUŽBY TECHNICKÉ PODPORY Pokud jste jiţ zakoupili aplikaci Kaspersky Internet Security, mŧţete o ní získat informace na Sluţbě technické podpory, telefonicky nebo prostřednictvím internetu. Odborníci Sluţby technické podpory zodpoví všechny vaše dotazy týkající se instalace a pouţívání aplikace. Pomohou vám také vypořádat se s následky činnosti škodlivého softwaru, pokud byl váš počítač jiţ infikován. Dříve, neţ se obrátíte na Sluţbu technické podpory, přečtěte si Pravidla podpory produktŧ Kaspersky Lab (http://support.kaspersky.com/support/rules). 14 KASPERSKY INTERNET SECURITY 2010 E-mailový poţadavek na Sluţbu technické podpory Svŧj dotaz mŧţete poloţit v ruštině, angličtině, němčině, francouzštině nebo španělštině. Sluţba technické podpory dotaz zodpoví na vašem účtu Kaspersky (https://my.kaspersky.com) a prostřednictvím emailu, který uvedete v dotazu. V dotazníku popište vzniklý problém co nejpodrobněji. Do povinně vyplňovaných polí zadejte tyto údaje: Typ dotazu. Zvolte předmět, který nejlépe odpovídá příslušnému problému, například: Problém s instalací/odinstalací produktu, nebo Problém s vyhledáváním/odstraňováním virŧ. Pokud jste nenalezli odpovídající tematickou skupinu, zvolte "Všeobecné dotazy". Název aplikace a číslo verze. Text dotazu. Popište nastalý problém co nejpodrobněji. ID zákazníka a heslo. Zadejte klientské číslo a heslo, které jste obdrţeli při registraci na webu sluţby technické podpory. E-mailová adresa. Specialisté technické podpory vám na tuto adresu odpoví na váš dotaz. Technická podpora po telefonu Pokud máte naléhavý problém, mŧţete zavolat na místní sluţbu technické podpory. Neţ zavoláte rusky hovořící (http://support.kaspersky.ru/support/support_local) nebo mezinárodní (http://support.kaspersky.com/support/international) odborníky technické podpory, zjistěte si informace (http://support.kaspersky.com/support/details) o svém počítači a pouţívaných antivirových aplikacích. Urychlí se tím poskytnutí pomoci. DISKUSE O APLIKACÍCH SPOLEČNOSTI KASPERSKY LAB NA WEBOVÉM FÓRU Pokud vaše otázka nevyţaduje naléhavě urychlenou odpověď, mŧţete s odborníky společnosti Kaspersky Lab a s ostatními uţivateli diskutovat na našem fóru na http://forum.kaspersky.com. Na fóru si mŧţete prohlédnout probíraná témata, psát komentáře, vytvářet nová témata a pouţít vyhledávač. 15 CO JE NOVÉHO V APLIKACI KASPERSKY INTERNET SECURITY 2010 Kaspersky Internet Security 2010 je komplexní nástroj zabezpečení dat. Aplikace poskytuje nejen antivirovou ochranu, ale také ochranu před nevyţádanou poštou a síťovými útoky. Součástí aplikace uţivatelŧm rovněţ umoţňují chránit své počítače před neznámými hrozbami a podvodnými útoky phishing a omezují přístup uţivatelŧ k internetu. Mnohostranná ochrana pokrývá všechny kanály přenosu a výměny dat. Pruţné nastavení libovolné součásti umoţňuje uţivatelŧm zcela si přizpŧsobit Kaspersky Internet Security svým konkrétním potřebám. Podívejme se blíţe na inovované funkce aplikace Kaspersky Internet Security 2010. Co je nového v ochraně: Kaspersky Internet Security zahrnuje součást Kontrola aplikací (viz strana 73), která ve spolupráci s Proaktivní obranou a Bránou firewall zajišťuje komplexní ochranu proti všem typŧm hrozeb. Tato součást protokoluje činnosti prováděné aplikacemi v systému a spravuje jejich činnosti na základě dŧvěryhodnosti kaţdé z nich. Počítač monitoruje přístup k osobním datŧm uţivatele a k nastavením operačního systému a objektŧ a zabraňuje aplikacím provádět v systému nebezpečné činnosti. Nová součást IM Anti-Virus (viz strana 70) zaručuje bezpečnou činnost většiny klientŧ rychlého zasílání zpráv. Součást provádí ve zprávách kontrolu přítomnosti škodlivých objektŧ. Tato součást obsahuje proceduru pro spouštění aplikací třetích stran v bezpečném virtuálním prostředí nazývaném Bezpečné spouštění (viz strana 82). Spouštěním internetových prohlíţečŧ v bezpečném prostředí zajistí bezpečnost při prohlíţení webových obsahŧ, včetně ochrany proti škodlivému softwaru pronikajícímu do počítače a ochranu dat uţivatele před neoprávněnými pokusy o jejich změnu nebo smazání, stejně jako moţnost smazání všech objektŧ nahromaděných během internetové relace: dočasné soubory, cookies, historie navštívených webových stránek, atd. Kaspersky Internet Security obsahuje modul kontroly URL (viz strana 67) spravovaný součástí Web Anti-Virus. Tento modul kontroluje, jestli odkazy, které se nachází na webové stránce, se nenachází na seznamu podezřelých a podvodných webových adres. Tento modul je zaloţen na webových prohlíţečích Microsoft Internet Explorer a Mozilla Firefox pouţitých jako zásuvný modul. Monitorování přístupŧ k podvodným webŧm a ochrana před podvodnými útoky phishing se provádí kontrolou odkazŧ ve zprávách a na webových stránkách a dále s vyuţitím databáze phishingových adres, kdyţ je zjištěn pokus o přístup na webové stránky. Mŧţete zkontrolovat, jestli nejsou webové adresy na seznamu podvodných webových adres; tato volba je dostupná jen pro součásti Web Anti-Virus (viz strana 66), IM Anti-Virus (viz strana 71) a Anti-Spam (viz strana 105). Na seznam kontrolních úloh byl přidán nový nástroj nazývaný kontrola zranitelnosti (viz strana 139); Usnadňuje rozpoznání a zneškodnění bezpečnostních hrozeb a zranitelných míst v instalovaných aplikacích v počítači a v nastaveních operačního systému. Co je nového v rozhraní: Byl zaveden nový přístup ke správě ochrany, nazývaný Moje ochrana (viz strana 19). Ochrana počítače je zaručena ve třech rŧzných směrech: soubory uţivatele a osobní data, objekty operačního systému a aplikace instalované v počítači a síťová aktivita. Pro kaţdý ze směrŧ této ochrany je pouţita zvláštní sada součástí Kaspersky Internet Security. S pomocí Mojí ochrany mŧţe uţivatel nalézt součást, která provádí ochranu určité kategorie prostředkŧ, a rychle přepnout na úpravu těchto nastavení. Nová část Kontrola aplikací (viz strana 20) poskytuje rychlý přístup ke správě nastavení ochrany s pomocí při ochraně aplikací před provedením činností, které mohou být nebezpečné pro systém, a monitoruje přístup k vašim osobním datŧm. Tato část také umoţňuje spouštět aplikace v bezpečném prostředí. Prŧvodce a nástroje (viz strana 20), které mohou provádět určité úlohy v poskytování ochrany počítače, jsou seskupeny v části Zabezpečení+. 16 KONCEPCE OCHRANY POČÍTAČE Aplikace Kaspersky Internet Security chrání počítač před známými i neznámými hrozbami, síťovými útoky a útoky vetřelcŧ, nevyţádanou poštou a dalšími neţádoucími daty. Kaţdý typ hrozby mŧţe být zpracován jinou součástí této aplikace. Tato struktura ochrany systému umoţňuje pruţnou konfigurovatelnost aplikace podle konkrétních potřeb nebo ve firmě jako celku. Kaspersky Internet Security obsahuje následující nástroje ochrany: Součásti ochrany (viz strana 18), které chrání: soubory a osobní data; systém; síťové aktivity. Úlohy antivirové kontroly (viz strana 19) slouţí ke kontrole jednotlivých souborŧ, sloţek, ovladačŧ, oblastí nebo celého počítače na výskyt virŧ. Aktualizace (viz strana 19) zajišťují aktuální stav interních aplikačních modulŧ a databází pouţívaných k vyhledávání škodlivých programŧ a k detekci síťových útokŧ a nevyţádané pošty. Prŧvodce a nástroje (viz strana 20) umoţňující provádět úloh během operací aplikace Kaspersky Internet Security. Podpŧrné funkce (viz strana 20) které poskytují pomocné informace pro práci s programem a rozšiřování jeho schopností. V TOMTO ODDÍLE: Součásti ochrany ............................................................................................................................................................. 18 Úlohy antivirové kontroly ................................................................................................................................................. 19 Aktualizace ..................................................................................................................................................................... 19 Ochrana dat a online činností .......................................................................................................................................... 19 Kontrola aplikací a přístupu k datŧm ............................................................................................................................... 20 Prŧvodci a nástroje .......................................................................................................................................................... 20 Podpŧrné funkce aplikace ............................................................................................................................................... 20 17 KASPERSKY INTERNET SECURITY 2010 SOUČÁSTI OCHRANY Následující součásti ochrany zajišťují ochranu počítače v reálném čase: File Anti-Virus (viz strana 46) File Anti-Virus sleduje systém souborŧ počítače. Provádí kontrolu všech souborŧ v počítači a všech připojených diskových jednotkách, které lze otvírat, spouštět nebo ukládat. Kaspersky Internet Security zachytí kaţdý pokus o přístup k souboru a zkontroluje takový soubor na známé viry. Soubor bude moţné pouze zpracovat, pokud nebude napaden, nebo bude úspěšně vyléčen. Pokud soubor z nějakého dŧvodu nemŧţe být dezinfikován, bude smazán a kopie souboru bude uloţena v záloze nebo bude přesunut do karantény. Mail Anti-Virus (viz strana 56) Mail Anti-Virus která vyhledává viry ve všech příchozích a odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich přítomnost škodlivých programŧ. E-mail bude adresátovi k dispozici, jen pokud neobsahuje nebezpečné objekty. Tyto součást rovněţ analyzuje e-mailové zprávy, jestli se nejedná o podvodné phishingové zprávy. Web Anti-Virus (viz strana 63) Web Anti-Virus zachycuje a blokuje skripty na webu, pokud představují ohroţení. Veškerý datový provoz HTTP je také podroben dŧkladnému sledování. Tato součást také analyzuje webové stránky a detekuje phishing. IM Anti-Virus (viz strana 70) IM Anti-Virus zajišťuje bezpečné pouţívání internetových stránek. Tato součást chrání informace, které přicházejí do počítače prostřednictvím protokolŧ rychlého zasílání zpráv (IM). IM Anti-Virus zajišťuje bezpečnou činnost rŧzných aplikací určených pro rychlé zasílání zpráv. Kontrola aplikací (viz strana 73) Kontrola aplikací protokoluje činnosti prováděné aplikacemi v systému a provádí správu činností aplikace na základě zařazení do skupiny, ve které činnost provádí. Pro kaţdou skupinu aplikací je definována sada pravidel. Tato pravidla sledují přístup aplikace k rŧzným prostředkŧm: Firewall (viz strana 86) Brána firewall zajišťuje bezpečnost síťové práce v místních sítích i internetu. Tato součást filtruje všechny síťové činnosti pomocí pravidel dvou typŧ: pravidel pro aplikace a pravidel pro pakety. Proaktivní obrana (viz strana 93) Proaktivní obrana umoţňuje detekovat nový škodlivý program dříve, neţ provede svoji škodlivou činnost. Tato součást je zaloţena na sledování a analýze chování všech aplikací, které jsou nainstalovány v počítači. V závislosti na provedených činnostech se Kaspersky Internet Security rozhodne, jestli je aplikace potenciálně nebezpečná, či nikoli. Počítač je tak chráněn nejen před známými viry, ale také před novými a před těmi, které dosud nebyly odhaleny. Blokátor síťových útokŧ (viz strana 96) Blokátor síťových útokŧ se spustí po spuštění operačního systému a sleduje v příchozím datovém toku výskyt charakteristických aktivit síťových útokŧ. Jakmile je rozpoznán pokus o útok na počítač, Kaspersky Internet Security zablokuje veškeré síťové aktivity útočícího počítače vŧči vašemu počítači. Anti-Spam (viz strana 98) Anti-Spam se integruje do poštovního klienta nainstalovaného ve vašem počítači a vyhledává ve veškeré příchozí poště nevyţádaný obsah. Všechny zprávy, které obsahují nevyţádanou poštu, jsou označeny speciálním záhlavím. Součást Anti-Spam lze také konfigurovat pro zpracování nevyţádané pošty (automatické odstraňování, přemisťování do zvláštní sloţky, atd.). Tyto součást rovněţ analyzuje e-mailové zprávy, jestli se nejedná o podvodné phishingové zprávy. Sledování sítě (viz strana 185) Součást vytvořená pro sledování informací o činnosti sítě v reţimu reálného času. 18 KONCEPCE OCHRANY POČÍTAČE Anti-Phishing Součást integrovaná do Web Anti-Virus, Anti-Spam a IM Anti-Virus, která umoţňuje kontrolovat adresy ze seznamu phishingových adres a podezřelé webové adresy. Anti-Banner (viz strana 117) Anti-Banner blokuje reklamní informace, které jsou umístěné na reklamních lištách, které jsou zabudované do rozhraní rŧzných programŧ, nainstalovaných v počítači. Rodičovská kontrola (viz strana 120) Součást Rodičovská kontrola sleduje přístupy uţivatelŧ k webovým zdrojŧm. Hlavním účelem rodičovské kontroly je omezit přístup k webŧm s obsahem učeným pro dospělé, jako je pornografie, střelné zbraně, narkomanie, vybízející ke krutosti, násilí, atp., jakoţ i k webŧm, které mohou zavinit plýtvání časem (diskuzní místnosti, herní weby) nebo penězi (internetové obchody, aukce). ÚLOHY ANTIVIROVÉ KONTROLY Kromě trvalé ochrany všech moţných cest, kterými by škodlivé programy mohly do počítače proniknout, je nesmírně dŧleţité počítač pravidelně kontrolovat na přítomnost virŧ. To je nezbytné kvŧli vyloučení moţnosti šíření škodlivých programŧ, které součásti ochrany neodhalily, poněvadţ například byla z nějakého dŧvodu nastavena nízká úroveň zabezpečení. Aplikace Kaspersky Internet Security zahrnuje následující úlohy antivirové kontroly: Kontrola objektu. Kontroluje objekty vybrané uţivatelem. Mŧţete kontrolovat veškeré objekty v systému souborŧ na počítači. Úplná kontrola. Dŧkladná kontrola celého systému. Následující objekty se kontrolují podle výchozího nastavení: systémová paměť, programy aktivované při spuštění počítače, systémová záloha, e-mailové databáze, pevné disky, vyměnitelná paměťová média a síťové disky. Rychlá kontrola. Antivirová kontrola spouštěcích objektŧ operačního systému. AKTUALIZACE Chcete-li blokovat síťové útoky, odstraňovat viry nebo jiné škodlivé programy, musí být aplikace Kaspersky Internet Security pravidelně aktualizována. Součást Aktualizace je určena k tomu, aby přesně toto prováděla. Provádí aktualizaci databází aplikace a modulŧ, které aplikace pouţívá. Sluţba distribuce aktualizací umoţňuje uloţit aktualizace databází a aplikačních modulŧ, získané ze serverŧ společnosti Kaspersky Lab, do místní sloţky a potom k ní umoţnit přístup ostatním počítačŧm v síti, aby se sníţil tok dat v síti. OCHRANA DAT A ONLINE ČINNOSTÍ Kaspersky Internet Security chrání data v počítači před škodlivými programy a neoprávněným přístupem, dále zajišťuje bezpečný přístup k místní síti a internetu. Chráněné objekty se dělí do tří skupin: Soubory, osobní data, parametry přístupu k rŧzným zdrojŧm (uţivatelská jména a hesla), informace o bankovních kartách, atp. Ochranu těchto objektŧ provádí File Anti-Virus, Kontrola aplikací a Aktivní obrana. Aplikace instalované v počítači a objekty operačního systému. Ochranu těchto objektŧ provádí Mail Anti-Virus, Web Anti-Virus, IM Anti-Virus, Kontrola aplikací, Aktivní obrana, Blokátor síťových útokŧ a Anti-Spam. Online aktivita: pouţití systémŧ elektronické platby, ochrana e-mailŧ před nevyţádanou poštou a viry atd. Ochranu těchto objektŧ provádí součásti Mail Anti-Virus, Web Anti-Virus, IM Anti-Virus, Firewall, Blokátor síťových útokŧ, Anti-Spam, Sledování sítě, Anti-Banner a Rodičovská kontrola. 19 KASPERSKY INTERNET SECURITY 2010 KONTROLA APLIKACÍ A PŘÍSTUPU K DATŮM Kaspersky Internet Security brání aplikacím provádět činnosti, které mohou ohrozit systém počítače, sleduje přístup k vašim osobním datŧm a poskytuje moţnost spouštět aplikace v bezpečném reţimu. Na pomoc si přitom bere tyto nástroje: Kontrola aktivity aplikací (viz strana 73). Tato součást protokoluje činnosti prováděné aplikacemi v systému a provádí správu činností aplikace na základě zařazení do příslušné skupiny. Pro kaţdou skupinu aplikací je definována sada pravidel. Tato pravidla sledují přístup aplikace k rŧzným prostředkŧm: Ochrana digitální identity (viz strana 76). Kontrola aplikací spravuje práva aplikací provádět činnosti s daty uţivatele. Ta zahrnují soubory, sloţky a klíče registru, které obsahují nastavení a dŧleţitá data nejčastěji pouţívaných aplikací, dále soubory uţivatele (sloţka Dokumenty, cookies, údaje o činnostech uţivatele). Bezpečné spouštění (viz strana 82). Kaspersky Internet Security zajišťuje maximální bezpečnost objektŧ operačního systému a osobních dat uţivatele spouštěním neznámých aplikací v chráněném virtuálním prostředí. PRŮVODCI A NÁSTROJE Zajištění bezpečnosti počítače je obtíţný úkol, který vyţaduje znalosti o operačním systému a o tom, jak útočníci vyuţívají jeho slabin. Navíc vzhledem k velkému mnoţství a rŧznorodosti informací o systémové bezpečnosti je obtíţná její analýza a zpracování. V softwarovém balíku Kaspersky Internet Security je obsaţena sada nástrojŧ a prŧvodcŧ k usnadnění řešení konkrétních úloh v rámci zajištění bezpečnosti počítače. Prŧvodce konfigurací prohlíţeče (viz strana 182) provádí analýzu nastavení prohlíţeče Microsoft Internet Explorer a vyhodnocuje je z bezpečnostního pohledu. Prŧvodce obnovením systému (viz strana 184) eliminuje výskyt stop škodlivých objektŧ v systému. Prŧvodce mazáním osobních údajŧ (viz strana 184) vyhledává a eliminuje záznamy o činnosti uţivatele v systému a také nastavení operačního systému, která umoţňují shromaţďovat informace o činnosti uţivatele. Záchranný disk (viz strana 179) je určen ke kontrole a dezinfekci počítačŧ kompatibilních se systémem x86. Aplikace by se měla pouţívat v případě, kdy je úroveň infekce taková, ţe je zdánlivě nemoţné dezinfikovat počítač pomocí antivirových aplikací nebo nástrojŧ na odstraňování škodlivých programŧ. Kontrola zranitelnosti (viz strana 139) provádí diagnostiku počítače a vyhledává zranitelnosti operačního systému a aplikací uţivatele instalovaných v počítači. Analýza síťových paketŧ (viz strana 182) zachycuje síťové pakety a zobrazuje jejich podrobnosti. Sledování sítě (viz strana 185) zobrazuje podrobnosti o síťové aktivitě počítače. Virtuální klávesnice (viz strana 178) zabraňuje zachytávání dat zadaných pomocí klávesnice. PODPŮRNÉ FUNKCE PROGRAMU Součástí aplikace Kaspersky Internet Security je řada podpŧrných funkcí. Slouţí k tomu, aby udrţovaly aplikaci aktuální, rozšířily její schopnosti a pomáhaly vám při jejím pouţívání. Datové soubory a zprávy Během činnosti aplikace je vytvořena zpráva pro kaţdou součást ochrany, úlohu antivirové kontroly nebo úlohu aktualizace aplikace. Obsahuje údaje o prováděných aktivitách a výsledcích činností; s nimi budete schopni zjistit podrobnosti o tom, jak která součást aplikace Kaspersky Internet Security pracuje. V případě, ţe dojde k potíţím, mŧţete tyto zprávy zaslat společnosti Kaspersky Lab, jejíţ odborníci situaci podrobně prostudují a co nejrychleji vám pomohou. 20 KONCEPCE OCHRANY POČÍTAČE Kaspersky Internet Security přesouvá soubory podezřelé z nebezpečnosti do zvláštního úloţného místa nazývaného karanténa. Soubory jsou zde ukládány v šifrované podobě, aby nemohlo dojít k infikování počítače. Tyto objekty lze zkontrolovat na výskyt virŧ, obnovit je do pŧvodního umístění nebo odstranit. Do karantény také mŧţete přidávat soubory sami. Všechny soubory, u kterých se po dokončení antivirové kontroly neprokáţe infekce, jsou automaticky obnoveny do pŧvodního umístění. Kopie dezinfikovaných nebo smazaných objektŧ aplikací Kaspersky Internet Security jsou uloţeny v záloze. Tyto kopie se vytvářejí pro případ, ţe by bylo třeba obnovit soubory nebo rekonstruovat prŧběh jejich infekce. Záloţní kopie souborŧ jsou rovněţ ukládány v šifrované podobě, aby nemohlo docházet k dalšímu infikování. Soubor je moţné ze záloţního umístění obnovit do pŧvodního umístění, nebo kopii odstranit. Licence Zakoupením aplikace Kaspersky Internet Security uzavíráte se společností Kaspersky Lab licenční smlouvu, kterou se po určené období řídí pouţívání aplikace, jakoţ i váš přístup k aktualizacím databází aplikace a sluţbám technické podpory. Podmínky pouţití a další informace potřebné pro plnou funkčnost aplikace jsou poskytovány prostřednictvím licence. Pomocí funkce Licence mŧţete získat podrobné informace o své licenci, a také zakoupit licenci novou či obnovit licenci stávající. Podpora Kaţdý registrovaný uţivatel Kaspersky Internet Security se mŧţe obrátit na sluţbu technické podpory. Blíţe o podmínkách poskytování sluţby zjistíte z volby Podpora. Přes příslušné odkazy mŧţete navštívit diskusní fórum uţivatelŧ produktŧ firmy Kaspersky Lab, zaslat chybovou zprávu technické podpoře nebo zpětnou odpověď ohledně aplikace, vyplněním speciálního on-line formuláře. Mŧţete se také obrátit na online technickou podporu a sluţby Personal User Cabinet. Naši odborníci vám vţdy rádi poskytnou telefonní podporu pro aplikaci Kaspersky Internet Security. 21 INSTALACE APLIKACE KASPERSKY INTERNET SECURITY Kaspersky Internet Security se instaluje v interaktivním reţimu pomocí Prŧvodce instalací. Před instalací doporučujeme ukončit všechny spuštěné aplikace. Pro zahájení instalace aplikace Kaspersky Internet Security na počítač spusťte instalační soubor (soubor s příponou *.exe), který najdete na CD s programem. Instalace aplikace Kaspersky Internet Security z instalačního souboru staţeného z internetu je naprosto totoţná s instalací z CD. Po hledání a nalezení instalačního balíčku Kaspersky Internet Security (soubor s příponou .msi) proběhne na internetových serverech společnosti Kaspersky Lab vyhledávání novější verze. Pokud soubor instalačního balíčku nelze nalézt, bude vám nabídnuto jeho staţení. Po staţení souboru bude zahájena instalace Kaspersky Internet Security. Pokud je stahování zrušeno, bude instalace aplikace pokračovat ve standardním reţimu. Instalační program je implementován jako standardní prŧvodce instalací. Kaţdé okno prŧvodce obsahuje sadu tlačítek pro řízení procesu instalace. Následuje stručný popis jejich účelu: Další – přijmout akci a přejít k dalšímu kroku procesu instalace. Zpět – vrátit se k předchozímu kroku procesu instalace. Storno – zrušit instalaci. Dokončit – dokončit instalaci aplikace. Podívejme se blíţe na jednotlivé kroky instalace. 22 INSTALACE APLIKACE KASPERSKY INTERNET SECURITY V TOMTO ODDÍLE: Krok 1. Vyhledání novější verze aplikace ........................................................................................................................ 23 Krok 2. Ověření, ţe systém splňuje poţadavky pro instalaci ........................................................................................... 23 Krok 3. Výběr typu instalace ............................................................................................................................................ 24 Krok 4. Zobrazení licenční smlouvy ................................................................................................................................. 24 Krok 5. Kaspersky Security Network – Prohlášení o shromaţďování dat ........................................................................ 24 Krok 6. Výběr cílové sloţky ............................................................................................................................................. 25 Krok 7. Výběr součástí aplikace pro instalaci .................................................................................................................. 25 Krok 8. Inaktivace brány firewall systému Windows ........................................................................................................ 26 Krok 9. Pouţití aplikačních nastavení uloţených po předchozí instalaci ......................................................................... 26 Krok 10. Vyhledání jiných antivirových aplikací ............................................................................................................... 26 Krok 11. Konečná příprava na instalaci ........................................................................................................................... 27 Krok 12. Dokončení instalace .......................................................................................................................................... 27 KROK 1. VYHLEDÁNÍ NOVĚJŠÍ VERZE APLIKACE Před instalací aplikace hledá novější verzi aplikace Kaspersky Internet Security na aktualizačních serverech společnosti Kaspersky Lab. Pokud není na aktualizačních serverech společnosti Kaspersky Lab novější verze, bude spuštěn prŧvodce instalací stávající verze. Pokud je na aktualizačních severech nalezena novější verze aplikace Kaspersky Internet Security, bude vám nabídnuto její staţení. Bude-li instalace novější verze zrušena, bude spuštěn prŧvodce instalací stávající verze. Rozhodnete-li se instalovat novější verzi, instalační soubory se stáhnou na váš počítač a automaticky se spustí prŧvodce instalací. KROK 2. OVĚŘENÍ, ŽE SYSTÉM SPLŇUJE POŽADAVKY PRO INSTALACI Před instalací aplikace Kaspersky Internet Security do počítače zkontroluje prŧvodce instalací operační systém počítače a aktualizace Service Pack, potřebné k instalaci aplikace. Navíc se provede kontrola poţadovaného softwaru a práv k instalaci softwaru. Pokud některé poţadavky nejsou splněny, na obrazovce se zobrazí příslušné upozornění. V takovém případě vám bude ještě před instalací aplikace Kaspersky Lab doporučeno instalovat poţadovaný servisní balíčky pomocí sluţby Windows Update, a dále všechny nezbytné aplikace. 23 KASPERSKY INTERNET SECURITY 2010 KROK 3. VÝBĚR TYPU INSTALACE Pokud váš systém bezezbytku splňuje poţadavky a na aktualizačních serverech není nalezena ţádná novější verze aplikace Kaspersky Lab, nebo pokud jste zrušili instalaci novější verze, spustí se na vašem počítači prŧvodce instalací aktuální verze Kaspersky Internet Security. V tomto kroku instalace mŧţete zvolit moţnost instalace pro vás nejvhodnější verze Kaspersky Internet Security: Expresní instalace. Jestliţe je zvolena tato volba (není zaškrtnuto políčko Vlastní instalace), bude aplikace kompletně instalována ve vašem počítači s doporučenými nastaveními Kaspersky Lab. Po dokončení instalace se spustí Prŧvodce konfigurací aplikace (viz strana 29). Vlastní instalace. V tomto případě (jestliţe není zaškrtnuto políčko Vlastní instalace) vám bude předloţena volba součástí aplikace, které si přejete instalovat, a zadání sloţky, ve které bude aplikace instalovaná, rovněţ tak aktivace a konfigurace aplikace pomocí zvláštního prŧvodce. Zvolíte-li první moţnost, nabídne vám prŧvodce instalací aplikace přečtení licenční smlouvy a Kaspersky Security Network – prohlášení o shromaţďování dat. Poté proběhne instalace aplikace v počítači. Zvolíte-li druhou moţnost, budete vyzváni, abyste v kaţdém kroku zadali nebo potvrdili určité informace. Chcete-li pokračovat v instalaci, klepněte na tlačítko Další. Chcete-li instalaci zrušit, klepněte na tlačítko Storno. KROK 4. ZOBRAZENÍ LICENČNÍ SMLOUVY V tomto kroku byste si měli přečíst licenční smlouvu uzavíranou mezi vámi a společností Kaspersky Lab. Smlouvu si pozorně přečtěte a pokud se všemi body souhlasíte, klepněte na tlačítko Souhlasím. Instalace aplikace bude instalovat. Chcete-li instalaci zrušit, klepněte na tlačítko Storno. KROK 5. KASPERSKY SECURITY NETWORK – ÚMLUVA O SBĚRU DAT V tomto kroku vám bude nabídnuta účast v programu Kaspersky Security Network. Účast v programu spočívá v zasílání informací společnosti Kaspersky Lab o nových hrozbách zjištěných ve vašem počítači, v zaslání jedinečného ID čísla přiřazeného vašemu počítači společností Kaspersky Internet Security a informace o systému. Společnost přitom zaručuje zachování dŧvěrnosti vašich dat. Přečtěte si Kaspersky Security Network – Prohlášení o shromaţďování dat. Pokud souhlasíte s podmínkami, zaškrtněte políčko Souhlasím s podmínkami účasti v Kaspersky Security Network. Klepněte na tlačítko Další. Instalace bude pokračovat. 24 INSTALACE APLIKACE KASPERSKY INTERNET SECURITY KROK 6. VÝBĚR CÍLOVÉ SLOŽKY Tento krok prŧvodce instalací se provádí, jen kdyţ běţí vlastní instalace aplikace (viz část "Krok 3. Výběr typu instalace" na straně 24). V tomto kroku instalace vám bude nabídnuto zadání sloţky, do které se bude Kaspersky Internet Security instalovat. Ve výchozím nadstavení se jedná o tuto cestu: <jednotka> \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2010 – pro 32bitové systémy <jednotka> \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 – pro 64bitové systémy. Mŧţete zadat jinou sloţku tak, ţe klepnete na tlačítko Procházet a ve standardním okně pro výběr sloţky vyberete sloţku, nebo tak, ţe zadáte cestu do textového pole. Pamatujte, ţe pokud zadáte celou cestu k instalační sloţce ručně, její délka by neměla přesáhnout 200 znakŧ a cesta by neměla obsahovat speciální znaky. Chcete-li pokračovat v instalaci, klepněte na tlačítko Další. KROK 7. VÝBĚR SOUČÁSTÍ APLIKACE PRO INSTALACI Tento krok prŧvodce instalací se provádí, jen kdyţ běţí vlastní instalace aplikace (viz část "Krok 3. Výběr typu instalace" na straně 24). Pokud vyberete vlastní instalaci, měli byste vybrat součásti aplikace Kaspersky Internet Security, které budete v počítači instalovat. Standardně jsou pro instalaci vybrány všechny součásti Kaspersky Internet Security, včetně součástí ochrany, úloh antivirové kontroly a aktualizačních úloh. K rozhodování, které součásti nechcete instalovat, pouţijte stručné informace o součástech. Získáte je tak, ţe vyberete součást ze seznamu a přečtete si o ní informace v poli ve spodní části. Informace zahrnují stručný popis účelu součásti a volné místo na pevném disku potřebné pro její instalaci. Chcete-li zrušit instalaci libovolné součásti, otevřete místní nabídku klepnutím na ikonu vedle názvu součásti a vyberte poloţku Funkce nebude dostupná. Pamatujte, ţe zrušíte-li instalaci nějaké součásti, nebudete chráněni proti mnoha nebezpečným programŧm. Chcete-li vybrat instalaci libovolné součásti, otevřete místní nabídku klepnutím na ikonu vedle názvu součásti a vyberte poloţku Funkce bude instalována na místním pevném disku. Po dokončení výběru součástí k instalaci klepněte na tlačítko Další. Chcete-li se vrátit k seznamu součástí, které se instalují standardně, klepněte na tlačítko Obnovit. 25 KASPERSKY INTERNET SECURITY 2010 KROK 8. INAKTIVACE BRÁNY FIREWALL SYSTÉMU WINDOWS Tento krok se provádí jen při instalaci Kaspersky Internet Security na počítači s aktivovanou bránou Microsoft Windows Firewall a brána firewall je mezi součástmi aplikace, které si přejete instalovat. V tomto kroku instalace Kaspersky Internet Security budete moci inaktivovat Microsoft Windows Firewall, neboť součást Brána firewall aplikace Kaspersky Internet Security zajišťuje celkovou ochranu síťových aktivit a není třeba aktivovat další ochranu z prostředkŧ operačního systému. Jestliţe chcete pouţívat bránu firewall jako hlavní nástroj ochrany síťových aktivit, klepněte na tlačítko Další. Brána firewall systému Microsoft Windows bude automaticky zakázána. Budete-li chtít pouţívat k ochraně počítače bránu firewall systému Microsoft Windows, zvolte Ponechat povolenou bránu firewall systému Microsoft Windows. V tomto případě bude součást Firewall aplikace Kaspersky Internet Security instalována a aktivována, aby nedocházelo ke konfliktu při činnosti aplikací. KROK 9. POUŽITÍ APLIKAČNÍCH NASTAVENÍ ULOŽENÝCH PO PŘEDCHOZÍ INSTALACI V tomto kroku se mŧţete rozhodnout, jestli si přejete při práci s aplikací pouţít nastavení ochrany aplikace a databáze, včetně databází Anti-Spam, pokud zŧstaly uloţeny v počítači po odebrání předchozí verze Kaspersky Internet Security. Podívejme se blíţe na povolení výše popsaných funkcí. Jestliţe byla dříve na počítači instalována předchozí verze (sestavení) Kaspersky Internet Security a vy jste si po jejím odebrání uloţili aplikační databáze, mŧţete je zahrnout do právě instalované verze. Učiníte tak zaškrtnutím políčka Databáze aplikace. Databáze aplikace obsaţené v instalačním balíčku nebudou do počítače zkopírovány. Chcete-li pouţít nastavení ochrany, která jste konfigurovali pro předchozí verzi, a uloţili si je v počítači, zaškrtněte políčko Operační nastavení aplikace. Doporučujeme pouţít databáze součásti Anti-Spam, pokud jste si je uloţili po předchozí odinstalované verzi aplikace. Díky tomu budete moci přeskočit proces výuky Anti-Spam. Chcete-li pouţívat dříve vytvořené databáze, zaškrtněte políčko Databáze Anti-Spam. KROK 10. VYHLEDÁNÍ JINÝCH ANTIVIROVÝCH APLIKACÍ V tomto kroku prŧvodce vyhledává jiné antivirové programy, včetně jiných programŧ společnosti Kaspersky Lab, které mohou zpŧsobit kolizi s Kaspersky Internet Security. Budou-li nějaké antivirové aplikace v počítači nalezeny, budou vypsány na obrazovce. Před pokračováním v instalaci budete mít moţnost je odinstalovat. Pod seznamem zjištěných antivirových aplikací mŧţete vybrat ruční nebo automatické odstranění. Jestliţe je mezi rozpoznanými antivirovými aplikacemi uvedena i aplikace Kaspersky Lab verze 2009, bude vám doporučeno při jejím ručním odebírání zachovat soubor klíče pouţívaný aplikací. Budete jej moci pouţívat s aktualizovanou verzí aplikace. Bude vám také doporučeno zachovat karanténu a zálohované objekty; tyto objekty budou automaticky umístěny do karantény aktuální verze Kaspersky Internet Security a budete moci pokračovat v práci s nimi. Pokud je aplikace verze 2009 odebrána automaticky, budou aplikací uloţeny informace o aktivací a budou pouţity při instalaci verze 2010. Chcete-li pokračovat v instalaci, klepněte na tlačítko Další. 26 INSTALACE APLIKACE KASPERSKY INTERNET SECURITY KROK 11. KONEČNÁ PŘÍPRAVA NA INSTALACI Tímto krokem se dokončuje příprava na instalaci Kaspersky Internet Security v počítači. Při počáteční a vlastní instalaci (viz část"Krok 3. Při výběru typu instalace aplikace " na straně 24) nedoporučujeme zrušit zaškrtnutí políčka Chránit instalační proces. Pokud se během instalace aplikace vyskytnou chyby, povolením ochrany umoţníte provést správný postup vrácení instalace. Při opakovaném pokusu o instalaci doporučujeme zaškrtnutí tohoto políčka zrušit. Pokud je prováděna dálková instalace aplikace pomocí Vzdálené plochy Windows, doporučujeme zrušit zaškrtnutí políčka Chránit instalační proces. Je-li toto políčko zaškrtnuto, moţná se instalace nedokončí nebo neprovede správně. Chcete-li pokračovat v instalaci, klepněte na tlačítko Instalovat. Při instalaci součástí Kaspersky Internet Security, které brání síťovému provozu, bude aktuální síťové připojení ukončeno. Většina ukončených připojení bude po prodlevě automaticky obnovena. KROK 12. DOKONČENÍ INSTALACE Okno Instalace dokončena obsahuje informace o dokončení procesu instalace aplikace Kaspersky Internet Security na vašem počítači. Dalším krokem je konfigurace aplikace kvŧli zajištění maximální ochrany informací uloţených v počítači. Prŧvodce konfigurací (viz část "Prŧvodce konfigurací aplikace" na straně 29) vám pomŧţe rychle a správně konfigurovat Kaspersky Internet Security. Poté přejděte klepnutím na tlačítko Další na konfiguraci aplikace. 27 ZAČÍNÁME Jedním z hlavních cílŧ společnosti Kaspersky Lab při tvorbě aplikace Kaspersky Internet Security bylo poskytnout optimální konfiguraci aplikace. Zkušení i nezkušení uţivatelé tak mohou ihned po instalaci zajistit ochranu svého počítače, aniţ by strávili hodiny drahocenného času nastavováním. Udělali jsme pro pohodlí uţivatele, co bylo v našich silách, a integrovali jsme přípravné fáze konfigurace do rozhraní prŧvodce konfigurací aplikace (viz část "Prŧvodce konfigurací aplikace" na straně 29), který se spustí po skončení instalačního procesu. Pokud se budete řídit pokyny prŧvodce, budete moci aktivovat aplikaci Kaspersky Internet Security, upravovat nastavení pro aktualizace, omezit heslem přístup k programu a upravovat další nastavení. Mŧţe se ukázat, ţe byl váš počítač infikován škodlivým softwarem ještě před instalací Kaspersky Internet Security. Chcete-li provést detekci škodlivého softwaru, spusťte úplnou kontrolu počítače. Systém ve vašem počítači mŧţe být narušen v dŧsledku pŧsobení škodlivého softwaru a selhání systému. Spusťte úlohu kontroly zranitelnosti (viz část "Kontrola zranitelnosti počítače" na straně 34) a ověřte si zranitelnost instalovaného softwaru a anomálie v nastaveních systému. Od okamţiku instalace aplikace mohou databáze, které jsou součástí instalačního balíčku, zastarávat. Aktualizujte aplikaci (pokud aktualizace neproběhla v prŧvodci instalací nebo automaticky ihned po instalaci aplikace). Součást Anti-Spam obsaţená ve struktuře aplikace Kaspersky Internet Security obsahuje samoučící algoritmus k detekci neţádoucích zpráv. Spusťte Prŧvodce výukou Anti-Spam (viz část "Výuka Anti-Spam pomocí prŧvodce výukou" na straně 101) a nakonfigurujte tuto součást pro práci s vašimi e-maily. Po dokončení výše popsaných akcí je aplikace Kaspersky Internet Security připravena k provozu. K posouzení úrovně ochrany počítače pouţijte prŧvodce správou zabezpečení (viz část "Správa zabezpečení" na straně 37). V TOMTO ODDÍLE: Prŧvodce konfigurací aplikace ......................................................................................................................................... 29 Výběr typu sítě ................................................................................................................................................................ 33 Aktualizace aplikace ........................................................................................................................................................ 33 Kontrola výskyt virŧ v počítači ........................................................................................................................................ 34 Kontrola zranitelnosti počítače ........................................................................................................................................ 34 Správa licence ................................................................................................................................................................. 34 Předplatné automatického obnovení licence ................................................................................................................... 35 Zapojení se do systému Kaspersky Security Network ..................................................................................................... 36 Správa zabezpečení ........................................................................................................................................................ 37 Stav ochrany ................................................................................................................................................................... 38 Pozastavení ochrany ....................................................................................................................................................... 39 28 ZAČÍNÁME PRŮVODCE KONFIGURACÍ APLIKACE Po dokončení instalace se spustí prŧvodce konfigurací aplikace. Prŧvodce je navrţen tak, aby vám pomohl při úpravě počátečních nastavení aplikace podle poţadovaných funkcí a zpŧsobu pouţití počítače. Prŧvodce nastavením aplikace obsahuje soubor krokŧ v rŧzných oknech, mezi kterými se pohybujete pomocí odkazŧ Zpět a Další nebo pomocí tlačítka Storno. PODROBNÝ POPIS KROKŮ PRŮVODCE Krok 1. Aktivace aplikace ................................................................................................................................................ 29 Krok 2. Volba reţimu ochrany ......................................................................................................................................... 31 Krok 3. Konfigurace aktualizací aplikace ......................................................................................................................... 31 Krok 4. Omezení přístupu k aplikaci ................................................................................................................................ 31 Krok 5. Výběr detekovaných hrozeb ................................................................................................................................ 32 Krok 6. Vypnutí mezipaměti DNS .................................................................................................................................... 32 Krok 7. Analýza systému ................................................................................................................................................. 32 Krok 8. Ukončení prŧvodce ............................................................................................................................................. 32 KROK 1. AKTIVACE APLIKACE Proces aktivace aplikace sestává z registrace licence pomocí instalace souboru klíče. Aplikace určí na základě licence stávající práva a vyhodnotí podmínky uţití. Soubor klíče obsahuje servisní informace, vyţadované aplikací Kaspersky Internet Security pro plnou funkčnost, a další údaje: informace o podpoře (kdo ji poskytuje a kde ji mŧţete získat), název souboru klíče a číslo, dále datum vypršení platnosti licence. K aktivaci aplikace je vyţadováno připojení k internetu. Abyste mohli získat soubor klíče při aktivaci, potřebujete aktivační kód. Aktivační kód získáte při koupi aplikace. Při aktivaci Kaspersky Internet Security vám budou nabídnuty následující moţnosti: Aktivovat komerční licenci. Tuto moţnost aktivace vyberte, pokud jste zakoupili komerční verzi aplikace a obdrţeli jste aktivační kód. Pomocí tohoto kódu získáte soubor klíče, který umoţňuje plnou funkčnost aplikace, po dobu danou licenční smlouvou. Aktivovat zkušební licenci. Tuto moţnost aktivace vyberte, chcete-li před rozhodnutím, zda zakoupíte komerční verzi, nainstalovat zkušební verzi aplikace. Získáte zdarma soubor klíč pro období, určené licenční smlouvou zkušební verze. Aktivovat později. Zvolíte-li tuto moţnost, přeskočíte aktivaci Kaspersky Internet Security. Aplikace bude nainstalována do počítače a budete mít přístup ke všem jejím volbám kromě aktualizací (po instalaci Kaspersky Internet Security budete mít moţnost aktualizovat jen jednou). Moţnost Aktivovat později je dostupná jen při prvním spuštění prŧvodce aktivací, bezprostředně po instalaci aplikace. 29 KASPERSKY INTERNET SECURITY 2010 Pokud byla aplikace Kaspersky Internet Security jiţ instalována a poté odebrána s uloţenou aktivační informací, tento krok se přeskočí. V takovém případě prŧvodce konfigurací automaticky přijme údaje o stávající licenci a ty se zobrazí v okně prŧvodce (viz strana 30). VIZ TAKÉ: Aktivace komerční verze ................................................................................................................................................. 30 Aktivace zkušební verze .................................................................................................................................................. 30 Dokončení aktivace ......................................................................................................................................................... 30 AKTIVACE KOMERČNÍ VERZE Zvolíte-li tuto moţnost, bude se aplikace aktivovat ze serveru Kaspersky Lab, ke kterému je třeba se připojit prostřednictvím internetu. Aktivace se provádí zadáním aktivačního kódu, který obdrţíte e-mailem po zakoupení Kaspersky Internet Security prostřednictvím internetu. Pokud si zakoupíte aplikaci v krabici (maloobchodní prodej), aktivační kód bude vytištěn na aktivační kartě. Aktivační kód je řada číslic, rozdělená pomlčkami do čtyř skupin po pěti znacích bez mezer. Například: 11111-1111111111-11111. Kód musí být vloţen ve znacích latinské abecedy. Prŧvodce aktivací se pomocí internetu spojí s aktivačním serverem Kaspersky Lab a odešle váš aktivační kód, poté bude kód ověřen. Pokud projde aktivační kód úspěšně ověřením, získá prŧvodce soubor klíče, který se automaticky nainstaluje. Aktivační proces je dokončen zobrazením okna s podrobnou informací o zakoupené licenci. Jestliţe si aktivujete předplatné, zobrazí se vedle výše zmíněné informace i informace o stavu předplatného (viz část "Předplatné automatického obnovení licence" na straně 35). Nebude-li ověření aktivačního kódu úspěšné, zobrazí se na obrazovce příslušná zpráva. V takovém případě byste se měli obrátit s ţádostí o informace na prodejce softwaru, od kterého jste aplikaci Kaspersky Internet Security zakoupili. Jestliţe byl rozšířen počet aktivací jedním aktivačním kódem, zobrazí se příslušné upozornění. Aktivační proces bude přerušen a aplikace vás vyzve, abyste se obrátili na sluţbu technické podpory Kaspersky Lab. Pokud dojde k chybě během připojování k aktivačnímu serveru a nebudete moci získat soubor klíče, obraťte se na sluţbu technické podpory. AKTIVACE ZKUŠEBNÍ VERZE Tuto moţnost aktivace vyberte, chcete-li před rozhodnutím, zda zakoupíte komerční verzi, nainstalovat zkušební verzi aplikace Kaspersky Internet Security. Získáte zdarma soubor klíč pro období, určené licenční smlouvou zkušební verze. Kdyţ vyprší platnost zkušební verze, není moţné ji jiţ podruhé aktivovat. Pokud dojde k chybě během připojování k aktivačnímu serveru a nebudete moci získat soubor klíče, obraťte se na sluţbu technické podpory. DOKONČENÍ AKTIVACE Prŧvodce aktivací zobrazí zprávu, ţe aplikace Kaspersky Internet Security byla úspěšně aktivována. Budou vám dále předloţeny informace o licenci: typ licence (komerční, zkušební apod.), datum vypršení platnosti a počet hostitelŧ pro licenci. Jestliţe si aktivujete předplatné, zobrazí se namísto údaje o datu vypršení platnosti informace o stavu předplatného (viz část "Předplatné automatického obnovení licence" na straně 35). 30 ZAČÍNÁME KROK 2. VOLBA REŽIMU OCHRANY Vyberte reţim ochrany poskytované aplikací Kaspersky Internet Security. K dispozici jsou dva reţimy: Automatický. Pokud se vyskytne jakákoli dŧleţitá událost, Kaspersky Internet Security automaticky provede akci doporučenou společností Kaspersky Lab. Jakmile je zjištěna hrozba, aplikace se pokusí objekt dezinfikovat; pokud se dezinfekce nezdaří, aplikace bude odstraněna. Podezřelé objekty budou přeskočeny bez zpracování. Uţivatele informují o nových událostech místní zprávy. Interaktivní. V tomto reţimu aplikace na události reaguje zpŧsobem, který určíte. Jakmile dojde k události, která vyţaduje vaši pozornost, zobrazí upozornění (na straně 193) s nabídkou dalšího postupu. Upozornění na zjištěnou aktivní infekci se zobrazí bez ohledu na zvolený reţim ochrany. KROK 3. KONFIGURACE AKTUALIZACÍ APLIKACE Pokud jste vybrali reţim rychlé instalace, prŧvodce přeskočí tento krok konfigurace. Nastavení aplikace upravené v tomto kroku budou mít výchozí hodnoty. Kvalita ochrany počítače je závislá na pravidelných aktualizacích databází a aplikačních modulŧ. V tomto okně vás prŧvodce konfigurací poţádá o výběr reţimu pro aktualizace aplikace Kaspersky Internet Security a k úpravě nastavení plánu. Automatická aktualizace. Kaspersky Internet Security vyhledává v aktualizačních zdrojích ve stanovených intervalech aktualizační balíčky. Četnost kontrol se mŧţe zvýšit v období virové epidemie a sníţit v době, kdy nejsou ţádné nové viry. Pokud jsou nalezeny nové aktualizace, aplikace je stáhne a nainstaluje na počítač. Toto je výchozí reţim. Plánované aktualizace (časový interval se mŧţe měnit v závislosti na nastavení plánu). Aktualizace bude spouštěna automaticky podle vytvořeného plánu. Vlastnosti naplánovaných úloh mŧţete měnit v okně, které se otevře po klepnutí na tlačítko Nastavení. Ruční aktualizace. Zvolíte-li tuto moţnost, budete aktualizaci provádět sami. Vezměte na vědomí, ţe v době instalace Kaspersky Internet Security mohou být databáze a aplikační moduly, které jsou součástí softwaru, zastaralé. Proto vám doporučujeme obstarat si nejnovější verzi aplikace Kaspersky Internet Security. Abyste to mohli provést, klepněte na tlačítko Aktualizovat nyní. V tomto případě pak aplikace stáhne potřebné aktualizace z aktualizačních serverŧ a nainstaluje je do počítače. Pokud jsou databáze obsaţené v instalačním balíčku zastaralé, mŧţe být aktualizační balíček velký a mŧţe zpŧsobit větší datový tok na internetovém připojení (aţ několik desítek Mb). Pokud si přejete přejít na úpravu aktualizačních nastavení (tj. zvolit zdroje, ze kterých budou aktualizace staţeny, účet uţivatele, pouţitý ke spuštění aktualizačního procesu a povolení sluţby distribuce aktualizací do místního zdroje), klepněte na tlačítko Nastavení (viz část "Aktualizace" na straně 142). KROK 4. OMEZENÍ PŘÍSTUPU K APLIKACI Pokud jste vybrali reţim rychlé instalace, prŧvodce Kaspersky Internet Security přeskočí tento krok konfigurace. Nastavení aplikace upravené v tomto kroku budou mít výchozí hodnoty. Protoţe jeden osobní počítač mŧţe pouţívat více lidí s rŧznými úrovněmi počítačového vzdělání a protoţe škodlivé programy mohou také deaktivovat ochranu, mŧţete pouţít volbu heslem chráněného přístupu k aplikaci Kaspersky 31 KASPERSKY INTERNET SECURITY 2010 Internet Security. Pomocí hesla mŧţete chránit aplikaci před neoprávněnými pokusy inaktivovat ochranu nebo pozměnit nastavení Kaspersky Internet Security. Chcete-li povolit ochranu heslem, zaškrtněte políčko a Potvrzení nového hesla. Povolit ochranu heslem a vyplňte pole Nové heslo Níţe vyberte oblast, kterou chcete chránit heslem: Konfigurace nastavení aplikace – při pokusu uţivatele uloţit změněná nastavení Kaspersky Internet Security bude vyţadováno heslo. Ukončení aplikace – při pokusu uţivatele o ukončení aplikace bude vyţadováno heslo. KROK 5. VÝBĚR DETEKOVANÝCH HROZEB Pokud jste vybrali reţim rychlé instalace, prŧvodce přeskočí tento krok konfigurace. Nastavení aplikace upravené v tomto kroku budou mít výchozí hodnoty. V tomto kroku mŧţete zvolit kategorie hrozeb, které bude Kaspersky Internet Security detekovat. Kaspersky Internet Security vţdy detekuje programy, které dokáţí poškodit váš počítač, včetně virŧ, červŧ a trojských koní. KROK 6. VYPNUTÍ MEZIPAMĚTI DNS Pokud jste vybrali reţim rychlé instalace, prŧvodce přeskočí tento krok konfigurace. Nastavení aplikace upravené v tomto kroku budou mít výchozí hodnoty. Mezipaměť DNS dramaticky zkracuje dobu, kterou počítač potřebuje pro připojení k vyţadovaným internetovým prostředkŧm; současně se však jedná o nebezpečné zranitelné místo, pomocí něhoţ mohou hackeři získat přístup k vašim datŧm. Zaškrtnutím políčka Zakázat ukládání do mezipaměti DNS zvýšíte úroveň zabezpečení počítače. Pokud zakáţete mezipaměť DNS, mohou se vyskytnout problémy s činností aplikací, které pouţívají více připojení (například klienti pro sdílení souborŧ). V tomto kroku mŧţete zadat, jestli si přejete zahrnout záznamy o nekritických událostech do zprávy o ochraně. Učiníte tak zaškrtnutím políčka Protokolovat nekritické události. KROK 7. ANALÝZA SYSTÉMU V této fázi jsou sbírány informace o aplikacích Microsoft Windows. Tyto aplikace jsou přidány do seznamu dŧvěryhodných aplikací, pro které neplatí ţádná omezení akci prováděných v systému. KROK 8. UKONČENÍ PRŮVODCE Poslední okno prŧvodce informuje o úspěšném provedení instalace aplikace. Chcete-li ihned spustit Kaspersky Internet Security, přesvědčte se, jestli je zaškrtnuto políčko Spustit Kaspersky Internet Security a klepněte na tlačítko Dokončit. 32 ZAČÍNÁME VÝBĚR TYPU SÍTĚ new Po nainstalování aplikace Kaspersky Internet Security součást Firewall provede analýzu aktivních síťových spojení na vašem počítači. Kaţdému síťovému spojení se přiřadí status, který určuje povolené síťové aktivity. Pokud jste zvolili interaktivní reţim (viz část "Krok 2. Po zvolení reţimu ochrany " na straně 31) Kaspersky Internet Security se objeví upozornění pokaţdé, kdyţ bude rozpoznáno nové síťové připojení. V okně upozornění nyní mŧţete vybrat stav nové sítě: Veřejná síť. Síťovým připojením s tímto stavem je odmítnutý přístup do počítače z vnějšího prostředí. V těchto sítích je rovněţ zamítnut přístup k veřejným sloţkám a tiskárnám. Tento stav se doporučuje přiřadit připojení k síti internet. Místní síť. Síťovým připojením s tímto stavem je povolen přístup k veřejným sloţkám a tiskárnám. Tento status se doporučuje přiřadit chráněným místním sítím, například firemní síti. Důvěryhodná síť. Síťová připojení s tímto stavem nemají ţádná omezení. Tento stav doporučujeme přiřadit pouze naprosto bezpečným oblastem. Aplikace Kaspersky Internet Security pouţívá pro kaţdý stav přiřazenou sadu pravidel, která spravují síťové aktivity. Později mŧţete v případě potřeby změnit stav počátečních nastavení síťových spojení. AKTUALIZACE APLIKACE K aktualizaci aplikace Kaspersky Internet Security je vyţadováno připojení k internetu. Aplikace Kaspersky Internet Security vychází z aplikační databáze s podpisy hrozeb, s příklady slovních spojení typických pro spam a s popisy síťových útokŧ. V okamţiku instalace aplikace Kaspersky Internet Security však mohou být databáze zastaralé, protoţe společnost Kaspersky Lab databáze i moduly aplikace pravidelně aktualizuje. Kdyţ je aktivní prŧvodce konfigurací aplikace, mŧţete zvolit reţim spuštění aktualizace (viz část "Krok 3. Konfigurace aktualizací aplikace" na straně 31). Aplikace Kaspersky Internet Security automaticky vyhledává aktualizace na aktualizačních serverech společnosti Kaspersky Lab. Pokud jsou na serveru nové aktualizace, aplikace je stáhne a nainstaluje v tichém reţimu. Pokud jsou databáze obsaţené v instalačním balíčku zastaralé, mŧţe být aktualizační balíček velký a mŧţe zpŧsobit větší datový tok na internetovém připojení (aţ několik desítek Mb). Chcete-li udrţovat ochranu počítače v nejnovějším stavu, doporučujeme provést aktualizaci Kaspersky Internet Security ihned po instalaci. Ruční aktualizace aplikace Kaspersky Internet Security: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Spustit aktualizaci. 33 KASPERSKY INTERNET SECURITY 2010 KONTROLA POČÍTAČE NA VÝSKYT VIRŮ Autoři škodlivého software vyvíjejí velké úsilí pro zamaskování spuštění jejich programŧ, proto nemusíte činnost škodlivých programŧ na vašem počítači vŧbec zaznamenat. Kaspersky Internet Security po instalaci v počítači automaticky provede Rychlou kontrolu. Tato úloha vyhledává a neutralizuje škodlivé programy uvnitř objektŧ, které se načtou během spouštění operačního systému. Odborníci společnosti Kaspersky Lab vám také doporučují provést úlohu Plná kontrola. Pro spuštění antivirové kontroly proveďte následující akce: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Kontrola tohoto počítače. 3. Klepnutím na tlačítko Spustit úplnou kontrolu spusťte kontrolu. KONTROLA ZRANITELNOSTI POČÍTAČE Nastavení operačního systému se mŧţe narušit poruchou systému nebo činností škodlivých programŧ. Navíc mohou mít aplikace instalované na vašem počítači zranitelné slabiny, kterých vetřelci vyuţívají k poškozování počítače. Chcete-li tyto problémy detekovat a odstranit, je doporučeno spustit úlohu kontroly zranitelnosti (viz strana 139) ihned po instalaci aplikace. Během vykonávání úlohy je prováděno vyhledávání zranitelných míst instalovaných aplikací a škody a anomálie v nastavení operačního systému a webového prohlíţeče. Spuštění úlohy kontroly zranitelnosti: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Kontrola tohoto počítače. 3. Klepněte na tlačítko Otevřít okno kontroly zranitelnosti. 4. V okně, které se otevře, klepněte na tlačítko Zahájit kontrolu zranitelnost. SPRÁVA LICENCE K činnosti aplikace Kaspersky Internet Security je vyţadován platný klíč. Při koupi aplikace je poskytován soubor klíče aktivačním kódem, který poskytuje právo pouţití od data aktivace. Soubor klíče obsahuje informace licenci: typ, datum vypršení platnosti a počet hostitelŧ. Bez souboru klíče, pokud nebyla aktivována zkušební verze, se spustí aplikace Kaspersky Internet Security v reţimu s jedinou aktualizací. Aplikace nestáhne ţádné nové aktualizace. Pokud byla aktivována zkušební verze aplikace, nebude po uplynutí zkušebního období aplikace fungovat. Kdyţ vyprší platnost komerčního klíče, aplikace bude dál fungovat, ale nebudete moci aktualizovat databáze. Stejně jako dřív, budete moci kontrolovat počítač na viry a pouţívat součásti ochrany, ale pouze s pouţitím databází, které jste měli v době vypršení licence. Nelze zaručit, ţe budete chráněni před viry, které se objeví po vypršení platnosti licence aplikace. Chcete-li předejít napadení počítače novými viry, doporučujeme vám obnovit licenci aplikace Kaspersky Internet Security. Program vás upozorní na vypršení platnosti licence dva týdny předem. Po nějakou dobu se bude při kaţdém spuštění aplikace zobrazovat příslušné hlášení. 34 ZAČÍNÁME V okně Správce licence se zobrazí informace o aktuálně pouţívané licenci: její typ (komerční, komerční s předplatným, komerční s předplatným ochrany, zkušební), maximální počet hostitelŧ, datum vypršení platnosti a počet zbývajících dní. Informace o vypršení platnosti licence se nezobrazí, jestliţe je instalována komerční licence s předplatným nebo komerční s předplatným ochrany (viz část "Předplatné pro automatické prodlouţení licence" na straně 35). Pro zobrazení ustanovení licenční smlouvy aplikace klepněte na Zobrazit licenční smlouvu s koncovým uţivatelem. Chcete-li odstranit soubor klíče, klepněte na vpravo od licence, jehoţ soubor klíče si přejete smazat. Chcete-li aktivovat novou licenci, klepněte na tlačítko Aktivovat novou licenci. Pomocí tlačítka Zakoupit licenci (Obnovit licenci) mŧţete pokračovat v koupi (obnově) licence v elektronickém obchodě Kaspersky Lab e-Store. Společnost Kaspersky Lab pravidelně vyhlašuje zvláštní cenové nabídky na prodlouţení licence na produkty. Přečtěte si zvláštní nabídky na webu Kaspersky Lab v části Produkty a sluţby Prodej a zvláštní nabídky. PŘEDPLATNÉ PRO AUTOMATICKÉ PRODLOUŽENÍ LICENCE Předplatné umoţňuje automaticky obnovovat licenci. Pro aktivaci předplatného budete potřebovat aktivační kód, který získáte v online obchodě při koupi Kaspersky Internet Security. Pokud máte v okamţiku aktivace předplatného jiţ aktivovanou licenci a časovým omezením, bude nahrazena předplatní licencí. Chcete-li předplatné zrušit, proveďte to pomocí našeho online obchodu, kde jste aplikaci zakoupili. Ke stanovení stavu předplatného se pouţívají následující volby: Probíhá stanovení. Váš poţadavek na aktivaci předplatného nebyl ještě zpracován (zpracování poţadavku ne serveru nějakou chvíli trvá). Kaspersky Internet Security pracuje v plně funkčním reţimu. Pokud nebude poţadavek na předplatné po určitou dobu zpracován, obdrţíte upozornění, ţe aktualizace stavu předplatného nebyla dosud provedena. V takovém případě nebudou aplikační databáze aktualizovány (u licence s předplatným), stejně tak nebude prováděna ochrana počítače (u licence s předplatným ochrany). Aktivováno. Bylo aktivováno předplatné bez pevného termínu nebo po určité časové období (je stanoveno vypršení platnosti předplatného). Obnoveno. Bylo obnoveno předplatné bez pevného termínu nebo pro určité časové období. Chyba. Při aktualizaci stavu předplatného došlo k chybě. Vypršela platnost. Období odkladu. Předplatné vypršelo nebo vypršel termín obnovení stavu. Jestliţe vypršelo období obnovení stavu, proveďte aktualizaci stavu předplatného ručně. Pokud vypršelo předplatné, mŧţete je obnovit, kdyţ se spojíte s online obchodem, na kterém jste zakoupili aplikaci Kaspersky Internet Security. Chcete-li pouţít jiný aktivační kód, měli byste nejprve smazat aktuálně pouţívaný soubor klíče nebo předplatné. Vypršela platnost. Období odkladu vypršelo. Vypršela platnost předplatného, nebo vypršelo období odkladu pro obnovení licence. Obraťte se na poskytovatele předplatného a zakupte nové předplatné, nebo obnovte stávající. Zrušení předplatného. Zrušíte předplatné pro automatické obnovení licence. Je vyžadována aktualizace. Stav předplatného nebyl z nějakého dŧvodu v řádnou dobu aktualizován. Aktualizujte stav předplatného pomocí tlačítka Aktualizovat stav předplatného. Pozastaveno. Předplatné pro automatickou obnovu licence bylo pozastaveno. Obnoveno. Předplatné bylo obnoveno. Jestliţe vypršelo období platnosti předplatného i období odkladu, během kterého mohla být licence obnovena (stav předplatného – Vypršela platnost), Kaspersky Internet Security vám tuto skutečnost oznámí a zastaví pokusy o automatické obnovení licence. U licence s předplatným zŧstane funkčnost aplikace zachována, vyjma funkce aktualizace databází. U licence s předplatným ochrany nebudou aplikační databáze aktualizovány, ochrana počítače nebude probíhat a nebudou prováděny úlohy antivirové kontroly. 35 KASPERSKY INTERNET SECURITY 2010 Pokud nebude licence z nějakého dŧvodu včas obnovena (stav předplatného – Je vyžadována aktualizace), například z toho dŧvodu, ţe po období, kdy bylo obnovení licence dostupné, byl počítač vypnutý, mŧţete její stav obnovit ručně. Do okamţiku obnovení předplatného přestává Kaspersky Internet Security aktualizovat aplikační databáze (u licence s předplatným), a také přestává provádět ochranu počítače a vykonávat úlohy antivirové kontroly (u licence s předplatným ochrany). Při pouţití předplatného nebudete moci pro obnovení licence pouţívat jiný aktivační kód. Tato moţnost bude dostupná jen po vypršení platnosti předplatného (stav předplatného – Vypršela platnost). Chcete-li obnovit licenci, bude vám poskytnuto období odkladu, během kterého bude zachována funkčnost aplikace. Kdyţ pouţijete předplatné a přeinstalujete v počítači aplikaci, budete muset produkt znovu aktivovat ručně pomocí aktivačního kódu, který jste obdrţeli při koupi aplikace. V závislosti na poskytovateli předplatného se mŧţe lišit řada dostupných činností, které lze s předplatným provádět. Rovněţ ani období odkladŧ, kdy je moţné obnovit licenci, nebude poskytováno standardně. ZAPOJENÍ SE DO SYSTÉMU KASPERSKY SECURITY NETWORK Kaţdý den se na světě objevuje velké mnoţství nových hrozeb. Aby se zjednodušilo shromaţďování statistických údajŧ o nových hrozbách a jejich zdroji a usnadnil vývoj zpŧsobŧ jejich eliminace, společnost Kaspersky Lab uvítá, kdyţ budete pouţívat sluţbu Kaspersky Security Network. Při pouţívání sluţby Kaspersky Security Network se společnosti Kaspersky Lab odesílají následující informace: Kaspersky Internet Security přiřazuje vašemu počítače jedinečný identifikátor, který charakterizuje nastavení hardwaru počítače a neobsahuje ţádnou informaci. Informace o hrozbách zjištěných komponentami aplikace. Struktura a obsah informací v závislosti na typu zjištěné hrozby. Informace o systému: verze operačního systému, instalované aktualizace Service Pack, stahované sluţby a ovladače, verze internetových prohlíţečŧ a e-mailových klientŧ, rozšíření internetového prohlíţeče a číslo verze instalované aplikace Kaspersky Lab. Sluţba Kaspersky Security Network dále shromaţďuje rozšířené statistiky, včetně následujících informací: spustitelné soubory a podepsané aplikace staţené do vašeho počítače; aplikace běţící na vašem počítači. Statistické informace se odesílají, jakmile je dokončena aktualizace aplikace. Společnost Kaspersky Lab zaručuje, ţe v rámci sluţby Kaspersky Security Network nedochází k ţádnému shromaţďování ani šíření osobních údajŧ uţivatelŧ. Konfigurace odesílání statistických údajů: 1. Otevřete okno pro nastavení aplikace. 2. V levé části okna zvolte část Odezva. 3. Zaškrtněte pole Souhlasím se svou účastí ve sluţbě Kaspersky Security Network, abyste potvrdili svŧj souhlas s účastí ve sluţbě Kaspersky Security Network. 36 ZAČÍNÁME SPRÁVA ZABEZPEČENÍ Stav ochrany počítače ukazuje problémy v ochraně počítače (viz část "Hlavní okno Kaspersky Internet Security" na straně 42), které se zobrazují změnami barvy ikony stavu ochrany a panelu, na kterém se ikona nachází. Jestliţe nastaly v systému ochrany problémy, doporučujeme je ihned odstranit. Obrázek 1: Aktuální stav ochrany počítače Pod záloţkou Stav (viz obrázek dole) si mŧţete zobrazit seznam problémŧ, které nastaly, jejich popis a moţné zpŧsoby řešení; mŧţete je zvolit klepnutím na ikonu stavu nebo na panel, na kterém se nacházejí (viz obrázek nahoře). Obrázek 2: Řešení bezpečnostních problémů 37 KASPERSKY INTERNET SECURITY 2010 Záloţka ukazuje seznam aktuálních problémŧ. Problémy jsou rozděleny podle naléhavosti: nejprve nejkritičtější problémy (coţ jsou problémy s červenou stavovou ikonou), poté méně dŧleţité problémy se ţlutou stavovou ikonou a nakonec informativní zprávy. U kaţdého problému je k dispozici podrobný popis a následující akce: Ihned odstranit. Pomocí příslušných tlačítek mŧţete přejít k opravě problému, coţ je doporučená akce. Odložit odstranění. Pokud z nějakého dŧvodu nelze problém okamţitě odstranit, mŧţete odstranění odloţit a vrátit se k němu později. Abyste to mohli provést, klepněte na tlačítko Skrýt zprávu. Všimněte si, ţe tato volba není k dispozici u váţných problémŧ. Mezi takové problémy například patří zjištěné a nedezinfikované škodlivé objekty, havárie jedné nebo několika součástí, nebo poškození souborŧ aplikace. Aby se skryté správy ve všeobecném seznamu znovu objevily, zaškrtněte políčko Zobrazit skryté zprávy. VIZ TAKÉ: Stav ochrany ................................................................................................................................................................... 38 STAV OCHRANY Výkon součástí Kaspersky Internet Security nebo úloh antivirové kontroly je protokolován v části, která obsahuje souhrnné informace o stavu ochrany počítače. Zde mŧţete zjistit, kolik nebezpečných a podezřelých objektŧ bylo aplikací zjištěno, které z nich byly dezinfikovány, odstraněny nebo umístěny do karantény. Stav ochrany počítače upozorňuje uţivatele na škodlivé objekty zjištěné aplikací (viz část "Hlavní okno Kaspersky Internet Security" na straně 42), které se zobrazují změnami barvy ikony stavu ochrany a panelu, na kterém se ikona nachází. V případě zjištění škodlivých objektŧ ikona a panel zčervenají. V takovém případě by měly být všechny vyskytující se hrozby ihned zneškodněny. Zobrazení informací o stavu ochrany počítače: 1. Otevřete hlavní okno aplikace. 2. Klepněte na odkaz Zpráva. Odstraňování problémů nastalých v ochraně počítače: 1. Otevřete hlavní okno aplikace. 2. Klepněte na odkaz Zpráva. 3. Otevře se okno a v jeho záloţce Stav proveďte poţadované akce. Aby se skryté správy ve všeobecném seznamu znovu objevily, zaškrtněte políčko Zobrazit skryté zprávy. Pro provedení akce se zjištěným objektem: 1. Otevřete hlavní okno aplikace. 2. Klepněte na odkaz Zpráva. 3. V okně, které se otevře, zvolte pod záloţkou Zjištěné hrozby, vyberte poţadovaný objekt v seznamu objektŧ a klepněte na něj pravým tlačítkem. 4. V místní nabídce, která se otevře, vyberte poţadované akce. 38 ZAČÍNÁME Zobrazení zprávy o operaci součásti ochrany: 1. Otevřete hlavní okno aplikace. 2. Klepněte na odkaz Zpráva. 3. V okně, které se otevře, vyberte záloţku Zpráva. VIZ TAKÉ: Správa zabezpečení ........................................................................................................................................................ 37 POZASTAVENÍ OCHRANY Pozastavení ochrany znamená dočasné odstavení všech ochranných komponent na určitý časový interval. Pokud dočasně zakáţete ochranu, budou pozastaveny všechny součásti ochrany. To je indikováno takto: ikona nečinné (šedá) aplikace (viz část "Ikona v oznamovací oblasti" na straně 40) v oznamovací oblasti lišty úloh; červená barva stavové ikony a panelu hlavního okna aplikace. Pokud byla navázána síťová spojení současně s pozastavením ochrany, zobrazí se upozornění na ukončení těchto připojení. Pozastavení ochrany počítače: 1. V místní nabídce aplikace (viz část "Místní nabídka" na straně 41) zvolte poloţku Pozastavení ochrany. 2. V okně Pozastavení ochrany, které se otevře, zvolte časový interval, po jehoţ vypršení by se měla ochrana obnovit: Pozastavit na <časový interval> – ochrana se povolí po uplynutí zadaného časového intervalu. Pro výběr časové hodnoty intervalu pouţijte rozbalovací nabídku. Pozastavit do restartu – ochrana bude aktivována po restartu aplikace nebo po restartu systému (pokud je aplikace Kaspersky Internet Security nastavena na automatické spouštění při spuštění systému). Pozastavit – ochrana bude obnovena, pouze aţ ji ručně spustíte. Chcete-li ochranu povolit, vyberte v místní nabídce aplikace příkaz Obnovit ochranu. 39 ROZHRANÍ APLIKACE Aplikace Kaspersky Internet Security nabízí velice jednoduché a snadno pouţitelné rozhraní. Tato část podrobně popisuje jeho základní funkce. Kaspersky Internet Security obsahuje zásuvné moduly pro Microsoft Office Outlook (kontrola výskytu virŧ a kontrola výskytu nevyţádané pošty), Microsoft Outlook Express (kontrola výskytu nevyţádané pošty), The Bat! (kontrola výskytu virŧ a kontrola výskytu nevyţádané pošty), Thunderbird (kontrola výskytu virŧ), Microsoft Internet Explorer, Microsoft Windows Explorer. Zásuvné moduly rozšiřují funkčnost hostitelských aplikací, umoţňují z prostředí rozhraní spravovat a konfigurovat součásti Mail Anti-Virus a Anti-Spam. V TOMTO ODDÍLE: Ikona v oznamovací oblasti ............................................................................................................................................. 40 Místní nabídka ................................................................................................................................................................. 41 Hlavní okno aplikace Kaspersky Internet Security ........................................................................................................... 42 Upozornění ...................................................................................................................................................................... 45 Okno nastavení aplikace ................................................................................................................................................. 45 IKONA V OZNAMOVACÍ OBLASTI Ihned po instalaci aplikace se v oznamovací oblasti hlavního panelu Microsoft Windows zobrazí ikona aplikace. Tato ikona je indikátorem činnosti aplikace. Odráţí také stav ochrany a znázorňuje rŧzné základní funkce prováděné aplikací. Pokud je ikona aktivní (barevná), je aktivována kompletní ochrana nebo některé její součásti. Pokud je ikona neaktivní (černobílá), jsou všechny součásti ochrany zakázány. Ikona aplikace se mění podle prováděné operace: – probíhá kontrola e-mailu; – probíhá aktualizace databází a aplikačních modulŧ; – aby mohly být pouţity aktualizace, je třeba restartovat počítač; – při operaci některé součásti aplikace nastala chyba. Ikona také poskytuje přístup k základním součástem rozhraní aplikace: místní nabídka (viz část "Místní nabídka" na straně 41) a hlavní okno (viz část "Hlavní okno aplikace Kaspersky Internet Security" na straně 42). Místní nabídka se otevře po klepnutí pravým tlačítkem na ikonu aplikace. Chcete-li otevřít hlavní okno aplikace Kaspersky Internet Security, klepněte levým tlačítkem na ikonu aplikace. Pokud jsou k dispozici zprávy od společnosti Kaspersky Lab, objeví se v oznamovací oblasti hlavního panelu Microsoft Windows ikona zpráv. Text zprávy lze otevřít dvojím klepnutím na příslušnou ikonu. 40 ROZHRANÍ APLIKACE MÍSTNÍ NABÍDKA Z místní nabídky mŧţete spouštět základní úlohy ochrany. Nabídka aplikace Kaspersky Internet Security obsahuje následující poloţky: Aktualizace – spustí aktualizaci modulŧ a databází aplikace a nainstaluje aktualizace na počítač. Úplná kontrola – zahájí úplnou kontrolu počítače na výskyt škodlivých objektŧ. Budou zkontrolovány objekty na všech jednotkách včetně vyměnitelných paměťových médií. Antivirová kontrola – volba objektŧ a zahájení antivirové kontroly. Ve výchozím nastavení tento seznam obsahuje několik objektŧ, jako například sloţku Moje dokumenty a poštovní schránky. Mŧţete zvětšit seznam, zvolit jiné objekty pro kontrolu a spustit antivirovou kontrolu. Sledování sítě – zobrazí seznam vytvořených síťových připojení (viz část "Sledování sítě" na straně 185), otevřených portŧ a datového toku. Virtuální klávesnice – přepne na virtuální klávesnici. Kaspersky Internet Security – otevře hlavní okno aplikace (viz část "Hlavní okno aplikace Kaspersky Internet Security" na straně 42). Nastavení – zobrazení a konfigurace nastavení aplikace. Aktivovat – přejdete na aktivaci Kaspersky Internet Security. Pro získání statutu registrovaného uţivatele musíte aplikaci aktivovat. Tato poloţka nabídky je k dispozici, jen pokud aplikace není aktivována. O aplikaci – zobrazí se okno s informacemi o aplikaci. Pozastavit ochranu/Obnovit ochranu – dočasně deaktivuje nebo zpětně aktivuje součásti ochrany v reálném čase. Tato volba nabídky nemá vliv na aktualizace aplikace nebo spouštění úloh antivirové kontroly. Blokovat síťový provoz Odblokovat síťový provoz – dočasně zablokuje nebo odblokuje všechna síťová připojení počítače. Rodičovská kontrola – rychlé přepínání mezi aktivními profily součásti (viz část "Rodičovská kontrola" na straně 120). Tato poloţka nabídky je dostupná jen pokud je povolena rodičovská kontrola a jsou nakonfigurovány profily. Konec - zavře aplikaci Kaspersky Internet Security (vyberete-li tuto volbu, aplikace bude uvolněna z paměti RAM počítače). 41 KASPERSKY INTERNET SECURITY 2010 Obrázek 3: Místní nabídka Pokud je ve chvíli, kdy otevíráte místní nabídku, spuštěna úloha antivirové kontroly, v místní nabídce se zobrazí její název a prŧběh (dokončená část v procentech). Výběrem úlohy mŧţete přejít do hlavního okna se zprávou o aktuálních výsledcích její činnosti. HLAVNÍ OKNO APLIKACE KASPERSKY INTERNET SECURITY Hlavní okno aplikace lze rozdělit do tří částí: Horní část okna ukazuje aktuální stav ochrany počítače. Obrázek 4: Aktuální stav ochrany počítače Existují tři moţné hodnoty stavu ochrany: kaţdá z nich je indikována určitou barvou, podobně jako světla na semaforech. Zelená barva značí, ţe je ochrana počítače na správné úrovni, ţlutá a červená barva značí, ţe existují určité bezpečnostní hrozby. Kromě škodlivých programŧ hrozby také zahrnují zastaralé databáze aplikace, vypnuté součásti ochrany, výběr minimálních nastavení aplikace, atd. Pokud se objeví bezpečnostní hrozby, je třeba je ihned odstranit. Chcete-li získat bliţší informace o hrozbách a zpŧsobech jejich rychlého odstranění, přepněte na prŧvodce správou zabezpečení: klepněte na stavovou ikonu nebo na panel, na kterém se nachází (viz obr. nahoře). 42 ROZHRANÍ APLIKACE levá část okna umoţňuje rychlý přístup k rŧzným funkcím aplikace, včetně úloh antivirové kontroly, aktualizací atd.; Obrázek 5: Levá část hlavního okna 43 KASPERSKY INTERNET SECURITY 2010 Pravá část okna obsahuje informace o funkci aplikace vybrané v levé části. Slouţí ke konfiguraci nastavení této funkce a nabízí nástroje k provedení úloh antivirové kontroly, staţení aktualizací atd. Obrázek 6: Pravá část hlavního okna Mŧţete také pouţít následující tlačítka a odkazy: Nastavení – k otevření okna pro nastavení aplikace. Karanténa – spuštění práce s objektem umístěným do karantény. Zpráva – otevření seznamu událostí, které se vyskytly v prŧběhu činnosti aplikace. Nápověda – zobrazení nápovědního systému aplikace Kaspersky Internet Security. Můj účet Kaspersky – vstup do osobní schránky uţivatele (https://my.kaspersky.com) na webu sluţby technické podpory. Podpora – otevírá okno obsahující informace o sytému a odkazy na informační zdroje společnosti Kaspersky Lab (Sluţba technické podpory, fórum). Licence – aktivace, obnovení licence Kaspersky Internet Security. Vzhled aplikace Kaspersky Internet Security mŧţete změnit vytvořením a pouţitím rŧzné grafiky a barevných schémat. 44 ROZHRANÍ APLIKACE UPOZORNĚNÍ Pokud se během činnosti aplikace Kaspersky Internet Security vyskytnou určité události, zobrazí se na monitoru v panelu pro rychlé spuštění nad ikonou aplikace speciální upozornění formou místních zpráv. V závislosti na tom, jak moc je událost kritická pro bezpečnost počítače, mŧţete obdrţet následující typy upozornění: Alarm. Došlo ke kritické události. V systému byl například zjištěn virus nebo nebezpečná aktivita. Měli byste se ihned rozhodnout, jak s touto hrozbou naloţit. Upozornění tohoto typu jsou zobrazena červeně. Varování. Došlo k potenciálně nebezpečné události. V počítači byly například zjištěny potenciálně infikované soubory nebo podezřelá aktivita. Měli byste rozhodnout i stupni nebezpečnosti této události. Upozornění tohoto typu jsou zobrazena ţlutě. Informace. Toto upozornění informuje o nekritických událostech. Tento typ upozornění například obsahuje informace vztahující se k činnosti součástí Filtrování obsahu. Informační upozornění jsou zvýrazněna zeleně. VIZ TAKÉ: Upozornění .................................................................................................................................................................... 193 OKNO NASTAVENÍ APLIKACE Okno nastavení Kaspersky Internet Security lze otevřít přes hlavní okno (viz část "Hlavní okno aplikace Kaspersky Internet Security" na straně 42) nebo pomocí místní nabídky(viz část "Místní nabídka" na straně 41). Chcete-li otevřít toto okno, klepněte na odkaz Nastavení v horní části hlavního okna, nebo vyberte příslušnou volbu z místní nabídky aplikace. Okno nastavení aplikace se skládá ze dvou částí: levá část okna umoţňuje přístup k rŧzným funkcím Kaspersky Internet Security, úlohám antivirové kontroly, aktualizacím atd.; pravá část okna obsahuje seznam nastavení součásti, úlohy apod. vybrané v levé části okna. VIZ TAKÉ: Konfigurace nastavení aplikace ..................................................................................................................................... 148 45 OCHRANA SOUBOROVÉHO SYSTÉMU POČÍTAČE File Anti-Virus zabraňuje infikování souborového systému počítače. Načte se, kdyţ spouštíte operační systém, běţí v operační paměti RAM vašeho počítače a kontroluje všechny soubory otevřené, uloţené nebo spuštěné. File Anti-Virus standardně kontroluje pouze nové nebo pozměněné soubory. Sada nastavení nazývaných úroveň zabezpečení stanovuje podmínky pro kontrolu souborŧ. Jestliţe File Anti-Virus rozpozná hrozbu, provede přiřazenou akci. Úroveň zabezpečení souborŧ a paměti počítače je stanovena následující kombinací nastavení: která vytváření rozsah ochrany; která určují metodu kontroly; která určují zpŧsob kontroly sloţených souborŧ (včetně kontroly velkých sloţených souborŧ); která určují reţim kontroly; která umoţňují pozastavit součást podle plánu nebo během činnosti zvolené aplikace. Odborníci pracující pro Kaspersky Lab nedoporučují provádět samostatně nastavení části File Anti-Virus. Ve většině případŧ je postačující změna úrovně zabezpečení. Pro obnovení výchozího nastavení části File Anti-Virus vyberte jednu z nabízených úrovní zabezpečení. Úprava nastavení části File Anti-Virus: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V nastavení součásti proveďte poţadované změny. 46 OCHRANA SOUBOROVÉHO SYSTÉMU POČÍTAČE V TOMTO ODDÍLE: Algoritmus činnosti součásti ............................................................................................................................................ 47 Změna úrovně zabezpečení součástí a paměti ............................................................................................................... 48 Změna akcí prováděných při detekci objektŧ .................................................................................................................. 48 Vytvoření rozsahu ochrany .............................................................................................................................................. 49 Pouţití heuristické analýzy .............................................................................................................................................. 50 Optimalizace kontroly ...................................................................................................................................................... 50 Kontrola sloţených souborŧ ............................................................................................................................................ 51 Kontrola velkých sloţených souborŧ ............................................................................................................................... 51 Změna reţimu kontroly .................................................................................................................................................... 52 Technika kontroly ............................................................................................................................................................ 52 Pozastavení součásti: vytvoření plánu ........................................................................................................................... 53 Pozastavení součásti: vytvoření seznamu aplikací ......................................................................................................... 54 Obnovení výchozího nastavení ochrany.......................................................................................................................... 55 ALGORITMUS ČINNOSTI SOUČÁSTI Součást File Anti-Virus se načte při spuštění operačního systému do operační paměti počítače, zkontroluje soubory, které jsou otevřené, uloţené nebo spuštěné. Součást File Anti-Virus ve výchozím nastavení kontroluje pouze nové nebo změněné soubory; jinými slovy soubory, které byly přidány nebo změněny od předchozí kontroly. Soubory jsou kontrolovány podle následujícího algoritmu: 1. Součást zachytí kaţdý přístup k souboru, o který se pokusí uţivatel nebo jakýkoli program. 2. Součást File Anti-Virus kontroluje databáze iChecker a iSwift kvŧli informaci o zachyceném souboru a na základě získaných informací rozhodne, zda soubor kontrolovat. Při kontrole jsou prováděna následující činnosti: 1. Soubor je kontrolován na výskyt virŧ. Škodlivé objekty jsou rozpoznávány podle databází Kaspersky Internet Security. Databáze obsahují popisy všech dosud známých škodlivých programŧ, hrozeb a síťových útokŧ a zpŧsobŧ jejich zpracování. 2. Na základě výsledkŧ analýzy je pro Kaspersky Internet Security moţný následující další postup: a. Pokud je v souboru zjištěn škodlivý kód, součást, File Anti-Virus soubor zablokuje, vytvoří záloţní kopii a pokusí se jej zneškodnit. Bude-li soubor úspěšně dezinfikován, bude znovu zpřístupněn. Pokud se dezinfekce nezdaří, bude soubor odstraněn. b. Jestliţe je zjištěn v souboru potenciálně nebezpečný kód (ale škodlivost není zcela jistá), soubor projde do dezinfekce a bude odeslán na zvláštní úloţné místo nazývané karanténa. c. Nebude-li v souboru odhalen ţádný škodlivý kód, bude soubor okamţitě znovu zpřístupněn. 47 KASPERSKY INTERNET SECURITY 2010 Kdyţ bude detekován infikovaný nebo potenciálně infikovaný soubor, aplikace vás na to upozorní. Jestliţe je detekován infikovaný nebo potenciálně infikovaný objekt, zobrazí se na obrazovce upozornění s poţadavkem na další akce. Bude nabídnuto následující: přesunout objekt do karantény, aby mohl být zkontrolován a zpracován později, s pouţitím aktualizovaných databází odstranit objekt, přeskočit objekt (pokud jste si naprosto jisti, ţe je tento objekt neškodný). ZMĚNA ÚROVNĚ ZABEZPEČENÍ SOUČÁSTÍ A PAMĚTI Úrovní zabezpečení se rozumí úroveň předběţně nastavená v nastavení součásti File Anti-Virus. Odborníci společnosti Kaspersky Lab rozlišují tři úrovně zabezpečení. Rozhodnutí o tom, kterou úroveň si zvolit, musí učinit uţivatel na základě provozních podmínek aktuální situace. Bude vám nabídnuta volba jedné z následujících moţností úrovně zabezpečení: Vysoká. Tuto úroveň nastavte, máte-li podezření, ţe je vysoká pravděpodobnost infekce. Doporučená. Tato úroveň poskytuje vyváţený poměr mezi výkonem počítače a mírou ochrany a je nejvhodnější volbou ve většině případŧ. Nízká. Pracujete-li v chráněném prostředí (například ve firemní síti s centralizovanou správou zabezpečení), je pro vás nízká úroveň zabezpečení dostatečná. Nízkou úroveň zabezpečení si mŧţete nastavit také v případě, ţe pracujete s programy náročnými na prostředky počítače. Před aktivací nízké úrovně zabezpečení je doporučeno provést úplnou kontrolu počítače při vysoké úrovni zabezpečení. Pokud ţádná z přednastavených úrovní nesplňuje vaše poţadavky, mŧţete sami provést konfiguraci nastavení File AntiVirus (viz část "Ochrana souborového systému počítače" na straně 46). Výsledkem bude změna názvu úrovně zabezpečení na Vlastní. Pro obnovení výchozího nastavení součásti vyberte jednu z přednastavených úrovní zabezpečení. Chcete-li změnit aktuální úroveň zabezpečení souborů a paměti, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Nastavte poţadovanou úroveň zabezpečení pro zvolenou součást. ZMĚNA AKCÍ PROVÁDĚNÝCH PŘI DETEKCI OBJEKTŮ Na základě výsledkŧ kontroly přiřadí File Anti-Virus zjištěným objektŧm jeden z následujících stavŧ: škodlivý program (například virus nebo trojský kůň). potenciálně infikováno, pokud kontrola nemŧţe určit, zda je objekt napaden; To znamená, ţe kód v souboru obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako známý virus. Jestliţe aplikace Kaspersky Internet Security během antivirové kontroly detekuje infikované nebo potenciálně infikované objekty, upozorní vás na ně. Měli byste na hrozbu reagovat zvolením akce pro příslušný objekt. Kaspersky Internet Security zvolí jako akci na detekovaný objekt Dotázat se na akci, coţ je výchozím nastavením. Tuto akci mŧţete změnit. Například, pokud jste si jistí, ţe se chcete pokusit dezinfikovat kaţdý zjištěný infikovaný objekt, ale nepřejete si zadávat akci Dezinfikovat pokaţdé, kdyţ se zobrazí upozornění na zjištění infikovaného nebo podezřelého objektu, měli byste zvolit následující akci: "Nedotazovat se". Dezinfikovat. 48 OCHRANA SOUBOROVÉHO SYSTÉMU POČÍTAČE Neţ se pokusíte dezinfikovat nebo odstranit infikovaný objekt, Kaspersky Internet Security vytvoří jeho záloţní kopii, která umoţní pozdější obnovení nebo dezinfekci. Jestliţe pracujete v automatickém reţimu (viz část "Krok 2. Po zvolení reţimu ochrany" na straně 31) vykoná Kaspersky Internet Security po detekci nebezpečných objektŧ automaticky akci doporučenou odborníky Kaspersky Lab. Akcí pro škodlivé objekty je Dezinfikovat. Odstranit, pokud se dezinfekce nezdaří, pro podezřelé objekty – Přeskočit. Změna zadaných akcí, jež mají být provedeny s detekovanými objekty: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Zadejte poţadovanou akci pro zvolenou součást. VYTVOŘENÍ ROZSAHU OCHRANY Rozsahem ochrany by se mělo rozumět nejen umístění objektŧ, které mají být kontrolovány, ale také typ souborŧ, které mají být kontrolovány. Ve výrobním nastavení Kaspersky Internet Security kontroluje pouze potenciálně infikovatelné soubory uloţené na jakémkoliv pevném disku, síťovém disku nebo vyměnitelném médiu. Rozsah ochrany mŧţete rozšířit nebo zúţit přidáním/odebráním kontrolovaných objektŧ nebo typu souborŧ, které mají být kontrolovány. Přejete si například kontrolovat pouze spustitelné soubory spouštěné ze síťových diskŧ. Musíte si ovšem být jisti, ţe zúţením rozsahu ochrany svŧj počítač nevystavíte hrozbě infekce. Při výběru typu souborŧ byste měli pamatovat na následující skutečnosti: Některé souborové formáty (např. txt) představují malé nebezpečí, ţe obsahují škodlivý kód, který by mohl být následně aktivován. Současně existují formáty, které obsahují nebo mohou obsahovat spustitelný kód (exe, dll, doc). Nebezpečí aktivace škodlivého kódu je u takových souborŧ dosti vysoké. Vetřelec mŧţe poslat do vašeho počítače virus s příponou .txt, který ve skutečnosti mŧţe být spustitelný soubor přejmenovaný na soubor .txt. Pokud jste vybrali moţnost Kontrola souborů podle přípony, bude takový soubor při kontrole přeskočen. Jestliţe bylo zvoleno nastavení Kontrola souborů podle formátu, potom bude File Anti-Virus analyzovat hlavičku souboru bez ohledu na příponu, odhalí, jestli se jedná o soubor .exe a prohledá, jestli neobsahuje viry. Úprava seznamu kontroly objektů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se objeví, klepněte na záloţce Obecné v části Rozsah ochrany na odkaz Přidat. 5. V okně Vybrat objekt ke kontrole zvolte objekt a klepněte na tlačítko Přidat. 6. Po přidání všech poţadovaných objektŧ klepněte na tlačítko OK v okně Vybrat objekt ke kontrole. 7. Chcete-li vyloučit kterýkoli objekt ze seznamu objektŧ ke kontrole, zrušte zaškrtnutí políčka vedle objektu. 49 KASPERSKY INTERNET SECURITY 2010 Změna typu kontrolovaných objektů: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Obecné v části Typy souborů poţadovaná nastavení. POUŽITÍ HEURISTICKÉ ANALÝZY Objekty jsou kontrolovány pomocí databází obsahujících popisy veškerého známého škodlivého softwaru a odpovídající dezinfekční metody. Kaspersky Internet Security porovnává jednotlivé kontrolované objekty se záznamy v databázi a jednoznačně rozhoduje, jestli je objekt škodlivý, a pokud ano, do jaké třídy škodlivého softwaru spadá. Tento přístup se nazývá analýza signatur a pouţívá se vţdy ve výchozím nastavení. Poněvadţ se nové škodlivé objekty objevují denně, vţdy existuje nějaký škodlivý software, který v databázích popsán není, a který lze detekovat pouze pomocí heuristické analýzy. Tato metoda je zaloţena na analýze aktivit objektŧ v rámci systému. Pokud jsou takové aktivity typické pro škodlivé objekty, pak je objekt pravděpodobně označen jako škodlivý nebo podezřelý. To umoţňuje rozpoznat nové hrozby dokonce dříve, neţ k tomu dospějí viroví analytici. Pokud je detekován škodlivý objekt, dostanete upozornění s výzvou k akci. Dále mŧţete nastavit úroveň podrobnosti kontroly. Ta zajišťuje rovnováhu mezi dŧkladností vyhledávání nových hrozeb, úrovní zátěţe prostředkŧ operačního systému a dobou, kterou vyţaduje jejich kontrola. Čím vyšší je úroveň podrobnosti kontroly, tím víc systémových prostředkŧ a času bude kontrola potřebovat. Použití heuristické analýzy a nastavení podrobné úrovně kontroly: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Činnost v části Metody kontroly políčko analýza a zadejte podrobnou úroveň kontroly. Heuristická OPTIMALIZACE KONTROLY Zkrácení doby kontroly a zrychlení běhu Kaspersky Internet Security mŧţete dosáhnout tak, ţe budete kontrolovat soubory pouze nové a změněné od poslední analýzy. Tento reţim se vztahuje na jednoduché i sloţené soubory. Kontrola pouze nových souborů a souborů, které byly od poslední kontroly pozměněny: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Činnost v části Optimalizace kontroly políčko jen nové a změněné soubory. 50 Kontrolovat OCHRANA SOUBOROVÉHO SYSTÉMU POČÍTAČE KONTROLA SLOŽENÝCH SOUBORŮ Běţnou metodou pro nepozorovanou infiltraci virŧ je jejich vloţení do sloţených souborŧ: archivy, databáze atd. Pro detekci virŧ skrytých tímto zpŧsobem by měl být sloţený soubor rozbalen, coţ výrazně sníţí rychlost kontroly. Instalační balíčky a soubory obsahující OLE objekty se spouštějí při otevření, čímţ se stávají nebezpečnější neţ archivy. Deaktivací kontroly archivŧ a aktivací kontroly tohoto typu souborŧ chráníte svŧj počítač proti spuštění škodlivého kódu, ale zároveň zvýšíte rychlost kontroly. Aplikace Kaspersky Internet Security ve výchozím nastavení kontroluje pouze vloţené objekty OLE. Změna seznamu kontrolovaných složených souborů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Činnost v části Kontrola sloţených souborů políčka sloţených souborŧ, které má aplikace kontrolovat. u typŧ KONTROLA VELKÝCH SLOŽENÝCH SOUBORŮ Kdyţ jsou kontrolovány velké sloţené soubory, jejich předběţné rozbalení mŧţe trvat dlouho. Tuto dobu lze zkrátit, probíhá-li kontrola souborŧ na pozadí. Zjistí-li aplikace škodlivý objekt ve chvíli, kdy s takovým souborem pracujete, upozorní vás na to. Chcete-li zkrátit prodlevu při přístupu ke sloţeným souborŧm, lze zakázat rozbalování souborŧ o velikosti, která bude větší neţ zadaná hodnota. Soubory extrahované z archivu budou kontrolovány vţdy. Chcete-li povolit aplikaci Kaspersky Internet Security rozbalovat velké soubory na pozadí, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Činnost v části Kontrola sloţených souborů klepněte na tlačítko Další. 5. V okně Sloţené soubory zaškrtněte políčko zadejte minimální velikost souboru. Rozbalovat sloţené soubory na pozadí a ve spodním poli Nechcete-li povolit aplikaci Kaspersky Internet Security rozbalovat velké složené soubory, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Činnost v části Kontrola sloţených souborů klepněte na tlačítko Další. 5. V okně Sloţené soubory, které se otevře, zaškrtněte políčko spodním poli zadejte velikost souboru. 51 Nerozbalovat velké sloţené soubory a ve KASPERSKY INTERNET SECURITY 2010 ZMĚNA REŽIMU KONTROLY Reţim kontroly je stav který aktivuje činnost File Anti-Virus. Výchozím nastavením pro aplikaci Kaspersky Internet Security je chytrý reţim, který určuje na základně činností prováděných na objektu, jestli bude objekt kontrolován. Například při práci s dokumentem Microsoft Office, Kaspersky Internet Security soubor zkontroluje při prvním otevření a posledním zavření. Operace mezi těmito dvěma stavy, při kterých se soubor přepisuje, nespustí jeho kontrolu. Reţim kontroly objektŧ mŧţete měnit. Volba reţimu kontroly by měla záviset na tom, se kterými soubory nejvíce pracujete. Změna režimu kontroly objektů: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Další v části Reţim kontroly poţadovaný reţim. TECHNIKA KONTROLY Dodatečně mŧţete zadejte technologii, které bude součást File Anti-Virus pouţívat: iChecker. Tato technologie dokáţe urychlit kontrolu, přeskočením určitých objektŧ. Objekt je vyloučen z kontroly pomocí speciálního algoritmu, který bere v úvahu datum vydání databází aplikace Kaspersky Internet Security, datum, kdy byl objekt naposledy kontrolován, a změny nastavení kontroly. Máte například archivovaný soubor, který má po kontrole přiřazený stav není infikován. Jestliţe se tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při příští kontrole archiv vynechá. Pokud se struktura archivu změnila, protoţe do něj byl přidán nový objekt, pokud došlo ke změně nastavení kontroly nebo byly aktualizovány databáze aplikace, aplikace tento archiv zkontroluje znovu. Technologie iChecker má určitá omezení: nefunguje u velkých souborŧ a lze jej pouţít pouze u objektŧ se strukturou, kterou aplikace umí rozpoznat (například .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iSwift. Tato technologie je pokročilou technologií iChecker pro počítače pouţívající souborový systém NTFS. Technologie iSwift má určitá omezení: je vázaná na určité umístění souboru v souborovém systému a lze ji pouţít pouze u objektŧ v systému NTFS. Změna technologie kontroly objektů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Další v části Technika kontroly poţadovanou hodnotu nastavení. 52 OCHRANA SOUBOROVÉHO SYSTÉMU POČÍTAČE POZASTAVENÍ SOUČÁSTI: VYTVOŘENÍ PLÁNU ÚLOH Kdyţ běţí určité programy, které vyţadují značné systémové prostředky, mŧţete dočasně pozastavit činnost součásti File Anti-Virus, coţ umoţní rychlejší přístup k objektŧm. Pro sníţení zatíţení a pro rychlejší přístup k objektŧm mŧţete vytvořit plán inaktivace součásti. Obrázek 7:Vytvoření naplánovaných úloh Konfigurace plánu pro pozastavení součásti: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Další v části Pozastavit úlohu políčko a klepněte na tlačítko Plán. 5. V okně Pozastavení úlohy zadejte dobu (ve 24 hodinovém formátu HH:MM), po kterou má být ochrana pozastavena (pole Pozastavit úlohu při a Obnovit úlohu při). 53 Podle plánu KASPERSKY INTERNET SECURITY 2010 POZASTAVENÍ SOUČÁSTI: VYTVOŘENÍ SEZNAMU APLIKACÍ Kdyţ běţí určité programy, které vyţadují značné systémové prostředky, mŧţete dočasně pozastavit činnost součásti File Anti-Virus, coţ umoţní rychlejší přístup k objektŧm. Pro sníţení zatíţení a pro rychlejší přístup k objektŧm mŧţete součást po dobu práce s určitými aplikacemi dočasně deaktivovat. Obrázek 8:Vytvoření seznamu aplikací Konfigurování inaktivace součásti File Anti-Virus, pokud je v konfliktu s jinou aplikací, je nouzovým řešením! Vzniknou-li při práci se součástí konflikty, kontaktujte sluţbu technické podpory Kaspersky Lab (http://support.kaspersky.com). Specialisté technické podpory vám s problémy se současným spuštěním Kaspersky Internet Security s dalšími programy na vašem počítači mohou pomoci. Chcete-li konfigurovat pozastavení součásti při použití zadaných aplikací, proveďte následující činnost: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Další v části Pozastavit úlohu políčko a klepněte na tlačítko Vybrat. 5. V okně Aplikace vytvořte seznam aplikací, které při spuštění součást pozastaví. 54 Při spuštění aplikace OCHRANA SOUBOROVÉHO SYSTÉMU POČÍTAČE OBNOVENÍ VÝCHOZÍHO NASTAVENÍ OCHRANY Při konfiguraci součásti File Anti-Virus mŧţete vţdy obnovit doporučené nastavení činnosti. Tato nastavení jsou provedena optimalizovaně a jsou doporučená společností Kaspersky Lab a jsou součástí bezpečnostní úrovně Doporučená. Chcete-li obnovit výchozí nastavení ochrany, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. V části Úroveň zabezpečení klepněte pro zvolenou součást na tlačítko Výchozí úroveň. 55 OCHRANA POŠTY Mail Anti-Virus kontroly přítomnosti škodlivých objektŧ v příchozích a odchozích zprávách. Funkce se spustí při spuštění operačního systému, probíhá v paměti RAM počítače a provádí kontrolu všech přijatých e-mailových zpráv prostřednictvím protokolŧ POP3, SMTP, IMAP, MAPI a NNTP. Sada nastavení nazývaných úroveň zabezpečení určuje zpŧsob kontroly pošty. Jakmile je zjištěna hrozba, Mail AntiVirus provede akci, kterou jste nastavili (viz část "Změna prováděných akcí při detekci objektŧ" na straně 58). Pravidla kontroly elektronické pošty jsou určena sadou nastavení. Ta lze dělit do skupin, s vymezením následujících funkcí: chráněný proud pošty; pouţití metod heuristické analýzy; snímání sloţených souborŧ; filtrování souborŧ příloh. Kaspersky Lab nedoporučuje provádět samostatně nastavení části Mail Anti-Virus. Ve většině případŧ postačuje nastavení poţadované úrovně zabezpečení. Mŧţete obnovit výchozí nastavení Mail Anti-Virus. Chcete-li to provést, zvolte jednu z úrovní zabezpečení. Chcete-li upravit nastavení Mail Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V nastavení součásti proveďte poţadované změny. V TOMTO ODDÍLE: Algoritmus činnosti součásti ............................................................................................................................................ 57 Změna úrovně zabezpečení ochrany pošty ..................................................................................................................... 57 Změna prováděných akcí při detekci objektŧ .................................................................................................................. 58 Vytvoření rozsahu ochrany .............................................................................................................................................. 59 Kontrola pošty v aplikaci Microsoft Office Outlook ........................................................................................................... 59 Kontrola pošty v The Bat! ................................................................................................................................................ 60 Pouţití heuristické analýzy .............................................................................................................................................. 60 Kontrola sloţených souborŧ ............................................................................................................................................ 61 Filtrování příloh ................................................................................................................................................................ 61 Obnovení výchozího nastavení ochrany pošty ................................................................................................................ 62 56 OCHRANA POŠTY ALGORITMUS ČINNOSTI SOUČÁSTI Kaspersky Internet Security obsahuje součást nazvanou Mail Anti-Virus, která zajišťuje kontrolu pošty, jestli se v ní nenachází nebezpečné objekty. Tato součást je zavedena při spuštění operačního systému, běţí po celou dobu a kontroluje veškerou elektronickou poštu přenášenou protokoly POP3, SMTP, IMAP, a NNTP i na zabezpečených připojeních (SSL) pro POP3 a IMAP. Ukazatelem činnosti této součásti je ikona aplikace v oznamovací oblasti systémové lišty, která v okamţiku, kdy probíhá kontrola e-mailové zprávy, vypadá takto: . Ve výchozím nastavení je ochrana elektronické pošty prováděna následujícím zpŧsobem: 1. Součást zachytí kaţdý e-mail přijatý nebo odeslaný uţivatelem. 2. E-mail je rozdělen na součásti, ze kterých se skládá: záhlaví, tělo a přílohy e-mailu. 3. Text a přílohy e-mailové zprávy (včetně objektŧ OLE) budou zkontrolovány na výskyt nebezpečných objektŧ. Škodlivé objekty jsou zjišťovány pomocí databází, které pouţívá aplikace aplikace Kaspersky Internet Security, a navíc i heuristickým algoritmem. Databáze obsahuje popisy všech dosud známých škodlivých programŧ a zpŧsobŧ jejich zneškodnění. Heuristický algoritmus umoţňuje zjišťovat nové viry, které dosud nebyly zadány do databáze. 4. Po provedení antivirové kontroly je moţný následující další postup: Pokud text nebo přílohy e-mailu obsahují škodlivý kód, součást File Anti-Virus e-mail zablokuje, vytvoří záloţní kopii a pokusí se objekt dezinfikovat. Bude-li e-mail úspěšně dezinfikován, bude uţivateli znovu zpřístupněn. Jestliţe se dezinfekce nezdaří, bude infikovaný objekt ze zprávy odstraněn. Po dokončení antivirové kontroly bude do předmětu e-mailu vloţen zvláštní text, který uvádí, ţe e-mail byl zpracován aplikací Kaspersky Internet Security. Jestliţe je v těle zprávy nebo v příloze detekován potenciálně škodlivý kód (škodlivost však není zcela zaručena), bude podezřelá část e-mailu umístěna do zvláštního úloţiště, nazývaného karanténa. Nebude-li v e-mailu odhalen ţádný škodlivý kód, bude e-mail okamţitě znovu zpřístupněn uţivateli. Pro Microsoft Office Outlook je poskytován rozšiřující modul (viz část "Kontrola pošty v Microsoft Office Outlook" na straně 59), který umoţňuje jemné doladění poštovního klienta. Jestliţe pouţíváte aplikaci The Bat!, lze aplikaci Kaspersky Internet Security pouţívat společně s dalšími antivirovými aplikacemi. Přitom jsou pravidla zpracování toku e-mailŧ (viz část "Kontrola pošty v The Bat!" na straně 60) konfigurována přímo v The Bat! a převaţují aplikační nastavení ochrany pošty. Pokud pouţíváte jiné poštovní programy včetně Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail, součást Mail Anti-Virus kontroluje poštu přenášenou protokoly SMTP, POP3, IMAP, MAPI a NNTP. Povšimněte si, ţe při práci s poštovním klientem Thunderbird nebudou e-mailové zprávy přenášené přes IMAP kontrolovány na výskyt virŧ, pokud jsou pouţity filtry pro pohyb zpráv ze sloţky Doručená pošta. ZMĚNA ÚROVNĚ ZABEZPEČENÍ OCHRANY POŠTY Úrovní zabezpečení se rozumí úroveň předběţně nastavená v nastavení součásti File Anti-Virus. Odborníci společnosti Kaspersky Lab rozlišují tři úrovně zabezpečení. Rozhodnutí o tom, kterou úroveň si zvolit, musí učinit uţivatel na základě provozních podmínek aktuální situace. Mŧţete vybrat jednu z následujících úrovní zabezpečení: Vysoká. Pracujete-li v nezabezpečeném prostředí, bylo by nejlépe pouţít nejvyšší úroveň zabezpečení. Příkladem takovéhoto prostředí je připojení k bezplatné e-mailové sluţbě z domácí sítě, která není hlídaná centralizovanou ochranou pošty. 57 KASPERSKY INTERNET SECURITY 2010 Doporučená. Tato úroveň poskytuje vyváţený poměr mezi výkonem počítače a mírou ochrany a je nejvhodnější volbou ve většině případŧ. Toto je také výchozí nastavení. Nízká. Pracujete-li v dobře zabezpečeném prostředí, mŧţete pouţít nízkou úroveň zabezpečení. Příkladem takovéhoto prostředí mŧţe být firemní síť s centralizovaným e-mailovým zabezpečením. Pokud ţádná z přednastavených úrovní nevyhovuje vašim potřebám, mŧţete vytvořit sami nastavení Mail Anti-Virus's (viz část "Ochrana pošty" na straně 56). Výsledkem bude změna názvu úrovně zabezpečení na Vlastní. Pro obnovení výchozího nastavení součásti vyberte jednu z přednastavených úrovní zabezpečení. Změna přednastavené úrovně zabezpečení pošty: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. Nastavte poţadovanou úroveň zabezpečení pro zvolenou součást. ZMĚNA AKCÍ PROVÁDĚNÝCH PŘI DETEKCI OBJEKTŮ Mail Anti-Virus kontroluje e-mailovou zprávu. Pokud antivirová kontrola e-mailŧ prokáţe, ţe některý e-mail nebo kterákoli jeho část (záhlaví, text zprávy, příloha) je infikována nebo potenciálně infikovaná, další činnost součásti závisí na stavu objektu a na vybrané akci. Po provedení kontroly Mail Anti-Virus přiřadí zjištěným objektŧm jeden z následujících stavŧ: škodlivý program (například virus nebo trojský kůň). potenciálně infikováno, pokud kontrola nemŧţe určit, zda je objekt napaden; To znamená, ţe e-mail nebo příloha obsahuje úsek kódu neznámého viru, nebo upravený kód ze známého viru. Jestliţe aplikace Kaspersky Internet Security během kontroly pošty detekuje infikované nebo potenciálně infikované objekty, upozorní vás na ně. Měli byste na hrozbu reagovat zvolením akce pro příslušný objekt. Kaspersky Internet Security zvolí jako akci na detekovaný objekt Dotázat se na akci, coţ je výchozím nastavením. Tuto akci mŧţete změnit. Například, pokud jste si jistí, ţe se chcete pokusit dezinfikovat kaţdý zjištěný infikovaný objekt, ale nepřejete si zadávat akci Dezinfikovat pokaţdé, kdyţ se zobrazí upozornění na zjištění infikovaného nebo podezřelého objektu uvnitř zprávy, měli byste zvolit následující akci: "Nedotazovat se". Dezinfikovat. Neţ se pokusíte dezinfikovat nebo odstranit infikovaný objekt, Kaspersky Internet Security vytvoří jeho záloţní kopii, která umoţní pozdější obnovení nebo dezinfekci. Jestliţe pracujete v automatickém reţimu (viz část "Krok 2. Volba reţimu ochrany" na straně 31), Kaspersky Internet Security při detekci nebezpečných objektŧ automaticky provede akci doporučenou odborníky společnosti Kaspersky Lab. Akcí pro škodlivé objekty je Dezinfikovat. Odstranit, pokud se dezinfekce nezdaří, pro podezřelé objekty – Přeskočit. Změna zadaných akcí, jež mají být provedeny s detekovanými objekty: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. Zadejte poţadovanou akci pro zvolenou součást. 58 OCHRANA POŠTY VYTVOŘENÍ ROZSAHU OCHRANY Rozsahem ochrany se rozumí typ zpráv, který má být kontrolován. Ve výchozím nastavení aplikace Kaspersky Internet Security kontroluje příchozí i odchozí zprávy. Jestliţe jste zvolili kontrolu pouze příchozích zpráv, doporučujeme kontrolovat odchozí poštu, kdyţ začnete poprvé pouţívat Kaspersky Internet Security, neboť je pravděpodobné, ţe pokud se v počítači vyskytuje červ, bude se pokoušet šířit prostřednictvím e-mailŧ. Zabráníte tak vzniku nepříjemných situací nekontrolovaného hromadného rozesílání infikovaných e-mailŧ ze svého počítače. Kromě toho rozsah ochrany zahrnuje nastavení pouţívané pro začlenění součásti Mail Anti-Virus do systému a kontrolovaných protokolŧ. Ve výchozím nastavení je součást Mail Anti-Virus zahrnuta do aplikací poštovních klientŧ Microsoft Office Outlook a The Bat! . Chcete-li inaktivovat kontrolu odchozí pošty, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zadejte na záloţce Obecné v části Rozsah ochrany poţadované hodnoty nastavení. Chcete-li zvolit kontrolované protokoly a nastavení pro integraci Mail Anti-Virus do systému, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Další v části Připojení poţadovaná nastavení. KONTROLA POŠTY V APLIKACI MICROSOFT OFFICE OUTLOOK Jestliţe pouţíváte jako poštovního klienta aplikaci Microsoft Office Outlook, mŧţete provést další nastavení pro antivirovou kontrolu pošty. Po instalaci aplikace Kaspersky Internet Security bude do aplikace Microsoft Office Outlook nainstalován zvláštní zásuvný modul. To umoţňuje rychle konfigurovat nastavení Mail Anti-Virus a stanovit, kdy bude probíhat kontrola emailových zpráv, jestli se v nich nevyskytují nebezpečné objekty. Zásuvný modul má podobu zvláštní záloţky Ochrana e-mailu umístěné v nabídce Nástroje Moţnosti. Na této záloţce mŧţete zadat reţimy kontroly pošty. Upřesnění podmínek filtrování: 1. Otevřete hlavní okno aplikace Microsoft Office Outlook. 2. Z nabídky aplikace zvolte Nástroje Moţnosti. 3. Na záloţce Ochrana e-mailu zadejte poţadovaný reţim kontroly pošty. 59 KASPERSKY INTERNET SECURITY 2010 KONTROLA POŠTY V THE BAT! Akce prováděné s infikovanými objekty elektronické pošty v aplikaci The Bat! jsou definovány pomocí vlastních nástrojŧ této aplikace. Jsou ignorována nastavení Mail Anti-Virus, určující jestli by měly být kontrolovány příchozí a odchozí zprávy, jaké akce by se měly provádět s nebezpečnými objekty v poště a jaké výjimky by se měly pouţít. Jediné nastavení, které aplikace The Bat! bere v úvahu, je kontrola připojeného archiv. Nastavení ochrany pošty platí pro všechny antivirové moduly nainstalované v počítači, které podporují aplikaci The Bat!. Pamatujte, ţe příchozí e-mailové zprávy nejprve zkontroluje Mail Anti-Virus a aţ potom zásuvný modul poštovního klienta The Bat! . Jestliţe je detekován škodlivý objekt, Kaspersky Internet Security vás na to neomylně upozorní. Pokud v okně s upozorněním součásti Mail Anti-Virus zvolíte akci Dezinfikovat (Odstranit), provede Mail Anti-Virus akce k odstranění hrozby. Pokud v okně s upozorněním zvolíte akci Přeskočit, bude objekt dezinfikován modulem The Bat! . Při odesílání poštovní zprávy, provede kontrolu nejprve zásuvný modul a potom Mail Anti-Virus. Je třeba určit následující moţnosti: Který tok poštovních zpráv bude kontrolován (příchozí, odchozí), Kdy mají být objekty elektronické pošty kontrolovány (při otevření e-mailu nebo před jeho uloţením na disk). Jaká akce má být poštovním klientem provedena při zjištění nebezpečných objektŧ v e-mailech. Mŧţete vybrat například tyto moţnosti: Pokus o dezinfekci infikovaných částí – jestliţe je zvolena tato moţnost, bude učiněn pokus o dezinfekci infikovaného objektu; pokud objekt nebude moţné dezinfikovat, zŧstane ve zprávě. Odstranit infikované části – je-li zvolena tato moţnost, bude nebezpečný objekt ze zprávy odstraněn bez ohledu na to, jestli je infikována nebo jen podezřelá z infekce. Ve výchozím nastavení aplikace The Bat! umístí všechny infikované objekty elektronické pošty do karantény bez pokusu je dezinfikovat. Aplikace The Bat! neoznačuje e-maily obsahující nebezpečné objekty zvláštním záhlavím. Nastavení pravidel ochrany elektronické pošty v aplikaci The Bat!: 1. Otevřete hlavní okno aplikace The Bat! . 2. Zvolte Nastavení v nabídce poštovního klienta Vlastnosti. 3. Ve stromu nastavení vyberte poloţku Antivirová kontrola. POUŽITÍ HEURISTICKÉ ANALÝZY Heuristická metoda analýzy v podstatě analyzuje aktivity objektu v systému. Pokud jsou takové aktivity typické pro škodlivé objekty, pak je objekt pravděpodobně označen jako škodlivý nebo podezřelý. To umoţňuje rozpoznat nové hrozby dokonce dříve, neţ k tomu dospějí viroví analytici. Ve výchozím nastavení je heuristická analýza povolena. Kaspersky Internet Security vás informuje o detekovaném škodlivém objektu ve zprávě. Na oznámení byste měli reagovat dalším zpracováním zprávy. Dále mŧţete nastavit úroveň podrobnosti kontroly: Lehká, Střední nebo Hloubková. K tomu posuňte posuvník do zvolené polohy. 60 OCHRANA POŠTY Chcete-li aktivovat/inaktivovat heuristickou analýzu a nastavit podrobně úroveň kontroly, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte/zrušte zaškrtnutí na záloţce Obecné v části Metody kontroly políčko Heuristická analýza a zadejte podrobnou úroveň kontroly. KONTROLA SLOŽENÝCH SOUBORŮ Volba reţimu kontroly sloţených souborŧ ovlivňuje výkon Kaspersky Internet Security. Mŧţete povolit nebo zakázat kontrolu připojených archivŧ a omezit maximální velikost archiv, které mají být zkontrolovány. Konfigurace nastavení kontroly složených souborů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Obecné reţim kontroly sloţených souborŧ. FILTROVÁNÍ PŘÍLOH Mŧţete provést konfiguraci podmínek filtrování příloh e-mailŧ. Pouţitím filtru zvýšíte zabezpečení počítače, protoţe škodlivé programy se nejčastěji šíří elektronickou poštou v podobě příloh. Přejmenováním nebo odstraněním určitých typŧ příloh chráníte počítač před potenciálním nebezpečím, jakým je automatické otevírání příloh po přijetí zprávy. Není-li počítač chráněn ţádným místním síťovým softwarem (k přístupu na Internet přistupujete přímo bez serveru proxy nebo brány firewall), je doporučeno nezakazovat kontrolu archivŧ jako příloh. Konfigurace nastavení filtrování příloh: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zadejte na záloţce Filtr příloh podmínky filtrování e-mailových příloh. Kdyţ vyberete některý z posledních dvou reţimŧ, seznam typŧ souborŧ se zpřístupní a v něm budete moci zadat poţadované typy nebo přidat masku pro volbu nového typu. Pokud je nutné přidat masku nového typu, klepněte na odkaz Přidat a vloţte poţadovaná data do okna Vloţit masku názvu souboru, které se otevře. 61 KASPERSKY INTERNET SECURITY 2010 OBNOVENÍ VÝCHOZÍHO NASTAVENÍ OCHRANY POŠTY Při konfiguraci součásti Mail Anti-Virus mŧţete vţdy obnovit doporučené nastavení činnosti. Tato nastavení jsou provedena optimalizovaně a jsou doporučená společností Kaspersky Lab a jsou součástí bezpečnostní úrovně Doporučená. Chcete-li obnovit výchozí nastavení ochrany pošty, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. V části Úroveň zabezpečení klepněte pro zvolenou součást na tlačítko Výchozí úroveň. 62 OCHRANA WEBOVÉHO PROVOZU Kdykoli pouţíváte Internet, vystavujete informace uloţené v počítači nebezpečí nákazy nebezpečnými programy. Ty mohou do počítače vniknout při stahování bezplatného softwaru nebo při procházení internetovými stránkami, které povaţujete za bezpečné a které se staly obětí útokŧ hackerŧ, neţ jste je navštívili. Síťové červy navíc mohou do počítače proniknout, neţ webovou stránku otevřete a soubor stáhnete, a to jen díky pouhému připojení počítače k internetu. Součást Web Anti-Virus je určena k zajištění bezpečnosti při pouţívání internetu. Chrání váš počítač proti datŧm přicházejícím přes protokol HTTP a také brání spuštění nebezpečným skriptŧ na počítači. Webová ochrana sleduje datový tok HTTP, který prochází pouze porty uvedenými v seznamu sledovaných portŧ. Kaspersky Internet Security obsahuje seznam nejčastěji pouţívaných portŧ pro přenos e-mailŧ a datový tok HTTP. Jestliţe pouţíváte porty, které v tomto seznamu nejsou uvedeny, musíte je do seznamu přidat, abyste zajistili ochranu provozu, který jimi prochází. Pokud pracujte v nebezpečné oblasti, doporučujeme vám pouţít k vlastní ochraně při práci s internetem Web Anti-Virus. Jestliţe počítač pracuje v síti chráněné branou firewall nebo filtry datového toku HTTP, součást Web Anti-Virus poskytuje další zabezpečení při pouţívání Internetu. Sada nastavení nazývaných úroveň zabezpečení určuje zpŧsob kontroly datového provozu. Jestliţe Web Anti-Virus rozpozná hrozbu, provede přiřazenou akci. Úroveň zabezpečení webového provozu je určeno skupinou nastavení. Toto nastavení lze rozdělit do následujících skupin: nastavení rozsahu ochrany; nastavení, které určuje účinnost ochrany datového provozu (pomocí heuristické analýzy, optimalizace kontroly). Kaspersky Lab nedoporučuje provádět samostatně nastavení součásti Web Anti-Virus. Ve většině případŧ postačuje nastavení poţadované úrovně zabezpečení. Editace nastavení části Web Anti-Virus: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V nastavení součásti proveďte poţadované změny. 63 KASPERSKY INTERNET SECURITY 2010 V TOMTO ODDÍLE: Algoritmus činnosti součásti ............................................................................................................................................ 64 Změna úrovně zabezpečení datového toku HTTP .......................................................................................................... 65 Změna prováděných akcí při detekci objektŧ .................................................................................................................. 65 Vytvoření rozsahu ochrany .............................................................................................................................................. 65 Výběr typu kontroly .......................................................................................................................................................... 66 Modul kontroly URL ......................................................................................................................................................... 67 Pouţití heuristické analýzy .............................................................................................................................................. 68 Optimalizace kontroly ...................................................................................................................................................... 68 Obnovení výchozího nastavení webové ochrany ............................................................................................................ 69 ALGORITMUS ČINNOSTI SOUČÁSTI Web Anti-Virus chrání počítač před daty přicházejícími do počítače přes HTTP zabraňuje spouštění nebezpečných skriptŧ v počítači. V této části je uveden podrobnější popis činnosti součásti. Provoz HTTP je chráněn pomocí následujícího algoritmu: 1. Součást Web Anti-Virus zachytí kaţdou webovou stránku nebo soubor, ke kterému uţivatel nebo určitý program přistupuje prostřednictvím protokolu HTTP, a provede kontrolu na výskyt škodlivého kódu. Škodlivé objekty jsou zjišťovány pomocí databází, které jsou součástí aplikace Kaspersky Internet Security, a heuristickým algoritmem. Databáze obsahuje popisy všech dosud známých škodlivých programŧ a zpŧsobŧ jejich zneškodnění. Heuristický algoritmus umoţňuje zjišťovat nové viry, které dosud nebyly zadány do databáze. 2. Na základě výsledkŧ analýzy je moţný následující další postup: Pokud se uţivatel pokouší o přístup k webové stránce nebo k nějakému objektu, které obsahují škodlivý kód, je přístup k nim zablokovaný. Zobrazí se oznámení, ţe poţadovaný objekt nebo stránka jsou infikované. Pokud soubor nebo webová stránka neobsahuje škodlivý kód, program uţivateli k němu ihned povolí přístup. Skripty jsou kontrolovány podle následujícího algoritmu: 1. Součást Web Anti-Virus zachytí kaţdý skript, který je spouštěn na webové stránce, a provede jeho kontrolu na výskyt škodlivého kódu. 2. Pokud skript obsahuje škodlivý kód, součást Web Anti-Virus jej zablokuje a informuje uţivatele pomocí zvláštní vyskakovací zprávy. 3. Nebude-li ve skriptu odhalen ţádný škodlivý kód, bude spuštěn. Skripty jsou zachycovány pouze na webových stránkách otevřených v Microsoft Internet Explorer. 64 OCHRANA WEBOVÉHO PROVOZU ZMĚNA ÚROVNĚ ZABEZPEČENÍ DATOVÉHO TOKU HTTP Úrovní zabezpečení se rozumí úroveň předběţně nastavená v nastavení součásti File Anti-Virus. Odborníci společnosti Kaspersky Lab rozlišují tři úrovně zabezpečení. Rozhodnutí o tom, kterou úroveň si zvolit, musí učinit uţivatel na základě provozních podmínek aktuální situace. Bude vám nabídnuta volba jedné z následujících moţností úrovně zabezpečení: Vysoká. Tato úroveň zabezpečení je doporučena pro citlivá prostředí, kde nejsou pouţívány ţádné jiné nástroje pro ochranu protokolu HTTP. Doporučená. Tato úroveň zabezpečení je optimální úrovní pro většinu situací. Nízká. Tuto úroveň zabezpečení je pouţívejte, je-li v počítači nainstalován další nástroj pro ochranu datového roku HTTP. Pokud ţádná z přednastavených úrovní nevyhovuje vašim potřebám, mŧţete vytvořit sami nastavení Web Anti-Virus (viz část "Ochrana webového provozu" na straně 63). Výsledkem bude změna názvu úrovně zabezpečení na Vlastní. Pro obnovení výchozího nastavení součásti vyberte jednu z přednastavených úrovní zabezpečení. Změna přednastavené úrovně zabezpečení webového datového toku: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. Nastavte poţadovanou úroveň zabezpečení pro zvolenou součást. ZMĚNA AKCÍ PROVÁDĚNÝCH PŘI DETEKCI OBJEKTŮ Jakmile analýza objektu HTTP ukáţe, ţe obsahuje škodlivý kód, závisí reakce součásti Web Anti-Virus na zvolené akci. Co se týče akcí prováděných s nebezpečnými objekty, součást Web Anti-Virus tyto objekty vţdy zablokuje a zobrazí místní zprávu, která uţivatele informuje o provedené akci. Akci s nebezpečnými skripty nelze změnit – jedinou dostupnou úpravou je inaktivace modulu kontroly skriptu (viz část "Volba typu kontroly" na straně 66). Jestliţe pracujete v automatickém reţimu (viz část "Krok 2. Volba reţimu ochrany" na straně 31), Kaspersky Internet Security při detekci nebezpečných objektŧ automaticky provede akci doporučenou odborníky společnosti Kaspersky Lab. Změna zadaných akcí, jež mají být provedeny s detekovanými objekty: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. Zadejte poţadovanou akci pro zvolenou součást. VYTVOŘENÍ ROZSAHU OCHRANY Vytvoření rozsahu ochrany znamená zvolení typu kontroly (viz část "Volba typu kontroly" na straně 66) objektŧ pomocí Web Anti-Virus a vytvoření seznamu dŧvěryhodných webových adres, které obsahují informace, u nichţ nebude součástí prováděna kontrola výskytu nebezpečných objektŧ. Mŧţete vytvořit seznam dŧvěryhodných webových adres, jejichţ obsahu bezpodmínečně dŧvěřujete. Součást Web AntiVirus nebude kontrolovat data z těchto adres na výskyt nebezpečných objektŧ. Tuto moţnost lze například pouţít, kdyţ Web Anti-Virus brání staţení určitého souboru. 65 KASPERSKY INTERNET SECURITY 2010 Chcete-li vytvořit seznam důvěryhodných webových adres, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně Web Anti-Virus, které se otevře, zaškrtněte v části Optimalizace kontroly políčko datový provoz HTTP z důvěryhodných webových adres a klepněte na tlačítko Zvolit. 5. V okně Seznam důvěryhodných webových adres, které se otevře, klepněte na odkaz Přidat. 6. V okně Maska adresy (URL), které se otevře, zadejte dŧvěryhodnou webovou adresu (nebo masku pro dŧvěryhodné adresy). Nekontrolovat VÝBĚR TYPU KONTROLY Úloha vytvoření rozsahu ochrany (viz strana 65) spolu s vytvořením seznamu dŧvěryhodných webových adres rovněţ zahrnuje výběr typu kontroly datového provozu prováděné pomocí Web Anti-Virus. Kontrolu lze rozdělit podle typu na kontrolu skriptŧ a kontrolu datového provozu HTTP. Ve výrobním nastavení Web Anti-Virus kontroluje HTTP provoz a skripty současně. Kontrola datového provozu HTTP nezahrnuje pouze antivirovou kontrolu, ale i kontrolu odkazŧ, aby se zjistilo, jestli nejsou na seznamu podezřelých webových adres nebo snad i na seznamu podvodných (phishingových) adres. Kontrola odkazŧ, jestli se nenachází na seznamu podvodných webových adres, umoţňuje vyhnout se phishingovým útokŧm, která zpravidla vypadají jako e-mailové zprávy od rádoby finančních institucí a obsahují odkazy na jejich weby. Text zprávy vyzývá adresáta, aby klepnul na odkaz a v následujícím okně zadal dŧvěrné informace, například číslo kreditní karty nebo přihlašovací jméno a heslo serveru elektronického bankovnictví, kde lze provádět finanční operace. Poněvadţ odkaz na podvodnou stránku mŧţe být přijat nejen pouze v e-mailové zprávě, ale i mnoha jinými zpŧsoby, například formou textu ve zprávě ICQ, sleduje součást Web Anti-Virus pokusy o přístup na podvodnou stránku na úrovni kontroly datového toku HTTP a pokusy zablokuje. Kontrola, jestli jsou odkazy obsaţeny na seznamu podezřelých webových adres, umoţňuje vystopovat webové stránky z černého seznamu. Tento seznam je sestavován odborníky společnosti Kaspersky Lab a je součástí instalačního balíčku aplikace. Chcete-li, aby Web Anti-Virus prováděl kontrolu skriptů, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně Web Anti-Virus, které se otevře, se v blokování Další přesvědčte, jestli je zaškrtnuto políčko Blokovat nebezpečné skripty v aplikaci Microsoft Internet Explorer. Web Anti-Virus bude kontrolovat všechny skripty zpracované v Microsoft Internet Explorer a i všechny skripty WSH (JavaScript, Visual Basic Script, apod.) spouštěné při práci uţivatele na počítači. Dále mŧţete pouţít modul kontroly URL (viz strana 67). To provedete zaškrtnutím políčka Označit podvodné a podezřelé URL v Microsoft Internet Explorer a Mozilla Firefox. Web Anti-Virus označí podvodné a podezřelé URL u webových adres detekovaných v prohlíţečích (Microsoft Internet Explorer a Mozilla Firefox). 66 OCHRANA WEBOVÉHO PROVOZU Chcete-li zkontrolovat odkazy pomocí databáze podezřelých webových adres a nebo i podvodných webových adres, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně Web Anti-Virus, které se otevře, se ujistěte v části Metody kontroly, jestli jsou zaškrtnutá políčka Zkontrolovat, jestli jsou adresy URL uvedeny v databázi podezřelých webových adres a Zkontrolovat, jestli jsou adresy URL uvedeny v databázi podvodných webových adres. MODUL KONTROLY URL Kaspersky Internet Security obsahuje modul kontroly URL spravovaný součástí Web Anti-Virus. Tento modul kontroluje, jestli odkazy, které se nachází na webové stránce, se nenachází na seznamu podezřelých a podvodných webových adres. Mŧţete vytvořit seznam dŧvěryhodných webových adres, jejichţ obsah by se neměl kontrolovat, a seznam webových adres, jejichţ obsah by se měl rozhodně kontrolovat. Tento modul je zaloţen na webových prohlíţečích Microsoft Internet Explorer a Mozilla Firefox pouţitých jako zásuvný modul. Chcete-li aktivovat modul kontroly URL, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. V části Úroveň zabezpečení klepněte pro zvolenou součást na tlačítko Nastavení. 4. V okně Web Anti-Virus, které se otevře, označte v části Další políčko v Microsoft Internet Explorer a Mozilla Firefox. Označit podvodné a podezřelé URL Chcete-li vytvořit seznam důvěryhodných webových adres, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. V části Úroveň zabezpečení klepněte pro zvolenou součást na tlačítko Nastavení. 4. V okně Web Anti-Virus, které se otevře, klepněte v části Další na tlačítko Nastavení. 5. V okně Kaspersky URL advisor, které se otevře, zvolte moţnost a klepněte na tlačítko Výjimky. 6. V okně Seznam důvěryhodných webových adres, které se otevře, klepněte na odkaz Přidat. 7. V okně Maska adresy (URL), které se otevře, zadejte dŧvěryhodnou webovou adresu (nebo masku pro dŧvěryhodné adresy). 67 Na všech webových stránkách KASPERSKY INTERNET SECURITY 2010 Vytvoření seznamu webových stránek, jejichž obsah by měl být kontrolován: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. V části Úroveň zabezpečení klepněte pro zvolenou součást na tlačítko Nastavení. 4. V okně Web Anti-Virus, které se otevře, klepněte v části Další na tlačítko Nastavení. 5. V okně Kaspersky URL poradce, které se otevře, zvolte moţnost a klepněte na tlačítko Zvolit. 6. V okně Seznam zkontrolovaných webových adres, které se otevře, klepněte na odkaz Přidat. 7. V okně Maska adresy (URL), které se otevře, zadejte webovou adresu (nebo její masku). Na vybraných webových stránkách POUŽITÍ HEURISTICKÉ ANALÝZY Heuristická metoda analýzy v podstatě analyzuje aktivity objektu v systému. Pokud jsou takové aktivity typické pro škodlivé objekty, pak je objekt pravděpodobně označen jako škodlivý nebo podezřelý. To umoţňuje rozpoznat nové hrozby dokonce dříve, neţ k tomu dospějí viroví analytici. Ve výchozím nastavení je heuristická analýza povolena. Kaspersky Internet Security vás informuje o detekovaném škodlivém objektu ve zprávě. Na oznámení byste měli reagovat dalším zpracováním zprávy. Dále mŧţete nastavit úroveň podrobnosti kontroly: Lehká, Střední nebo Hloubková. K tomu posuňte posuvník do zvolené polohy. Chcete-li aktivovat/inaktivovat heuristickou analýzu a nastavit podrobně úroveň kontroly, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně Web Anti-Virus, které se otevře, zaškrtněte/zrušte zaškrtnutí Metody kontroly políčka analýza a dole zadejte podrobnou úroveň kontroly. Heuristická OPTIMALIZACE KONTROLY Pro lepší účinnost při odhalování škodlivého kódu ukládá součást Web Anti-Virus do vyrovnávací paměti fragmenty objektŧ stahovaných z Internetu. Při pouţití této metody součást Web Anti-Virus kontroluje objekty teprve po jejich kompletním staţení. Poté je provedena kontrola výskytu virŧ v objektu a v závislosti na výsledku kontroly je objekt vrácen uţivateli k práci, nebo je zablokován. Ukládáním objektŧ do vyrovnávací paměti se však prodluţuje doba zpracování objektu a tím i doba, po které vrací aplikace objekty uţivateli. To mŧţe také pŧsobit problémy při kopírování a zpracovávání rozsáhlých objektŧ, protoţe připojení s poštovním klientem HTTP mŧţe vypršet. Jako řešení tohoto problému doporučujeme omezit dobu ukládání fragmentŧ webových objektŧ staţených z Internetu do vyrovnávací paměti. Po vypršení tohoto časového limitu uţivatel obdrţí staţenou část souboru, aniţ by byla zkontrolována, a po úplném zkopírování bude celý objekt zkontrolován. To umoţňuje zkrátit dobu potřebnou k převedení objektu k uţivateli a eliminovat problém s odpojením; úroveň zabezpečení na internetu se tím nesníţí. Doba uloţení fragmentŧ souborŧ ve vyrovnávací paměti je ve výchozím nastavení omezena na jednu sekundu. Zvýšení této hodnoty nebo zrušení časového limitu pro ukládání do vyrovnávací paměti zlepší antivirovou kontrolu, ale poněkud zpomalí doručení objektu. 68 OCHRANA WEBOVÉHO PROVOZU Chcete-li nastavit omezení pro ukládání fragmentů do vyrovnávací paměti, nebo je odstranit, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně Web Anti-Virus, které se otevře, zaškrtněte/zrušte v části Optimalizace kontroly zaškrtnutí políčka Omezit dobu ukládání fragmentů do vyrovnávací paměti a do pole napravo zadejte časový úsek (v sekundách). OBNOVENÍ VÝCHOZÍHO NASTAVENÍ WEBOVÉ OCHRANY Při konfiguraci součásti Web Anti-Virus mŧţete vţdy obnovit doporučené nastavení činnosti. Tato nastavení jsou provedena optimalizovaně a jsou doporučená společností Kaspersky Lab a jsou součástí bezpečnostní úrovně Doporučená. Chcete-li obnovit výchozí nastavení Web Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. V části Úroveň zabezpečení klepněte pro zvolenou součást na tlačítko Výchozí úroveň. 69 OCHRANA DATOVÉHO PROVOZU RYCHLÝCH ZPRÁV Vedle dalších funkcí pro pohodlné surfování internetem zpŧsobili klienti rychlého zasílání zpráv (dále klienti IM), které se v poslední době rychle rozšířilo, potenciální hrozby pro bezpečnost počítače. Pomocí klientŧ IM se mohou šířit zprávy, které obsahují URL podezřelých webŧ a které jsou pouţívané vetřelci pro phishingové útoky. Klienti IM pouţívají škodlivé programy k rozesílání nevyţádané pošty URL do programŧ (nebo programŧ samotných), které zcizují ID čísla a hesla uţivatelŧ. Součást IM Anti-Virus je navrţena tak, aby zajistila bezpečnou činnost klientŧ IM. Chrání informace, které přicházejí do počítače prostřednictvím protokolŧ rychlého zasílání zpráv IM. Tento produkt zajišťuje bezpečnou činnost rŧzných aplikací pro zasílání rychlých zpráv, včetně ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk a dalších. Aplikace Yahoo! Messenger a Google Talk pouţívají protokol SSL. Aby mohla součást IM Anti-Virus kontrolovat tyto aplikace, je nutné pouţívat kontrolu šifrovaných připojení (viz strana 168). To učiníte zaškrtnutím políčka Kontrola šifrovaného připojení v části Síť. Datový provoz je kontrolován na základě určité kombinace nastavení. Pokud jsou ve zprávě zjištěny hrozby, IM AntiVirus vymění tuto zprávu za výstraţné hlášení pro uţivatele. Úroveň zabezpečení datového provozu IM je určeno skupinou nastavení. Toto nastavení lze rozdělit do následujících skupin: nastavení tvořící rozsah ochrany; nastavení stanovující metody kontroly. Chcete-li upravit nastavení IM Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást IM Anti-Virus. 3. Proveďte poţadované změny v nastavení vybrané součásti. V TOMTO ODDÍLE: Algoritmus činnosti součásti ............................................................................................................................................ 71 Vytvoření rozsahu ochrany .............................................................................................................................................. 71 Výběr metody kontroly ..................................................................................................................................................... 71 Pouţití heuristické analýzy .............................................................................................................................................. 72 70 OCHRANA DATOVÉHO PROVOZU RYCHLÝCH ZPRÁV ALGORITMUS ČINNOSTI SOUČÁSTI Kaspersky Internet Security obsahuje součást, která zajišťuje kontrolu přítomnosti nebezpečných objektŧ ve zprávách přenášených prostřednictvím klientŧ IM (zasílání rychlých zpráv), tato součást se nazývá IM Anti-Virus. Načte se při spuštění operačního systému a běţí v RAM počítače, kde provádí kontrolu všech příchozích a odchozích zpráv. Ve výchozím nastavení se provádí ochrana datového toku klientŧ IM pomocí níţe popsaného algoritmu: 1. Součást zachytí kaţdou zprávu přijatou nebo odeslanou uţivatelem. 2. IM Anti-Virus kontroluje, jestli se ve zprávách nenachází nebezpečné objekty nebo URL uvedené v databázích podezřelých a podvodných webových adres. Jestliţe je zjištěna hrozba, je text zprávy nahrazen výstraţným hlášením pro uţivatele. 3. Pokud nejsou ve zprávě zjištěny ţádné bezpečnostní hrozby, je zpřístupněna uţivateli. Soubory přenášené prostřednictvím klientŧ IM jsou při pokusu o uloţení kontrolovány pomocí součásti File Anti-Virus (viz část "Ochrana souborového systému počítače" na straně 46). VYTVOŘENÍ ROZSAHU OCHRANY Rozsahem ochrany se rozumí typ zpráv, který má být kontrolován. Příchozí a odchozí zprávy. Ve výrobním nastavení kontroluje IM Anti-Virus příchozí i odchozí zprávy. Pouze příchozí zprávy. Pokud jste si jisti, ţe vámi odesílané zprávy nemohou obsahovat nebezpečné objekty, zvolte toto nastavení. IM Anti-Virus bude kontrolovat jen příchozí zprávy. Ve výchozím nastavení aplikace Kaspersky Internet Security kontroluje příchozí i odchozí zprávy klientŧ IM. Pokud jste si jisti, ţe zprávy, které odesíláte, nemohou obsahovat ţádné nebezpečné objekty, mŧţete zakázat kontrolu odchozích dat. Chcete-li inaktivovat kontrolu odchozích zpráv, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást IM Anti-Virus. 3. V části Rozsah ochrany zvolte pro vybranou součást moţnost Pouze příchozí zprávy. VÝBĚR METODY KONTROLY Metody kontroly spočívají v kontrole URL ve zprávách klientŧ IM, aby se zjistilo, jestli nejsou na seznamu podezřelých webových adres nebo snad i na seznamu podvodných (phishingových) adres. Zkontrolovat, jestli jsou adresy URL uvedeny v databázi podezřelých webových adres. Součást IM Anti-Virus bude kontrolovat odkazy uvnitř zpráv, aby zjistila, jestli se nenachází na černém seznamu. Zkontrolovat, jestli jsou adresy URL uvedeny v databázi podvodných webových adres. Databáze aplikace Kaspersky Internet Security obsahují všechny servery, o kterých je v současné době známo, ţe jsou pouţívány pro phishingové útoky. Kaspersky Lab tento seznam doplňuje adresami získanými od mezinárodní organizace Anti-Phishing Working Group. Vaše místní kopie tohoto seznamu se aktualizuje při aktualizaci databází Kaspersky Internet Security. 71 KASPERSKY INTERNET SECURITY 2010 Chcete-li zkontrolovat odkazy ve zprávách pomocí databáze podezřelých webových adres, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást IM Anti-Virus. 3. V části Metody snímání zaškrtněte pro zvolenou součást políčko uvedeny v databázi podezřelých webových adres. Zkontrolovat, jestli jsou adresy URL Chcete-li zkontrolovat odkazy ve zprávách pomocí databáze podvodných webových adres, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást IM Anti-Virus. 3. V části Metody snímání zaškrtněte pro zvolenou součást políčko uvedeny v databázi podvodných webových adres. Zkontrolovat, jestli jsou adresy URL POUŽITÍ HEURISTICKÉ ANALÝZY Heuristická metoda analýzy v podstatě analyzuje aktivity objektu v systému. Za tímto účelem jsou všechny skripty obsaţené ve zprávě klienta IM provedeny v chráněném prostředí. Pokud jsou aktivity skriptu typické pro škodlivé objekty, pak je objekt pravděpodobně označen jako škodlivý nebo podezřelý. Ve výchozím nastavení je heuristická analýza povolena. Kaspersky Internet Security vás informuje o detekovaném škodlivém objektu ve zprávě. Dále mŧţete nastavit úroveň podrobnosti kontroly: Lehká, Střední nebo Hloubková. K tomu posuňte posuvník do zvolené polohy. Chcete-li aktivovat/inaktivovat heuristickou analýzu a nastavit podrobně úroveň kontroly, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást IM Anti-Virus. 3. V části Metody kontroly zaškrtněte/zrušte zaškrtnutí políčka součást podrobnou úroveň zabezpečení. 72 Heuristická analýza a nastavte pro zvolenou KONTROLA APLIKACÍ Na základě faktorŧ systému zabezpečení lze všechny aplikace rozdělit do tří skupin: Bezpečné. Tato skupina zahrnuje aplikace vyvinuté dobře známými výrobci, získané s digitálním podpisem. Takovým aplikacím mŧţete povolit v systému provádět všechny akce. Nebezpečné. Tato skupina zahrnuje aktuálně známé hrozby. Činnosti aplikací zařazených do této skupiny musí být zablokovány. Neznámé. Tato skupina mŧţe zahrnovat aplikace vyvinuté neznámými autory, kteří nejsou drţiteli digitálního podpisu. Takové aplikace mohou, ale nemusí, poškodit systém. Mŧţete se jasně rozhodnout, zda je pouţívání aplikací z této skupiny bezpečné jenom po jejich spuštění a analýze jejich chování. Neţ se rozhodnete, zda je neznámá aplikace bezpečná nebo nebezpečná, bude rozumnější omezit její přístup k systémovým prostředkŧm. Součást kontroly aplikací protokoluje činnosti prováděné aplikacemi v systému a spravuje činnosti aplikací na základě příslušnosti ke skupině (viz část "Skupiny aplikací" na straně 75). Pro kaţdou skupinu aplikací jsou vytvořena pravidla (viz část "Pravidla kontroly aplikací" na straně 77). Tato pravidla sledují přístup aplikace k rŧzným prostředkŧm, jako jsou: soubory a sloţky, klíče registru; síťové adresy, prováděcí prostředí. Kdyţ přistupuje nějaká aplikace k systémovým prostředkŧm, tato součást kontroluje, jestli aplikace vyţadovala přístupová práva, a provede činnost určenou v pravidlech. Chcete-li upravit nastavení Kontroly aplikací, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. Proveďte poţadované změny v nastavení pro vybranou součást. Také: 1. Otevřete hlavní okno aplikace a zvolte část Kontrola aplikací. 2. V pravé části okna klepněte na odkaz Činnost aplikací. 3. V okně Kontrola činnosti aplikací, které se otevře, proveďte poţadované změny. V TOMTO ODDÍLE: Algoritmus činnosti součásti ............................................................................................................................................ 74 Vytvoření rozsahu ochrany .............................................................................................................................................. 76 Pravidla kontroly aplikací ................................................................................................................................................. 77 73 KASPERSKY INTERNET SECURITY 2010 ALGORITMUS ČINNOSTI SOUČÁSTI Při prvním spuštění aplikace provede součást Kontrola aplikací analýzu pomocí následujícího algoritmu: 1. Kontroluje, jestli se v aplikaci nenachází viry. 2. Ověřuje digitální podpis aplikace. Bude-li potvrzen digitální podpis, bude aplikace zahrnuta do skupiny Důvěryhodné. Pokud aplikace nemá digitální podpis (nebo je digitální podpis porušený, nebo se nachází na černém seznamu), bude součást pokračovat dalším krokem. 3. Vyhledává v interní databázi známých databází obsaţených v balíčku záznam Kaspersky Internet Security spuštěné aplikace. Pokud je v databázi nalezen záznam pro spouštěnou aplikaci, bude zahrnuta do příslušné skupiny. Pokud není v databázi nalezen záznam pro spouštěnou aplikaci, bude součást pokračovat dalším krokem. 4. Odešle informaci o spustitelných souborech aplikace do databáze známých aplikací, uloţené na serveru společnosti Kaspersky Lab. Pokud databáze jiţ obsahuje záznam týkající se zaslané informace, bude aplikace zahrnuta do příslušné skupiny. Jestliţe je databáze nedostupná (například není internetové připojení), bude součást pokračovat dalším krokem. 5. Pomocí heuristické analýzy vypočítá hodnocení hrozby aplikace. Aplikace s niţším hodnocením jsou umístěny do skupiny Nízké omezení. Jestliţe je hodnocení aplikace vysoké, Kaspersky Internet Security vás na to upozorní a nabídne vám volbu skupiny pro umístění aplikace. Jakmile jsou ty kontroly dokončeny, zobrazí se upozornění o konečném rozhodnutí, týkající se aplikace. Pro aplikace obsaţené ve skupině Důvěryhodné je ve standardním nastavení oznamování zakázáno. Kontrola aplikací po restartu zkontroluje integritu. Pokud byla aplikace změněna, součást na ni aplikuje stávající pravidlo. Jestliţe byla aplikace změněna, Kontrola aplikací ji analyzuje pomocí výše popsaného algoritmu. VIZ TAKÉ: Dědění práv ..................................................................................................................................................................... 74 Hodnocení hrozby ........................................................................................................................................................... 75 Skupiny aplikací .............................................................................................................................................................. 75 Pořadí spouštění aplikací ................................................................................................................................................ 76 DĚDĚNÍ PRÁV Dŧleţitou částí součásti Kontrola aplikací je mechanismus dědění přístupových práv. Tento mechanismus brání vyuţití dŧvěryhodných aplikací nedŧvěryhodnou aplikací nebo aplikací s omezenými právy k provedení akcí, které vyţadují určitá oprávnění. Kdyţ se aplikace pokusí získat přístup k monitorovanému prostředku, součást Kontrola aplikací analyzuje práva všech nadřazených procesŧ aplikace, a porovnává je s právy poţadovanými pro přístup k tomuto prostředku. Přitom je sledováno pravidlo minimální priority: kdyţ se přístupová práva aplikace porovnají s právy nadřazeného procesu, pouţijí se pro aktivity aplikace přístupová práva s nejniţší prioritou. Priorita přístupových práv: 1. Povolit. Přístupová práva mají nejvyšší prioritu. 2. Dotázat se uţivatele. 3. Zablokovat. Přístupová práva mají nejniţší prioritu. 74 KONTROLA APLIKACÍ Příklad: Trojský kŧň se pokouší pouţít regedit.exe pro úpravu registru Microsoft Windows. Pravidlo pro trojského koně obsahuje jako reakci na pokus o přístup k registru akci Zablokovat, zatímco pravidlo pro regedit.exe obsahuje akci Povolit. Ve výsledku se činnost, kterou provádí regedit.exe spuštěný trojským koněm, zablokuje, protoţe práva programu regedit.exe se zdědí od nadřízeného procesu. Tato událost spustí pravidlo minimální priority a činnost se zablokuje bez ohledu na skutečnost, ţe program regedit.exe má práva vyţadovaná pro její povolení Jestliţe jsou aktivity aplikace zablokovány kvŧli nedostatečným právŧm nadřízeného procesu, mŧţete upravit pravidla (viz část "Úprava pravidla aplikace" na straně 79). Práva nadřízeného procesu byste měli upravit pouze tehdy, kdyţ jste si naprosto jistí, ţe aktivity procesu neohrozí bezpečnost systému. VIZ TAKÉ: Pořadí spouštění aplikací ................................................................................................................................................ 76 HODNOCENÍ HROZBY Kontrola aplikací stanovuje pomocí heuristické analýzy hodnocení hrozby pro kaţdou aplikaci spouštěnou v počítači. Hodnocení hrozby je indikátor nebezpečnosti aplikace pro systém; je počítán podle kritérií dvou typŧ: statických (tato kritéria obsahují informace o spustitelných souborech aplikace: velikost, datum vytvoření, atd.); dynamických, která se pouţívají pro simulaci činnosti aplikace ve virtuálním prostředí (analýza volání systémových funkcí aplikací). Analýzy těchto kritérií umoţňuje detekovat chování typické pro škodlivý program. Na základě hodnot hodnocení rozděluje Kontrola aplikací aplikace do skupin (viz část "Skupiny aplikací" na straně 75). Čím menší je hodnocení hrozby, tím více akcí v systému má aplikace povoleno provádět. SKUPINY APLIKACÍ Veškeré uţivatelské aplikace v počítači jsou rozděleny pomocí Kontroly aplikací do skupin na základě úrovně nebezpečnosti pro systém, která na druhé straně ovlivňuje práva aplikace v přístupu k systémovým prostředkŧm. Existují čtyři předem stanovené skupiny aplikací. Důvěryhodné. Aplikace s digitálním podpisem dŧvěryhodných vydavatelŧ nebo aplikace, které jsou zaznamenány v databázi dŧvěryhodných aplikací. Pro takové aplikace neexistují ţádná omezení akcí prováděných v systému. Aktivita těchto aplikací je sledována součástmi Aktivní obrana a File Anti-Virus. Nízké omezení. Aplikace bez digitálního podpisu dŧvěryhodných vydavatelŧ a aplikace, které nejsou zaznamenány v databázi dŧvěryhodných aplikací. Tyto aplikace však obdrţely nízkou hodnotu hodnocení hrozby (na straně 75). Mohou provádět určité operace, jako je přístup k jiným procesŧm, řízení systému, skrytý přístup k síti. Pro většinu operací je vyţadováno povolení uţivatelem. Vysoké omezení. Aplikace bez digitálního podpisu a ty, jeţ nejsou uvedené v databázi dŧvěryhodných aplikací. Tyto aplikace mají vysokou hodnotu hodnocení hrozby. Aplikace z této skupiny vyţadují pro většinu činností ovlivňujících systém povolení uţivatele: pro takové aplikace nejsou některé akce povoleny. Nedůvěryhodné. Aplikace bez digitálního podpisu a ty, jeţ nejsou uvedené v databázi dŧvěryhodných aplikací. Tyto aplikace obdrţely velmi vysokou hodnotu hodnocení hrozby. Kontrola aplikací blokuje veškeré akce prováděné těmito aplikacemi. 75 KASPERSKY INTERNET SECURITY 2010 Aplikacím zařazeným součástí Kontrola aplikací do určité skupiny je přiřazen příslušný stav a zdědí práva k přístupu k prostředkŧm dle pravidla skupiny (viz část "Pravidla kontroly aplikací" na straně 77). Odborníci společnosti Kaspersky Lab nedoporučují přesun aplikací z jedné skupiny do druhé. Namísto toho je vyţadováno provádět úpravy práv aplikací pro přístup ke konkrétním systémovým prostředkŧm (viz část "Úprava pravidla aplikace" na straně 79). POŘADÍ SPOUŠTĚNÍ APLIKACÍ Spuštění aplikace mŧţe být provedeno uţivatelem nebo jinou běţící aplikací. Pokud je spuštění provedeno jinou aplikací, je výsledkem vytvoření spouštěcí procedury obsahující nadřízené a podřízení programy. Spouštěcí procedury lze ukládat. Při ukládání spouštěcí procedury zŧstává kaţdý v ní obsaţený program ve své skupině. VIZ TAKÉ: Dědění práv ..................................................................................................................................................................... 74 VYTVOŘENÍ ROZSAHU OCHRANY Součást Kontrola aplikací spravuje práva uţivatelských aplikací provádět akce s následujícími kategoriemi prostředkŧ: Operační systém. Tato kategorie zahrnuje: klíče registru obsahující nastavení pro spuštění, klíče registru obsahující nastavení pro pouţívání internetu, klíče registru ovlivňující zabezpečení systému, klíče registru obsahující nastavení systémových sluţeb, systémové soubory a sloţky, sloţky pro spuštění. Společnost Kaspersky Lab vytvořila seznam nastavení a prostředkŧ operačního systému, které by měly být vţdy chráněny aplikací Kaspersky Internet Security. Tento seznam nelze upravit. Mŧţete však přestat sledovat objekty operačního systému ve vámi zvolené kategorii, a stejně tak je i do seznamu přidávat. Identifikační data. Tato kategorie zahrnuje: soubory uţivatele (sloţka Moje dokumenty, soubory cookie, informace o činnosti uţivatele), soubory registru, sloţky a klíče obsahující nastavení a dŧleţitá data pro nejčastěji pouţívané aplikace: internetové prohlíţeče, správce souborŧ, poštovní klienty, klienty IM a elektronické peněţenky. Společnost Kaspersky Lab vytvořila seznam kategorií prostředkŧ, které by měly být vţdy chráněny aplikací Kaspersky Internet Security. Seznam serverŧ nelze upravit. Mŧţete se však vzdát sledování libovolné kategorie prostředkŧ, stejně jako je do seznamu přidat. 76 KONTROLA APLIKACÍ Chcete-li přidat do seznamu identifikačních dat položky, které mají být chráněné, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Identifikační data v rozevíracím seznamu Kategorie poţadovanou kategorii objektŧ identifikačních dat a klepněte na odkaz Přidat (nebo klepněte na odkaz Přidat kategorii, pokud si přejete přidat novou kategorii chráněných prostředkŧ, a v okně, které se otevře, zadejte její název). 5. V místní nabídce, která se otevře, vyberte poţadovaný typ prostředku. Soubor nebo sloţka. V okně Zvolit soubor nebo sloţku, které se otevře, zadejte soubor nebo sloţku. Klíč registru. V okně Zadejte objekt v registru, které se otevře, zadejte klíč chráněného registru. Síťová sluţba. V okně Síťová sluţba, které se otevře, zadejte nastavení monitorovaných síťových připojení (viz část "Konfigurace nastavení síťové sluţby" na straně 91). IP adresy. V okně Síťové adresy, které se otevře, zadejte chráněný rozsah adres. Poté, co se prostředek přidá do oblasti ochrany, jej mŧţete upravit nebo odstranit pomocí příslušných odkazŧ ve spodní části záloţky. Chcete-li vyjmout prostředek z rozsahu ochrany, zrušte vedle něj zaškrtnutí políčka . Chcete-li přidávat do seznamu prostředků a nastavení operačního systému, které mají být chráněné, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Operační systém v rozevíracím seznamu Kategorie poţadovanou kategorii objektŧ operačního systému a klepněte na odkaz Přidat. 5. V závislosti na kategorii zvolte poţadovaný typ prostředku: Soubor nebo sloţka. V okně Zvolit soubor nebo sloţku, které se otevře, zadejte soubor nebo sloţku. Klíč registru. V okně Zadejte objekt v registru, které se otevře, zadejte klíč chráněného registru. Poté, co se prostředek přidá do oblasti ochrany, jej mŧţete upravit nebo odstranit pomocí příslušných odkazŧ ve spodní části záloţky. Chcete-li vyjmout prostředek z rozsahu ochrany, zrušte vedle něj zaškrtnutí políčka . PRAVIDLA KONTROLY APLIKACÍ Pravidlo je sada reakcí součásti Kontroly aplikací na činnosti aplikace na sledovaných prostředcích (viz část "Vytvoření rozsahu ochrany" na straně 76). Mezi moţné reakce součásti patří: Dědit. Součást Kontrola aplikací pouţije pro aktivitu aplikace pravidlo nastavené pro skupinu, ke které aplikace patří. Jedná se o výchozí nastavení reakce. Povolit. Součást Kontrola aplikací povolí aplikaci provedení činnosti. Odepřít. Součást Kontrola aplikací nepovolí aplikaci provedení činnosti. 77 KASPERSKY INTERNET SECURITY 2010 Dotázat se na akci. Součást Kontrola aplikací informuje uţivatele, ţe se aplikace pokouší provést akci a vyzývá uţivatele k dalším akcím. Protokolovat události. Informace o činnosti aplikace a reakce součásti Kontrola aplikací budou zaprotokolovány ve zprávě. Přidání informací do zprávy mŧţe být pouţito spolu s jakoukoliv akcí součásti. Ve výchozím nastavení dědí aplikace přístupová práva ze skupiny, ke které náleţí. Pravidla aplikace mŧţete upravit. V tomto případě nastavení pravidla aplikace bude mít vyšší prioritu, neţ pravidla zděděná ze skupiny, ke které aplikace náleţí. VIZ TAKÉ: Umisťování aplikací do skupin ......................................................................................................................................... 78 Změna času pro stanovení stavu aplikace ...................................................................................................................... 79 Úprava pravidla aplikace ................................................................................................................................................. 79 Úprava pravidla pro skupinu aplikací ............................................................................................................................... 80 Vytvoření síťového pravidla pro aplikaci .......................................................................................................................... 80 Konfigurace výjimek ........................................................................................................................................................ 81 Odstranění pravidel pro aplikace .................................................................................................................................... 81. UMISŤOVÁNÍ APLIKACÍ DO SKUPIN Aplikace umístěné součástí Kontrola aplikací do skupiny Důvěryhodné (viz část "Skupiny aplikací" na straně 75) nepředstavují pro systém ţádnou hrozbu. Tuto moţnost mŧţete pouţít pro zadání rozsahu dŧvěryhodných aplikací, jejichţ aktivity nebude součást Kontrola aplikací kontrolovat. Mezi dŧvěryhodné aplikace mohou patřit aplikace s digitálním podpisem nebo aplikaci uvedené v databázi Kaspersky Security Network. U aplikací, které nespadají do skupiny dŧvěryhodných, mŧţete určit skupinu pomocí heuristické analýzy, nebo zadat konkrétní skupinu, do které bude aplikace automaticky přidána. Chcete-li aby součást Kontrola aplikací posoudila aplikace s digitálním podpisem nebo aplikace obsažené v databázi Kaspersky Security Network jako důvěryhodné a neoznamovala jejich aktivity, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. V části Důvěryhodné aplikace zaškrtněte pro zvolenou součást políčko Aplikace s digitálním podpisem a případně políčko Aplikace z databáze Kaspersky Security Network. Jestliže si přejete, aby součást Kontrola aplikací pomocí heuristické analýzy zařadila nedůvěryhodné aplikace do skupin: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. Zvolte moţnost Pouţít heuristickou analýzu ke stanovení stavu v části Důvěryhodné aplikace. Kdyţ je stav přiřazen, je aplikace připsána příslušné skupině. 78 KONTROLA APLIKACÍ Jestliže si přejete, aby součást Kontrola aplikací přiřadila zadaný stav automaticky při zařazení nedůvěryhodných aplikací do skupin: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. Zvolte moţnost Automaticky přiřadit následující stav v části Důvěryhodné aplikace. Aplikace budou rozděleny do příslušných skupin. ZMĚNA ČASU PRO STANOVENÍ STAVU APLIKACE Jestliţe je pro stanovení stavu aplikace pouţita heuristická analýza, analyzuje Kontrola aplikací program standardně po dobu 30 sekund. Jestliţe nebude hodnocení hrozby během této doby vypočteno, aplikace obdrţí stav Nízké omezení a bude umístěna do příslušné skupiny. Počítání hodnocení hrozby pokračuje na pozadí. Po prozkoumání aplikace pomocí heuristické analýzy obdrţí aplikace stav podle hodnocení hrozby a bude umístěna do příslušné skupiny Čas vyhrazený pro analýzu aplikace mŧţete změnit. Pokud jste si jisti, ţe ţádná z aplikací spouštěných ve vaše počítači nepředstavuje bezpečnostní hrozbu, mŧţete čas pro provádění analýzy zkrátit. Pokud naopak instalujete software a nejste si jisti jeho bezpečností, doporučujeme vám dobu analýzy prodlouţit. Změna doby určené pro kontrolu neznámých aplikací: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. Nastavte pro zvolenou součást hodnotu pro parametr Maximální doba pro stanovení stavu aplikace v části Další. ÚPRAVA PRAVIDLA APLIKACE Kdyţ je aplikace poprvé spuštěna, stanoví součást Kontrola aplikací její stav a začlení ji do určité skupiny. Součást poté protokoluje činnosti prováděné aplikací v systému a spravuje její aktivity na základě skupiny (viz část "Skupiny aplikací" na straně 75), ke které náleţí. Kdyţ přistupuje nějaká aplikace k systémovým prostředkŧm, tato součást kontroluje, jestli aplikace vyţadovala přístupová práva, a provede činnost určenou v pravidlech. Pravidla vytvořená pro aplikaci při stanovení jejího stavu a začlenění aplikace do příslušné skupiny mŧţete upravit. Chcete-li změnit pravidla aplikace, proveďte následující: 1. Otevřete hlavní okno aplikace a zvolte část Kontrola aplikací. 2. V okně, které se otevře, klepněte v bloku Kontrola aplikací na odkaz Aktivita aplikace. 3. V okně Kontrola aktivity aplikace, které se otevře, zvolte v rozevíracím seznamu Kategorie poţadovanou kategorii. 4. Pro poţadovanou aplikaci klepněte ve sloupci Stav levým tlačítkem na odkaz se stavem aplikace. 5. V nabídce, která se otevře, zvolte poloţku Vlastní nastavení. 6. V okně, které se otevře, Upravte na záloţce Pravidla pravidla přístupu k poţadované kategorii prostředkŧ. 79 KASPERSKY INTERNET SECURITY 2010 ÚPRAVA PRAVIDLA PRO SKUPINU APLIKACÍ Kdyţ je aplikace poprvé spuštěna, stanoví součást Kontrola aplikací její stav a začlení ji do určité skupiny. Součást poté protokoluje činnosti prováděné aplikací v systému a spravuje její aktivity na základě skupiny (viz část "Skupiny aplikací" na straně 75), ke které náleţí. V případě potřeby mŧţete upravit pravidlo vytvořené pro skupinu. Chcete-li změnit pravidlo pro skupinu, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. Pro zvolenou součást klepněte v bloku Pravidla pro stavy aplikací na tlačítko Nastavit pravidla. 4. V okně Nastavení kontroly aktivity, které se otevře, zvolte poţadovanou skupinu. 5. V okně, které se otevře, upravte na záloţce Pravidla přístupová pravidla k poţadované kategorii prostředkŧ. VYTVOŘENÍ SÍŤOVÉHO PRAVIDLA PRO APLIKACI Ve výchozím nastavení po prvním spuštění začlení Kontrola aplikací aplikaci do jedné z přednastavených skupin. Pravidlo skupiny reguluje přístup aplikace se zadaným stavem k síti. Jestliţe potřebujete zpracovat přístup aplikace speciálním zpŧsobem k určitým síťovým sluţbám, mŧţete vytvořit síťové pravidlo. Chcete-li vytvořit pravidlo řídící síťovou aktivitu aplikace, proveďte následující: 1. Otevřete hlavní okno aplikace a zvolte část Moje zóna zabezpečení. 2. V okně, které se otevře, klepněte v bloku Kontrola aplikace na odkaz Aktivita aplikace. 3. V okně Kontrola aktivity aplikace, které se otevře, zvolte v rozevíracím seznamu Kategorie poţadovanou kategorii. 4. Pro poţadovanou aplikaci klepněte ve sloupci Stav levým tlačítkem na odkaz se stavem aplikace. 5. V nabídce, která se otevře, zvolte poloţku Vlastní nastavení. 6. V okně, které se otevře, zvolte na záloţce Pravidla z rozevíracího seznamu kategorii Síťová pravidla a klepněte na odkaz Přidat. 7. V okně Síťové pravidlo, které se otevře, konfigurujte pravidlo pro paket. 8. Přiřaďte vytvořenému pravidlu prioritu. 80 KONTROLA APLIKACÍ KONFIGURACE VÝJIMEK Kdyţ vytvoříte výchozí pravidlo pro aplikace, Kaspersky Internet Security bude monitorovat všechny akce uţivatelovy aplikace, včetně: přístupu k souborŧm a sloţkám, přístupu k prováděcímu prostředí a přístupu k síti. Akce některých uţivatelských aplikací mŧţete z rozsahu kontroly vyjmout. Chcete-li vyloučit akce aplikací z kontroly: 1. Otevřete hlavní okno aplikace a zvolte část Kontrola aplikací. 2. V okně, které se otevře, klepněte v bloku Kontrola aplikací na odkaz Aktivita aplikace. 3. V okně Kontrola aktivity aplikace, které se otevře, zvolte v rozevíracím seznamu Kategorie poţadovanou kategorii. 4. Pro poţadovanou aplikaci klepněte ve sloupci Stav levým tlačítkem na odkaz se stavem aplikace. 5. V nabídce, která se otevře, zvolte poloţku Vlastní nastavení. 6. V okně, které se otevře, zaškrtněte na záloţce Výjimky políčka, která odpovídají akcím, které chcete vyloučit. Pokud vyjímáte kontrolu síťového provozu pro aplikaci, konfigurujte další nastavení výjimky. Všechny výjimky vytvořené v pravidlech pro uţivatelské aplikace jsou přístupné v okně nastavení aplikace v části Hrozby a výjimky. ODSTRANĚNÍ PRAVIDEL PRO APLIKACE. Mŧţete pouţít volbu pro odstranění pravidel aplikací, které nebyly po nějakou dobu spuštěny. Odstranění pravidel pro aplikace, které nebyly spuštěny po zadanou dobu: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. Pro zvolenou součást zaškrtněte políčko Odstranit pravidla pro aplikace nečinné déle neţ v části Další a do pole vpravo zadejte potřebný počet dní. 81 BEZPEČNÝ REŽIM SPOUŠTĚNÍ APLIKACÍ Bezpečný reţim spouštění aplikací není dostupný v počítačích s Microsoft Windows XP x64. Pro zajištění co největšího bezpečí objektŧ operačního systému a dat uţivatele zavedla společnost Kaspersky Lab zavedla moţnost spouštění aplikací třetích stran v chráněném virtuálním prostředí, nazývaném Bezpečné spouštění. Při práci v reţimu bezpečného spouštění doporučujeme vyhýbat se spouštění aplikací, jejichţ hodnověrnost nepovaţujete za prokázanou. To umoţňuje vyhnout se úpravám objektŧ operačního systému, které mohou vést k nesprávné funkci. Funkčnost určitých aplikací spouštěných na počítači se systémem Microsoft Windows Vista x64 je při práci v bezpečném reţimu omezena. Jestliţe jsou spuštěny takové aplikace, zobrazí se na obrazovce příslušné hlášení, pokud jste konfigurovali oznamování (viz strana 171) o události V bezpečném reţimu je omezena funkčnost aplikace. Spouštěním internetových prohlíţečŧ v bezpečném prostředí zajistí bezpečnost při prohlíţení webových obsahŧ, včetně ochrany proti škodlivému softwaru pronikajícímu do počítače a ochranu dat uţivatele před neoprávněnými pokusy o jejich změnu nebo smazání, stejně jako moţnost smazání všech objektŧ nahromaděných během internetové relace: dočasné soubory, cookies, historie navštívených stránek atd. Aplikace Microsoft Internet Explorer je ve standardním nastavení zahrnuta do seznamu aplikací běţících v bezpečném reţimu. Spouštění aplikace v bezpečném reţimu se provádí v závislosti na zvoleném reţimu. Pro start aplikace v bezpečném reţimu rychlým spouštěním existuje moţnost vytváření zástupcŧ. Chcete-li aby soubory uloţené nebo pozměněné v bezpečném reţimu byly dostupné při práci ve standardním reţimu, měli byste pouţívat sdílenou sloţku pro bezpečné spouštění vytvořenou výhradně pro tyto soubory a dostupnou v bezpečném i standardním reţimu. Při mazání dat bezpečného reţimu (viz strana 85) budou soubory uloţené v této sloţce odstraněny. Doporučujeme pouţívat pro instalaci aplikací, se kterými plánujete v budoucnu pracovat v bezpečném reţimu, standardní reţim Microsoft Windows. V TOMTO ODDÍLE: Spouštění aplikace v bezpečném reţimu ........................................................................................................................ 83 Vytváření zástupcŧ pro vykonávání programu ................................................................................................................ 83 Vytváření seznamu aplikací spouštěných v bezpečném reţimu ...................................................................................... 84 Výběr reţimu: spouštění aplikace .................................................................................................................................... 84 Výběr reţimu: mazání dat bezpečného reţimu ............................................................................................................... 84 Pouţití sdílené sloţky ...................................................................................................................................................... 85 Mazání dat bezpečného reţimu ...................................................................................................................................... 85 82 BEZPEČNÝ REŽIM SPOUŠTĚNÍ APLIKACÍ SPOUŠTĚNÍ APLIKACE V BEZPEČNÉM REŽIMU Jestliţe není volba Vţdy spouštět v bezpečném reţimu pro aplikaci povolena, mŧţe se spouštět v bezpečném reţimu jedním z následujících zpŧsobŧ: z kontextové nabídky Microsoft Windows; z hlavního okna Kaspersky Internet Security (viz část "Hlavní okno aplikace Kaspersky Internet Security" na straně 42); pomocí vytvořeného zástupce (viz část "Vytváření zástupcŧ pro vykonávání programu" na straně 83). Jestliţe je pro aplikaci zvolena volba Vţdy spouštět v bezpečném reţimu, bude spouštěna v bezpečném reţimu bez ohledu na reţim spouštění. Aplikace spouštěné v bezpečném reţimu jsou zvýrazněny zeleným rámečkem kolem okna a dále zelenou barvou v seznamu aplikací monitorovaných součástí Kontrola aplikací (viz část "Kontrola aplikací" na straně 73). Chcete-li aplikaci spouštět v bezpečném režimu pomocí zástupců, proveďte následující: 1. Otevřete sloţku, ve které byl zástupce vytvořen. 2. Spusťte aplikaci dvojím klepnutím na zástupce. Chcete-li spouštět aplikaci v bezpečném režimu z hlavního okna Kaspersky Internet Security, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Moje zóna zabezpečení. 3. V dolní části okna zvolte ikonu poţadované aplikace. 4. Dvojím klepnutím na ikonu spusťte aplikaci, nebo otevřete místní nabídku a zvolte poloţku Spustit. Chcete-li spouštět aplikaci v bezpečném režimu z místní nabídky Microsoft Windows, proveďte následující: 1. Klepněte pravým tlačítkem myši na název vybraného objektu: zástupce aplikace nebo spustitelného souboru. 2. V nabídce, která se otevře, zvolte poloţku Bezpečné spouštění. VYTVÁŘENÍ ZÁSTUPCŮ PRO VYKONÁVÁNÍ PROGRAMU Chcete-li rychle spustit aplikaci v bezpečném reţimu, nabízí vám k tomu Kaspersky Internet Security moţnost vytvoření zástupcŧ. To umoţňuje spouštět poţadované aplikace v bezpečném reţimu bez otvírání hlavního okna aplikace v místní nabídce Microsoft Windows. Chcete-li vytvořit zástupce pro spouštění aplikace v bezpečném režimu, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Moje zóna zabezpečení. 3. V dolní části okna zvolte v poli Bezpečně spouštěné aplikace ikonu poţadované aplikace. 4. Klepnutím pravým tlačítkem otevřete místní nabídku a pouţijte poloţku Vytvořit zástupce. 5. V okně, které se otevře, zadejte cestu pro uloţení zástupce a jeho název. Ve výchozím nastavení vznikne zástupce ve sloţce aktuálního uţivatele Tento počítač a bude mu přiřazen název odpovídající příslušnému aplikačnímu procesu. 83 KASPERSKY INTERNET SECURITY 2010 VYTVÁŘENÍ SEZNAMU APLIKACÍ SPOUŠTĚNÝCH V BEZPEČNÉM REŽIMU V hlavním okně aplikace mŧţete vytvořit seznam aplikací spouštěných v bezpečném reţimu. Seznam se zobrazí v části Moje zóna zabezpečení. Chcete-li přidat aplikaci na seznam aplikací spouštěných v bezpečném režimu, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Moje zóna zabezpečení. 3. V dolní části okna klepněte v poli Bezpečně spouštěné aplikace na odkaz Přidat. 4. V nabídce, která se otevře, zvolte potřebnou aplikaci. Po volbě poloţky Procházet se otevře okno, v němţ byste měli zadat cestu ke spustitelnému souboru. Po volbě poloţky Aplikace se otevře seznam právě běţících aplikací. Poté bude do pole přidána ikona aplikace. Chcete-li odstranit aplikaci ze seznamu aplikací spouštěných v bezpečném reţimu, vyberte ji v seznamu a klepněte na odkaz Odstranit. VÝBĚR REŽIMU: SPOUŠTĚNÍ APLIKACE Všechny aplikace instalované v počítači lze standardně spouštět ve standardním i bezpečném reţimu. Při přidávání aplikace na seznam aplikací spouštěných v bezpečném reţimu mŧţete pro ni aktivovat moţnost Vţdy spouštět v bezpečném reţimu. To znamená, ţe aplikace bude spouštěna v bezpečném reţimu bez ohledu na reţim spuštění, ať jiţ pouţíváte standardní nástroje Microsoft Windows nebo nástroje Kaspersky Internet Security. Nedoporučuje se aktivovat moţnost Vţdy spouštět v bezpečném reţimu pro systémové aplikace a pomocné programy, neboť by to mohlo zpŧsobit nesprávné fungování operačního systému. Chcete-li spouštět aplikaci pouze v bezpečném režimu bez ohledu na reţim spuštění, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Moje zóna zabezpečení. 3. V dolní části okna zvolte ikonu poţadované aplikace. 4. Klepnutím pravým tlačítkem otevřete místní nabídku. 5. Zvolte poloţku Vţdy spouštět v bezpečném reţimu. Vedle poloţky nabídky se zobrazí políčko . Chcete-li umoţnit spouštění aplikace ve standardním reţimu, zvolte znovu tuto poloţku. VÝBĚR REŽIMU: MAZÁNÍ DAT BEZPEČNÉHO REŽIMU Pokud se aplikace spouští v bezpečném reţimu, jsou všechny změny provedené aplikací provedeny pouze v rozsahu bezpečného reţimu. Při příštím spuštění aplikace jsou standardně všechny provedené změny a uloţené soubory přístupné během relace bezpečného reţimu. Jestliţe jiţ nebudete potřebovat data bezpečného reţimu, mŧţete je smazat (viz strana 85). 84 BEZPEČNÝ REŽIM SPOUŠTĚNÍ APLIKACÍ Jestliţe si nepřejete, aby byly vámi provedené změny dostupné pro aplikace při příštím spuštění bezpečného reţimu, mŧţete pro ně povolit reţim Při ukončení smazat data bezpečného spouštění. To znamená, ţe změny vzniklé během relace budou ztraceny. Aplikace spouštěné v zadaném reţimu jsou označeny ikonou . Chcete-li smazat data bezpečného spouštění při každém zavření aplikace, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Moje zóna zabezpečení. 3. V dolní části okna zvolte ikonu poţadované aplikace. 4. Klepnutím pravým tlačítkem otevřete místní nabídku. 5. Zvolte poloţku Při ukončení smazat data bezpečného spouštění. Vedle poloţky nabídky se zobrazí políčko a v seznamu aplikací spouštěných v bezpečném reţimu se na ikoně aplikace v seznamu objeví značka . Chcete-li zakázat mazání dat uloţených během relace v bezpečném reţimu, zvolte opět tuto poloţku. POUŽITÍ SDÍLENÉ SLOŽKY Při práci v bezpečném reţimu jsou všechny změny zpŧsobené činností aplikace prováděny pouze v bezpečném reţimu, nemají proto ţádný vliv na standardní reţim. Soubory uloţené v bezpečném reţimu proto nelze převést do standardního reţimu. Chcete-li zpřístupnit soubory uloţené nebo pozměněné v bezpečném reţimu pro práci ve standardním reţimu, nabízí Kaspersky Internet Security moţnost pouţití Sdílenou složku pro bezpečné spouštění. Všechny soubory uloţené v této sloţce při práci v bezpečném reţimu budou přístupné ve standardním reţimu. Sdílená sloţka je sloţka na pevném disku, vytvořená při instalaci Kaspersky Internet Security. Sdílená sloţka je vytvořená ve sloţce %AllUsersProfile%\Application Data\Kaspersky Lab\SandboxShared během instalace aplikace a její umístění nelze změnit. Sdílená sloţka je v Prŧzkumníku Microsoft Windows označená ikonou Kaspersky Internet Security. . Do sloţky se také dostanete z hlavního okna Chcete-li otevřít sdílenou složku z hlavního okna Kaspersky Internet Security, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Moje zóna zabezpečení. 3. Klepněte na odkaz Sdílená sloţka. Sloţka se otevře ve standardním okně Microsoft Windows. MAZÁNÍ DAT BEZPEČNÉHO REŽIMU Jestliţe potřebujete odstranit data uloţená v bezpečném reţimu, nebo kdyţ potřebujete obnovit aktuální nastavení pro všechny aplikace běţící ve standardním reţimu Microsoft Windows, mŧţete smazat data bezpečného reţimu. Před smazáním dat uloţených v bezpečném reţimu byste se měli ujistit, jestli byly ve sdílené sloţce uloţeny všechny informace, které byste mohli potřebovat při další práci. V opačném případě budou data smazána bez moţnosti jejich obnovení. Chcete-li smazat data bezpečného režimu, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Moje zóna zabezpečení. 3. V dolní části okna klepněte v poli Bezpečně spouštěné aplikace na odkaz Smazat. 4. V okně, které se otevře, potvrďte tlačítkem OK smazání dat, nebo klepnutím na tlačítko Storno mazání zrušte. 85 BRÁNA FIREWALL Kaspersky Internet Security obsahuje speciální součást Brána firewall, která zajistí vaši bezpečnost v místních sítích a na Internetu. Filtruje všechny síťové činnosti pomocí pravidel dvou typŧ: pravidel pro aplikace a pravidel pro pakety. Firewall analyzuje nastavení sítí, ke kterým je váš počítač připojen. Jestliţe je aplikace spuštěna v interaktivním reţimu (viz část "Pouţití interaktivního reţimu ochrany" na straně 151), firewall bude poţadovat, abyste při prvním připojení zadali stav připojené sítě. Jestliţe je interaktivní reţim vypnutý, firewall určí stav na základě typu sítě, rozsahu adres a jiných údajŧ. Firewall v závislosti na stavu sítě pouţije rŧzná pravidla pro filtrování síťových aktivit. Chcete-li upravit nastavení součásti Brána firewall: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, upravte na záloţkách Pravidla filtrování a Sítě nastavení pro činnost brány Firewall. V TOMTO ODDÍLE: Změna stavu sítě ............................................................................................................................................................. 86 Rozšíření rozsahu síťových adres ................................................................................................................................... 87 Výběr reţimu oznámení o změnách v síti ........................................................................................................................ 87 Rozšířená nastavení brány firewall.................................................................................................................................. 88 Pravidla brány firewall ..................................................................................................................................................... 88 ZMĚNA STAVU SÍTĚ Brána firewall monitoruje veškerá síťová připojení na vašem počítači. Firewall přiřadí kaţdému připojení konkrétní stav a pouţije rŧzná pravidla pro filtrování síťové aktivity v závislosti na tomto stavu. Jakmile je navázáno připojení k nové síti, firewall zobrazí na obrazovce upozornění (viz strana 199). Chcete--li zvolit metodu filtrování síťové činnosti, měli byste pro detekovanou síť zadat stav. Mŧţete vybrat jeden z následujících stavŧ: Veřejná síť (internet). Doporučujeme zvolit tento stav pro sítě nechráněné antivirovými aplikacemi, bránami firewall nebo filtry (například filtry internetových kaváren). Uţivatelŧm těchto sítí není povolen přístup k souborŧm a tiskárnám nacházejícím se na připojeném počítači. I kdyţ jste vytvořili sdílenou sloţku, informace v ní umístěné nebudou přístupné uţivatelŧm ze sítí s tímto stavem. Jestliţe je povolen vzdálený přístup k pracovní ploše, nebudou jej moci uţivatelé této sítě získat. Filtrování síťové aktivity všech aplikací je prováděno na základě pravidel pro tyto aplikace. Ve výchozím nastavení je tento stav přiřazen internetu. Místní síť. Doporučujeme, abyste přiřadili tento stav sítím, ke kterým mají přístup uţivatelé, kterým chcete poskytnout přístup k souborŧm a tiskárnám ve vašem počítači (například pro interní podnikovou síť domácí síť). Důvěryhodná síť. Tento stav je doporučen pouze pro oblasti, které povaţujete za naprosto bezpečné a kde nebude váš počítač vystaven útokŧm nebo neoprávněným pokusŧm získat přístup k vašim datŧm. Vyberete-li tento stav, budou v dané síti povoleny všechny síťové aktivity. Typy povolených síťových aktivit pro sítě s určitým stavem závisí na nastavení výchozích pravidel pro pakety. Tato pravidla mŧţete měnit. 86 BRÁNA FIREWALL Stav sítě stanovuje sadu pravidel pouţívaných pro filtrování síťových aktivit konkrétní sítě. Změna stavu síťového připojení: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Sítě aktivní síťové připojení a klepněte na odkaz Upravit. 5. V okně, které se otevře, zvolte na záloţce Vlastnosti v rozbalovacím seznamu poţadovaný stav. ROZŠÍŘENÍ ROZSAHU SÍŤOVÝCH ADRES Kaţdá síť spadá do jednoho nebo více rozsahŧ IP adres. Kdyţ se připojujete k síti, u které je přístup k podsíti prováděn přes směrovač, mŧţete ručně přidat dostupné podsítě uvnitř této sítě. Příklad: připojujete se k síti v kanceláři firmy, kde pracujete, a přejete si pouţívat stejná pravidla filtrování pro kancelář, kde jste připojeni přímo, i pro kanceláře přístupné prostřednictvím sítě. Obstarejte si od správce sítě rozsahy síťových adres těchto kanceláří a přidejte je. Rozšíření rozsahu síťových adres: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Sítě aktivní síťové připojení a klepněte na odkaz Upravit. 5. V okně, které se otevře, klepněte na záloţce Vlastnosti na odkaz Přidat v části Další podsítě. 6. V okně IP adresa, které se otevře, zadejte IP adresu nebo masku adres. VÝBĚR REŽIMU OZNÁMENÍ O ZMĚNÁCH V SÍTI Parametry síťových připojení se při práci mohou změnit. Mŧţete obdrţet oznámení o následujících změnách: Připojení k síti. Při změně přiřazení MAC adresy k IP adrese. Toto oznámení se otevře, kdyţ se změní IP adresa jednoho ze síťových počítačŧ. Objeví-li se nová adresa MAC. Toto oznámení se otevře, kdyţ je do sítě přidán nový počítač. Chcete-li povolit oznamování změn v parametrech síťového připojení: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Sítě aktivní síťové připojení a klepněte na odkaz Upravit. 5. V okně, které se otevře, zaškrtněte na záloţce Další ty události, o kterých si přejete dostávat oznámení. 87 KASPERSKY INTERNET SECURITY 2010 ROZŠÍŘENÁ NASTAVENÍ BRÁNY FIREWALL Mezi rozšířená nastavení brány firewall patří: Povolení pouţívat aktivní reţim FTP. Aktivní reţim doporučuje, ţe pro zajištění propojení mezi serverem a počítačem klienta bude v počítači klienta otevřen port, ke kterému se připojí server (na rozdíl od pasivního reţimu, kdy se klient připojuje k serveru). Tento reţim umoţňuje přesně řídit, který port bude otevřený. Tento mechanismus funguje, i kdyţ je vytvořeno blokovací pravidlo. Ve výchozím nastavení je povolen aktivní reţim FTP. Blokovat připojení, není-li moţnost dotázat se na akci (nenačetlo se rozhraní aplikace). Toto nastavení umoţňuje vyhnout se narušení činnosti brány firewall, kdyţ není načteno rozhraní Kaspersky Internet Security. Toto je výchozí akce. Firewall funguje aţ do úplného zastavení systému. Toto nastavení umoţňuje vyhnout se narušení činnosti brány firewall aţ do úplného zastavení systému. Toto je výchozí akce. Chcete-li provést změnu nastavení brány firewall, proveďte následující kroky: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Pravidla filtrování na tlačítko Další. 5. V okně Další, které se otevře, zkontrolujte zaškrtnutí příslušných políček. PRAVIDLA BRÁNY FIREWALL Pravidlo brány firewall je akce, kterou brána firewall provede, jakmile zjistí pokus o připojení s určitými nastaveními: směrem a protokolem přenosu dat, rozsahem adres a porty, na které připojení směřuje. Brána firewall pracuje na základě pravidel dvou typŧ: Pravidla paketů (viz část "Vytvoření pravidla paketu" na straně 89) slouţí k vkládání omezení do datových paketŧ a datových proudŧ bez ohledu na aplikace. Pravidla pro aplikace (viz část "Vytvoření pravidla pro aplikaci" na straně 89) slouţí k vkládání omezení pro síťové aktivity určitých aplikací. Tato pravidla umoţňují doladit filtrování, například určitý typ připojení pro některé datové proudy zakázat, ale pro jiné povolit. Pravidla paketŧ mají vyšší prioritu, neţ pravidla aplikace. Jestliţe jsou pravidla paketŧ i pravidla aplikace pouţita na stejný typ síťové aktivity, bude tato síťová aktivita zpracována pomocí dávkových pravidel. 88 BRÁNA FIREWALL VIZ TAKÉ: Vytvoření pravidla paketu ................................................................................................................................................ 89 Vytvoření pravidla pro aplikaci ......................................................................................................................................... 89 Prŧvodce vytvářením pravidel ......................................................................................................................................... 90 Výběr akcí, které má pravidlo provést ............................................................................................................................. 91 Konfigurace nastavení síťové sluţby ............................................................................................................................... 91 Výběr rozsahu adres ....................................................................................................................................................... 92 VYTVOŘENÍ PRAVIDLA PAKETU Pravidla paketŧ typicky omezují příchozí síťové aktivity na zadaných portech TCP a UDP a filtrují zprávy ICMP. Pravidlo paketu se skládá ze sady podmínek a činností prováděných s pakety a datovými proudy prováděnými za splnění těchto podmínek. Při vytváření pravidel paketŧ pamatujte, ţe mají přednost před pravidly aplikace. Při vytváření kritérií pravidla mŧţete zadat síťovou sluţby a síťovou adresu. Mŧţete pouţít IP adresu jako síťovou adresu, nebo zadat stav sítě. V druhém případě budou překopírovány adresy ze všech připojených sítí, které mají v danou chvíli zadaný stav. Vytvoření pravidla paketu: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce Pravidla filtrování v okně, které se otevře, zvolte blok Pravidla paketů a klepněte na odkaz Přidat. 5. V okně Síťové pravidlo, které se otevře, konfigurujte nastavení pravidla. 6. Přiřaďte vytvořenému pravidlu prioritu. Poté, co pravidlo vytvoříte, mŧţete pomocí odkazŧ ve spodní části záloţky změnit jeho nastavení nebo jej odstranit. Chcete-li pravidlo zakázat, zrušte zaškrtnutí políčka vedle jeho názvu. VYTVOŘENÍ PRAVIDLA PRO APLIKACI Firewall analyzuje aktivitu všech aplikací spuštěných na počítači. Kaţdá aplikace je v závislosti na hodnocení hrozby začleněna do jedné z následujících skupin: Důvěryhodné. Aplikace z této skupiny mohou provádět libovolné síťové aktivity bez ohledu na stav sítě. Nízké omezení. Aplikace z této skupiny mohou provádět libovolné síťové aktivity v neinteraktivním reţimu. Jestliţe pouţíváte interaktivní reţim, zobrazí se na obrazovce upozornění, pomocí kterého mŧţete povolit nebo zablokovat připojení, nebo vytvořit pravidlo aplikace pomocí prŧvodce (viz část "Prŧvodce vytvářením pravidel" na straně 90). 89 KASPERSKY INTERNET SECURITY 2010 Vysoké omezení. Aplikace z této skupiny nemohou provádět síťové aktivity v neinteraktivním reţimu. Jestliţe pouţíváte interaktivní reţim, zobrazí se na obrazovce upozornění, pomocí kterého mŧţete povolit nebo zablokovat připojení, nebo vytvořit pravidlo aplikace pomocí prŧvodce (viz část "Prŧvodce vytvářením pravidel" na straně 90). Nedůvěryhodné. Aplikacím v této skupině jsou zakázány všechny síťové aktivity. Mŧţete upravit pravidla pro celou skupinu nebo pro určitou aplikaci ve skupině a také vytvořit další pravidla pro přesnější filtrování síťové činnosti. Vlastní pravidla pro individuální aplikace mají vyšší prioritu, neţ pravidla zděděná ze skupiny. Po analýze činností aplikace vytvoří firewall pravidla týkající se přístupu aplikací do sítí s určitým stavem. V Kaspersky Internet Security mŧţete vytvořit další pravidla pro pruţnější správu síťové aktivity. Chcete-li vytvořit pravidlo aplikace, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Pravidla filtrování skupinu pravidel pro aplikaci a klepněte na odkaz Přidat. 5. V okně Síťové pravidlo, které se otevře, konfigurujte nastavení pravidla. 6. Přiřaďte vytvořenému pravidlu prioritu. Poté, co pravidlo vytvoříte, mŧţete pomocí odkazŧ ve spodní části záloţky změnit jeho nastavení nebo jej odstranit. Chcete-li pravidlo zakázat, zrušte zaškrtnutí políčka vedle jeho názvu. PRŮVODCE VYTVÁŘENÍM PRAVIDEL Jestliţe je spuštěno pravidlo a je konfigurováno na Dotázat se na akci (akce je standardně nastavena pro aplikace obsaţené ve skupinách Nízké omezení nebo Vysoké omezení (viz část "Skupiny aplikací" na straně 75)), zobrazí se na obrazovce příslušné oznámení (viz strana 198). V okně upozornění mŧţete vybrat další moţné akce: Povolit. Odepřít. Vytvořit pravidlo. Kdyţ vyberete tuto volbu, spustí se průvodce vytvářením pravidel, který vám pomŧţe vytvořit pravidlo pro řízení síťové aktivity aplikace. Akci ve spuštěném pravidle lze změnit na Povolit nebo Odepřít; to provedete zaškrtnutím políčka tuto aplikaci. Vţdy pouţít pro Prŧvodce se skládá z několika dialogových oken (krokŧ), mezi kterými se prochází pomocí tlačítka Zpět a odkazu Další; prŧvodce skončí svoji činnost po klepnutí na odkaz Dokončit. Pro zastavení prŧvodce kdykoli v prŧběhu jeho činnosti pouţijte tlačítko Storno. 90 BRÁNA FIREWALL VÝBĚR AKCÍ, KTERÉ MÁ PRAVIDLO PROVÉST Kdyţ je pouţito pravidlo, provede firewall s paketem nebo datovým proudem následující operace: Povolit. Zablokovat. Řídit se pravidly aplikace. V tomto případě bude dávkovým pravidlem zpracování takovýchto datových paketŧ nebo proudŧ zastaveno. Na připojení jsou pouţita pravidla aplikace. Pokud si přejete protokolovat informace o pokusech o připojení a akcích brány firewall, aktivujte reţim Protokolovat události. Chcete-li změnit akci, kterou součást Brána firewall provádí: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Pravidla filtrování na odkaz Přidat. 5. V okně Síťové pravidlo, které se otevře, zvolte akci v části Akce. KONFIGURACE NASTAVENÍ SÍŤOVÉ SLUŽBY Nastavení charakterizující aktivitu sítě, pro kterou se vytváří pravidlo, se popisují s pouţitím síťové služby. Síťová sluţba má následující nastavení: Název. Tento text se zobrazí v seznamu dostupných síťových sluţeb, které lze vybrat. Směr. Brána firewall monitoruje připojení s následujícími směry: Příchozí. Pravidlo je pouţito na datové pakety přijaté vaším počítačem. Není pouţito na pravidla aplikace. Příchozí (datový proud). Toto pravidlo platí jen pro síťová připojení, která byla navázána vzdáleným počítačem, jenţ odesílá informace do místního počítače. Příchozí / odchozí. Toto pravidlo platí pro příchozí i odchozí datový tok, bez ohledu na to, který počítač (místní nebo vzdálený) navázal síťové připojení. Odchozí. Pravidlo je pouţito na datové pakety přenášené z vašeho počítače. Není pouţito na pravidla aplikace. Odchozí (datový proud). Toto pravidlo platí jen pro síťová připojení, která byla navázána místním počítačem, jenţ odesílá informace do vzdáleného počítače. Protokol. Brána firewall monitoruje připojení pouţívající protokoly TCP, UDP, ICMP, ICMPv6, IGMP a GRE. Pokud byl jako protokol vybrán ICMP nebo ICMPv6, mŧţete vybrat typ a kód paketu ICMP. Pravidla aplikace řídí pouze připojení přes protokoly TCP a UDP. 91 KASPERSKY INTERNET SECURITY 2010 Místní a vzdálený port. Pro protokoly TCP a UDP mŧţete určit porty spojení vzdáleného a místního počítače, které bude monitorováno. Produkt Kaspersky Internet Security obsahuje síťové sluţby, které popisují nejčastěji pouţívaná síťová spojení. Při vytváření pravidel brány firewall mŧţete vybrat jednu z předinstalovaných síťových sluţeb nebo vytvořit novou síťovou sluţbu. Chcete-li konfigurovat nastavení síťového připojení, které se zpracovává s použitím pravidla: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Pravidla filtrování na odkaz Přidat. 5. V okně Síťové pravidlo, které se otevře, klepněte v části Síťová sluţba na odkaz Přidat. 6. V okně Síťová sluţba, které se otevře, zadejte nastavení síťového připojení. VÝBĚR ROZSAHU ADRES Pravidla brány firewall jsou pouţita na následující kategorie síťových adres: Všechny adresy – pravidlo se pouţije na všechny IP adresy; Adresy podsítě se stavem – pravidlo se pouţije pro IP adresy sítí, které jsou připojené a v dané chvíli mají zadaný stav; Adresy ze skupiny – pravidlo se pouţije na IP adresy zahrnuté do zadaného rozsahu. Zadání rozsahu IP adres, na které bude použito pravidlo: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Pravidla filtrování na odkaz Přidat. 5. V okně Síťové pravidlo, které se otevře v části Adresy, zadejte rozsah adres: a. pokud jste přednastavili volbu Adresy podsítě se stavem, zvolte v rozbalovací nabídce stav sítě; b. pokud jste zadali volbu Adresy ze skupiny, vyberte jednu z existujících skupin adres. Nechcete-li pouţít rozsah adres ze ţádné skupiny, vytvořte novou skupinu. To provedete tak, ţe klepnete na odkaz Přidat ve spodní části sekce a pomocí okna Síťové adresy, které se otevře, zadáte adresy zahrnuté do skupiny. 92 PROAKTIVNÍ OBRANA Kaspersky Internet Security vás nejenţe chrání před neznámými hrozbami, chrání vás také před těmi, které se objevily teprve nedávno a o kterých nejsou ještě v databázích Kaspersky Internet Security ţádné informace. K tomu slouţí speciálně vyvinutá součást Proaktivní obrana. Preventivní technologie, které poskytuje Proaktivní obrana, umoţňují neztrácet čas a neutralizovat nové hrozby dříve, neţ poškodí počítač. Na rozdíl od reaktivních metod, které analyzují kód na základě záznamŧ v databázích Kaspersky Internet Security, preventivní technologie rozpozná novou hrozbu v počítači podle posloupnosti akcí, prováděných určitou aplikací nebo procesem. Pokud se z výsledkŧ analýzy zdá, ţe posloupnost akcí aplikace je podezřelá, Kaspersky Internet Security zablokuje činnost této aplikace. Analýza aktivity se provádí pro všechny aplikace včetně aplikací ze skupiny Důvěryhodné pomocí součásti Kontrola aplikací (na straně 73). U těchto aplikací mŧţete vypnout upozornění proaktivní obrany. Na rozdíl od součásti Kontrola aplikací součást Proaktivní obrana ihned reaguje na definovanou posloupnost akcí aplikace. Chcete-li upravit nastavení Proaktivní obrany, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Proaktivní obrana. 3. Proveďte poţadované změny v nastavení pro vybranou součást. V TOMTO ODDÍLE: Pouţití seznamu nebezpečných aktivit ............................................................................................................................ 93 Změna pravidla sledování nebezpečných aktivit ............................................................................................................. 94 Vytvoření skupiny dŧvěryhodných aplikací ...................................................................................................................... 95 Kontrola systémových účtŧ.............................................................................................................................................. 95 POUŽITÍ SEZNAMU NEBEZPEČNÝCH AKTIVIT Pamatujte, ţe konfigurace nastavení kontroly aktivity v Kaspersky Internet Security v systémech Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64 se liší od postupu konfigurace v jiných operačních systémech. Zvláštnosti konfigurace kontroly aktivity aplikací pod Microsoft Windows XP Aplikace Kaspersky Internet Security kontroluje činnosti aplikací v počítači. Proaktivní obrana ihned reaguje na definovanou sekvenci činností aplikace. Například, kdyţ se zjistí, ţe se nějaký program sám kopíruje do síťových prostředkŧ, spouštěcí sloţky nebo systémového registru a ţe potom rozesílá své kopie, je vysoce pravděpodobné, ţe takový program je červ. Ostatní nebezpečné posloupnosti operací zahrnují: chování typické pro trojské koně; pokusy o zachycení stisknutých kláves; skrytá instalace ovladačŧ; 93 KASPERSKY INTERNET SECURITY 2010 pokusy o modifikaci jádra operačního systému; pokusy o vytváření skrytých objektŧ a procesŧ s negativním identifikátorem PID. pokusy o modifikaci souboru HOSTS; pokusy o provedení jiných procesŧ; přesměrování vstupu / výstupu data rootkity; pokusy o odeslání poţadavku na DNS. Poloţky seznamu nebezpečných činností jsou přidávány automaticky při aktualizaci aplikace Kaspersky Internet Security a seznam nelze upravit. Mŧţete však vypnout monitorování některé nebezpečné aktivity. Vypnutí monitorování některé nebezpečné aktivity: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Proaktivní obrana. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně Proaktivní obrana, které se otevře, zrušte zaškrtnutí políčka sledovat. vedle názvu aktivity, kterou nechcete Specifika konfigurace analýzy činnosti aplikací v systému Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64 Jestliţe na počítači běţí jeden z výše uvedených operačních systémŧ, potom nebudou kontrolovány všechny události; je tomu tak díky zvláštním vlastnostem těchto operačních systémŧ. Neprovede se například kontrola následujících typŧ událostí: průnik do jiného procesu, odesílání dat přes důvěryhodné aplikace, podezřelé aktivity systému, přístup do chráněného úložiště. ZMĚNA PRAVIDLA SLEDOVÁNÍ NEBEZPEČNÝCH AKTIVIT Poloţky seznamu nebezpečných činností jsou přidávány automaticky při aktualizaci aplikace Kaspersky Internet Security a seznam nelze upravit. Mŧţete: vypnou sledování některé nebezpečné aktivity(viz strana 93); upravit pravidlo, které Proaktivní obrana pouţívá při zjištění nebezpečné činnosti; Vytvořit seznam výjimek (viz strana 165), uvedením aplikací s aktivitami, které nepovaţujete za nebezpečné. Změna pravidla: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Proaktivní obrana. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně Proaktivní obrana, které se otevře, zvolte v části Události událost, pro kterou si přejete pravit pravidlo. 94 PROAKTIVNÍ 5. OBRANA Konfigurujte nastavení pro vybranou událost pomocí odkazŧ v části popisu pravidla: klepněte na odkaz s aktuální akcí a v okně Volba akce, které se otevře, zvolte poţadovanou akci; klepněte na odkaz se současným časovým intervalem (nikoli na typ aktivity) a v okně Detekce skrytých procesů, které se otevře, zadejte interval kontroly skrytých procesŧ; klepnutím na odkaz Zap / Vyp zadejte, ţe by měla být vytvořena zpráva o provedené úlohy. VYTVOŘENÍ SKUPINY DŮVĚRYHODNÝCH APLIKACÍ Aplikace umístěné součástí Kontrola aplikací do skupiny Důvěryhodné (viz část "Skupiny aplikací" na straně 75) nepředstavují pro systém ţádnou hrozbu. Proaktivní obrana však bude přesto monitorovat jejich aktivity. Tuto moţnost mŧţete pouţít pro zadání rozsahu dŧvěryhodných aplikací, jejichţ aktivity nebude součást Proaktivní obrana kontrolovat. Mezi dŧvěryhodné aplikace mohou patřit aplikace s digitálním podpisem nebo aplikaci uvedené v databázi Kaspersky Security Network. Chcete-li aby součást Proaktivní obrana posoudila aplikace s digitálním podpisem nebo aplikace obsažené v databázi Kaspersky Security Network jako důvěryhodné a neoznamovala jejich aktivity, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Proaktivní obrana. 3. V části Důvěryhodné aplikace zaškrtněte pro zvolenou součást políčko Aplikace s digitálním podpisem a případně políčko Aplikace z databáze Kaspersky Security Network. KONTROLA SYSTÉMOVÝCH ÚČTŮ Kontrola uţivatelských účtŧ identifikuje uţivatele a jeho/její pracovní prostředí v systému a tím chrání ostatní uţivatele před porušením operačního systému nebo dat. Systémové procesy jsou procesy načtené uţivatelskými účty v systému. Pokud chcete, aby aplikace Kaspersky Internet Security sledovala vedle uživatelských procesů i procesy systému, proveďte následující. 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Proaktivní obrana. 3. V části Další zaškrtněte pro zvolenou součást políčko 95 Sledovat uţivatelské účty systému. BLOKÁTOR SÍŤOVÝCH ÚTOKŮ Blokátor síťových útoků se spustí po spuštění operačního systému a sleduje v příchozím datovém toku výskyt charakteristických aktivit síťových útokŧ. Jakmile je rozpoznán pokus o útok na váš počítač, Kaspersky Internet Security zablokuje veškeré síťové aktivity útočícího počítače vŧči vašemu počítači. Dle výchozího nastavení blokování trvá jednu hodinu. Na obrazovce se objeví upozornění (viz část "Upozornění" na straně 193) s informací o tom, ţe došlo k síťovému útoku, se zvláštní informací o útočícím počítači. Popisy aktuálně známých síťových útokŧ (viz část "Typy detekovaných síťových útokŧ" na straně 96) a metody boje proti nim, se nachází v databázích Kaspersky Internet Security. Seznam útokŧ, které mŧţe blokátor síťových útokŧ detekovat, se aktualizuje při aktualizaci databází aplikace (viz část "Aktualizace" na straně 142). V TOMTO ODDÍLE: Blokování útočících počítačŧ ........................................................................................................................................... 96 Typy detekovaných síťových útokŧ ................................................................................................................................. 96 BLOKOVÁNÍ ÚTOČÍCÍCH POČÍTAČŮ Ve výchozím nastavení blokuje Blokátor síťových útokŧ(na straně 96) aktivity útočícího počítače po dobu jedné hodiny. Změna doby, po kterou bude útočící počítač blokován: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Blokátor síťových útoků. 3. Pro zvolenou součást zaškrtněte políčko blokování. Přidat útočící počítač do seznamu blokovaných na a zadejte čas Odblokování útočícího počítače: 1. Otevřete hlavní okno aplikace a zvolte část Moje ochrana. 2. V pravé části okna v části Online aktivita klepněte na odkaz Sledování sítě. 3. V okně, které se otevře, zvolte na záloţce Blokované počítače blokovaný počítač a klepněte na odkaz Odblokovat. TYPY DETEKOVANÝCH SÍŤOVÝCH ÚTOKŮ V současné době existuje velké mnoţství rŧzných síťových útokŧ, které zneuţívají zranitelná místa operačních systémŧ a dalšího softwaru, systémového nebo jiného, který je nainstalován v počítači. K zajištění zabezpečení počítače je třeba vědět, na jaké druhy síťových útokŧ je moţné narazit. Známé síťové útoky lze rozdělit do tří hlavních skupin: 1. Prohledávání portů – tento typ hrozby není sám o sobě útokem, ale obvykle předchází útoku, protoţe je jedním z obvyklých zpŧsobŧ získávání informací o vzdáleném počítači. Jsou prohledány porty UDP a TCP, pouţívané síťovými nástroji na počítači, na který se útočník zaměřil, a je zjištěno, v jakém stavu se nacházejí (zda jsou zavřené nebo otevřené). 96 BLOKÁTOR SÍŤOVÝCH ÚTOKŮ Hacker mŧţe prohledáním portŧ zjistit, jaké typy útokŧ budou v daném systému účinné a jaké nikoli. Informace získané prohledáváním (typ systému) dále útočníkovi pomohou zjistit, jaký operační systém vzdálený počítač pouţívá. Tím je dále omezen počet potenciálních útokŧ a rovněţ doba potřebná k jejich provedení. Hacker se také mŧţe pokusit zneuţít zranitelná místa charakteristická pro daný operační systém. 2. Útoky DoS attacks neboli útoky odmítnutí sluţby jsou útoky, které zpŧsobí nestabilitu činnosti systému a jeho zhroucení. Útoky tohoto typu mohou ovlivnit provozuschopnost informačních prostředkŧ, které jsou předmětem útoku (například blokování přístupu k internetu). Existují dva základní typy útokŧ DoS: odeslání speciálně vytvořených paketŧ do cílového počítače, které tento počítač neočekává a které zpŧsobí restartování nebo zastavení systému; odeslání mnoha paketŧ do cílového počítače v časovém rozmezí, které počítač nedokáţe zpracovat, protoţe dojde k vyčerpání systémových prostředkŧ. Nejnápadnějším příkladem této skupiny útokŧ jsou následující typy: 3. Ping of death útok odesláním paketu ICMP, který je větší neţ maximální velikost 64 KB. Tento útok mŧţe zpŧsobit havárii některých operačních systémŧ. Land na otevřený port napadeného počítače je odeslán poţadavek na navázání spojení se sebou samým. Počítač se tak zacyklí, coţ zvýší zatíţení procesoru a mŧţe zpŧsobit havárii některých operačních systémŧ. ICMP Flood odeslání velkého počtu paketŧ ICMP do počítače. Počítač se pokouší odpovědět na kaţdý příchozí paket, coţ velmi výrazně zpomalí procesor. SYN Flood odeslání velkého počtu ţádostí vzdálenému počítači o navázání falešného připojení. Napadený systém vyhradí pro kaţdé z těchto připojení určité prostředky, coţ zcela vyčerpá systémové prostředky a počítač přestane reagovat na další pokusy o připojení. Narušení, jehoţ cílem je ovládnout počítač. Jedná se o nejnebezpečnější typ útoku, protoţe v případě úspěchu hacker získá úplnou kontrolu nad vaším systémem. Hackeři tento útok pouţívají, pokud chtějí získat dŧvěrné informace ze vzdáleného počítače (například čísla kreditních karet nebo hesla) nebo proniknout do systému a pouţít jeho výpočetní prostředky později ke škodlivým účelŧm (např. pouţití napadeného systému v sítích zombie nebo jako platformy pro nové útoky). Tato skupina je největší co do počtu zaznamenaných útokŧ. Ty lze rozdělit do tří skupin v závislosti na operačním systému instalovaném v počítači uţivatele: útoky na Microsoft Windows, Unixové útoky a obecná skupina pro síťové sluţby pouţívaná v obou operačních systémech. Následující typy útokŧ jsou nejrozšířenější mezi těmi, které pouţívají síťové prostředky operačního systému: Útoky přetečením vyrovnávací paměti je typ softwarové zranitelnosti zpŧsobený nedostatečnou kontrolou (nebo její neúplností) při práci s datovými poli. Jedná se o jeden z nejstarších typŧ zranitelných míst, který je pro hackery nejsnáze zneuţitelný. Útoky pomocí formátovacího řetězce je typ zranitelného místa v softwaru, které je dŧsledkem nedostatečné kontroly vstupních hodnot vstupních/výstupních funkcí standardní knihovny jazyka C, jako například printf(), fprintf(), scanf() a dalších. Pokud se v nějakém programu vyskytuje toto zranitelné místo, hacker mŧţe pomocí dotazŧ vytvořených speciálním postupem získat úplnou kontrolu nad systémem. Je-li v počítači uţivatele spuštěn Systém detekce narušení, pak automaticky analyzuje a zabraňuje pokusŧm o zneuţití těchto zranitelných míst v nejrozšířenějších síťových sluţbách (FTP, POP3, IMAP). Útoky zacílené na systém Microsoft Windows jsou zaloţeny na zneuţití zranitelných míst v softwaru, který je nainstalován v počítači (například programy jako Microsoft SQL Server, Microsoft Internet Explorer, Messenger a součásti systému, ke kterým lze přistupovat prostřednictvím sítě – DCom, SMB, Wins, LSASS, IIS5). Dále existují izolované případy narušení pomocí rŧzných škodlivých skriptŧ včetně skriptŧ zpracovávaných aplikací Microsoft Internet Explorer a červŧ typu Helkern. Základem tohoto typu útokŧ je odeslání zvláštního typu paketŧ UDP do vzdáleného počítače, které umoţňují spustit škodlivý kód. 97 ANTI-SPAM Kaspersky Internet Security obsahuje součást Anti-Spam, která umoţňuje detekovat nevyţádané zprávy (spam) a provést jejich zpracování s pravidly ve vašem poštovním klientu, čímţ šetří čas při práci s poštou. Anti-Spam pouţívá samoučicí algoritmus (viz část "Algoritmus činnosti součásti" na straně 99), který umoţňuje součásti postupem času stále lépe rozpoznat nevyţádanou poštu v uţitečné poště. Zdrojem dat pro algoritmus je obsah zprávy. Chcete-li aktivovat účinné rozpoznávání nevyţádané pošty od uţitečné pomocí součásti Anti-Spam, musí se součást učit (viz část "Výuka součásti Anti-Spam" na straně 101). Dŧrazně vám doporučujeme, abyste si algoritmus součásti Anti-Spam podrobně prostudovali! Součást Anti-Spam je integrována do následujících poštovních klientŧ jako zásuvný modul: Microsoft Office Outlook (viz část "Konfigurace zpracování spamu v aplikaci Microsoft Office Outlook" na straně 113); Microsoft Outlook Express (Windows Mail) (viz část "Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Outlook Express (Windows Mail)" na straně 115); The Bat! (viz část "Konfigurace zpracování nevyţádané pošty v aplikaci The Bat!" na straně 115); Thunderbird (viz část "Konfigurace zpracování nevyţádané pošty v aplikaci Thunderbird" na straně 116). Tento seznam povolených (viz strana 108) a blokovaných (viz strana 106) mŧţete pouţít pro zadání adres pro AntiSpam, ze kterých budou zprávy povaţovány za uţitečnou poštu nebo spam. Anti-Spam mŧţe navíc kontrolovat zprávy, zda se v nich nenachází výrazy ze seznamu povolených (viz strana 109) a blokovaných (viz strana 107) a také ze seznamu neslušných (viz strana 107) výrazŧ. Anti-Spam vám umoţňuje prohlédnout si poštu na serveru (viz část "Filtrování e-mailových zpráv na serveru Mail Dispatcher" na straně 112) a odstraňovat nevyţádané zprávy bez jejich stahování do počítače. Editace nastavení součásti Anti-Spam: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V nastavení součásti proveďte poţadované změny. 98 ANTI-SPAM V TOMTO ODDÍLE: Algoritmus činnosti součásti ............................................................................................................................................ 99 Výuka součásti Anti-Spam............................................................................................................................................. 101 Změna úrovně zabezpečení .......................................................................................................................................... 104 Výběr metody kontroly ................................................................................................................................................... 105 Vytvoření seznamu dŧvěryhodných adres URL ............................................................................................................ 106 Vytvoření seznamu blokovaných odesilatelŧ ................................................................................................................. 106 Vytvoření seznamu blokovaných výrazŧ ....................................................................................................................... 107 Vytvoření seznamu neslušných výrazŧ ......................................................................................................................... 107 Vytvoření seznamu povolených odesilatelŧ................................................................................................................... 108 Vytvoření seznamu povolených výrazŧ ......................................................................................................................... 109 Import seznamu povolených odesilatelŧ........................................................................................................................ 109 Stanovení hodnocení pro rozpoznávání nevyţádané a potenciálně nevyţádané pošty................................................ 110 Volba algoritmu pro rozpoznání nevyţádané pošty ....................................................................................................... 110 Pouţívání dalších vlastností filtrování nevyţádané pošty .............................................................................................. 111 Přidávání označení předmětu zprávy ............................................................................................................................ 111 Filtrování e-mailových zpráv na serveru Mail Dispatcher .............................................................................................. 112 Vyloučení serveru Microsoft Exchange z kontroly ......................................................................................................... 112 Akce, které se budou provádět s nevyţádanou poštou ................................................................................................. 113 Obnovení výchozího nastavení Anti-Spam.................................................................................................................... 116 ALGORITMUS ČINNOSTI SOUČÁSTI Práce Anti-Spam sestává ze dvou stupňŧ: 1. Aplikace přísného filtrovacího kritéria zprávy. Tato kritéria umoţňují rychlé určení, zdali se jedná či nejedná o zprávu nevyţádanou. Součást Anti-Spam přiřadí zprávě stav nevyžádaná nebo legitimní, kontrola se zastaví a zpráva se předá e-mailovému klientu pro zpracování (viz Kroky 1 aţ 5 níţe). 2. Kontrola zpráv, které prošly v předchozím kroku přísným výběrovým kritériem. Takové zprávy nemohou být jednoznačně označeny jako nevyţádané. Z toho dŧvodu musí součást Anti-Spam spočítat pravděpodobnost toho, ţe je zpráva nevyţádaná. 99 KASPERSKY INTERNET SECURITY 2010 Algoritmus Anti-Spam sestává z následujících krokŧ: 1. Je kontrolována adresa odesilatele zprávy, jestli se nevyskytuje v seznamu povolených nebo blokovaných odesilatelŧ. Je-li adresa odesílatele uvedena na seznamu povolených, obdrţí zpráva stav Legitimní. Je-li adresa odesílatele uvedena na černé listině, obdrţí zpráva stav Nevyžádaný. 2. Pokud byla zpráva odeslána prostřednictvím serveru Microsoft Exchange a kontrola takové zprávy je vypnuta (viz strana 112), bude této zprávě přiřazen stav legitimní. 3. Provádí se analýzy zpráv, jestli neobsahuj řetězce ze seznamu povolených výrazŧ (viz strana 109). Je-li nalezen alespoň jeden řádek z tohoto seznamu, zprávě bude přiřazen stav legitimní. Tento krok se ve výchozím nastavení přeskakuje. 4. Provádí se analýzy zpráv, jestli neobsahuj řetězce ze seznamu blokovaných výrazŧ (viz strana 107). Zjišťování slov z tohoto seznamu ve zprávě zvyšuje šance, ţe zpráva spadá do kategorie nevyţádaná pošta. Jestliţe vypočtená pravděpodobnost překročí zadanou hodnotu (viz strana 110), obdrţí zpráva stav Nevyžádaná pošta nebo Pravděpodobně nevyžádaná pošta. Provádí se analýzy zpráv, jestli neobsahuj řetězce ze seznamu neslušných výrazŧ (viz strana 107). Tento krok se ve výchozím nastavení přeskakuje. 5. Jestliţe text zprávy obsahuje adresu, která je uvedená v databázi podvodných nebo podezřelých webových adres (viz strana 105), obdrţí zpráva stav Nevyžádaná pošta. 6. Provádí se analýza zprávy podle heuristických pravidel. Jestliţe analýza odhalí zprávu se znaky typickými pro nevyţádanou poštu, zvýší se pravděpodobnost, ţe se jedná o nevyţádanou poštu. 7. Aplikace analyzuje e-mailovou zprávu pomocí technologie GSG. Při této činnosti součást Anti-Spam analyzuje obrázky připojené k e-mailové zprávě. Jestliţe analýza odhalí v obrázcích znaky typické pro nevyţádanou poštu, zvýší se pravděpodobnost, ţe se jedná o nevyţádanou poštu. 8. Aplikace analyzuje dokumenty formátu .rtf připojení ke zprávě. Kontroluje připojené dokumenty tak, ţe v nich hledá znaky nevyţádané pošty. Po dokončení analýzy součást Anti-Spam vypočítá, jak se zvýšila pravděpodobnost označení zprávy jako nevyţádané. Tyto technika je ve výrobním nastavení zakázána. 9. Pátrá po přítomnosti dalších vlastností (viz strana 111) typických pro nevyţádanou poštu. Kaţdá zjištěná vlastnost zvyšuje pravděpodobnost, ţe je kontrolovaná zpráva ve skutečnosti nevyţádaná. 10. Proběhla-li výuka součásti Anti-Spam, zpráva je kontrolována pomocí technologie iBayes. Samoučící algoritmus iBayes počítá pravděpodobnost, ţe je zpráva nevyţádaná podle frekvence výskytu frází v textu, charakteristických pro nevyţádanou poštu. Analýza zprávy stanovuje pravděpodobnost, ţe se jedná o nevyţádanou poštu. Autoři nevyţádané pošty vylepšují metody pouţívané pro odhalení nevyţádané pošty; vypočítaná pravděpodobnost proto dosti často nedosáhne dané hodnoty (viz část "Stanovení hodnocení pro rozpoznávání nevyţádané a potenciálně nevyţádané pošty" na straně 110). Pro zajištění účinného filtrování e-mailových zpráv pouţívá součást Anti-Spam dva parametry: hodnocení nevyžádané pošty – hodnota pravděpodobnosti, po jejímţ překročení je zpráva označena jako nevyžádaná. Je-li pravděpodobnost menší neţ tato prahová hodnota, bude zprávě přiřazen stav potenciálně nevyžádaná pošta; hodnocení potenciálně nevyžádané pošty – hodnota pravděpodobnosti, po jejímţ překročení je zpráva označena jako potenciálně nevyţádaná. Jestliţe je pravděpodobnost menší neţ tato hodnota, označí součást Anti-Spam zprávu jako legitimní. V závislosti na určených hodnoceních nevyţádané pošta a potenciální nevyţádané pošty je zprávám přiřazen stav nevyžádaná nebo potenciálně nevyžádaná status. Na základě přiřazeného stavu budou zprávy označeny jako [!! NEVYŢÁDANÁ POŠTA] nebo [!! Pravděpodobně nevyţádaná pošta] v poli Předmět. Poté jsou zpracovány podle pravidel (viz část "Akce, které se budou provádět s nevyţádanou poštou" na straně 113), která jste vytvořili pro svého poštovního klienta. 100 ANTI-SPAM VÝUKA SOUČÁSTI ANTI-SPAM Jeden z nevýkonnějších nástrojŧ pro zjišťování nevyţádané pošty je samoučící algoritmus iBayes. Algoritmus rozhoduje, jaký stav by měl být přiřazen zprávě podle výrazŧ, které obsahuje. Neţ začnete, měl by být algoritmu iBayes poskytnuty vzorové řetězce, měla by tedy proběhnout výuka. Výuku součásti Anti-Spam lze provádět několika zpŧsoby: Pouţití Prŧvodce výukou (viz část "Výuka pomocí Prŧvodce výukou" na straně 101) (výuka pakety). Výuku pomocí Prŧvodce výukou je vhodné provést na samém počátku pouţívání součásti Anti-Spam. Výuka Anti-Spam pomocí odchozích zpráv (viz část "Výuka Anti-Spam pomocí odchozích zpráv" na straně 102). Přímá výuka při práci s e-mailem (viz část "Výuka pomocí poštovního klienta" na straně 103) pomocí tlačítek speciální nástrojové lišty nebo poloţek nabídky. Výuka při práci se zprávami součásti Anti-Spam (viz část "Výuka pomocí zpráv" na straně 104). VÝUKA POMOCÍ PRŮVODCE VÝUKOU Prŧvodce výukou umoţňuje provádět výuku součásti Anti-Spam v dávkovém reţimu. To provedete zadáním, která sloţka Microsoft Office Outlook nebo Microsoft Outlook Express obsahuje nevyţádanou poštu a legitimní poštu. Správné rozpoznání nevyţádané pošty vyţaduje výuku pomocí nejméně 50 uţitečných zpráv a 50 vzorkŧ nevyţádané pošty. iBayes nebude fungovat, dokud nebudou tyto kroky splněny. V zájmu úspory času Prŧvodce výukou pouţívá k výuce jen 50 e-mailŧ v kaţdé vybrané sloţce. Prŧvodce obsahuje několik oken (krokŧ), mezi kterými je moţná navigace pomocí tlačítek Zpět a Další; prŧvodce ukončíte klepnutím na tlačítko Dokončit. Pro zastavení prŧvodce kdykoli v prŧběhu jeho činnosti pouţijte tlačítko Storno. Spuštění průvodce: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. V části Výuka Anti-Spam klepněte pro zvolenou součást na tlačítko Výuka. Při provádění výuky s pouţitím adres dobrých zpráv budou odesilatelé přidáni na seznam povolených odesilatelŧ. Chcete-li zakázat přidávání adres odesilatelů na seznam povolených odesilatelů, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou políčko Pokud je od povoleného odesilatele a klepněte na tlačítko Zvolit. 5. V okně Seznam povolených odesilatelů, které se otevře, zrušte zaškrtnutí moţnosti povolených uţivatelů při výuce Anti-Spam v poštovním klientu. 101 Přidávat adresy KASPERSKY INTERNET SECURITY 2010 VIZ TAKÉ: Výuka se zprávami ........................................................................................................................................................ 104 Výuka pomocí poštovního klienta .................................................................................................................................. 103 Výuka součásti Anti-Spam pomocí odchozích zpráv ..................................................................................................... 102 VÝUKA SOUČÁSTI ANTI-SPAM POMOCÍ ODCHOZÍCH ZPRÁV Pro výuku součásti Anti-Spam mŧţete pouţít vzorek 50 odchozích zpráv. Adresy příjemcŧ budou automaticky přidány na seznam povolených odesilatelŧ. Výuka součásti Anti-Spam na odchozích zprávách: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, povolte na záloţce Další v části Odchozí zprávy moţnost pošty. Učit pomocí odchozí Zákaz přidávání adres odesilatelů na seznam povolených odesilatelů: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou políčko Pokud je od povoleného odesilatel a klepněte na tlačítko Zvolit. 5. V okně Seznam povolených odesilatelů, které se otevře, zrušte zaškrtnutí moţnosti povolených uţivatelů při výuce Anti-Spam v poštovním klientu. Přidávat adresy VIZ TAKÉ: Výuka pomocí Prŧvodce výukou ................................................................................................................................... 101 Výuka se zprávami ........................................................................................................................................................ 104 Výuka pomocí poštovního klienta .................................................................................................................................. 103 102 ANTI-SPAM VÝUKA POMOCÍ POŠTOVNÍHO KLIENTA Výuku součásti Anti-Spam přímo během práce s e-mailovými zprávami je moţné provádět pomocí zvláštních ovládacích prvkŧ poštovního klienta. Tlačítka pouţitá pro výuku součásti Anti-Spam se objeví v rozhraní poštovních klientŧ Microsoft Office Outlook a Microsoft Outlook Express (Windows Mail) pouze po instalaci Kaspersky Internet Security. Výuka součásti Anti-Spam pomocí poštovního klienta 1. Spusťte poštovního klienta. 2. Vyberte zprávu, kterou chcete pouţít pro výuku součásti Anti-Spam. 3. Následující kroky proveďte v závislosti a poštovním klientu: na nástrojové liště Microsoft Office Outlook klepněte na Nevyţádaná pošta nebo Legitimní pošta; na nástrojové liště Microsoft Outlook Express (Windows Mail) klepněte na Nevyţádaná pošta nebo Legitimní pošta; pouţijte speciální poloţky Označit jako nevyţádanou poštu a Označit jako legitimní poštu v nabídce Speciální v poštovním klientu The Bat! ; pouţijte tlačítko Nevyţádaná/Legitimní pošta v panelu nástrojŧ aplikace Mozilla Thunderbird. Po zvolení některé moţnosti z výše uvedeného seznamu provede Anti-Spam výuku pomocí zvolené zprávy. Pokud vyberete několik zpráv, budou pro výuku pouţity všechny. Jestliţe je zpráva označena jako uţitečná, bude adresa jejího odesilatele přidána na seznam povolených odesilatelŧ. Zákaz přidávání adres odesilatelů na seznam povolených odesilatelů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou políčko Pokud je od povoleného odesilatele a klepněte na tlačítko Zvolit. 5. V okně Seznam povolených odesilatelů, které se otevře, zrušte zaškrtnutí moţnosti povolených uţivatelů při výuce Anti-Spam v poštovním klientu. Přidávat adresy V případech, kdy potřebujete vybrat několik zpráv současně, nebo jste si jisti, ţe určitá sloţka obsahuje pouze zprávy z jedné kategorie (nevyţádané nebo legitimní), mŧţete k výuce pouţít všestranného Prŧvodce výukou součásti (viz část "Výuka Anti-Spam" na straně 101). VIZ TAKÉ: Výuka součásti Anti-Spam pomocí odchozích zpráv ..................................................................................................... 102 Výuka pomocí Prŧvodce výukou ................................................................................................................................... 101 Výuka se zprávami ........................................................................................................................................................ 104 103 KASPERSKY INTERNET SECURITY 2010 VÝUKA SE ZPRÁVAMI Výuku Anti-Spam lze provádět pomocí zpráva coby zdroje. Na základě zpráv součásti Anti-Spam mŧţete posoudit přesnost konfigurace součásti a v případě potřeby mŧţete upravit její nastavení. Označení určité zprávy jako nevyžádané nebo legitimní pošty: 1. Otevřete hlavní okno aplikace. 2. Klepnutím na odkaz Zpráva přepněte na okno zpráv Kaspersky Internet Security. 3. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 4. Pro součást Anti-Spam vyberte e-mail, který chcete pouţít pro další výuku. 5. Otevřete nabídku zkratek pro zprávu a vyberte některou z následujících akcí: Označit jako nevyţádanou poštu Označit jako legitimní poštu Přidat na seznam povolených odesilatelů; Přidat na seznam blokovaných odesilatelů. VIZ TAKÉ: Výuka součásti Anti-Spam pomocí odchozích zpráv ..................................................................................................... 102 Výuka pomocí Prŧvodce výukou ................................................................................................................................... 101 Výuka pomocí poštovního klienta .................................................................................................................................. 103 ZMĚNA ÚROVNĚ ZABEZPEČENÍ Pro filtrování zpráv pouţívá součást Anti-Spam dvojí hodnocení: Hodnocení nevyžádané pošty – hodnota pravděpodobnosti, po jejímţ překročení je zpráva označena jako nevyţádaná. Je-li pravděpodobnost menší neţ tato prahová hodnota, bude zprávě přiřazen stav potenciálně nevyžádaná pošta; hodnocení potenciálně nevyžádané pošty – hodnota pravděpodobnosti, po jejímţ překročení je zpráva označena jako potenciálně nevyţádaná. Jestliţe je pravděpodobnost menší neţ tato hodnota, označí součást Anti-Spam zprávu jako legitimní. Odborníci společnosti Kaspersky Lab rozlišují tři úrovně zabezpečení. Vysoká. Pokud dostáváte často nevyţádanou poštu, měli byste pouţívat tuto úroveň zabezpečení; například kdyţ pouţíváte freemailové sluţby. Kdyţ zvolíte tuto úroveň, vzroste četnost falešně pozitivních: to znamená, ţe uţitečný mail je častěji označen za nevyţádanou poštu. Doporučená. Tato úroveň citlivosti by měla být pouţívána nejčastěji. Nízká. Tato úroveň zabezpečení by měla být pouţita, pokud vám chodí spam zřídka, například pracujete-li v chráněném prostředí firemními poštovními servery. Kdyţ je zvolena tato úroveň, méně častěji je rozlišena nevyţádaná a potenciálně nevyţádaná pošta. 104 ANTI-SPAM Změna zvolené úrovně zabezpečení součásti Anti-Spam: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Nastavte poţadovanou úroveň zabezpečení pro zvolenou součást. VÝBĚR METODY KONTROLY Metody kontroly spočívají v kontrole URL ve zprávách klientŧ IM, aby se zjistilo, jestli nejsou na seznamu podezřelých webových adres nebo snad i na seznamu podvodných (phishingových) adres. Kontrola odkazŧ, jestli se nenachází na seznamu podvodných adres, umoţňuje vyhnout se phishingovým útokŧm, která vypadají jako e-mailové zprávy od rádoby finančních institucí, které obsahují odkazy na jejich weby. Text zprávy vyzývá adresáta, aby klepnul na odkaz a v následujícím okně zadal dŧvěrné informace, například číslo kreditní karty nebo přihlašovací jméno a heslo serveru elektronického bankovnictví, kde lze provádět finanční operace. Podvodný útok se mŧţe například maskovat jako dopis z vaší banky s odkazem na její oficiální web. Klepnutím na odkaz přejdete na přesnou kopii webového serveru banky a v prohlíţeči je dokonce zobrazena skutečná adresa, přestoţe ve skutečnosti se nacházíte na podvrţeném serveru. Od tohoto okamţiku jsou všechny vaše akce na serveru sledovány a mohou být pouţity k odcizení vašich peněz. Chcete-li zkontrolovat odkazy ve zprávách pomocí databáze podezřelých adres, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou políčko Pokud obsahuje URL z databáze podezřelých webových adres. Chcete-li zkontrolovat odkazy ve zprávách pomocí databáze podvodných webových adres, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou políčko Pokud obsahuje URL z databáze podvodných webových adres. 105 KASPERSKY INTERNET SECURITY 2010 VYTVOŘENÍ SEZNAMU DŮVĚRYHODNÝCH ADRES URL Mŧţete vytvořit seznam dŧvěryhodných adres. Anti-Spam zkontroluje, jestli se adresy příjemcŧ vyskytují na seznamu. Vytvoření seznamu důvěryhodných adres: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody políčko tlačítko Moje adresy. 5. V okně Moje e-mailové adresy, které se otevře, klepněte na odkaz Přidat. 6. V okně Maska e-mailové adresy, které se otevře, zadejte potřebné adresy nebo masky adres. Není adresováno mně a klepněte na VYTVOŘENÍ SEZNAMU BLOKOVANÝCH ODESILATELŮ Seznam blokovaných odesilatelŧ obsahuje adresy odesilatelŧ zpráv, označené jako nevyţádaná pošta. Poloţky listiny jsou zadávány ručně. Seznam mŧţe obsahovat adresy nebo masky adres. Při zadávání masky mŧţete pouţít standardní značky * a ? , kde * představuje jakoukoli kombinaci znakŧ a ? zastupuje libovolný jednotlivý znak. Příklady masek adres: [email protected]. Zprávy z této adresy budou vţdy vyhodnoceny jako nevyţádaná pošta. *@test.ru. Pošta od libovolného odesilatele z poštovné domény test.ru bude vţdy povaţována za nevyţádanou poštu; například: [email protected], [email protected]. ivanov@*. Odesilatel s tímto jménem posílá bez ohledu na poštovní doménu vţdy nevyţádanou poštu; například: [email protected], [email protected]. *@test*. Pošta od libovolného odesilatele z poštovné domény začínající na test bude vţdy povaţována za nevyţádanou poštu; například: [email protected], [email protected]. ivan.*@test.???. Pošta od odesílatele, jehoţ jméno začíná na ivan. a z poštovní domény, která začíná na test a končí libovolnými třemi znaky, je vţdy nevyţádaná pošta. Například: [email protected], [email protected]. Vytvoření seznamu blokovaných odesilatelů a jeho použití k další práci: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou políčko Pokud je od blokovaného odesilatele a klepněte na tlačítko Zvolit. 5. V okně Seznam blokovaných odesilatelů, které se otevře, klepněte na odkaz Přidat. 6. V okně Maska emailové adresy, které se otevře, zadejte poţadovanou adresu nebo masku. 106 ANTI-SPAM VYTVOŘENÍ SEZNAMU BLOKOVANÝCH VÝRAZŮ Seznam blokovaných výrazŧ se pouţívá k ukládání zlomkŧ zpráv, které povaţujete za nevyţádanou poštu. Poloţky listiny jsou zadávány ručně. Masky lze pouţít i u frází. Při zadávání masky mŧţete pouţít zástupné značky * a ? , kde * představuje jakoukoli kombinaci znakŧ a ? zastupuje libovolný jednotlivý znak. Příklady výrazŧ a masek výrazŧ: Ahoj, Ivane!. E-mailová zpráva, která obsahuje jen tento text, je nevyţádaná. Nedoporučuje se pouţívat řádky podobné následujícím. Ahoj, Ivane!*. Zpráva začínající řetězcem Ahoj, Ivane! je nevyţádaná pošta. Ahoj, *! *. Zpráva začínající na Ahoj a s vykřičníkem v libovolném místě zprávy, je nevyţádaná pošta. * Ivan? *. Zpráva začínající osobní adresou Ivana následovaná libovolným znakem, je nevyţádaná pošta. * Ivan\? *. Zpráva obsahující výraz Ivan? je nevyţádaná pošta. Jestliţe jsou ve výrazu obsaţeny znaky * a ?, měl by jim být předřazen znak zpětného lomítka \, aby je Anti-Spam správně interpretoval. Pak budou pouţity dva znaky namísto jednoho: \* a \?. Vytvoření seznamu blokovaných výrazů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou poštu políčko Jestliţe obsahuje blokované výrazy a klepněte na tlačítko Zvolit. 5. V okně Seznam blokovaných výrazů, které se otevře, klepněte na odkaz Přidat. 6. V okně Blokované výrazy, které se otevře, zadejte řádek nebo masku. VYTVOŘENÍ SEZNAMU NESLUŠNÝCH VÝRAZŮ Seznam obsahuje neslušné výrazy, jejichţ přítomnost s velkou pravděpodobností ukazuje na nevyţádanou poštu. Odborníci společnosti Kaspersky Lab sestavili seznam neslušných výrazŧ a zahrnuli jej do distribučního balíčku Kaspersky Internet Security. Tento seznam mŧţete upravit. Masky lze pouţít i u frází. Při zadávání masky mŧţete pouţít zástupné značky * a ? , kde * představuje jakoukoli kombinaci znakŧ a ? zastupuje libovolný jednotlivý znak. Jestliţe jsou ve výrazu obsaţeny znaky * a ?, měl by jim být předřazen znak zpětného lomítka \, aby je Anti-Spam správně interpretoval. Pak budou pouţity dva znaky namísto jednoho: \* a \?. Chcete-li upravit seznam neslušných výrazů, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 107 KASPERSKY INTERNET SECURITY 2010 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou poštu políčko Jestliţe obsahuje blokované výrazy a klepněte na tlačítko Zvolit. 5. V okně Seznam blokovaných výrazů, které se otevře, aktivujte moţnost neslušná slova a klepněte na odkaz neslušná slova. 6. Přečtěte si text v okně Smlouva, které se otevře, a pokud souhlasíte s uvedenými podmínkami, zaškrtněte příslušné políčko a klepněte na tlačítko OK. 7. V okně Seznam neslušných slov, které se otevře, klepněte na odkaz Přidat. 8. V okně Blokované výrazy, které se otevře, zadejte řádek nebo masku. Povaţovat za blokovaná VYTVOŘENÍ SEZNAMU POVOLENÝCH ODESILATELŮ Seznam povolených odesilatelŧ obsahuje adresy odesílatelŧ zpráv, od nichţ dle vašeho názoru nejsou doručovány spamy. Seznam adres je automaticky ukládán během výuky Anti-Spam. Tento seznam mŧţete upravit. Seznam mŧţe obsahovat adresy nebo masky adres. Při zadávání masky mŧţete pouţít standardní značky * a ? , kde * představuje jakoukoli kombinaci znakŧ a ? zastupuje libovolný jednotlivý znak. Příklady masek adres: [email protected]. Zprávy z této adresy budou vţdy vyhodnoceny jako legitimní pošta. *@test.ru. Pošta od libovolného odesilatele z poštovné domény test.ru bude vţdy povaţována za legitimní poštu; například: [email protected], [email protected]. ivanov@*. Odesilatel s tímto jménem posílá bez ohledu na poštovní doménu vţdy legitimní poštu; například: [email protected], [email protected]. *@test*. Pošta od libovolného odesilatele z poštovné domény začínající na test bude vţdy povaţována za legitimní poštu; například: [email protected], [email protected]. ivan.*@test.???. Pošta od odesílatele, jehoţ jméno začíná na ivan. a z poštovní domény, která začíná na test a končí libovolnými třemi znaky, je vţdy legitimní pošta. Například: [email protected], [email protected]. Vytvoření seznamu povolených odesilatelů: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou políčko Pokud je od povoleného odesilatele a klepněte na tlačítko Zvolit. 5. V okně Seznam povolených odesilatelů, které se otevře, klepněte na odkaz Přidat. 6. V okně Maska emailové adresy, které se otevře, zadejte poţadovanou adresu nebo masku. 108 ANTI-SPAM VYTVOŘENÍ SEZNAMU POVOLENÝCH VÝRAZŮ Seznam povolených výrazŧ se pouţívá k ukládání zlomkŧ zpráv, které jste označili za uţitečnou poštu. Takovýto seznam mŧţete vytvořit. Masky lze pouţít i u frází. Při zadávání masky mŧţete pouţít zástupné značky * a ? , kde * představuje jakoukoli kombinaci znakŧ a ? zastupuje libovolný jednotlivý znak. Příklady výrazŧ a masek výrazŧ: Ahoj, Ivane!. E-mailová zpráva, která obsahuje jen tento text, je legitimní poštou. Nedoporučuje se pouţívat řádky podobné následujícím. Ahoj, Ivane!*. Zpráva začínající řetězcem Ahoj, Ivane! patří do legitimní pošty. Ahoj, *! *. Zpráva začínající na Ahoj a s vykřičníkem v libovolném místě zprávy, není nevyţádaná pošta. * Martine? *. Zpráva začínající osobní adresou Ivana následovaná libovolným znakem, není nevyţádaná pošta. * Martine\? *. Zpráva obsahující výraz Ivan? je legitimní poštou. Jestliţe jsou ve výrazu obsaţeny znaky * a ?, měl by jim být předřazen znak zpětného lomítka \, aby je Anti-Spam správně interpretoval. Pak budou pouţity dva znaky namísto jednoho: \* a \?. Vytvoření seznamu povolených výrazů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za legitimní poštu políčko Jestliţe obsahuje blokované výrazy a klepněte na tlačítko Zvolit. 5. V okně Seznam povolených výrazů, které se otevře, klepněte na odkaz Přidat. 6. V okně Povolené výrazy, které se otevře, zadejte řádek nebo masku. IMPORT SEZNAMU POVOLENÝCH ODESILATELŮ Adresy na seznamu povolených odesilatelŧ lze importovat ze souborŧ TXT, CSV nebo z adresářŧ Microsoft Office Outlook / Microsoft Outlook Express. Import seznamu povolených odesilatelů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Přesné metody v části Povaţovat zprávu za nevyţádanou políčko Pokud je od povoleného odesilatele a klepněte na tlačítko Zvolit. 5. V okně Seznam povolených odesilatelů, které se otevře, klepněte na odkaz Import. 109 KASPERSKY 6. INTERNET SECURITY 2010 Z rozevírací nabídky vyberte zdroj importu: Importovat ze souboru. Po zvolení tohoto zdroje se objeví dialog pro výběr souboru. Aplikace podporuje import ze souborŧ typu CSV nebo TXT. Importovat ze adresáře. Po zvolení tohoto zdroje se objeví dialog pro výběr adresáře. V tomto okně vyberte poţadovaný adresář. STANOVENÍ HODNOCENÍ PRO ROZPOZNÁVÁNÍ NEVYŽÁDANÉ A POTENCIÁLNĚ NEVYŽÁDANÉ POŠTY Odborníci společnosti Kaspersky Lab pracují na co nejpřesnějším určení nevyţádané a pravděpodobně nevyţádané pošty v součásti Anti-Spam. Rozpoznání nevyţádané pošty je zaloţeno na moderních filtračních metodách, které umoţňují učit Anti-Spam rozlišit nevyţádanou poštu, pravděpodobně nevyţádanou a uţitečnou poštu. Proces výuky je zaloţen na analýze určitého počtu uţitečných zpráv. Výuku součásti Anti-Spam lze provádět pomocí Prŧvodce výukou a pomocí poštovních klientŧ. Během výuky je kaţdému jednotlivému prvku legitimních nebo nevyţádaných e-mailŧ přiřazeno určité hodnocení. Pokud do sloţky doručené pošty dorazí e-mail, součást Anti-Spam jej zkontroluje pomocí algoritmu iBayes na výskyt prvkŧ nevyţádané a legitimní pošty. Koeficienty všech prvkŧ jsou sečteny a pak je vypočítán faktor nevyţádané pošty a faktor potenciální nevyţádané pošty. Hodnocení potenciálně nevyţádané pošty definuje hodnotu, jejíţ překročení zpŧsobí zprávě přiřazení stavu Pravděpodobně nevyžádaná pošta. Jestliţe je pouţita Doporučená úroveň Anti-Spam, jsou všechny zprávy s vyšším hodnocením neţ 60% povaţovány za pravděpodobně nevyţádanou poštu. Zprávy s úrovní hodnocení menší neţ 60% jsou povaţovány za uţitečnou zprávu. Zadanou hodnotu mŧţete upravit. Hodnocení nevyţádané pošty definuje hodnotu, jejíţ překročení zpŧsobí zprávě přiřazení stavu Nevyžádaná pošta. Jakákoli zpráva s hodnotou hodnocení vyšší neţ je zadaná bude povaţován za nevyţádanou poštu. Výchozí hodnocení nevyţádané pošty na Doporučené úrovni je 90 %. To znamená, ţe kaţdá zpráva s hodnotou hodnocení vyšší neţ 90 % bude označena za nevyţádanou poštu. Zadanou hodnotu mŧţete upravit. Chcete-li upravit nastavené hodnoty hodnocení nevyžádané pošty a pravděpodobně nevyžádané pošty, proveďte následující kroky: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, proveďte na záloţce Metody pro odborníky v části Hodnocení nevyţádané pošty konfiguraci hodnocení nevyţádané a pravděpodobně nevyţádané pošty. VOLBA ALGORITMU PRO ROZPOZNÁNÍ NEVYŽÁDANÉ POŠTY Analýza pošty součástí Anti-Spam je zaloţena na zvoleném algoritmu pro rozpoznání: Heuristická analýza. Anti-Spam analyzuje zprávy pomocí heuristických pravidel. Heuristická analýza je vţdy aktivovaná. Rozpoznávání obrazu (technologie GSG). Součást Anti-Spam pouţívá technologii GSG pro zjišťování grafické nevyţádané pošty. 110 ANTI-SPAM Analýza příloh ve formátu RTF. Anti-Spam analyzuje připojené zprávy tak, ţe v nich hledá znaky nevyţádané pošty. Samoučící algoritmus (iBayes) rozpoznávání textu. Algoritmus iBayes určuje, zda je zpráva nevyţádaná nebo legitimní podle frekvence pouţití slov, charakteristických pro nevyţádanou poštu. Měli byste provést výuku (viz část "Výuka Anti-Spam" na straně 101) algoritmu iBayes ještě před jeho pouţitím. Chcete-li aktivovat / inaktivovat specifický algoritmus rozpoznávání nevyžádané pošty pro analýzu elektronické pošty, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte / zrušte na záloţce Metody pro odborníky v části Rozpoznávací algoritmus zaškrtnutí příslušných políček . POUŽÍVÁNÍ DALŠÍCH VLASTNOSTÍ FILTROVÁNÍ NEVYŽÁDANÉ POŠTY Vedle základních vlastností pouţitých pro filtrování zpráv (seznamy povolených a blokovaných odesilatelŧ, rozpoznávací algoritmy atd.) mŧţete určit další znaky. Pomocí těchto funkcí bude zpráva označena stavem nevyžádaná pošta s určitou mírou pravděpodobnosti. Chcete-li aktivovat / inaktivovat další individuální vlastnosti filtrování nevyžádané pošty, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Metody pro odborníky na tlačítko Další. 5. V okně Další, které se otevře, zaškrtněte / zrušte zaškrtnutí políček pošty. vedle příslušných znakŧ nevyţádané PŘIDÁVÁNÍ OZNAČENÍ PŘEDMĚTU ZPRÁVY Mŧţete vyuţít moţnost přidávat označení [!! NEVYŢÁDANÁ POŠTA] nebo [?? Pravděpodobně nevyţádaná pošta] do pole Předmět zprávy, která bude kontrolou rozpoznána jako nevyţádaná nebo pravděpodobně nevyţádaná pošta. Chcete-li aktivovat / inaktivovat přidávání označení do předmětu zpráv, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně Další, které se otevře, v části Akce zaškrtněte / zrušte zaškrtnutí příslušných políček si mŧţete upravit. 111 . Text označení KASPERSKY INTERNET SECURITY 2010 FILTROVÁNÍ E-MAILOVÝCH ZPRÁV NA SERVERU MAIL DISPATCHER Mŧţete si zobrazit seznam e-mailových zpráv na serveru bez jejich stahování do počítače. To vám umoţní zprávy odmítnout některé zprávy, ušetřit čas a datový tok při práci s elektronickou poštou a také sníţit nebezpečí staţení nevyţádané pošty nebo virŧ do počítače. Poštovní dispečer se pouţívá pro správu zpráv umístěných na serveru. Okno poštovního dispečera se otevře pokaţdé před aktivací získání e-mailu. Poštovní dispečer se otevře pouze při příjmu zprávy prostřednictvím protokolu POP3. Poštovní dispečer se neobjeví, pokud váš server POP3 nepodporuje prohlíţení hlaviček e-mailŧ, nebo kdyţ všechny zprávy na serveru pocházejí z adres uvedených na seznamu povolených odesilatelŧ. Seznam e-mailových zpráv umístěných na serveru se zobrazuje v centrální části okna Dispečera. Pro podrobnou analýzu záhlaví, vyberte zprávu v seznamu. Prohlíţení hlavičky mŧţe být uţitečné například v této situaci: autor nevyţádané pošty instaloval do počítače vašeho kolegy škodlivý program; tento program rozesílá jeho jménem nevyţádanou poštu a vyuţívá k tomu seznam kontaktŧ jeho poštovního klienta. Pravděpodobnost, ţe se na seznamu kontaktŧ vašeho kolegy nachází i vaše adresa, je značně vysoká. Dŧsledkem bude určitě spousta nevyţádané pošty ve vaší schránce. V takových případech nedokáţete určit, jestli poštu poslal váš kolega nebo autor spamu s vyuţitím adresy vašeho kolegy. To je dŧvod, proč by se měla provádět kontrola hlaviček e-mailŧ. Doporučuje se zkontrolovat, kdo a kdy zprávu odeslal a také zkontrolovat její velikost. Je-li to moţné, prozkoumejte cestu zprávy od odesilatele na váš poštovní server – příslušné informace by se měly nacházet v hlavičce zprávy. Všechny tyto informace obsahuje hlavička e-mailu. Tyto kroky vám umoţňují rozhodnout, jestli by se měla zpráva stáhnout ze serveru, nebo bude bezpečnější ji smazat. Použití Poštovního dispečera: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Další v části Příchozí zprávy políčko dispečer při příjmu e-mailu pomocí protokolu POP3. Otevřít poštovní Mazání zpráv na serveru pomocí aplikace Poštovní dispečer: 1. Zaškrtněte pole vedle zprávy ve sloupci Vymazat v okně aplikace dispečer. 2. V horní části okna klepněte na tlačítko Odstranit vybrané. Zprávy budou ze serveru vymazány. Obdrţíte přitom oznámení označené jako [!! NEVYŢÁDANÁ POŠTA] a zpracované podle pravidel nastavených pro poštovního klienta. VYLOUČENÍ SERVERU MICROSOFT EXCHANGE Z KONTROLY Z kontroly na nevyţádanou poštu mŧţete vyloučit e-mailové zprávy přenášené v rámci interní sítě (například firemní poštu). Nezapomeňte, ţe zprávy budou povaţovány za interní poštu, pokud je na počítačích v celé síti jako poštovní klient pouţíván program Microsoft Office Outlook a poštovní schránky uţivatelŧ jsou umístěny na stejném serveru Exchange nebo několika serverech propojených konektory X400. Při výchozím nastavení součást Anti-Spam nekontroluje zprávy na serveru Microsoft Exchange. 112 ANTI-SPAM Chcete-li, aby součást Anti-Spam zprávy analyzovala: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zrušte na záloţce Další v části Výjimky zaškrtnutí políčka pocházející ze serveru Microsoft Exchange. Nekontrolovat zprávy AKCE, KTERÉ SE BUDOU PROVÁDĚT S NEVYŽÁDANOU POŠTOU Pokud po provedení kontroly zjistíte, ţe některý e-mail je nevyţádaný nebo pravděpodobně nevyţádaný, další činnost součásti Anti-Spam závisí na stavu objektu a na vybrané akci. Ve výchozím nastavení budou e-maily, které jsou povaţovány za nevyţádanou poštu nebo pravděpodobně nevyţádanou poštu, změněny: ve zprávě v poli Předmět je přidáno označení [!! NEVYŢÁDANÁ POŠTA] nebo [?? Pravděpodobně nevyţádaná pošta]. Mŧţete vybrat další akce, které mají být provedeny s nevyţádanou nebo pravděpodobně nevyţádanou poštou. K tomu jsou v prostředí Microsoft Office Outlook (viz část "Konfigurace zpracování nevyţádané pošty v Microsoft Office Outlook" na straně 113) a Microsoft Outlook Express (Windows Mail) (viz část "Konfigurace zpracování nevyţádané pošty v Microsoft Outlook Express (Windows Mail)" na straně 115) klientŧ zvláštní zásuvné moduly. Mŧţete provést konfiguraci pravidel filtrování pro The Bat! v poštovních klientech (viz část "Konfigurace zpracování nevyţádané pošty v The Bat!" na straně 115) a Thunderbird (viz část "Konfigurace zpracování nevyţádané pošty v Thunderbird" na straně 116). VIZ TAKÉ: Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Office Outlook ............................................................ 113 Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Outlook Express (Windows Mail) ............................... 115 Konfigurace zpracování nevyţádané pošty v aplikaci The Bat! ..................................................................................... 115 Konfigurace zpracování nevyţádané pošty v aplikaci Thunderbird ............................................................................... 116 KONFIGURACE ZPRACOVÁNÍ NEVYŽÁDANÉ POŠTY V APLIKACI MICROSOFT OFFICE OUTLOOK Okno pro nastavení zpracování nevyţádané pošty se otevře při prvním spuštění Microsoft Outlook po instalaci Kaspersky Internet Security. Ve výchozím nastavení jsou e-mailové zprávy, které součást Anti-Spam klasifikuje jako nevyţádanou poštu nebo pravděpodobně nevyţádanou poštu, označeny textem [!! NEVYŢÁDANÁ POŠTA] nebo [?? Pravděpodobně nevyţádaná pošta] v poli Předmět. Mŧţete určit následující pravidla zpracování nevyţádané a pravděpodobně nevyţádané pošty: Přesunout do sloţky – nevyţádaná pošta bude přesunuta do určené sloţky. Kopírovat do sloţky – bude vytvořena kopie e-mailové zprávy a přesunuta do určené sloţky. Pŧvodní e-mail zŧstane ve sloţce Doručená pošta. Odstranit – odstranit nevyţádanou poštu z poštovní schránky uţivatele. Přeskočit – nechat e-mail ve sloţce Doručená pošta. 113 KASPERSKY INTERNET SECURITY 2010 Vyberte poţadovanou hodnotu v rozevíracím seznamu v části Nevyţádaná pošta nebo Pravděpodobně nevyţádaná pošta. Při výuce Anti-Spam s poštovním klientem (viz část "Výuka pomocí poštovního klienta" na straně 103) bude Kaspersky Lab odeslána zpráva označená jako vzorek nevyţádané pošty. Klepnutím na odkaz Dodatečně po ručním označení e-mailů jako nevyţádané pošty zvolte v okně, které se otevře, reţim přenosu vzorku nevyţádané pošty. Klepnutím na odkaz Dodatečně po ručním označení e-mailů jako legitimní pošty zvolte reţim odesílání vzorkŧ legitimní pošty (tj. vzorkŧ dříve mylně pokládaných za nevyţádanou poštu). Mŧţete dále zvolit algoritmus pro běţnou činnost zásuvného modulu aplikace Microsoft Office Outlook a Anti-Spam: Kontrola při příjmu. Všechny e-maily doručené do poštovní schránky uţivatele jsou nejprve zpracovány podle pravidel aplikace Microsoft Office Outlook. Po dokončení zpracování jsou zbývající zprávy, na které se nevztahují ţádná pravidla, zpracovány zásuvným modulem Anti-Spam. Jinými slovy, e-maily jsou zpracovány podle priority pravidel. Někdy mŧţe být pořadí podle priority ignorováno, například kdyţ do schránky dorazí velký počet e-mailŧ současně. V dŧsledku mŧţe dojít k situaci, kdy informace o e-mailu zpracovaném pomocí pravidla aplikace Microsoft Office Outlook bude zaznamenána do zprávy součásti Anti-Spam s označením stavu jako nevyžádaná pošta. Chcete-li tomu předejít, je doporučeno nakonfigurovat zásuvný modul Anti-Spam jako pravidlo aplikace Microsoft Office Outlook. Pouţít pravidlo aplikace Microsoft Office Outlook. S touto volbou jsou příchozí zprávy zpracovány pomocí hierarchie pravidel Microsoft Outlook, jedním z nich musí být pravidlo pro zpracování e-mailŧ Anti-Spam. To je nejlepší konfigurace, neboť nezpŧsobuje konflikt mezi Microsoft Outlook a zásuvným modulem Anti-Spam. Jediným nedostatkem tohoto nastavení je, ţe bude nutné vytvářet a odstraňovat pravidla pro zpracování nevyţádané pošty v aplikaci Microsoft Office Outlook ručně. Vytvoření pravidla pro zpracování nevyžádané pošty: 1. Spusťte Microsoft Office Outlook a v hlavní nabídce aplikace pouţijte příkaz Nástroje Pravidla a oznámení. Metoda pouţitá pro přístup k prŧvodci závisí na verzi aplikace Microsoft Outlook. V tomto souboru nápovědy je popsáno vytvoření pravidla v aplikaci Microsoft Office Outlook 2003. 2. V okně Pravidla a oznámení, které se otevře, klepněte na záloţce Omezení na tlačítko Seznam. Výsledkem bude spuštění Prŧvodce pravidly. Prŧvodce pravidly zahrnuje následující kroky: 3. a. Měli byste si vybrat, zda chcete pravidlo vytvořit jako úplně nové nebo podle šablony. Zvolte moţnost Vytvořit zcela nové pravidlo a zvolte podmínku kontroly Kontrolovat zprávy při jejich příchodu. Klepněte na tlačítko Další. b. Bez zaškrtnutí některého pole v okně nastavení podmínek filtrování zpráv klepněte na tlačítko Další. V dialogovém okně potvrďte, ţe chcete toto pravidlo pouţít u kaţdé přijaté zprávy. c. V okně pro výběr akcí, které budou pouţity na zprávy, zaškrtněte v seznamu akcí provést vlastní akci. V dolní části okna klepněte na odkaz vlastní akci. Vyberte Kaspersky Anti-Spam z rozbalovací nabídky v okně, které se otevře a klepněte na tlačítko OK. d. Klepněte na tlačítko Další v okně výjimek z pravidel bez zaškrtnutí některého pole. e. V závěrečném okně mŧţete změnit název pravidla (výchozí název je Kaspersky Anti-Spam). Přesvědčte se, jestli je zaškrtnuté políčko Zapnout toto pravidlo a klepněte na tlačítko Dokončit. Výchozí umístění nového pravidla je na prvním místě seznamu pravidel okna Pravidla a oznámení. Pokud chcete, mŧţete pravidlo přesunout na konec seznamu, aby bylo na e-mail pouţito jako poslední. Pomocí těchto pravidel budou zpracovány všechny příchozí e-maily. Pořadí, ve kterém aplikace pouţívá pravidla, závisí na prioritě, kterou jste přiřadili jednotlivým pravidlŧm. Pravidla jsou pouţívána od začátku seznamu. Kaţdé další pravidlo má niţší prioritu neţ předchozí. Prioritu pouţívání pravidel na e-maily mŧţete změnit. Pokud nechcete, aby pravidlo Anti-Spam po pouţití pravidla dále zpracovávalo e-maily, musíte v nastavení pravidel zaškrtnou políčko Zastavit zpracovávání více pravidel (vize Krok 3 ve vytváření pravidla). Máte-li zkušenosti s vytvářením pravidel pro zpracování e-mailŧ v aplikaci Microsoft Office Outlook, mŧţete podle navrţeného postupu vytvořit vlastní pravidlo pro Anti-Spam. Další akce prováděné s nevyţádanou nebo pravděpodobně nevyţádanou poštou v aplikaci Microsoft Office Outlook naleznete na zvláštní záloţce Anti-Spam v nabídce Nástroje Moţnosti. 114 ANTI-SPAM KONFIGURACE ZPRACOVÁNÍ NEVYŽÁDANÉ POŠTY V APLIKACI MICROSOFT OUTLOOK EXPRESS (WINDOWS MAIL) Okno nastavení zpracování nevyţádané pošty se otevře po spuštění klienta po instalaci aplikace. Ve výchozím nastavení jsou e-mailové zprávy, které součást Anti-Spam klasifikuje jako nevyţádanou poštu nebo pravděpodobně nevyţádanou poštu, označeny textem [!! SPAM] nebo [?? Pravděpodobně nevyţádaná pošta] v poli Předmět. Mŧţete určit následující pravidla zpracování nevyţádané a pravděpodobně nevyţádané pošty: Přesunout do sloţky – nevyţádaná pošta bude přesunuta do určené sloţky. Kopírovat do sloţky – bude vytvořena kopie e-mailové zprávy a přesunuta do určené sloţky. Pŧvodní e-mail zŧstane ve sloţce Doručená pošta. Odstranit – odstranit nevyţádanou poštu z poštovní schránky uţivatele. Přeskočit – nechat e-mail ve sloţce Doručená pošta. Pro definici poţadovaného pravidla pro zpracování vyberte poţadovanou hodnotu v rozevíracím seznamu v části Nevyţádaná pošta nebo Pravděpodobně nevyţádaná pošta. Při výuce Anti-Spam s poštovním klientem (viz část "Výuka pomocí poštovního klienta" na straně 103) bude Kaspersky Lab odeslána zpráva označená jako vzorek nevyţádané pošty. Klepnutím na odkaz Dodatečně po ručním označení e-mailů jako nevyţádané pošty zvolte v okně, které se otevře, reţim přenosu vzorku nevyţádané pošty. Klepnutím na odkaz Dodatečně po ručním označení e-mailů jako legitimní pošty zvolte reţim odesílání vzorkŧ legitimní pošty (tj. vzorkŧ dříve mylně pokládaných za nevyţádanou poštu). Okno slouţící ke konfiguraci metod zpracování nevyţádané pošty lze otevřít klepnutím na tlačítko Nastavení vedle dalších tlačítek Anti-Spam na nástrojové liště: Nevyţádaná pošta a Legitimní pošta. KONFIGURACE ZPRACOVÁNÍ NEVYŽÁDANÉ POŠTY V APLIKACI THE BAT! Akce prováděné s nevyţádanou a pravděpodobně nevyţádanou poštou v aplikaci The Bat! jsou definovány pomocí vlastních nástrojŧ tohoto klienta. Chcete-li nastavit pravidla zpracování nevyžádané pošty v The Bat!, proveďte následující: 1. Zvolte Nastavení v nabídce poštovního klienta Vlastnosti. 2. Ve stromu nastavení vyberte poloţku Ochrana před nevyţádanou poštou. Zobrazená nastavení ochrany před nevyţádanou poštou platí pro všechny instalované moduly Anti-Spam, které podporují integraci s The Bat!. Musíte definovat úroveň hodnocení a stanovit, jak bude zacházeno se zprávami s určitým hodnocením (v případě AntiSpam – pravděpodobnost, ţe zpráva je nevyţádanou poštou): odstranit zprávy s hodnocením, které přesahuje zadanou hodnotu; přesunout e-mailové zprávy s uvedeným hodnocením do zvláštní sloţky pro nevyţádanou poštu; přesunout e-maily označené pomocí zvláštního záhlaví do sloţky pro nevyţádanou poštu; ponechat nevyţádanou poštu ve sloţce Doručená pošta. 115 KASPERSKY INTERNET SECURITY 2010 Po zpracování e-mailu aplikace Kaspersky Internet Security přiřadí nevyţádané nebo pravděpodobně nevyţádané zprávě stav na základě hodnocení a hodnoty, kterou mŧţete nastavit. Aplikace The Bat! pouţívá vlastní algoritmus hodnocení nevyţádané pošty, který je také zaloţen na hodnocení nevyţádané pošty. Aby se předešlo rozporŧm mezi hodnocením nevyţádané pošty Kaspersky Internet Security a The Bat!, je všem zprávám kontrolovaným v Anti-Spam přiřazeno hodnocení odpovídající stavu zprávy: Legitimní zpráva – 0 %, pravděpodobně nevyţádaná pošta – 50 %, nevyţádaná pošta – 100 %. Hodnocení e-mailu v aplikaci The Bat! tak neodpovídá faktoru e-mailu přiřazenému součástí Anti-Spam, ale faktoru příslušného stavu. Další informace o hodnocení a pravidlech pro zpracování nevyţádané pošty naleznete v dokumentaci k aplikaci The Bat!. KONFIGURACE ZPRACOVÁNÍ NEVYŽÁDANÉ POŠTY V APLIKACI THUNDERBIRD Ve výchozím nastavení jsou e-mailové zprávy, které součást Anti-Spam klasifikuje jako nevyţádanou poštu nebo pravděpodobně nevyţádanou poštu, označeny textem [!! NEVYŢÁDANÁ POŠTA] nebo [?? Pravděpodobně nevyţádaná pošta] v poli Předmět. Chcete-li v prostředí Thunderbird provést nějaké akce s těmito zprávami, pouţijte pravidla z nabídky Nástroje Filtry zpráv (blíţe o pouţití poštovního klienta viz nápověda k Mozilla Thunderbird). Zásuvný modul Anti-Spam pro Thunderbird umoţňuje provádět výuku na základě přijatých a odeslaných zpráv pomocí této aplikace poštovního klienta a kontrolovat na serveru, jestli v e-mailové korespondenci není nevyţádaná pošta. Tento zásuvný modul je integrován do Thunderbird a předává zprávy součásti Anti-Spam pro provádění kontroly při vykonání příkazu nabídky Nástroje Spustit ve sloţce antispamové filtry. Tímto zpŧsobem Kaspersky Internet Security kontroluje zprávy namísto Thunderbird. Tím není ovšem funkčnost Thunderbird nijak změněna. Stav zásuvného modulu Anti-Spam se zobrazí jako ikona na stavovém řádku Thunderbird. Šedá barva ikony informuje uţivatele, ţe v operaci se zásuvným modulem nastaly potíţe, nebo ţe je součást Anti-Spam (viz strana 98) inaktivovaná. Dvojím klepnutím na ikonu se otevře okno pro konfiguraci nastavení Kaspersky Internet Security. Chcete-li přejít ke konfiguraci nastavení Anti-Spam, klepněte na tlačítko Nastavení v části Anti-Spam. OBNOVENÍ VÝCHOZÍHO NASTAVENÍ ANTI-SPAM Při konfiguraci součásti Anti-Spam mŧţete vţdy obnovit doporučené nastavení činnosti. Tato nastavení jsou provedena optimalizovaně a jsou doporučená společností Kaspersky Lab a jsou součástí bezpečnostní úrovně Doporučená. Chcete-li obnovit výchozí nastavení Anti-Spam, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. V části Úroveň zabezpečení klepněte pro zvolenou součást na tlačítko Výchozí úroveň. 116 ANTI-BANNER Anti-Banner blokuje reklamní informace, které jsou umístěné na reklamních lištách, zabudovaných do rozhraní rŧzných programŧ, nainstalovaných v počítači. Reklamní panely nejen nepřináší ţádnou uţitečnou informaci, odvádí vás také od práce a zvyšují datový tok do počítače. Anti-Banner blokuje nejběţnější typy v současnosti známých reklamních lišt pomocí masek, které jsou součástí balíčku Kaspersky Internet Security. Blokování prouţkových reklam mŧţete zakázat nebo mŧţete vytvořit vlastní seznam povolených a blokovaných reklamních lišt. Odborníci společnosti Kaspersky Lab sestavili na základě speciálního prŧzkumu seznam masek reklamních lišt a začlenili jej do balíčku Kaspersky Internet Security. Reklamní lišty, které odpovídají maskám ze seznamu, budou součástí Anti-Banner zablokovány, pokud není blokování inaktivováno. Pro blokování reklamních lišt, jejichţ masky adres se nenacházejí ve standardním seznamu, se pouţívá heuristická analýza (viz část "pouţití heuristické analýzy" na straně 117). Mimo to mŧţete vytvořit bílý (viz část "Vytvoření seznamu povolených adres reklamních lišt" na straně 118) a černý (viz část "Vytvoření seznamu blokovaných adres reklamních lišt" na straně 119) seznam reklamních lišt, které budou uvádět, jestli se má příslušná lišta povolit nebo zablokovat. Po instalaci Kaspersky Internet Security je součást Anti-Banner inaktivována. Chcete-li upravit nastavení Anti-Banner, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. Proveďte poţadované změny v nastavení pro vybranou součást. V TOMTO ODDÍLE: Pouţití heuristické analýzy ............................................................................................................................................ 117 Rozšířená nastavení součásti ....................................................................................................................................... 118 Vytvoření seznamu povolených adres reklamních lišt ................................................................................................... 118 Vytvoření seznamu blokovaných adres reklamních lišt ................................................................................................. 119 Export / import seznamŧ reklamních lišt ........................................................................................................................ 119 POUŽITÍ HEURISTICKÉ ANALÝZY Reklamní lišty, jejichţ adresy nejsou uvedeny na standardním seznamu, lze kontrolovat pomocí heuristické analýzy. Pokud ji pouţíváte, bude aplikace Kaspersky Internet Security analyzovat stahované obrazy, jestli nemají vlastnosti charakteristické pro reklamní lišty. Na základě této analýzy mŧţe být obrázek identifikován jako reklamní lišta a zablokován. Začátek použití heuristické analýzy: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. V části Kontrola zaškrtněte pro zvolenou součást políčko 117 Pouţít heuristickou analýzu. KASPERSKY INTERNET SECURITY 2010 ROZŠÍŘENÁ NASTAVENÍ SOUČÁSTI Odborníci společnosti Kaspersky Lab sestavili na základě speciálního prŧzkumu seznam masek reklamních lišt a začlenili jej do balíčku Kaspersky Internet Security. Reklamní lišty, které odpovídají maskám ze seznamu, budou součástí Anti-Banner zablokovány, pokud není blokování inaktivováno. Kdyţ vytváříte seznam povolených / zakázaných reklamních lišt, lze zadat IP adresu lišty nebo symbolický název (URL). Abyste se vyhnuli přejmenování, mŧţete pouţít rozšířenou moţnost, která umoţňuje převádět IP adresy na názvy domén a naopak. Chcete-li zakázat použití seznamu reklamních lišt z balíčku Kaspersky Internet Security, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. V části Kontrola zaškrtněte pro zvolenou součást políčko Pouţít obecný seznam reklamních lišt. Chcete-li používat tuto možnost pro převod IP adres reklamních lišt na názvy domén (nebo názvy domén na IP adresy), proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. V části Kontrola zaškrtněte pro zvolenou součást políčko Převést IP adresy na názvy domén. VYTVOŘENÍ SEZNAMU POVOLENÝCH ADRES REKLAMNÍCH LIŠT Uţivatel vytvoří "bílý" seznam reklamních lišt při práci s Kaspersky Internet Security, bude-li třeba vyloučit určité lišty z blokování. Tento seznam obsahuje masky povolených reklamních lišt. Chcete-li přidat na bílý seznam novou masku, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. V části Další zaškrtněte pro zvolenou součást políčko Nastavení. 4. V okně Bílý seznam, které se otevře, klepněte na odkaz Přidat. 5. V okně Maska adresy (URL), které se otevře, zadejte masku povolené reklamní lišty. Pokud jiţ nechcete masku pouţívat, nemusíte ji odstraňovat ze seznamu. inaktivujte ji zrušením zaškrtnutí vedle umístěného políčka . 118 Pouţít bílý seznam adres a klepněte na tlačítko ANTI-BANNER VYTVOŘENÍ SEZNAMU BLOKOVANÝCH ADRES REKLAMNÍCH LIŠT Mŧţete si vytvořit seznam blokovaných adres reklamních lišt, které bude po rozpoznání Anti-Banner blokovat. Chcete-li přidat na černý seznam novou masku, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. V části Další zaškrtněte pro zvolenou součást políčko Nastavení. 4. V okně Černý seznam, které se otevře, klepněte na odkaz Přidat. 5. V okně Maska adresy (URL), které se otevře, zadejte masku blokované reklamní lišty. Pokud jiţ nechcete pouţívat vytvořenou masku, nemusíte ji odstraňovat ze seznamu. inaktivujte ji zrušením zaškrtnutí vedle umístěného políčka . Pouţít černý seznam adres a klepněte na tlačítko EXPORT / IMPORT SEZNAMŮ REKLAMNÍCH LIŠT Vámi vytvořený seznam povolených / zakázaných reklamních liš mŧţete kopírovat z počítače do počítače. Při exportu seznamu mŧţete kopírovat pouze zvolený prvek seznamu, nebo celý seznam. Během importu mŧţete zvolit moţnost přidat nové adresy na stávající seznam nebo nahradit stávající seznam importovaným seznamem. Chcete-li kopírovat vytvořený seznam povolených / zakázaných reklamních lišt, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. Pro zvolenou součást klepněte v části Další na tlačítko Nastavení pro seznam, který chcete kopírovat. 4. V okně Bílý seznam (nebo v okně Černý seznam), které se otevře, pouţijte odkazy Import nebo Export. 119 RODIČOVSKÁ KONTROLA Součást Rodičovská kontrola monitoruje přístup uţivatele k internetu, aby zabránila v přístupu k následujícím zdrojŧm: Webové stránky určené pouze pro dospělé nebo s pornografickým obsahem, střelnými zbraněmi, uţíváním drog nebo vyzývající ke krutosti, násilí, atp. Webové stránky, které vedou ke ztrátě času (chat, hry) nebo peněz (on-line obchody, aukce). Takové webové stránky často obsahují mnoho škodlivého softwaru. Rovněţ stahovaní dat, například z herních webŧ, mŧţe podstatně zvýšit datový tok u internetu. Omezení přístupu uţivatelŧ k síťovým zdrojŧm je dosaţeno přiřazením uţivatele jednomu ze tří profilŧ (viz strana 122) pro surfování po internetu. Pro kaţdý profil mŧţete přidělit omezení pro prohlíţení (viz strana 124) a časové omezení pro přístup k webovým zdrojŧm (viz strana 128). Ve výchozím nastavení je všem uţivatelŧm přiřazen profil Dítě, obsahující nejvyšší počet omezení. Profily lze spojit se jmény uţivatelŧ Microsoft Windows, aby měl konkrétní uţivatel vţdy zaručen přístup k internetu pod svým profilem. Přístup k profilŧm Rodič nebo Mladistvý musí být chráněný heslem. Přepínání profilŧ (viz strana 122) chráněných heslem vyţaduje vţdy zadání hesla. Kaţdý profil spravuje přístup k webovým stránkám na jedné z přednastavených úrovní omezení (viz strana 123). Stupeň omezení je soubor nastavení kontrolující přístup k určitému webovému zdroji. Je doporučeno nakonfigurovat ochranu heslem Kaspersky Internet Security (viz část "Sebeobrana aplikace Kaspersky Internet Security" na straně 161), aby se předešlo neoprávněné inaktivaci této součásti. Po instalaci Kaspersky Internet Security je součást Rodičovská kontrola inaktivována. Chcete-li upravit nastavení Rodičovské kontroly, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V nastavení součásti proveďte poţadované změny. 120 RODIČOVSKÁ KONTROLA V TOMTO ODDÍLE: Algoritmus činnosti součásti .......................................................................................................................................... 121 Pouţívání profilŧ ............................................................................................................................................................ 122 Přepínání profilŧ ............................................................................................................................................................ 122 Úprava úrovně omezení ................................................................................................................................................ 123 Omezení prohlíţení webu.............................................................................................................................................. 124 Vytvoření seznamu povolených webových adres .......................................................................................................... 124 Vytvoření seznamu blokovaných webových adres ........................................................................................................ 125 Export / import seznamu webových adres ..................................................................................................................... 126 Volba kategorií blokovaných webových adres ............................................................................................................... 126 Pouţití heuristické analýzy ............................................................................................................................................ 127 Volba akce pro případ pokusu o přístup k blokovaným webovým zdrojŧm ................................................................... 127 Omezení doby přístupu ................................................................................................................................................. 128 ALGORITMUS ČINNOSTI SOUČÁSTI Obecný algoritmus činnosti Rodičovská kontrola: 1. Po ověření uţivatele a zavedení systému se načte profil, který odpovídá konkrétnímu uţivateli. 2. Jakmile se uţivatel pokusí o přístup k webové stránce, součást Rodičovská kontrola provede tyto akce: kontrola časového omezení (viz strana 128); kontrola shody mezi URL poţadované stránky a poloţkou v seznamu povolených webových adres v reţimu přístupu povoleného jen k určitým webŧm; kdyţ je aktivován reţim omezení, provádí součást následující činnosti: kontrola shody mezi URL poţadované stránky a poloţkou v seznamu povolených a blokovaných webových adres; provádění analýzy obsahu webové stránky a kontroly, jestli se nenachází v blokovaných kategoriích. Pokud alespoň jedna z uvedených podmínek není splněna, webová stránka bude blokována. Jinak se webová stránka načte v okně prohlíţeče. Jestliţe síť zahrnuje proxy server pouţívající nestandardní port, měli byste přidat číslo tohoto portu na seznam sledovaných portŧ (viz část "Vytvoření seznamu sledovaných portŧ" na straně 167). V opačném případě by mohla nesprávně fungovat Rodičovská kontrola a přeskočit zakázané webové stránky. Jestliţe je po dokončení kontroly webová stránky rozpoznána jako zakázaná, bude přístup k ní zablokován. Jinak se webová stránka načte v okně prohlíţeče. 121 KASPERSKY INTERNET SECURITY 2010 POUŽÍVÁNÍ PROFILŮ Profil je soubor nastavení spravující přístup uţivatele k určitým internetovým zdrojŧm. Mŧţete vybrat jeden z těchto profilŧ: Dítě (výchozí), Mladistvý nebo Rodič. Pro kaţdý z těchto profilŧ byl vytvořen soubor optimalizovaných pravidel, s ohledem na věk, zkušenosti a další charakteristiky skupiny. Profil Dítě má nejvíce omezení, zatímco profil Rodič nemá ţádné. Předinstalované profily nemŧţete vytvářet ano mazat, ale mŧţete s rozvahou měnit nastavení jednotlivých profilŧ Dítě a Mladistvý. Profily Rodič a Mladistvý by měly být chráněny heslem. Heslo by se mělo zadávat při přepínání mezi profily (viz strana 122). Chcete-li používat profil Mladistvý nebo Rodič, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Mladistvý nebo na záloţce Rodič políčko a v poli hesla nastavte heslo. Pouţít profil Přidružení profilu k účtu Microsoft Windows: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Mladistvý nebo na záloţce Rodič v části Seznam uţivatelů na odkaz Přidat. 5. V okně Uţivatelé, které se otevře, se zobrazí seznam místních účtŧ. Vyberte v seznamu příslušný účet a klepněte na tlačítko OK. Pokud potřebujete přidat účet, který není na seznamu, pouţijte standardní nástroje Microsoft Windows. To provedete tak, ţe klepnete na tlačítko Vyhledat a pomocí standardního dialogového okna Microsoft Windows zadáte potřebný účet (blíţe viz nápověda k operačnímu systému). Chcete-li zabránit aplikaci konfigurovaného profilu na účet, zvolte příslušný účet v části Seznam uţivatelů a klepněte na odkaz Odstranit. PŘEPÍNÁNÍ PROFILŮ Momentálně aktivní profil mŧţete změnit. To mŧţe být zapotřebí, pokud aktivní profil zamezuje v přístupu k aktuálně poţadovaným webovým zdrojŧm. Přepínat mezi profily mŧţete pomocí místní nabídky aplikace (viz část "Místní nabídka" na straně 41). Přepínání profilŧ je omezeno heslem. Pro přepnutí do reţimu Dítě není vyţadováno zadání hesla. Chcete-li přepnout do jiného uživatelského profilu z místní nabídky aplikace, proveďte následující: 1. Klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti. 2. V nabídce, která se otevře, zvolte poloţku Rodičovská kontrola. 3. V nabídce, která se otevře, vyberte poţadovaný profil. 4. V okně Přepnout profil, které se otevře, zadejte heslo. Při přepínání do profilu Dítě se toto okno neobjeví. 122 RODIČOVSKÁ KONTROLA Chcete-li změnit heslo uživatelského profilu, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zadejte na záloţce Mladistvý nebo na záloţce Rodič heslo do pole pro vkládání hesla. ÚPRAVA ÚROVNĚ OMEZENÍ Rodičovská kontrola sleduje přístupy uţivatelŧ k webovým zdrojŧm na jedné z přednastavených úrovní. Pokud ţádná z úrovní omezení nevyhovuje vašim poţadavkŧm, mŧţete si vytvořit vlastní uţivatelské nastavení. To provedete zvolením úrovně, která je nejbliţší k vašim poţadavkŧm a upravíte si její nastavení. Pro profil Rodič nejsou pouţita ţádná omezení. Chcete-li změnit úroveň omezení, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, na záloţce poţadovaného profilu (Dítě nebo Mladistvý) v části Úroveň omezení pomocí posuvníku zadejte úroveň omezení, kterou chcete nastavit. Chcete-li změnit nastavení úrovně omezení, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, na záloţce poţadovaného profilu (Dítě nebo Mladistvý) v části Úroveň omezení pomocí posuvníku zadejte úroveň omezení, kterou chcete nastavit a klepněte na tlačítko Nastavení. 5. Okno, které se otevře, mŧţete pouţít k omezení prohlíţení webu (viz strana 124), časování přístupu k internetu (viz strana 128), k volbě intenzity heuristické analýzy (viz strana 127) a k vytvoření seznamu blokovaných kategorií webových adres (viz strana 126). Výsledkem bude vytvoření Vlastní úrovně omezení s vámi definovaným nastavením ochrany. Pro návrat k standardnímu nastavení omezení klepněte na tlačítko Výchozí v části Úroveň omezení. 123 KASPERSKY INTERNET SECURITY 2010 OMEZENÍ PROHLÍŽENÍ WEBU Pomocí profilŧ Dítě a Mladistvý mŧţete aktivovat omezení přístupu k určitým webovým stránkám. Rodičovská kontrola nabízí dva zpŧsoby omezení přístupu k webovým zdrojŧm: Blokovat přístup ke všem webovým zdrojŧm s výjimkou povolených. Taková omezení se pouţívají v případě, kdy je povolen přístup jen k zadaným adresám. V tomto reţimu znamená úprava nastavení vytvoření seznamu povolených adres (viz strana 124). Blokování přístupu k webovým zdrojŧm pomocí zadaných omezení. V takovém případě je reţim omezení posílen a aplikace na základě několika podmínek rozhoduje, jestli umoţnit nebo blokovat přístup k webovým adresám: jestli daná stránka odpovídá seznamu adres povolené (viz strana 124) nebo blokované (viz strana 125); jestli není webová stránka v některé blokované kategorii. Chcete-li aktivovat omezení rodičovské kontroly na profil Dítě nebo Mladistvý, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce profilu, který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, zvolte na záloţce Omezení jednu z následujících moţností: Umoţnit procházet pouze webové stránky ze seznamu povolených adres – kdyţ potřebujete povolit přístup jen na určené stránky; Nastavit omezení – pokud potřebujete aktivovat reţim omezení. VYTVOŘENÍ SEZNAMU POVOLENÝCH WEBOVÝCH ADRES Pomocí profilŧ Dítě a Mladistvý mŧţete povolit přístup k určitým webovým stránkám. To provedete tak, ţe přidáte adresy těchto stránek na seznam povolených webŧ. Jestliţe je povolen přístup pouze na zadané webové adresy (jestliţe je zvolena moţnost Umoţnit procházet pouze webové stránky ze seznamu povolených adres), bude blokován přístup na všechny webové adresy, které nejsou na seznamu povolených uvedené. Jestliţe je aktivován reţim omezení (je zvoleno Nastavit omezení), lze omezit přístup k webovým zdrojŧm na základě jejich individuálních kategorií. Mŧţete rovněţ explicitně zamezit přístup k určitým webovým zdrojŧm. To provedete tak, ţe přidáte adresy těchto webŧ na seznam blokovaných adres. Prostředek přidaný na seznam povolených webových adres mŧţe náleţet do jedné z kategorií blokovaných webových adres (viz strana 126). V tomto případě bode takové místo přístupné, i kdyţ bude spuštěno filtrování webŧ příslušné kategorie. Příklad: Chcete svému dítěti zabránit v navštěvování stránek pro dospělé nebo stránek, které mohou zpŧsobit ztrátu času nebo peněz. Ve stejnou chvíli však svému dítěti chcete také poslat e-mail. Zvolte profil Dítě. Mŧţete pouţít úroveň Doporučené základních předdefinovaných omezení s těmito modifikacemi: aktivovat omezení pro přístup ke konverzačním (chat) stránkám a webové poště a přidat na seznam povolených webových adres externí poštovní sluţbu, kde má vaše dítě registrovaný poštovní účet. Tím svému dítěti umoţníte přístup pouze k této poštovní sluţbě. 124 RODIČOVSKÁ KONTROLA Chcete-li přidat novou adresu nebo masku na seznam povolených webových adres v režimu povolení přístupu pouze k zadaným místům na webu, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce profilu, který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, klepněte na záloţce Omezení na tlačítko Seznam. 6. V okně Seznam povolených webových adres, které se otevře, klepněte na odkaz Přidat. 7. V okně Maska adresy (URL), které se otevře, zadejte adresu nebo masku. Pokud chcete vyloučit adresu nebo masku ze seznamu, ale nemazat je, zrušte zaškrtnutí pole vedle poloţky na seznamu. Chcete-li přidat adresu nebo masku na seznam povolených webových adres v režimu omezení, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce profilu, který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, klepněte na záloţce Omezení na tlačítko Výjimky. 6. V okně Seznam povolených webových adres, které se otevře, klepněte na odkaz Přidat. 7. V okně Maska adresy (URL), které se otevře, zadejte adresu nebo masku. Pokud chcete vyloučit adresu nebo masku ze seznamu, ale nemazat je, zrušte zaškrtnutí pole vedle poloţky na seznamu. VYTVOŘENÍ SEZNAMU BLOKOVANÝCH WEBOVÝCH ADRES Při práci v reţimu omezení omezuje Rodičovská kontrola (jestliţe je zvolena moţnost Pouţít zadaná omezení) přístup k webovým zdrojŧm na základě jejich zařazení do určitých kategorií (viz část "Volba kategorií blokovaných webových adres" na straně 126). Mŧţete explicitně zamezit přístup k určitým webovým zdrojŧm. To provedete tak, ţe přidáte tyto webové stránky na seznam blokovaných webových adres. Přidání nové adresy nebo nové masky na seznam blokovaných adres: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce profilu, který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, klepněte na záloţce Omezení na tlačítko Seznam. 6. V okně Seznam blokovaných webových adres, které se otevře, klepněte na odkaz Přidat. 7. V okně Maska adresy (URL), které se otevře, zadejte adresu nebo masku. Pokud chcete vyloučit adresu nebo masku ze seznamu, ale nemazat je, zrušte zaškrtnutí pole vedle poloţky na seznamu. 125 KASPERSKY INTERNET SECURITY 2010 EXPORT / IMPORT SEZNAMU WEBOVÝCH ADRES Pokud jste jiţ vytvořili seznam povolených nebo blokovaných míst na webu, mŧţete jej uloţit jako samostatný soubor. Mŧţete dále tento seznam importovat ze souboru, abyste jej nemuseli znovu vytvářet ručně. Export / import seznamu mŧţe být zapotřebí, jestliţe si například přejete definovat podobná nastavení pro profily Dítě a Mladistvý. Exportovat / importovat seznam lze pouze v reţimu omezení (je zvoleno Nastavit omezení). Chcete-li uložit seznam webových adres do souboru, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce profilu, který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, otevřete na záloţce Omezení poţadovaný seznam: seznam povolených webových adres v reţimu omezení – pouţijte tlačítko Výjimky; seznam blokovaných webových adres v reţimu omezení – pouţijte tlačítko Zvolit; 6. V okně se seznamem webových adres, které se otevře, klepněte na odkaz Export. 7. V okně Uloţit jako, které se otevře, zadejte cestu k souboru a jeho název. Chcete-li načíst seznam webových adres ze souboru, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce profilu, který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, otevřete na záloţce Omezení poţadovaný seznam: seznam povolených webových adres v reţimu omezení – pouţijte tlačítko Výjimky; seznam blokovaných webových adres v reţimu omezení – pouţijte tlačítko Zvolit; 6. V okně se seznamem webových adres, které se otevře, klepněte na odkaz Import. 7. V okně Otevřít soubor, které se otevře, zadejte cestu k souboru a jeho název. VOLBA KATEGORIÍ BLOKOVANÝCH WEBOVÝCH ADRES Součást Rodičovská kontrola analyzuje obsah stránek na základě klíčových slov charakteristických pro určité kategorie. Pokud počet slov neţádoucí kategorie překročí zvolený práh, bude přístup k dané stránce zablokován. Omezení v přístupu k webovým adresám na základě jejich kategorií je dostupné při aktivovaném reţimu omezení pro profil (viz strana 124). Databáze klíčových slov je obsaţena v balíčku Kaspersky Internet Security a je aktualizována spolu s aplikačními moduly a databázemi. 126 RODIČOVSKÁ KONTROLA Seznam blokovaných kategorií je omezen na výchozí nastavení. Nemŧţete vytvářet své vlastní blokované kategorie. Chcete-li zvolit kategorie blokovaných webových stránek pro profil Dítě nebo Mladistvý, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce profilu, který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, zaškrtněte na záloţce Omezení políčko adresy podle kategorie. 6. Zaškrtněte políčka Blokovat webové vedle poţadovaných kategorií. POUŽITÍ HEURISTICKÉ ANALÝZY Ve výchozím nastavení pouţívá aplikace databáze klíčových slov ke kontrole, jestli jsou webové zdroje zahrnuty do blokovaných kategorií. Pro detekci zdrojŧ, které aplikace nedokáţe rozpoznat pomocí databáze, se pouţívá heuristická analýza. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení. Dále mŧţete nastavit pro analýzu úroveň intenzity. Úroveň představuje poţadovanou rovnováhu mezi spotřebou prostředkŧ a hloubkou a trváním analýzy. Čím vyšší je úroveň podrobnosti kontroly, tím víc systémových prostředkŧ a času bude kontrola potřebovat. Velmi hluboká analýza mŧţe vést k falešným poplachŧm. Chcete-li používat heuristickou analýzu a nastavit úroveň intenzity, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce odpovídající názvu profilu (Dítě nebo Mladistvý), který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, na záloţce Další zaškrtněte Pouţít heuristickou analýzu a pomocí dole umístěného posuvníku nastavte podrobně úroveň analýzy. VOLBA AKCE PRO PŘÍPAD POKUSU O PŘÍSTUP K BLOKOVANÝM WEBOVÝM ZDROJŮM Kdyţ se uţivatel pokouší o přístup k blokovaným webovým zdrojŧm, provede Rodičovská kontrola nastavenou akci. Chcete-li zvolit akci, kterou součást provede při pokusu o přístup na zakázané místo na webu, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce příslušného profilu (Dítě nebo Mladistvý) stejnojmennou akci na zablokování. 127 KASPERSKY INTERNET SECURITY 2010 OMEZENÍ DOBY PŘÍSTUPU Mŧţete omezit čas stráveného uţivatelem na internetu. Pro tento účel existují tři typy omezení. Ve výchozím nastavení je aktivováno omezení zaloţené na nastavení prohlíţení. Mŧţete upravit nastavení časového omezení se stupněm přesnosti 30 minut. Kromě plánu mŧţete také omezit celkovou dobu strávenou na internetu. Příklad: Pro profil Dítě jste omezili celkový denní přístup k internetu na tři hodiny a k tomu jste povolení udělili pouze na interval od 14.00 do 15.00. Ve výsledku bude přístup na internet povolen pouze v zadaném intervalu, neboť se jedná o přísnější omezení. Omezení času stráveného na internetu: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. Pro zvolenou součást klepněte na tlačítko Nastavení. 4. Na záloţce odpovídající názvu profilu (Dítě nebo Mladistvý), který chcete upravit, klepněte na tlačítko Nastavení. 5. V okně Nastavení profilu, které se otevře, zadejte na záloţce Plán poţadovaná nastavení. Pro zadání časového omezení přístupu k internetu pro období 24 hodin zaškrtněte políčko denního přístupu k internetu a proveďte konfiguraci omezení. Omezit čas Plán přístupu k internetu jen tvořen barevným zvýrazněním v tabulce. Řádky tabulky představují dny v týdnu, sloupce tabulky představují 30 minutové intervaly na časové ose. V závislosti na místním nastavení operačního systému mŧţe být časovým měřítkem 24 h nebo 12 h. Barvy políček v tabulce vyjadřují nastavené omezení: červená barva představuje blokování přístupu na internet, zelená barvy povolení přístupu, ţlutá barva představuje omezený přístup omezením procházení (viz strana 124). Pokud definujete obě časová omezení a jedno z nich umoţňuje delší přístup, neţ druhé, bude platit menší ze zadaných hodnot. 128 KONTROLA POČÍTAČE Kontrola výskytu virŧ a zranitelností v počítači je jednou z nejdŧleţitějších součástí úloh pro zajištění bezpečnosti počítače. Antivirová kontrola detekuje šíření škodlivého kódu, který nebyl z nějakého dŧvodu rozpoznán ochranou proti škodlivým programŧm. Kontrola zranitelnosti detekuje slabá místa softwaru, kterých mohou zneuţít útočníci k šíření škodlivých objektŧ a k získání přístupu k osobním informacím. Kaspersky Lab odlišuje úlohy antivirové kontroly (viz strana 129), včetně kontroly vyměnitelných diskŧ (viz strana 135), a kontrolu zranitelnosti systému a aplikací (viz strana 139). Kontrola změny nastavení libovolné úlohy kontroly: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů, Kontrola zranitelnosti). 3. Proveďte poţadované změny v nastavení vybrané úlohy. V TOMTO ODDÍLE: Antivirová kontrola ......................................................................................................................................................... 129 Kontrola zranitelnosti ..................................................................................................................................................... 139 ANTIVIROVÁ KONTROLA Odborníci Kaspersky Lab rozlišují několik typŧ úloh antivirové kontroly: Kontrola objektů. Jsou kontrolovány objekty vybrané uţivatelem. Mŧţete kontrolovat libovolný objekt v systému souborŧ počítače. V rámci této úlohy mŧţete konfigurovat nastavení pro kontrolu vyměnitelných jednotek. Úplná kontrola. Dŧkladná kontrola celého systému. Následující objekty se kontrolují podle výchozího nastavení: systémová paměť, programy aktivované při spuštění počítače, systémová záloha, e-mailové databáze, pevné disky, vyměnitelná paměťová média a síťové disky. Rychlá kontrola. Antivirová kontrola spouštěcích objektŧ operačního systému. Specifickými úlohami jsou úplná kontrola a rychlá kontrola. Měnit seznam objektŧ kontrolovaných v rámci těchto úloh se nedoporučuje. Všechny úlohy kontroly se provádí v specifické oblasti a lze je spustit podle vytvořeného plánu. Sada parametrŧ antivirové kontroly stanovuje úroveň zabezpečení. Ve výchozím nastavení jsou k dispozici tři úrovně. Po spuštění úlohy antivirové kontroly se v části hlavního okna Kaspersky Internet Security Kontrola tohoto počítače zobrazí její prŧběh pod názvem spuštěné úlohy v poli Naposledy spuštěno. Jestliţe je nalezena hrozba, provede aplikace nastavenou akci. Při vyhledávání hrozeb je informace o výsledcích protokolována ve zprávě Kaspersky Internet Security. 129 KASPERSKY INTERNET SECURITY 2010 Navíc mŧţete zvolit objekt, který bude standardními nástroji operačního systému Microsoft Windows zkontrolován, jestli se v něm nevyskytují viry, například v okně programu Průzkumník na pracovní ploše atd. Umístěte kurzor na název poţadovaného objektu, klepnutím pravým tlačítkem otevřete místní nabídku Microsoft Windows a zvolte moţnost Zkontrolovat na výskyt virů. Obrázek 9: Místní nabídka Microsoft Windows Mŧţete také zobrazit zprávu kontroly, obsahující úplné informace o událostech, ke kterým došlo během provádění úlohy. VIZ TAKÉ: Spuštění úlohy antivirové kontroly ................................................................................................................................. 131 Vytváření zástupcŧ pro vykonávání úloh ....................................................................................................................... 132 Vytvoření seznamu objektŧ ke kontrole ......................................................................................................................... 132 Změna úrovně zabezpečení .......................................................................................................................................... 133 Změna prováděných akcí při detekci objektŧ ................................................................................................................ 133 Změna typu kontrolovaných objektŧ .............................................................................................................................. 134 Optimalizace kontroly .................................................................................................................................................... 135 Kontrola vyměnitelných jednotek ................................................................................................................................... 135 Kontrola sloţených souborŧ .......................................................................................................................................... 136 Technika kontroly .......................................................................................................................................................... 136 Změna zpŧsobu kontroly ............................................................................................................................................... 137 Reţim spuštění: vytvoření plánu .................................................................................................................................. 137 Reţim spuštění: zadání účtu ......................................................................................................................................... 138 Vlastnosti plánovaného spouštění úloh ......................................................................................................................... 138 Obnovení výchozího nastavení kontroly ........................................................................................................................ 138 130 KONTROLA POČÍTAČE SPUŠTĚNÍ ÚLOHY ANTIVIROVÉ KONTROLY Úlohy antivirové kontroly lze spouštět jedním z následujících zpŧsobŧ: z místní nabídky Kaspersky Internet Security (viz část "Místní nabídka" na straně 41); z hlavního okna Kaspersky Internet Security (viz část "Hlavní okno aplikace Kaspersky Internet Security" na straně 42); pomocí zástupcŧ (viz strana 132). Informace o provedení úlohy se zobrazí v hlavním okně aplikace Kaspersky Internet Security. Objekt, který má být zkontrolován, také mŧţete vybrat pomocí standardních nástrojŧ operačního systému Microsoft Windows (například v okně programu Průzkumník nebo na Pracovní ploše atd.). Obrázek 10: Místní nabídka Microsoft Windows Spuštění úlohy pomocí zástupce: 1. Otevřete sloţku, ve které byl zástupce vytvořen. 2. Spusťte úlohu dvojím klepnutím na zástupce. Prŧběh provádění úlohy se zobrazuje v hlavním okně Kaspersky Internet Security v části Kontrola tohoto počítače. Spuštění úlohy antivirové kontroly z místní nabídky aplikace: 1. Klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti. 2. V místní nabídce, která se takto otevře, zvolte poloţku Antivirová kontrola. 3. V hlavním okně Kaspersky Internet Security, které se otevře, klepněte v části Kontrola tohoto počítače na tlačítko s názvem poţadované úlohy. Chcete-li spustit úplnou kontrolu počítače, zvolte v místní nabídce poloţku Úplná kontrola. Spustí se úplná kontrola počítače. Prŧběh provádění úlohy se zobrazuje v hlavním okně Kaspersky Internet Security v části Kontrola tohoto počítače. 131 KASPERSKY INTERNET SECURITY 2010 Spuštění úlohy antivirové kontroly z hlavního okna aplikace: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Kontrola tohoto počítače. 3. Klepněte na tlačítko s názvem poţadované úlohy. Spuštění úlohy antivirové kontroly pro vybraný objekt místní nabídky Microsoft Windows: 1. Klepněte pravým tlačítkem myši na název vybraného objektu. 2. V místní nabídce, která se otevře, vyberte poloţku Antivirová kontrola. Prŧběh a výsledky provádění úlohy se zobrazí v okně, které se otevře. VYTVÁŘENÍ ZÁSTUPCŮ PRO VYKONÁVÁNÍ ÚLOH Tato aplikace nabízí moţnost vytvoření zástupcŧ pro rychlé spouštění úloh úplné nebo rychlé kontroly. To umoţňuje spuštění poţadované úlohy kontroly bez otvírání hlavního okna aplikace nebo místní nabídky. Chcete-li vytvořit zástupce pro spouštění úlohy antivirové kontroly, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Kontrola tohoto počítače. 3. V pravé části okna klepněte v bloku Rychlé spouštění úloh kontroly na tlačítko Vytvořit zástupce vedle názvu poţadované úlohy (Rychlá kontrola nebo Úplná kontrola). 4. V okně, které se otevře, zadejte cestu pro uloţení zástupce a jeho název. Ve výchozím nastavení se vytvoří zástupce se stejným názvem jako úloha ve sloţce Tento počítač aktuálního uţivatele počítače. VYTVOŘENÍ SEZNAMU OBJEKTŮ KE KONTROLE Kaţdá úloha antivirové kontroly má vlastní výchozí seznam objektŧ. Tyto objekty mohou obsahovat poloţky v souborovém systému počítače, jako například logické disky a e-mailové databáze, stejně jako další typy objektŧ, jako například síťové disky. Tento seznam mŧţete upravit. Přidané objekty se okamţitě zobrazí na seznamu. Pokud je zaškrtnuté políčko objekt, spustí se kontrola rekurzivně. Včetně podsloţek, kdyţ přidáváte Chcete-li odstranit objekt ze seznamu, zvolte objekt a klepněte na seznam Odstranit. Přednastavené objekty na seznamu nelze editovat ani odstranit. Kromě mazání objektŧ ze seznamu mŧţete také objekty dočasně vyloučit z kontroly. To učiníte tak, ţe vyberete objekt ze seznamu a zrušíte zaškrtnutí políčka vlevo od názvu daného objektu. Jestliţe je rozsah kontroly prázdný, nebo pokud obsahuje vybrané objekty, nelze spustit kontrolu! 132 KONTROLA POČÍTAČE Chcete-li vytvořit seznam objektů pro úlohu kontroly objektů, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Kontrola tohoto počítače. 3. Klepněte na odkaz Přidat. 4. V okně Vybrat objekt ke kontrole, které se otevře, zvolte objekt a klepněte na tlačítko Přidat. Po přidání všech potřebných objektŧ na seznam klepněte na tlačítko OK. Chcete-li vyloučit kterýkoli objekt ze seznamu objektŧ ke kontrole, zrušte zaškrtnutí políčka vedle objektu. Chcete-li vytvořit seznam objektů pro úlohu rychlé nebo úplné kontroly, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna vyberte úlohu Úplná kontrola (Rychlá kontrola). 3. V bloku Rozsah kontroly klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně <Název úlohy kontroly>: seznam objektů, které se otevře, vytvořte seznam pomocí odkazŧ Přidat, Upravit, Odstranit. Chcete-li vyloučit kterýkoli objekt ze seznamu objektŧ ke kontrole, zrušte zaškrtnutí políčka vedle objektu. ZMĚNA ÚROVNĚ ZABEZPEČENÍ Úroveň zabezpečení je přednastaveným souborem nastavení kontroly. Odborníci společnosti Kaspersky Lab rozlišují tři úrovně zabezpečení. Při volbě úrovně byste se měli rozhodovat podle vlastních preferencí. Mŧţete vybrat jednu z následujících úrovní zabezpečení: Vysoká. Tuto úroveň nastavte, máte-li podezření, ţe je vysoká pravděpodobnost infekce vašeho počítače. Doporučená. Tato úroveň zabezpečení je vhodná pro většinu případŧ a její pouţívání doporučují specialisté společnosti Kaspersky Lab. Nízká. Pouţíváte-li aplikace vyţadující značné mnoţství kapacity operační paměti RAM, vyberte nízkou úroveň zabezpečení, neboť aplikace bude v tomto reţimu vyţadovat nejméně systémových prostředkŧ. Pokud ţádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám, mŧţete si nastavení kontroly sami přizpŧsobit. Výsledkem bude změna názvu úrovně zabezpečení na Vlastní. Pro obnovení výchozího nastavení kontroly vyberte jednu z přednastavených úrovní zabezpečení. Chcete-li změnit nastavení úrovně omezení, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V části Úroveň zabezpečení nastavte pro zvolenou úlohu poţadovanou úroveň zabezpečení. ZMĚNA AKCÍ PROVÁDĚNÝCH PŘI DETEKCI OBJEKTŮ Jestliţe je detekována hrozba, Kaspersky Internet Security jí přiřadí jeden z následujících stavŧ: škodlivý program (například virus nebo trojský kůň). potenciálně infikováno, pokud kontrola nemŧţe určit, zda je objekt napaden; To je zpŧsobeno tím, ţe aplikace detekuje v souboru úsek kódu, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako známý virus. 133 KASPERSKY INTERNET SECURITY 2010 Jestliţe aplikace Kaspersky Internet Security během antivirové kontroly detekuje infikované nebo potenciálně infikované objekty, upozorní vás na ně. Na nastávající hrozbu byste měli reagovat výběrem akce, která má být s daným objektem provedena. Kaspersky Internet Security zvolí jako akci na detekovaný objekt Dotázat se na akci, coţ je výchozím nastavením. Tuto akci mŧţete změnit. Například, pokud jste si jistí, ţe se chcete pokusit dezinfikovat kaţdý zjištěný infikovaný objekt, ale nepřejete si zadávat akci Dezinfikovat pokaţdé, kdyţ se zobrazí upozornění na zjištění infikovaného nebo podezřelého objektu, zvolte následující akci: "Nedotazovat se". Dezinfikovat. Neţ se pokusíte dezinfikovat nebo odstranit infikovaný objekt, Kaspersky Internet Security vytvoří jeho záloţní kopii, která umoţní pozdější obnovení nebo dezinfekci. Jestliţe pracujete v automatickém reţimu (viz část "Krok 2. Volba reţimu ochrany " na straně 31), Kaspersky Internet Security při detekci nebezpečných objektŧ automaticky provede akci doporučenou odborníky společnosti Kaspersky Lab. Akcí pro škodlivé objekty je Dezinfikovat. Odstranit, pokud se dezinfekce nezdaří, pro podezřelé objekty – Přeskočit. Změna zadaných akcí, jež mají být provedeny s detekovanými objekty: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Akce zadejte pro zvolenou úlohu poţadovanou akci. ZMĚNA TYPU KONTROLOVANÝCH OBJEKTŮ Kdyţ zadáte typ kontrolovaných objektŧ, určíte, které formáty a velikosti souborŧ budou při spuštění dané úlohy kontrolovány. Při výběru typu souborŧ byste měli pamatovat na následující skutečnosti: Pravděpodobnost proniknutí škodlivého kódu do několika typŧ souborŧ (jako je .txt) a jeho následná aktivace je velmi nízká. Současně existují formáty, které obsahují nebo mohou obsahovat spustitelný kód (jako jsou .exe, .dll, .doc). Riziko vniknutí a aktivace škodlivého kódu je u takových souborŧ velmi vysoké. Pamatujte, ţe útočník mŧţe poslat do vašeho počítače virus v souboru s příponou .txt, který je ve skutečnosti spustitelným souborem přejmenovaným na soubor .txt. Pokud jste vybrali moţnost Kontrola souborů podle přípony, bude takový soubor při kontrole přeskočen. Pokud je zvolena moţnost Kontrola souborů podle formátu, bude ochrana souboru analyzovat hlavičku souboru a mŧţe určit soubor jako soubor typu .exe. Takový soubor bude pečlivě zkontrolován na výskyt virŧ. Změna typu kontrolovaných objektů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Úroveň zabezpečení klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Rozsah v části Typy souborů poţadovaná nastavení. 134 KONTROLA POČÍTAČE OPTIMALIZACE KONTROLY Mŧţete zkrátit dobu kontroly a urychlit Kaspersky Internet Security. Toho lze dosáhnout kontrolou pouze nových souborŧ a souborŧ, které byly od poslední kontroly pozměněny. Tento reţim se pouţívá jak pro jednoduché tak i sloţené soubory. Mimo to je moţné uplatnit časové omezení na trvání kontroly. Po vypršení tohoto limitu se kontrola zastaví. Kontrola pouze nových a změněných souborů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Úroveň zabezpečení klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Rozsah v bloku Optimalizace kontroly políčko jen nové a změněné soubory. Kontrolovat Jak uplatnit časové omezení na trvání kontroly: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Úroveň zabezpečení klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Rozsah v bloku Optimalizace kontrola políčko kontrolu, pokud trvá déle neţ a ve vedlejším poli zadejte dobu trvání kontroly Zastavit KONTROLA VYMĚNITELNÝCH DISKOVÝCH JEDNOTEK V dnešní době stále častěji vyuţívají škodlivé objekty zranitelnosti operačního systému k vlastní replikaci prostřednictvím sítě a vyměnitelných médií. Pouţijte moţnost provádění kontroly vyměnitelných jednotek při jejich připojení k počítači. Kdyţ tak učiníte, musíte zvolit akce, které Kaspersky Internet Security provede: Nekontrolovat. Vyměnitelné jednotky nejsou po připojení k počítači automaticky kontrolovány. Dotázat se uţivatele. Ve standardním nastavení se Kaspersky Internet Security po připojení vyměnitelného média dotazuje uţivatele na další postup. Úplná kontrola. Při připojení vyměnitelných jednotek provádí aplikace podle nastavení úlohy úplné kontroly úplnou kontrolu souborŧ, které se na nich nachází. Rychlá kontrola. Při připojení vyměnitelných jednotek provádí aplikace podle nastavení úlohy rychlé kontroly pouze kontrolu spustitelných souborŧ. Chcete-li používat tyto funkce ke kontrole vyměnitelných médií při jejich připojení, postupujte následovně: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Kontrola tohoto počítače. 3. V bloku Kontrola vyměnitelných jednotek při připojení zvolte akci a je-li třeba stanovte v poli dole maximální velikost kontrolované jednotky. 135 KASPERSKY INTERNET SECURITY 2010 KONTROLA SLOŽENÝCH SOUBORŮ Běţnou metodou pro nepozorovanou infiltraci virŧ je jejich vloţení do sloţených souborŧ: archivy, databáze atd. Pro detekci virŧ skrytých tímto zpŧsobem by měl být sloţený soubor rozbalen, coţ výrazně sníţí rychlost kontroly. U kaţdého typu sloţených souborŧ mŧţete vybrat, zda mají být kontrolovány všechny nebo jen nové soubory. Pouţijte k tomu odkaz vedle názvu objektu. Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Jestliţe zvolíte pouze reţim kontroly nových a pozměněných souborŧ (viz strana 135), nebudete moci zvolit, které typy sloţených souborŧ kontrolovat. Mŧţete nastavit omezení pro maximální velikost sloţeného souboru pro kontrolu. Sloţené soubory přesahující zadanou velikost nebudou kontrolovány. Velké soubory vybalené z archivŧ se kontrolují i v případě, ţe je zaškrtnuto políčko soubory. Nerozbalovat velké sloţené Změna seznamu kontrolovaných složených souborů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Úroveň zabezpečení klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Rozsah v části Kontrola sloţených souborů poţadovaný typ sloţených souborŧ, které chcete kontrolovat. Nastavení maximální velikosti složených souborů ke kontrole: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Úroveň zabezpečení klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Rozsah v části Kontrola sloţených souborů klepněte na tlačítko Další. 5. V okně Sloţené soubory, které se otevře, zaškrtněte políčko spodním poli zadejte maximální velikost souboru. Nerozbalovat velké sloţené soubory a ve TECHNIKA KONTROLY Mŧţete dále zadat techniku, kterou se bude pouţívat v prŧběhu kontroly: Mŧţete vybrat jednu z následujících technik: iChecker. Tato technika dokáţe urychlit kontrolu, přeskočením určitých objektŧ. Objekt je vyloučen z kontroly pomocí speciálního algoritmu, který bere v úvahu datum vydání databáze aplikace, datum, kdy byl objekt naposledy kontrolován, a změny nastavení kontroly. Máte například archivní soubor, kterému Kaspersky Internet Security po kontrole přiřadil stav není infikován. Jestliţe se tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při příští kontrole archiv přeskočí. Pokud se struktura archivu změnila, protoţe do něj byl přidán nový objekt, pokud došlo ke změně nastavení kontroly nebo byly aktualizovány databáze aplikace, aplikace tento archiv zkontroluje znovu. Technika iChecker má určitá omezení: nefunguje u velkých souborŧ a lze jej pouţít pouze u objektŧ se strukturou, kterou aplikace umí rozpoznat (například .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iSwift. Tato technika je pokročilou technikou iChecker pro počítače pouţívající souborový systém NTFS. Technika iSwift má určitá omezení: je vázaná na určité umístění souboru v souborovém systému a lze ji pouţít pouze u objektŧ v systému NTFS. 136 KONTROLA POČÍTAČE Změna techniky kontroly objektů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Úroveň zabezpečení klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Další v části Technika kontroly poţadovanou hodnotu nastavení. ZMĚNA ZPŮSOBU KONTROLY Mŧţete provést nastavení kontroly, které určuje její dŧkladnost. Ve výchozím nastavení je reţim pouţívání záznamŧ databáze aplikace pro vyhledávání hrozeb vţdy povolen. Mŧţete navíc pouţít rŧzné metody kontroly a techniky kontroly (viz strana 136). Reţim kontroly, při kterém aplikace Kaspersky Internet Security porovnává objekt nalezený v databázi se záznamem, se nazývá analýza signatur a pouţívá se vţdy. Kromě toho mŧţete kdykoli pouţít heuristickou analýzu. Tato metoda je zaloţena na analýze aktivit objektŧ v rámci systému. Pokud jsou takové aktivity typické pro škodlivé objekty, pak je objekt pravděpodobně označen jako škodlivý nebo podezřelý. Dále mŧţete zvolit úroveň podrobnosti heuristické analýzy: lehká, střední nebo hloubková. K tomu posuňte posuvník do zvolené polohy. Vedle těchto metod kontroly mŧţete také pouţít kontrolu rootkitŧ. Rootkity jsou soubory nástrojŧ, které dokáţí skrýt přítomnost škodlivých programŧ v operačním systému. Pokud tyto nástroje proniknou do systému, skrývají svou přítomnost i přítomnost procesŧ, sloţek a klíčŧ registru jiných škodlivých programŧ, instalovaných s nástrojem rootkit. Jestliţe je aktivována kontrola, mŧţete zadat podrobnou úroveň (rozšířená analýza) detekce rootkitŧ, při které budou pečlivě tyto programy vyhledávány analýzou velkého počtu rŧzných objektŧ. Natavení metody kontroly: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Reţim spuštění klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Další v části Metody kontroly poţadovanou hodnotu nastavení. REŽIM SPUŠTĚNÍ: VYTVOŘENÍ PLÁNU ÚLOH Mŧţete vytvořit plán automatického spouštění antivirové kontroly. Hlavní věcí, kterou musíte zvolit, je časový interval mezi spouštěním úloh. Četnost mŧţete změnit tak, ţe nastavíte plán pro vybranou moţnost. Pokud nelze z nějakého dŧvodu spustit úlohu (počítač například nebyl v čase spuštění úlohy zapnutý), mŧţete nastavit, aby byla vynechaná úloha automaticky spuštěna, jakmile to bude moţné. Úprava plánu úloh kontroly: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Reţim spuštění klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Reţim spuštění v části Plán moţnost Ručně, pokud si přejete spouštět úlohu kontroly v nejvhodnější dobu. Pokud si přejete pravidelné opakování kontrol, zvolte Plán a vytvořte časový rozvrh spouštění. 137 KASPERSKY INTERNET SECURITY 2010 Nastavení automatického spuštění přeskočených úloh: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Reţim spuštění klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Reţim spuštění v části Plán políčko úlohy. Spustit přeskočené REŽIM SPUŠTĚNÍ: ZADÁNÍ ÚČTU Mŧţete zadat účet, který bude aplikace pouţívat při provádění antivirové kontroly. Zadání účtu: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Reţim spuštění klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Reţim spuštění v části Účet uţivatele políčko úlohu jako. Zadejte uţivatelské jméno a heslo. Spouštět VLASTNOSTI PLÁNOVANÉHO SPOUŠTĚNÍ ÚLOH Všechny úlohy kontroly lze spouštět ručně nebo podle plánu. Funkce plánování úloh představují rozšíření funkčnosti, mŧţete například pozastavit plánovanou kontrolu, není-li aktivován spořič obrazovky, nebo je odemknutý počítač. Tyto funkce odkládají spouštění úloh do doby, kdy uţivatel skončí práci na počítači. Úlohy kontroly tak během práce neodčerpávají systémové prostředky počítače. Chcete-li spouštět úlohy kontroly pouze, když už počítač není používán, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Reţim spuštění klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Reţim spuštění v části Plán políčko kontrolu, kdyţ není aktivní spořič obrazovky a je počítač je odemknutý. Pozastavit plánovanou OBNOVENÍ VÝCHOZÍHO NASTAVENÍ KONTROLY Při konfiguraci nastavení úlohy kontroly se mŧţete vţdy vrátit k doporučenému nastavení. Tato nastavení jsou provedena optimalizovaně a jsou doporučená společností Kaspersky Lab a jsou součástí bezpečnostní úrovně Doporučená. Obnovení výchozího nastavení kontroly souborů: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů). 3. V bloku Úroveň zabezpečení klepněte pro zvolenou úlohu na tlačítko Výchozí úroveň. 138 KONTROLA POČÍTAČE KONTROLA ZRANITELNOSTI Úloha kontroly zranitelnosti spočívá v diagnostice zabezpečení systému a vyhledávání potenciálních slabých míst, která obvykle pouţívají útočníci, aby poškodili počítač. Při kontrole zranitelnosti aplikace analyzuje systém a vyhledá anomálie a poškození nastavení operačního systému a prohlíţeče. Diagnostika zabezpečení má mnoho rozměrŧ, včetně: hledání instalací Rootkitu (programy pro tajný monitoring systému napadeného hackerem), vyhledávání postiţených programŧ, nastavení, sběr informací o procesech, ovladačích atd. Diagnostika zranitelnosti systému mŧţe chvíli trvat. Po jejím dokončení jsou shromáţděné informace analyzovány, aby se vyhodnotily bezpečnostní problémy z pohledu moţných hrozeb pro systém. Všechny problémy detekované ve fázi analýzy systému budou seskupeny na základě stupně představovaného nebezpečí. Kaspersky Lab nabízí celou řadu akcí pro jednotlivé skupiny problémŧ, které slouţí pro odstranění zranitelností a slabin v nastavení systému. Rozlišují se tři skupiny problémŧ, tudíţ také tři rŧzné akce, které mohou být podniknuty pro nápravu: Akce, které jsou důrazně doporučované, vám pomohou odstranit problémy, které představují váţnou bezpečnostní hrozbu. Doporučujeme vám provést všechny akce uvedené v této skupině. Doporučené akce pomáhají odstranit problémy představující potenciální hrozbu. Doporučujeme vám provést také všechny akce uvedené v této skupině. Další akce pomáhají opravit poškození systému, které nepředstavuje akutní hrozbu, mŧţe však ohrozit bezpečnost počítače v budoucnu. Výsledek vyhledávání zranitelných míst v operačním systému a v nainstalovaných aplikacích je znázorněna přímými odkazy na kritické opravy (aktualizace aplikací). Po spuštění úlohy kontroly zranitelnosti (viz strana 140) je zobrazen její prŧběh v hlavním okně aplikace a v okně Kontrola zranitelnosti v poli Dokončení. Zranitelnosti detekované při kontrole systému a aplikací se zobrazí ve stejném okně na záloţkách Zranitelnosti systému a Zranitelné aplikace. Při vyhledávání hrozeb je informace o výsledcích protokolována ve zprávě Kaspersky Internet Security. V okně nastavení aplikace v části Kontrola zranitelnosti mŧţete nastavit plán spouštění (viz strana 141) a vytvořit seznam objektŧ, které budou kontrolovány úlohou kontroly zranitelnosti (viz strana 140), podobně jako v úlohách antivirové kontroly. Ve výchozím nastavení jsou za tyto objekty kontroly zvoleny v počítači jiţ nainstalované aplikace. VIZ TAKÉ: Spuštění úlohy kontroly zranitelnosti ............................................................................................................................. 140 Vytváření zástupcŧ pro vykonávání úloh ....................................................................................................................... 140 Vytvoření seznamu objektŧ ke kontrole ......................................................................................................................... 140 Reţim spuštění: vytvoření plánu .................................................................................................................................. 141 Reţim spuštění: zadání účtu ......................................................................................................................................... 141 139 KASPERSKY INTERNET SECURITY 2010 SPUŠTĚNÍ ÚLOHY KONTROLY ZRANITELNOSTI Úlohy kontroly zranitelnosti lze spouštět jedním z následujících zpŧsobŧ: z hlavního okna Kaspersky Internet Security (viz část "Hlavní okno aplikace Kaspersky Internet Security" na straně 42); pomocí zástupcŧ (viz strana 140). Informace o provádění úlohy se zobrazuje v hlavním okně Kaspersky Internet Security v části Kontrola zranitelnosti. Spuštění úlohy pomocí zástupce: 1. Otevřete sloţku, ve které byl zástupce vytvořen. 2. Spusťte úlohu dvojím klepnutím na zástupce. Informace o prŧběhu se zobrazí v hlavním okně aplikace. Spuštění úlohy kontroly zranitelnosti z okna aplikace: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Kontrola tohoto počítače. 3. Klepněte na tlačítko Otevřít okno kontroly zranitelnosti. 4. V okně, které se otevře, klepněte na tlačítko Zahájit kontrolu zranitelnost. Prŧběh provádění úlohy bude zobrazen v poli Dokončení. Dalším klepnutím na toto tlačítko provádění úlohy zastavíte. VYTVÁŘENÍ ZÁSTUPCŮ PRO VYKONÁVÁNÍ ÚLOH Tato aplikace nabízí moţnost vytvoření zástupcŧ pro rychlé spouštění úlohy kontroly zranitelnosti. To umoţňuje spouštět úlohu bez otevření hlavního okna aplikace. Vytvoření zástupce pro spouštění úlohy kontroly zranitelnosti: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Kontrola tohoto počítače. 3. V pravé části okna klepněte v bloku Rychlé spouštění úloh kontroly na tlačítko Vytvořit zástupce vedle názvu poţadované úlohy (Kontrola zranitelnosti). 4. V okně, které se otevře, zadejte cestu pro uloţení zástupce a jeho název. Ve výchozím nastavení se vytvoří zástupce se stejným názvem jako úloha ve sloţce Tento počítač aktuálního uţivatele počítače. VYTVOŘENÍ SEZNAMU OBJEKTŮ KE KONTROLE Úloha kontroly zranitelnosti má vlastní výchozí seznam kontrolovaných objektŧ. Mezi tyto objekty patří operační systém a v počítači instalované programy. Mŧţete také zadat další objekty ke kontrole: objekty ze souborového systému počítače (například logické diskové jednotky, e-mailové databáze) nebo jiné typy objektŧ (například síťové jednotky). Přidané objekty se okamţitě zobrazí na seznamu. Pokud je zaškrtnuté políčko Včetně podsloţek, kdyţ přidáváte objekt, spustí se kontrola rekurzivně. Ručně přidané objekty budou také podrobeny antivirové kontrole. Chcete-li odstranit objekt ze seznamu, zvolte objekt a klepněte na seznam Odstranit. Přednastavené objekty na seznamu nelze editovat ani odstranit. Kromě mazání objektŧ ze seznamu mŧţete také objekty dočasně vyloučit z kontroly. To učiníte tak, ţe vyberete objekt ze seznamu a zrušíte zaškrtnutí políčka vlevo od názvu daného objektu. 140 KONTROLA POČÍTAČE Jestliţe je rozsah kontroly prázdný, nebo pokud obsahuje vybrané objekty, nelze spustit kontrolu! Vytvoření seznamu objektů pro úlohu kontroly zranitelnosti: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte úlohu Kontrola zranitelnosti v části Kontrola tohoto počítače. 3. V bloku Rozsah kontroly klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně Kontrola zranitelnosti: seznam objektů, které se otevře, vytvořte seznam pomocí odkazŧ Přidat, Upravit, Odstranit. Chcete-li dočasně vyloučit některý objekt ze seznamu objektŧ ke kontrole, zrušte zaškrtnutí políčka vedle objektu. REŽIM SPUŠTĚNÍ: VYTVOŘENÍ PLÁNU ÚLOH Úlohu kontroly zranitelnosti lze naplánovat pro automatické spouštění. Hlavní věcí, kterou musíte zvolit, je časový interval mezi spouštěním úloh. Pokud nelze z nějakého dŧvodu spustit úlohu (počítač například nebyl v čase spuštění úlohy zapnutý), mŧţete nastavit, aby byla vynechaná úloha automaticky spuštěna, jakmile to bude moţné. Úprava plánu úloh kontroly: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte úlohu Kontrola zranitelnosti v části Kontrola tohoto počítače. 3. V bloku Reţim spuštění klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zvolte na záloţce Reţim spuštění v části Plán moţnost Ručně, pokud si přejete spouštět úlohu kontroly v nejvhodnější dobu. Pokud si přejete pravidelné opakování kontrol, zvolte Plán a vytvořte časový rozvrh aktualizací. Nastavení automatického spuštění přeskočených úloh: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte úlohu Kontrola zranitelnosti v části Kontrola tohoto počítače. 3. V bloku Reţim spuštění klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Reţim spuštění v části Plán políčko úlohy. Spustit přeskočené REŽIM SPUŠTĚNÍ: ZADÁNÍ ÚČTU Mŧţete zadat účet, který bude aplikace pouţívat při provádění kontroly zranitelnosti. Zadání účtu: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte úlohu Kontrola zranitelnosti v části Kontrola tohoto počítače. 3. V bloku Reţim spuštění klepněte pro zvolenou úlohu na tlačítko Nastavení. 4. V okně, které se otevře, zaškrtněte na záloţce Reţim spuštění v části Účet uţivatele políčko úlohu jako. Zadejte uţivatelské jméno a heslo. 141 Spouštět AKTUALIZACE Udrţování aplikace v aktuálním stavu je předpokladem spolehlivé ochrany počítače. Vzhledem k tomu, ţe nové viry, trojské koně a škodlivý software se objevují kaţdý den, je pro ochranu osobních dat dŧleţité aplikaci pravidelně aktualizovat. V databázích Kaspersky Internet Security jsou uloţeny informace o hrozbách a metodách jejich neutralizace, proto je včasná aktualizace nezbytnou součástí udrţování spolehlivé ochrany. Aktualizace aplikace stáhne a instaluje na váš počítač následující aktualizace: Databáze Kaspersky Internet Security. Ochrana informací je zaloţena na databázi obsahující podpisy hrozeb a síťových útokŧ a metod pouţívaných na obranu proti nim. Součásti ochrany vyuţívají tyto databáze k vyhledávání a dezinfekci nebezpečných objektŧ v počítači. Kaţdou hodinu jsou přidávány databáze se záznamem o nových hrozbách. Proto doporučujeme provádět jejich pravidelnou aktualizaci. Kromě databází Kaspersky Internet Security jsou aktualizovány i síťové ovladače, které umoţňují součástem aplikace sledovat síťový provoz. Aplikační moduly. Kromě databází Kaspersky Internet Security mŧţete aktualizovat i moduly programu. Aktualizační balíčky Kaspersky Internet Security opraví zranitelná místa, přidají nové nebo zlepší dosavadní funkce. Zvláštní aktualizační servery společnosti Kaspersky Lab jsou hlavním zdrojem aktualizací pro aplikaci Kaspersky Internet Security. Abyste mohli úspěšně stahovat aktualizace z aktualizačních serverŧ musí být váš počítač připojen k internetu. Ve výchozím nastavení je internetové připojení nastaveno automaticky. Jestli ţe nejsou automaticky určena nastavení proxy serveru, lze nastavení připojení upravit ručně. V prŧběhu aktualizace jsou aplikační moduly a databáze na počítači porovnávány s těmi, které jsou k dispozici ve zdroji aktualizací. Pokud je na počítači poslední verze databází a aplikačních modulŧ, zobrazí se okno s potvrzením, ţe je ochrana počítače aktuální. Pokud se databáze a moduly na počítači liší od těch na aktualizačním serveru, aplikace stáhne pouze dodatečnou část aktualizací. Skutečnost, ţe se nestahují celé databáze a moduly, znatelně urychluje kopírování souborŧ a šetří datový tok z Internetu. Pokud jsou databáze zastaralé, mŧţe být aktualizační balíček velký a mŧţe zpŧsobit větší datový tok na internetovém připojení (aţ několik desítek Mb). Před aktualizací databází vytváří Kaspersky Internet Security jejich záloţní kopie pro případ, ţe byste se chtěli vrátit k předchozí verzi databází. Funkci vrácení změn mŧţete potřebovat například tehdy, kdyţ dojde při aktualizaci databází k jejich poškození. Mŧţete se pak snadno vrátit k předchozí verzi a pokusit se znovu provést aktualizaci databází. V prŧběhu aktualizace aplikace Kaspersky Internet Security mŧţete předávat získané aktualizace místním zdrojŧm. Tato sluţba umoţňuje aktualizovat databáze a programové moduly na síťových počítačích a sníţit datový tok z internetu. Mŧţete také nakonfigurovat automatické spouštění aktualizací. Část Aktualizační středisko hlavního okna aplikace zobrazuje informace o aktuálním stavu databází Kaspersky Internet Security: datum a čas vydání; počet databázových záznamŧ a jejich sloţení; stav databází (aktuální, zastaralí nebo poškozené). 142 AKTUALIZACE Mŧţete si prohlédnout zprávu o aktualizaci, která obsahuje úplné informace o událostech, ke kterým došlo během provádění aktualizační úlohy (odkaz Zpráva v horní části okna). Po klepnutí na odkaz Přehled virových aktivit mŧţete také zobrazit přehled virových aktivit na www.kaspersky.com. V TOMTO ODDÍLE: Spouštění aktualizace ................................................................................................................................................... 143 Návrat k předchozí aktualizaci ....................................................................................................................................... 144 Výběr zdroje aktualizací ................................................................................................................................................ 144 Pouţití proxy serveru ..................................................................................................................................................... 145 Místní nastavení ............................................................................................................................................................ 145 Činnosti, jeţ se mají provést po aktualizaci ................................................................................................................... 145 Aktualizace z místní sloţky............................................................................................................................................ 146 Změna reţimu spouštění aktualizace ............................................................................................................................ 146 Spuštění aktualizací z jiného uţivatelského účtu ........................................................................................................... 147 SPOUŠTĚNÍ AKTUALIZACE Aktualizaci mŧţete zahájit kdykoli. Aktualizace jsou stahovány z vámi zvoleného aktualizačního zdroje (viz část "Výběr zdroje aktualizací" na straně 144). Kaspersky Internet Security mŧţete aktualizovat jednou ze dvou podporovaných metod: z místní nabídky (viz část "Místní nabídka" na straně 41); z hlavního okna aplikace (viz část "Hlavní okno aplikace Kaspersky Internet Security" na straně 42); Informace o aktualizaci se zobrazí v části Aktualizační středisko hlavního okna aplikace. Spuštění aktualizace Kaspersky Internet Security z místní nabídky: 1. Klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti. 2. V rozevírací nabídce zvolte poloţku Aktualizovat. Spuštění aktualizace Kaspersky Internet Security z hlavního okna aplikace: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Spustit aktualizaci. Informace o prŧběhu se zobrazí v hlavním okně aplikace. 143 KASPERSKY INTERNET SECURITY 2010 NÁVRAT K PŘEDCHOZÍ AKTUALIZACI Při spuštění aktualizačního procesu vytváří Kaspersky Internet Security záloţní kopii aktuální databáze a aplikačních modulŧ. Díky tomu mŧţe aplikace pokračovat v práci s vyuţitím předchozích databází, pokud se aktualizace nezdaří. Moţnost vrácení změn mŧţe být uţitečná například v případě poškození části databáze. Místní databáze mŧţe poškodit uţivatel nebo škodlivý program, coţ je moţné pouze při inaktivované sebeobraně Kaspersky Internet Security (viz část "Sebeobrana Kaspersky Internet Security" na straně 161). Mŧţete se pak snadno vrátit k předchozí databázi a pokusit se provést aktualizaci databází později. Návrat k předešlé verzi databáze: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Vrátit se k předchozím databázím. VÝBĚR ZDROJE AKTUALIZACÍ Zdroj aktualizací je nějaký zdroj obsahující aktualizace pro databáze a moduly aplikace Kaspersky Internet Security. Zdroje aktualizací mohou být servery HTTP nebo FTP nebo místní nebo síťové sloţky. Hlavním zdrojem aktualizací jsou aktualizační servery společnosti Kaspersky Lab. Jedná se o speciální internetové stránky, které obsahují dostupné aktualizace pro databáze a aplikační moduly produktŧ společnosti Kaspersky Lab. Nemáte-li přístup k aktualizačním serverŧm společnosti Kaspersky Lab (například pokud váš počítač není připojený k Internetu), zavolejte hlavní kancelář Kaspersky Lab na čísle +7 (495) 797-87-00 nebo +7 (495) 645-79-39, kde získáte informace o partnerech společnosti Kaspersky Lab, kteří vám mohou poskytnout aktualizace na disketě nebo komprimovaném disku. Aktualizace mŧţete zkopírovat z přenosného disku a odeslat na server FTP nebo HTTP, případně uloţit do místní nebo síťové sloţky. Při objednávání aktualizací na vyměnitelných médiích uveďte, zda poţadujete také aktualizace aplikačních modulŧ. V rámci výchozího nastavení seznam zdrojŧ aktualizace obsahuje pouze aktualizační servery společnosti Kaspersky Lab. Abyste mohli aktualizovat ze zdroje, který je mimo místní síť LAN, musíte být připojeni k Internetu. Pokud je jako zdroj aktualizací vybráno několik prostředkŧ, aplikace Kaspersky Internet Security se k nim postupně pokusí připojit počínaje první poloţkou seznamu a načte aktualizace z prvního dostupného zdroje. Výběr zdroje aktualizací: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Nastavení v části Zdroj aktualizací. 4. V okně, které se otevře, klepněte na záloţce Zdroj na odkaz Přidat. 5. V okně Volba zdroje aktualizací, které se otevře, vyberte FTP nebo HTTP server nebo zadejte jeho IP adresu, symbolický název nebo URL. 144 AKTUALIZACE POUŽITÍ PROXY SERVERU Pokud pro připojení na Internet pouţíváte proxy server, měli byste upravit jeho nastavení. Chcete-li konfigurovat proxy server, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Nastavení v části Zdroj aktualizací. 4. V okně, které se otevře, klepněte na záloţce Zdroj na tlačítko Proxy server. 5. V okně Nastavení proxy serveru, které se otevře, upravte nastavení proxy serveru. MÍSTNÍ NASTAVENÍ Pokud jako zdroj aktualizací pouţíváte aktualizační servery společnosti Kaspersky Lab, mŧţete si zvolit optimální umístění serveru pro stahování aktualizací. Společnost Kaspersky Lab má servery v několika zemích. Vyberete-li nejbliţší aktualizační server společnosti Kaspersky Lab, ušetříte čas, protoţe aktualizace budou stahovány rychleji. Volba nejbližšího serveru: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Nastavení v části Zdroj aktualizací. 4. V okně, které se otevře, zaškrtněte na záloţce Zdroj v části Místní nastavení políčko a v rozevíracím seznamu vyberte nejbliţší místo. Vybrat ze seznamu Jestliţe zvolíte moţnost Automaticky detekovat, bude při aktualizaci zkopírována informace o místě, kde se nacházíte, ze systémového registru operační paměti. ČINNOSTI, JEŽ SE MAJÍ PROVÉST PO AKTUALIZACI Kaspersky Internet Security umoţňuje také zadat činnosti, které se provedou automaticky po aktualizaci. Lze provést následující činnosti: Překontrolovat karanténu Karanténa obsahuje objekty, které byly aplikací označeny za podezřelé nebo pravděpodobně infikované. Po aktualizaci databází bude produkt moţná schopen jednoznačně rozpoznat hrozbu a neutralizovat ji. Je moţné, ţe po aktualizaci databáze bude aplikace schopna hrozbu identifikovat a odstranit. Z tohoto dŧvodu aplikace kontroluje objekty v karanténě po kaţdé aktualizaci. Kontrolou se mŧţe změnit jejich stav. Některé objekty pak bude moţné obnovit do pŧvodního umístění a bude moţné s nimi dále pracovat. Zkopírovat aktualizace do sloţky Jestliţe jsou počítače zapojeny do domácí sítě LAN, není třeba aktualizace na všech počítačích individuálně stahovat a instalovat. Mŧţete vyuţívat sluţbu pro distribuci aktualizací, abyste šetřili šířku pásma sítě, neboť tato sluţby zaručuje, ţe se aktualizace stahují jen jednou. Kontrola souborů v karanténě po aktualizaci: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. Zaškrtněte políčko Po aktualizaci překontrolovat karanténu v části Další. 145 KASPERSKY INTERNET SECURITY 2010 AKTUALIZACE Z MÍSTNÍ SLOŽKY Získávání aktualizací z místní sloţky probíhá následujícím zpŧsobem: 1. Jeden z počítačŧ v síti stáhne aktualizační balíček Kaspersky Internet Security z aktualizačních serverŧ Kaspersky Lab nebo ze zrcadlového serveru hostujícího aktuální soubor aktualizací. Získané aktualizace jsou umístěny do sdílené sloţky. 2. Ostatní počítače v síti aktualizace Kaspersky Internet Security stahují ze sdílené sloţky. Aktivace režimu distribuce aktualizací: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. Zaškrtněte políčko Zkopírovat aktualizace do sloţky v části Další a v poli dole zadejte sloţku k veřejně dostupné sloţce, do které se zkopírují všechny staţené aktualizace. Cestu mŧţete také zvolit v dialogu zobrazeném po klepnutí na tlačítko Procházet. Pokud si přejete, aby se aktualizace instalovaly z vybraného veřejného adresáře, proveďte tyto činnosti na všech počítačích v síti: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Nastavení v části Zdroj aktualizací. 4. V okně, které se otevře, klepněte na záloţce Zdroj na odkaz Přidat. 5. V okně Vybrat zdroj aktualizací, které se otevře, vyberte sloţku nebo zadejte úplnou cestu k této sloţce do pole Zdroj. 6. Zrušte zaškrtnutí políčka Aktualizační servery Kaspersky Lab na záloţce Zdroj. ZMĚNA REŽIMU SPOUŠTĚNÍ AKTUALIZACE Reţim spouštění úlohy aktualizace Kaspersky Internet Security se volí v prŧvodci konfigurací Kaspersky Internet Security (viz část "Krok 3. Konfigurace aktualizace aplikace" na straně 31). Pokud si přejete změnit zvolený reţim spouštění aktualizace, mŧţete jej překonfigurovat. Úlohu aktualizace mŧţete spustit v jednom z následujících reţimŧ: Automaticky. Kaspersky Internet Security kontroluje zdroj aktualizací na nové aktualizace v určených intervalech. Četnost kontrol se mŧţe zvýšit v období virové epidemie a sníţit v době, kdy nejsou ţádné nové viry. Pokud jsou nalezeny nové aktualizace, aplikace je stáhne a nainstaluje na počítač. Podle plánu (časový interval závisí na nastavení). Aktualizace bude spouštěna automaticky podle vytvořeného plánu. Ručně. Zvolíte-li tuto moţnost, budete aktualizaci Kaspersky Internet Security provádět ručně. 146 AKTUALIZACE Nastavení harmonogramu spouštění úloh aktualizací: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Nastavení v části Reţim spouštění. 4. V okně, které se otevře, zvolte na záloţce Reţim spouštění v části Plán reţim spouštění aktualizační úlohy. Jestliţe je zvoleno Podle plánu, vytvořte plán. Pokud byla úloha aktualizace z nějakého dŧvodu přeskočena (počítač například nebyl v čase spuštění úlohy zapnutý), mŧţete nastavit, aby byla vynechaná úloha automaticky spuštěna, jakmile to bude moţné. To provedete zaškrtnutím políčka Spustit přeskočené úlohy v dolní části okna. Toto políčko je dostupné pro všechny volby plánu, kromě Hodiny, Minuty a Po spuštění aplikace. SPUŠTĚNÍ AKTUALIZACÍ Z JINÉHO UŽIVATELSKÉHO ÚČTU Ve výchozím nastavení se aktualizace v systému spouští z vašeho systémového účtu. Aplikace Kaspersky Internet Security však mŧţe být také aktualizována ze zdroje, ke kterému nemáte přístupová práva (například síťová sloţka obsahující aktualizační soubory), nebo prostřednictvím proxy serveru s přístupovými právy jiného uţivatele. Mŧţete provést aktualizaci Kaspersky Internet Security v zastoupení uţivatelského účtu, který má příslušná práva. Spuštění aktualizace z jiného uživatelského účtu: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. Klepněte na tlačítko Nastavení v části Reţim spouštění. 4. V okně, které se otevře, zaškrtněte na záloţce Reţim spuštění v části Uţivatel políčko jako. Zadejte uţivatelské jméno a heslo. 147 Spouštět úlohu KONFIGURACE NASTAVENÍ APLIKACE Okno pro nastavování aplikace Kaspersky Internet Security se pouţívá pro rychlý přístup k hlavním nastavením aplikace. Obrázek 11: Okno nastavení aplikace Okno nastavení aplikace se skládá ze dvou částí: levá část okna umoţňuje přístup k rŧzným součástem Kaspersky Internet Security, úlohám antivirové kontroly, aktualizačním úlohám atd.; pravá část okna obsahuje seznam nastavení součásti, úlohy apod. vybrané v levé části okna. Jak otevřít toto okno: Z hlavního okna aplikace(viz část "Hlavní okno aplikace Kaspersky Internet Security" na straně 42); V horní části hlavního okna klepněte na odkaz Nastavení. 148 KONFIGURACE NASTAVENÍ APLIKACE Z místní nabídky (viz část "Místní nabídka" na straně 41); Pro tento účel zvolte poloţku Nastavení z místní nabídky aplikace. Obrázek 12: Místní nabídka V TOMTO ODDÍLE: Ochrana......................................................................................................................................................................... 150 File Anti-Virus ................................................................................................................................................................ 152 Mail Anti-Virus ............................................................................................................................................................... 152 Web Anti-Virus .............................................................................................................................................................. 153 IM Anti-Virus .................................................................................................................................................................. 154 Kontrola aplikací ............................................................................................................................................................ 154 Firewall .......................................................................................................................................................................... 155 Proaktivní obrana .......................................................................................................................................................... 156 Blokátor síťových útokŧ ................................................................................................................................................. 156 Anti-Spam...................................................................................................................................................................... 157 Anti-Banner ................................................................................................................................................................... 158 Rodičovská kontrola ...................................................................................................................................................... 158 Kontrola ......................................................................................................................................................................... 159 Aktualizace ................................................................................................................................................................... 160 Nastavení ...................................................................................................................................................................... 160 149 KASPERSKY INTERNET SECURITY 2010 OCHRANA V okně Ochrana mŧţete pouţít následující přídavné funkce Kaspersky Internet Security: Aktivace / inaktivace ochrany Kaspersky Internet Security (viz strana 150). Spouštění Kaspersky Internet Security při spouštění systému (viz strana 150). Pouţití interaktivního reţimu ochrany (viz strana 151). Omezení přístupu ke Kaspersky Internet Security (viz strana 151). AKTIVACE / INAKTIVACE OCHRANY POČÍTAČE Kaspersky Internet Security se ve výchozím nastavení spouští při načítání operačního systému a chrání počítač aţ do okamţiku vypnutí. Všechny součásti ochrany jsou spuštěny. Ochranu poskytovanou aplikací Kaspersky Internet Security mŧţete zcela nebo částečně zakázat. Odborníci společnosti Kaspersky Lab dŧrazně doporučují, abyste ochranu nezakazovali, protoţe by tak mohlo dojít k napadení počítače a ztrátě dat. Kdyţ je ochrana inaktivovaná, jsou inaktivovány všech její součásti. Tento stav je indikován následovně: ikona nečinné (šedá) aplikace Kaspersky Internet Security (viz část "Ikona v oznamovací oblasti" na straně 40) v oznamovací oblasti lišty úloh; červená barva indikátoru zabezpečení. V tomto případě je ochrana míněna ve smyslu součástí ochrany. Zakázání nebo pozastavení součástí ochrany nemá vliv na výkon úloh antivirové kontroly a aktualizací aplikace Kaspersky Internet Security. Úplné zablokování ochrany: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Ochrana. 3. Zrušte zaškrtnutí políčka Aktivovat ochranu. SPOUŠTĚNÍ KASPERSKY INTERNET SECURITY PŘI SPOUŠTĚNÍ SYSTÉMU Pokud jste z nějakého dŧvodu úplně vypnuli aplikaci Kaspersky Internet Security, zvolte poloţku Konec v místní nabídce (viz část "Místní nabídka" na straně 41) Kaspersky Internet Security. Výsledkem bude, ţe se aplikace uvolní RAM. To znamená, ţe počítač poběţí bez ochrany. Ochranu počítače mŧţete znovu aktivovat spuštěním Kaspersky Internet Security z nabídky Start Programy Kaspersky Internet Security 2010 Kaspersky Internet Security 2010. Ochranu lze také obnovit automaticky po restartování operačního systému. 150 KONFIGURACE NASTAVENÍ APLIKACE Aktivace tohoto režimu: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Ochrana. 3. Zaškrtněte políčko Spouštět Kaspersky Internet Security při spuštění systému. POUŽITÍ REŽIMU INTERAKTIVNÍ OCHRANY Kaspersky Internet Security pouţívá k interakci s uţivatelem dva reţimy. Režim interaktivní ochrany. Aplikace Kaspersky Internet Security upozorňuje uţivatele na všechny nebezpečné a podezřelé události. V tomto reţimu uţivatel nezávisle rozhoduje, zda akce povolí nebo zakáţe. Režim automatické ochrany. Kaspersky Internet Security v reakci na nebezpečné události automaticky provede akce doporučené společností Kaspersky Lab. Chcete-li použít režim automatické ochrany: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Ochrana. 3. V části Interaktivní ochrana zaškrtněte políčko Vybrat akci automaticky. Pokud nechcete, aby aplikace Kaspersky Internet Security v automatickém reţimu odstraňovala podezřelé objekty, zaškrtněte políčko Neodstraňovat podezřelé objekty. OMEZENÍ PŘÍSTUPU K KASPERSKY INTERNET SECURITY Počítač mŧţe pouţívat několik osob s rŧznou úrovní počítačové gramotnosti. Ponecháním volného přístupu k aplikaci Kaspersky Internet Security a jejímu nastavení by mohlo dojít k dramatickému sníţení celkové úrovně zabezpečení počítače. Chcete-li zvýšit úroveň zabezpečení svého počítače, pouţijte heslo pro přístup k aplikaci Kaspersky Internet Security. Je moţné zablokovat všechny operace Kaspersky Internet Security kromě upozornění na zjištění nebezpečných objektŧ a zakázat provádění následujících akcí: měnit nastavení aplikace; ukončení aplikace. Ochrana přístupu ke Kaspersky Internet Security pomocí hesla: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Ochrana. 3. V části Ochrana heslem zaškrtněte políčko 4. V okně Ochrana heslem, které se otevře, zadejte heslo a určete oblast, které se má týkat omezení přístupu. Kdykoli se nyní kterýkoli uţivatel vašeho počítače pokusí provést některou z akcí, které jste vybrali, Kaspersky Internet Security vţdy zobrazí ţádost o zadání hesla. Povolit ochranu heslem a klepněte na tlačítko Nastavení. 151 KASPERSKY INTERNET SECURITY 2010 FILE ANTI-VIRUS Nastavení součásti File Anti-Virus jsou seskupena v okně (viz část "Ochrana souborového systému počítače" na straně 46). Úpravou nastavení mŧţete provádět následující: inaktivovat File Anti-Virus; změnit úroveň zabezpečení (viz strana 48); změnit činnost, která se provádí s detekovanými objekty (viz strana 48); vytvořit rozsah ochrany (viz strana 49); optimalizovat kontrolu (viz strana 50); konfigurovat kontrolu sloţených souborŧ (viz strana 51); změnit reţim kontroly (viz strana 52); pouţít heuristickou analýzu (viz strana 50); pozastavit součást (viz strana 53); zvolit techniku kontroly (viz strana 52); obnovit výchozí nastavení ochrany (viz strana 55), pokud byla upravena. Chcete-li inaktivovat File Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat File Anti-Virus. Chcete-li přejít k nastavení File Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást File Anti-Virus. 3. V pravé části okna zvolte nastavení součásti pro úroveň zabezpečení a reakci na hrozbu. Klepnutím na tlačítko Nastavení přepněte na jiná nastavení File Anti- Virus. MAIL ANTI-VIRUS Nastavení součásti Mail Anti-Virus jsou seskupena v okně (viz část "Ochrana pošty" na straně 56). Úpravou nastavení mŧţete provádět následující: inaktivovat Mail Anti-Virus; změnit úroveň zabezpečení (viz strana 57); změnit činnost, která se provádí s detekovanými objekty (viz strana 58); vytvořit rozsah ochrany (viz strana 59); pouţít heuristickou analýzu (viz strana 60); 152 KONFIGURACE konfigurovat kontrolu sloţených souborŧ (viz strana 61); konfigurovat filtrování objektŧ připojených k e-mailové zprávě (viz strana 61); obnovit výchozí nastavení ochrany pošty (viz strana 62). NASTAVENÍ APLIKACE Chcete-li inaktivovat Mail Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat Mail Anti-Virus. Chcete-li přejít k nastavení Mail Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Mail Anti-Virus. 3. V pravé části okna zvolte nastavení součásti pro úroveň zabezpečení a reakci na hrozbu. Klepnutím na tlačítko Nastavení přepněte na jiná nastavení Mail Anti- Virus. WEB ANTI-VIRUS Nastavení součásti Web Anti-Virus jsou seskupena v okně (viz část "Ochrana webového provozu" na straně 63). Úpravou nastavení mŧţete provádět následující: inaktivovat Web Anti-Virus; změnit úroveň zabezpečení (viz strana 65); změnit činnost, která se provádí s detekovanými objekty (viz strana 65); vytvořit rozsah ochrany (viz strana 65); změnit metody kontroly (viz strana 66); use modul kontroly URL (viz strana 67); optimalizovat kontrolu (viz strana 68); pouţít heuristickou analýzu (viz strana 68); obnovit výchozí nastavení Web Anti-Virus (viz strana 69). Chcete-li inaktivovat Web Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat Web Anti-Virus. Chcete-li přejít k nastavení Web Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Web Anti-Virus. 3. V pravé části okna zvolte nastavení součásti pro úroveň zabezpečení a reakci na hrozbu. Klepnutím na tlačítko Nastavení přepněte na jiná nastavení Web Anti- Virus. 153 KASPERSKY INTERNET SECURITY 2010 IM ANTI-VIRUS Nastavení součásti IM Anti-Virus jsou seskupena v okně (viz část "Ochrana datového provozu rychlých zpráv" na straně 70). Úpravou nastavení mŧţete provádět následující: inaktivovat IM Anti-Virus; vytvořit rozsah ochrany (viz strana 71); změnit metodu kontroly (viz strana 71); pouţít heuristickou analýzu (viz strana 72); Chcete-li inaktivovat IM Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást IM Anti-Virus. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat IM Anti-Virus. Chcete-li přejít k nastavení IM Anti-Virus, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást IM Anti-Virus. 3. V pravé části okna proveďte poţadované změny nastavení součásti. KONTROLA APLIKACÍ Nastavení Kontroly aplikací jsou seskupena v tomto okně (viz strana 73). Úpravou nastavení mŧţete provádět následující: inaktivovat Kontrolu aplikací; vytvořit rozsah ochrany (viz strana 76); spravovat umisťování aplikací do skupin (viz strana 78); měnit čas pro stanovení stavu aplikace (viz strana 79); měnit pravidlo pro aplikaci (viz strana 79); měnit pravidlo pro skupinu aplikací (viz strana 80); vytvořit pro aplikaci síťové pravidlo (viz strana 80); nastavit výjimky (viz strana 81); spravovat odstraňování pravidel pro aplikace (viz strana 81). Chcete-li inaktivovat Kontrolu aplikací, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat Ochranu aplikací. 154 KONFIGURACE NASTAVENÍ APLIKACE Chcete-li upravit nastavení Kontroly aplikací, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Kontrola aplikací. 3. V pravé části okna proveďte poţadované změny nastavení součásti. FIREWALL Nastavení součásti Firewall jsou seskupena v tomto okně (viz strana 86). Úpravou nastavení mŧţete provádět následující: inaktivovat Firewall; měnit stav sítě (viz strana 86); rozšířit rozsah síťových adres (viz strana 87); zvolit reţim oznamování změn v síti (viz strana 87); zadat rozšířená nastavení součásti (viz strana 88); zadat pravidla brány Firewall (viz strana 88): vytvořit pravidlo paketu (viz strana 89); vytvořit pravidlo pro aplikaci (viz strana 89); pouţít Prŧvodce vytvářením pravidel (viz strana 90); zvolit akcí, prováděnou podle pravidla (viz strana 91); upravit nastavení síťové sluţby (viz strana 91); zvolit rozsah adres (viz strana 92); změnit prioritu pravidla. Chcete-li inaktivovat Firewall, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat Firewall. Chcete-li přejít k úpravě nastavení brány Firewall, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Firewall. 3. V pravé části okna klepněte na tlačítko Nastavení a v okně, které se otevře, proveďte poţadované změny nastavení součásti. 155 KASPERSKY INTERNET SECURITY 2010 PROAKTIVNÍ OBRANA Nastavení součásti Proaktivní obrana jsou seskupena v tomto okně (viz strana 93). Úpravou nastavení mŧţete provádět následující: inaktivovat proaktivní obranu; spravovat seznam nebezpečných aktivit (viz strana 93); měnit reakce aplikace na nebezpečné aktivity v systému (viz strana 94); vytvořit skupinu dŧvěryhodných aplikací (viz strana 95); sledovat systémové uţivatelské účty (viz strana 95). Chcete-li inaktivovat Proaktivní obranu, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Proaktivní obrana. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat proaktivní obranu. Chcete-li přejít k úpravě nastavení proaktivní obrany, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Proaktivní obrana. 3. V pravé části okna proveďte poţadované změny nastavení součásti. BLOKÁTOR SÍŤOVÝCH ÚTOKŮ Toto okno seskupuje nastavení součásti Blokátor síťových útokŧ (viz strana 96). Úpravou nastavení mŧţete provádět následující: inaktivovat Network Attack Blocker; přidat útočící počítač na seznam blokovaných (viz strana 96). Chcete-li inaktivovat Blokátor síťových útoků, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Blokátor síťových útoků. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat Blokátor síťových útoků. Chcete-li přepnout na úpravu nastavení blokátoru síťových útokŧ, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Blokátor síťových útoků. 3. V pravé části okna proveďte poţadované změny nastavení součásti. 156 KONFIGURACE NASTAVENÍ APLIKACE ANTI-SPAM Nastavení součásti Anti-Spam jsou seskupena v tomto okně (viz strana 98). Úpravou nastavení mŧţete provádět následující: inaktivovat Anti-Spam; provádět výuku Anti-Spam (viz strana 101): pomocí Prŧvodce výukou (viz strana 101); s odchozími zprávami (viz strana 102); pomocí poštovního klienta (viz strana 103); pomocí zpráv (viz strana 104); změnit úroveň zabezpečení (viz strana 104); změnit metodu kontroly (viz strana 105); vytvářet seznam: dŧvěryhodných URL (viz strana 106); blokovaných odesilatelŧ (viz strana 106); blokovaných výrazŧ (viz strana 107); neslušných výrazŧ (viz strana 107); povolených odesilatelŧ (viz strana 108); povolených výrazŧ (viz strana 109); importovat seznam povolených odesilatelŧ (viz strana 109); stanovit hodnocení nevyţádané a potenciálně nevyţádané pošty (viz strana 110); zvolit algoritmus rozeznání nevyţádané pošty (viz strana 110); pouţívat další funkce filtrování nevyţádané pošty (viz strana 111); přidávat označení předmětŧm zpráv (viz strana 111); pouţívat Poštovní dispečer (viz strana 112); vyloučit z kontroly zprávy Microsoft Exchange Server (viz strana 112); konfigurovat zpracování nevyţádané pošty: v aplikaci Microsoft Office Outlook (viz strana 113); v aplikaci Microsoft Outlook Express (Windows Mail) (viz strana 115); v aplikaci The Bat! (viz strana 115); v aplikaci Thunderbird (viz strana 116); obnovit výchozí nastavení Anti-Spam (viz strana 116). 157 KASPERSKY INTERNET SECURITY 2010 Chcete-li inaktivovat Anti-Spam, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat Anti-Spam. Chcete-li přejít k úpravě nastavení Anti-Spam, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Spam. 3. V pravé části okna klepněte na tlačítko Nastavení a v okně, které se otevře, proveďte poţadované změny nastavení součásti. ANTI-BANNER Nastavení součásti Anti-Banner jsou seskupena v tomto okně (viz strana 117). Úpravou nastavení mŧţete provádět následující: inaktivovat Anti-Banner; pouţít heuristickou analýzu (viz strana 117); zadat rozšířená nastavení součásti (viz strana 118); vytvářet seznam povolených adres (viz strana 118); vytvářet seznam blokovaných adres (viz strana 119); export / import seznamŧ reklamních lišt (viz strana 119). Chcete-li inaktivovat Anti-Banner, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat Anti-Banner. Chcete-li přejít k úpravě nastavení Anti-Banner, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Anti-Banner. 3. V pravé části okna proveďte poţadované změny nastavení součásti. RODIČOVSKÁ KONTROLA Nastavení součásti Rodičovská kontrola jsou seskupena v tomto okně (viz strana 120). Úpravou nastavení mŧţete provádět následující: inaktivovat Rodičovskou kontrolu; spravovat profily (viz strana 122); 158 KONFIGURACE NASTAVENÍ APLIKACE upravovat úroveň omezení (viz strana 123); omezit prohlíţení webových zdrojŧ (viz strana 124); vytvářet seznam povolených adres (viz strana 124); vytvářet seznam blokovaných adres (viz strana 125); exportovat / importovat seznamy webových adres (viz strana 126). volit kategorie blokovaných webových adres (viz strana 126); pouţít heuristickou analýzu (viz strana 127); volit akce pro případ pokusu o přístup k blokovaným webovým adresám (viz strana 127); omezit dobu přístupu (viz strana 128). Chcete-li inaktivovat Rodičovskou kontrolu, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. V pravé části okna zrušte zaškrtnutí políčka Aktivovat Rodičovskou kontrolu. Chcete-li přejít k úpravě nastavení Rodičovské kontroly, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte v části Ochrana součást Rodičovská kontrola. 3. V pravé části okna klepněte na tlačítko Nastavení a v okně, které se otevře, proveďte poţadované změny nastavení součásti. KONTROLA Volba metody, která má být pouţita ke kontrole objektŧ v počítači, je určena sadou vlastností přiřazených kaţdé úloze. Kaspersky Lab rozlišuje úlohy antivirové kontroly a úlohy kontroly zranitelnosti. Úlohy antivirové kontroly zahrnují: Kontrola objektu. Kontroluje objekty vybrané uţivatelem. Mŧţete kontrolovat veškeré objekty v systému souborŧ na počítači. Úplná kontrola. Dŧkladná kontrola celého systému. Následující objekty se kontrolují podle výchozího nastavení: systémová paměť, programy aktivované při spuštění počítače, systémová záloha, e-mailové databáze, pevné disky, vyměnitelná paměťová média a síťové disky. Rychlá kontrola. Antivirová kontrola spouštěcích objektŧ operačního systému. V okně nastavení mŧţete pro kaţdou úlohu antivirové kontroly provádět následující akce: zvolit úroveň zabezpečení s odpovídajícím nastavením chování úlohy za chodu; vybrat akci, kterou aplikace pouţije při zjištění infikovaného nebo podezřelého objektu, vytvořit plán automatického spouštění úloh, vytvořit seznam objektŧ, které budou kontrolovány (pro úlohy rychlé a úplné kontroly); 159 KASPERSKY INTERNET SECURITY 2010 zadat typy souborŧ pro antivirovou kontrolu, zadat nastavení kontroly sloţených souborŧ; zvolit metody kontroly a techniky kontroly. V části Kontrola tohoto počítače mŧţete zadat nastavení pro automatickou kontrolu vyměnitelných jednotek při jejich připojení k počítači a vytvoření zástupcŧ pro rychlé spouštění úloh antivirové kontroly a kontroly zranitelnosti. V okně nastavení mŧţete pro kaţdou úlohu kontroly zranitelnosti provádět následující úlohy: vytvořit plán automatického spouštění úloh, vytvořit seznam objektŧ ke kontrole. Úprava nastavení úlohy: 1. Otevřete okno pro nastavení aplikace. 2. V levé části okna zvolte poţadovanou úlohu v části Kontrola tohoto počítače (Úplná kontrola, Rychlá kontrola, Kontrola objektů, Kontrola zranitelnosti). 3. V pravé části okna proveďte konfiguraci nastavení. AKTUALIZACE Aktualizace aplikace Kaspersky Internet Security se provádí podle sady parametrŧ. V okně konfigurace úlohy aktualizace mŧţete provést následující akce: změnit adresu zdroje, odkud budou aktualizace aplikace distribuovány a instalovány; zadat typ reţimu, podle kterého bude aktualizační proces aplikace spouštěn; nastavit plán spouštění úlohy; zadat účet, pod kterým bude aktualizace spouštěna; zvolit akce, které by měly být provedeny po aktualizaci aplikace. Pokračování v konfiguraci aktualizace: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V levé části okna zvolte část Aktualizační středisko. 3. V pravé části okna zvole poţadovaný reţim spouštění a vyberte aktualizační zdroj. V části Další konfigurujte ostatní nastavení úlohy. NASTAVENÍ V okně Nastavení mŧţete pouţít následující přídavné funkce Kaspersky Internet Security: Sebeobrana Kaspersky Internet Security (viz strana 161). Pouţití pokročilé dezinfekční techniky (viz strana 161). Sluţba úspory energie v bateriích (viz strana 162). 160 KONFIGURACE NASTAVENÍ APLIKACE Odloţení provedení úlohy antivirové kontroly, kdyţ se tím zpomalují ostatní aplikace (viz strana 162). Export / import nastavení Kaspersky Internet Security (viz strana 162). Obnovení výchozích nastavení Kaspersky Internet Security (viz strana 163). SEBEOBRANA KASPERSKY INTERNET SECURITY Kaspersky Internet Security zajišťuje bezpečnost počítače proti škodlivým programŧm a z toho dŧvodu se mŧţe stát cílem útoku škodlivých programŧ, které se mohou pokoušet jej zablokovat nebo dokonce odstranit. Aplikace Kaspersky Internet Security, aby zajistila spolehlivost systému zabezpečení počítače, je vybavena funkcemi sebeobrany a ochrany proti vzdálenému přístupu. Na počítačích s 64bitovými operačními systémy a systémem Microsoft Windows Vista je sebeobrana dostupná pouze pro ochranu vlastních souborŧ aplikace Kaspersky Internet Security na místních discích a v záznamech systémového registru proti změně nebo smazání. Často nastávají situace, kdy jsou zapotřebí programy pro vzdálenou správu programŧ (jako je RemoteAdmin) a přitom je zapotřebí pouţívat ochranu před vzdáleným přístupem. Abyste zajistili jejich normální práci, měli byste tyto programy přidat na seznam dŧvěryhodných aplikací a aktivovat pro ně moţnost Nesledovat činnost aplikace. Aktivace mechanismu sebeobrany Kaspersky Internet Security: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Moţnosti. 3. V sekci Sebeobrana zaškrtněte pole Aktivovat sebeobranu, abyste nastavili ochranný mechanismus Kaspersky Internet Security proti změnám a mazání vlastních souborŧ z pevného disku, paměti RAM a záznamŧ systémového registru. V sekci Sebeobrana zaškrtněte políčko o vzdálený přístup ke sluţbám aplikace. Inaktivovat vnější řízení sluţby, abyste blokovali pokusy Pokud dojde k pokusu o některou z vypsaných akcí, u ikony v oznamovací oblasti systémové lišty se zobrazí zpráva (pokud sluţba upozornění není zakázána uţivatelem). TECHNIKA POKROČILÉ DEZINFEKCE Současné škodlivé programy dokáţí napadnout i nejniţší úrovně operačního systému, a proto je téměř nemoţné je odstranit. Jestliţe je v systému zjištěna škodlivá aktivita, Kaspersky Internet Security vám nabídne provést proces speciální pokročilé dezinfekce, která umoţní hrozbu eliminovat a odstranit ji z počítače. Po dokončení této operace bude nutné restartovat počítač. Po restartování počítače je doporučeno provést úplnou antivirovou kontrolu. Chcete-li spustit proces rozšířené dezinfekce, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Moţnosti. 3. V části Kompatibilita zaškrtněte políčko Aktivovat techniku pokročilé dezinfekce. 161 KASPERSKY INTERNET SECURITY 2010 POUŽITÍ KASPERSKY INTERNET SECURITY V PŘENOSNÉM POČÍTAČI Pro úsporu energie na přenosném počítači mohou být úlohy antivirové kontroly odloţeny. Poněvadţ antivirová kontrola a aktualizace vyţadují často značné systémové prostředky a čas, je doporučeno inaktivovat plánované spouštění těchto úloh. Ušetříte tím energii baterie. V případě potřeby mŧţete sami aktualizovat Kaspersky Internet Security nebo spustit antivirovou kontrolu. Chcete-li používat službu šetření baterií, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Moţnosti. 3. V části Kompatibilita zaškrtněte políčko Zakázat plánované kontroly při napájení z baterie. VÝKON POČÍTAČE BĚHEM PROVÁDĚNÍ ÚLOHY Úlohy antivirové kontroly lze odloţit kvŧli sníţení zátěţi procesoru (CPU) a diskového úloţného systému. Provádění úloh antivirové kontroly zvyšuje zatíţení procesoru a diskových podsystémŧ a tím zpomaluje i ostatní aplikace. V rámci výchozího nastavení, pokud taková situace nastane, Kaspersky Internet Security pozastaví provádění antivirových úloh a uvolní systémové prostředky pro uţivatelské aplikace. Existuje však řada aplikací, které se spouštějí v okamţiku uvolnění prostředkŧ procesoru a potom běţí na pozadí. Aby kontrola nezávisela na provozu těchto aplikací, neměly by být pro ně uvolněny systémové prostředky. Mějte prosím na paměti, ţe toto nastavení je moţné konfigurovat individuálně pro kaţdou úlohu antivirové kontroly. V tomto případě má konfigurace konkrétní úlohy vyšší přednost. Odložení provedení úloh kontroly, pokud zpomalují ostatní programy: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Moţnosti. 3. V části Kompatibilita zaškrtněte políčko Uvolňovat prostředky pro jiné aplikace. EXPORT / IMPORT NASTAVENÍ KASPERSKY INTERNET SECURITY Kaspersky Internet Security mŧţe svá nastavení importovat i exportovat. Tato funkce je vhodná například v případě, kdy je aplikace Kaspersky Internet Security nainstalována v domácím počítači a v zaměstnání. Doma mŧţete aplikaci nakonfigurovat poţadovaným zpŧsobem, uloţit nastavení na disketu a pomocí funkce importu je načíst do počítače v zaměstnání. Nastavení bude uloţeno do zvláštního konfiguračního souboru. Export aktuálních nastavení Kaspersky Internet Security: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Moţnosti. 3. V sekci Správa nastavení aplikace klepněte na tlačítko Uloţit. 4. V okně, které se otevře, zadejte název konfiguračního souboru a cestu k místu, kde by měl být uloţen. 162 KONFIGURACE NASTAVENÍ APLIKACE Import aplikačních nastavení z uloženého konfiguračního souboru: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Moţnosti. 3. V sekci Správa nastavení aplikace klepněte na tlačítko Načíst. 4. V okně, které se otevře, zvolte soubor, ze kterého chcete importovat nastavení Kaspersky Internet Security. OBNOVENÍ VÝCHOZÍHO NASTAVENÍ Vţdy se mŧţete vrátit k výchozímu nebo doporučenému nastavení Kaspersky Internet Security. Tato nastavení jsou povaţována za optimální a jsou doporučeno společností Kaspersky Lab. Výchozí nastavení se obnoví pomocí Prŧvodce konfigurací aplikace (viz část "Prŧvodce konfigurací aplikace" na straně 29). V okně, které se otevře, budete dotázáni, která nastavení a pro kterou součást by se měla nebo neměla uloţit při obnovování doporučené úrovně zabezpečení. Tento seznam obsahuje součásti Kaspersky Internet Security, které mají nastavení odlišné od výchozí hodnoty, ať jiţ proto, ţe byla změněna uţivatelem, nebo jako dŧsledek učení Kaspersky Internet Security (Firewall nebo Anti-Spam). Jestliţe bylo vytvořeno zvláštní nastavení kterýchkoli součástí, budou také uvedeny v seznamu. Příkladem zvláštních nastavení mŧţe být: bílý a černý seznam výrazŧ a adres pouţívaný součástí Anti-Spam, seznamy dŧvěryhodných adres a dŧvěryhodných telefonních čísel ISP, vytvořená pravidla výjimek pro součásti aplikace a paket brány Firewall a pravidla filtrování aplikací. Tyto seznamy jsou vytvářeny při práci s Kaspersky Internet Security s ohledem na individuální úlohy a poţadavky zabezpečení. Jejich vytvoření mŧţe nějakou dobu trvat, proto je doporučujeme před obnovením výchozích nastavení aplikace uloţit. Po dokončení Prŧvodce konfigurací bude u všech součástí nastavena Doporučená úroveň zabezpečení s výjimkou nastavení, které jste se při obnovení nastavení rozhodli zachovat. Navíc bude pouţito nastavení, které jste zadali při práci s prŧvodcem. Chcete-li obnovit výchozí nastavení ochrany, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Moţnosti. 3. V sekci Správa nastavení aplikace klepněte na tlačítko Obnovit. 4. V okně, které se otevře, zaškrtněte políčka u nastavení, která chcete uloţit. Klepněte na tlačítko Další. Spustí se Prŧvodce konfigurací aplikace. Postupujte podle jeho pokynŧ. HROZBY A VÝJIMKY V části Hrozby a výjimky okna nastavení aplikace Kaspersky Internet Security mŧţete provádět následující akce: zvolit detekovatelné kategorie hrozeb (viz část "Výběr kategorií zjistitelných hrozeb" na straně 164); vytvořit pro aplikaci dŧvěryhodnou zónu. Důvěryhodná zóna je uţivatelem vytvořený seznam objektŧ, které by aplikace neměla kontrolovat. Jinými slovy, jedná se o sadu výjimek z rozsahu ochrany Kaspersky Internet Security. Dŧvěryhodná zóny je vytvořena na základě seznamu dŧvěryhodných aplikací (viz část "Výběr dŧvěryhodných aplikací" na straně 164) a pravidel výjimek (viz část "Pravidla výjimek" na straně 165). 163 KASPERSKY INTERNET SECURITY 2010 Uţivatel vytváří dŧvěryhodnou zónu podle vlastností objektŧ, se kterými pracuje, a podle aplikací nainstalovaných v počítači. Vytvoření seznamu výjimek mŧţe být nutné například v případě, kdy aplikace blokuje přístup k objektu nebo programu, o kterém jste si jisti, ţe je naprosto bezpečný. VIZ TAKÉ: Výběr kategorií zjistitelných hrozeb ............................................................................................................................... 164 Výběr dŧvěryhodných aplikací....................................................................................................................................... 164 Pravidla výjimek ............................................................................................................................................................ 165 Povolené masky výjimek souborŧ ................................................................................................................................. 166 Povolené masky typŧ hrozeb ........................................................................................................................................ 167 VÝBĚR KATEGORIÍ ZJISTITELNÝCH HROZEB Aplikace Kaspersky Internet Security chrání před rŧznými typy škodlivých programŧ. Bez ohledu na zvolené nastavení bude aplikace vţdy kontrolovat a zneškodňovat viry, trojské koně a hackerské nástroje. Tyto programy mohou v počítači napáchat největší škody. Chcete-li počítač ještě více zabezpečit, mŧţete rozšířit seznam hrozeb, které bude aplikace zjišťovat, povolením sledování potenciálně nebezpečných programŧ. Chcete-li zvolit detekovatelné kategorie hrozeb, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Hrozby a výjimky. Klepněte na tlačítko Nastavení v části Hrozby. 3. V okně Hrozby, které se otevře, vyberte kategorie hrozeb, proti kterým chcete počítač chránit. VÝBĚR DŮVĚRYHODNÝCH APLIKACÍ Mŧţete vytvořit seznam dŧvěryhodných aplikací, pomocí kterého budete moci nekontrolovat tyto soubory a jejich síťové aktivity (včetně podezřelých) i pokusy o přístup do systémového registru. Mŧţete mít například pocit, ţe objekty pouţívané programem Poznámkový blok systému Windows jsou bezpečné a není nutné je kontrolovat. Jinými slovy, této aplikaci dŧvěřujete. Chcete-li vyloučit z kontroly objekty pouţívané tímto procesem z kontroly, přidejte aplikaci Poznámkový blok do seznamu dŧvěryhodných aplikací. Spustitelný soubor a procesy dŧvěryhodné aplikace budou současně kontrolovány na výskyt virŧ jako dříve. Chcete-li aplikaci úplně vyloučit z kontroly, měla by se pouţít pravidla výjimek. Některé akce klasifikované jako nebezpečné mohou být u řady aplikací naprosto běţné. Například aplikace pro automatické přepínání rozloţení kláves, jako je Punto Switcher, pravidelně zachycují text zadaný na klávesnici. Berte v úvahu vlastnosti takovýchto aplikací a inaktivujte sledování jejich aktivit, doporučujeme přidat je na seznam dŧvěryhodných aplikací. Vyloučení dŧvěryhodných aplikací z provádění kontroly také umoţňuje vyřešit moţné problémy s kompatibilitou aplikace s jinými programy (tj. problém dvojí kontroly síťového datového provozu aplikací Kaspersky Internet Security a jinou antivirovou aplikací) i zvýšení výkonu počítače, který je při provozu serverových aplikací kritický. Ve výchozím nastavení aplikace Kaspersky Internet Security kontroluje objekty, které jsou otevírány, spouštěny nebo ukládány jakýmkoli programovým procesem a sleduje činnost všech aplikací a síťový provoz, který vytvářejí. 164 KONFIGURACE NASTAVENÍ APLIKACE Chcete-li přidat aplikaci na seznam důvěryhodných, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Hrozby a výjimky. 3. V části Výjimky klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Důvěryhodné aplikace na odkaz Přidat. 5. V nabídce, která se otevře, zvolte aplikaci. Po volbě poloţky Procházet se otevře okno, v němţ byste měli zadat cestu ke spustitelnému souboru. Po volbě poloţky Aplikace se otevře seznam právě běţících aplikací. 6. V okně Výjimky pro aplikace, které se otevře, zadejte nastavení pravidla pro aplikaci. Pamatujte, ţe je-li zaškrtnuto políčko Nekontrolovat síťový provoz, nebude provoz této aplikace kontrolován pouze na výskyt virŧ a nevyţádané pošty. Tím však nebude ovlivněna kontrola datového provozu, kterou provádí součást Firewall. Analýza činnosti této aplikace v síti se řídí nastavením brány firewall. Dŧvěryhodné aplikace mŧţete měnit či mazat pomocí odpovídajících odkazŧ umístěných ve spodní části záloţky. Chcete-li odebrat aplikaci ze seznamu, ale neodstranit ji, zrušte zaškrtnutí políčka vedle ní. PRAVIDLA VÝJIMEK Potenciálně nebezpečný software nemá škodlivé funkce, ale mŧţe být pouţit jako pomocná součást škodlivého kódu, protoţe obsahuje slabiny a chyby. Do této kategorie patří například nástroje pro vzdálenou správu, klienti IRC, servery FTP, rŧzné nástroje pro zastavování procesŧ nebo jejich skrývání, programy zaznamenávající stisky kláves, programy pro prolamování hesel, programy pro automatické vytáčení připojení apod. Tyto programy nejsou klasifikovány jako viry (not-a-virus). Lze je rozdělit do několika odlišných typŧ, například adware, ţertovné programy, riskware atd. (další informace o potenciálně nebezpečných programech zjišťovaných touto aplikací naleznete v Encyklopedii virŧ na adrese www.viruslist.com). Po provedení kontroly mohou být tyto programy blokovány. Vzhledem k tomu, ţe několik z nich je uţivateli často pouţíváno, mŧţete je vyloučit z kontroly. Předpokládejme například, často pouţíváte program pro vzdálenou správu. Jedná se o program pro vzdálený přístup, pomocí něhoţ lze pracovat se vzdáleným počítačem. Aplikace Kaspersky Internet Security povaţuje tento druh činnosti programu za potenciálně nebezpečný a mŧţe jej zablokovat. Pokud si zablokování aplikace nebudete přát, měli vytvořit pravidlo pro výjimku pro aplikaci detekovanou jako není virus:RemoteAdmin.Win32.RAdmin.22 podle Encyklopedie virŧ. Pravidlo výjimky – je sada podmínek, které určují, ţe by objekt neměl být pomocí Kaspersky Internet Security kontrolován. Z kontroly mŧţete vyloučit soubory určitého formátu, mŧţete pouţít masku souboru nebo vyloučit určitou oblast (například sloţku nebo program), programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie virŧ. Typ hrozby – je stav, který aplikace Kaspersky Internet Security přiřadí objektu po provedení kontroly. Stav je přiřazen podle klasifikace škodlivých a potenciálně nebezpečných programŧ, jak jsou uvedeny v Encyklopedii virŧ společnosti Kaspersky Lab Přidání výjimky vytvoří pravidlo, které mŧţe pouţít několik součástí aplikace (jako je File Anti-Virus (viz část "Ochrana souborového systému počítače" na straně 46), Mail Anti-Virus (viz část "Ochrana pošty" na straně 56), Web Anti-Virus (viz část "Ochrana webového provozu" na straně 63) a úlohy antivirové kontroly. Chcete-li vytvořit pravidlo výjimky, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Hrozby a výjimky. 3. V části Výjimky klepněte na tlačítko Nastavení. 4. V okně, které se otevře, klepněte na záloţce Pravidla výjimek na odkaz Přidat. 5. V okně Pravidlo výjimky, které se otevře, upravte nastavení pravidla výjimky. 165 KASPERSKY INTERNET SECURITY 2010 VIZ TAKÉ: Povolené masky výjimek souborŧ ................................................................................................................................. 166 Povolené masky typŧ hrozeb ........................................................................................................................................ 167 POVOLENÉ MASKY VÝJIMEK SOUBORŮ V tomto tématu jsou uvedeny příklady povolených masek, které je moţné pouţít při vytváření seznamŧ výjimek souborŧ: Jedná se o: 1. 2. Masky bez cesty k souboru: *.exe – všechny soubory s příponou exe; *.ex? – všechny soubory s příponou ex?, kde? představuje jeden libovolný znak; test – všechny soubory s názvem test. Masky s absolutní cestou k souboru: C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve sloţce C:\dir\; C:\dir\*.exe – všechny soubory s příponou .exe ve sloţce C:\dir\; C:\dir\*.ex? – všechny soubory s příponou ex? ve sloţce C:\dir\, kde ? představuje jeden libovolný znak; C:\dir\test – pouze soubor C:\dir\test. Pokud chcete vyloučit kontrolu souborŧ ve všech podsloţkách této sloţky, zaškrtněte při vytváření masky políčko Včetně podsloţek. 3. Masky cesty k souboru: dir\*.* nebo dir\* nebo dir\ – všechny soubory ve všech sloţkách dir\; dir\test – všechny soubory test ve sloţkách dir\; dir\*.exe – všechny soubory s příponou exe ve všech sloţkách dir\; dir\*.ex? – všechny soubory s příponou ex? ve všech sloţkách dir\, kde ? představuje libovolný jeden znak. Pokud chcete vyloučit kontrolu souborŧ ve všech podsloţkách této sloţky, zaškrtněte při vytváření masky políčko Včetně podsloţek. Masky výjimek *.* and * lze pouţít, pouze pokud zadáte typ klasifikace hrozby podle Encyklopedie virŧ. V takovém případě nebude zadaná hrozba zjištěna v ţádném objektu. Pouţití těchto masek bez zadání typu klasifikace v podstatě inaktivuje monitorování. Při nastavování výjimky se nedoporučuje volit cestu na síťový disk na základě sloţky souborového systému pomocí zástupných příkazŧ, stejně jako na disky, které zrcadlí síťové sloţky. V takovém případě mohou mít rŧzné zdroje stejný název disku pro rŧzné uţivatele, coţ nevyhnutelně povede k nesprávnému spouštění pravidel výjimek. 166 KONFIGURACE NASTAVENÍ APLIKACE POVOLENÉ MASKY TYPŮ HROZEB Při přidávání masek pro vyloučení určitých hrozeb na základě jejich klasifikace v Encyklopedii virŧ mŧţete zadat následující nastavení: Úplný název hrozby, jak je uveden v Encyklopedii virŧ na adrese www.viruslist.com (např. not-avirus:RiskWare.RemoteAdmin.RA.311 nebo Flooder.Win32.Fuxx). Název hrozby podle masky, např.: not-a-virus* – z kontroly budou vyloučeny legitimní, ale potenciálně nebezpečné programy a ţertovné programy; *Riskware.* – vyloučí se z kontroly riskware; *RemoteAdmin.* – vyloučí z kontroly všechny programy vzdálené správy. SÍŤ V části Síť okna nastavení aplikace mŧţete zvolit porty sledované aplikací Kaspersky Internet Security a nakonfigurovat kontroly šifrovaných připojení: vytvořit seznam sledovaných portŧ (viz strana 167); aktivovat / inaktivovat reţim kontroly šifrovaných připojení (pomocí protokolu SSL) (viz strana 168); upravit nastavení proxy serveru (viz strana 170); umoţnit přístup k analýze síťových paketŧ (viz strana 171). VIZ TAKÉ: Vytvoření seznamu sledovaných portŧ .......................................................................................................................... 167 Kontrola šifrovaných připojení ....................................................................................................................................... 168 Kontrola šifrovaných připojení v aplikaci Mozilla Firefox................................................................................................ 169 Kontrola šifrovaných připojení v aplikaci Opera............................................................................................................. 170 Nastavení proxy serveru................................................................................................................................................ 170 Přístup k analýze síťových paketŧ ................................................................................................................................. 171 VYTVOŘENÍ SEZNAMU SLEDOVANÝCH PORTŮ Součásti ochrany, jako je Mail Anti-Virus (viz část "Ochrana pošty" na straně 56), Web Anti-Virus (viz část "Ochrana webového provozu" na straně 63) a Anti-Spam (viz strana 98), sledují datové toky přenášené určitými protokoly a procházející přes určité otevřené porty do vašeho počítače. Tak například součást Mail Anti-Virus analyzuje informace přenášené pomocí protokolu SMTP a součást Web Anti-Virus analyzuje pakety HTTP. Mŧţete volit mezi dvěma reţimy pro monitorování portŧ: Sledovat všechny síťové porty; Sledovat pouze vybrané porty. Součástí aplikace je seznam portŧ, které jsou obvykle pouţívány k přenosu elektronické pošty a datového toku protokolu HTTP. 167 KASPERSKY INTERNET SECURITY 2010 Přidání portu na seznam sledovaných portů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Síť. 3. V části Sledované porty klepněte na tlačítko Vybrat. 4. V okně Síťové porty, které se otevře, klepněte na odkaz Přidat. 5. V okně Síťový port, které se otevře, zadejte poţadovaná data. Odebrání portu ze seznamu sledovaných portů: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Síť. 3. V části Sledované porty klepněte na tlačítko Vybrat. 4. V okně Síťové porty, které se otevře, zrušte zaškrtnutí políčka vedle popisu portu. Chcete-li vytvořit seznam aplikací, pro které chcete sledovat porty, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Síť. 3. V části Sledované porty klepněte na tlačítko Vybrat. 4. V okně Síťové porty, které se otevře, zaškrtněte políčko a v části dole klepněte na odkaz Přidat. 5. V nabídce, která se otevře, zvolte aplikaci. Po volbě poloţky Procházet se otevře okno, v němţ byste měli zadat cestu ke spustitelnému souboru. Po volbě poloţky Aplikace se otevře seznam právě běţících aplikací. 6. V okně Aplikace, které se otevře, zadejte popis zvolené aplikace. Sledovat všechny porty zadaných aplikací KONTROLA ŠIFROVANÝCH PŘIPOJENÍ Připojení pomocí protokolu Secure Sockets Layer (SSL) chrání na internetu kanál pro výměnu dat. Protokol SSL umoţňuje pomocí elektronických certifikátŧ identifikovat strany, které si vyměňují data, zašifrovat přenášená data a zajistit jejich integritu v prŧběhu přenosu. Těchto vlastností hackeři zneuţívají pro šíření škodlivých programŧ, protoţe většina antivirových programŧ datový tok protokolu SSL nekontroluje. Kaspersky Internet Security kontroluje šifrovaná spojení pomocí certifikátu společnosti Kaspersky Lab. Tento certifikát bude vţdy vyuţíván ke kontrole, zda je spojení zabezpečené. Pozdější kontroly datového provozu pomocí protokolu SSL se budou provádět pomocí instalovaného certifikátu Kaspersky Lab. V případě, ţe je při připojování k serveru detekován neplatný certifikát (např. pŧvodní certifikát mohl být neoprávněně zaměněn vetřelcem), zobrazí se oznámení s návrhem certifikát přijmout nebo odmítnut; nebo se zobrazí informace o certifikátu. Pokud aplikace běţí v automatickém reţimu, je spojení s vyuţitím neplatného certifikátu bez oznámení ukončeno. 168 KONFIGURACE NASTAVENÍ APLIKACE Chcete-li aktivovat kontrolu šifrovaných spojení, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Síť. 3. V okně, které se otevře, zaškrtněte políčko Instalovat certifikát. 4. V okně, které se otevře, klepněte na tlačítko Instalovat certifikát. Spustí se prŧvodce s pokyny pro úspěšnou instalaci certifikátu. Kontrolovat šifrovaná připojení a klepněte na tlačítko Automatická instalace certifikátu je k dispozici pouze při pouţití prohlíţeče Microsoft Internet Explorer. Pro ověření šifrovaných připojení v prohlíţečích Mozilla Firefox nebo Opera byste měli ručně instalovat certifikát společnosti Kaspersky Lab. KONTROLA ŠIFROVANÝCH PŘIPOJENÍ V APLIKACI MOZILLA FIREFOX Prohlíţeč Mozilla Firefox nepouţívá úloţiště certifikátŧ Microsoft Windows. Pokud pouţíváte prohlíţeč Firefox a chcete ověřit připojení SSL, měli byste certifikát společnosti Kaspersky Lab nainstalovat ručně. Chcete-li instalovat certifikát Kaspersky Lab, proveďte následující: 1. V nabídce prohlíţeče vyberte poloţku Nástroje Nastavení. 2. V okně, které se otevře, zvolte část Další. 3. V části Certifikáty zvolte záloţku Zabezpečení a klepněte na tlačítko Zobrazení certifikátů. 4. V okně, které se otevře, zvolte záloţku Certifikační centra a klepněte na tlačítko Obnovit. 5. V okně, které se otevře, zvolte certifikační soubor Kaspersky Lab. K souboru certifikátu Kaspersky Lab je tato cesta: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP8\Data\Cert\(fake)Kaspersky AntiVirus personal root certificate.cer. 6. V okně, které se otevře, zaškrtněte políčka u akcí, které mají být s instalovaným certifikátem kontrolovány. Chcete-li zobrazit informace o certifikátu, klepněte na tlačítko Zobrazit. Chcete-li instalovat certifikát Kaspersky Lab pro Mozilla Firefox verze 3.x, postupujte následovně: 1. V nabídce prohlíţeče vyberte poloţku Nástroje Nastavení. 2. V okně, které se otevře, zvolte část Další. 3. Na záloţce Šifrování klepněte na tlačítko Zobrazení certifikátů. 4. V okně, které se otevře, zvolte záloţku Certifikační centra a klepněte na tlačítko Import. 5. V okně, které se otevře, zvolte certifikační soubor Kaspersky Lab. K souboru certifikátu Kaspersky Lab je tato cesta: %AllUsersProfile%\Data aplikací\Kaspersky Lab\AVP8\Data\Cert\(fake)Kaspersky AntiVirus personal root certificate.cer. 6. V okně, které se otevře, zaškrtněte políčka u akcí, které mají být s instalovaným certifikátem kontrolovány. Chcete-li zobrazit informace o certifikátu, klepněte na tlačítko Zobrazit. Pokud na vašem počítači běţí Microsoft Windows Vista, bude cesta k certifikátu Kaspersky Lab následující: %AllUsersProfile%\Kaspersky Lab\AVP8\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. 169 KASPERSKY INTERNET SECURITY 2010 KONTROLA ŠIFROVANÝCH PŘIPOJENÍ V APLIKACI OPERA Prohlíţeč Opera nepouţívá úloţiště certifikátŧ Microsoft Windows. Pokud pouţíváte prohlíţeč Opera a chcete ověřit připojení SSL, měli byste certifikát společnosti Kaspersky Lab nainstalovat ručně. Chcete-li instalovat certifikát Kaspersky Lab, proveďte následující: 1. V nabídce prohlíţeče vyberte poloţku Nástroje Nastavení. 2. V okně, které se otevře, zvolte část Další. 3. V levé části okna zvolte záloţku Zabezpečení a klepněte na tlačítko Správa certifikátů. 4. V okně, které se otevře, zvolte záloţku Prodejci a klepněte na tlačítko Import. 5. V okně, které se otevře, zvolte certifikační soubor Kaspersky Lab. K souboru certifikátu Kaspersky Lab je tato cesta: %AllUsersProfile%\Data aplikací\Kaspersky Lab\AVP8\Data\Cert\(fake)Kaspersky AntiVirus personal root certificate.cer. 6. V okně, které se otevře, klepněte na tlačítko Instalovat. Certifikát společnosti Kaspersky Lab se poté nainstaluje. Chcete-li zobrazit informace o certifikátu a vybrat akce, pro které se certifikát pouţije, vyberte certifikát v seznamu a klepněte na tlačítko Zobrazit. Chcete-li instalovat certifikát Kaspersky Lab pro Opera verze 9.x, postupujte následovně: 1. V nabídce prohlíţeče vyberte poloţku Nástroje Nastavení. 2. V okně, které se otevře, zvolte část Další. 3. V levé části okna zvolte záloţku Zabezpečení a klepněte na tlačítko Správa certifikátů. 4. V okně, které se otevře, zvolte záloţku Certifikační centra a klepněte na tlačítko Import. 5. V okně, které se otevře, zvolte certifikační soubor Kaspersky Lab. K souboru certifikátu Kaspersky Lab je tato cesta: %AllUsersProfile%\Data aplikací\Kaspersky Lab\AVP8\Data\Cert\(fake)Kaspersky AntiVirus personal root certificate.cer. 6. V okně, které se otevře, klepněte na tlačítko Instalovat. Certifikát společnosti Kaspersky Lab se poté nainstaluje. Pokud na vašem počítači běţí Microsoft Windows Vista, bude cesta k certifikátu Kaspersky Lab následující: %AllUsersProfile%\Kaspersky Lab\AVP8\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. NASTAVENÍ PROXY SERVERU V případě, ţe jste k Internetu připojeni přes proxy server, bude moţná zapotřebí upravit nastavení připojení Kaspersky Internet Security pouţívá tato nastavení pro určité součásti ochrany a pro aktualizace databází aplikace a modulŧ. Jestliţe síť zahrnuje proxy server pouţívající nestandardní port, měli byste přidat číslo tohoto portu na seznam sledovaných portŧ (viz část "Vytvoření seznamu sledovaných portŧ" na straně 167). Chcete-li konfigurovat proxy server, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Síť. 3. V části Proxy server klepněte na tlačítko Nastavení proxy serveru. 4. V okně Nastavení proxy serveru, které se otevře, změňte nastavení proxy serveru. 170 KONFIGURACE PŘÍSTUP K NASTAVENÍ APLIKACE ANALÝZE SÍŤOVÝCH PAKETŮ Nástroj Analýza síťových paketů je vyvinut pro zkušené uţivatele, kteří se vyznají v principech vytváření sítí a v síťových protokolech. Kaspersky Internet Security zahrnuje nástroj Analýza síťových paketů. Tento nástroj je určen ke shromaţďování a analýze informací o aktivitách sítě, jejíţ součástí je i váš počítač. Ve výchozím nastavení není Analýza síťových paketŧ dostupná v hlavním okně Kaspersky Internet Security. Chcete.li otevřít přístup k analýze síťových paketů, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Síť. 3. V části Analýza síťových paketů zaškrtněte políčko Zobrazit monitor "Analýzy síťových paketů". UPOZORNĚNÍ Během činnosti aplikace Kaspersky Internet Security mŧţe dojít k rŧzným událostem. Tyto události mohou být informativního charakteru, nebo mohou obsahovat dŧleţité informace. Událost vás mŧţe například informovat o úspěšném dokončení aktualizace aplikace nebo o chybě v činnosti určité součásti, kterou by měla být ihned odstraněna. Chcete-li být informováni o událostech provázejících činnost Kaspersky Internet Security, pouţijte oznamovací sluţbu. Standardně je uţivatel upozorňován místními zprávami se zvukovým signálem. Upozornění lze poskytovat jedním z následujících zpŧsobŧ: místní zprávy, které se objevují nad ikonou aplikace na systémové liště; zvukové zprávy; e-mailové zprávy. Chcete-li inaktivovat doručování upozornění, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Oznamování. 3. Zrušte zaškrtnutí políčka Povolit zobrazování událostí. I kdyţ je upozorňování vypnuto, informace o událostech, k nimţ dojde při činnosti Kaspersky Internet Security, se zaznamenají do zprávy o činnosti aplikace. Chcete-li zvolit metodu doručování upozornění, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte záloţku Oznamování a klepněte na tlačítko Nastavení. 3. V okně Oznamování, které se otevře, zvolte metodu doručování oznámení. 171 KASPERSKY INTERNET SECURITY 2010 VIZ TAKÉ: Inaktivace zvukového oznamování ................................................................................................................................ 172 Doručování oznámení pomocí e-mailu .......................................................................................................................... 172 INAKTIVACE ZVUKOVÉHO OZNAMOVÁNÍ V rámci výchozího nastavení je kaţdé oznámení doprovázeno zvukovým signálem. Pro tyto účely je pouţíváno zvukové schéma Microsoft Windows. Políčko Pouţít výchozí zvukové schéma Windows umoţňuje změnit pouţité zvukové schéma. Jestliţe toto políčko není zaškrtnuté, bude pouţito zvukové schéma předchozích verzí aplikace. Chcete-li inaktivovat zvukové oznamování, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Oznamování. 3. Zrušte zaškrtnutí pole Povolit zvuková upozornění box. DORUČOVÁNÍ OZNÁMENÍ POMOCÍ E-MAILU Jestliţe má být oznamování doručováno e-mailem, upravte jeho nastavení. Chcete-li upravit nastavení e-mailu pro doručování oznámení, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Oznamování. 3. Zaškrtněte políčko 4. V okně Nastavení oznamování e-mailem, které se otevře, zadejte nastavení doručování. Aktivovat oznamování e-mailem a klepněte na tlačítko Nastavení e-mailu. ZPRÁVY A ÚLOŽIŠTĚ Tyto část seskupuje nastavení, která řídí práci s datovými soubory Kaspersky Internet Security. Datové soubory aplikace jsou objekty, které aplikace Kaspersky Internet Security umístila do karantény nebo přesunula do zálohy a soubory se zprávami o činnosti součástí aplikace. V této části mŧţete: upravit nastavení pro vytváření (viz strana 173) a ukládání zpráv (viz strana 173); upravit nastavení pro karanténu a zálohu (viz strana 175). 172 KONFIGURACE NASTAVENÍ APLIKACE VIZ TAKÉ: Protokolování událostí do zprávy .................................................................................................................................. 173 Mazání zpráv aplikace .................................................................................................................................................. 173 Ukládání zpráv .............................................................................................................................................................. 173 Karanténa pro potenciálně infikované objekty ............................................................................................................... 174 Záloţní kopie nebezpečných objektŧ............................................................................................................................. 174 Akce s objekty umístěnými do karantény ...................................................................................................................... 175 Uloţení karantény a zálohovaných objektŧ ................................................................................................................... 175 Zprávy ........................................................................................................................................................................... 186 PROTOKOLOVÁNÍ UDÁLOSTÍ DO ZPRÁVY Do zprávy mŧţete přidat informace o nekritických událostech, událostech registru a souborového systému. Ve výchozím nastavení se tyto události do zprávy nezaznamenávají. Přidání informace o nekritických událostech, událostech registru a souborového systému do zprávy: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Zprávy a úloţiště. 3. V části Zprávy klepněte na poţadované políčko. MAZÁNÍ ZPRÁV APLIKACE Informace o provozu aplikace Kaspersky Internet Security se zapisují do zpráv. Mŧţete je mazat. Chcete-li zprávy smazat, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Zprávy a úloţiště. 3. V části Zprávy klepněte na tlačítko Smazat. 4. V okně Mazání zpráv, které se otevře, zaškrtněte políčka kategorií zpráv, které chcete smazat. UKLÁDÁNÍ ZPRÁV Pro zprávy o událostech mŧţete stanovit maximální dobu uloţení (políčko Neukládat zprávy na déle neţ). Výchozím nastavením je 30 dní: po uplynutí tohoto časového intervalu budou objekty smazány. Maximální doba uloţení mŧţete změnit, mŧţete dokonce všechna omezení zrušit. Kromě toho mŧţete také zadat maximální velikost souboru zprávy (políčko Největší velikost souboru). Ve výchozím nastavení je největší velikost 1024 MB. Jakmile je dosaţeno maximální velikosti, obsah souboru se přepíše novými záznamy. Veškerá omezení velikosti souboru mŧţete zrušit, nebo mŧţete nastavit jinou hodnotu. 173 KASPERSKY INTERNET SECURITY 2010 Chcete-li konfigurovat nastavení ukládání zpráv, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Zprávy a úloţiště. 3. V okně, které se otevře, zaškrtněte v části Zprávy poţadovaná políčka maximální velikost zprávy i doby jejího uloţení. a v případě potřeby změňte KARANTÉNA PRO POTENCIÁLNĚ INFIKOVANÉ OBJEKTY Karanténa je zvláštní úloţiště, do kterého jsou ukládány objekty, jeţ mohou být napadeny viry. Potenciálně infikované objekty jsou objekty, které jsou podezřelé z nákazy virem nebo modifikací viru. Potenciálně infikovaný objekt mŧţe být zjištěn a umístěn do karantény součástí File Anti-Virus, Mail Anti-Virus, Proaktivní obrana a samozřejmě i antivirovou kontrolou. Objekty jsou umisťovány do karantény jako výsledek činnosti součástí File Anti-Virus a Mail Anti-Virus a dále v prŧběhu antivirové kontroly: Kód analyzovaného objektu připomíná známou hrozbu, ale je částečně upravený. Databáze Kaspersky Internet Security obsahuje informace o hrozbách, které byly aţ dosud vypátrány odborníky Kaspersky Lab. Pokud byl škodlivý program upraven a tyto změny ještě nebyly vloţeny do databází, aplikace Kaspersky Internet Security označí objekt infikovaný upraveným škodlivým programem jako potenciálně infikovaný a s určitostí rozpozná, jaké hrozbě se tato infekce podobá. Kód zjištěného objektu připomíná strukturu škodlivého programu, nicméně v databázích aplikace se podobný záznam nenachází. Je moţné, ţe se jedná o nový typ hrozby, a proto aplikace Kaspersky Internet Security objekt klasifikuje jako potenciálně infikovaný objekt. Pomocí heuristické analýzy kódu jsou soubory rozpoznány jako potenciálně infikované virem. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení. Proaktivní obrana umisťuje objekty do karantény na základě analýzy chování, kdyţ sekvence akci objektu vyvolá podezření. Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Objekt bude odstraněn z disku nebo e-mailu a uloţen do sloţky Karanténa. Soubory ve sloţce Karanténa jsou uloţeny ve speciálním formátu a nejsou nebezpečné. Je moţné, ţe po aktualizaci databází bude aplikace Kaspersky Internet Security schopná hrozbu jednoznačně identifikovat a odstranit. Proto také aplikace kontroluje po kaţdé aktualizaci objekty v karanténě (viz strana 145). ZÁLOŽNÍ KOPIE NEBEZPEČNÝCH OBJEKTŮ Při dezinfekci objektŧ někdy nelze zachovat jejich integritu. Pokud soubor obsahoval dŧleţité informace, které jsou po dezinfekci částečně nebo zcela nedostupné, mŧţete se pokusit pŧvodní objekt obnovit ze záloţní kopie. Záložní kopie je kopie pŧvodního nebezpečného objektu, která je vytvořena před dezinfekcí nebo odstraněním objektu a uloţena do zálohy. Záloha je zvláštní úloţiště, které obsahuje záloţní kopie nebezpečných objektŧ, jeţ byly zpracovány nebo odstraněny. Hlavní funkcí záloţního úloţiště je moţnost kdykoli obnovit pŧvodní objekt. Soubory ve sloţce Záloha jsou uloţeny ve speciálním formátu a nejsou nebezpečné. 174 KONFIGURACE AKCE S NASTAVENÍ APLIKACE OBJEKTY UMÍSTĚNÝMI DO KARANTÉNY S objekty v karanténě mŧţete provádět následující: umisťovat do karantény objekty podezřelé z infekce; kontrolovat a dezinfikovat všechny potenciálně infikované objekty v karanténě, s pouţitím aktuálních databází Kaspersky Internet Security; obnovit soubory do sloţek, odkud byly přesunuty do karantény, nebo do sloţek zvolených uţivatelem; odstranit libovolný objekt v karanténě nebo skupinu zvolených objektŧ; poslat objekt z karantény na analýzu do společnosti Kaspersky Lab. Provádění některých akcí s objekty v karanténě: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Karanténa. 2. V okně, které se otevře proveďte na záloţce Zjištěné hrozby poţadované akce. ULOŽENÍ OBJEKTŮ KARANTÉNY A ZÁLOHOVANÝCH OBJEKTŮ Mŧţete upravit následující nastavení pro ukládání do karantény a zálohy: Stanovte maximální čas pro uloţení objektŧ v karanténě a kopií objektŧ v záloze (pole Neukládat objekty na déle neţ). Ve výchozím nastavení je doba uloţení objektŧ 30 dní; po uplynutí tohoto časového intervalu budou objekty smazány. Maximální dobu uloţení mŧţete změnit, případně mŧţete toto omezení zcela vypnout. Zadejte maximální velikost oblasti pro ukládání dat (pole Největší velikost). Ve výchozím nastavení je největší velikost 100 MB. Omezení velikosti zprávy mŧţete zrušit, nebo pro ně nastavit jinou hodnotu. Konfigurace nastavení umísťování do karantény a do zálohy: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Zprávy a úloţiště. 3. V části Karanténa a záloha zaškrtněte poţadovaná políčka a je-li třeba, zadejte největší velikost oblasti pro ukládání dat. ZPĚTNÁ VAZBA Kaţdý den se na světě objevuje velké mnoţství nových hrozeb. Společnost Kaspersky Lab uvítá, kdyţ se zúčastníte sluţby Kaspersky Security Network, která pomáhá sbírat statistické informace o nových typech a zdrojích hrozeb a metodách jejich odstranění. Kaspersky Security Network navrhuje odesílat určité informace společnosti Kaspersky Lab. Budou odesílána tato data: Jedinečný identifikátor přidělený počítači aplikací společnosti Kaspersky Lab. Tento identifikátor charakterizuje nastavení hardwaru vašeho počítače a neobsahuje ţádné dŧvěrné informace. Informace o hrozbách zjištěných komponentami aplikace. Struktura a obsah informací v závislosti na typu zjištěné hrozby. Informace o operačním systému: verze operačního systému, instalované aktualizace Service Pack, stahované sluţby a ovladače, verze internetových prohlíţečŧ a e-mailových klientŧ, rozšíření internetového prohlíţeče a číslo verze instalované aplikace Kaspersky Lab. 175 KASPERSKY INTERNET SECURITY 2010 Chcete-li aktivovat odesílání statistik Kaspersky Security Network, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Zpětná vazba. 3. Zaškrtněte políčko Souhlasím se zapojením do sluţby Kaspersky Security Network. VZHLED APLIKACE Vzhled aplikace Kaspersky Internet Security mŧţete změnit vytvořením a pouţitím rŧzné grafiky a barevných schémat. Mŧţete také konfigurovat pouţití rŧzných součástí rozhraní (jako jsou ikona aplikace v oznamovací oblasti hlavního panelu Microsoft Windows nebo místní zprávy). VIZ TAKÉ: Aktivní prvky rozhraní .................................................................................................................................................... 176 Vzhled aplikace ............................................................................................................................................................. 177 AKTIVNÍ PRVKY ROZHRANÍ Chcete-li konfigurovat nastavení pro aktivní prvky rozhraní (jako je ikona Kaspersky Internet Security na hlavním panelu a místní zprávy), mŧţete pouţít následující funkce Kaspersky Internet Security: Animovat ikonu v oznamovací oblasti při provádění úloh. Ikona aplikace v oznamovací oblasti se mění v závislosti na prováděné operaci aplikace. Jestliţe je například kontrolován skript, objeví se na pozadí ikony malé vyobrazení skriptu; jestliţe probíhá kontrola e-mailu, zobrazí se obrázek dopisu. Ikona Kaspersky Internet Security je animovaná. V tomto případě bude odráţet pouze stav ochrany počítače: jestliţe je ochrana aktivovaná, zobrazí se ikona barevně, jestliţe je pozastavena nebo inaktivovaná – zobrazí se šedě. Povolit poloprůhledná okna. Veškeré operace aplikace, které vyţadují vaši okamţitou pozornost nebo rozhodnutí, se ukazují jako zprávy pop-up zobrazované přes ikonu aplikace v systémovém panelu. Okna těchto zpráv jsou prŧhledná, aby vás nerušila při práci. Kdyţ najedete na okno s kurzorem myši, ztratí okno svoji prŧsvitnost. Povolit zobrazování novinek. Ve výchozím nastavení se při přijetí novinky zobrazí zvláštní ikona v oznamovací oblasti, na kterou kdyţ klepnete, zobrazí se okno s novinkou. V přihlašovacím zobrazení Microsoft Windows zobrazit "Počítač chrání Kaspersky Lab". Tento indikátor se ve výchozí konfiguraci zobrazí při spuštění Kaspersky Internet Security v pravém horním rohu obrazovky. Informuje, ţe počítač je chráněn před všemi typy hrozeb. Jestliţe je aplikace instalována na počítači s Microsoft Windows Vista, nebude tato moţnost dostupná. Chcete-li konfigurovat prvky aktivního rozhraní, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Vzhled. 3. V bloku Ikona v oznamovací oblasti hlavního panelu zaškrtněte nebo zrušte zaškrtnutí poloţek 176 . KONFIGURACE NASTAVENÍ APLIKACE VZHLED APLIKACE Všechny barvy, písma, ikony a texty pouţité v rozhraní aplikace Kaspersky Internet Security je moţné upravit. Mŧţete vytvořit vlastní vzhledy pro aplikaci, nebo ji mŧţete lokalizovat do jiného jazyka. Chcete-li použít jiný vzhled aplikace, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Vzhled. 3. Zaškrtnutím políčko Pouţít alternativní vzhled v části Vzhledy aktivujte vzhled. Zadejte sloţku s nastavením vzhledu do vkládacího pole. Chcete-li vybrat sloţku, klepněte na tlačítko Procházet. POUŽITÍ PROFILŮ KASPERSKY INTERNET SECURITY Při pouţití některých aplikací (jako jsou herní programy) v celoobrazovkovém reţimu, mŧţe být třeba inaktivovat některé funkce Kaspersky Internet Security, jako je oznamovací sluţba. Tyto aplikace navíc často vyţadují významné systémové prostředky, potom provádění úloh Kaspersky Internet Security mŧţe jejich chod zpomalit. Chcete-li se vyhnout ruční inaktivaci oznamování a pozastavování úloh při kaţdém spuštění celoobrazovkové aplikace, nabízí Kaspersky Internet Security moţnost dočasně upravit nastavení pomocí herního profilu. Herní profil umoţňuje při přepínání do celoobrazovkového reţimu současné upravení nastavení všech součástí, a při opouštění tohoto reţimu vrátí zpět všechny provedené změny. Při přepínání do celoobrazovkového reţimu bude automaticky inaktivováno oznamování událostí. Mŧţete navíc zadat následující nastavení: Vybrat akci automaticky. Jestliţe je zvoleno toto nastavení, bude pro všechny součásti jako reakce pouţita automatická volba akcí, dokonce i kdyţ bude v jejich nastavení zvoleno Dotázat se na akci. Uţivatel nebude při detekci hrozby vyzýván k výběru akce, neboť aplikace určí akci automaticky. Nespouštět aktualizace a Nespouštět plánované úlohy kontroly. Tato nastavení je doporučeno pouţívat, aby nedocházelo ke zpomalení aplikací pracujících v celoobrazovkovém reţimu. Chcete-li aktivovat herní profil, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte část Herní profil. 3. Zaškrtněte políčko Aktivovat herní profil a zadejte poţadovaná nastavení. 177 DALŠÍ FUNKCE Zajištění bezpečnosti počítače je obtíţný úkol, který vyţaduje znalosti o operačním systému a o tom, jak útočníci vyuţívají jeho slabin. Navíc vzhledem k velkému mnoţství a rŧznorodosti informací o systémové bezpečnosti je obtíţná její analýza a zpracování. V softwarovém balíku Kaspersky Internet Security je obsaţena sada nástrojŧ a prŧvodcŧ k usnadnění řešení konkrétních úloh v rámci zajištění bezpečnosti počítače. Virtuální klávesnice (viz strana 178), zachytávání dat zadaných pomocí klávesnice. Rodičovská kontrola (viz strana 179), sledování přístupŧ uţivatele na internet. Prŧvodce vytvořením záchranného disku (viz strana 179), obnovení funkčnosti systému po virovém útoku, nebo v případě poškození systémových souborŧ operačního systému, kdy nelze provést opětovné načtení systému. Prŧvodce konfigurací prohlíţeče (viz strana 182) provádí analýzu nastavení prohlíţeče Microsoft Internet Explorer a vyhodnocuje je z bezpečnostního pohledu. Analýza síťových paketŧ (viz strana 182) zachycuje síťové pakety a zobrazuje o nich podrobné informace. Prŧvodce obnovením systému (viz strana 184), eliminuje výskyt stop škodlivých objektŧ v systému. Prŧvodce mazáním soukromých údajŧ (viz strana 184), vyhledává a odstraňuje stopy uţivatelských aktivit v systému. V TOMTO ODDÍLE: Virtuální klávesnice........................................................................................................................................................ 178 Rodičovská kontrola ...................................................................................................................................................... 179 Záchranný disk .............................................................................................................................................................. 179 Konfigurace prohlíţeče .................................................................................................................................................. 182 Analýza síťových paketŧ ............................................................................................................................................... 182 Oprava po napadení ...................................................................................................................................................... 184 Prŧvodce mazáním soukromých údajŧ.......................................................................................................................... 184 Sledování sítě ................................................................................................................................................................ 185 VIRTUÁLNÍ KLÁVESNICE Při práci na počítači nastává často situace, kdy je zapotřebí zadat osobní data nebo uţivatelské jméno a heslo. Například při registrování na internetové stránky, nákupu v internetovém obchodě apod. V takovém případě existuje riziko, ţe nepovolaná osoba zachytí dŧvěrné informace pomocí snímačŧ hardwarových klávesnic nebo keyloggerŧ, coţ jsou programy, které zachycují stisknuté klávesy. Virtuální klávesnice znemoţňuje sledovat vkládání dat z klávesnice. 178 DALŠÍ FUNKCE Virtuální klávesnice neochrání vaše osobní data na heckerem upravených webových stránkách, které poţadují zadání takových dat, protoţe v takovém případě útočník získá příslušné informace přímo. Mnohé aplikace řazené mezi spyware mají funkci snímání obrazovky, snímky jsou pak přenášeny k útočníkovi k další analýze za účelem zcizení osobních dat uţivatele. Virtuální klávesnice zabraňují, aby byla zadávaná osobní data zjištěna pomocí snímání obrazovky. Virtuální klávesnice chrání zachycení soukromých dat pouze při práci s prohlíţeči Microsoft Internet Explorer a Mozilla Firefox. Spuštění virtuální klávesnice: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte Zabezpečení+ a klepněte na tlačítko Virtuální klávesnice. 3. Vloţte poţadovaná data pomocí tlačítek virtuální klávesnice. Zkontrolujte, zda data vkládáte do správného pole. Kdyţ stisknete na virtuální klávesnici funkční tlačítko (Shift, Alt, Ctrl), přepne se do konkrétního reţimu: například kdyţ stisknete Shift, budou všechny znaky zadávány velkými písmeny. Speciální reţim se zruší opakovaným stisknutím klávesy, která jej vyvolala. RODIČOVSKÁ KONTROLA Součást Rodičovská kontrola monitoruje přístup uţivatele k internetu, aby zabránila v přístupu k následujícím zdrojŧm: Webové stránky určené pouze pro dospělé nebo s pornografickým obsahem, střelnými zbraněmi, uţíváním drog nebo vyzývající ke krutosti, násilí, atp. Webové stránky, které vedou ke ztrátě času (chat, hry) nebo peněz (on-line obchody, aukce). Takové webové stránky často obsahují mnoho škodlivého softwaru. Rovněţ stahovaní dat, například z herních webŧ, mŧţe podstatně zvýšit datový tok u internetu. Po nainstalování Kaspersky Internet Security je Rodičovská kontrola (viz strana 120) inaktivovaná. ZÁCHRANNÝ DISK Kaspersky Internet Security obsahuje sluţbu umoţňující vytvořit záchranný disk. Záchranný disk je určen ke kontrole a dezinfekci počítačŧ kompatibilních se systémem x86. Měl by se pouţívat v případě, kdy je úroveň infekce taková, ţe je nemoţné dezinfikovat počítač pomocí antivirových aplikací nebo v operačním systému spouštěných nástrojŧ na odstraňování škodlivých programŧ (jako je Kaspersky AVPTool). V tomto případě se dosahuje vyššího stupně dezinfekce, neboť škodlivý software nezíská při spuštění operačního systému kontrolu. Záchranný disk je diskem typu .iso, zaloţeným na jádře Linux, který obsahuje: systémové a konfigurační soubory Linux; sadu nástrojŧ pro diagnostiku operačního systému; sadu dalších nástrojŧ (správce souborŧ atd.); soubory záchranného disku Kaspersky Rescue Disk; soubory obsahující antivirové databáze. 179 KASPERSKY INTERNET SECURITY 2010 Počítač s poškozeným operačním systémem je spuštěn ze zařízení CD / DVD-ROM. Počítač musí být proto vybaven vhodným zařízením. Chcete-li vytvořit záchranný disk, proveďte následující: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Zabezpečení+. 3. Klepnutím na tlačítko Vytvořit záchranný disk spusťte prŧvodce vytvořením disku. 4. Postupujte podle pokynŧ prŧvodce. 5. Pomocí souboru, který je součástí prŧvodce, vytvořte spustitelný CD/DVD. Mŧţete k tomu pouţít jakýkoli program pro vypalování CD / DVD, například Nero. VIZ TAKÉ: Vytvoření záchranného disku ........................................................................................................................................ 180 Spouštění počítače pomocí záchranného disku ............................................................................................................ 180 VYTVOŘENÍ ZÁCHRANNÉHO DISKU Vytvoření záchranného disku představuje vytvoření obrazu disku (soubor ISO) s aktuálními antivirovými databázemi a konfiguračními soubory. Obraz zdrojového disku slouţí jako základ pro vytvoření nového souboru a lze jej stáhnout ze serveru Kaspersky Lab, nebo zkopírovat z místního zdroje. Obrazový soubor vytvořený prŧvodcem bude uloţen do sloţky "Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP80\Data\Rdisk\" (nebo "ProgramData\Kaspersky Lab\AVP80\Data\Rdisk\" – pro Microsoft Vista) pojmenované rescuecd.iso. Pokud prŧvodce rozpoznal v zadané sloţce dříve vytvořený soubor ISO, mŧţete jej pouţít jako obraz pŧvodního disku zaškrtnutím políčka Pouţít stávající soubor ISO a přeskočit na Krok 3 – aktualizace obrazu. Jestliţe prŧvodce nedetekoval ţádná soubor obrazu, nebude toto políčko moţno pouţít. Záchranný disk je vytvářen prŧvodcem, který se skládá z řady rámečkŧ (krokŧ), mezi kterými mŧţete procházet pomocí tlačítek Zpět a Další; prŧvodce ukončí činnost po klepnutí na tlačítko Dokončit. Pro zastavení prŧvodce kdykoli v prŧběhu jeho činnosti pouţijte tlačítko Storno. VIZ TAKÉ: Záchranný disk .............................................................................................................................................................. 179 Spouštění počítače pomocí záchranného disku ............................................................................................................ 180 SPOUŠTĚNÍ POČÍTAČE POMOCÍ ZÁCHRANNÉHO DISKU Pokud nemŧţete v dŧsledku virového útoku spustit operační systém, pouţijte záchranný disk. Pro spuštění operačního systému mŧţe být zapotřebí spustitelný disk se souborem obrazu (.iso). Soubor ISO mŧţete stáhnout ze serveru Kaspersky Lab, nebo aktualizovat stávající. 180 DALŠÍ FUNKCE Podívejme se blíţe, jak záchranný disk funguje. Po vloţení disku proběhnou následující operace: 1. Automatická detekce hardwaru počítače. 2. Vyhledávání souborových systémŧ na discích. Detekované souborové systémy budou označeny názvy začínajícími na C. Názvy přiřazené pevným diskŧm a vyměnitelným zařízením nemusí odpovídat označení, které jim přiděluje operační systém. Jestliţe je operační systém počítače načítán v pohotovostním reţimu, nebo má souborový systém nejasný stav v dŧsledku nesprávného vypnutí, bude vám nabídnuta volba, jestli si přejete pracovat se souborovým systémem nebo restartovat počítač. Zásah do souborového systému mŧţe vést k jeho poškození. 3. Vyhledávání stránkovacího souboru Microsoft Windows pagefile.sys. Pokud chybí, je velikost virtuální paměti omezena velikostí RAM. 4. Volba jazyku lokalizace. Pokud nebude provedena volba do určité doby, bude výchozím jazykem angličtina. 5. Prohledávání (vytváření) sloţek pro antivirové databáze, zprávy, karanténní úloţiště a další soubory. Ve výchozím nastavení jsou pouţity sloţky aplikací Kaspersky Lab, instalované v infikovaném počítači (ProgramData/Kaspersky Lab/AVP8 – pro Microsoft Windows Vista, Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP8 – pro starší verze Microsoft Windows). Jestliţe nelze takové sloţky aplikací nalézt, bude proveden pokus o jejich vytvoření. Jestliţe nebyly tyto sloţky nalezeny a nelze je vytvořit, vytvoří se na systémovém disku sloţka kl.files. 6. Pokus o konfiguraci síťového připojení na základě dat nalezených v načítaných systémových souborech počítače. 7. Načtení grafického podsystému a spuštění záchranného disku Kaspersky. V reţimu záchrany systému lze provádět pouze úlohy antivirové kontroly a aktualizace databází z místního zdroje, stejně jako vrácení aktualizace a zobrazení statistik. Chcete-li načíst operační systém infikovaného počítače, proveďte následující: 1. V BIOS nastavte povolení spouštění operačního systému z CD/DVD-ROM (bliţší informace naleznete v dokumentaci k základní desce počítače). 2. Vloţte do jednotky CD/DVD disk CD/DVD se záchranným obrazem disku infikovaného počítače. 3. Restartujte počítač. Další spouštění pokračuje podle výše popsaného algoritmu. Bliţší informace o funkcích záchranného disku naleznete v nápovědě k záchrannému disku Kaspersky. VIZ TAKÉ: Záchranný disk .............................................................................................................................................................. 179 Vytvoření záchranného disku ........................................................................................................................................ 180 181 KASPERSKY INTERNET SECURITY 2010 KONFIGURACE PROHLÍŽEČE Prŧvodce konfigurací prohlíţeče provede analýzu nastavení aplikace Microsoft Internet Explorer z hlediska bezpečnosti, zda některá nastavení provedená uţivatelem nemohou zpŧsobit bezpečnostní problémy. Prŧvodce kontroluje, zda byly nainstalovány poslední aktualizace prohlíţeče a zda nastavení neobsahuje potenciální slabá místa, která by mohla poskytnout autorŧm škodlivých programŧ prostor pro poškození vašeho počítače. Příklady analyzovaných objektŧ: Mezipaměť aplikace Microsoft Internet Explorer Mezipaměť obsahuje dŧvěrná data, ze kterých lze vyčíst historii uţivatelem navštívených webŧ. Mezipaměť mohou také prohlíţet škodlivé objekty, které dokáţí prohledat disk a útočníci tak získat uţivatelovu e-mailovou adresu. Doporučujeme vám mezipaměť čistit vţdy při ukončení činnosti prohlíţeče. Zobrazení přípon známých formátů souborů Jednou z moţností Prŧzkumníku Windows je skrýt přípony souborŧ. Mnoho škodlivých objektŧ pouţívá dvojí příponu a v tom případě uţivatel uvidí jen část názvu souboru bez skutečné přípony. Toto schéma je často vyuţíváno autory škodlivých programŧ. Doporučujeme vám proto povolit zobrazování přípon souborŧ známých formátŧ. Seznam důvěryhodných serverů Škodlivé objekty dokáţí přidávat odkazy na stránky na stránky útočníkŧ. Před spuštěním diagnostiky zavřete všechna okna prohlíţeče Microsoft Internet Explorer. Po ukončení kontroly provede prŧvodce analýzu shromáţděných informací a vyhodnotí, zda existují nastavení prohlíţeče představující bezpečnostní problémy, které si vyţadují okamţitou pozornost. Poté je sestaven seznam akcí, které je nutno provést pro odstranění problémŧ. Tyto akce jsou seřazeny do kategorií dle závaţnosti zjištěných problémŧ. Po dokončení prŧvodce bude vytvořena zpráva, kterou lze odeslat k analýze do společnosti Kaspersky Lab. Je moţné, ţe některá nastavení mohou zpŧsobit problémy při zobrazování určitých stránek (například stránek obsahující prvky ActiveX). Problém ze vyřešit přidáním těchto stránek do dŧvěryhodné zóny. Prŧvodce obsahuje několik zobrazení (krokŧ), mezi kterými je moţná navigace pomocí tlačítek Zpět a Další; pro zavření prŧvodce na konci instalace pouţijte tlačítko Dokončit. Pro zastavení prŧvodce kdykoli v prŧběhu jeho činnosti pouţijte tlačítko Storno. Spuštění průvodce: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Zabezpečení+ a klepněte na tlačítko Seřídit nastavení prohlíţeče. ANALÝZA SÍŤOVÝCH PAKETŮ Nástroj Analýza síťových paketů je vyvinut pro zkušené uţivatele, kteří se vyznají v principech vytváření sítí a v síťových protokolech. Kaspersky Internet Security zahrnuje nástroj Analýza síťových paketů. Tento nástroj je určen ke shromaţďování a analýze informací o aktivitách sítě, jejíţ součástí je i váš počítač. Jakmile se Analýza síťových paketŧ spustí, začne zachycovat všechny pakety přenášené sítí. Počet zachycených paketŧ mŧţe být veliký. Pro usnadnění analýzy shromáţděných informací mŧţete pouţít filtrování podle zdrojových a cílových adres paketŧ (viz strana 183) a podle přenosového protokolu (viz strana 184). Analýza síťových paketŧ nebude z hlavního okna aplikace dostupná ihned po instalaci aplikace Kaspersky Internet Security. Neţ budete moci zahájit práci s nástrojem Analýza síťových paketŧ, měli byste k němu otevřít přístup (viz strana 183). 182 DALŠÍ FUNKCE Spuštění analýzy síťových paketů: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte Zabezpečení+ a klepněte na tlačítko Analýza síťových paketů. VIZ TAKÉ: Přístup k analýze síťových paketŧ ................................................................................................................................ 183 Spuštění / zastavení zachytávání paketŧ ...................................................................................................................... 183 Filtrování paketŧ podle zdrojových a cílových adres ..................................................................................................... 183 Filtrování paketŧ podle přenosového protokolu............................................................................................................. 184 PŘÍSTUP K ANALÝZE SÍŤOVÝCH PAKETŮ Ve výchozím nastavení není Analýza síťových paketŧ dostupná v hlavním okně Kaspersky Internet Security. Chcete.li otevřít přístup k analýze síťových paketů, proveďte následující: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Nastavení. 2. V okně, které se otevře, zvolte Síť a zaškrtněte políčko v části Analýza síťových paketů. Zobrazit monitor "Analýzy síťových paketů" SPUŠTĚNÍ / ZASTAVENÍ ZACHYTÁVÁNÍ PAKETŮ Činnost analýzy síťových paketŧ je zaloţena na statistických údajích shromáţděných ze zachycených paketŧ. Chcete-li spustit zachytávání paketů: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte Zabezpečení+ a klepněte na tlačítko Analýza síťových paketů. 3. Klepněte na tlačítko Spustit v okně Statistika analýzy síťových paketů, které se otevře. Před zastavením zachytávání paketŧ nelze filtrovat nasbírané údaje ani zavřít okno analýzy síťových paketŧ. FILTROVÁNÍ PAKETŮ PODLE ZDROJOVÝCH A CÍLOVÝCH ADRES Příliš velké mnoţství informací, které analýza síťových paketŧ shromáţdí, ztěţuje jejich zpracování a analýzu. K urychlení analytické fáze mŧţete pouţít filtrování podle zdrojových a cílových adres paketŧ. Filtrování paketů podle zdrojových a cílových adres: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte Zabezpečení+ a klepněte na tlačítko Analýza síťových paketů. 3. Klepněte na tlačítko Spustit v okně Statistika analýzy síťových paketů, které se otevře. 4. Zadejte potřebné IP adresy do polí Zdroj a Cíl a v horní části okna klepněte na tlačítko Filtr. Výsledky filtrování se zobrazí v levé části okna. Chcete-li filtrování zrušit, zadejte prázdné hodnoty do polí Zdroj a Cíl a v horní části okna klepněte na tlačítko Filtr. Uvidíte opět nefiltrovaná data shromáţděná analýzou aktivity. 183 KASPERSKY INTERNET SECURITY 2010 FILTROVÁNÍ PAKETŮ PODLE PŘENOSOVÉHO PROTOKOLU Příliš velké mnoţství informací, které analýza síťových paketŧ shromáţdí, ztěţuje jejich zpracování a analýzu. K usnadnění analýzy informací mŧţete pouţít filtrování podle přenosového protokolu paketŧ. Chcete-li použít filtrování paketů podle přenosového protokolu: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte Zabezpečení+ a klepněte na tlačítko Analýza síťových paketů. 3. Klepněte na tlačítko Spustit v okně Statistika analýzy síťových paketů, které se otevře. 4. V rozevíracím seznamu Protokol zvolte poţadovaný protokol a v horní části okna klepněte na tlačítko Filtr. Výsledky filtrování se zobrazí v levé části okna. Chcete-li zrušit filtrování, zvolte v rozevíracím seznamu Protokol prázdnou hodnotu a v horní části okna klepněte na tlačítko Filtr. Uvidíte opět nefiltrovaná data shromáţděná analýzou aktivity. OBNOVENÍ PO INFEKCI Prŧvodce obnovením systému slouţí pro odstranění následkŧ přítomnosti škodlivých objektŧ v systému. Kaspersky Lab doporučuje spustit tohoto prŧvodce po dokončení dezinfekce počítače pro kontrolu, ţe veškerá ohroţení a škody zpŧsobené škodlivým softwarem byly opraveny. Tohoto prŧvodce mŧţete pouţít také v případě, máte-li podezření, ţe je váš počítač napaden. Prŧvodce zkontroluje, jestli jsou v systému nějaké změny, jako: zablokovaný přístup k síti, změna přípon souborŧ známých typŧ, zablokovaný panel nástrojŧ atd. Podobné změny mohou být zpŧsobeny škodlivými programy, systémovými chybami a dokonce nesprávnými operacemi aplikací pro optimalizaci systému. Po ukončení kontroly provede prŧvodce analýzu shromáţděných informací a vyhodnotí, jestli nedošlo k poškození systému, které si vyţaduje okamţitou pozornost. Na základě přehledu je vytvořen seznam potřebných činností pro odstranění problému. Tyto akce jsou seřazeny do kategorií dle závaţnosti zjištěných problémŧ. Prŧvodce obsahuje několik zobrazení (krokŧ), mezi kterými je moţná navigace pomocí tlačítek Zpět a Další; pro zavření prŧvodce na konci instalace pouţijte tlačítko Dokončit. Pro zastavení prŧvodce kdykoli v prŧběhu jeho činnosti pouţijte tlačítko Storno. Spuštění průvodce: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Zabezpečení+ a klepněte na tlačítko Problémy s nastavením Microsoft Windows. PRŮVODCE MAZÁNÍM SOUKROMÝCH ÚDAJŮ V systému jsou zaznamenávány akce mnoha uţivatelŧ počítače. V tomto případě jsou ukládána následující data: Historie obsahující informace: o navštívených webech; o spuštěných aplikacích; o poţadavcích na hledání; o otvírání / ukládání souborŧ rŧznými aplikacemi. 184 DALŠÍ Záznamy přihlašování v systému Microsoft Windows. Dočasné soubory atd. FUNKCE Všechny tyto zdroje informací o aktivitách uţivatele mohou obsahovat dŧvěrná data (včetně hesel) a autoři škodlivých údajŧ se k nim mohou dostat a mohou je analyzovat. Uţivatel má často nedostatečné znalosti k tomu, aby zabránil zcizení informací tímto zpŧsobem. Kaspersky Internet Security obsahuje Průvodce mazáním soukromých údajů. Tento prŧvodce vyhledává záznamy o činnosti uţivatele v systému a také nastavení operačního systému, která umoţňují shromaţďovat informace o činnosti uţivatele. Informace o aktivitě uţivatele v systému se nepřetrţitě shromaţďují. Je zaznamenáno spuštění jakéhokoli souboru nebo otevření libovolného dokumentu. Systémový protokol Microsoft Windows ukládá mnoho událostí, ke kterým dochází v systému. Z tohoto dŧvodu opakované spuštění Průvodce mazáním soukromých údajů mŧţe zjistit stopy aktivit, které nebyly smazány při předešlém spuštění prŧvodce. Některé soubory, jako například protokolovací soubor Microsoft Windows, mŧţe systém ve chvíli, kdy se je prŧvodce snaţí smazat, pouţívány. Pro smazání těchto souborŧ vám prŧvodce navrhne, abyste systém restartovali. V prŧběhu restartování systému však tyto soubory mohou být znovu vytvořeny a opět detekovány jako stopy aktivit. Prŧvodce obsahuje několik zobrazení (krokŧ), mezi kterými je moţná navigace pomocí tlačítek Zpět a Další; pro zavření prŧvodce na konci instalace pouţijte tlačítko Dokončit. Pro zastavení prŧvodce kdykoli v prŧběhu jeho činnosti pouţijte tlačítko Storno. Spuštění průvodce: 1. Otevřete hlavní okno aplikace. 2. V levé části okna zvolte část Zabezpečení+ a klepněte na tlačítko Smazat historii vlastních aktivit. SLEDOVÁNÍ SÍTĚ Sledování sítě je nástroj pouţívaný k zobrazení informací o síťových aktivitách v reálném čase. Chcete-li spustit Network Monitor, pouţijte v místní nabídce příkaz stejného názvu. Okno, které se otevře, obsahuje informace seskupené pod následující záloţky: Záloţka Připojení a porty uvádí všechny otevřené porty a na počítači aktuálně vytvořená síťová připojení. Záloţka Firewall: Záloţka Protokol zpracování pravidel zobrazuje informace o pouţití pravidel paketŧ pro aplikace. Záloţka Síťový provoz zobrazuje informace o všech příchozích a odchozích připojeních vytvořených mezi vaším počítačem a jinými počítači, včetně webových serverŧ, poštovních serverŧ atd. Záloţka Blokované počítače uvádí seznam blokovaných počítačŧ. 185 ZPRÁVY Činnost kaţdé součásti aplikace Kaspersky Internet Security, kaţdé antivirové kontroly a aktualizace je zaznamenávána do zprávy. Při práci se zprávami mŧţete provádět následující akce: zvolit součást nebo úlohu (viz strana 186), pro kterou chcete zobrazit zprávu o událostech; spravovat seskupení dat (viz strana 187) a zobrazení dat (viz strana 189); vytvořit plán (viz strana 187), podle kterého vám Kaspersky Internet Security připomene připravenost zprávy; zvolit typ události (viz strana 188), pro kterou chcete vytvořit zprávu; zvolit, kolik statistických informací se ne obrazovce zobrazí – tabulku nebo grafický přehled (viz strana 190); uloţit zprávu jako soubor (viz strana 190); zadat komplexní podmínky filtrace (viz strana 191); konfigurovat vyhledávání událostí (viz strana 191), které nastaly v systému a byly zpracovány aplikací. V TOMTO ODDÍLE: Výběr součásti nebo úlohy pro vytvoření zprávy ........................................................................................................... 186 Seskupování informací ve zprávě ................................................................................................................................. 187 Oznamování o připravenosti zprávy .............................................................................................................................. 187 Volba typŧ událostí ........................................................................................................................................................ 188 Zobrazení dat na obrazovce .......................................................................................................................................... 189 Vyjádření statistických údajŧ tabulkou nebo grafem ...................................................................................................... 190 Uloţení zprávy do souboru ............................................................................................................................................ 190 Komplexní filtrování ....................................................................................................................................................... 191 Vyhledávání událostí ..................................................................................................................................................... 191 VÝBĚR SOUČÁSTI NEBO ÚLOHY PRO VYTVOŘENÍ ZPRÁVY Mŧţete obdrţet Informace o událostech nastalých během operace kaţdé součásti aplikace Kaspersky Internet Security nebo během provádění úloh (například File Anti-Virus, aktualizace apod.) Chcete-li vytvořit zprávu o některých součástech nebo úlohách: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. V okně, které se otevře, zvolte vlevo v rozevíracím seznamu součást nebo úlohu, pro kterou by měla být vytvořena zpráva. Kdyţ zvolíte poloţku Moje ochrana, bude vytvořena zpráva pro všechny součásti ochrany. 186 ZPRÁVY SESKUPOVÁNÍ INFORMACÍ VE ZPRÁVĚ Pomocí několika vlastností mŧţete spravovat zpŧsob seskupování informací ve zprávě. Nastavení vlastností se pro kaţdou součást a úlohu aplikace liší. Existují následující moţnosti: Neseskupovat. Zobrazí se všechny události. Seskupit podle úloh. Data budou seskupena podle úloh prováděných součástmi Kaspersky Internet Security. Seskupit podle aplikací. Data zobrazující jakoukoliv činnost v systému se budou seskupovat podle aplikací a budou aplikací Kaspersky Internet Security zpracována. Seskupit podle výsledků. Data se budou seskupovat na základě výsledkŧ kontroly nebo zpracování objektu. Obrázek 13: Vlastnosti seskupování informací ve zprávě Chcete-li rychle získat konkrétní informaci a sníţit velikost seskupování, mŧţete pouţívat vyhledávání (viz část "Vyhledávání událostí" na straně 191) kritéria podle klíčových slov. Mŧţete také zadat kritéria vyhledávání. Seskupování podle určité vlastnosti: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. Vyberte vlastnost seskupování z rozbalovací nabídky v okně, které se otevře. OZNAMOVÁNÍ O PŘIPRAVENOSTI ZPRÁVY Mŧţete vytvořit plán, podle kterého vám Kaspersky Internet Security připomene připravenost zprávy. Vytvoření plánu vytváření zpráv: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Zpráva. 2. V okně, které se otevře, zaškrtněte na záloţce Zpráva na políčko s přednastavenou časovou hodnotou. 3. V okně Plán zpráv, které se otevře, vytvořte plán. 187 Oznamovat zprávu. Klepněte na odkaz KASPERSKY INTERNET SECURITY 2010 VOLBA TYPŮ UDÁLOSTÍ Ve zprávě jsou protokolovány všechny dŧleţité události, ke kterým došlo během činnosti součásti ochrany nebo při provádění úlohy antivirové kontroly nebo aktualizace aplikační databáze. Mŧţete zvolit typ události, který bude do zprávy zaznamenán. Události mohou být některého z následujících typŧ: Kritické události. Kritické události jsou dŧleţité události, které upozorňují na problémy činnosti aplikace Kaspersky Internet Security nebo zranitelná místa v ochraně počítače. Patří sem například detekce virŧ nebo provozní závady. Důležité události. Události, kterým byste se měli věnovat, poněvadţ upozorňují na dŧleţité situace v činnosti aplikace, například událost ukončeno. Obrázek 14: Výběr typu událostí Jestliţe je zvolena poloţka Všechny události, budou ve zprávě uvedeny všechny události, avšak stane se tak jen případě, ţe budou zaškrtnuta všechna políčka v bloku Zprávy v části Zprávy a úloţiště (viz část "Protokolování událostí do zpráv" na straně 173). Jedná se o polička umoţňující protokolovat do zprávy záznamy nekritických událostí i událostí týkajících se souborového systému a registru. Pokud tato políčka nejsou zaškrtnuta, zobrazí se výstraţná ikona a odkaz Inaktivováno se zobrazí vedle rozevíracího seznamu typŧ událostí. Pomocí tohoto odkazu přejděte do okna nastavení zpráv a zaškrtněte příslušná políčka. Chcete-li vytvořit zprávu o konkrétním typu události: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. Z rozbalovací nabídky v okně, které se otevře, vyberte typ události. Pokud potřebujete vytvořit zprávu o všech událostech, zvolte Všechny události. 188 ZPRÁVY ZOBRAZENÍ DAT NA OBRAZOVCE Události zahnuté do zprávy se budou zobrazovat v tabulce. Zadáním omezujících podmínek mŧţete vytvořit data pro filtrování informací. To provedete tak, ţe klepnete na oblast vlevo od hlavičky sloupce tabulky, pro který chcete uplatnit omezení. Rozbalovací seznam zobrazí hodnoty omezujících podmínek, například Včera – pro sloupec Čas, E-mailová zpráva– pro sloupec Objekt atd. Pro kaţdý sloupec zvolte poţadovanou hodnotu. Mŧţete si z nich vybrat tu nejvhodnější; dotaz proběhne na základě zadaných omezujících podmínek. Pokud si přejete zobrazit všechna data, zvolte v seznamu omezení poloţku Všechna. Obrázek 15: Zadání omezujících podmínek Mŧţete kromě toho zadat nastavení komplexního vyhledávání v intervalu, v němţ chcete vybrat údaje o nastalých událostech. Nastavení zadáte volbou poloţky Vlastní v rozbalovacím seznamu omezení. V okně, které se otevře, zadejte poţadovaný časový interval (viz část "Komplexní filtrování" na straně 191). Pro snadné a jednoduché vyváření zprávy pouţívejte místní nabídku pro přístup ke všem vlastnostem, které umoţňují seskupování a dotazování na události. Obrázek 16: Místní nabídka 189 KASPERSKY INTERNET SECURITY 2010 Zadání omezení: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. K tomu klepněte v okně, které se otevře, na oblast vlevo od hlavičky sloupce tabulky, pro kterou chcete uplatnit omezení. Z rozbalovacího seznamu zvolte poţadované omezení. Jestliţe je zvolena poloţka Vlastní, budete moci zadat podmínky komplexního filtrování (viz část "Komplexní filtrování" na straně 191). Chcete-li skrýt / ukázat sloupce tabulky: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. V okně, které se otevře, klepněte pravým tlačítkem do oblasti napravo od záhlaví některého sloupce tabulky. Chcete-li skrýt všechny sloupce, zrušte zaškrtnutí políčka vedle odpovídajícího názvu v místní nabídce. VYJÁDŘENÍ STATISTICKÝCH ÚDAJŮ TABULKOU NEBO GRAFEM Ve spodní části okna zpráv je statistika operací pro zvolenou součást či úlohu Kaspersky Internet Security. Mŧţete si prohlédnout statistické údaje a vybrat zpŧsob jejich prezentace, a to v grafickém tvaru (pro součásti) nebo v tabulce. Volba zobrazení se provádí tlačítky a v horní části okna. Statistika se zobrazuje pro daný den i pro celé období, po které byla aplikace na vašem počítači instalována. Výběr typu podání statistických dat: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. V okně, které se otevře, zvolte součást aplikace, pro kterou si přejete statistiku zobrazit a v horní části okna pouţijte tlačítka a . ULOŽENÍ ZPRÁVY DO SOUBORU Obdrţenou zprávu mŧţete uloţit do souboru. Chcete-li uložit obdrženou zprávu do souboru, postupujte následovně: 1. Otevřete hlavní okno aplikace a v horní části okna klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. V okně, které se otevře, vytvořte potřebnou zprávu a klepněte na tlačítko Uloţit. 4. V okně, které se otevře, zvolte sloţku, do které chcete soubor zprávy uloţit a zadejte název souboru. 190 ZPRÁVY KOMPLEXNÍ FILTROVÁNÍ Okno Vlastní filtr (viz obrázek dole) se pouţívá pro zadávání dat komplexního filtrování. Toto okno mŧţete pouţít pro upřesnění kritérií vyhledávání dat pro kterýkoli sloupec tabulky. Ukaţme si postup práce s oknem na příkladu sloupce Čas. Datové třídění pomocí komplexního filtru je zaloţeno na vztahu konjunkce (logický operátor A ZÁROVEŇ) a disjunkce (logický operátor NEBO), jeţ je moţné pro třídění vyuţít. Omezení pro třídění (v tomto případě je to čas) je umístěno v polích v pravé části okna. Pro zadání časového limitu pouţijte šipky na klávesnici. Rozevírací seznam Zobrazit řádek, kde slouţí k výběru podmínek pro dotazy na události (například je větší neţ, tj. překračuje hodnotu zadanou v poli vpravo). Obrázek 17: Upřesnění podmínek filtrování Pokud si přejete, aby vaše datové třídění vybíralo na základě obou podmínek, vyberte moţnost a. Pokud je poţadována pouze jedna poloţka, zvolte nebo. U několika typŧ dat nemŧţe být interval pro vyhledávání numerická nebo časová hodnota, ale slovo (například třídění dle výskytu slova OK ve sloupci Výsledek). V tomto případě slovo nastavené jako limit pro třídění bude porovnáváno s ostatními slovy vyskytujícími se v abecedním pořadí. Upřesnění podmínek filtrování: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. V okně, které se otevře, klikněte na oblast nalevo od sloupce tabulky, pro který si přejete uvést specifické podmínky filtrování. V rozevírací nabídce zvolte poloţku Vlastní. V místní nabídce mŧţete také zvolit poloţku Filtrovat podle tohoto pole (viz část "Zobrazení dat na obrazovce" na straně 189) zobrazenou po klepnutí pravým tlačítkem na poţadovaný sloupec tabulky. 4. V okně Vlastní filtr, které se otevře, zadejte poţadované podmínky filtrování. VYHLEDÁVÁNÍ UDÁLOSTÍ Toto okno (viz obrázek níţe) je určeno pro vyhledávání událostí, ke kterým došlo v systému a které byly aplikací Kaspersky Internet Security zpracovány. Níţe naleznete popis zásad pouţívání tohoto okna. Pole Řetězec se pouţívá pro zadání klíčového slova (například prohlíţeč). Vyhledávání spustíte klepnutím na tlačítko Najít další. Vyhledání poţadovaných dat mŧţe chvíli trvat. Po ukončení vyhledávání se zobrazí události související s klíčovým slovem, které jste zadali. Klepnutím na tlačítko Označit vše vyberete všechny nalezené poloţky odpovídající klíčovému slovu. 191 KASPERSKY INTERNET SECURITY 2010 Pole Sloupec se pouţívá pro výběr sloupce tabulky, ve kterém se provádí vyhledávání klíčového slova. Tento výběr šetří čas nutný pro vykonání příkazu vyhledávání (pokud jste samozřejmě nevybrali hodnotu Vše). Obrázek 18: Vyhledávání událostí Chcete-li rozlišovat velikost písmen, zaškrtněte políčko slova omezuje hledání na výskyt celých slov. Rozlišovat malá a velká písmena. Políčko Pouze celá Vyhledávání událostí: 1. Otevřete hlavní okno aplikace a v horní části klepněte na odkaz Zpráva. 2. V okně, které se otevře, klepněte na záloţce Zpráva na tlačítko Podrobná zpráva. 3. V okně, které se otevře, klepněte pravým tlačítkem do oblasti napravo od záhlaví některého sloupce tabulky. V místní nabídce zvolte poloţku Hledat. 4. Upřesněte kritéria vyhledávání v okně Hledat, které se otevře. 192 UPOZORNĚNÍ Kdyţ se objeví chyba chodu Kaspersky Internet Security, zobrazí se speciální upozornění. V závislosti na tom, jak moc je událost kritická pro bezpečnost počítače, mŧţete obdrţet následující typy upozornění: Alarm. Nastala kritická událost, například v systému byl zjištěn škodlivý software nebo nebezpečná aktivita. Měli byste se ihned rozhodnout, jak s touto hrozbou naloţit. Okno s upozorněním tohoto typu je červené. Varování. Došlo k potenciálně nebezpečné události. V počítači byly například zjištěny potenciálně infikované soubory nebo podezřelá aktivita. Měli byste se rozhodnout, za jak nebezpečnou akci povaţujete. Okno s upozorněním tohoto typu je ţluté. Informace. Toto upozornění informuje o nekritických událostech. Okno s upozorněním tohoto typu je zelené. Okno s upozorněním se skládá ze čtyř částí: 1. Hlavička okna. Hlavička okna s upozorněním obsahuje krátký popis události, například: poţadavek oprávnění, podezřelá aktivita, nové síť, varování, virus. 2. Popis události. Část s popisem události uvádí podrobné informace o dŧvodu upozornění, které se má zobrazit: název aplikace, která událost zpŧsobila, název zjištěné hrozby, nastavení zjištěného síťového připojení apod. 3. Oblast výběru akce. V této části se vám nabídne volba jedné nebo více akcí, které jsou pro tuto událost k dispozici. Moţnosti navrhované pro akci závisejí na typu události, například: Dezinfikovat, Odstranit, Přeskočit při objevení vitu, Povolit, Blokovat – v případě, kdy aplikace ţádá o práva k provedení potenciálně škodlivých akcí. Akce doporučená experty společnosti Kaspersky Lab se zobrazí tučně. Pokud zvolíte Povolit nebo Blokovat, otevře se okno, ve kterém budete moci zvolit akci pro režim aplikace. Pro akci Povolit mŧţete zvolit jeden z následujících reţimŧ: Povolit vţdy. Tuto moţnost zvolte pro povolení aktivit programu zadáním změn do pravidel pro přístup programu k systémovým prostředkŧm. Povolit nyní. Tuto moţnost zvolte, chcete-li uplatnit vybranou akci na všechny podobné události zjištěné během relace aplikace. Relací aplikace je doba od okamţiku spuštění do okamţiku zavření nebo opětného spuštění aplikace. Povaţovat za důvěryhodnou. Zvolením přesunete aplikaci do skupiny Důvěryhodné. Pro akci Blokovat mŧţete zvolit jeden z následujících reţimŧ: 4. Blokovat vţdy. Tuto moţnost zvolte pro blokování aktivit programu zadáním změn do pravidel pro přístup programu k systémovým prostředkŧm. Blokovat nyní. Tuto moţnost zvolte, chcete-li uplatnit vybranou akci na všechny podobné události zjištěné během relace aplikace. Relací aplikace je doba od okamţiku spuštění do okamţiku zavření nebo opětného spuštění aplikace. Ukončit. Tuto moţnost zvolte, kdyţ chcete přerušit chod programu. Oblast výběru další akce. Pomocí této části mŧţete zvolit další akce: Přidat k výjimkám. Pokud jste si jisti, ţe zjištěný objekt není škodlivý, je doporučeno přidat jej do dŧvěryhodné zóny, aby jej aplikace při dalším zjištění znovu nevyhodnotila falešně pozitivně. Pouţít pro všechny objekty. Zaškrtněte toto políčko chcete-li zvolenou akci uplatnit na všechny objekty se stejným stavem v podobných situacích. 193 KASPERSKY INTERNET SECURITY 2010 V TOMTO ODDÍLE: Zjištění škodlivého objektu ............................................................................................................................................ 194 Objekt nelze dezinfikovat............................................................................................................................................... 195 Je vyţadována zvláštní dezinfekce ............................................................................................................................... 195 Zjištění nebezpečného objektu v datovém toku ............................................................................................................. 195 Zjištění podezřelého objektu.......................................................................................................................................... 196 Zjištění nebezpečné aktivity v systému ......................................................................................................................... 196 Zjištění skrytého procesu............................................................................................................................................... 197 Zjištění pokusu o přístup k registru systému ................................................................................................................. 198 Zjištění síťové aktivity aplikace ...................................................................................................................................... 198 Zjištění nové sítě ........................................................................................................................................................... 199 Zjištění útoku phishing ................................................................................................................................................... 199 Zjištění podezřelého odkazu.......................................................................................................................................... 199 Zjištění neplatného certifikátu ........................................................................................................................................ 200 ZJIŠTĚNÍ ŠKODLIVÉHO OBJEKTU Pokud součást File Anti-Virus, Mail Anti-Virus nebo antivirová kontrola odhalí škodlivý kód, zobrazí se zvláštní upozornění. Obsahuje: Typ hrozby (například virus, trojský kůň) a název škodlivého objektu, jak je uveden v Encyklopedii virŧ společnosti Kaspersky Lab. Název nebezpečného objektu je uveden jako odkaz na web www.viruslist.com, kde naleznete podrobnější informace o typu hrozby zjištěné v počítači. Úplný název škodlivého objektu a cestu k němu. Je třeba vybrat jednu z následujících akcí, které mohou být s objektem provedeny: Dezinfikovat – pokus o dezinfekci škodlivého objektu. Před dezinfekcí bude vytvořena záloţní kopie objektu pro případ, ţe jej bude nutné obnovit nebo analyzovat infekci. Odstranit - odstranění škodlivého objektu. Před odstraněním bude vytvořena záloţní kopie objektu pro případ, ţe jej bude nutné obnovit nebo analyzovat infekci. Přeskočit - zablokuje přístup k objektu, ale neprovedou se s ním ţádné akce, pouze zaznamenat informace o něm do zprávy. K přeskočeným škodlivým objektŧm se mŧţete později vrátit v okně zprávy. Zpracování objektŧ zjištěných v emailech však nelze odloţit. Pro pouţití vybraných akcí na všechny objekty se stejným zjištěným stavem v prŧběhu aktuální relace součástí ochrany nebo prŧběhu úlohy, zaškrtněte Pouţít u všech box. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění antivirové kontroly do jejího dokončení. 194 UPOZORNĚNÍ OBJEKT NELZE DEZINFIKOVAT V některých případech nelze škodlivý objekt dezinfikovat. Tato situace mŧţe nastat, je-li soubor natolik poškozen, ţe z něj není moţné odstranit škodlivý kód a obnovit jeho integritu. Dezinfekce také není moţná u některých typŧ škodlivých objektŧ, například trojských koní. V těchto případech se zobrazí zvláštní upozornění, které obsahuje následující informace: Typ hrozby (například virus, trojský kůň) a název škodlivého objektu, jak je uveden v Encyklopedii virŧ společnosti Kaspersky Lab. Název nebezpečného objektu je uveden jako odkaz na web www.viruslist.com, kde naleznete podrobnější informace o typu hrozby zjištěné v počítači. Úplný název škodlivého objektu a cestu k němu. Je třeba vybrat jednu z následujících akcí, které mohou být s objektem provedeny: Odstranit - odstranění škodlivého objektu. Před odstraněním bude vytvořena záloţní kopie objektu pro případ, ţe jej bude nutné obnovit nebo analyzovat infekci. Přeskočit - zablokuje přístup k objektu, ale neprovedou se s ním ţádné akce, pouze zaznamenat informace o něm do zprávy. K přeskočeným škodlivým objektŧm se mŧţete později vrátit v okně zprávy. Zpracování objektŧ zjištěných v emailech však nelze odloţit. Pro pouţití vybraných akcí na všechny objekty se stejným zjištěným stavem v prŧběhu aktuální relace součástí ochrany nebo prŧběhu úlohy, zaškrtněte Pouţít u všech box. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění úlohy antivirové kontroly do jejího dokončení. JE VYŽADOVÁNA ZVLÁŠTNÍ DEZINFEKCE Jakmile v systému naleznete aktivní hrozbu (například je zjištěn škodlivý proces v paměti RAM nebo ve spouštěcích objektech), zobrazí se zpráva, která vás vyzve k provedení pokročilé dezinfekční techniky. Odborníci Kaspersky Lab dŧrazně doporučují, abyste souhlasili s provedením procedury pokročilé dezinfekce. To provedete klepnutím na tlačítko OK. Pamatujte ale, ţe váš počítač bude po dokončení procedury restartován, a proto vám doporučujeme uloţit rozdělanou práci a ukončit všechny aplikace, neţ proces spustíte. Kdyţ běţí dezinfekční procedura, poštovní klient nebo úprava registrŧ operačního systému, nelze relaci spustit. Po restartování počítače je doporučeno provést úplnou antivirovou kontrolu. ZJIŠTĚNÍ NEBEZPEČNÉHO OBJEKTU V DATOVÉM TOKU Pokud součást Web Anti-Virus zjistí škodlivý objekt v datovém toku, zobrazí se zvláštní upozornění. Upozornění obsahuje: Typ hrozby (například modifikace viru) a název nebezpečného objektu, jak je uveden v Encyklopedii virŧ společnosti Kaspersky Lab. Název objektu je uveden jako odkaz na web www.viruslist.com, kde naleznete podrobnější informace o typu zjištěné hrozby. Úplný název nebezpečného objektu a cestu k webové stránce. Je třeba vybrat jednu z následujících akcí, které mohou být s objektem provedeny: Povolit – pokračovat ve stahování objektu. Blokovat – zablokuje stahování objektu z webového zdroje. 195 KASPERSKY INTERNET SECURITY 2010 Pro pouţití vybraných akcí na všechny objekty se stejným zjištěným stavem v prŧběhu aktuální relace součástí ochrany nebo prŧběhu úlohy, zaškrtněte Pouţít u všech box. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění antivirové kontroly do jejího dokončení. ZJIŠTĚNÍ PODEZŘELÉHO OBJEKTU Pokud součást File Anti-Virus, Mail Anti-Virus nebo antivirová kontrola nalezne objekt obsahující kód neznámého viru nebo pozměněný kód známého viru, zobrazí se zvláštní upozornění. Obsahuje: Typ hrozby (například virus, trojský kůň) a název objektu, jak je uveden v Encyklopedii virŧ společnosti Kaspersky Lab. Název nebezpečného objektu je uveden jako odkaz na web www.viruslist.com, kde naleznete podrobnější informace o typu hrozby zjištěné v počítači. Úplný název objektu a cestu k němu. Je třeba vybrat jednu z následujících akcí, které mohou být s objektem provedeny: Karanténa - Přesunout podezřelý objekt do Karantény. Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Objekt bude odstraněn z disku nebo e-mailu a uloţen do sloţky Karanténa. Soubory ve sloţce Karanténa jsou uloţeny ve speciálním formátu a nejsou nebezpečné. Kdyţ Karanténu kontrolujete později s aktualizovanými podpisy hrozeb, mŧţe se stav objektu změnit. Objekt mŧţe být například klasifikován jako infikovaný a mŧţe být zpracován pomocí aktualizované databáze. Objektu také mŧţe být přiřazen stav není infikován a mŧţe být poté obnoven. Je-li soubor umístěn do karantény ručně a po následné kontrole se ukáţe být neinfikovaný, jeho stav se po kontrole nezmění okamţitě na OK. To se stane pouze v případě, kdy se kontrola uskuteční aţ určitou dobu (nejméně tři dny) po umístění souboru do karantény. Odstranit - odstranění objektu. Před odstraněním bude vytvořena záloţní kopie objektu pro případ, ţe jej bude nutné obnovit nebo analyzovat infekci. Přeskočit - zablokuje přístup k objektu, ale neprovedou se s ním ţádné akce, pouze zaznamenat informace o něm do zprávy. K přeskočeným objektŧm se mŧţete později vrátit v okně zprávy. Zpracování objektŧ zjištěných v e-mailech však nelze odloţit. Pro pouţití vybraných akcí na všechny objekty se stejným zjištěným stavem v prŧběhu aktuální relace součástí ochrany nebo prŧběhu úlohy, zaškrtněte Pouţít u všech box. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění antivirové kontroly do jejího dokončení. Pokud jste si jisti, ţe zjištěný objekt není škodlivý, je doporučeno přidat jej do dŧvěryhodné zóny, aby jej aplikace při dalším zjištění znovu nevyhodnotila falešně pozitivně. ZJIŠTĚNÍ NEBEZPEČNÉ AKTIVITY V SYSTÉMU Pokud Proaktivní obrana zjistí nebezpečnou aktivitu aplikace v systému, zobrazí se zvláštní upozornění obsahující tyto informace: Název hrozby, jak je uveden v Encyklopedii virŧ společnosti Kaspersky Lab. Název hrozby je uveden jako odkaz na web www.viruslist.com, kde naleznete podrobnější informace o typu zjištěné hrozby. Úplný název souboru procesu, který nebezpečnou aktivitu zahájil, a cestu k němu. 196 UPOZORNĚNÍ Moţné akce: Karanténa – zastaví proces a umístí spustitelný soubor do karantény. Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Soubory ve sloţce Karanténa jsou uloţeny ve speciálním formátu a nejsou nebezpečné. Kdyţ Karanténu kontrolujete později s aktualizovanými podpisy hrozeb, mŧţe se stav objektu změnit. Objekt mŧţe být například klasifikován jako infikovaný a mŧţe být zpracován pomocí aktualizované databáze. Objektu také mŧţe být přiřazen stav není infikován a mŧţe být poté obnoven. Je-li soubor umístěn do karantény ručně a po následné kontrole se ukáţe být neinfikovaný, jeho stav se po kontrole nezmění okamţitě na OK. To se stane pouze v případě, kdy se kontrola uskuteční aţ určitou dobu (nejméně tři dny) po umístění souboru do karantény. Ukončit – proces bude ukončen. Povolit – spuštění procesu bude povoleno. Pro pouţití vybraných akcí na všechny objekty se stejným zjištěným stavem v prŧběhu aktuální relace součástí ochrany nebo prŧběhu úlohy, zaškrtněte Pouţít u všech box. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění antivirové kontroly do jejího dokončení. Pokud jste si jisti, ţe zjištěný program není nebezpečný, je doporučeno přidat jej do dŧvěryhodné zóny, aby jej aplikace Kaspersky Internet Security při dalším zjištění znovu nevyhodnotila chybně. ZJIŠTĚNÍ SKRYTÉHO PROCESU Pokud Proaktivní obrana zjistí skrytý proces v systému, zobrazí se zvláštní upozornění obsahující tyto informace: Název hrozby, jak je uveden v Encyklopedii virŧ společnosti Kaspersky Lab. Název hrozby je uveden jako odkaz na web www.viruslist.com, kde naleznete podrobnější informace o typu zjištěné hrozby. Úplný název souboru skrytého procesu a cestu k němu. Moţné akce: Karanténa – přesunutí spustitelného souboru procesu do karantény. Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Soubory ve sloţce Karanténa jsou uloţeny ve speciálním formátu a nejsou nebezpečné. Kdyţ Karanténu kontrolujete později s aktualizovanými podpisy hrozeb, mŧţe se stav objektu změnit. Objekt mŧţe být například klasifikován jako infikovaný a mŧţe být zpracován pomocí aktualizované databáze. Objektu také mŧţe být přiřazen stav není infikován a mŧţe být poté obnoven. Je-li soubor umístěn do karantény ručně a po následné kontrole se ukáţe být neinfikovaný, jeho stav se po kontrole nezmění okamţitě na OK. To se stane pouze v případě, kdy se kontrola uskuteční aţ určitou dobu (nejméně tři dny) po umístění souboru do karantény. Ukončit – proces bude ukončen. Povolit – spuštění procesu bude povoleno. Pro pouţití vybraných akcí na všechny objekty se stejným zjištěným stavem v prŧběhu aktuální relace součástí ochrany nebo prŧběhu úlohy, zaškrtněte Pouţít u všech box. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění antivirové kontroly do jejího dokončení. Pokud jste si jisti, ţe zjištěný program není nebezpečný, je doporučeno přidat jej do dŧvěryhodné zóny, aby jej aplikace Kaspersky Internet Security při dalším zjištění znovu nevyhodnotila chybně. 197 KASPERSKY INTERNET SECURITY 2010 ZJIŠTĚNÍ POKUSU O PŘÍSTUP K REGISTRU SYSTÉMU Pokud Proaktivní obrana zjistí pokus o přístup ke klíčŧm registru systému, zobrazí se zvláštní upozornění obsahující tyto informace: Klíč registru, ke kterému je prováděn přístup. Úplný název souboru procesu, který se pokusil o přístup ke klíčŧm registru systému, a cestu k němu. Moţné akce: Povolit – jednorázové povolení nebezpečné akce. Blokovat – jednorázové zablokování nebezpečné akce. Pokud chcete, aby vybraná akce byla prováděna při kaţdém pokusu o provedení této aktivity v počítači, zaškrtněte políčko Vytvořit pravidlo. Pokud jste si jisti, ţe jakákoli aktivita aplikace, která se pokusila o přístup ke klíčŧm registru systému, není nebezpečná, přidejte tuto aplikaci do seznamu dŧvěryhodných aplikací. ZJIŠTĚNÍ SÍŤOVÉ AKTIVITY APLIKACE Jestliţe je detekována síťová aktivita aplikace (výchozí moţnost pro aplikace ve skupinách Nízké omezení nebo Vysoké omezení ) (viz část "Skupiny aplikací" na straně 75), zobrazí se na monitoru upozornění. Jestliţe Kaspersky Internet Security běţí v interaktivním reţimu, zobrazí se upozornění (viz část "Pouţití interaktivního reţimu ochrany" na straně 151) a pokud bylo vytvořeno pravidlo paketu pro aplikace, u nichţ byla detekována síťová aktivita (viz strana 89). Upozornění obsahuje: Popis aktivity – název aplikace a obecné funkce připojení, které navazuje. Obecně je uveden typ připojení, místní port, ze kterého je připojení navazováno, vzdálený port a adresa, ke které se aplikace připojuje. Pořadí spouštění aplikací Akce - řada operací, které by měla aplikace Kaspersky Internet Security provádět v závislosti na zjištěné síťové aktivitě. Jste poţádáni vybrat jednu z následujících akcí: Povolit. Odepřít. Vytvořit pravidlo. Kdyţ vyberete tuto volbu, spustí se Průvodce vytvářením pravidel (viz strana 90) který vám pomŧţe vytvořit pravidlo pro řízení síťové aktivity aplikace. Mŧţete: Provést činnost pouze jednou. Učiníte tak zvolením Povolit nebo Odepřít. Pouţijte akci pro relaci aplikace, jejíţ síťová aktivita byla zjištěna. To provedete zvolením Povolit nebo Zamítnout a zaškrtnutím políčka Pouţít na aktuální relaci aplikace. Akci zvolenou pro aplikaci pouţijte na všechny relace. To provedete zvolením Povolit nebo Zamítnout a zaškrtnutím políčka Vţdy pouţít. Vytvořte pravidlo pro regulaci síťové aktivity aplikace. To provedete zvolením Vytvořit pravidlo. 198 UPOZORNĚNÍ ZJIŠTĚNÍ NOVÉ SÍTĚ Kdykoli bude počítač připojen k nové zóně (tj. síti), zobrazí se zvláštní upozornění. V horní části upozornění je uveden stručný popis sítě, adresa IP a maska podsítě. V dolní část okna od vás poţaduje přiřadit zóně stav, na jehoţ základě bude povolena síťová aktivita. Veřejná síť (blokovat vzdálený přístup k počítači). Vysoce riziková síť, ve které je váš počítač ohroţen jakýmkoliv moţným typem hrozby. Tento stav je doporučen pro sítě, které nejsou chráněny antivirovými aplikacemi, branami firewall, filtry apod. Vyberete-li tento stav, aplikace zajistí při pouţívání této zóny maximální zabezpečení: Místní síť (povolit přístup k souborům a tiskárnám). Tento stav je doporučeno pouţít u zón s prŧměrným rizikem (například u podnikových sítí LAN). Důvěryhodná síť (povolit všechny síťové aktivity). Tento stav je doporučeno pouţít pouze u zón, které jsou podle vašeho názoru naprosto bezpečné a kde počítač není vystaven útokŧm nebo pokusŧm o získání přístupu k datŧm. ZJIŠTĚNÍ ÚTOKU PHISHING Pokaţdé, kdyţ Kaspersky Internet Security zjistí pokus o přístup na podvodnou (phishingvou) stránku, objeví se zvláštní upozornění. Toto upozornění bude obsahovat: Název hrozby (útok phishing) jako odkaz do Encyklopedie virŧ společnosti Kaspersky Lab, s podrobným popisem hrozby. Webovou adresu útoku phishing. Moţné akce: Povolit – pokračuje ve stahování podvodné stránky. Blokovat – zablokuje stahování podvodné stránky. Pro pouţití vybraných akcí na všechny objekty se stejným zjištěným stavem v prŧběhu aktuální relace součástí ochrany nebo prŧběhu úlohy, zaškrtněte Pouţít u všech box. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění antivirové kontroly do jejího dokončení. ZJIŠTĚNÍ PODEZŘELÉHO ODKAZU Pokaţdé, kdyţ Kaspersky Internet Security zjistí pokus o otevření webové stránky, jejíţ adresa se nachází na seznamu podezřelých webových adres, objeví se zvláštní upozornění. Toto upozornění bude obsahovat: Adresa webové stránky. Moţné akce: Povolit – pokračuje ve stahování webové stránky. Blokovat – blokuje stahování webové stránky. 199 KASPERSKY INTERNET SECURITY 2010 Pro pouţití vybraných akcí na všechny objekty se stejným zjištěným stavem v prŧběhu aktuální relace součástí ochrany nebo prŧběhu úlohy, zaškrtněte Pouţít u všech box. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění antivirové kontroly do jejího dokončení. ZJIŠTĚNÍ NEPLATNÉHO CERTIFIKÁTU Pomocí instalovaného certifikátu je provedena bezpečnostní kontrola připojení pomocí protokolu SSL. Je-li při pokusu o připojení k serveru detekován neplatný certifikát (například po výměně certifikátu útočníkem), zobrazí se na monitoru upozornění. Upozornění bude obsahovat informace o moţných příčinách chyby a bude uvádět vzdálený port a adresu. Budete vyzváni rozhodnout, jestli by se mělo v připojení s neplatným certifikátem pokračovat: Přijmout certifikát – pokračovat v připojení k webu; Odmítnout certifikát – přerušit v připojení k webu; Zobrazit certifikát – zobrazit informace o certifikátu. 200 OVĚŘENÍ NASTAVENÍ KASPERSKY INTERNET SECURITY Po nainstalování a konfiguraci aplikace Kaspersky Internet Security mŧţete zkontrolovat, zda je konfigurace aplikace správná. Učiníte tak pomocí testovacích „virŧ" a jejich rŧzných forem. Pro jednotlivé součásti / protokoly je poţadován samostatný test. V TOMTO ODDÍLE: Testovací „virus" EICAR a jeho modifikace ................................................................................................................... 201 Testování ochrany datového toku HTTP ....................................................................................................................... 202 Testování ochrany datového toku SMTP ....................................................................................................................... 203 Ověření nastavení součásti File Anti-Virus .................................................................................................................... 203 Ověření nastavení úlohy antivirové kontroly .................................................................................................................. 203 Ověření nastavení součásti Anti-Spam ......................................................................................................................... 204 TESTOVACÍ „VIRUS" EICAR A JEHO MODIFIKACE Tento testovací „virus" byl organizací testování antivirových produktŧ. (European Institute for Computer Antivirus Research) vyvinut speciálně pro Zkušební „virus" NENÍ SKUTEČNÝ VIRUS, protoţe neobsahuje kód, který by mohl poškodit počítač. Většina výrobcŧ antivirových programŧ jej však za virus označuje. Nikdy nepouţívejte pro testování funkčnosti antivirového programu skutečné viry! Zkušební virus lze stáhnout z oficiálního webu EICAR na adrese http://www.eicar.org/anti_virus_test_file.htm. Neţ soubor stáhnete, musíte deaktivovat antivirovou ochranu počítače, protoţe jinak jej aplikace rozpozná a spustí anti_virus_test_file.htm akci stanovenou pro napadený objekt přenesený prostřednictvím HTTP protokolu. Nezapomeňte ihned po staţení zkušebního „viru" znovu aktivovat antivirovou ochranu. Aplikace identifikuje soubory staţené z internetových stránek EICAR jako napadený objekt obsahující virus, který nelze dezinfikovat, a provede akce určené pro tento typ objektu. Mŧţete také upravit standardní zkušební „virus" pro kontrolu činnosti aplikace. Chcete-li modifikovat "virus", změňte obsah standardního "viru" přidáním jedné z předpon (viz tabulka níţe). Chcete-li modifikovat zkušební "virus", mŧţete pouţít libovolný textový nebo hypertextový editor, jako například Microsoft Notepad, UltraEdit32 atd. Správnou činnost antivirové aplikace lze pomocí upraveného „viru" EICAR otestovat pouze v případě, ţe jste antivirové databáze naposledy aktualizovali 24. října 2003 nebo později (říjen 2003, souhrnné aktualizace). V prvním sloupci níţe uvedené tabulky jsou uvedeny předpony, které se musí přidat na začátek řetězce standardního zkušebního "viru". Ve druhém sloupci jsou uvedeny všechny moţné stavy, které antivirová aplikace přiřadí objektu na 201 KASPERSKY INTERNET SECURITY 2010 základě výsledku kontroly. Třetí sloupec ukazuje, jak aplikace zpracovává objekty zadaného stavu. Připomínáme, ţe skutečné akce provedené s objekty závisí na nastavení aplikace. Po přidání předpony ke zkušebnímu „viru" uloţte nový soubor pod novým názvem, například: eicar_dele.com. Podobné názvy pouţijte pro všechny upravené „viry". Table 1. Úpravy testovacího „viru" Předpona Stav objektu Informace o zpracování objektu Ţádná předpona, standardní zkušební "virus". Napadený. Objekt obsahuje kód známého viru. Objekt nelze dezinfikovat. Aplikace identifikuje objekt jakoţto virus, který nelze dezinfikovat. CORR- Poškozený. Aplikace nemohla objekt zkontrolovat, protoţe je poškozený (například je porušená jeho struktura nebo jde o neplatný formát souboru). Informaci, ţe objekt byl zpracován, najdete ve zprávě o činnosti aplikace. WARN– Podezřelý. Objekt obsahuje kód neznámého viru. Objekt nelze dezinfikovat. Objekt byl shledán podezřelým na základě heuristické analýzy kódu. V době jeho zjištění antivirová databáze podpisŧ hrozeb neobsahuje popis postupu dezinfekce tohoto objektu. Bude-li detekován objekt tohoto typu, budete na to upozorněni. SUSP– Podezřelý. Objekt obsahuje upravený kód známého viru. Objekt nelze dezinfikovat. Aplikace rozpoznala částečnou shodu určité sekce kódu objektu se sekcí kódu známého viru. V době jeho zjištění antivirová databáze signatur neobsahuje popis postupu dezinfekce tohoto objektu. Budeli detekován objekt tohoto typu, budete na to upozorněni. ERRO- Chyba kontroly. V prŧběhu kontroly objektu došlo k chybě. Aplikace nemá přístup ke kontrolovaným objektŧm, protoţe integrita objektu byla porušena (například nekonečný vícesvazkový archiv) nebo k němu není přístup (je-li kontrolovaný objekt na síťových prostředcích). Informaci, ţe objekt byl zpracován, najdete ve zprávě o činnosti aplikace. CURE- Napadený. Objekt obsahuje kód známého viru. Dezinfikovatelný. Objekt obsahuje virus, který lze dezinfikovat. Aplikace provede dezinfekci objektu; text těla „viru" bude nahrazen slovem CURE. Bude-li detekován objekt tohoto typu, budete na to upozorněni. DELE- Napadený. Objekt obsahuje kód známého viru. Objekt nelze dezinfikovat. Aplikace identifikuje objekt jakoţto virus, který nelze dezinfikovat. Při pokusu o dezinfekci objektu dojde k chybě; provedená akce bude ta, jeţ byla určena pro nedezinfikovatelné objekty. Při pokusu o dezinfekci objektu dojde k chybě; provedená akce bude ta, jeţ byla určena pro nedezinfikovatelné objekty. Bude-li detekován objekt tohoto typu, budete na to upozorněni. TESTOVÁNÍ OCHRANY DATOVÉHO TOKU HTTP Pro ověření, jestli jsou tyto viry úspěšně detekovány v datovém toku přenášeném protokolem HTTP, proveďte následující: pokuste se stáhnout zkušební virus z oficiálního webu EICAR na adrese http://www.eicar.org/anti_virus_test_file.htm. Kdyţ se počítač pokouší o staţení testovacího „viru" aplikace Kaspersky Internet Security tento objekt zjistí, identifikuje jej jako napadený objekt, který nelze dezinfikovat, a provede akci určenou pro objekt s tímto stavem v nastavení pro kontrolu datového toku HTTP. Pokud se při výchozím nastavení pokusíte stáhnout zkušební „virus", připojení ke stránce bude ukončeno a prohlíţeč zobrazí informační zprávu signalizující, ţe tento objekt je napaden virem EICAR-Test-File. 202 OVĚŘENÍ NASTAVENÍ KASPERSKY INTERNET SECURITY TESTOVÁNÍ OCHRANY DATOVÉHO TOKU SMTP K detekci virŧ v datových tocích přenášených protokolem SMTP musíte pouţít e-mailový systém, který pro přenos dat pouţívá tento protokol. Doporučujeme vám otestovat zpŧsob, jakým aplikace Anti-Virus zpracovává odchozí e-mailové zprávy – jak těla zprávy, tak přílohy. Vyhledávání virŧ v těle zprávy vyzkoušíte tak, ţe do těla zprávy zkopírujete text standardního testovacího „viru" nebo upraveného „viru". Postupujte takto: 1. Pomocí e-mailového klienta nainstalovaného na svém počítači vytvořte zprávu ve formátu prostého textu. Zpráva obsahující testovací virus se nezkontroluje, pokud je vytvořena ve formátu RTF nebo HTML! 2. Zkopírujte text standardního nebo upraveného „viru" na začátek zprávy, nebo ke zprávě připojte soubor obsahující testovací „virus". 3. Pošlete zprávu administrátorovi. Aplikace detekuje objekt, rozpozná jej jako infikovaný a zablokuje zprávu. OVĚŘENÍ NASTAVENÍ SOUČÁSTI FILE ANTI-VIRUS Ověření správnosti konfigurace File Anti-Virus: 1. Vytvořte na disku sloţku. Do této sloţky zkopírujte testovací "virus" staţený z oficiálních webových stránek EICAR (http://www.eicar.org/anti_virus_test_file.htm), stejně jako všechny vámi vytvořené modifikace testovacího "viru". 2. Povolte protokolování všech událostí, aby se do zprávy uloţila data poškozených objektŧ nebo objektŧ, které byly přeskočeny kvŧli chybám. 3. Spusťte testovací "virus" nebo jednu z jeho modifikovaných verzí. Komponenta File Anti-Virus zachytí volání spuštění souboru, soubor zkontroluje a provede akci zadanou v nastavení pro objekt příslušného stavu. Výběrem rŧzných akcí, které bude třeba provést se zjištěným objektem, mŧţete provádět úplnou kontrolu operací aplikace. Ve zprávě o činnosti součásti File Anti-Virus si mŧţete prohlédnout informace o výsledcích činnosti součásti. OVĚŘENÍ NASTAVENÍ ÚLOHY ANTIVIROVÉ KONTROLY Ověření správnosti konfigurace úlohy antivirové kontroly: 1. Vytvořte na disku sloţku. Do této sloţky zkopírujte testovací "virus" staţený z oficiálních webových stránek EICAR (http://www.eicar.org/anti_virus_test_file.htm), stejně jako všechny vámi vytvořené modifikace testovacího "virus". 2. Vytvořte novou úlohu antivirové kontroly a jako objekt ke kontrole vyberte sloţku, která obsahuje soubor zkušebních "virŧ". 3. Povolte protokolování všech událostí, aby se do zprávy uloţila data poškozených objektŧ a objektŧ, které nebyly zkontrolovány kvŧli chybám. 4. Spusťte úlohu antivirové kontroly. 203 KASPERSKY INTERNET SECURITY 2010 Kdyţ je úloha antivirové kontroly spuštěna, akce zadané v nastavení úlohy budou provedeny, jakmile budou zjištěny podezřelé nebo infikované objekty. Výběrem rŧzných akcí, které bude třeba provést se zjištěným objektem, mŧţete provádět úplnou kontrolu operací aplikace. Ve zprávě o operacích součásti si mŧţete prohlédnout všechny informace o akcích úlohy antivirové kontroly. OVĚŘENÍ NASTAVENÍ SOUČÁSTI ANTI-SPAM K vyzkoušení ochrany proti nevyţádané poště mŧţete pouţít zkušební zprávu identifikovanou jako SPAM. Tělo této zkušební zprávy musí obsahovat následující řádek: Spam is bad do not send it Po přijetí této zprávy na počítač začne aplikace Kaspersky Internet Security s jeho kontrolou, označí zprávu stavem "spam" jako nevyţádanou poštu a provede akci zadanou pro tento typ objektŧ. 204 PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU S aplikací Kaspersky Internet Security mŧţete pracovat pomocí příkazového řádku. Lze provádět následující operace: spouštět a zastavovat součásti aplikace; spouštět a zastavovat úlohy antivirové kontroly; získat informace o aktuálním stavu součástí a úloh i jejich statistiky; kontrolovat zvolené objekty; aktualizovat databáze a aplikační moduly; vyvolat nápovědu k syntaxi příkazového řádku; vyvolat nápovědu k příkazu. Syntaxe příkazového řádku: avp.com <příkaz> [možnosti] Musíte k aplikaci přistupovat pomocí příkazového řádku, z instalační sloţky aplikace nebo zadáním úplné cesty k avp.com. Mŧţete pouţívat následující příkazy: ACTIVATE Aktivuje Kaspersky Internet Security přes internet pomocí aktivačního kódu. ADDKEY Aktivuje aplikaci prostřednictvím souboru klíče. Tento příkaz lze provést jen tehdy, jestliţe je zadáno heslo přiřazené přes rozhraní aplikace. START Spuštění součásti nebo úlohy STOP Zastaví součást nebo úlohu. Tento příkaz lze provést jen tehdy, jestliţe je zadáno heslo přiřazené přes rozhraní aplikace Kaspersky Internet Security. STATUS Zobrazení aktuálního stavu součásti nebo úlohy na obrazovce STATISTICS Zobrazení statistiky součásti nebo úlohy na obrazovce HELP Nápověda k syntaxi příkazu a seznam příkazŧ SCAN Kontrola objektu na výskyt virŧ UPDATE Spustí aktualizaci aplikace ROLLBACK Vrátí zpět poslední provedenou aktualizaci Kaspersky Internet Security. Tento příkaz lze provést jen tehdy, jestliţe je zadáno heslo přiřazené přes rozhraní aplikace Kaspersky Internet Security. EXIT Ukončí aplikaci. Tento příkaz lze provést jen tehdy, jestliţe je zadáno heslo přiřazené přes rozhraní aplikace. 205 KASPERSKY INTERNET SECURITY 2010 IMPORT Import nastavení ochrany aplikace. Tento příkaz lze provést jen tehdy, jestliţe je zadáno heslo přiřazené přes rozhraní aplikace Kaspersky Internet Security. EXPORT Exportuje nastavení ochrany aplikace. Kaţdý příkaz vyţaduje svoji vlastní sadu parametrŧ. V TOMTO ODDÍLE: Aktivace aplikace ........................................................................................................................................................... 206 Správa součástí aplikace a úloh .................................................................................................................................... 207 Antivirová kontrola ......................................................................................................................................................... 209 Aktualizace aplikace ...................................................................................................................................................... 211 Návrat k předchozí aktualizaci ....................................................................................................................................... 212 Export nastavení ochrany .............................................................................................................................................. 212 Import nastavení ochrany .............................................................................................................................................. 213 Spuštění aplikace .......................................................................................................................................................... 213 Zastavení aplikace......................................................................................................................................................... 213 Vytvoření trasovacího souboru ...................................................................................................................................... 213 Zobrazení nápovědy ...................................................................................................................................................... 214 Návratové kódy příkazového řádku ............................................................................................................................... 214 AKTIVACE APLIKACE Kaspersky Internet Security lze aktualizovat jednou ze dvou podporovaných metod: přes internet pomocí aktivačního kódu (příkaz ACTIVATE); pomocí souboru klíče (příkaz ADDKEY). Syntaxe příkazu: ACTIVATE <aktivační_kód> ADDKEY <název_souboru> /password=<vaše_heslo> Popis nastavení: <aktivační_kód> Aktivační kód získaný při koupi licence. <název_souboru> Název souboru klíče s příponou *.key <vaše_heslo> Heslo aplikace specifikované v rozhraní Příkaz ADDKEY se nevykoná bez zadání hesla. 206 PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU Příklad: avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111 avp.com ADDKEY 1AA111A1.key /heslo=<vaše_heslo> SPRÁVA SOUČÁSTÍ APLIKACE A ÚLOH Syntaxe příkazu: avp.com <příkaz> <profil|název_úlohy> [/R[A]:<soubor_zprávy>] avp.com STOP|PAUSE <profil|název_úlohy> /password=<vaše_heslo> [/R[A]:<soubor_zprávy>] <příkaz> Součásti a úlohy aplikace Kaspersky Internet Security mŧţete spravovat pomocí příkazového řádku a následujících příkazŧ: START – spuštění součásti ochrany nebo úlohy START – zastavení součásti ochrany nebo úlohy STATUS – zobrazení okamţitého stavu součásti ochrany nebo úlohy. STATISTICS – zobrazení statistiky součásti ochrany nebo úlohy. Pamatujte, ţe příkaz STOP nebude přijat bez hesla. <profil|název_úlohy> Mŧţete zadat jakoukoli součást ochrany Kaspersky Internet Security, modul součásti, úlohu kontroly na vyţádání nebo aktualizace jako hodnotu nastavení <profil> (standardní hodnoty pouţívané aplikací jsou v tabulce dole). Mŧţete zadat název jakékoli kontroly na vyţádání nebo aktualizační úlohy jako hodnotu nastavení <název_úlohy>. <vaše_heslo> Heslo aplikace specifikované v rozhraní /R[A]:<soubor_zprávy> /R:<soubor_zprávy> – protokolovat do zprávy jen dŧleţité události. /RA:<soubor_zprávy> – protokolovat všechny události. Mŧţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. Nastavení <profil> mŧţe nabývat následujících hodnot: RTP Všechny součásti ochrany. Příkaz avp.com START RTP spouští všechny součásti ochrany, jestliţe byly ochrana zcela inaktivována. Pokud byla součást inaktivována z příkazového řádku pomocí příkazu STOP, nebude příkazem avp.com START RTP spuštěna. Abyste ji spustili, měli byste pouţít příkaz avp.com START <profil> s názvem dané součásti ochrany zadaným do <profil>. Například avp.com START FM. FW Brána firewall HIPS Kontrola aplikace 207 KASPERSKY INTERNET SECURITY 2010 pdm Proaktivní obrana FM File Anti-Virus EM Mail Anti-Virus WM Web Anti-Virus Hodnoty pro podčásti Web Anti-Virus: httpscan (HTTP) – kontrola provozu v protokolu HTTP; sc – kontrola skriptŧ. IM IM Anti-Virus AB Anti-Banner AS Anti-Spam PC Rodičovská kontrola AP Anti-Phishing ids Blokátor síťových útokŧ Updater Aktualizace Rollback Návrat k předchozí aktualizaci Scan_My_Computer Kontrola počítače Scan_Objects Kontrola objektu Scan_Quarantine Kontrola karantény Scan_Rootkits Kontrola na rootkity Scan_Startup (STARTUP) Kontrola objektŧ při spuštění Scan_Vulnerabilities (SECURITY) Kontrola zranitelnosti Součásti a úlohy spuštěné z příkazového řádku budou spuštěny s nastavením nakonfigurovaným v rozhraní aplikace. Příklady: Chcete-li aktivovat součást File Anti-Virus, zadejte z příkazového řádku: avp.com START FM Pro obnovu Rodičovské kontroly zadejte v příkazovém řádku následující příkaz: avp.com RESUME ParCtl Chcete-li z příkazového řádku zastavit úlohu kontroly počítače, vložte příkaz: avp.com STOP SCAN_MY_COMPUTER /password=<heslo> 208 PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU ANTIVIROVÁ KONTROLA Spuštění kontroly určité oblasti na výskyt virŧ a zpracování škodlivých objektŧ z příkazového řádku má obecně následující podobu: avp.com SCAN [<kontrolovaný objekt>] [<akce>] [<typy souborů>] [<výjimky>] [<konfigurační soubory>] [<nastavení zpráv>] [<upřesnit nastavení>] Pro kontrolu objektŧ mŧţete také pouţít úlohy vytvořené v aplikaci spuštěním poţadované úlohy z příkazového řádku. Úloha bude spuštěna s nastavením zadaným z rozhraní aplikace Kaspersky Internet Security. Popis nastavení: <kontrolované objekty> – tento parametr obsahuje seznam objektŧ, které budou zkontrolovány na výskyt škodlivého kódu. Parametr mŧţe obsahovat několik hodnot z následujícího seznamu, oddělených mezerami. <soubory> Seznam cest k souborŧm nebo sloţkám, které mají být zkontrolovány. Mŧţete zadat absolutní nebo relativní cestu k souboru. Poloţky seznamu jsou odděleny mezerou. Poznámky: Pokud název objektu obsahuje mezeru, musí být uveden v uvozovkách. Pokud je proveden odkaz na konkrétní sloţku, budou kontrolovány všechny soubory ve sloţce. /MEMORY Objekty v paměti RAM /STARTUP Spouštěcí objekty. /MAIL Poštovní schránky. /REMDRIVES Všechny jednotky vyměnitelných médií. /FIXDRIVERS Všechny vnitřní jednotky. /NETDRIVES Všechny síťové disky. /QUARANTINE Objekty umístěné do karantény. /ALL Úplná kontrola počítače. /@:<filelist.lst> Cesta k souboru obsahujícímu seznam objektŧ a katalogŧ, které mají být kontrolovány. Soubor musí být v textovém formátu a kaţdý kontrolovaný objekt musí být uveden na samostatném řádku. Mŧţete zadat absolutní nebo relativní cestu k souboru. Cesta musí být uvedena v uvozovkách, dokonce i kdyţ obsahuje mezeru. <akce> – tento parametr stanovuje, jaká činnost bude během kontroly provedena s detekovanými škodlivými objekty. Pokud tento parametr není zadán, bude výchozí akce s hodnotou /i8. /i0 Ţádné akce s objektem, pouze informace o něm zaznamenat do zprávy. /i1 Dezinfikovat infikované objekty a pokud dezinfekce není moţná, přeskočit. 209 KASPERSKY INTERNET SECURITY 2010 /i2 Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit. Neodstraňovat infikované objekty ze sloţených objektŧ. Odstranit infikované sloţené objekty se spustitelným záhlavím (archivy sfx) (jedná se o výchozí nastavení). /i3 Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit. Zcela odstranit všechny sloţené objekty, pokud nelze odstranit infikované části. /i4 Odstranit infikované objekty. Zcela odstranit všechny sloţené objekty, pokud nelze odstranit infikované části. /i8 Poţádat uţivatele o zvolení akce, je-li nalezen infikovaný objekt. /i9 Poţádat uţivatele o zvolení akce po ukončení kontroly. <typy souborů> – tento parametr určuje, které typy souborŧ budou podrobeny antivirové kontrole. Není-li tento parametr definován, budou kontrolovány jen infikovatelné soubory podle obsahu. /fe Kontrolovat jen infikovatelné soubory podle přípony. /fi Kontrolovat jen infikovatelné soubory podle obsahu. /fa Kontrolovat všechny soubory. <výjimky> – tento parametr definuje objekty, které budou vyloučeny z kontroly. Parametr mŧţe obsahovat několik hodnot z následujícího seznamu, oddělených mezerami. -e:a Nekontrolovat archivy. -e:b Nekontrolovat e-mailové databáze. -e:m Nekontrolovat e-maily ve formátu prostého textu. -e:<maska_souboru> Nekontrolovat objekty, které odpovídají masce. /e:<sekundy> Přeskočit objekty, které jsou kontrolovány déle neţ určuje parametr <sekundy>. -es:<velikost> Přeskočit objekty o velikosti (v MB) překračující hodnotu zadanou v parametru <velikost>. <konfigurační soubor> – určuje cestu ke konfiguračnímu souboru aplikace, který obsahuje nastavení kontroly. Konfigurační soubor je v textovém formátu a obsahuje soubor parametrŧ příkazového řádku pro antivirovou kontrolu. Mŧţete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou pouţity hodnoty nastavené v rozhraní aplikace. /C:<název_souboru> Pouţít hodnoty nastavení zadané v konfiguračním souboru <název_souboru>. <nastavení zprávy> – tento parametr určuje formát zprávy o výsledcích kontroly. Mŧţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. /R:<soubor_zprávy> Protokolovat do uvedeného souboru jen dŧleţité události /RA:<soubor_zprávy> Protokolovat do uvedeného souboru všechny události 210 PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU <upřesnit nastavení> - nastavení, které určuje pouţití technologií antivirové kontroly. /iChecker=<zapnuto|vypnuto> Povolit/ zakázat pouţívání technologie iChecker /iSwift=<zapnuto|vypnuto> Povolit/ zakázat pouţívání technologie iSwift Příklady: Spuštění kontroly paměti, spouštěcích programů, e-mailových schránek, složek Dokumenty a Program Files a souboru test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Dokumenty" "C:\Program Files" "C:\Downloads\test.exe" Pozastavení kontroly vybraných objektů a zahájení úplné kontroly počítače, po které pokračuje pozastavená kontrola: avp.com PAUSE Scan_Objects / password=<heslo> avp.com START Scan_My_Computer avp.com RESUME Scan_Objects Zkontrolujte objekty uvedené v souboru object2scan.txt pomocí konfiguračního souboru úlohy scan_setting.txt. Použijte konfigurační soubor scan_setting.txt. Po skončení kontroly vytvořte zprávu pro zaprotokolování všech událostí: avp.com SCAN /MEMORY /@:objekty_ke_kontrole.txt /C:nastavení_kontroly.txt /RA:kontrola.log Příklad konfiguračního souboru: /MEMORY /@:objekty_ke_kontrole.txt /C:nastavení_kontroly.txt /RA:kontrola.log AKTUALIZACE APLIKACE Syntaxe aktualizace aplikačních modulŧ a databází Kaspersky Internet Security z příkazového řádku je následující: avp.com UPDATE [<zdroj_aktualizací>] [/R[A]:<soubor_zprávy>] [/C:<název_souboru>] [/APP=<zapnuto|vypnuto>] Popis nastavení: <zdroj_aktualizací> Server HTTP nebo FTP nebo síťová sloţka pro stahování aktualizací. Jako hodnotu tohoto parametru mŧţete zadat celou cestu ke zdroji aktualizací nebo adresu URL. Pokud cesta není zvolena, bude zdroj aktualizací převzat z nastavení aktualizací aplikace. /R[A]:<soubor_zprávy> /R:<soubor_zprávy> – protokolovat do zprávy jen dŧleţité události. /RA:<soubor_zprávy> – protokolovat všechny události. Mŧţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. /C:<název_souboru> Cesta ke konfiguračnímu souboru, který obsahuje aktualizační nastavení Kaspersky Internet Security. Konfigurační soubor je v prostém textovém formátu, který obsahuje seznam parametrŧ příkazového řádku pro aktualizaci aplikace. Mŧţete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou pouţity hodnoty nastavené v rozhraní aplikace. /APP=<zapnuto|vypnuto> Povolit / zakázat aktualizace aplikačních modulŧ 211 KASPERSKY INTERNET SECURITY 2010 Příklady: Aktualizace databáze aplikace a zaznamenání všech událostí do zprávy: avp.com UPDATE /RA:avbases_upd.txt Aktualizace modulů aplikace Kaspersky Internet Security pomocí parametrů v souboru updateapp.ini: avp.com UPDATE /APP=on /C:updateapp.ini Příklad konfiguračního souboru: "ftp://my_server/kav updates" /RA:avbases_upd.txt /app=on NÁVRAT K PŘEDCHOZÍ AKTUALIZACI Syntaxe příkazu: ROLLBACK [/R[A]:<soubor_zprávy>] [/heslo=<vaše_heslo>] Popis nastavení: /R[A]:<soubor_zprávy> /R:<soubor_zprávy> – protokolovat do zprávy jen dŧleţité události. /RA:<soubor_zprávy> – protokolovat všechny události. Mŧţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. <vaše_heslo> Heslo aplikace specifikované v rozhraní Pamatujte, ţe tento příkaz nebude přijat bez hesla. Příklad: avp.com ROLLBACK /RA:rollback.txt /password=<vaše_heslo> EXPORT NASTAVENÍ OCHRANY Syntaxe příkazu: avp.com EXPORT <profil> <název_souboru> Popis nastavení: <profil> Součást nebo úloha, jejíţ nastavení je exportováno. Pro nastavení <profil> mŧţete pouţít libovolnou hodnotu z nápovědy "Správa součástí aplikace a úloh" Help section. <název_souboru> Cesta k souboru, do kterého bude exportováno nastavení aplikace Kaspersky Internet Security. Mŧţete zadat absolutní nebo relativní cestu. Konfigurační soubor je uloţen v binárním formátu (DAT), pokud není nastaven jiný formát, nebo pokud není nic jiného nastaveno; mŧţete jej později pouţít k exportu aplikačních nastavení do jiných počítačŧ. Konfigurační soubor je moţné uloţit také jako textový soubor. K tomu je potřeba zadat k názvu souboru příponu .txt. Pamatujte, ţe nastavení ochrany nemŧţete z textového souboru importovat. Tento soubor je moţné pouţít pouze pro zadání hlavního nastavení činnosti aplikace Kaspersky Internet Security. 212 PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU Příklad: avp.com EXPORT c:\settings.dat IMPORT NASTAVENÍ OCHRANY Syntaxe příkazu: avp.com IMPORT <název_souboru> [/password=<vaše_heslo>] <název_souboru> Cesta k souboru, ze kterého bude importováno nastavení aplikace Kaspersky Internet Security. Mŧţete zadat absolutní nebo relativní cestu. <vaše_heslo> Heslo aplikace Kaspersky Internet Security, které bylo nastaveno v rozhraní aplikace. Bezpečnostní parametry lze importovat pouze z binárního souboru. Pamatujte, ţe tento příkaz nebude přijat bez hesla. Příklad: avp.com IMPORT c:\settings.dat /password=<vaše_heslo> SPUŠTĚNÍ APLIKACE Syntaxe příkazu: avp.com ZASTAVENÍ APLIKACE Syntaxe příkazu: EXIT /heslo=<vaše_heslo> <vaše_heslo> Heslo aplikace specifikované v rozhraní Pamatujte, ţe tento příkaz nebude přijat bez hesla. VYTVOŘENÍ TRASOVACÍHO SOUBORU Budete-li mít problémy s Kaspersky Internet Security, mohli byste chtít vytvořit trasovací soubor. Trasovací soubory jsou uţitečné při odstraňování závad a specialisté Technické podpory je také často pouţívají. Syntaxe příkazu: avp.com TRACE [soubor] [zapnuto|vypnuto] [<úroveň_trasování>] Popis nastavení: [on|off] Povolit/zakázat vytvoření trasovacího souboru. [file] Výstupní soubor trasování. 213 KASPERSKY INTERNET SECURITY <úroveň_trasování> 2010 Touto hodnotou mŧţe být celé číslo od 0 (minimální úroveň, pouze kritické zprávy) do 700 (maximální úroveň, všechny zprávy). Kontaktujte technickou podporu, abyste zjistili, jakou úroveň máte pouţít. Pokud není poţadována ţádná konkrétní, doporučujeme hodnotu nastavit na 500. Vytvoření trasovacího souboru doporučujeme pouze při řešení určitého problému. Pravidelné trasování mŧţe počítač zpomalit a zaplnit jeho pevný disk. Příklady: Chcete-li zakázat vytvoření trasovacího souboru: avp.com TRACE soubor vypnuto Chcete-li vytvořit trasovací soubor, pro odeslání technické podpoře s maximální úrovní nastavenou na 500: avp.com TRACE soubor zapnuto 500 ZOBRAZENÍ NÁPOVĚDY Tento příkaz slouţí k zobrazení nápovědy k syntaxi příkazového řádku aplikace: avp.com [ /? | HELP ] K získání nápovědy k syntaxi určitého příkazu mŧţete pouţít jeden z následujících příkazŧ: avp.com <příkaz> /? avp.com HELP <příkaz> NÁVRATOVÉ KÓDY PŘÍKAZOVÉHO ŘÁDKU Tato část obsahuje seznam návratových kódŧ příkazového řádku. Obecné kódy se mohou z příkazového řádku vrátit jakýmkoliv příkazem. Návratové kódy zahrnují obecné kódy, stejně jako kódy pro určitý typ úlohy. OBECNÉ NÁVRATOVÉ KÓDY 0 Operace byla úspěšně dokončena 1 Neplatná hodnota nastavení 2 Neznámá chyba 3 Chyba dokončování úlohy 4 Úloha zrušena NÁVRATOVÉ KÓDY ÚLOH ANTIVIROVÉ KONTROLY 101 Všechny nebezpečné objekty zpracovány 102 Zjištěny rizikové objekty 214 ODSTRAŇOVÁNÍ PROBLÉMŮ Pokud nastanou problémy během činnost Kaspersky Internet Security, nejprve zkontrolujte, jestli je v nápovědě k systému nebo ve Vědomostní databázi Kaspersky Lab na http://support.kaspersky.com uvedeno řešení daného problému. Vědomostní databáze je zvláštní část webové stránky technické podpory a shromaţďuje doporučení pro produkty společnosti Kaspersky Lab a také odpovědi na časté otázky. Zkuste pouţít tento zdroj pro vyhledání odpovědi na vaši otázku nebo řešení vašeho problémŧ. Použití Vědomostní databáze: 1. Otevřete hlavní okno aplikace. 2. V dolní části okna, klepněte na odkaz Podpora. 3. V okně Podpora, které se otevře, klepněte na odkaz Vědomostní databáze. Jiným zdrojem, kde mŧţete pouţít pro získání Informací o práci s aplikací, je fórum uţivatelŧ společnosti Kaspersky Lab. Je také umístěno ve zvláštní části webové stránky technické podpory a obsahuje otázky, reakce a poţadavky uţivatelŧ. Na fóru si mŧţete prohlíţet hlavní témata, zanechat odezvu nebo vyhledat odpověď na otázku. Otevření uživatelského fóra: 1. Otevřete hlavní okno aplikace. 2. V dolní části okna, klepněte na odkaz Podpora. 3. V okně Podpora, které se otevře, klepněte na odkaz Fórum uţivatelů. Pokud řešení vašeho problému nenajdete v systému nápovědy k aplikaci, ve vědomostní databázi, ani na fóru uţivatelŧ, doporučujeme vám kontaktovat technickou podporu společnosti Kaspersky Lab. V TOMTO ODDÍLE: Vytvoření zprávy o stavu systému ................................................................................................................................. 215 Vytvoření trasovacího souboru ...................................................................................................................................... 216 Odesílání datových souborŧ .......................................................................................................................................... 217 Spuštění skriptu AVZ ..................................................................................................................................................... 218 VYTVOŘENÍ ZPRÁVY O STAVU SYSTÉMU Při řešení vašich problémŧ mohou specialisté ze společnosti Kaspersky Lab poţadovat zprávu o stavu systému. Tato zpráva obsahuje podrobné informace o spuštěných procesech, načtené moduly a ovladače, zásuvných modulech aplikací Microsoft Internet Explorer a Microsoft Windows Explorer, otevřených portech, zjištěných podezřelých objektech apod. Při vytváření zprávy se neshromaţďují osobní údaje. Vytvoření zprávy o stavu systému: 1. Otevřete hlavní okno aplikace. 2. V dolní části okna, klepněte na odkaz Podpora. 3. V okně Podpora, které se otevře, klepněte na odkaz Nástroje podpory. 4. V okně Informace pro Sluţbu technické podpory, které se otevře, klepněte na tlačítko Vytvořit zprávu o stavu systému. 215 KASPERSKY INTERNET SECURITY 2010 Zpráva o stavu systému je vytvořena ve formátu HTML a XML a uloţena v archivu sysinfo.zip. Jakmile je informace o procesu shromaţďování kompletní, mŧţete zobrazit zprávu. Zobrazení zprávy: 1. Otevřete hlavní okno aplikace. 2. V dolní části okna, klepněte na odkaz Podpora. 3. V okně Podpora, které se otevře, klepněte na odkaz Nástroje podpory. 4. V okně Informace pro Sluţbu technické podpory, které se otevře, klepněte na tlačítko Zobrazit. 5. Otevřete archiv sysinfo.zip, který obsahuje soubory zpráv. VYTVOŘENÍ TRASOVACÍHO SOUBORU Po instalaci aplikace Kaspersky Internet Security se mohou vyskytnout některé poruchy v běhu operačního systému nebo jednotlivých aplikací. Nejpravděpodobnější příčinou je konflikt mezi Kaspersky Internet Security a softwarem jiţ instalovaným na vašem počítači, případně ovladači součástí na vašem počítači. Abyste odborníkŧm společnosti Kaspersky Lab umoţnili úspěšné řešení problému, mŧţete být poţádáni o vytvoření trasovacího souboru. Vytvoření trasovacího souboru: 1. Otevřete hlavní okno aplikace. 2. V dolní části okna, klepněte na odkaz Podpora. 3. V okně Podpora, které se otevře, klepněte na odkaz Nástroje podpory. 4. V okně Informace pro Sluţbu technické podpory, které se otevře, zvolte v rozevíracím seznamu v části Trasování trasovací úroveň. Úroveň trasování by se měla nastavit na doporučení odborníkŧ Technické podpory. pokud nebude mít ţádné instrukce ze strany Technické podpory, doporučuje se nastavit trasovací úroveň na 500. 5. Proces trasování spustíte klepnutím na tlačítko Aktivovat. 6. Zopakujte situaci, která vedla k výskytu problému. 7. Zastavte proces trasování klepnutím na tlačítko Inaktivovat. Mŧţete přejít na odesílání výsledkŧ trasování (viz část "Odesílání datových souborŧ" na straně 217) na server Kaspersky Lab. 216 ODSTRAŇOVÁNÍ PROBLÉMŮ ODESÍLÁNÍ DATOVÝCH SOUBORŮ Po vytvoření trasovacích souborŧ a zprávy o stavu systému je budete muset odeslat odborníkŧm podpory ve společnosti Kaspersky Lab. Abyste mohli odeslat data na server technické podpory, potřebujete číslo poţadavku. Pokud je poţadavek aktivní, je toto číslo dostupné v rámci funkce Personal Cabinet na internetových stránkách sluţby technické podpory. Odeslání datových souborů na server technické podpory: 1. Otevřete hlavní okno aplikace. 2. V dolní části okna, klepněte na odkaz Podpora. 3. V okně Podpora, které se otevře, klepněte na odkaz Nástroje podpory. 4. V okně Informace pro Sluţbu technické podpory, které se otevře, klepněte v části Akce na tlačítko Odeslat informace Sluţbě technické podpory na severu. 5. V okně, které se otevře, zaškrtněte políčka vedle trasovacích souborŧ, které si přejete odeslat do Sluţby technické podpory a klepněte na tlačítko Odeslat. 6. V okně Zadejte číslo poţadavku, zadejte číslo přiřazené vašemu poţadavku při vyplňování elektronického formuláře na webové stránce Sluţby technické podpory. Vybrané trasovací soubory budou komprimovány a odeslány na server Sluţby technické podpory. Pokud nemŧţete Sluţbu technické podpory z nějakého dŧvodu kontaktovat, mŧţete tyto datové soubory uloţit ve svém počítači. Uložení datových souborů na disk: 1. Otevřete hlavní okno aplikace. 2. V dolní části okna, klepněte na odkaz Podpora. 3. V okně Podpora, které se otevře, klepněte na odkaz Nástroje podpory. 4. V okně Informace pro Sluţbu technické podpory, které se otevře, klepněte v části Akce na tlačítko Odeslat informace Sluţbě technické podpory na severu. 5. V okně, které se otevře, zaškrtněte políčka vedle trasovacích souborŧ, které si přejete odeslat do Sluţby technické podpory a klepněte na tlačítko Odeslat. 6. V okně Zadejte číslo poţadavku, které se otevře, klepněte na tlačítko Storno a potvrďte uloţení souborŧ na disk. 7. V okně, které se otevře, zadejte název archivu. Později budete moci tyto uloţené soubory odeslat Sluţbě technické podpory pomocí osobní schránky (https://support.kaspersky.com/ru/personalcabinet?LANG=en). 217 KASPERSKY INTERNET SECURITY 2010 SPUŠTĚNÍ SKRIPTU AVZ Experti společnosti Kaspersky Lab provedou analýzu vašeho problému pomocí trasovacích souborŧ a zprávy o stavu systému. Výsledkem analýzy je posloupnost akcí zaměřených na odstranění zjištěného problému. Seznam těchto akcí mŧţe být poměrně dlouhý. Ke zjednodušení postupu se pouţívají AVZ skripty. Skript AVZ je sadou pokynŧ, umoţňující upravovat klíče registru, soubory v karanténě, vyhledávat třídy souborŧ a jim odpovídající soubory v potenciální karanténě, blokovat programy pro sledování UserMode a KernelMode atd. Pro spouštění skriptŧ obsahuje aplikace Průvodce spouštěním skriptů AVZ. Prŧvodce obsahuje několik zobrazení (krokŧ), mezi kterými je moţná navigace pomocí tlačítek Zpět a Další; pro zavření prŧvodce na konci instalace pouţijte tlačítko Dokončit. Pro zastavení prŧvodce kdykoli v prŧběhu jeho činnosti pouţijte tlačítko Storno. Měnit text skriptu AVZ získaného od expertŧ společnosti Kaspersky Lab se nedoporučuje. Jestliţe nastanou během provádění skriptu problémy, obraťte se na Sluţbu technické podpory. Spuštění průvodce: 1. Otevřete hlavní okno aplikace. 2. V dolní části okna, klepněte na odkaz Podpora. 3. V okně Podpora, které se otevře, klepněte v dolní části na odkaz Nástroje podpory. 4. V okně Informace pro Sluţbu technické podpory, které se otevře, klepněte na tlačítko Provést AVZ skript. Pokud se skript úspěšně provede, prŧvodce se zavře. Pokud během provádění skriptu nastane problém, zobrazí prŧvodce odpovídající chybové hlášení. 218 KASPERSKY SECURITY NETWORK – ÚMLUVA O SBĚRU DAT A. ÚVOD Prosím, dŧkladně si přečtěte tento dokument. Obsahuje dŧleţité informace, které byste měli vědět ještě před tím, neţ začnete vyuţívat našich sluţeb nebo našeho softwaru. Přejete-li si nadále pouţívat software a sluţby společnosti Kaspersky Lab, musíte souhlasit s těmito podmínkami týkajících se shromaţďování dat společnosti Kaspersky Lab. Vyhrazujeme si právo kdykoli změnit tuto Úmluvu o shromaţďování dat umístěním změn na tuto webovou stránku. Zkontrolujte prosím níţe uvedené datum revize, abyste se ujistili, zda nebyla politika společnosti změněna od doby, kdy jste ji naposled kontrolovali. Vaše pokračující pouţívání jakékoli části sluţeb společnosti Kaspersky Lab po aktualizaci Úmluvy o shromaţďování dat se bude vykládat jako váš souhlas s provedenými změnami. Společnost Kaspersky Lab a přidruţené společnosti (dále společně nazývané „společnost Kaspersky Lab") vytvořily toto Prohlášení o shromaţďování dat, aby veřejně informovaly o svých zásadách při shromaţďování a šíření dat v souvislosti s produkty Kaspersky Anti-Virus a Kaspersky Internet Security. Poznámka od společnosti Kaspersky Lab Společnost Kaspersky Lab povaţuje za svou prioritu poskytování vynikajících sluţeb všem svým zákazníkŧm; zejména respektuje jejich případné obavy spjaté se shromaţďováním údajŧ. Jsme si vědomi, ţe se mŧţete ptát, jak systém Kaspersky Security Network shromaţďuje a vyuţívá informace a data, a připravili jsme toto prohlášení, abychom vás informovali o zásadách shromaţďování dat, kterými se systém Kaspersky Security Network řídí („Prohlášení o shromaţďování dat" nebo jen „Prohlášení"). Tato Úmluva o shromaţďování dat obsahuje řadu obecných i technických podrobností o krocích, které podnikáme, abychom vyhověli vašim potřebám souvisejícím se shromaţďováním údajŧ. Členění Úmluvy o shromaţďování dat odpovídá hlavním oblastem a procesŧm tak abyste mohli rychle a přehledně získat ty informace, které vás nejvíce zajímají. Z toho vyplývá, ţe základem pro vše, co děláme, jsou vaše potřeby a očekávání – včetně ochrany shromaţďovaných údajŧ. Data a informace shromaţďuje společnost Kaspersky Lab; máte-li po přečtení tohoto Prohlášení o shromaţďování dat nějaké dotazy nebo jste znepokojeni, pošlete prosím e-mail na adresu [email protected]. Co je Kaspersky Security Network? Sluţba Kaspersky Security Network umoţňuje uţivatelŧm bezpečnostních produktŧ společnosti Kaspersky Lab z celého světa pomáhat s usnadněním identifikace nových bezpečnostních rizik namířených na váš počítač a se zkracováním doby potřebné k poskytnutí ochrany před těmito riziky. Sluţba Kaspersky Security Network shromaţďuje údaje o vybraných bezpečnostních a aplikačních operacích a zasílá tyto údaje k další analýze ve společnosti Kaspersky Lab, která jich vyuţívá k identifikaci nových hrozeb a jejich zdrojŧ, a pomáhá tak zvyšovat bezpečnost uţivatelŧ a funkčnost svých produktŧ. Tyto informace neobsahují ţádné údaje, jeţ by bylo moţné přiřadit jednotlivým osobám, a nejsou společností Kaspersky Lab vyuţívány pro ţádné jiné účely, neţ je podpora bezpečnostních produktŧ a další vývoj řešení zaměřených proti škodlivým hrozbám a virŧm. V případě, ţe by došlo k náhodnému přenosu osobních údajŧ některého uţivatele, společnost Kaspersky Lab se zavazuje, ţe takové údaje bude ochraňovat v souladu s touto Úmluvou o shromaţďování dat. Svým zapojením v rámci sluţby Kaspersky Security Network vy a ostatní uţivatelé bezpečnostních produktŧ společnosti Kaspersky Lab na celém světě podstatně přispíváte k bezpečnějšímu prostředí Internetu. Právní otázky Sluţba Kaspersky Security Network mŧţe podléhat zákonŧm rŧzných státŧ. v nichţ mohou být produkty společnosti Kaspersky Lab pouţívány, včetně Spojených státŧ amerických. Společnost Kaspersky Lab musí i bez vašeho svolení předat informace, které jsou osobně přiřaditelné, pokud je takový krok vyţadován ze zákona nebo v dobré víře, ţe je takový krok nezbytný k vyšetření škodlivé činnosti nebo k tomu, aby se před takovou činností chránili hosté, návštěvníci či majetek společnosti Kaspersky Lab nebo třetích stran. Jak je uvedeno výše, zákony týkající se údajŧ a informací shromaţďovaných v rámci sluţby Kaspersky Security Network mohou záviset na konkrétní zemi. Například některé osobně přiřaditelné informace shromaţďované v EU a jejích členských zemích podléhají příslušným direktivám EU, týkajícím se osobních údajŧ, a to včetně – nikoli však pouze – Direktivy 2002/58/EC Evropského parlamentu a Rady 219 KASPERSKY INTERNET SECURITY 2010 Evropy ze dne 12. července 2002 o soukromí a elektronické komunikaci a Direktivy 95/46/EC Evropského parlamentu a Rady z 24. října 1995 o ochraně jednotlivcŧ s ohledem na zpracování osobních údajŧ a o volném pohybu takovýchto údajŧ a následných legislativních opatření přijatých v jednotlivých členských zemích EU a rozhodnutí Evropské komise č. 497/2001/EC o standardních smluvních ustanoveních (přenos osobních údajŧ do třetích zemí) a následných legislativních opatření přijatých v jednotlivých členských zemích EU. Sluţba Kaspersky Security Network musí příslušné uţivatele řádně informovat při počátečním shromaţďování výše uvedených informací a kaţdém sdílené takových informací, zejména pro účely rozvoje podnikání, a musí uţivatelŧm Internetu umoţnit on-line volbu zahrnutí („opt-in") v členských zemích EU a ostatních státech vyţadujících proceduru „opt-in" či vyloučení („opt-out") ve všech ostatních zemích pokud jde o komerční vyuţívání těchto údajŧ a/nebo přenos těchto údajŧ třetím stranám. Úřady prosazující zákon nebo soudní úřady mohou od společnosti Kaspersky Lab vyţadovat, aby předloţila příslušným státním úřadŧm některé osobně přiřaditelné informace. Jestliţe nám úřady prosazující zákon nebo soudní úřady takovýto poţadavek sdělí, poskytneme takové informace po přeloţení odpovídajících dokladŧ. Společnost Kaspersky Lab dále mŧţe v souladu se statutem poskytovat informace ochráncŧm zákona za účelem ochrany svého majetku a ochrany zdraví a bezpečnosti osob. V souladu s následnou legislativou členských státŧ EU budou předána prohlášení příslušným úřadŧm pro ochranu osobních údajŧ v jednotlivých členských státech. Informace o těchto prohlášeních budou dostupná v rámci sluţby Kaspersky Security Network. B. SHROMAŢĎOVANÉ INFORMACE Která data shromažďujeme Uţivatel má dle tohoto prohlášení právo na data a sluţba Kaspersky Security Network bude shromaţďovat a předávat hlavní a rozšířená data společnosti Kaspersky Lab o potenciálních bezpečnostních rizicích týkajících se vašeho počítače. Shromaţďované údaje zahrnují: Hlavní údaje: informace o hardwaru a softwaru vašeho počítače, včetně operačního systému a instalovaných aktualizací Service Pack, objektŧ jádra, ovladačŧ, sluţeb, rozšíření aplikace Internet Explorer, rozšíření pro tisk, rozšíření prŧzkumníku Windows, staţených programŧ, aktivních prvkŧ nastavení, apletŧ ovládacích panelŧ, záznamŧ v registru Windows, IP adres, typŧ prohlíţečŧ, e-mailových klientŧ a označení verze produktŧ společnosti Kaspersky Lab; tyto informace zpravidla nejsou osobně přiřaditelné; jedinečná identifikace počítače generovaná produktem společnosti Kaspersky Lab, aniţ by identifikovala uţivatele a neobsahující ţádné osobní informace; informace o stavu antivirové ochrany vašeho počítače, a dále údaje o případných souborech nebo činnostech, u nichţ je podezření na škodlivý software (např. název viru, datum / čas zjištění, názvy / cesty a velikost napadených souborŧ, IP a port síťového útoku, název podezřelé aplikace). Povšimněte si prosím skutečnosti, ţe výše uvedené shromaţďované údaje neobsahují ţádné informace týkající se osobní identifikace. Rozšířené údaje: informace o digitálně podepsaných aplikacích, které uţivatel stáhl (adresa URL, velikost souboru, identifikace podpisu); informace o spustitelných aplikacích (velikost, atributy, datum vytvoření, informace o hlavičkách PE, region, název, umístění, nástroj pouţitý pro kompresi). Soubory a jejich části. Sluţba Kaspersky Security Network mŧţe shromaţďovat a předávat společnosti Kaspersky Lab celé soubory i jejich části k dalším prověření. Přenosy souborŧ a jejich částí provádí Kaspersky Lab Data Collection Statement jen v případě, ţe s tím souhlasíte. Zajištění údajů při přenosu a uchovávání Společnost Kaspersky Lab klade velký dŧraz na ochranu bezpečnosti informací, jeţ shromaţďuje. Tyto informace jsou uloţeny na serverech s omezeným a řízeným přístupem. Společnost Kaspersky Lab provozuje zabezpečené datové sítě, chráněné špičkovou bránou firewall a systémem hesel. Společnost Kaspersky Lab vyuţívá širokou třídu bezpečnostních technologií a postupŧ zaměřených na ochranu údajŧ shromáţděných o hrozbách, například neautorizovaných přístupech, vyuţití nebo prozrazení informací. Svou bezpečnostní politiku pravidelně revidujeme a podle potřeby posilujeme; k údajŧm, které shromaţďujeme, mají přístup jen oprávněné osoby. Společnost Kaspersky Lab podniká 220 KASPERSKY SECURITY NETWORK – ÚMLUVA O SBĚRU DAT kroky k zajištění toho, aby byly informace zpracovávány bezpečně a v souladu s touto Úmluvou. Bohuţel, nikdy není moţné zaručit zcela bezpečný přenos informací. Přestoţe vyvíjíme snahu o ochranu vašich dat, nejsme schopni zaručit bezpečnost dat, která nám přenášíte přímo nebo z našich produktŧ, včetně – nikoli však pouze – v rámci sluţby Kaspersky Security Network; vaše vyuţití těchto sluţeb je vaším vlastním rizikem. Shromaţďované údaje mohou být přenášeny na servery společnosti Kaspersky Lab, která podniká nezbytná opatření k tomu, aby shromáţděné informace, pokud jdou k ní takto přeneseny, byly na dostatečné úrovni chráněny. S údaji, které shromaţďujeme, zacházíme jako s dŧvěrnými informacemi; proto podléhají našim bezpečnostním postupŧm a firemním politikám, jeţ se týkají ochrany a vyuţívání dŧvěrných informací. Poté, co shromáţděné údaje přijdou do společnosti Kaspersky Lab, jsou uloţeny na server s rŧznými fyzickými i elektronickými ochrannými prvky, odpovídajícími zvyklostem v oboru, včetně vyuţívání postupŧ s ověřováním totoţnosti pomocí hesla a elektronické brány firewall, jejichţ provedení má bránit neoprávněnému přístupu zvenčí společnosti Kaspersky Lab. Údaje shromáţděné sluţbou Kaspersky Security Network a podléhající této Úmluvě se zpracovávají a ukládají ve Spojených státech a případně i jinde a v jiných zemích, v nichţ společnost Kaspersky Lab vede své podnikání. Všichni zaměstnanci společnosti Kaspersky Lab jsou seznámeni s bezpečnostními politikami této společnosti. K vašim údajŧm smějí přistupovat pouze ti zaměstnanci, kteří takový přístup potřebují při své práci. Ţádné z uloţených údajŧ nebudou přidruţeny k informacím, jeţ by bylo moţné spojovat s určitými osobami. Společnost Kaspersky Lab nekombinuje data ukládaná sluţbou Kaspersky Security Network s ţádnými údaji, kontaktními seznamy ani informacemi o předplatném, jeţ společnost Kaspersky Lab shromaţďuje pro účely své propagace nebo pro jiné účely. C. VYUŢITÍ SHROMAŢĎOVANÝCH ÚDAJŮ Jak se využívá vašich osobních informací Společnost Kaspersky Lab shromaţďuje údaje za účelem analýzy a identifikace zdrojŧ potenciálních bezpečnostních rizik a zlepšení schopnosti produktŧ společnosti Kaspersky Lab zjišťovat škodlivé chování, podvodné webové stránky, crimeware a ostatní typy internetových bezpečnostních hrozeb, aby se zajistila co nejlepší ochrana zákazníkŧ společnosti Kaspersky Lab v budoucnosti. Sdělování informací třetím stranám Společnost Kaspersky Lab mŧţe sdělovat získané informace, pokud je o to poţádána ochránci zákona v rozsahu vyţadovaném nebo povoleném zákonem, na základě soudního příkazu či jiného právního procesu, případně pokud se v dobré víře domníváme, ţe je od nás takové sdělení informací vyţadováno podle platného zákona, předpisu, soudního příkazu či jiného právního procesu nebo vymahatelného poţadavku státu. Společnost Kaspersky Lab dále smí sdělit osobně identifikovatelné informace, pokud máme dŧvod se domnívat, ţe jsou tyto informace nezbytné pro identifikaci, kontaktování či podnikání právních krokŧ vŧči osobám, jeţ moţná porušují tuto Úmluvu, podmínky vaší dohody se Společností nebo v zájmu ochrany bezpečnosti našich uţivatelŧ a veřejnosti, případně podle dohod o zachování dŧvěrnosti a udělení licence s jistými třetími stranami, jeţ nám pomáhají při vývoji, provozu a údrţbě sluţby Kaspersky Security Network. Společnost Kaspersky Lab mŧţe jisté informace sdílet s výzkumnými organizacemi a ostatními prodejci bezpečnostního softwaru za účelem prosazování povědomí o internetových bezpečnostních rizicích a detekce a prevence takových rizik. Společnost Kaspersky Lab mŧţe také vyuţívat statistik odvozených ze shromáţděných informací ke sledování trendŧ v bezpečnostních rizicích a zveřejňování zpráv o takových trendech. Vaše možnosti Účast ve sluţbě Kaspersky Security Network je dobrovolná. Sluţbu Kaspersky Security Network mŧţete kdykoli aktivovat a její aktivaci zrušit, kdyţ navštívíte „Nastavení zpětné vazby" na stránce svých voleb pro produkty společnosti Kaspersky Lab. Mějte však prosím na paměti, ţe pokud se rozhodnete inaktivovat sluţbu Kaspersky Security Network, nemusíme být schopni vám poskytovat některé ze sluţeb, jeţ závisí na shromaţďování těchto údajŧ. Po ukončení období vašeho pouţívání produktŧ společnosti Kaspersky Lab mohou pokračovat některé z funkcí softwaru společnosti Kaspersky Lab, ale automatické zasílání informací společnosti Kaspersky Lab se ukončí. Dále si vyhrazujeme právo občas uţivatelŧm zasílat upozornění, která je informují o konkrétních změnách, jeţ by mohly mít dopad na jejich moţnost vyuţívat našich sluţeb, k jejichţ odběru se jiţ přihlásili. Dále si vyhrazujeme právo vás kontaktovat, pokud tak budeme muset učinit v rámci právního procesu nebo pokud došlo k porušení jakékoli dohody o koupi, záruce či udělení licence. Společnost Kaspersky Lab si tato práva vyhrazuje proto, ţe v omezených případech mŧţe nastat potřeba uplatnit právo vás kontaktovat v právních záleţitostech či v otázkách, jeţ jsou dŧleţité pro vás. Tato práva nám neumoţňují kontaktovat vás s nabídkou nových či stávajících sluţeb, pokud jste si vyhradili, ţe od nás takovéto nabídky nechcete dostávat; navíc je četnost tohoto typu sdělení malá. 221 KASPERSKY INTERNET SECURITY 2010 D. SBĚR ÚDAJŮ – SOUVISEJÍCÍ DOTAZY A STÍŢNOSTI Společnost Kaspersky Lab s nejvyšším respektem a péčí přistupuje ke všem případným obavám, jeţ mohou uţivatelé mít v souvislosti se shromaţďováním údajŧ. Pokud se domníváte, ţe došlo k neshodě s touto Úmluvou pokud jde o vaše informace či údaje, případně máte jiné dotazy či obavy, mŧţete napsat společnosti Kaspersky Lab na e-mailovou adresu: [email protected]. Ve své zprávě prosím co nejpřesněji popište povahu svého dotazu. Naše společnost promptně váš dotaz či stíţnost vyřídí. Poskytování informací je dobrovolné. Sběr dat mŧţe uţivatel kdykoli zakázat v části „Zpětná vazba" na stránce „Nastavení" příslušného produktu společnosti Kaspersky Lab. Copyright © 2009 Kaspersky Lab. Všechna práva vyhrazena. 222 POUŽITÍ KÓDU TŘETÍ STRANY POUŽITÍ KÓDU TŘETÍ STRANY Během vývoje Kaspersky Internet Security byl pouţit kód třetí strany. V TOMTO ODDÍLE: CryptoEx LLC ................................................................................................................................................................ 224 Knihovna Fastscript 1.9 ................................................................................................................................................. 224 Knihovna Libnkfm 7.4.7.7 .............................................................................................................................................. 224 Knihovna analyzátoru GNU bison ................................................................................................................................ 225 Knihovna AGG 2.4......................................................................................................................................................... 225 Knihovna OpenSSL 0.9.8d ............................................................................................................................................ 226 Knihovna Gecko SDK 1.8 .............................................................................................................................................. 227 Knihovna Zlib 1.2 ........................................................................................................................................................... 227 Knihovna Libpng 1.2.8, 1.2.29 ....................................................................................................................................... 227 Knihovna Libnkfm 2.0.5 ................................................................................................................................................. 227 Knihovna Expat 1.2, 2.0.1 ............................................................................................................................................. 228 Knihovna Info-ZIP 5.51 .................................................................................................................................................. 228 Knihovna Windows Installer XML (WiX) 2.0 .................................................................................................................. 229 Knihovna Passthru ........................................................................................................................................................ 231 Knihovna filtrŧ ................................................................................................................................................................ 231 Knihovna Netcfg ............................................................................................................................................................ 232 Knihovna Pcre 3.0 ......................................................................................................................................................... 232 Knihovna MD5 na bázi RFC1321 (ne RSA) ................................................................................................................. 232 Knihovna šablon Windows (WTL 7.5)............................................................................................................................ 232 Knihovna Libjpeg 6b ...................................................................................................................................................... 235 Knihovna Libungif 3.0 .................................................................................................................................................... 236 Knihovna Libxdr ............................................................................................................................................................. 236 Knihovna Tiniconv - 1.0.0 .............................................................................................................................................. 237 Knihovna Bzip2/libbzip2 1.0.5 ....................................................................................................................................... 242 Knihovna Libspf2-1.2.9 .................................................................................................................................................. 242 Knihovna Protocol Buffer ............................................................................................................................................... 243 223 KASPERSKY INTERNET SECURITY 2010 CRYPTOEX LLC Pro vytvoření a ověření digitálních podpisŧ pouţívá Kaspersky Internet Security data knihovny bezpečnostního softwaru CryptoEx LLC Crypto C. CryptoEx LLC je drţitelem licence vydané Federální informační a komunikační agenturou (Federal Agency for Government Communications and Information) (pobočkou Federální bezpečnostní sluţby) a certifikátu softwarové knihovny zabezpečení dat Crypto C. Internetová stránka CryptoEx LLC corporate: http://www.cryptoex.ru Výhradní práva k softwarové knihovně zabezpečení dat náleţí CryptoEx LLC. KNIHOVNA FASTSCRIPT 1.9 Při vývoji této aplikace byla pouţita knihovna FastScript. Copyright © Fast Reports Inc. Všechna práva vyhrazena. KNIHOVNA LIBNKFM 7.4.7.7 Při vývoji aplikace byla pouţita knihovna pcre 7.4 copyright © 1997-2008 University of Cambridge s licencí BSD. PCRE je knihovna funkcí na podporu regulárních výrazŧ, jejichţ syntaxe a sémantika se co nejvíce blíţí jazyku Perl 5. Vydání 5 knihovny PCRE je distribuována za licenčních podmínek "BSD", jak je uvedeno níţe. Dokumentace pro PCRE, která se nachází v adresáři "doc", je distribuována za stejných podmínek, jako samotný software. Autor: Philip Hazel <[email protected]> University of Cambridge Computing Service, Cambridge, England. Telefon: +44 1223 334714. Další šíření a pouţití ve zdrojovém a binárním formátu, s úpravami či bez nich, je povoleno za předpokladu splnění následujících podmínek: Další distribuce zdrojového kódu musí zachovat výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. Další distribuce v binárním tvaru musí reprodukovat v dokumentaci a ostatních materiálech, které jsou součástí distribuce, výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. Název University of Cambridge ani názvy a jména jejích přispěvatelŧ se nesmí pouţívat pro podporu nebo propagaci výrobkŧ odvozených od tohoto softwaru bez konkrétního předem vystaveného písemného souhlasu. TENTO SOFTWARE JE POSKYTOVÁN DRŢITELI AUTORSKÝCH PRÁV A JEJICH PŘISPĚVATELI "TAK, JAK JE" A JAKÉKOLI VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, AVŠAK BEZ OMEZENÍ NA IMPLICITNÍ ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU, JSOU ODMÍTÁNY. VLASTNÍK AUTORSKÝCH PRÁV ANI JEHO PŘISPĚVATELÉ NEMOHOU BÝT ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNI ZA ŢÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, PŘÍKLADNÉ NEBO VYVOZENÉ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA DODÁNÍ NÁHRADNÍHO ZBOŢÍ NEBO SLUŢEB; ZTRÁTU POUŢITÍ, DAT NEBO ZISKŦ; NEBO PŘERUŠENÍ OBCHODU) JAKKOLI ZPŦSOBENÉ A POSTAVENÉ NA JAKÉKOLI DOMNĚNCE ODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, PLNÉ ODPOVĚDNOSTI NEBO PŘEČINU (VČETNĚ NEDBALOSTI NEBO Z JINÉHO HLEDISKA) JAKÝMKOLI ZPŦSOBEM VYPLÝVAJÍCÍ Z POUŢITÍ TOHOTO SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDEŠLÉHO UPOZORNĚNÍ NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD. 224 POUŽITÍ KÓDU TŘETÍ STRANY KNIHOVNA ANALYZÁTORU GNU BISON Během vývoje aplikace byla v rámci zvláštní výjimky pouţita kostra analyzátoru GNU bison 2.3 copyright © GNU Projekt http://ftp.gnu.org/gnu/bison/. Jako zvláštní výjimku mŧţete vytvořit větší dílo, které obsahuje část nebo celou kostru analyzátoru Bison a toto dílo distribuovat za vámi zvolených podmínek, pokud toto dílo samotné není generátor analyzátoru, pouţívající kostru nebo její modifikovanou verzi jako kostru analyzátoru. Jestliţe eventuálně modifikujete nebo redistribuujete samotnou kostru analyzátoru, mŧţete (dle vaší volby) odstranit tuto zvláštní výjimku, coţ zpŧsobí, ţe kostra a výsledné výstupní soubory Bison budou chráněny licencí GNU General Public License bez zvláštní výjimky. KNIHOVNA AGG 2.4 Při vývoji aplikace byla pouţita knihovna AGG (Anti-Grain Geometry) 2.4 copyright © 2002-2005 Maxim Shemanarev. Veškerá práva jsou vyhrazena pod licencí BSD. Další šíření a pouţití ve zdrojovém a binárním formátu, s úpravami či bez nich, je povoleno za předpokladu splnění následujících podmínek: 1. Další distribuce zdrojového kódu musí zachovat výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. 2. Další distribuce v binárním tvaru musí reprodukovat v dokumentaci a ostatních materiálech, které jsou součástí distribuce, výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. 3. Jméno autora se nesmí pouţívat k podpoře a propagaci výrobkŧ odvozených od tohoto softwaru bez konkrétního předem vystaveného písemného svolení. TENTO SOFTWARE JE POSKYTOVÁN AUTOREM "TAK, JAK JE" A JAKÉKOLI VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, AVŠAK BEZ OMEZENÍ NA IMPLICITNÍ ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU, JSOU ODMÍTÁNY. AUTOR NEMŦŢE BÝT ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNÝ ZA ŢÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, PŘÍKLADNÉ NEBO VYPLÝVAJÍCÍ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA DODÁNÍ NÁHRADNÍHO ZBOŢÍ NEBO SLUŢEB; ZTRÁTU POUŢITÍ, DAT NEBO ZISKŦ; NEBO PŘERUŠENÍ OBCHODU) JAKKOLI ZPŦSOBENÉ A POSTAVENÉ NA JAKÉKOLI DOMNĚNCE ODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, PLNÉ ODPOVĚDNOSTI NEBO PŘEČINU (VČETNĚ NEDBALOSTI NEBO Z JINÉHO HLEDISKA) JAKÝMKOLI ZPŦSOBEM VYPLÝVAJÍCÍ Z POUŢITÍ TOHOTO SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDEŠLÉHO UPOZORNĚNÍ NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD. Copyright (c) 2004 Alberto Demichelis Tento software je poskytován 'tak, jak je', bez jakékoli vyjádřené nebo předpokládané záruky. Autoři nemohou být za ţádných okolností zodpovědni za ţádné škody vyplývající z pouţití tohoto softwaru. Je uděleno povolení komukoli pouţívat tento software, včetně komerčních aplikací, a dále povolení jej svobodně měnit a redistribuovat, budou-li dodrţena následující omezení: 1. Pŧvod softwaru nesmí být zkreslen; nesmíte si nárokovat napsání pŧvodního softwaru. Jestliţe pouţíváte tento software v nějakém výrobku, bylo by oceněno uvedení této skutečnosti v dokumentaci k výrobku, není to však poţadováno. 2. Pozměněné zdrojové verze musí být jasně označeny a nesmí být vydávány za pŧvodní software. 3. Toto upozornění nesmí být odstraněno z ţádné zdrojové distribuce, ani pozměněno. 225 KASPERSKY INTERNET SECURITY 2010 KNIHOVNA OPENSSL 0.9.8D Při vývoji této aplikace byla pouţita knihovna The OpenSSL 0.9.8d copyright © 1998-2007 OpenSSL Project. Veškerá práva vyhrazena pod licencí OpenSSL a originální licencí SSLeay (http://www.openssl.org/). Licence OpenSSL Copyright (c) 1998-2007 The OpenSSL Project. Všechna práva vyhrazena. Další šíření a pouţití ve zdrojovém a binárním formátu, s úpravami či bez nich, je povoleno za předpokladu splnění následujících podmínek: 1. Další distribuce zdrojového kódu musí zachovat výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. 2. Další distribuce v binárním tvaru musí reprodukovat v dokumentaci a ostatních materiálech, které jsou součástí distribuce, výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. 3. Veškeré reklamní materiály zmiňující vlastnosti nebo pouţití tohoto softwaru musí uvádět následující potvrzení: "Tento výrobek obsahuje software vyvinutý v rámci projektu OpenSSL Project pro pouţití v OpenSSL Toolkit. (http://www.openssl.org/)")")")" 4. Názvy "OpenSSL Toolkit" a "OpenSSL Project" se nesmí pouţívat k podpoře a propagaci výrobkŧ odvozených od tohoto softwaru bez konkrétního předem vystaveného písemného svolení. Písemné svolení poţadujte na adrese [email protected]. 5. Výrobky odvození od tohoto softwaru se nesmí nazývat "OpenSSL", ani se nesmí "OpenSSL" objevit v jejich názvech bez předchozího písemného svolení od OpenSSL Project. 6. Redistrubuce v jakékoli podobě musí obsahovat následující potvrzení: "Tento výrobek obsahuje software vyvinutý v rámci OpenSSL Project pro pouţití v OpenSSL Toolkit (http://www.openssl.org/)")")")" TENTO SOFTWARE JE POSKYTOVÁN OpenSSL PROJECT "TAK, JAK JE" A JAKÉKOLI VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, AVŠAK BEZ OMEZENÍ NA IMPLICITNÍ ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU, JSOU ODMÍTÁNY. OpenSSL PROJECT ANI JEHO PŘISPĚVATELÉ NEMOHOU BÝT ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNI ZA ŢÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, PŘÍKLADNÉ NEBO VYPLÝVAJÍCÍ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA DODÁNÍ NÁHRADNÍHO ZBOŢÍ NEBO SLUŢEB; ZTRÁTU POUŢITÍ, DAT NEBO ZISKŦ; NEBO PŘERUŠENÍ OBCHODU) JAKKOLI ZPŦSOBENÉ A POSTAVENÉ NA JAKÉKOLI DOMNĚNCE ODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, PLNÉ ODPOVĚDNOSTI NEBO PŘEČINU (VČETNĚ NEDBALOSTI NEBO Z JINÉHO HLEDISKA) JAKÝMKOLI ZPŦSOBEM VYPLÝVAJÍCÍ Z POUŢITÍ TOHOTO SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDEŠLÉHO UPOZORNĚNÍ NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD. Výrobek obsahuje šifrovací software, který napsal Eric Young ([email protected]). Výrobek obsahuje šifrovací software, který napsal Tim Hudson ([email protected]). Originální licence SSLeay Copyright (C) 1995-1998 Eric Young ([email protected]) Veškerá práva vyhrazena. Tento balíček je implementací SSL, kterou napsal Eric Young ([email protected]). Balíček byl napsán tak, aby vyhovoval Netscapes SSL. Tato knihovna je volně dostupná pro komerční a nekomerční pouţití, pokud budou dodrţovány následující podmínky. Následující podmínky se vztahují na celý kód v této distribuci, ať jiţ se jedná o RC4, RSA, lhash, DES atd.; nejen na kód SSL. Dokumentace SSL obsaţená v této distribuci je chráněna stejnými autorskými právy, vyjma těch, jejichţ vlastníkem je Tim Hudson ([email protected]). Vlastníkem autorských práv zŧstává Eric Young, a proto nesmí být z kódu odstraněny poznámky o autorských právech. Pokud je tento balíček pouţit v nějakém výrobku, měl by Eric Young být uveden jako autor části pouţívané knihovny. Lze je poskytnout ve formě textové zprávy při spuštění programu nebo v dokumentaci (online nebo textové) dostávané s balíčkem. 226 POUŽITÍ KÓDU TŘETÍ STRANY Další šíření a pouţití ve zdrojovém a binárním formátu, s úpravami či bez nich, je povoleno za předpokladu splnění následujících podmínek: 1. Další distribuce zdrojového kódu musí zachovat uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. 2. Další distribuce v binárním tvaru musí reprodukovat v dokumentaci a ostatních materiálech, které jsou součástí distribuce, výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. 3. Veškeré reklamní materiály zmiňující vlastnosti nebo pouţití tohoto softwaru musí uvádět následující potvrzení:"Tento výrobek obsahuje šifrovací software, který napsal Eric Young ([email protected])" Slovo 'šifrovací' lze vynechat, pokud nebudou trosky pouţívané knihovny šifrovacího charakteru). 4. Jestliţe vkládáte nějaký specifický kód Windows (nebo z něj odvozený) z adresáře apps (aplikační kód), musíte připojit potvrzení: "Výrobek obsahuje šifrovací software, který napsal Tim Hudson ([email protected])". TENTO SOFTWARE JE POSKYTOVÁN ERICEM YOUNGEM "TAK, JAK JE" A JAKÉKOLI VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, AVŠAK BEZ OMEZENÍ NA IMPLICITNÍ ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU, JSOU ODMÍTÁNY. AUTOR ANI JEHO PŘISPĚVATELÉ NEMOHOU BÝT ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNI ZA ŢÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, PŘÍKLADNÉ NEBO VYPLÝVAJÍCÍ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA DODÁNÍ NÁHRADNÍHO ZBOŢÍ NEBO SLUŢEB; ZTRÁTU POUŢITÍ, DAT NEBO ZISKŦ; NEBO PŘERUŠENÍ OBCHODU) JAKKOLI ZPŦSOBENÉ A POSTAVENÉ NA JAKÉKOLI DOMNĚNCE ODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, PLNÉ ODPOVĚDNOSTI NEBO PŘEČINU (VČETNĚ NEDBALOSTI NEBO Z JINÉHO HLEDISKA) JAKÝMKOLI ZPŦSOBEM VYPLÝVAJÍCÍ Z POUŢITÍ TOHOTO SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDEŠLÉHO UPOZORNĚNÍ NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD. Licenční a distribuční podmínky pro veřejně dostupnou verzi nebo odvozené verze tohoto kódu nelze měnit. Tento kód tedy nelze jednoduše zkopírovat a postavit pod jinou distribuční licenci [včetně GNU Public License.] KNIHOVNA GECKO SDK 1.8 Při vývoji této aplikace byla pouţita knihovna Gecko SDK 1.8 Copyright © Mozilla Foundation. Veškerá práva vyhrazena pod licencí MPL 1.1 (http://www.mozilla.org/MPL/MPL-1.1.html). Webová stránka a odkaz na distribuční balíček: http://developer.mozilla.org/en/docs/Gecko_SDK. KNIHOVNA ZLIB 1.2 Při vývoji této aplikace byla pouţita knihovna zlib 1.2 copyright © 1995-2005 Jean-loup Gailly a Mark Adler. Veškerá práva jsou vyhrazena pod licencí zlib/libpng. KNIHOVNA LIBPNG 1.2.8, 1.2.29 Při vývoji této aplikace byla pouţita knihovna libpng 1.2.8, 1.2.29 copyright © 2004, 2006-2008 Glenn Randers-Pehrson. Veškerá práva jsou vyhrazena pod licencí zlib/libpng. KNIHOVNA LIBNKFM 2.0.5 Při vývoji této aplikace byla pouţita knihovna libnkfm 2.0.5 Copyright (c) KUBO Takehiro. Veškerá práva vyhrazena. 227 KASPERSKY INTERNET SECURITY 2010 KNIHOVNA EXPAT 1.2, 2.0.1 Při vývoji této aplikace byla pouţita knihovna Еxpat 1.2, 2.0.1 Copyright (c) 1998, 1999, 2000 Thai Open Source Software Center Ltd. Veškerá práva vyhrazena, pouţití za následujících podmínek: Tímto je uděleno povolení všem osobám bezplatně získat kopii tohoto softwaru a souborŧ související dokumentace ("Software"), nakládat se Softwarem bez omezení, včetně neexistence omezení pouţívat, kopírovat, modifikovat, spojovat, publikovat, distribuovat, udělovat podlicence a prodávat kopie Softwaru, a dále povolit osobám, jimţ je Software zaslán, aby tak také činily, a to za následujících podmínek: Výše uvedená poznámka k autorským právŧm a toto povolení se musí přikládat ke všem kopiím nebo podstatným částem Softwaru. TENTO SOFTWARE JE POSKYTOVÁN "TAK, JAK JE", BEZ ZÁRUKY JAKÉHOKOLI DRUHU, VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ, VČETNĚ, AVŠAK BEZ OMEZENÍ NA ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU A NEPORUŠENOSTI. AUTOŘI ANI VLASTNÍCÍ AUTORSKÝCH PRÁV NEBUDOU ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNI VŦČI JAKÝMKOLI NÁROKŦM, ŠKODÁM NEBO JINÝM ZÁVAZKŦM, AŤ JIŢ ZE SMLOUVY, V DŦSLEDKU PŘEČINU NEBO JINAK, VYPLYNUVŠÍM ZE SPOJENÍ SE SOFTWAREM NEBO JEHO POUŢITÍ NEBO Z JINÉHO NAKLÁDÁNÍ SE SOFTWAREM. KNIHOVNA INFO-ZIP 5.51 Při vývoji této aplikace byla pouţita knihovna Info-ZIP 5.51 Copyright (c) 1990-2007. Veškerá práva jsou vyhrazena pod licencí Info-ZIP. Tento software je poskytován 'tak, jak je', bez jakékoli vyjádřené nebo předpokládané záruky. Info-ZIP ani jeho přispěvatelé nemohu být za ţádných okolností uznáni odpovědnými za jakékoli přímé, nepřímé, náhodné, zvláštní nebo vyvozené škody vzniklé pouţíváním nebo nemoţností tento software pouţívat. Je uděleno povolení komukoli pouţívat tento software, včetně komerčních aplikací, a dále povolení jej svobodně měnit a redistribuovat, s přihlédnutím k výše uvedenému odmítnutí a budou-li dodrţena následující omezení: 1. Další distribuce zdrojového kódu (vcelku nebo po částech) musí zachovat výše uvedenou poznámku o autorských právech, definici, odmítnutí a tento soupis podmínek. 2. Další distribuce v binárním tvaru (zkompilované spustitelné soubory a knihovny) musí reprodukovat v dokumentaci a ostatních materiálech, které jsou součástí distribuce, výše uvedenou poznámku o autorských právech, definici, odmítnutí a tento soupis podmínek. Jedinou výjimkou z těchto podmínek je redistribuce standardního binárního UnZipSFX (včetně SFXWiz) jako část samorozbalovacího archivu; ta je povolena bez zahrnutí do licence, pokud nebude odstraněn nebo inaktivován normální pruh SFX z binárního tvaru. 3. Pozměněné verze -- včetně, avšak bez omezení na části přenesené do nových operačních systémŧ, stávající portace s novým grafickým rozhraním, verze s upravenými nebo přidanými vlastnostmi a dynamické, sdílené nebo statické verze knihoven, které nejsou z Info-ZIP -- musí být jasně označeny jako takové a nesmí být zkreslen skutečnost ve smyslu, ţe jsou pŧvodním zdrojem nebo, jsou-li v binárním tvaru, kompilovány z pŧvodního zdroje. Takové pozměněné verze také musí být jasně označeny jako verze Info-ZIP -- včetně, avšak bez omezení na označení pozměněných verzí názvem "Info-ZIP" (nebo variací téhoţ, včetně, avšak bez omezení na rŧzné velikosti písma), "Pocket UnZip," "WiZ" nebo "MacZip" bez explicitního povolení Info-ZIP. Takovým pozměněným verzím je dále zakázáno pouţívání e-mailových adres Zip-Bugs nebo Info-ZIP nebo URL Info-ZIP, a naznačovat, ţe Info-ZIP bude poskytovat podporu pozměněných verzí. 4. Info-ZIP si vyhrazuje právo pouţívat názvy "Info-ZIP", "Zip", "UnZip", "UnZipSFX", "WiZ", "Pocket UnZip", "Pocket Zip" a "MacZip" pro své vlastní zdrojové a binární verze. 228 POUŽITÍ KÓDU TŘETÍ STRANY KNIHOVNA WINDOWS INSTALLER XML (WIX) 2.0 Při vývoji této aplikace byla pouţita knihovna Windows Installer XML (WiX) 2.0 Copyright (c) Microsoft Corporation. Veškerá práva vyhrazena pod licencí CPL 1.0 (http://sourceforge.net/projects/wix/). Common Public License verze 1.0 DOPROVÁZEJÍCÍ PROGRAM JE POSKYTOVÁN ZA PODMÍNEK DANÝCH LICENCÍ CPL (COMMON PUBLIC LICENSE) ("SMLOUVA"). JAKÉKOLI POUŢITÍ, REPRODUKCE NEBO DISTRIBUCE PROGRAMU PODMIŇUJE SOUHLAS PŘÍJEMCE S TOUTO SMLOUVOU. 1. DEFINICE "Příspěvkem" se rozumí: a) v případě počátečního přispěvatele se jedná o pŧvodní kód a dokumentaci, distribuované v rozsahu této smlouvy a b) ve všech následných případech přispěvatele: i) změny Programu a ii) dodatky k Programu; kdy změny a dodatky k Programu pocházejí od konkrétního přispěvatele a jsou jím distribuovány. Příspěvek 'pochází' od přispěvatele, pokud byl přidán k Programu samotným přispěvatelem nebo někým, kdo přispěvatele zastupuje. Příspěvky nezahrnují dodatky k programu, které: (i) jsou samostatnými moduly softwaru, distribuovanými spolu s programem pod samostatnou licenční smlouvou a (ii) nejsou odvozenými pracemi z Programu. "Přispěvatelem" je myšlena osoba nebo subjekt, který distribuuje Program. "Licenční patent" jsou patentové nároky licencované přispěvatelem, které jsou nutně porušeny pouţitím nebo prodejem samotným přispěvatelem nebo ve spojení s Programem. "Program" jsou příspěvky distribuované dle této smlouvy. "Příjemce" je kdokoli, kdo přijme program ve smyslu této smlouvy, včetně všech přispěvatelŧ. 2. POSKYTNUTÍ PRÁV a) Dle podmínek uvedených v této smlouvě tímto kaţdý přispěvatel uděluje příjemci nevýhradní, celosvětové, bezúplatné autorské licenční oprávnění reprodukovat, připravovat odvozená díla, veřejně prezentovat, veřejně provozovat, distribuovat a udělovat podlicence příspěvku příslušného přispěvatele, bude-li nějaký, a těmto odvozeným dílŧm ve zdrojovém kódu a objektovém tvaru. a) Dle podmínek uvedených v této smlouvě tímto kaţdý přispěvatel uděluje příjemci nevýhradní, celosvětové, bezúplatné patentové licenční oprávnění v rámci licenčního patentu vytvářet, pouţívat, prodávat, importovat a jinak přenášet příspěvek příslušného přispěvatele, bude-li nějaký, ve zdrojovém kódu a objektovém tvaru. Tato patentová licence se musí vztahovat na kombinaci příspěvku a Programu, je-li současně přispěvatelem přidán příspěvek, takový dodatek k příspěvku zpŧsobí, ţe budou určité kombinace pokryty licencovanými patenty. Patentová licence by neměla být vztaţena na ţádné jiné kombinace, které obsahují onen příspěvek. Ţádný hardware sám o sobě není za těchto podmínek licencován. c) Příjemce rozumí, ţe ačkoli kaţdý přispěvatel uděluje licence svým dalším přispěvatelŧm, nedává přispěvatel ţádné záruky, ţe Program nepřestoupí patentová práva nebo jiná duševní vlastnická práva jiné osoby. Všichni přispěvatelé odmítají jakoukoli zodpovědnost vŧči příjemci ve smyslu poţadavkŧ vznesených jakoukoli další osobou na základě na základě porušení práv duševního vlastnictví nebo jinak. Podmínkou uplatnění práv a dále udělených licencí je, ţe kaţdý příjemce přebírá výhradní zodpovědnost za zabezpečení všech ostatních práv duševního vlastnictví, budou-li taková. Jestliţe je například poţadován licenční patent třetí strany, aby mohl příjemce distribuovat Program, je na zodpovědnosti příjemce získat licenci před distribucí Programu. d) Kaţdý přispěvatel tvrdí, ţe má dostatečná autorská práva na svŧj příspěvek, pokud je takový, aby udělil autorskou licenci uvedenou v této smlouvě. 229 KASPERSKY 3. INTERNET SECURITY 2010 POŢADAVKY Přispěvatel mŧţe chtít distribuovat Program ve tvaru objektového kódu pod svou vlastní licenční smlouvou za předpokladu, ţe: a) vyhovuje podmínkám této smlouvy; a b) jedná se o licenční smlouvu: i) účinně odmítá jménem přispěvatelŧ veškeré záruky a podmínky, vyjádřené nebo předpokládané, včetně záruk a podmínek titulu a neporušení zákona a implicitní záruky nebo podmínky prodejnosti a vhodnosti ke konkrétnímu účelu; ii) účinně vylučuje jménem přispěvatelŧ veškerou zodpovědnost za škody, včetně přímých, nepřímých, zvláštních, náhodných a následných škod, jako jsou ztráty ziskŧ; iii) uvádí, ţe všechna ustanovení, která se liší od této smlouvy, jsou nabídnuta přispěvatelem samotným a nikoli jinou stranou; a iv) uvádí, ţe zdrojový kód pro Program je dostupný u příslušného přispěvatele a informuje drţitele licence, jak jej přiměřeným zpŧsobem získat na médiu nebo prostřednictvím média pouţívaného k výměně softwaru. Kdyţ je program zpřístupněn ve formě zdrojového kódu: a) musí být dostupný pod touto smlouvou; a b) ke kaţdé kopii Programu musí být přiloţena kopie této smlouvy. Přispěvatelé nemohou odebírat nebo měnit ţádné poznámky k autorským právŧm, obsaţené v Programu. Kaţdý přispěvatel se musí označit jako autor svého příspěvku, bude-li takový, a to zpŧsobem, který vhodnou cestou umoţní následným příjemcŧm, aby sami sebe označili za pŧvodce příspěvku. 4. KOMERČNÍ DISTRIBUCE Komerční distributoři tohoto softwaru mohou akceptovat určitou zodpovědnost s ohledem na koncové uţivatele, obchodní partnery a podobně. Zatímco tato licence je zamýšlena jako pomoc komerčnímu pouţití Programu, měl by přispěvatel, který vkládá Program do nabídky komerčního programu učinit tak zpŧsobem, který nezakládá potenciální zodpovědnost dalších přispěvatelŧ. Jestliţe proto přispěvatel vkládá program do nabídky komerčního výrobku, souhlasí tímto takovýto přispěvatel ("komerční přispěvatel"), ţe bude bránit a zbaví zodpovědnosti všechny další přispěvatele ("pojištěné přispěvatele") proti ztrátám, škodám a nákladŧm (spolu "ztrátám"), které by vznikly z poţadavkŧ, soudních procesŧ a jiných právních akcí pouţitých třetí stranou pojištěnému poskytovateli v rozsahu zpŧsobeném jednáním nebo opomenutím komerčního distributora ve spojení s distribucí Programu v nabídce komerčního výrobku. Závazky v této části se nevztahují na ţádné nároky nebo ztráty týkající se skutečných nebo údajných porušení práv na duševní vlastnictví. Aby získal oprávnění, musí pojištěný přispěvatel: a) neprodleně písemně oznámit komerčnímu distributorovi takový poţadavek a b) umoţnit komerčnímu distributorovi kontrolu, obranu a jednání směřující k urovnání a spolupracovat na tom s komerčním distributorem. Pojištěný přispěvatel se mŧţe na vlastní náklady podílet na takovýchto nárocích. Přispěvatel by mohl například chtít zahrnout Program do nabídky komerčního výrobku, výrobku X. Přispěvatel se tím stává komerčním distributorem. Pokud si potom takový komerční distributor dělá nároky na výkon, nebo nabízí záruky, týkající se výrobku X, jsou takovéto poţadavky na výkon a záruky věcí vlastní zodpovědnosti komerčního distributora. Komerční distributor by měl v této části bránit nároky proti jiným přispěvatelŧm ve vztahu k poţadavkŧm na výkon a zárukám, a pokud by nějaký soud vyţadoval, aby přispěvatel platil za vzniklé škody, musí tyto škody uhradit komerční distributor. 5. ZÁRUKA SE NEPOSKYTUJE S VÝJIMKOU V TÉTO SMLOUVĚ DÁL VÝSLOVNĚ UVEDENÉHO JE TENTO PROGRAM POSKYTOVÁN "TAK, JAK JE", BEZ ZÁRUK NEBO PODMÍNEK JAKÉHOKOLI DRUHU, VYJÁDŘENÝCH NEBO PŘEDPOKLÁDANÝCH, VČETNĚ, AVŠAK BEZ OMEZENÍ NA VŠECHNY ZÁRUKY NEBO PODMÍNKY TITULU, NEPORUŠENÍ ZÁKONA, PRODEJNOSTI NEBO VHODNOSTI KE KONKRÉTNÍMU ÚČELU. Kaţdý příjemce je výhradně zodpovědný za stanovení vhodnosti pouţití a distribuce Programu a přijímá nebezpečí spojená s výkonem práv ve vztahu k této smlouvě, včetně, avšak bez omezení na nebezpečí a náklady zpŧsobené chybami v programu, shodou s platnými zákony, škodami nebo ztrátami na datech, programech nebo vybavení a nedostupnosti nebo přerušení činnosti. 230 POUŽITÍ 6. KÓDU TŘETÍ STRANY ODMÍTNUTÍ ZODPOVĚDNOSTI S VÝJIMKOU V TÉTO SMLOUVĚ DÁL VÝSLOVNĚ UVEDENÉHO NENESE PŘÍJEMCE ANI PŘISPĚVATELÉ ŢÁDNOU ZODPOVĚDNOST ZA JAKÉKOLI PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, TYPICKÉ NEBO VYPLÝVAJÍCÍ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA ZTRÁTU ZISKŦ), JAKKOLI ZPŦSOBENÉ A V JAKÉMKOLI VZTAHU ZODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, ABSOLUTNÍ ZODPOVĚDNOSTI NEBO JAKO PŘEČIN (VČETNĚ NEDBALOSTI NEBO JINAK), KTERÁ JAKÝMKOLI ZPŦSOBEM VZNIKNE Z POUŢITÍ NEBO DISTRIBUCE PROGRAMU NEBO VÝKONU LIBOVOLNÝCH PRÁV DÁLE UDĚLENÝCH, DOKONCE I KDYŢ BYLO NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD UPOZORNĚNO. 7. OBECNÉ Jsou-li některá ustanovení této smlouvy neplatná nebo v rámci platného zákony nevymahatelná, neměla by ovlivnit platnost nebo vymahatelnost zbývajících podmínek smlouvy, bez dalšího by zde uvedené strany měly tato ustanovení přeformulovat do minimálního nutného rozsahu, aby ustanovení byly platná a vymahatelná. Jestliţe příjemce zahájí patentový spor proti přispěvateli s ohledem na platný patent k softwaru (včetně kříţového nároku nebo protinároku v soudním procesu), potom patentové licence poskytnuté přispěvatelem takovému příjemci pod touto smlouvou by se měly ukončit ke dni zahájení sporu. Jestliţe navíc příjemce zahajuje patentový spor proti jakékoli osobě (včetně kříţového nároku nebo protinároku v soudním procesu) s obviněním, ţe samotný Program (vyjma kombinací programu s jiným softwarem nebo hardwarem) porušuje patenty příjemce, potom patentová práva příjemce poskytnutá v Části 2(b) by se měla ukončit ke dni zahájení sporu. Veškerá práva příjemce daná touto smlouvou by se měla ukončit, pokud nevyhoví některé z materiálních podmínek této smlouvy a takovou závadu v přiměřené době po upozornění na tuto neshodu neodstraní. Jsou-li veškerá práva příjemce daná touto smlouvou ukončena, souhlasí příjemce s tím, ţe přestane Program pouţívat a distribuovat, jakmile to bude moţné. Avšak závazky příjemce, dané touto smlouvou a všemi licencemi poskytnutými příjemci a týkající se Programu, budou pokračovat v platnosti a přetrvají. Kopírovat a distribuovat kopie této smlouvy je povoleno kaţdému, aby však nedošlo k rozporu, je smlouva opatřena autorským právem a smí být upravována pouze následujícím zpŧsobem. Správce smlouvy si vyhrazuje právo na občasné vydávání nové verze (včetně revizí) této smlouvy. Nikdo jiný neţ správce smlouvy nemá právo smlouvu upravovat. Prvotním správcem smlouvy je IBM. IBM mŧţe postoupit zodpovědnost vystupovat jako správce smlouvy vhodné samostatné osobě. Všechny nové verze smlouvy budou označeny číslem verze. Program (včetně příspěvkŧ) mŧţe být vţdy distribuován s výhradou verze smlouvy, pod kterou byl přijat. Navíc po vydání nové verze smlouvy si mŧţe přispěvatel vybrat distribuci Programu (včetně jeho přispěvatelŧ) pod novou verzí. Vyjma výslovně uvedeného v Části 2(a) a 2(b) nahoře nedostává podle této smlouvy příjemce ţádná práva nebo licence k duševnímu vlastnictví ţádného z přispěvatelŧ, ať jiţ výslovně, nepřímo, jako překáţku uplatnění nároku nebo jinak. Veškerá práva k Programu, která nejsou dle této smlouvy výslovně poskytnuta, jsou vyhrazena. Tato smlouva se řídí zákony Státu New York a zákony Spojených státŧ amerických na ochranu duševního vlastnictví. Ţádná strana této smlouvy nepodá dle této smlouvy soudní ţalobu více neţ jeden rok poté, kdy k ní vznikne příčina. Všechny strany se zříkají v případě soudního sporu svých práv na soudní řízení před porotou. KNIHOVNA PASSTHRU Při vývoji této aplikace byla pouţita knihovna vzorového ovladače Ndis Intermediate Miniport Copyright (c) 1992-2000 Microsoft Corporation. Všechna práva vyhrazena. KNIHOVNA FILTRŮ Při vývoji této aplikace byla pouţita knihovna ovladače filtru Ndis Sample NDIS Lightweight Copyright (c) 2004-2005 Microsoft Corporation library. Všechna práva vyhrazena. 231 KASPERSKY INTERNET SECURITY 2010 KNIHOVNA NETCFG Při vývoji této aplikace byla pouţita knihovna Network Configuration Sample Copyright (c) 1997 Microsoft Corporation. Všechna práva vyhrazena. KNIHOVNA PCRE 3.0 Při vývoji aplikace byla pouţita knihovna pcre 3.0 copyright © 1997-1999 University of Cambridge pod licencí PCRE. Všechna práva vyhrazena. KNIHOVNA MD5 NA BÁZI RFC1321 (NE RSA) Při vývoji této aplikace byla pouţita knihovna na bázi RFC1321 (ne RSA) MD5. Copyright (c) 1999, 2002 Aladdin Enterprises. Všechna práva vyhrazena. Distribuováno pod licencí zlib/libpng. KNIHOVNA ŠABLON WINDOWS (WTL 7.5) Při vývoji této aplikace byla pouţita knihovna Windows Template Library 7.5 Copyright (c) 2005 Microsoft Corporation. Veškerá práva vyhrazena pod licencí CPL 1.0, http://sourceforge.net/projects/wtl/. Common Public License verze 1.0 DOPROVÁZEJÍCÍ PROGRAM JE POSKYTOVÁN ZA PODMÍNEK DANÝCH LICENCÍ CPL (COMMON PUBLIC LICENSE) ("SMLOUVA"). JAKÉKOLI POUŢITÍ, REPRODUKCE NEBO DISTRIBUCE PROGRAMU PODMIŇUJE SOUHLAS PŘÍJEMCE S TOUTO SMLOUVOU. 1. DEFINICE "Příspěvkem" se rozumí: a) v případě počátečního přispěvatele se jedná o pŧvodní kód a dokumentaci, distribuované v rozsahu této smlouvy a b) ve všech následných případech přispěvatele: i) změny Programu a ii) dodatky k Programu; kdy změny a dodatky k Programu pocházejí od konkrétního přispěvatele a jsou jím distribuovány. Příspěvek 'pochází' od přispěvatele, pokud byl přidán k Programu samotným přispěvatelem nebo někým, kdo přispěvatele zastupuje. Příspěvky nezahrnují dodatky k programu, které: (i) jsou samostatnými moduly softwaru, distribuovanými spolu s programem pod samostatnou licenční smlouvou a (ii) nejsou odvozenými pracemi z Programu. "Přispěvatelem" je myšlena osoba nebo subjekt, který distribuuje Program. "Licenční patent" jsou patentové nároky licencované přispěvatelem, které jsou nutně porušeny pouţitím nebo prodejem samotným přispěvatelem nebo ve spojení s Programem. "Program" jsou příspěvky distribuované dle této smlouvy. "Příjemce" je kdokoli, kdo přijme program ve smyslu této smlouvy, včetně všech přispěvatelŧ. 232 POUŽITÍ 2. KÓDU TŘETÍ STRANY POSKYTNUTÍ PRÁV a) Dle podmínek uvedených v této smlouvě tímto kaţdý přispěvatel uděluje příjemci nevýhradní, celosvětové, bezúplatné autorské licenční oprávnění reprodukovat, připravovat odvozená díla, veřejně prezentovat, veřejně provozovat, distribuovat a udělovat podlicence příspěvku příslušného přispěvatele, bude-li nějaký, a těmto odvozeným dílŧm ve zdrojovém kódu a objektovém tvaru. a) Dle podmínek uvedených v této smlouvě tímto kaţdý přispěvatel uděluje příjemci nevýhradní, celosvětové, bezúplatné patentové licenční oprávnění v rámci licenčního patentu vytvářet, pouţívat, prodávat, importovat a jinak přenášet příspěvek příslušného přispěvatele, bude-li nějaký, ve zdrojovém kódu a objektovém tvaru. Tato patentová licence se musí vztahovat na kombinaci příspěvku a Programu, je-li současně přispěvatelem přidán příspěvek, takový dodatek k příspěvku zpŧsobí, ţe budou určité kombinace pokryty licencovanými patenty. Patentová licence by neměla být vztaţena na ţádné jiné kombinace, které obsahují onen příspěvek. Ţádný hardware sám o sobě není za těchto podmínek licencován. c) Příjemce rozumí, ţe ačkoli kaţdý přispěvatel uděluje licence svým dalším přispěvatelŧm, nedává přispěvatel ţádné záruky, ţe Program nepřestoupí patentová práva nebo jiná duševní vlastnická práva jiné osoby. Všichni přispěvatelé odmítají jakoukoli zodpovědnost vŧči příjemci ve smyslu poţadavkŧ vznesených jakoukoli další osobou na základě na základě porušení práv duševního vlastnictví nebo jinak. Podmínkou uplatnění práv a dále udělených licencí je, ţe kaţdý příjemce přebírá výhradní zodpovědnost za zabezpečení všech ostatních práv duševního vlastnictví, budou-li taková. Jestliţe je například poţadován licenční patent třetí strany, aby mohl příjemce distribuovat Program, je na zodpovědnosti příjemce získat licenci před distribucí Programu. d) Kaţdý přispěvatel tvrdí, ţe má dostatečná autorská práva na svŧj příspěvek, pokud je takový, aby udělil autorskou licenci uvedenou v této smlouvě. 3. POŢADAVKY Přispěvatel mŧţe chtít distribuovat Program ve tvaru objektového kódu pod svou vlastní licenční smlouvou za předpokladu, ţe: a) vyhovuje podmínkám této smlouvy; a b) jedná se o licenční smlouvu: i) účinně odmítá jménem přispěvatelŧ veškeré záruky a podmínky, vyjádřené nebo předpokládané, včetně záruk a podmínek titulu a neporušení zákona a implicitní záruky nebo podmínky prodejnosti a vhodnosti ke konkrétnímu účelu; ii) účinně vylučuje jménem přispěvatelŧ veškerou zodpovědnost za škody, včetně přímých, nepřímých, zvláštních, náhodných a následných škod, jako jsou ztráty ziskŧ; iii) uvádí, ţe všechna ustanovení, která se liší od této smlouvy, jsou nabídnuta přispěvatelem samotným a nikoli jinou stranou; a iv) uvádí, ţe zdrojový kód pro Program je dostupný u příslušného přispěvatele a informuje drţitele licence, jak jej přiměřeným zpŧsobem získat na médiu nebo prostřednictvím média pouţívaného k výměně softwaru. Kdyţ je program zpřístupněn ve formě zdrojového kódu: a) musí být dostupný pod touto smlouvou; a b) ke kaţdé kopii Programu musí být přiloţena kopie této smlouvy. Přispěvatelé nemohou odebírat nebo měnit ţádné poznámky k autorským právŧm, obsaţené v Programu. Kaţdý přispěvatel se musí označit jako autor svého příspěvku, bude-li takový, a to zpŧsobem, který vhodnou cestou umoţní následným příjemcŧm, aby sami sebe označili za pŧvodce příspěvku. 4. KOMERČNÍ DISTRIBUCE Komerční distributoři tohoto softwaru mohou akceptovat určitou zodpovědnost s ohledem na koncové uţivatele, obchodní partnery a podobně. Zatímco tato licence je zamýšlena jako pomoc komerčnímu pouţití Programu, měl by přispěvatel, který vkládá Program do nabídky komerčního programu učinit tak zpŧsobem, který 233 KASPERSKY INTERNET SECURITY 2010 nezakládá potenciální zodpovědnost dalších přispěvatelŧ. Jestliţe proto přispěvatel vkládá program do nabídky komerčního výrobku, souhlasí tímto takovýto přispěvatel ("komerční přispěvatel"), ţe bude bránit a zbaví zodpovědnosti všechny další přispěvatele ("pojištěné přispěvatele") proti ztrátám, škodám a nákladŧm (spolu "ztrátám"), které by vznikly z poţadavkŧ, soudních procesŧ a jiných právních akcí pouţitých třetí stranou pojištěnému poskytovateli v rozsahu zpŧsobeném jednáním nebo opomenutím komerčního distributora ve spojení s distribucí Programu v nabídce komerčního výrobku. Závazky v této části se nevztahují na ţádné nároky nebo ztráty týkající se skutečných nebo údajných porušení práv na duševní vlastnictví. Aby získal oprávnění, musí pojištěný přispěvatel: a) neprodleně písemně oznámit komerčnímu distributorovi takový poţadavek a b) umoţnit komerčnímu distributorovi kontrolu, obranu a jednání směřující k urovnání a spolupracovat na tom s komerčním distributorem. Pojištěný přispěvatel se mŧţe na vlastní náklady podílet na takovýchto nárocích. Přispěvatel by mohl například chtít zahrnout Program do nabídky komerčního výrobku, výrobku X. Přispěvatel se tím stává komerčním distributorem. Pokud si potom takový komerční distributor dělá nároky na výkon, nebo nabízí záruky, týkající se výrobku X, jsou takovéto poţadavky na výkon a záruky věcí vlastní zodpovědnosti komerčního distributora. Komerční distributor by měl v této části bránit nároky proti jiným přispěvatelŧm ve vztahu k poţadavkŧm na výkon a zárukám, a pokud by nějaký soud vyţadoval, aby přispěvatel platil za vzniklé škody, musí tyto škody uhradit komerční distributor. 5. ZÁRUKA SE NEPOSKYTUJE S VÝJIMKOU V TÉTO SMLOUVĚ DÁL VÝSLOVNĚ UVEDENÉHO JE TENTO PROGRAM POSKYTOVÁN "TAK, JAK JE", BEZ ZÁRUK NEBO PODMÍNEK JAKÉHOKOLI DRUHU, VYJÁDŘENÝCH NEBO PŘEDPOKLÁDANÝCH, VČETNĚ, AVŠAK BEZ OMEZENÍ NA VŠECHNY ZÁRUKY NEBO PODMÍNKY TITULU, NEPORUŠENÍ ZÁKONA, PRODEJNOSTI NEBO VHODNOSTI KE KONKRÉTNÍMU ÚČELU. Kaţdý příjemce je výhradně zodpovědný za stanovení vhodnosti pouţití a distribuce Programu a přijímá nebezpečí spojená s výkonem práv ve vztahu k této smlouvě, včetně, avšak bez omezení na nebezpečí a náklady zpŧsobené chybami v programu, shodou s platnými zákony, škodami nebo ztrátami na datech, programech nebo vybavení a nedostupnosti nebo přerušení činnosti. 6. ODMÍTNUTÍ ZODPOVĚDNOSTI S VÝJIMKOU V TÉTO SMLOUVĚ DÁL VÝSLOVNĚ UVEDENÉHO NENESE PŘÍJEMCE ANI PŘISPĚVATELÉ ŢÁDNOU ZODPOVĚDNOST ZA JAKÉKOLI PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, TYPICKÉ NEBO VYPLÝVAJÍCÍ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA ZTRÁTU ZISKŦ), JAKKOLI ZPŦSOBENÉ A V JAKÉMKOLI VZTAHU ZODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, ABSOLUTNÍ ZODPOVĚDNOSTI NEBO JAKO PŘEČIN (VČETNĚ NEDBALOSTI NEBO JINAK), KTERÁ JAKÝMKOLI ZPŦSOBEM VZNIKNE Z POUŢITÍ NEBO DISTRIBUCE PROGRAMU NEBO VÝKONU LIBOVOLNÝCH PRÁV DÁLE UDĚLENÝCH, DOKONCE I KDYŢ BYLO NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD UPOZORNĚNO. 7. OBECNÉ Jsou-li některá ustanovení této smlouvy neplatná nebo v rámci platného zákony nevymahatelná, neměla by ovlivnit platnost nebo vymahatelnost zbývajících podmínek smlouvy, bez dalšího by zde uvedené strany měly tato ustanovení přeformulovat do minimálního nutného rozsahu, aby ustanovení byly platná a vymahatelná. Jestliţe příjemce zahájí patentový spor proti přispěvateli s ohledem na platný patent k softwaru (včetně kříţového nároku nebo protinároku v soudním procesu), potom patentové licence poskytnuté přispěvatelem takovému příjemci pod touto smlouvou by se měly ukončit ke dni zahájení sporu. Jestliţe navíc příjemce zahajuje patentový spor proti jakékoli osobě (včetně kříţového nároku nebo protinároku v soudním procesu) s obviněním, ţe samotný Program (vyjma kombinací programu s jiným softwarem nebo hardwarem) porušuje patenty příjemce, potom patentová práva příjemce poskytnutá v Části 2(b) by se měla ukončit ke dni zahájení sporu. Veškerá práva příjemce daná touto smlouvou by se měla ukončit, pokud nevyhoví některé z materiálních podmínek této smlouvy a takovou závadu v přiměřené době po upozornění na tuto neshodu neodstraní. Jsou-li veškerá práva příjemce daná touto smlouvou ukončena, souhlasí příjemce s tím, ţe přestane Program pouţívat a distribuovat, jakmile to bude moţné. Avšak závazky příjemce, dané touto smlouvou a všemi licencemi poskytnutými příjemci a týkající se Programu, budou pokračovat v platnosti a přetrvají. Kopírovat a distribuovat kopie této smlouvy je povoleno kaţdému, aby však nedošlo k rozporu, je smlouva opatřena autorským právem a smí být upravována pouze následujícím zpŧsobem. Správce smlouvy si vyhrazuje právo na občasné vydávání nové verze (včetně revizí) této smlouvy. Nikdo jiný neţ správce smlouvy nemá právo smlouvu upravovat. Prvotním správcem smlouvy je IBM. IBM mŧţe postoupit zodpovědnost vystupovat jako správce smlouvy vhodné samostatné osobě. Všechny nové verze smlouvy budou označeny číslem verze. Program (včetně příspěvkŧ) mŧţe být vţdy distribuován s výhradou verze smlouvy, pod kterou byl 234 POUŽITÍ KÓDU TŘETÍ STRANY přijat. Navíc po vydání nové verze smlouvy si mŧţe přispěvatel vybrat distribuci Programu (včetně jeho přispěvatelŧ) pod novou verzí. Vyjma výslovně uvedeného v Části 2(a) a 2(b) nahoře nedostává podle této smlouvy příjemce ţádná práva nebo licence k duševnímu vlastnictví ţádného z přispěvatelŧ, ať jiţ výslovně, nepřímo, jako překáţku uplatnění nároku nebo jinak. Veškerá práva k Programu, která nejsou dle této smlouvy výslovně poskytnuta, jsou vyhrazena. Tato smlouva se řídí zákony Státu New York a zákony Spojených státŧ amerických na ochranu duševního vlastnictví. Ţádná strana této smlouvy nepodá dle této smlouvy soudní ţalobu více neţ jeden rok poté, kdy k ní vznikne příčina. Všechny strany se zříkají v případě soudního sporu svých práv na soudní řízení před porotou. KNIHOVNA LIBJPEG 6B Při vývoji této aplikace byla pouţita knihovna libjpeg 6b. Copyright (c) 1991-1998, Thomas G. Lane. Veškerá práva jsou vyhrazena za následujících podmínek: PRÁVNÍ OTÁZKY Prostým jazykem: Neslibujeme, ţe tento software funguje. (Pokud ale narazíte na nějaké závady, dejte nám vědět!) Tento software mŧţete pouţít k čemu je vám libo. Nemusíte nám nic platit. Nesmíte předstírat, ţe jste tento software napsali. Pokud jej pouţijete v nějakém programu, musíte někde v dokumentaci uvést, ţe jste pouţili kód IJG. Právnickým jazykem: Autoři pro tento software NEPOSKYTUJÍ ZÁRUKU nebo zastoupení, ať jiţ vyjádřenou nebo předpokládanou, týkající se jeho kvality, přesnosti, prodejnosti nebo vhodnosti ke konkrétnímu účelu. Software je poskytován "TAK, JAK JE" a vy, jeho uţivatel, berete na sebe veškeré nebezpečí, co se týká jeho kvality a přesnosti. Tímto se uděluje svolení pouţívat, kopírovat, modifikovat a distribuovat tento software (nebo jeho části) k libovolnému účelu, bez poplatkŧ, za těchto podmínek: (1) Jestliţe je distribuována některá část zdrojového kódu tohoto softwaru, potom musí být připojen tento soubor README s nepozměněnou poznámkou o autorských právech a neposkytování záruk; a veškeré dodatky, odstranění nebo změny na pŧvodních souborech musí být v prŧvodní dokumentaci jasně označeny. (2) Jestliţe je distribuován spustitelný kód, potom musí prŧvodní dokumentace uvádět, ţe "tento software je z části zaloţen na díle Independent JPEG Group". (3) Svolení k pouţití tohoto softwaru je poskytováno pouze, jestliţe uţivatel plně přijme zodpovědnost za neţádoucí následky; autoři NEPŘIJÍMAJÍ ZODPOVĚDNOST za škody jakéhokoli druhu. Tyto podmínky se vztahují na veškerý software odvozený nebo zaloţený na kódu IJG, nejen na nemodifikovanou knihovnu. Jestliţe pouţíváte naše dílo, měli byste nás uznávat. NENÍ uděleno povolení k pouţití ţádného ze jmen autorŧ IJG nebo názvu společnosti k reklamním nebo propagačním účelŧ ve spojení s tímto softwarem nebo výrobky z něj odvozenými. Tento software smí být uváděn jako "software Independent JPEG Group". Výslovně povolujeme a podporujeme pouţití tohoto softwaru jako základu pro komerční výrobky za předpokladu, ţe prodejce takového výrobku přebírá veškeré záruky a poţadavky spolehlivosti. Tato distribuce obsahuje ansi2knr.c na základě svolení od L. Petera Deutsche, výhradního vlastníka autorských práv Aladdin Enterprises of Menlo Park, CA. Na ansi2knr.c se NEVZTAHUJE výše uvedené autorské právo a podmínky, nýbrţ běţné distribuční podmínky Free Software Foundation; musíte hlavně připojit zdrojový kód, pokud provádíte další distribuci. (Podrobnosti viz soubor ansi2knr.c.) Poněvadţ však není ansi2knr.c zapotřebí jako část ţádného programu generovaného z kódu IJG, neomezuje vás to nijak víc, neţ následující odstavce. 235 KASPERSKY INTERNET SECURITY 2010 Konfigurační skript Unix "configure" byl vytvořen pomocí GNU Autoconf. Jeho autorská práva vlastní Free Software Foundation, je však volně šiřitelný. Jeho podpŧrné skripty (config.guess, config.sub, ltconfig, ltmain.sh) mají stejného vlastníka. K dalšímu podpŧrnému skriptu install-sh vlastní autorská práva M.I.T., je však také volně šiřitelný. Ukazuje se, ţe moţnost aritmetického kódování specifikace JPEG je chráněna patentem vlastněným společnostmi IBM, AT&T a Mitsubishi. Z toho dŧvodu nelze aritmetické kódování zákonně pouţít bez získání jedné nebo více licencí. Z toho dŧvodu byla z volně šiřitelného softwaru JPEG odebrána podpora pro aritmetické kódování. (Poněvadţ aritmetické kódování představuje pouze okrajový zisk vedle nepatentovaného Huffmanova reţimu, je nepravděpodobné, ţe jej bude podporovat příliš mnoho implementací.) Aţ dosud, pokud jsme si vědomi, neexistují ţádná patentová omezení vztahující se na zbývající kód. Distribuce IJG dříve vkládala kód do souborŧ GIF ke čtení i zápisu. Abychom se vyhnuli zapletení do patentu Unisys LZW, byla podpora čtení GIF úplně odebrána a zápis GIF byl zjednodušen na "nekomprimované GIF". Tato technika nepouţívá algoritmus LZW; výsledné soubory GIF jsou větší neţ obvykle, dokáţou je však přečíst všechny standardní dekodéry GIF. Poţaduje se od nás, abychom uvedli, ţe "Autorské právo k The Graphics Interchange Format(c) vlastní CompuServe Incorporated. Servisní značka GIF(sm) je majetkem CompuServe Incorporated." KNIHOVNA LIBUNGIF 3.0 Při vývoji této aplikace byla pouţita knihovna libungif 3.0. Copyright (c) 1997 Eric S. Raymond. jsou vyhrazena za následujících podmínek: Tímto je uděleno povolení všem osobám bezplatně získat kopii tohoto softwaru a souborŧ související dokumentace ("Software"), nakládat se Softwarem bez omezení, včetně neexistence omezení pouţívat, kopírovat, modifikovat, spojovat, publikovat, distribuovat, udělovat podlicence a prodávat kopie Softwaru, a dále povolit osobám, jimţ je Software zaslán, aby tak také činily, a to za následujících podmínek: Výše uvedená poznámka k autorským právŧm a toto povolení se musí přikládat ke všem kopiím nebo podstatným částem Softwaru. TENTO SOFTWARE JE POSKYTOVÁN "TAK, JAK JE", BEZ ZÁRUKY JAKÉHOKOLI DRUHU, VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ, VČETNĚ, AVŠAK BEZ OMEZENÍ NA ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU A NEPORUŠENOSTI. AUTOŘI ANI VLASTNÍCÍ AUTORSKÝCH PRÁV NEBUDOU ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNI VŦČI JAKÝMKOLI NÁROKŦM, ŠKODÁM NEBO JINÝM ZÁVAZKŦM, AŤ JIŢ ZE SMLOUVY, V DŦSLEDKU PŘEČINU NEBO JINAK, VYPLYNUVŠÍM ZE SPOJENÍ SE SOFTWAREM NEBO JEHO POUŢITÍ NEBO Z JINÉHO NAKLÁDÁNÍ SE SOFTWAREM. KNIHOVNA LIBXDR Při vývoji této aplikace byla pouţita knihovna libxdr copyright © Sun Microsystems, Inc. jsou vyhrazena za následujících podmínek: Sun RPC je výrobek společnosti Sun Microsystems, Inc. a je poskytován k neomezenému pouţití za předpokladu, ţe bude tento text vloţen na všechna média a jako součást softwaru v celku nebo v částech. Uţivatele mohou kopírovat a upravovat Sun RPC bezúplatně, nemají však právo poskytovat licenci nebo jej distribuovat někomu dalšímu, pokud není částí výrobku nebo programu vyvinutého uţivatelem. SUN RPC JE POSKYTOVÁN TAK, JAK JE A BEZ ZÁRUK JAKÉHOKOLI DRUHU, VČETNĚ ZÁRUK NÁVRHU, PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU, NEBO ZÁRUK VYPLÝVAJÍCÍCH Z PRŦBĚHU JEDNÁNÍ, POUŢITÍ NEBO OBCHODNÍCH ZVYKLOSTÍ. Sun RPC je poskytován bez jakékoli podpory a bez závazkŧ ze strany Sun Microsystems, Inc. pomáhat při jeho pouţití, opravách, úpravách nebo vylepšení. 236 POUŽITÍ KÓDU TŘETÍ STRANY SUN MICROSYSTEMS, INC. NEMŦŢE NÉST ŢÁDNOU ZODPOVĚDNOST S OHLEDEM NA PORUŠENÍ AUTORSKÝCH PRÁV, OBCHODNÍHO TAJEMSTVÍ NEBO JAKÝCHKOLI PATENTŦ SUN RPC NEBO NĚKTERÉ DALŠÍ STRANY. Společnost Sun Microsystems, Inc. nebude za ţádných okolností zodpovědná za jakékoli ztráty příjmŧ nebo ziskŧ, nebo jiných zvláštních, nepřímých a následných škod, dokonce i kdyby společnost Sun o moţnosti vzniku takových škod věděla. SUN MICROSYSTEMS, INC. 2550 Garcia Avenue Mountain View, California 94043 KNIHOVNA TINICONV - 1.0.0 Při vývoji této aplikace byla pouţita knihovna tiniconv – 1.0.0. Copyright (C) Free Software Foundation, Inc. autor Roman Rybalko (http://sourceforge.net/projects/tiniconv/) pod licencí GNU LGPL 2.1 (http://www.gnu.org/). GNU LESSER GENERAL PUBLIC LICENSE v.2.1 Preambule Softwarové licence jsou většinou navrţeny tak, aby vám odebraly právo svobodného sdílení a úprav programŧ. Smyslem licencí GNU General Public License je naproti tomu zaručit svobodu ke sdílení a úpravám svobodného softwaru – pro zajištění svobodného přístupu k tomuto softwaru pro všechny jeho uţivatele. Tato licence Lesser General Public License se vztahuje na určité speciálně vytvořené softwarové balíčky - typicky knihovny - nadace Free Software Foundation a jiné autory, kteří se přikloní k jejímu pouţívání. Mŧţete ji také pouţít, nejprve vám ale doporučujeme na základě níţe uvedených vysvětlení dŧkladně zváţit, jestli tato licence nebo obyčejná General Public License je v konkrétním případě lepší strategií. Pokud mluvíme o svobodném softwaru, máme na mysli svobodu pouţití, nikoli cenu. Naše General Public License je navrţena pro zajištění toho, ţe mŧţete svobodně šířit kopie svobodného softwaru (a pokud chcete, účtovat si za tuto sluţbu poplatek); ţe obdrţíte zdrojový kód anebo jej mŧţete získat, pokud ho chcete; ţe mŧţete tento software pozměňovat a jeho části pouţít v nových svobodných programech; a ţe víte, ţe tyto věci smíte dělat. Abychom mohli vaše práva chránit, musíme vytvořit omezení, která zakáţí distributorŧm vám tato práva odepírat nebo vás ţádat, abyste se těchto práv vzdali. Tato omezení se promítají do jistých povinností, kterým musíte dostát, pokud šíříte kopie knihovny anebo ji modifikujete. Šíříte-li například kopie takové knihovny, ať jiţ zdarma nebo za poplatek, musíte poskytnout příjemcŧm všechna práva, která máte od nás. Musíte zaručit, ţe příjemci rovněţ dostanou anebo mohou získat zdrojový kód. Jestliţe propojujete s touto knihovnou jiný kód, musíte příjemcŧm poskytnout úplné objektové soubory, aby si je mohli s knihovnou znovu propojit po provedení změn na knihovně a jejím zkompilování. A musíte jim ukázat tyto podmínky, aby znali svá práva. Vaše práva chráníme ve dvou krocích: (1) autorizací knihovny a (2) nabídkou této licence, která vám dává právoplatné svolení ke kopírování, šíření a modifikaci knihovny. Kvŧli ochraně kaţdého distributora chceme zajistit, aby kaţdý chápal skutečnost, ţe pro svobodné knihovny neplatí ţádné záruky. Je-li knihovna někým jiným modifikovány a poskytnuta dále, chceme, aby příjemci věděli, ţe to, co mají, není originál, takţe jakékoliv problémy vnesené jinými se neodrazí na reputaci pŧvodních autorŧ. Konečně, kaţdý svobodný program je neustále ohroţen softwarovými patenty. Přejeme si zamezit nebezpečí, aby nějaká společnost mohla účinně omezit uţivatele svobodného programu získáním omezující licence od vlastníka patentu. Proto trváme na tom, ţe kaţdá patentová licence získaná pro nějakou verzi knihovny musí být v souladu s naprostou svobodou pouţití, jak je specifikováno v této licenci. Většina softwaru GNU, včetně některých knihoven, je chráněna obyčejnou licencí GNU General Public License. Tato licence, GNU Lesser General Public License, se pouţívá na určité vybrané knihovny a docela se liší od obyčejné General Public License. Tuto licenci pouţíváme pro určité knihovny, aby bylo moţno povolit propojení těchto knihoven do nesvobodných programŧ. 237 KASPERSKY INTERNET SECURITY 2010 Kdyţ je nějaký program propojen s knihovnou, ať jiţ staticky nebo pomocí sdílené knihovny, nazývá se spojení těchto dvou děl kombinovaným dílem, odvozeným od pŧvodní knihovny. Obyčejná licence General Public License proto povoluje takové propojení pouze tehdy, pokud celé spojení vyhovuje kritériím svobody. Lesser General Public License povoluje pro propojení jiného kódu s knihovnou volnější kritéria. Tuto licenci nazýváme "Lesser" General Public License z toho dŧvodu, ţe poskytuje menší (Less) ochranu svobody uţivatele, neţ obyčejná General Public License. Také poskytuje ostatním svobodným vývojářŧm softwaru méně výhod v soutěţe s nesvobodnými programy. Tyto nevýhody jsou dŧvodem, proč pouţíváme pro mnoho knihoven obyčejnou licenci General Public License. Avšak licence Lesser poskytuje za určitých specifických okolností výhody. V nepříliš častých případech mŧţe například vzniknout zvláštní potřeba povzbudit co nejširší moţné pouţití určité knihovny tak, aby se stala de facto standardem. Pro dosaţení tohoto cíle musí být povoleno nesvobodným programŧm pouţívat příslušnou knihovnu. Častější případ nastává tehdy, kdyţ provádí svobodná knihovna stejnou práci, jako běţně pouţívané nesvobodné knihovny. V takovém případě je omezení pouţití svobodné knihovny pouze na svobodný software jen malým přínosem, proto pouţíváme Lesser General Public License. V ostatních případech povolení pouţívat konkrétní knihovnu s nesvobodnými programy umoţňuje většímu počtu lidí pouţívat svobodný software ve větším rozsahu. Například povolení pouţívat Knihovnu GNU C v nesvobodných programech umoţňuje mnohem většímu počtu lidí pouţívat celý operační systém GNU, stejně jako jeho variantu, operační systém GNU/Linux. Ačkoli tato licence Lesser General Public License méně chrání svobodu uţivatelŧ, zajišťuje, aby uţivatel programu propojeného s touto Knihovnou měl svobodu a finanční prostředky ke spuštění příslušného programu s vyuţitím modifikované verze Knihovny. Dále následuje upřesnění podmínek pro kopírování, distribuci a modifikaci. Věnujte pozornost rozdílu mezi "dílem zaloţeným na knihovně" a "dílem pouţívajícím knihovnu". První obsahuje kód odvozený z knihovny, zatímco druhý musí být s knihovnou spojen, aby fungoval. PODMÍNKY PRO KOPÍROVÁNÍ, DISTRIBUCI A MODIFIKACI 0. Tato licenční smlouva se vztahuje na kteroukoli softwarovou knihovnu nebo jiný program, který obsahuje zmínku, umístěnou tam drţitelem autorských práv nebo jinou oprávněnou stranou, o tom, ţe dílo mŧţe být šířeno podle ustanovení této Lesser General Public License (dále téţ "této licence"). Všichni uţivatelé licence jsou zmiňováni jako "vy". "Knihovnou" je míněn soubor softwarových funkcí a dat, připravený tak, aby byl snadno propojitelný s aplikačními programy (které pouţívají některé z těchto funkcí a dat) a vytvořil tak spustitelný soubor. "Knihovna" níţe znamená jakoukoli takovou softwarovou knihovnu nebo dílo, šířenou za těchto podmínek. "Dílem zaloţeným na Knihovně" se rozumí buďto tato Knihovna nebo jakékoli odvozené dílo v rámci autorského zákona: dílo obsahující Knihovnu nebo její část, doslovně nebo v modifikacích anebo přeloţenou přímo do jiného jazyka. (Nadále je překlad zahrnován bez omezení pod pojem "modifikace".) "Zdrojovým kódem" se rozumí preferovaná forma díla pro provádění úprav na něm samém. Pro knihovnu se úplným zdrojovým kódem rozumí veškerý zdrojový kód pro všechny moduly, které obsahuje, plus všechny přičleněné definiční soubory rozhraní, plus skritpy pouţité pro řízení kompilace a instalaci knihovny. Touto licencí nejsou pokryty jiné činnosti neţ kopírování, distribuce a modifikace; ty jsou mimo její rozsah. Akt spuštění programu pomocí Knihovny není omezen a výstup z programu je pokryt pouze tehdy, jestliţe obsah výstupu tvoří dílo zaloţené na Knihovně (nezávisle na tom, zda byla Knihovna pouţita v nástroji na jeho psaní). Posouzení platnosti předchozí věty závisí na tom, co Knihovna dělá a co dělá program, který Knihovnu pouţívá. 1. Smíte kopírovat a šířit doslovné kopie zdrojového kódu programu tak, jak jste jej obdrţel a na libovolném médiu, za předpokladu, ţe na kaţdé kopii viditelně a náleţitě zveřejníte zmínku o autorských právech a absenci záruky; ponecháte nedotčené všechny zmínky vztahující se k této licenci a k absenci záruky; a dáte kaţdému příjemci spolu s Knihovnou kopii této licence. Za fyzický akt přenesení kopie mŧţete ţádat poplatek a podle vlastního uváţení mŧţete nabídnout za poplatek záruční ochranu. 238 POUŽITÍ KÓDU TŘETÍ STRANY 2. Mŧţete modifikovat svoji kopii či kopie Knihovny anebo kterékoli její části, a tak vytvořit dílo zaloţené na Knihovně a kopírovat a rozšiřovat takové modifikace či dílo podle podmínek odstavce 1 výše, za předpokladu, ţe splníte všechny tyto podmínky: a) Modifikované dílo musí být samo o sobě softwarovou knihovnou. b) Modifikované soubory musíte opatřit zřetelnou zmínkou uvádějící, ţe jste soubory změnili a uvést datum kaţdé změny. c) Musíte umoţnit, aby dílo mohlo být jako celek bezplatně poskytnuto kaţdé třetí osobě v souladu s ustanoveními této licence. d) Pokud se prostředek v upravené Knihovně odkazuje na funkci nebo datovou tabulku, kterou má dodat aplikační program, jenţ prostředek vyuţívá, jinou neţ argument předávaný při volání prostředku, pak musíte vyvinout dobře míněnou snahu zajistit, aby daný prostředek fungoval i v případě, ţe aplikace takovou funkci nebo tabulku neposkytuje, a prováděl kteroukoli část svého poslání, jeţ zŧstane smysluplná. (Například funkce knihovny pro výpočet odmocniny má účel, který je zcela nezávislý na aplikaci. Proto pododdíl 2d poţaduje, aby taková aplikací dodávaná funkce nebo tabulka pouţitá touto funkcí byla volitelná: jestliţe ji aplikace nedodá, musí funkce pro výpočet odmocniny stále počítat odmocninu.) Tyto poţadavky se vztahují na všechna modifikovaná díla jako celek. Pokud identifikovatelné oddíly tohoto díla nejsou odvozeny od Knihovny a lze je samy rozumně povaţovat za nezávislá a samostatná díla, pak kdyţ je šíříte jako samostatná díla, tato licence a její podmínky se na ně nevztahují. Ale jestliţe stejné oddíly šíříte jako součást celku, kterým je dílo zaloţené na Knihovně, musí šíření tohoto celku probíhat na základě podmínek této licence, a platnost toho, co povoluje jiným drţitelŧm licence, se rozšiřuje na úplný celek, a tím na kaţdou část bez ohledu na to, kdo ji napsal. Účelem tohoto oddílu tedy není dovolávat se práv nebo zpochybňovat vaše práva na dílo, které jste napsali pouze vy; účelem je uplatňovat právo regulovat šíření odvozených nebo společných děl zaloţených na Knihovně. Mimoto, pouhé seskupení jiného díla nezaloţeného na Knihovně spolu s Knihovnou (nebo dílem zaloţeným na Knihovně) na jedno úloţné či distribuční médium neznamená, ţe by se na ono jiné dílo pak vztahovala tato licence. 3. Mŧţete se rozhodnout pouţít pro danou kopii Knihovny místo této licence podmínky obyčejné GNU General Public License. Abyste to mohli udělat, musíte pozměnit všechna vyrozumění související s touto licencí tak, aby se odvolávala na obyčejnou GNU General Public License ve verzi 2, a ne na tuto licenci. (Pokud se objevila novější verze obyčejné GNU General Public License neţ 2, pak mŧţete namísto ní uvést tuto novější verzi, pokud chcete.) Ţádné další změny v těchto vyrozuměních nedělejte. Jakmile je tato změna v dané kopii provedena, je pro ni neodvolatelná, a tak pro všechny následné kopie a díla odvozená od této kopie platí obyčejná GNU General Public License. Tato moţnost je uţitečná, jestliţe si přejete zkopírovat část kódu Knihovny do programu, který není knihovnou. 4. Knihovnu (nebo její část či podle oddílu 2 dílo od ní odvozené) v objektovém kódu nebo ve spustitelné podobě smíte kopírovat a šířit v souladu s podmínkami z oddílŧ 1 a 2 výše za předpokladu, ţe k ní přiloţíte úplný příslušný strojově čitelný zdrojový kód, který podle podmínek z oddílŧ 1 a 2 výše musí být šířen na médiu obvykle pouţívaném pro výměnu softwaru. Pokud se šíření objektového kódu provádí tak, ţe se nabídne přístup ke kopírování ze stanoveného místa, pak poţadavku na šíření zdrojového kódu vyhovíte tím, ţe nabídnete obdobný přístup ke kopírování zdrojového kódu ze stejného místa, a to i přesto, ţe nenutíte třetí strany kopírovat zdrojový kód spolu s objektovým kódem. 5. Program, který neobsahuje ţádnou odvozeninu od jakékoli části Knihovny, ale tím, ţe se s Knihovnou kompiluje nebo sestavuje, je určen k práci s ní, se nazývá "dílo, které pouţívá Knihovnu". Takové dílo samo o sobě není dílem odvozeným od Knihovny, a proto nespadá do rozsahu platnosti této licence. Avšak sestavením "díla, které pouţívá Knihovnu" s Knihovnou vznikne spustitelný soubor, který je spíše odvozeninou od Knihovny (protoţe pouţívá části Knihovny), neţ "dílem, které pouţívá Knihovnu". Proto se tato licence tohoto spustitelného souboru týká. Podmínky pro šíření těchto spustitelných souborŧ stanovuje oddíl 6. Pokud "dílo, které pouţívá Knihovnu" pouţívá obsah hlavičkového souboru, který je součástí knihovny, objektový kód pro toto dílo mŧţe být dílem odvozeným od knihovny, i kdyţ zdrojový kód jím není. Zda je tomu tak, je obzvláště významné, jestliţe lze dílo sestavit i bez Knihovny nebo dílo samo je knihovna. Práh pro stanovení, zda tomu tak je, zákon přesně nedefinuje. 239 KASPERSKY INTERNET SECURITY 2010 Pouţívá-li takový objektový soubor jen numerické parametry, rozvrţení a přístupové modifikátory datových struktur, a malá makra a malé inline funkce (o deseti a méně řádcích), pak se na pouţití tohoto objektového souboru nevztahuje ţádné omezení bez ohledu na to, zda jde z právního hlediska o odvozené dílo. (Spustitelné soubory obsahující tento objektový kód plus části Knihovny budou stále spadat pod oddíl 6.) Jinak, je-li dílo odvozeninou od Knihovny, smíte objektový kód šířit v souladu s podmínkami uvedenými v oddílu 6. Jakékoli spustitelné soubory obsahující toto dílo rovněţ spadají pod oddíl 6, ať uţ jsou nebo nejsou sestaveny přímo s Knihovnou samou. 6. Výjimkou z výše uvedených oddílŧ je, ţe také smíte zkombinovat nebo sestavit "dílo, které pouţívá Knihovnu" spolu s Knihovnou, čímţ vznikne dílo obsahující části Knihovny, a šířit toto dílo za podmínek, které uznáte za vhodné, za předpokladu, ţe tyto podmínky zákazníkovi dovolují upravit si dílo pro vlastní pouţití a pro odlaďování takovýchto úprav provádět reverzní inţenýrství. Ke kaţdé kopii výsledného díla musíte poskytnout dobře viditelné vyrozumění, ţe je v něm pouţita Knihovna a ţe na Knihovnu a na její pouţívání se vztahuje tato licence. Musíte také přiloţit kopii této licence. Jestliţe dílo za běhu zobrazuje vyrozumění o autorských právech, musíte mezi ně zahrnout vyrozumění o autorských právech ke Knihovně a rovněţ odkaz směrující uţivatele ke kopii této licence. Musíte téţ udělat jednu z těchto věcí: a) Přiloţte k dílu úplný příslušný strojově čitelný zdrojový kód Knihovny včetně jakýchkoli změn, které byly v díle pouţity (musí být šířeny v souladu s oddíly 1 a 2 výše); a je-li dílo spustitelný soubor sestavený s knihovnou, úplné strojově čitelné "dílo, které pouţívá knihovnu" jako objektový kód a/nebo zdrojový kód, tak aby uţivatel mohl Knihovnu upravit a potom znovu sestavit za účelem vytvoření upraveného spustitelného souboru obsahujícího upravenou Knihovnu. (Je jasné, ţe uţivatel, který změní obsah souborŧ s definicemi v Knihovně nemusí být nutně schopen znovu zkompilovat aplikaci tak, aby pouţívala modifikované definice.) b) Pouţijte pro sestavení s Knihovnou vhodný mechanizmus sdílení knihoven. Vhodný mechanizmus je ten, který (1) při běhu pouţívá kopii knihovny, která v uţivatelově počítačovém systému uţ je, místo toho, aby knihovní funkce kopíroval do spustitelného souboru, a (2) nainstaluje-li uţivatel upravenou verzi knihovny, bude s ní fungovat správně, dokud tato upravená verze bude mít rozhraní kompatibilní s verzí, s níţ bylo dílo vytvořeno. c) Přiloţte k dílu psanou objednávku s platností nejméně na tři roky na poskytnutí materiálŧ uvedených v podsekci 6a výše stejnému uţivateli, a to buď bezplatně, nebo za cenu nepřevyšující náklady na uskutečnění této dodávky. d) Šíříte-li dílo tak, ţe nabízíte přístup ke zkopírování ze stanoveného místa, nabídněte rovnocenný přístup ke zkopírování výše uvedených materiálŧ ze stejného místa. e) Ověřte, ţe uţivatel kopii těchto materiálŧ uţ přijal, nebo ţe jste takovou kopii tomuto uţivateli uţ poslali. U spustitelných souborŧ musí poţadovaná formát "díla, které pouţívá Knihovnu" zahrnovat data a programové nástroje potřebné pro reprodukci z ní spustitelných souborŧ. Jako zvláštní výjimka však nemusí zahrnovat distribuované materiály nic, co se běţně distribuuje (ve zdrojovém ani v binárním tvaru) s hlavními součástmi (kompilátor, jádro atd.) operačního systému, které spustitelné soubory spouští, pokud samotné tyto součásti nedoprovázejí spustitelný soubor. Mŧţe se stát, ţe tento poţadavek bude v rozporu s licenčními omezeními jiných patentovaných knihoven, které běţně doprovázejí operační systém. Takovýto rozpor znamená, ţe nemŧţete pouţívat takovou knihovnu spolu s Knihovnou a ve spustitelném souboru, který distribuujete. 7. Knihovní prostředky, které jsou dílem zaloţeným na Knihovně, smíte umístit do jedné knihovny spolu s jinými knihovními prostředky, na které se tato licence nevztahuje, a takovouto kombinovanou knihovnu smíte šířit za předpokladu, ţe samostatné šíření pŧvodního díla zaloţeného na Knihovně a stejně tak ostatních knihovních prostředkŧ je umoţněno jinak a ţe uděláte tyto dvě věci: a) Přiloţíte ke kombinované knihovně kopii stejného díla zaloţeného na Knihovně nezkombinovaného s ţádnými jinými knihovními prostředky. Tuto kopii musíte šířit v souladu s podmínkami z oddílŧ uvedených výše. b) Poskytnete ke kombinované knihovně dobře viditelné vyrozumění o skutečnosti, ţe její část je dílem zaloţeným na Knihovně, a vysvětlující, kde najít doplňující nezkombinovanou podobu stejného díla. 8. Knihovnu nesmíte kopírovat, upravovat, udělovat na ni licenci, sestavovat nebo šířit jinak, neţ je výslovně stanoveno touto licencí. snaha kopírovat, upravovat, udělovat licenci na, sestavovat nebo šířit Knihovnu jinak je neplatná a automaticky vás zbavuje práv daných touto licencí. Nicméně stranám, které od vás obdrţely kopie nebo práva podle této licence, nebudou jejich licence vypovězeny, dokud se jimi tyto strany budou v plném rozsahu řídit. 9. Protoţe jste tuto licenci nepodepsali, neţádá se po vás, abyste ji přijali. Avšak povolení upravovat nebo šířit Knihovnu nebo díla od ní odvozená nikde jinde nedostanete. Pokud tuto licenci nepřijmete, jsou takové činnosti zákonem zapovězeny. úpravou nebo šířením Knihovny (nebo jakéhokoli díla zaloţeného na Knihovně) dáváte najevo, ţe tuto licenci se všemi jejími podmínkami pro kopírování, šíření či úpravy Knihovny nebo děl na ní zaloţených přijímáte, abyste tak mohli činit. 240 POUŽITÍ KÓDU TŘETÍ STRANY 10. Pokaţdé, kdyţ budete Knihovnu (nebo jakékoli dílo zaloţené na Knihovně) šířit dále, příjemce automaticky od pŧvodního poskytovatele obdrţí licenci na kopírování, šíření, sestavování nebo upravování Knihovny podléhající těmto podmínkám. uplatňování zde zaručených práv příjemci nesmíte uvalit ţádná další omezení. Nejste odpovědní za prosazování, aby třetí strany tuto licenci dodrţovaly. 11. Jestliţe jsou vám v dŧsledku soudního rozsudku nebo obvinění z nerespektování patentu či z jakéhokoli jiného dŧvodu (bez omezení na otázku patentŧ) uloţeny podmínky (ať uţ soudním příkazem, dohodou nebo jinak), které jsou v rozporu s podmínkami této licence, od podmínek této licence vás neosvobozují. Nemŧţete-li provádět šíření tak, abyste dostáli svým povinnostem daným touto licencí a současně jakýmkoli dalším relevantním povinnostem, nesmíte Knihovnu šířit vŧbec. Pokud by například všem, kdo od vás přímo nebo nepřímo dostali kopii, neumoţňovala nějaká patentová licence další šíření knihovny, aniţ by museli zaplatit licenční poplatek, pak by jediným zpŧsobem, jak neporušit ani patentovou ani tuto licenci, bylo se šíření Knihovny úplně zdrţet. Je-li za jakýchkoli zvláštních okolností kterákoli část tohoto oddílu neplatná nebo nevynutitelná, bude platit zbytek tohoto oddílu, a za jiných okolností bude platit tento oddíl celý. Účelem tohoto oddílu není navádět vás k nerespektování jakýchkoli patentŧ nebo jiných nárokŧ na vlastnická práva ani ke zpochybňování oprávněnosti jakýchkoli takovýchto nárokŧ; jediným účelem tohoto oddílu je ochraňovat celistvost systému šíření svobodného softwaru, realizovaného praktikováním veřejných licencí. Mnoho lidí štědře přispělo k pestrému výběru softwaru, který je šířen prostřednictvím tohoto systému, s dŧvěrou v dŧsledné pouţívání tohoto systému; rozhodnutí, zda je ochoten šířit software prostřednictvím jakéhokoli jiného systému, je na autorovi/dárci, a drţitel licence nemŧţe nikomu vnucovat své rozhodnutí. V tomto oddílu chceme dŧkladně vyjasnit, co je, jak se předpokládá, dŧsledkem zbytku této licence. 12. Pokud šíření a/nebo pouţívání Knihovny v určitých zemích omezují buďto patenty, nebo skutečnost, ţe na pouţitá rozhraní existují autorská práva, smí pŧvodní drţitel autorských práv, který pro Knihovnu pouţije tuto licenci, přidat výslovné omezení vylučující šíření v takových zemích, aby bylo šíření dovoleno pouze v rámci zemí, jeţ jím nebyly vyloučeny. V takovém případě se omezení zahrne do této licence, jako by bylo uvedeno v jejím textu. 13. Nadace Free Software Foundation mŧţe čas od času publikovat zrevidované a/nebo nové verze Lesser General Public License. nové verze budou svým duchem podobné současné verzi, ale mohou se lišit v detailech, které se budou zaměřovat na nové problémy nebo záleţitosti. Kaţdé verzi licence je dáno rozlišovací číslo verze. Jestliţe Knihovna stanoví, ţe se na ni vztahuje konkrétní číslo verze této licence "nebo jakákoli další verze", mŧţete se řídit buď podmínkami uvedené verze, anebo podmínkami jakékoli další verze, kterou vydala nadace Free Software Foundation. Pokud Knihovna číslo verze licence neuvádí, mŧţete si vybrat jakoukoli verzi, kterou nadace Free Software Foundation kdy vydala. 14. Přejete-li si zahrnout části Knihovny do jiných svobodných programŧ, jejichţ distribuční podmínky jsou se zde uváděnými podmínkami neslučitelné, napište dotyčnému autorovi a poţádejte ho o svolení. Co se týče softwaru, na který má autorská práva nadace Free Software Foundation, pište na Free Software Foundation; někdy v takovém případě udělujeme výjimky. Naše rozhodnutí se řídí dvěma cíli - uchovat svobodný statut všech odvozenin našeho svobodného softwaru a prosazovat sdílení a znovuvyuţívání softwaru všeobecně. ZÁRUKA SE NEPOSKYTUJE 15. PROTOŢE SE NA KNIHOVNU UDĚLUJE BEZPLATNÁ LICENCE, NEVZTAHUJE SE NA NI V MÍŘE TOLEROVANÉ PŘÍSLUŠNÝMI ZÁKONY ŢÁDNÁ ZÁRUKA. POKUD NEBYLO PÍSEMNĚ STANOVENO JINAK, DRŢITELÉ AUTORSKÝCH PRÁV A/NEBO JINÉ STRANY POSKYTUJÍ KNIHOVNU "TAK, JAK JE" BEZ JAKÉHOKOLI DRUHU ZÁRUKY, AŤ VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK OBCHODOVATELNOSTI A VHODNOSTI PRO URČITÝ ÚČEL. VEŠKERÁ RIZIKA, CO SE KVALITY A FUNGOVÁNÍ KNIHOVNY TÝČE, NA SEBE BERETE VY. POKUD BY SE UKÁZALO, ŢE KNIHOVNA JE VADNÁ, UHRADÍTE NÁKLADY NA VEŠKEROU POTŘEBNOU ÚDRŢBU A OPRAVY. 16. ŢÁDNÝ DRŢITEL AUTORSKÝCH PRÁV ANI ŢÁDNÁ JINÁ STRANA, KTERÁ SMÍ KNIHOVNU UPRAVOVAT A/NEBO ŠÍŘIT DÁLE, JAK JE POVOLENO VÝŠE, SE VÁM V ŢÁDNÉM PŘÍPADĚ, NENÍ-LI TO VYŢADOVÁNO PŘÍSLUŠNÝMI ZÁKONY NEBO PÍSEMNĚ ODSOUHLASENO, NEBUDE ZODPOVÍDAT ZA ŠKODY, VČETNĚ JAKÝCHKOLI OBECNÝCH, MIMOŘÁDNÝCH, NÁHODNÝCH NEBO NÁSLEDNÝCH ŠKOD VYPLÝVAJÍCÍCH Z POUŢITÍ NEBO NEMOŢNOSTI POUŢITÍ KNIHOVNY (VČETNĚ ZTRÁTY ČI POKAŢENÍ DAT, ZTRÁT UTRPĚNÝCH VÁMI ČI TŘETÍMI STRANAMI NEBO NESCHOPNOSTI KNIHOVNY FUNGOVAT S JAKÝMKOLI JINÝM SOFTWAREM), A TO I V PŘÍPADĚ, ŢE TENTO DRŢITEL NEBO TŘETÍ STRANA BYLY NA MOŢNOST TAKOVÝCH ŠKOD UPOZORNĚNY. KONEC PODMÍNEK 241 KASPERSKY INTERNET SECURITY 2010 KNIHOVNA BZIP2/LIBBZIP2 1.0.5 Při vývoji této aplikace byla pouţita knihovna bzip2/libbzip2 1.0.5. Copyright (C) 1996-2007 Julian R Seward. Všechna práva vyhrazena. jsou vyhrazena za následujících podmínek: Další šíření a pouţití ve zdrojovém a binárním formátu, s úpravami či bez nich, je povoleno za předpokladu splnění následujících podmínek: 1. Další distribuce zdrojového kódu musí zachovat výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. 2. Pŧvod softwaru nesmí být zkreslen; nesmíte si nárokovat napsání pŧvodního softwaru. Jestliţe pouţíváte tento software v nějakém výrobku, bylo by oceněno uvedení této skutečnosti v dokumentaci k výrobku, není to však poţadováno. 3. Pozměněné zdrojové verze musí být jasně označeny a nesmí být vydávány za pŧvodní software. 4. Jméno autora se nesmí pouţívat k podpoře a propagaci výrobkŧ odvozených od tohoto softwaru bez konkrétního předem vystaveného písemného svolení. TENTO SOFTWARE JE POSKYTOVÁN AUTOREM "TAK, JAK JE" A JAKÉKOLI VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, AVŠAK BEZ OMEZENÍ NA IMPLICITNÍ ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU, JSOU ODMÍTÁNY. AUTOR NEMŦŢE BÝT ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNÝ ZA ŢÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, PŘÍKLADNÉ NEBO VYPLÝVAJÍCÍ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA DODÁNÍ NÁHRADNÍHO ZBOŢÍ NEBO SLUŢEB; ZTRÁTU POUŢITÍ, DAT NEBO ZISKŦ; NEBO PŘERUŠENÍ OBCHODU) JAKKOLI ZPŦSOBENÉ A POSTAVENÉ NA JAKÉKOLI DOMNĚNCE ODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, PLNÉ ODPOVĚDNOSTI NEBO PŘEČINU (VČETNĚ NEDBALOSTI NEBO Z JINÉHO HLEDISKA) JAKÝMKOLI ZPŦSOBEM VYPLÝVAJÍCÍ Z POUŢITÍ TOHOTO SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDEŠLÉHO UPOZORNĚNÍ NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD. Julian Seward, [email protected] KNIHOVNA LIBSPF2-1.2.9 Při vývoji této aplikace byla pouţita knihovna libspf2-2/1/09. Copyright 2005, Shevek a Wayne Schlitt. Veškerá práva vyhrazena, pouţití za podmínek licence The two-clause BSD license: Další šíření a pouţití ve zdrojovém a binárním formátu, s úpravami či bez nich, je povoleno za předpokladu splnění následujících podmínek: 1. Další distribuce zdrojového kódu musí zachovat výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. 2. Další distribuce v binárním tvaru musí reprodukovat v dokumentaci a ostatních materiálech, které jsou součástí distribuce, výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. TENTO SOFTWARE JE POSKYTOVÁN AUTOREM "TAK, JAK JE" A JAKÉKOLI VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, AVŠAK BEZ OMEZENÍ NA IMPLICITNÍ ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU, JSOU ODMÍTÁNY. AUTOR NEMŦŢE BÝT ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNÝ ZA ŢÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, PŘÍKLADNÉ NEBO VYPLÝVAJÍCÍ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA DODÁNÍ NÁHRADNÍHO ZBOŢÍ NEBO SLUŢEB; ZTRÁTU POUŢITÍ, DAT NEBO ZISKŦ; NEBO PŘERUŠENÍ OBCHODU) JAKKOLI ZPŦSOBENÉ A POSTAVENÉ NA JAKÉKOLI DOMNĚNCE ODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, PLNÉ ODPOVĚDNOSTI NEBO PŘEČINU (VČETNĚ NEDBALOSTI NEBO Z JINÉHO HLEDISKA) JAKÝMKOLI ZPŦSOBEM VYPLÝVAJÍCÍ Z POUŢITÍ TOHOTO SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDEŠLÉHO UPOZORNĚNÍ NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD. 242 POUŽITÍ KÓDU TŘETÍ STRANY KNIHOVNA PROTOCOL BUFFER Při vývoji této aplikace byla pouţita knihovna Protocol Buffer. Copyright 2008, Google Inc. Veškerá práva vyhrazena, knihovna je distribuována za pouţití licence New BSD License Další šíření a pouţití ve zdrojovém a binárním formátu, s úpravami či bez nich, je povoleno za předpokladu splnění následujících podmínek: Další distribuce zdrojového kódu musí zachovat výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. Další distribuce v binárním tvaru musí reprodukovat v dokumentaci a ostatních materiálech, které jsou součástí distribuce, výše uvedenou poznámku o autorských právech, tento soupis podmínek a následující odmítnutí. Název Google Inc. ani názvy a jména jejích přispěvatelŧ se nesmí pouţívat pro podporu nebo propagaci výrobkŧ odvozených od tohoto softwaru bez konkrétního předem vystaveného písemného souhlasu. TENTO SOFTWARE JE POSKYTOVÁN DRŢITELI AUTORSKÝCH PRÁV A JEJICH PŘISPĚVATELI "TAK, JAK JE" A JAKÉKOLI VYJÁDŘENÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, AVŠAK BEZ OMEZENÍ NA IMPLICITNÍ ZÁRUKY PRODEJNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU, JSOU ODMÍTÁNY. VLASTNÍK AUTORSKÝCH PRÁV ANI JEHO PŘISPĚVATELÉ NEMOHOU BÝT ZA ŢÁDNÝCH OKOLNOSTÍ ZODPOVĚDNI ZA ŢÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, PŘÍKLADNÉ NEBO VYVOZENÉ ŠKODY (VČETNĚ, AVŠAK BEZ OMEZENÍ NA DODÁNÍ NÁHRADNÍHO ZBOŢÍ NEBO SLUŢEB; ZTRÁTU POUŢITÍ, DAT NEBO ZISKŦ; NEBO PŘERUŠENÍ OBCHODU) JAKKOLI ZPŦSOBENÉ A POSTAVENÉ NA JAKÉKOLI DOMNĚNCE ODPOVĚDNOSTI, AŤ JIŢ SMLUVNÍ, PLNÉ ODPOVĚDNOSTI NEBO PŘEČINU (VČETNĚ NEDBALOSTI NEBO Z JINÉHO HLEDISKA) JAKÝMKOLI ZPŦSOBEM VYPLÝVAJÍCÍ Z POUŢITÍ TOHOTO SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDEŠLÉHO UPOZORNĚNÍ NA MOŢNOST VZNIKU TAKOVÝCH ŠKOD. Kód generovaný kompilátorem Protocol Buffer je majetkem vlastníka vstupního souboru pouţitého pro generování kódu. Tento kód není nezávislý a vyţaduje napojení na podpŧrnou knihovnu. Samotná podpŧrná knihovna je chráněna výše uvedenou licencí. 243 SLOVNÍČEK POJMŮ Seznam masek a adres webových zdrojŧ, jejichţ obsahu uţivatel dŧvěřuje. Aplikace Kaspersky Lab nekontroluje webové stránky podle nějakého poloţkového seznamu, jestli se na nich nevyskytují škodlivé objekty. AKTIVACE APLIKACE Proces aktivace aplikace sestává ze zadání aktivačního kódu a získání klíče, který umoţní aplikaci stanovit, jestli má uţivatel dostatečná práva k jejímu pouţití a zjistit datum vypršení platnosti licence. AKTIVNÍ LICENCE Aktuálně pouţitá licence pro provoz aplikace společnosti Kaspersky Lab. Licence stanovuje datum vypršení plné funkčnosti a licenční zásady pro aplikaci. Aplikace nemŧţe mít více neţ jednu licenci s aktivním stavem. AKTUALIZACE Proces výměny/přidávání nových souborŧ (databází nebo aplikačních modulŧ) získaných z aktualizačních serverŧ Kaspersky Lab. AKTUALIZACE DATABÁZÍ Jedna z funkcí prováděných aplikací Kaspersky Lab, která umoţňuje udrţovat ochranu v aktuálním stavu. Přitom jsou do počítače stahovány databáze z aktualizačních serverŧ společnosti Kaspersky Lab a jsou automaticky spojeny s aplikací. AKTUALIZAČNÍ BALÍČEK Souborový balíček pro aktualizaci softwaru. Stahuje se z internetu a instaluje se ve vašem počítači. AKTUALIZAČNÍ SERVERY SPOLEČNOSTI KASPERSKY LAB Seznam HTTP a FTP serverŧ Kaspersky Lab, ze kterých aplikace stahuje databáze a aktualizační moduly do vašeho počítače. ALTERNATIVNÍ DATOVÉ PROUDY NTFS Datové proudy NTFS (alternativní datové proudy) určené k tomu,aby obsahovaly další vlastnosti nebo informace o souborech. Kaţdý soubor v souborovém systému NTFS je soustavou datových proudŧ. V jednom z nich je obsah souboru, který mŧţe uţivatel po otevření prohlíţet, další proudy (takzvaně alternativní) jsou určeny k tomu, aby nesly meta informace a zajišťovaly například kompatibilitu NTFS s ostatními systémy, tak jak starší souborový systém od Macintoshe, nazývaný Hierarchical File System (HFS). Datové proudy lze vytvářet, odstraňovat, ukládat mimo soubor, přejmenovávat a dokonce i spouštět jako proces. Alternativní datové proudy mohou vyuţít útočníci k tajnému přenosu dat, nebo k jejich krádeţi z počítače. APLIKAČNÍ MODULY Soubory obsaţené v instalačním balíčku Kaspersky Lab, které mají na starosti provádění jeho hlavních úloh. Specifický spustitelný modul odpovídá všem typŧm úloh prováděných aplikací (ochrana v reálném čase, kontrola na vyţádání, aktualizace). Spuštěním úplné kontroly počítače z hlavního okna se spustí provedení tohoto modulu úlohy. ARCHIV Soubor "obsahující" jeden nebo více jiných objektŧ, které mohou být rovněţ archivy. 244 SLOVNÍČEK POJMŮ BLOKOVÁNÍ OBJEKTU Odmítnutí přístupu k objektu z externích aplikací. Blokovaný objekt nelze číst, spouštět, měnit ani odstranit. BRÁNA SE DVĚMA VSTUPY Počítač vybavený dvěma síťovými adaptéry (kaţdý z nich je připojen k jiné síti) přenášejícími data z jednoho počítače do druhého. ČERNÝ SEZNAM SOUBORŮ KLÍČŮ Databáze obsahující informace o souborech klíčŧ Kaspersky Lab, umístěných na černý seznam z toho dŧvodu, ţe jejich vlastníci porušili podmínky licenční smlouvy, a informace o souborech klíčŧ, které byly vydány, ale z nějakého dŧvodu nebyly prodány nebo byly nahrazeny. Pro činnost aplikací Kaspersky Lab je soubor s černým seznamem nezbytný. Obsah souboru se aktualizuje společně s databázemi. CERTIFIKÁT ADMINISTRAČNÍHO SERVERU Certifikát, který umoţňuje provádět ověření na administračním serveru při připojování konzoly Administration a při výměně dat s uţivatelskými počítači. Certifikát administračního serveru je vytvořen při instalaci administračního serveru a je uloţen v podsloţce Cert sloţky, ve které je instalována aplikace. DALŠÍ LICENCE Licence, která byla přidána pro provoz aplikace Kaspersky Lab, nebyla však ještě aktivována. Další licence vstoupí v platnost, kdyţ vyprší platnost aktivní licence. DATABÁZE Databáze vytvořené experty společnosti Kaspersky Lab obsahující podrobný popis všech aktuálně existujících ohroţení zabezpečení počítače i metody jejich zjišťování a zneškodňování. Tyto databáze jsou společností Kaspersky Lab aktualizovány pokaţdé, kdyţ se objeví nová hrozba. Abyste dosáhli vysoké kvality zjišťování hrozeb, doporučujeme vám pravidelně kopírovat databáze z aktualizačních serverŧ společnosti Kaspersky Lab. DATABÁZE PODEZŘELÝCH WEBOVÝCH ADRES Seznam webových adres, jejichţ obsah lze povaţovat za potenciálně nebezpečný. Seznam vytváří odborníci Kaspersky Lab. Je pravidelně aktualizován a zahrnut do aplikačního balíku Kaspersky Lab. DATABÁZE PODVODNÝCH WEBOVÝCH ADRES Seznam webových adres, které byly odborníky Kaspersky Lab určeny za podvodné (phishingové). Tato databáze se pravidelně aktualizuje a je součástí aplikace Kaspersky Lab. DEZINFEKCE OBJEKTU Metoda zpracování infikovaného objektu spočívající v úplné nebo částečné záchraně dat nebo v rozhodnutí, ţe objekt dezinfikovat nelze. Dezinfekce objektŧ se provádí pomocí záznamŧ v databázích. Při dezinfekci mohou být některá data ztracena. DEZINFEKCE OBJEKTŮ PŘI SPUŠTĚNÍ Metoda zpracování infikovaných objektŧ, které jsou v době provádění dezinfekce pouţívány jinými aplikacemi. Metoda sestává z vytvoření kopie infikovaného objektu, dezinfekce vytvořené kopie a nahrazení pŧvodního objektu dezinfikovanou kopií při příštím spuštění systému. 245 KASPERSKY INTERNET SECURITY 2010 DOMAIN NAME SERVICE (DNS) Distribuovaný systém, určený pro převod názvu hostitele (počítače nebo jiného síťového zařízení) na IP adresu. DNS pracuje v sítích TCP/IP. DNS dokáţe zvláště uloţit a zpracovat zpětné poţadavky, kdy určí podle názvu hostitele jeho IP adresu (záznam PTR). Rozlišování názvŧ DNS obvykle provádí síťové aplikace, nikoli uţivatelé. DOPORUČENÁ ÚROVEŇ Úroveň zabezpečení zaloţená na nastavení aplikace doporučeném odborníky společnosti Kaspersky Lab, která poskytuje vašemu počítači optimální úroveň ochrany. Tato úroveň je nastavena jako výchozí. DOSTUPNÉ AKTUALIZACE Sada aktualizací aplikačních modulŧ Kaspersky Lab, včetně kritických aktualizací shromáţděných v prŧběhu určitého období, a změny v aplikační architektuře. DŮVĚRYHODNÉ PROCESY Aplikační proces, jehoţ operace se soubory nejsou v reţimu ochrany v reálném čase monitorovány aplikací Kaspersky Lab. Jinými slovy, u dŧvěryhodných procesŧ nebudou kontrolovány ţádné spouštěné, otvírané nebo ukládané objekty. E-MAILOVÉ DATABÁZE Databáze uloţené ve vašem počítači, které obsahují e-maily ve zvláštním formátu. Všechny příchozí/odchozí e-maily jsou po přijetí/odeslání umístěny do e-mailové databáze. Tyto databáze jsou kontrolovány při úplné kontrole počítače. Jestliţe je aktivována ochrana v reálném čase, je příchozí a odchozí pošta zároveň při svém odeslání a přijetí v reálném čase analyzována na výskyt virŧ. FALEŠNÝ POPLACH Situace, kdy aplikace Kaspersky Lab povaţuje neinfikovaný objekt za infikovaný, poněvadţ se jeho kód podobá kódu viru. HARDWAROVÝ PORT Zdířka na hardwarové součásti, ke které lze připojit kabel nebo vidlici (port LPT, sériový port, port USB). HEURISTICKÁ ANALÝZA Technika detekce hrozeb, které nelze rozpoznat pomocí databází Anti-Virus. Umoţňuje detekovat objekty, u kterých existuje podezření, ţe jsou nakaţeny neznámým virem nebo modifikací viru známého. S pomocí heuristické analýzy se odhalí aţ 92 % hrozeb. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení. Soubory zjištěné heuristickým analyzátorem se povaţují za podezřelé. HLAVIČKA (ZÁHLAVÍ) Informace na začátku souboru nebo zprávy, která se skládá z nízkoúrovňových dat (nebo zprávy) stavu a zpracování souboru. Zejména hlavička e-mailové zprávy obsahuje taková data, jako informace o odesilateli a příjemci a datum. INFIKOVANÝ OBJEKT Objekt obsahující škodlivý kód. Je detekován, kdyţ se část kódu objektu zcela shoduje s částí kódu známé hrozby. Kaspersky Lab nedoporučuje takové objekty pouţívat, neboť mohou zpŧsobit infikování počítače. 246 SLOVNÍČEK POJMŮ INSTALACE SE SCÉNÁŘEM SPOUŠTĚNÍ Metoda vzdálené instalace aplikací Kaspersky Lab, která umoţňuje přiřadit spouštění úlohy vzdálené instalace individuálnímu účtu uţivatele (nebo několika uţivatelským účtŧm). Registrace uţivatele v doméně vede k pokusu instalovat aplikaci na klientském počítači, na kterém je uţivatel registrován. Jedná se o doporučenou metodu pro instalaci aplikací na počítačích s operačním systémem Microsoft Windows 98 / Me. INTERNET PROTOCOL (IP) Základní internetový protokol, pouţívaný beze změny od doby svého vzniku v roce 1974. Provádí základní operace přenosu dat z počítače do jiného počítače a slouţí jako základ pro vyšší úroveň protokolŧ, jako jsou TCP a UDP. Spravuje připojení a zpracování chyb. Technologie, jako je NAT a maskování, umoţňují skrýt velký počet soukromých sítí pomocí malého počtu IP adres (nebo dokonce jedné adresy), coţ umoţňuje reagovat na potřebu neustále rostoucího internetu s vyuţitím relativně omezeného adresního prostoru IPv4. KARANTÉNA Určitá sloţka, do které jsou umisťovány všechny pravděpodobně infikované objekty zjištěné během kontroly počítače nebo ochranou v reálném čase. KOMPRIMOVANÝ SOUBOR Archivní soubor, který obsahuje dekomprimační program a pokyny pro operační systém k jeho spuštění. KONTROLA DATOVÉHO PROVOZU Kontrola v reálném čase pomocí informací z nejnovější verze databází o objektech přenášených pomocí všech protokolŧ (například HTTP, FTP atd.). MASKA PODSÍTĚ Maska podsítě (známá také jako síťová maska) a síťová adresa určují adresu počítače v síti. MASKA SOUBORU Vyjádření názvu a přípony souboru pomocí zástupných znakŧ. Dva základní zástupné znaky, které jsou pouţívány v maskách souborŧ, jsou * a ?, kde znak * představuje jakýkoli počet znakŧ a znak ? zastupuje libovolný jednotlivý znak. Pomocí těchto zástupných znakŧ lze vyjádřit jakýkoli název souboru. Mějte na paměti, ţe název a přípona jsou vţdy odděleny tečkou. NALÉHAVÉ AKTUALIZACE Kritické aktualizace aplikačních modulŧ Kaspersky Lab. NASTAVENÍ APLIKACE Nastavení aplikace, která jsou společná pro všechny typy úloh, upravující chod aplikace jako celku, jako jsou nastavení chování aplikace, nastavení zpráv, nastavení ukládání záloh. NASTAVENÍ ÚLOHY Specifické nastavení aplikace pro kaţdý typ úlohy. NEBEZPEČNÝ OBJEKT Objekt obsahující virus. Doporučujeme k takovým objektŧm nepřistupovat, protoţe v dŧsledku toho by mohlo dojít k zavirování počítače. Jakmile je zjištěn infikovaný objekt, doporučujeme vám jej dezinfikovat pomocí některé z aplikací Kaspersky Lab, nebo smazat, pokud dezinfekce není moţná. 247 KASPERSKY INTERNET SECURITY 2010 NEKOMPATIBILNÍ APLIKACE Antivirová aplikace od třetí strany nebo aplikace Kaspersky Lab, která nepodporuje správu Kaspersky Administration Kit. NESLUŠNÁ ZPRÁVA E-mailová zpráva s neslušným obsahem. NEVYŽÁDANÁ POŠTA Nevyţádaný počet e-mailových zpráv, nejčastěji obsahující reklamní sdělení. NEZNÁMÝ VIRUS Nový virus, o kterém neexistují ţádné informace v databázích. Neznámé viry jsou zpravidla detekovány aplikací v objektech pomocí heuristického analyzátoru a takovéto objekty jsou klasifikovány jako potenciálně infikované. OBJEKT OLE Připojený objekt nebo objekt skrytý v jiném souboru. Aplikace společnosti Kaspersky Lab umoţňuje provádět kontrolu přítomnosti virŧ v objektech OLE. Pokud například vloţíte tabulku aplikace Microsoft Office Excel do souboru aplikace Microsoft Office Word, bude tato tabulka zkontrolována jakoţto OLE objekt. OBDOBÍ PLATNOSTI LICENCE Období, po které mŧţete vyuţívat všechny funkce aplikace Kaspersky Lab. Obdobím platnosti licence je obvykle jeden kalendářní rok od data instalace aplikace. Po vypršení platnosti licence aplikace omezí nabízené funkce. Nebudete moci aktualizovat aplikační databáze. OBNOVENÍ Přemístění pŧvodního objektu ze sloţky Karanténa nebo Záloha do sloţky, ve které se pŧvodně nacházel před přemístěním do karantény, dezinfekcí nebo odstraněním, nebo do jiné sloţky určené uţivatelem. OCHRANA V REÁLNÉM ČASE Provozní reţim aplikace, při kterém probíhá v reálném čase kontrola objektŧ, zda se v nich nenachází škodlivý kód. Aplikace zachycuje všechny pokusy o otevření všech objektŧ (čtení, zápis nebo spuštění) a kontroluje, jestli nejsou v objektu nějaké hrozby. Neinfikované objekty jsou předány uţivateli; objekty obsahující hrozby nebo objekty podezřelé, ţe je obsahují, jsou zpracovány podle nastavení úlohy (jsou dezinfikovány, odstraněny nebo umístěny do karantény). ODSTRANĚNÍ OBJEKTU Metoda zpracování objektŧ, která končí jejich fyzickým odstraněním z pŧvodního umístění (pevný disk, sloţka, síťový prostředek). Doporučujeme pouţít toto zpracování u všech nebezpečných objektŧ, které z jakýchkoliv dŧvodŧ nelze dezinfikovat. ODSTRANĚNÍ ZPRÁVY Metoda zpracování e-mailové zprávy, která vykazuje příznaky nevyţádané pošty, při kterém je zpráva fyzicky odstraněna. Tuto metodu je doporučeno pouţívat u zpráv jednoznačně obsahujících nevyţádanou poštu. Před odstraněním zprávy je uloţena její kopie do zálohy (pokud není tato moţnost inaktivovaná). PODEZŘELÁ ZPRÁVA Zpráva, kterou nelze jednoznačně povaţovat za nevyţádanou poštu, ale během kontroly se zdála být podezřelá (např. určité typy poštovních a reklamních zpráv). 248 SLOVNÍČEK POJMŮ PODEZŘELÝ OBJEKT Objekt, který obsahuje změněný kód známého viru nebo kód, který se podobá kódu viru, ale společnosti Kaspersky Lab ještě není znám. Podezřelé objekty jsou zjišťovány heuristickým analyzátorem. POTENCIÁLNĚ INFIKOVANÝ OBJEKT Objekt, který obsahuje změněný kód známého viru nebo kód, který se podobá kódu viru, ale společnosti Kaspersky Lab ještě není znám. Potenciálně infikované soubory jsou zjišťovány heuristickým analyzátorem. POTENCIÁLNĚ INFIKOVATELNÝ OBJEKT Objekt, který díky jeho struktuře nebo formátu mohou vetřelci pouţít jako "schránku" pro uloţení a šíření škodlivých objektŧ. Zpravidla se jedná o spustitelné soubory, například soubory s příponou .com, .exe, .dll atd. Riziko aktivace škodlivého kódu v takových souborech je značně vysoké. POČITADLO VIROVÉ EPIDEMIE Šablona, na jejímţ základě je generováno upozornění na vzniklou virovou epidemii. Počitadlo virové epidemie obsahuje kombinaci nastavení stanovující prahovou hodnotu virové aktivity, zpŧsob šíření a text odesílané zprávy. PROTOKOL Jasně definovaný a standardizovaný soubor pravidel pro řízení součinnosti mezi klientem a serverem. Mezi známé protokoly a s nimi spojené sluţby patří HTTP (WWW), FTP a NNTP (news). PROXY SERVER Sluţba počítačové sítě, která umoţňuje uţivatelŧm podávat nepřímé poţadavky na jiné síťové sluţby. Nejprve se uţivatel připojí k proxy serveru a poţaduje nějaký prostředek (např. soubor), který se nachází na jiném serveru. Poté se proxy server buďto připojí k určenému serveru a získá z něj zdroj, nebo vrátí zdroj z vlastní vyrovnávací paměti (v případě, ţe má proxy server vlastní vyrovnávací paměť). V některých případech mohou být z určitých dŧvodŧ poţadavek uţivatele nebo odezva serveru upraveny proxy serverem. PRÁH AKTIVITY VIRU Maximální přípustná úroveň specifického typu události během omezeného časového intervalu, při jejímţ překročení bude aktivita viru povaţována za nadměrnou a za hrozbu virové epidemie. Tato funkce je dŧleţitá během virových epidemií a umoţňuje správci včas na ně reagovat. PŘEMÍSTĚNÍ OBJEKTŮ DO KARANTÉNY Metod zpracování potenciálně infikovaného objektu zablokováním přístupu k souboru a jeho přesunutím z pŧvodního umístění do sloţky Karanténa, kde je objekt uloţen v zašifrovaném tvaru, který vylučuje hrozbu infekce. ŠABLONA OZNAMOVÁNÍ Šablona, na jejímţ základě je generováno oznámení o detekci infikovaných objektŧ při kontrole. Šablona oznamování obsahuje kombinaci nastavení upravující reţim oznamování, zpŧsob šíření a text odesílané zprávy. SEZNAM BLOKOVANÝCH ODESILATELŮ (téţ "Black" seznam adres) Seznam e-mailových adres, které posílají zprávy, které má Kaspersky Internet Security zablokovat bez ohledu na jejich obsah. 249 KASPERSKY INTERNET SECURITY 2010 SEZNAM BLOKOVANÝCH WEBOVÝCH ADRES Seznam masek a adres webových zdrojŧ, které aplikace Kaspersky Lab blokuje. Seznam adres je vytvořen uţivatele při konfigurování nastavení aplikace. SEZNAM KONTROLOVANÝCH WEBOVÝCH ADRES Seznam masek a adres webových zdrojŧ, které aplikace Kaspersky Lab povinně kontroluje, jestli se na nich nevyskytují škodlivé objekty. SEZNAM POVOLENÝCH ODESILATELŮ (téţ "Bílý" seznam adresátŧ) Seznam e-mailových adres, ze kterých jsou posílány zprávy, které nemá aplikace Kaspersky Lab kontrolovat. SEZNAM POVOLENÝCH WEBOVÝCH ADRES Seznam masek a adres webových zdrojŧ, které aplikace Kaspersky Lab neblokuje. Seznam adres je vytvořen uţivatele při konfigurování nastavení aplikace. SKRIPT Malý počítačový program nebo nezávislá část programu (funkce), která je zpravidla vyvinuta k provádění malé konkrétní úlohy. Nejčastěji se vyuţívá s programy vloţenými do hypertextu. Skripty jsou například spuštěny po otevření jisté webové stránky. Pokud je aktivována ochrana v reálném čase, aplikace sleduje spouštění skriptŧ, vstupuje jim do cesty a kontroluje, zda neobsahují viry. Uţivatel na základě této kontroly zablokuje nebo povolí provedení skriptu. SLEDOVANÝ OBJEKT Soubor přenášený pomocí protokolŧ HTTP, FTP nebo SMTP přes firewall a poslaný ke kontrole aplikací Kaspersky Lab. SOCKS Protokol proxy serveru, který umoţňuje vytvořit spojení point-to-point mezi dvěma počítači v interních a externích sítích. SOUBOR KLÍČE Soubor s příponou .key, který je vaším osobním "klíčem", je nutný pro práci s aplikací Kaspersky Lab. Soubor klíče je součástí produktu, pokud si jej zakoupíte od distributorŧ Kaspersky Lab, nebo je vám zaslán e-mailem, pokud si jej zakoupíte v internetovém obchodu. SPOUŠTĚCÍ OBJEKTY Soubor programŧ potřebných ke spuštění a řádnému běhu operačního systému a softwaru instalovaného v počítači. Tyto objekty jsou spouštěny při kaţdém spuštění operačního systému. Existují viry schopné tyto objekty specificky infikovat, coţ mŧţe například vést k zablokování vašeho přístupu k operačnímu systému. SPOUŠTĚCÍ SEKTOR DISKU Spouštěcí sektor je zvláštní oblast na pevném disku počítače, diskety nebo jiného zařízení pro ukládání dat. Obsahuje informace o souborovém systému disku a program spouštěcího zavaděče, který má na starosti spouštění operačního systému. Existuje mnoho virŧ, které infikují spouštěcí sektory, proto se nazývají viry spouštěcího sektoru (bootovací). Aplikace Kaspersky Lab umoţňuje kontrolovat spouštěcí sektory, jestli se v nich nenachází viry, a pokud je infekce nalezena, provede jejich dezinfekci. 250 SLOVNÍČEK POJMŮ STAV OCHRANY Aktuální stav ochrany, sumarizující stupeň zabezpečení počítače. SÍŤOVÝ PORT Parametr TCP a UDP, který určuje cíl datových paketŧ ve formátu IP, přenášených k hostiteli prostřednictvím sítě a umoţnující rŧzným programŧm běţet u jednoho hostitele a navzájem nezávisle přijímat data. Kaţdý program zpracovává data přijatá přes určité porty (někdy se uvádí jako "naslouchání" programu příslušnému portu). U některých běţných síťových protokolŧ existují obvykle standardní čísla portŧ (například webové servery obvykle přijímají poţadavky HTTP na TCP portu 80); obecně však mŧţe program pouţít libovolný protokol na libovolném portu. Moţné hodnoty: 1 aţ 65535. TECHNOLOGIE ICHECKER iChecker je technologie, která zvyšuje rychlost antivirové kontroly vyloučením objektŧ, které se od poslední kontroly nezměnily, za předpokladu, ţe se nezměnily parametry kontroly (antivirové databáze a nastavení). Informace o jednotlivých souborech se ukládají do zvláštní databáze. Tato technologie se pouţívá v obou reţimech, tj. při ochraně v reálném čase i při kontrole na vyţádání. Například, dali jste zkontrolovat aplikací Kaspersky Lab archiv a tomu byl přiřazený stav není infikováno. Jestliţe se tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při příští kontrole archiv přeskočí. Pokud obsah archivu změníte přidáním nového objektu, změníte nastavení kontroly nebo provedete aktualizaci antivirové databáze, bude archiv znovu kontrolován. Omezení technologie iChecker: tato technologie nepracuje s rozsáhlými soubory, protoţe je snazší soubor zkontrolovat, neţ zkoumat, zda se od poslední kontroly nezměnil; technologie podporuje omezený počet formátŧ (exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar). VIROVÁ EPIDEMIE Série úmyslných pokusŧ infikovat počítač virem. VIRUS V ZAVÁDĚCÍM SEKTORU Virus, který infikuje zaváděcí sektory pevného disku počítače. Tento virus přinutí systém, aby jej načetl do paměti při zavádění systému a předal řízení kódu viru namísto originálnímu kódu spouštěcího zavaděče. VSTUPNÍ/VÝSTUPNÍ PORT Slouţí k výměně dat mezi procesory (například Intel) a hardwarovými součástmi. Vstupně/výstupní porty jsou přiřazeny určité hardwarové součásti a umoţňují aplikacím je adresovat při výměně dat. VÝJIMKA Výjimkou je objekt vyjmutý z kontroly prováděné aplikací Kaspersky Lab. Z kontroly mŧţete vyloučit soubory určitého formátu, mŧţete pouţít masku souboru nebo vyloučit určitou oblast (například sloţku nebo program), programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie virŧ. Kaţdé úloze lze přiřadit soubor výjimek. ZACHYCOVAČ Podsoučást aplikace, která se stará o kontrolu určitého typu e-mailu. Sada zachycovačŧ, typická pro vaši instalaci, závisí na tom, jakou roli a jakou kombinaci rolí jim aplikace přidělí. 251 KASPERSKY INTERNET SECURITY 2010 ZÁLOŽNÍ KOPIE Vytvoření záloţní kopie souboru před jeho zpracováním umístění této kopie do úloţiště záloh s moţností soubor později obnovit, například pro moţnost zkontrolovat jej po aktualizaci databází. ZÁLOŽNÍ ÚLOŽIŠTĚ Zvláštní úloţiště, určené k uchovávání záloţník kopií objektŧ vytvořených před první dezinfekcí nebo odstraněním. ÚLOHA Funkce prováděné aplikací Kaspersky Lab jsou realizovány jako úlohy, jako například: Ochrana souborŧ v reálném čase, Úplná kontrola počítače, Aktualizace databáze. ÚROVEŇ ZABEZPEČENÍ Úroveň zabezpečení je definovaná jako přednastavená konfigurace součásti. ÚROVEŇ ZÁVAŽNOSTI UDÁLOSTI Popis události, zaprotokolovaný během činnosti aplikace Kaspersky Lab. Existují čtyři úrovně závaţnosti: Kritická událost. Chyba funkce. Varování. Informační zpráva. Události stejného typu mohou mít v závislosti na situaci, kdy nastaly, několik rŧzných úrovní závaţnosti. 252 KASPERSKY LAB Společnost Kaspersky Lab byla zaloţena roku 1997. V současnosti přední vývojářská společnost zabývající se širokým spektrem vysoce účinných softwarových výrobkŧ z oblasti informační bezpečnosti, včetně antivirových systémŧ, systémŧ proti šíření nevyţádané pošty a systémŧ proti hackerským útokŧm. Kaspersky Lab je mezinárodní společnost. Její vedení sídlí v Ruské federaci a pobočky má společnost ve Velké Británii, Francii, Německu, Japonsku, USA (Kalifornie), zemích Beneluxu, Číně, Polsku a Rumunsku. Ve Francii byla nedávno zaloţena nová kancelář společnosti, Evropské antivirové výzkumné středisko. Síť partnerŧ společnosti Kaspersky Lab je tvořena více neţ 500 společnostmi na celém světě. Dnes společnost Kaspersky Lab zaměstnává více neţ tisíc vysoce kvalifikovaných specialistŧ včetně 10 drţitelŧ titulu MBA a 16 drţitelŧ titulu PhD. Všichni hlavní experti na antivirové programy společnosti Kaspersky Lab jsou členové organizace CARO (Computer Anti-Virus Researchers Organization). Největší devízou naší společnosti jsou jedinečné znalosti a kolektivní erudovanost našich specialistŧ získané v prŧběhu čtrnácti let neustávajícího boje s počítačovými viry. Díky dŧkladné analýze aktivity počítačových virŧ dokáţí specialisté naší společnosti předvídat nové trendy vznikající u škodlivých programŧ a poskytnout našim uţivatelŧm včasnou ochranu proti novým typŧm virových útokŧ. To je největší výhodou, na které společnost Kaspersky Lab zakládá své produkty a sluţby. V poskytování komplexní antivirové ochrany svým klientŧm byly produkty této společnosti oproti ostatním prodejcŧm vţdy o krok napřed. Díky mnohaleté tvrdé práci se společnost stala jedním ze špičkových výrobcŧ vrcholově kvalitního antivirového softwaru. Kaspersky Lab byla první společností, která vyvinula mnoho moderních antivirových programŧ, které jsou dnes povaţovány za standard. Čelní produkt společnosti, Kaspersky Anti-Virus®, spolehlivě poskytuje ochranu všech typŧ počítačových systémŧ proti virovým útokŧm, včetně pracovních stanic, databázových serverŧ, poštovních systémŧ, bran firewall, internetových portálŧ a kapesních počítačŧ. Pohodlné a snadno pouţitelné nástroje pro správu umoţňují maximálně automatizovat rychlou antivirovou ochranu počítačŧ a podnikových sítí. Jádro aplikace Kaspersky Anti-Virus pouţívá celosvětově značný počet známých výrobcŧ včetně společností Nokia ICG (USA), F-Secure (Finsko), Aladdin (Izrael), Sybari (USA), G Data (Německo), Deerfield (USA), Alt-N (USA), Microworld (Indie) a BorderWare (Kanada). Zákazníci společnosti Kaspersky Lab vyuţívají širokou nabídku dalších sluţeb, které zajišťují stabilní provoz produktŧ společnosti a soulad se specifickými obchodními poţadavky zákazníkŧ. Navrhujeme, vytváříme a zajišťujeme podporu pro korporátní antivirové systémy ochrany. Antivirová databáze společnosti Kaspersky Lab je aktualizována kaţdou hodinu. Společnost svým uţivatelŧm poskytuje nonstop 24hodinovou technickou podporu v několika jazycích. S případnými dotazy, připomínkami nebo náměty se mŧţete na nás obrátit prostřednictví, našich distributorŧ nebo přímo na společnost Kaspersky Lab. Rádi vám telefonicky nebo e-mailem poradíme ve všech záleţitostech týkajících se našich produktŧ. Kaţdou otázku vám plně a srozumitelně vysvětlíme. Oficiální webové stránky společnosti Kaspersky Lab: http://www.kaspersky.com Encyklopedie virŧ: http://www.viruslist.com Anti-Virus Lab: [email protected] (pouze pro posílání podezřelých objektŧ v archivech) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=en (pro posílání poţadavkŧ na virovou analýzu) Webové fórum společnosti Kaspersky Lab: http://forum.kaspersky.com 253 LICENČNÍ SMLOUVA LICENČNÍ SMLOUVA MEZI SPOLEČNOSTÍ KASPERSKY LAB A KONCOVÝM UŢIVATELEM DŦLEŢITÁ PRÁVNÍ UPOZORNĚNÍ PRO VŠECHNY UŢIVATELE: POZORNĚ ČTĚTE NÁSLEDUJÍCÍ PRÁVNÍ SMLOUVU PŘEDTÍM, NEŢ ZAČNETE SOFTWARE POUŢÍVAT. KLIKNUTÍM NA TLAČÍTKO PŘIJMOUT V OKNĚ S LICENČNÍ SMLOUVOU SOUHLASÍTE, ŢE SE BUDETE ŘÍDIT PODMÍNKAMI TÉTO SMLOUVY. TENTO KROK JE SYMBOLEM VAŠEHO PODPISU A SOUHLASÍTE S TÍM, ŢE SE JÍ BUDETE ŘÍDIT A STÁVÁTE SE TAK STRANOU TÉTO SMLOUVY A SOUHLASÍTE, ŢE TATO SMLOUVA JE VYMAHATELNÁ STEJNĚ JAKO KTERÁKOLIV JINÁ PÍSEMNĚ DOJEDNANÁ DOHODA, KTERÁ JE VÁMI PODEPSANÁ. POKUD NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, ZRUŠTE INSTALACI SOFTWARU A NEINSTALUJTE HO. PO KLIKNUTÍ NA TLAČÍTKO PŘIJMOUT V OKNĚ S LICENČNÍ SMLOUVOU MÁTE PRÁVO POUŢÍVAT SOFTWARE V SOULADU SE SMLUVNÍMI PODMÍNKAMI TÉTO DOHODY. 1. Definice 1.1. Software znamená software, uţivatelskou příručku, příslušné vysvětlující dokumenty nebo jiné materiály, včetně všech aktualizací. 1.2. Drţitelem práv (vlastníkem všech práv, ať výhradních nebo jiných k softwaru) je myšlena společnost Kaspersky Lab ZAO, zapsaná do obchodního rejstříku v souladu se zákony Ruské federace. 1.3. Počítač(e) znamená hardware, včetně stolních počítačŧ, laptopŧ, počítačových pracovních stanic, osobních digitálních asistentŧ, „smartphonŧ", přístojŧ drţených v ruce nebo jiných elektronických přístrojŧ, pro které byl tento software navrţen, kde bude software nainstalován. 1.4. Koncovým uţivatelem (Vy/vy) se myslí osoba(y), která instaluje nebo uţívá tento software nebo která legálně uţívá kopii softwaru nebo, pokud je software staţen nebo nainstalován jménem organizace jako např. zaměstnavatel. „Vy" dále znamená organizaci, pro kterou je software staţen nebo instalován, a tímto je stanoveno, ţe tato organizace pověří osobu, která přijímá tuto smlouvu a stává se jejím zástupcem. Pro účely této smlouvy výraz „organizace," např. zahrnuje jakoukoliv obchodní společnost, společnost s ručením omezeným, korporaci, afiliaci, akciovou společnost, investiční společnost, podnik se společnou majetkovou účastí, organizaci práce nebo vládní úřad. 1.5. Partnerem (partnery) je myšlena organizace nebo jednotlivec (jednotlivci), kteří distribuují software na základě smlouvy a licence s drţitelem práv. 1.6. Aktualizace znamená všechny upgrady, revize, patche, vylepšení, opravy, úpravy, kopie, dodatky nebo údrţbové balíčky atd. 2. Udělení licence 2.1. Drţitel práv vám poskytuje neexkluzivní licenci k ukládání, zavedení, instalaci, spuštění a zobrazení („pouţívání") softwaru na uvedeném počtu počítačŧ, aby bylo moţno ochránit váš počítač, na kterém je software instalován, od nebezpečí popsaných v uţivatelské příručce podle podmínek této smlouvy („licence") a tuto licenci tímto přijímáte: Zkušební verze. Pokud jste obdrţeli, stáhli a/nebo nainstalovali zkušební verzi softwaru a je vám tímto poskytnuta dočasná licence pro software, mŧţete pouţívat software pouze pro účely zhodnocení a pouze během jedné příslušné hodnotící doby, pokud není uvedeno jinak, od data první instalace. Jakékoliv pouţití softwaru pro jiné účely nebo mimo příslušnou dobu k hodnocení je přísně zakázáno. Software s mnohonásobným pracovním prostředím; Software v mnoha jazykových mutacích; Software na dvou médiích; Vícenásobné kopie; Balíčky. Pokud pouţíváte rŧzné verze softwaru nebo jeho rŧzná jazyková vydání, pokud obdrţíte tento software na vícenásobných mediích, pokud získáte vícenásobné kopie tohoto softwaru jiným zpŧsobem nebo pokud získáte softwarový balíček spolu s jiným softwarem, celkový povolený počet počítačŧ, na které je moţno instalovat všechny verze softwaru, musí odpovídat počtu licencí, které získáte od drţitele práv za předpokladu, ţe, pokud licenční podmínky neurčují jinak, kaţdá zakoupená licence vás opravňuje nainstalovat a pouţívat software na takovém počtu počítačŧ, jak je uvedeno v odstavcích 2.2 a 2.3. 254 LICENČNÍ SMLOUVA 2.2. Pokud byl software zakoupen na fyzickém mediu, máte právo pouţívat tento software pro ochranu takového počtu počítačŧ, jak je uvedeno v softwarovém balíčku. 2.3. Pokud byl software zakoupen prostřednictvím internetu, máte právo pouţívat tento software k ochraně takového mnoţství počítačŧ, které je blíţe uvedeno při nákupu licence tohoto softwaru. 2.4. Máte právo vytvářet kopii softwaru pouze pro účely vytvoření zálohy a pouze pro nahrazení legálně drţené kopie, pokud je taková kopie ztracena, zničena nebo se stane nepouţitelnou. Tato zálohová kopie nemŧţe být pouţita pro jiné účely a musí být zničena, pokud ztratíte právo na pouţívání softwaru nebo pokud vaše licence skončí nebo je ukončena z jakéhokoliv jiného dŧvodu podle legislativy platné v zemi vašeho trvalého bydliště nebo v zemi, kde software pouţíváte. Mŧţete převádět neexkluzivní licenci na pouţívání softwaru na jiného drţitele nebo jinou právnickou osobu v rámci rozsahu licence, která je vám udělena drţitelem práv za předpokladu, ţe příjemce souhlasí, ţe se bude řídit všemi podmínkami této smlouvy a plně vás nahradí v drţení licence vám udělené drţitelem práv. V případě, ţe přenesete veškerá práva udělená drţitelem práv k pouţívání softwaru, musíte zničit všechny kopie včetně zálohové kopie. Pokud jste příjemce přenesené licence, musíte souhlasit, ţe se budete řídit všemi podmínkami této smlouvy. Pokud nesouhlasíte, ţe se budete řídit všemi podmínkami této smlouvy, nesmíte nainstalovat a/nebo pouţívat tento software. Jako příjemce přenesené licence také souhlasíte, ţe nemáte ţádná dodatečná nebo lepší práva, neţ ta, co má pŧvodní koncový uţivatel, který zakoupil software od drţitele práv. 2.5. Od doby, kdy byl software aktivován (s výjimkou zkušební verze softwaru), máte právo získat následující sluţby po určenou dobu uvedenou na softwarovém balíčku (pokud byl software zakoupen na fyzickém mediu) nebo dobu uvedenou během nákupu (pokud byl software zakoupen prostřednictvím internetu): - Aktualizace softwaru prostřednictvím internetu, kdyţ a jakmile je drţitel licence publikuje na internetové stránky nebo prostřednictvím jiných online sluţeb. Jakékoliv aktualizace, které mŧţete získat, se stanou součástí softwaru a vztahují se na ně podmínky této smlouvy; - Technická podpora prostřednictvím internetu a technická podpora na telefonní hotline lince. 3. Aktivace a doba platnosti 3.1. Pokud obměňujete váš počítač nebo přecházíte na software jiného dodavatele, který je nainstalován na tomto počítači, mŧţe být po vás poţadováno ze strany drţitele práv zopakovat aktivaci softwaru. Drţitel práv si vyhrazuje právo pouţívat jakékoliv zpŧsoby a ověřovací postupy k ověření platnosti licence a/nebo legálnosti kopie softwaru nainstalovaného a/nebo pouţívaného na vašem počítači. 3.2. Pokud byl software zakoupen na fyzickém mediu, je ho moţno pouţívat ihned po přijetí této smlouvy po dobu, která je uvedena na balíčku a která začíná přijetím této smlouvy. 3.3. Pokud byl tento software zakoupen prostřednictvím internetu, je ho moţno pouţívat po přijetí této smlouvy po dobu, která je uvedena během nákupu. 3.4. Máte právo pouţívat zkušební verzi tohoto softwaru, jak je uvedeno v odstavci 2.1, bez jakýchkoliv poplatkŧ po jednu příslušnou dobu k zhodnocení, která začíná dobou, kdy byl software aktivován podle této smlouvy s podmínkou, ţe zkušební verze vás neopravňuje k získávání aktualizací a technické podpoře prostřednictvím internetu a telefonické technické podpoře na hotline lince. 3.5. Vaše licence k pouţívání softwaru je omezena na dobu, která je uvedena v odstavci 3.2. nebo 3.3. a zbývající dobu je moţno vidět za pouţití grafického uţivatelského rozhraní tohoto softwaru. 3.6. Bez újmy jakýchkoli jiných právních nebo spravedlivých prostředkŧ, které mŧţe mít drţitel práv v případě jakéhokoli porušení z vaší strany kterékoli podmínky této smlouvy, je drţitel práv oprávněn kdykoli bez oznámení ukončit tuto smlouvu o pouţívání softwaru bez povinnosti vrácení kupní ceny nebo jakékoli její části. 3.7. Souhlasíte, ţe při pouţívání softwaru a při pouţívání jakýchkoli záznamŧ a informací vzešlých z pouţívání tohoto softwaru se budete řídit všemi platnými mezinárodními, národními, státními, regionálními a místními zákony a nařízeními, např. právy na ochranu soukromí, autorskými právy, zákonem o kontrole exportu a proti obscenitě. 3.8. Kromě toho, jak je zde mimo jiné konkrétně uvedeno, nesmíte převádět nebo udělit ţádná práva vám udělená nebo ţádné vaše závazky podle této smlouvy. 255 KASPERSKY 4. INTERNET SECURITY 2010 Technická podpora Technická podpora popsaná v odstavci 2.5 této smlouvy je vám poskytnuta, kdyţ je nainstalována nejnovější aktualizace (kromě zkušební verze tohoto softwaru). 5. Sbírání informací 5.1. Jestliţe souhlasíte s podmínkami této smlouvy, souhlasíte také s poskytováním informací drţiteli práv o spustitelných souborech a jejich kontrolních součtech k zlepšení stupně vaší bezpečnostní ochrany. 5.2. Aby bylo moţno zlepšit bezpečnostní povědomí o nových hrozbách a jejich zdrojích a aby bylo moţno zlepšit stupeň vaší bezpečnostní ochrany, je drţitel práv s vaším souhlasem jednoznačně oprávněn vám poskytnou takové informace, který byly explicitně potvrzeny v prohlášení o sběru dat síťové bezpečnosti Kaspersky. Mŧţete deaktivovat sluţby síťové bezpečnosti Kaspersky během instalace. Také mŧţete aktivovat a deaktivovat sluţby síťové bezpečnosti Kaspersky kdykoliv na stránce moţností softwaru. Dále potvrzujete a souhlasíte, ţe jakékoli informace shromáţděné drţitelem práv je moţno pouţít k sledování a publikování zpráv o trendech bezpečnostních rizik podle svobodného a výhradního uváţení drţitele práv. 5.3. Software nezpracovává ţádná data identifikující osobu a nekombinuje zpracovávání dat s osobními informacemi. 5.4. Pokud si nepřejete, aby softwarem sebrané informace byly zaslány drţiteli práv, neměli byste si aktivovat a/nebo deaktivovat sluţby síťové bezpečnosti Kasperky. 6. Omezení 6.1. Nesmíte napodobovat, klonovat, pronajímat, pŧjčovat, prodávat, upravovat, dekompilovat nebo zpětně projektovat software nebo ho demontovat nebo vykonávat odvozené práce na základě softwaru nebo jakékoliv části z něj s jedinou výjimkou nezřeknutelného práva, které je vám přiznáno příslušnou legislativou a nesmíte jinak přeměňovat jakoukoliv část softwaru na lidem čitelnou formu nebo přenášet licencovaný software nebo jakoukoliv podskupinu licencovaného softwaru, ani povolit jakékoliv třetí straně takto činit, kromě rozsahu dříve uvedených omezení, která jsou jasně zakázána platným zákonem. Ani binární kód softwaru, ani zdroj není moţno pouţít nebo zpětně projektovat k opětovnému vytvoření algoritmu programu, který je chráněn patentem. Všechna práva, která zde nejsou výslovně uvedena, jsou ve výhradním drţení drţitele práv a/nebo jeho dodavatelŧ, jak je platné. Jakékoliv takové neautorizované pouţití softwaru bude mít za následek okamţité a automatické ukončení této smlouvy a licence udělené podle ní a mŧţe vést k trestněprávní a/nebo občanskoprávní ţalobě vznesené proti vám. 6.2. Nesmíte přenášet práva k pouţívání softwaru na jakoukoli třetí stranu kromě práv uvedených v odstavci 2.4 této smlouvy. 6.3. Nesmíte poskytovat aktivační kód a/nebo soubor s licenčním klíčem třetím stranám nebo povolit třetím stranám přístup k aktivačnímu kódu a/nebo licenčnímu klíči, které jsou povaţovány za dŧvěrná data drţitele práv a musíte uplatnit rozumnou péči při ochraně aktivačního kódu a/nebo licenčního klíče dŧvěrně za předpokladu, ţe mŧţete přenést aktivační kód a/nebo licenční klíč na třetí strany, jak je uvedeno v odstavci 2.4 této smlouvy. 6.4. Nesmíte pronajmout nebo zapŧjčit software třetí straně. 6.5. Nesmíte pouţívat software k vytváření dat nebo softwaru pouţívaného pro detekci, blokování nebo vytváření hrozeb popsaných v uţivatelské příručce. 6.6. Drţitel práv má právo blokovat soubor s klíčem nebo ukončit vaši licenci k pouţívání softwaru v případě, ţe porušíte podmínky této smlouvy, a bez povinnosti vrácení peněz. 6.7. Pokud pouţíváte zkušební verzi softwaru, nemáte právo na vyuţívání technické podpory uvedené v odstavci 4 této smlouvy a nemáte právo přenést licenci nebo práva k pouţívání softwaru na jakoukoliv třetí stranu. 7. Omezení záruky a zřeknutí se práv 7.1. Drţitel práv garantuje, ţe software bude podstatně fungovat podle specifikace a popisŧ uvedených v uţivatelské příručce za předpokladu, ţe se taková omezená záruka nevztahuje na následující: (w) vady na vašem počítači a související omezení, kvŧli kterým drţitel práv výslovně odmítá jakoukoli odpovědnost za záruky; (x) špatné fungování, vady nebo poruchy vyplývající z chybného pouţívání, zneuţívání, nehody, zanedbání, nesprávné instalace, fungování nebo údrţby, krádeţe, vandalismu, vyšší moci, teroristického činu, výpadkŧ proudu nebo 256 LICENČNÍ SMLOUVA přepjetí, havárie, pozměňování, nepovolených modifikací nebo oprav z jiné strany, neţ ze strany drţitele práv, nebo vaše jednání nebo dŧvody, které jsou mimo rozumnou kontrolu drţitele práv; (y) jakékoliv vady, kterou jste neoznámili drţiteli práv, jakmile je to reálné poté, co se vada poprvé objeví; a (z) nekompatibilitu zpŧsobenou hardwarovými a/nebo softwarovými komponentami na vašem počítači. 7.2. Uznáváte, přijímáte a souhlasíte, ţe ţádný software není bez chyb a doporučuje se vám zálohovat počítač ve frekvenci a spolehlivosti, která vám vyhovuje. 7.3. Drţitel práv neposkytuje ţádnou záruku, ţe bude software fungovat správně v případě porušení podmínek popsaných v uţivatelské příručce nebo ve smlouvě. 7.4. Drţitel práv nezaručuje, ţe bude software správně fungovat, pokud nejsou pravidelně stahovány aktualizace uvedené v odstavci 2.5 této smlouvy. 7.5. Drţitel práv nezaručuje ochranu proti hrozbám popsaným v uţivatelské příručce po uplynutí doby uvedené v odstavci 3.2. nebo 3.3. této smlouvy nebo poté, co bude z jakéhokoliv dŧvodu ukončena licence k pouţívání tohoto softwaru. 7.6. SOFTWARE JE POSKYTNUT „TAK JAK JE" A DRŢITEL PRÁV NEPOSKYTUJE POPIS A NEDÁVÁ ŢÁDNOU ZÁRUKU K JEHO POUŢÍVÁNÍ NEBO FUNGOVÁNÍ. KROMĚ JAKÉKOLIV ZÁRUKY, PODMÍNKY, POPISU NEBO DOBY PLATNOSTI, JEJICHŢ ROZSAH NEMŦŢE BÝT VYLOUČEN NEBO OMEZEN PLATNÝM ZÁKONEM, DRŢITEL PRÁV A JEHO PARTNEŘI NEPOSKYTUJÍ ŢÁDNOU ZÁRUKU, PODMÍNKU, POPIS NEBO DOBU PLATNOSTI (EXPLICITNĚ NEBO IMPLICITNĚ, AŤ JE DÁNO PŘEDPISEM, OBYČEJOVÝM PRÁVEM, ZVYKEM, POUŢÍVÁNÍM NEBO JINAK) OHLEDNĚ JAKÉKOLIV VĚCI VČETNĚ, BEZ OMEZENÍ, NEZASAHOVÁNÍ DO PRÁV TŘETÍ STRANY, PRODEJNOSTI, USPOKOJIVÉ KVALITY, INTEGRACE NEBO POUŢITELNOSTI PRO ZVLÁŠTNÍ ÚČEL. PŘEJÍMÁTE ODPOVĚDNOST ZA VEŠKERÉ CHYBY A VŠECHNA RIZIKA SOUVISEJÍCÍ S FUNGOVÁNÍM A ODPOVĚDNOSTÍ ZA VÝBĚR SOFTWARU K DOSAŢENÍ VÁMI ZAMÝŠLENÝCH VÝSLEDKŦ A ZA INSTALACI, POUŢÍVÁNÍ A VÝSLEDKY ZÍSKANÉ ZE SOFTWARU. BEZ OMEZENÍ DŘÍVE ZMÍNĚNÝCH USTANOVENÍ NEDÁVÁ DRŢITEL PRÁV ŢÁDNOU ZÁRUKU, ŢE BUDE SOFTWARE BEZ CHYB NEBO BEZ VÝPADKŦ NEBO JINÝCH VAD NEBO ŢE SOFTWARE BUDE SPLŇOVAT VŠECHNY VAŠE POŢADAVKY, AŤ JSOU NEBO NEJSOU SDĚLENY DRŢITELI PRÁV. 8. Vyloučení nebo omezení odpovědnosti AŢ DO MAXIMÁLNÍHO ROZSAHU POVOLENÉHO PLATNÝM ZÁKONEM NEJSOU DRŢITEL PRÁV NEBO JEHO PARTNEŘI V ŢÁDNÉM PŘÍPADĚ ODPOVĚDNÍ ZA JAKÉKOLI ZVLÁŠTNÍ, NÁHODNÉ, TRESTNÉ, NEPŘÍMÉ NEBO NÁSLEDNÉ ŠKODY (NAPŘÍKLAD ZTRÁTA ZISKU NEBO DŦVĚRNÝCH NEBO JINÝCH INFORMACÍ, PŘERUŠENÍ OBCHODU, ZTRÁTA SOUKROMÍ, KORUPCE, POŠKOZENÍ NEBO ZTRÁTA DAT NEBO PROGRAMŦ, NESCHOPNOST SPLNIT JAKÉKOLI POVINNOSTI VČETNĚ ZÁKONNÝCH POVINNOSTÍ, POVINNOSTÍ V DOBRÉ VÍŘE NEBO POVINNOSTÍ NÁLEŢITÉ PÉČE, ŠKODY ZPŦSOBENÉ NEDBALOSTÍ, EKONOMICKOU ZTRÁTOU A JAKOUKOLIV JINOU PENĚŢNÍ NEBO JINOU ZTRÁTOU) VZEŠLOU NEBO JAKÝMKOLIV ZPŦSOBEM SOUVISEJÍCÍ S POUŢÍVÁNÍM NEBO NESCHOPNOSTÍ POUŢÍVAT SOFTWARE, USTANOVENÍ NEBO CHYBY PŘI POSKYTOVÁNÍ PODPORY NEBO JINÝCH SLUŢEB, INFORMACÍ, SOFTWARU A SOUVISEJÍCÍHO OBSAHU PROSTŘEDNICTVÍM SOFTWARU NEBO JINAK VZEŠLÝCH Z POUŢÍVÁNÍ SOFTWARU NEBO JINAK PODLE NEBO V SOULADU S JAKÝMIKOLIV USTANOVENÍMI TÉTO SMLOUVY NEBO VZEŠLÉ Z JAKÉHOKOLIV PORUŠENÍ SMLOUVY NEBO Z JAKÝCHKOLIV PŘÍČIN (VČETNĚ NEDBALOSTI, NESPRÁVNÉHO POPISU, JAKÝCHKOLIV ZÁVAZKŦ A POVINNOSTÍ PLNÉ ODPOVĚDNOSTI) NEBO JAKÉHOKOLIV PORUŠENÍ PRÁVNÍCH POVINNOSTÍ NEBO JAKÉHOKOLIV PORUŠENÍ ZÁRUK DRŢITELE PRÁV NEBO JAKÉHOKOLIV Z JEHO PARTNERŦ, DOKONCE I KDYŢ DRŢITEL PRÁV NEBO KTERÝKOLIV Z JEHO PARTNERŦ BYL UPOZORNĚN NA MOŢNOST TAKOVÝCH POŠKOZENÍ. SOUHLASÍTE, ŢE V PŘÍPADĚ, ŢE DRŢITEL PRÁV A/NEBO JEHO PARTNEŘI JSOU SHLEDÁNI ODPOVĚDNÝMI, ODPOVĚDNOST DRŢITELE PRÁV A/NEBO JEHO PARTNERŦ JE OMEZENA NÁKLADY NA SOFTWARE. V ŢÁDNÉM PŘÍPADĚ ODPOVĚDNOST DRŢITELE PRÁV A/NEBO JEHO PARTNERŦ NEPŘESAHUJE POPLATKY ZAPLACENÉ ZA SOFTWARE DRŢITELI PRÁV NEBO JEHO PARTNEROVI (JAK MŦŢE BÝT PLATNÉ). NIC V TÉTO SMLOUVĚ NEVYLUČUJE NEBO NEOMEZUJE JAKÉKOLI POŢADAVKY PRO PŘÍPAD ÚMRTÍ A ZRANĚNÍ. DÁLE V PŘÍPADĚ, ŢE JAKÉKOLI ZŘEKNUTÍ SE, VYLOUČENÍ NEBO OMEZENÍ V TÉTO SMLOUVĚ NEMŦŢE BÝT VYLOUČENO NEBO OMEZENO PODLE PLATNÉHO ZÁKONA, POTOM POUZE TAKOVÉ ZŘEKNUTÍ SE, VYLOUČENÍ NEBO OMEZENÍ NEPLATÍ PRO VÁS A JSTE NADÁLE VÁZÁNI VŠEMI ZBÝVAJÍCÍMI ZŘEKNUTÍMI, VYLOUČENÍMI A OMEZENÍMI. 257 KASPERSKY 9. INTERNET SECURITY 2010 GNU a licence jiných třetích stran Software mŧţe obsahovat některé programy, které mají licenci (nebo podlicenci) pro uţivatele podle Všeobecné veřejné licence GNU (GPL- General Public Licence) nebo jiných podobných volných softwarových licencí, které mezi jinými právy povolují uţivateli kopírovat, pozměňovat a znovu distribuovat určité programy nebo jejich části a mají přístup ke zdrojovému kódu („software otevřeného zdroje"). Pokud takové licence vyţadují, aby kterýkoli software, který je distribuován ve spustitelném binárním formátu, byl zdrojový kód také k dispozici uţivatelŧm, potom by mělo být takto učiněno prostřednictvím zaslaného poţadavku na [email protected]. Pokud jakékoli licence softwaru otevřeného zdroje vyţadují, aby drţitel práv poskytl práva na uţívání, kopírování nebo pozměňování jakéhokoli programu softwaru otevřeného zdroje, které jsou širší neţ práva udělená v této smlouvě, potom taková práva mají přednost před právy a omezeními zde uvedenými. 10. Právo duševního vlastnictví 10.1 Souhlasíte, ţe software a autorství, systémy, myšlenky, zpŧsoby fungování, dokumentace a jiné informace obsaţené v softwaru jsou duševním vlastnictvím a/nebo cenným obchodním tajemstvím drţitele práv a ţe drţitel práv a jeho partneři, jak je to moţné, jsou chráněni občanskoprávním a trestněprávním zákoníkem a zákony o autorských právech, obchodním tajemství, obchodní značce a patentem Ruské federace, Evropské unie a USA, stejně jako jinými zeměmi a mezinárodními smlouvami. Tato smlouva vám neuděluje ţádná práva na duševní vlastnictví včetně ţádných obchodních značek nebo servisních značek drţitele práv a/nebo jeho partnerŧ („obchodní značky"). Mŧţete pouţívat obchodní značky pouze do té míry, která je určena tištěnými výstupními daty vystavenými softwarem v souladu s přijatou praxí obchodní značky včetně identifikace jména vlastníka obchodní značky. Takové pouţití jakékoliv obchodní značky vám nedává právo na vlastnictví této obchodní značky. Drţitel práva a/nebo jeho partneři vlastní a ponechávají si všechna práva, nároky a účast na tomto softwaru, například na jakékoliv opravy chyb, zlepšení, aktualizace nebo jiné modifikace tohoto softwaru, ať je takto učiněno ze strany drţitele práv nebo jakékoliv třetí strany a všech autorských práv, patentŧ, práv na obchodní tajemství, obchodních značek a jiných z toho vyplývajících práv na duševní vlastnictví. Vaše vlastnictví, instalace nebo pouţívání softwaru na vás nepřenáší jakýkoli nárok na intelektuální vlastnictví softwaru, a nezískáte ţádná práva k softwaru kromě těch, která jsou výslovně uvedena v této smlouvě. Všechny kopie tohoto softwaru učiněné podle této smlouvy musí obsahovat stejné patentové zprávy, které se objevují na a v softwaru. Kromě zde uvedeného, vám tato smlouva neuděluje ţádná práva na intelektuální vlastnictví tohoto softwaru a zde stvrzujete, ţe licence, jak je dále definována, udělená podle této smlouvy vám pouze poskytuje právo na omezené pouţívání podle podmínek této smlouvy. Drţitel práv si vyhrazuje všechna práva, která vám nejsou výslovně udělena touto smlouvou. 10.2 Souhlasíte, ţe zdrojový kód, aktivační kód a/nebo soubor s licenčním klíčem pro tento software jsou vlastnictvím drţitele práv a jsou součástí obchodního tajemství drţitele práv. Souhlasíte, ţe nebudete upravovat, přizpŧsobovat, překládat, zpětně navrhovat, dekompilovat nebo se jinak pokoušet zjistit zdrojový kód tohoto softwaru a to jakýmkoli zpŧsobem. 10.3 Souhlasíte, ţe nebudete modifikovat nebo pozměňovat software a to jakýmkoli zpŧsobem. Nesmíte odstraňovat nebo pozměňovat ţádné zprávy související s autorskými právy nebo jiné zprávy o vlastnictví na všech kopiích softwaru. 11. Rozhodné právo, arbitráţ Tato smlouva se řídí a je sepsána v souladu se zákony Ruské federace bez odkazu na kolizi právních zásad a principŧ. Tato smlouva se neřídí Konvencí Spojených národŧ o smlouvách pro mezinárodní obchod se zboţím, jejíţ aplikace je výslovně vyloučena. Jakékoli spory, které vzejdou z interpretace nebo aplikace podmínek této smlouvy nebo jakékoli porušení této smlouvy, budou, pokud nejsou urovnány přímo vyjednáváním, urovnány rozhodčím soudem Mezinárodní obchodní arbitráţe při Ruské federální komoře obchodu a prŧmyslu v Moskvě, Ruská federace. Jakékoli odškodné stanovené arbitrem bude konečné a závazné pro strany a jakýkoli rozsudek o takovém arbitráţním odškodnění mŧţe být vymáhán u kteréhokoli soudu příslušné jurisdikce. Nic v tomto oddílu 11 nebrání straně domáhat se nebo získat spravedlivou pomoc od soudu příslušné jurisdikce, ať jiţ před, během nebo po arbitráţním řízení. 12. Doba pro podání ţalob. Ţádná ţaloba, bez ohledu na formu, pramenící z jednání podle této smlouvy, nemŧţe být podána ţádnou ze stran této smlouvy později neţ (1) rok poté, co nastal dŧvod této ţaloby, nebo se zjistilo, ţe se to stalo, kromě případu, ţe ţaloba kvŧli narušení práv duševního vlastnictví mŧţe být podána v maximální platné zákonné lhŧtě. 258 LICENČNÍ 13. SMLOUVA Celá smlouva, oddělitelnost, nezřeknutí se. Tato smlouva je úplnou dohodou mezi vámi a drţitelem práv a nahrazuje jakoukoliv jinou dřívější smlouvu, návrhy, sdělení nebo propagaci a to v ústní nebo písemné formě s ohledem na software nebo na předmět této smlouvy. Stvrzujete, ţe jste si přečetli tuto smlouvu, rozumíte jí a souhlasíte, ţe jste vázáni jejími podmínkami. Pokud je ze strany soudu příslušné jurisdikce některé ustanovení této smlouvy shledáno neplatným, nulitním nebo nevymahatelným z kteréhokoli dŧvodu, celé nebo zčásti, takové ustanovení bude blíţe interpretováno, aby se stalo platným a vymahatelným, a celá smlouva se nestala neplatnou kvŧli tomuto a zbytek této smlouvy bude nadále platný a účinný v maximálním rozsahu dovoleným zákonem nebo obyčejovým právem při zachování pŧvodního záměru v co nejúplnějším moţném rozsahu. Ţádné zřeknutí se jakéhokoli ustanovení nebo podmínky zde uvedené nemá být platné, pokud není v písemné podobě a podepsáno vámi a pověřeným zástupcem drţitele práv za předpokladu, ţe toto nezřeknutí se jakéhokoli porušení ustanovení této smlouvy nebude znamenat zřeknutí se jakéhokoli předešlého, souběţného nebo následujícího porušení. Neúspěch drţitele práv uplatňovat nebo trvat na přísném plnění všech ustanovení této smlouvy nebo všech práv nesmí být chápáno jako zřeknutí se jakéhokoli takového ustanovení nebo práva. 14. Kontaktní informace. Pokud máte jakékoli dotazy týkající se této smlouvy nebo pokud si přejete kontaktovat drţitele práv a to z jakéhokoli dŧvodu, prosím kontaktujte naše zákaznické oddělení na adrese: Kaspersky Lab, 10/1 1st Volokolamsky Proezd Moskva, 123060 Ruská federace Tel: +7-495-797-8700 Fax: +7-495-645-7939 Email: [email protected] Internetová stránka: www.kaspersky.com © 1997-2009 Kaspersky Lab ZAO. Všechna práva vyhrazena. Software a všechna doprovodná dokumentace podléhá autorským právŧm a je pod ochranou autorských zákonŧ a mezinárodních dohod o autorských právech, stejně jako jiných zákonŧ a smluv o duševním vlastnictví. 259 REJSTŘÍK A Aktivace / inaktivace ochrany v reálném čase ........................................................................................................... 150 Aktualizace aktualizační zdroj ................................................................................................................................................. 144 místní nastavení .................................................................................................................................................. 145 návrat k předchozí aktualizaci.............................................................................................................................. 144 pouţití proxy serveru............................................................................................................................................ 145 z místní sloţky ..................................................................................................................................................... 146 Algoritmus činnosti Anti-Spam .............................................................................................................................................................. 99 File Anti-Virus ........................................................................................................................................................ 47 IM Anti-Virus .......................................................................................................................................................... 71 Mail Anti-Virus ........................................................................................................................................................ 57 Řízení aplikace ...................................................................................................................................................... 74 Rodičovská kontrola............................................................................................................................................. 121 Web Anti-Virus ....................................................................................................................................................... 64 Analýza síťových paketŧ ........................................................................................................................................... 182 Anti-Banner bílý seznam.......................................................................................................................................................... 118 Heuristická analýza .............................................................................................................................................. 117 seznam adres blokovaných reklamních lišt.......................................................................................................... 119 seznam povolených adres reklamních lišt ........................................................................................................... 118 Anti-Spam algoritmus činnosti ................................................................................................................................................. 99 další funkce filtrování nevyţádané pošty ............................................................................................................. 111 databáze podvodných webových adres ............................................................................................................... 105 filtrování emailových zpráv na serveru ................................................................................................................. 112 hodnocení nevyţádané pošty ........................................................................................................................ 99, 110 hodnocení potenciálně nevyţádané pošty ..................................................................................................... 99, 110 import seznamu povolených odesilatelŧ .............................................................................................................. 109 Obnovení výchozího nastavení ............................................................................................................................ 116 rozšíření Microsoft Office Outlook........................................................................................................................ 113 rozšíření Microsoft Outlook Express .................................................................................................................... 115 rozšíření Thunderbird........................................................................................................................................... 116 seznam blokovaných odesilatelŧ ......................................................................................................................... 106 seznam blokovaných výrazŧ ................................................................................................................................ 107 seznam povolených odesilatelŧ ........................................................................................................................... 108 seznam povolených výrazŧ.................................................................................................................................. 109 The Bat! přípony .................................................................................................................................................. 115 úroveň citlivosti .................................................................................................................................................... 104 výuka ................................................................................................................................................................... 101 zprávy na serveru Microsoft Exchange ................................................................................................................ 112 B Bezpečné spouštění mazání dat ............................................................................................................................................................. 85 sdílená sloţka ........................................................................................................................................................ 85 výběr reţimu .......................................................................................................................................................... 84 výběr reţimu: ......................................................................................................................................................... 84 vytváření zástupcŧ ................................................................................................................................................. 83 Blokátor síťových útokŧ doba blokování ...................................................................................................................................................... 96 typy detekovaných síťových útokŧ ......................................................................................................................... 96 zrušení blokování ................................................................................................................................................... 96 Brána firewall nastavení síťového připojení .................................................................................................................................. 91 pravidlo brány firewall ............................................................................................................................................ 88 pravidlo paketu ...................................................................................................................................................... 89 260 REJSTŘÍK pravidlo pro aplikaci ............................................................................................................................................... 89 Prŧvodce vytvářením pravidel................................................................................................................................ 90 rozšíření rozsahu síťových adres ........................................................................................................................... 87 výběr akcí, které má pravidlo provést .................................................................................................................... 91 výběr rozsahu adres .............................................................................................................................................. 92 změna stavu sítě .................................................................................................................................................... 86 D Databáze podvodných webových adres Anti-Spam ............................................................................................................................................................ 105 IM Anti-Virus .......................................................................................................................................................... 71 Web Anti-Virus ....................................................................................................................................................... 66 Dědění práv Řízení aplikace ...................................................................................................................................................... 74 Dŧvěryhodná oblast dŧvěryhodné aplikace .......................................................................................................................................... 164 pravidla výjimek ................................................................................................................................................... 165 F File Anti-Virus algoritmus činnosti ................................................................................................................................................. 47 Heuristická analýza ................................................................................................................................................ 50 kontrola sloţených souborŧ ................................................................................................................................... 51 Obnovení výchozího nastavení .............................................................................................................................. 55 optimalizace kontroly ............................................................................................................................................. 50 pozastavení ........................................................................................................................................................... 54 pozastavení ........................................................................................................................................................... 53 reakce na hrozbu ................................................................................................................................................... 48 reţim kontroly ........................................................................................................................................................ 52 Rozsah ochrany ..................................................................................................................................................... 49 technika kontroly .................................................................................................................................................... 52 úroveň zabezpečení............................................................................................................................................... 48 H Heuristická analýza Anti-Banner .......................................................................................................................................................... 117 File Anti-Virus ........................................................................................................................................................ 50 IM Anti-Virus .......................................................................................................................................................... 72 Mail Anti-Virus ........................................................................................................................................................ 60 Rodičovská kontrola............................................................................................................................................. 127 Web Anti-Virus ....................................................................................................................................................... 68 Hlavní okno aplikace ................................................................................................................................................... 42 Hodnocení hrozby Řízení aplikace ...................................................................................................................................................... 75 hodnocení nevyţádané pošty Anti-Spam ...................................................................................................................................................... 99, 110 hodnocení potenciálně nevyţádané pošty................................................................................................................. 110 I Ikona v oznamovací oblasti systémové lišty ................................................................................................................ 40 IM Anti-Virus algoritmus činnosti ................................................................................................................................................. 71 databáze podvodných webových adres ................................................................................................................. 71 Heuristická analýza ................................................................................................................................................ 72 Rozsah ochrany ..................................................................................................................................................... 71 K Karanténa .................................................................................................................................................................. 174 Karanténa a záloha ................................................................................................................................................... 174 Kaspersky Internet Security spouštění při spouštění systému ......................................................................................................................... 150 261 KASPERSKY INTERNET SECURITY 2010 Kategorie zjistitelných hrozeb .................................................................................................................................... 164 Kontrola akce při detekci objektŧ ....................................................................................................................................... 133 automatické spuštění přeskočených úloh ............................................................................................................ 137 kontrola sloţených souborŧ ................................................................................................................................. 136 kontrola zranitelnosti ............................................................................................................................................ 139 optimalizace kontroly ........................................................................................................................................... 135 Plán spuštění ....................................................................................................................................................... 137 spuštění úlohy...................................................................................................................................................... 131 techniky kontroly .................................................................................................................................................. 136 typ kontrolovaných objektŧ .................................................................................................................................. 134 účet ...................................................................................................................................................................... 138 úroveň zabezpečení............................................................................................................................................. 133 Kontrola zranitelnosti Plán spuštění ....................................................................................................................................................... 141 seznam objektŧ ke kontrole ................................................................................................................................. 140 účet ...................................................................................................................................................................... 141 M Mail Anti-Virus algoritmus činnosti ................................................................................................................................................. 57 filtrování příloh ....................................................................................................................................................... 61 Heuristická analýza ................................................................................................................................................ 60 kontrola sloţených souborŧ ................................................................................................................................... 61 Obnovení výchozího nastavení .............................................................................................................................. 62 reakce na hrozbu ................................................................................................................................................... 58 Rozsah ochrany ..................................................................................................................................................... 59 úroveň zabezpečení............................................................................................................................................... 57 Mazání dat Bezpečné spouštění .............................................................................................................................................. 85 Místní nabídka ............................................................................................................................................................. 41 Modul kontroly URL Web Anti-Virus ....................................................................................................................................................... 67 O Obnovení výchozího nastavení Anti-Spam ............................................................................................................................................................ 116 File Anti-Virus ........................................................................................................................................................ 55 Mail Anti-Virus ........................................................................................................................................................ 62 Omezení přístupu k aplikaci ...................................................................................................................................... 151 P Plán spuštění aktualizaci ............................................................................................................................................................ 146 antivirová kontrola ................................................................................................................................................ 137 Pořadí spouštění aplikací Řízení aplikace ...................................................................................................................................................... 76 Poštovní dispečer Anti-Spam ............................................................................................................................................................ 112 Pravidla kontroly aplikací Řízení aplikace ...................................................................................................................................................... 77 Pravidlo brány firewall Brána firewall ......................................................................................................................................................... 88 Pravidlo paketu Brána firewall ......................................................................................................................................................... 89 Pravidlo pro aplikaci Brána firewall ......................................................................................................................................................... 89 Proaktivní obrana kontrola systémových účtŧ..................................................................................................................................... 95 pravidlo sledování nebezpečných aktivit ................................................................................................................ 94 seznam nebezpečných aktivit ................................................................................................................................ 93 262 REJSTŘÍK skupina dŧvěryhodných aplikací ............................................................................................................................ 95 R Reakce na hrozbu antivirová kontrola ................................................................................................................................................ 133 File Anti-Virus ........................................................................................................................................................ 48 Mail Anti-Virus ........................................................................................................................................................ 58 Web Anti-Virus ....................................................................................................................................................... 65 Řízení aplikace algoritmus činnosti ................................................................................................................................................. 74 Dědění práv ........................................................................................................................................................... 74 Hodnocení hrozby .................................................................................................................................................. 75 pořadí spouštění aplikací ....................................................................................................................................... 76 Pravidla kontroly aplikací ....................................................................................................................................... 77 Rozsah ochrany ..................................................................................................................................................... 76 skupiny aplikací ..................................................................................................................................................... 75 úprava pravidla aplikace ........................................................................................................................................ 79 výjimky ................................................................................................................................................................... 81 Rodičovská kontrola akce ..................................................................................................................................................................... 127 algoritmus činnosti ............................................................................................................................................... 121 bílý seznam.......................................................................................................................................................... 124 černý seznam ...................................................................................................................................................... 125 činnost součásti ................................................................................................................................................... 121 Heuristická analýza .............................................................................................................................................. 127 kategorie blokovaných webových stránek............................................................................................................ 126 omezení doby přístupu ........................................................................................................................................ 128 přepínání profilŧ ................................................................................................................................................... 122 profily ................................................................................................................................................................... 122 úroveň omezení ................................................................................................................................................... 123 ROZHRANÍ APLIKACE ............................................................................................................................................... 40 Rozsah ochrany File Anti-Virus ........................................................................................................................................................ 49 IM Anti-Virus .......................................................................................................................................................... 71 Mail Anti-Virus ........................................................................................................................................................ 59 Řízení aplikace ...................................................................................................................................................... 76 Web Anti-Virus ....................................................................................................................................................... 65 S Sdílená sloţka Bezpečné spouštění .............................................................................................................................................. 85 Sebeobrana aplikace, ................................................................................................................................................ 161 Síť šifrovaná připojení ............................................................................................................................................... 168 sledované porty ................................................................................................................................................... 167 Skupiny aplikací Řízení aplikace ...................................................................................................................................................... 75 Sledování sítě ............................................................................................................................................................ 185 Součásti aplikace ........................................................................................................................................................ 18 U Úprava pravidla aplikace Řízení aplikace ...................................................................................................................................................... 79 úroveň omezení Rodičovská kontrola............................................................................................................................................. 123 Úroveň zabezpečení File Anti-Virus ........................................................................................................................................................ 48 Mail Anti-Virus ........................................................................................................................................................ 57 Web Anti-Virus ....................................................................................................................................................... 65 263 KASPERSKY INTERNET SECURITY 2010 V Virtuální klávesnice.................................................................................................................................................... 178 Výběr reţimu Bezpečné spouštění .............................................................................................................................................. 84 Výjimky Řízení aplikace ...................................................................................................................................................... 81 Výkon počítače .......................................................................................................................................................... 162 Vytváření zástupcŧ Bezpečné spouštění .............................................................................................................................................. 83 Výuka součásti Anti-Spam pomocí odchozích zpráv ...................................................................................................................................... 102 pomocí poštovního klienta ................................................................................................................................... 103 pomocí Prŧvodce výukou..................................................................................................................................... 101 se zprávami ......................................................................................................................................................... 104 W Web Anti-Virus algoritmus činnosti ................................................................................................................................................. 64 databáze podvodných webových adres ................................................................................................................. 66 Heuristická analýza ................................................................................................................................................ 68 Modul kontroly URL ............................................................................................................................................... 67 optimalizace kontroly ............................................................................................................................................. 68 reakce na hrozbu ................................................................................................................................................... 65 Rozsah ochrany ..................................................................................................................................................... 65 úroveň zabezpečení............................................................................................................................................... 65 Z Záchranný disk .......................................................................................................................................................... 179 Záloţní úloţiště ......................................................................................................................................................... 174 Zprávy ....................................................................................................................................................................... 186 filtrování ............................................................................................................................................................... 191 typy událostí......................................................................................................................................................... 188 uloţení zprávy do souboru ................................................................................................................................... 190 výběr součásti nebo úlohy ................................................................................................................................... 186 vyhledávání událostí ............................................................................................................................................ 191 A Aktivace / inaktivace ochrany v reálném čase ........................................................................................................... 150 Aktualizace aktualizační zdroj ................................................................................................................................................. 144 místní nastavení .................................................................................................................................................. 145 návrat k předchozí aktualizaci.............................................................................................................................. 144 pouţití proxy serveru............................................................................................................................................ 145 z místní sloţky ..................................................................................................................................................... 146 Algoritmus činnosti Anti-Spam .............................................................................................................................................................. 99 File Anti-Virus ........................................................................................................................................................ 47 IM Anti-Virus .......................................................................................................................................................... 71 Mail Anti-Virus ........................................................................................................................................................ 57 Řízení aplikace ...................................................................................................................................................... 74 Rodičovská kontrola............................................................................................................................................. 121 Web Anti-Virus ....................................................................................................................................................... 64 Analýza síťových paketŧ ........................................................................................................................................... 182 Anti-Banner bílý seznam.......................................................................................................................................................... 118 Heuristická analýza .............................................................................................................................................. 117 seznam adres blokovaných reklamních lišt.......................................................................................................... 119 seznam povolených adres reklamních lišt ........................................................................................................... 118 Anti-Spam 264 REJSTŘÍK algoritmus činnosti ................................................................................................................................................. 99 další funkce filtrování nevyţádané pošty ............................................................................................................. 111 databáze podvodných webových adres ............................................................................................................... 105 filtrování emailových zpráv na serveru ................................................................................................................. 112 hodnocení nevyţádané pošty ........................................................................................................................ 99, 110 hodnocení potenciálně nevyţádané pošty ..................................................................................................... 99, 110 import seznamu povolených odesilatelŧ .............................................................................................................. 109 Obnovení výchozího nastavení ............................................................................................................................ 116 rozšíření Microsoft Office Outlook........................................................................................................................ 113 rozšíření Microsoft Outlook Express .................................................................................................................... 115 rozšíření Thunderbird........................................................................................................................................... 116 seznam blokovaných odesilatelŧ ......................................................................................................................... 106 seznam blokovaných výrazŧ ................................................................................................................................ 107 seznam povolených odesilatelŧ ........................................................................................................................... 108 seznam povolených výrazŧ.................................................................................................................................. 109 The Bat! přípony .................................................................................................................................................. 115 úroveň citlivosti .................................................................................................................................................... 104 výuka ................................................................................................................................................................... 101 zprávy na serveru Microsoft Exchange ................................................................................................................ 112 B Bezpečné spouštění mazání dat ............................................................................................................................................................. 85 sdílená sloţka ........................................................................................................................................................ 85 výběr reţimu .......................................................................................................................................................... 84 výběr reţimu: ......................................................................................................................................................... 84 vytváření zástupcŧ ................................................................................................................................................. 83 Blokátor síťových útokŧ doba blokování ...................................................................................................................................................... 96 typy detekovaných síťových útokŧ ......................................................................................................................... 96 zrušení blokování ................................................................................................................................................... 96 Brána firewall nastavení síťového připojení .................................................................................................................................. 91 pravidlo brány firewall ............................................................................................................................................ 88 pravidlo paketu ...................................................................................................................................................... 89 pravidlo pro aplikaci ............................................................................................................................................... 89 Prŧvodce vytvářením pravidel................................................................................................................................ 90 rozšíření rozsahu síťových adres ........................................................................................................................... 87 výběr akcí, které má pravidlo provést .................................................................................................................... 91 výběr rozsahu adres .............................................................................................................................................. 92 změna stavu sítě .................................................................................................................................................... 86 D Databáze podvodných webových adres Anti-Spam ............................................................................................................................................................ 105 IM Anti-Virus .......................................................................................................................................................... 71 Web Anti-Virus ....................................................................................................................................................... 66 Dědění práv Řízení aplikace ...................................................................................................................................................... 74 Dŧvěryhodná oblast dŧvěryhodné aplikace .......................................................................................................................................... 164 pravidla výjimek ................................................................................................................................................... 165 F File Anti-Virus algoritmus činnosti ................................................................................................................................................. 47 Heuristická analýza ................................................................................................................................................ 50 kontrola sloţených souborŧ ................................................................................................................................... 51 Obnovení výchozího nastavení .............................................................................................................................. 55 optimalizace kontroly ............................................................................................................................................. 50 pozastavení ........................................................................................................................................................... 54 pozastavení ........................................................................................................................................................... 53 reakce na hrozbu ................................................................................................................................................... 48 reţim kontroly ........................................................................................................................................................ 52 265 KASPERSKY INTERNET SECURITY 2010 Rozsah ochrany ..................................................................................................................................................... 49 technika kontroly .................................................................................................................................................... 52 úroveň zabezpečení............................................................................................................................................... 48 H Heuristická analýza Anti-Banner .......................................................................................................................................................... 117 File Anti-Virus ........................................................................................................................................................ 50 IM Anti-Virus .......................................................................................................................................................... 72 Mail Anti-Virus ........................................................................................................................................................ 60 Rodičovská kontrola............................................................................................................................................. 127 Web Anti-Virus ....................................................................................................................................................... 68 Hlavní okno aplikace ................................................................................................................................................... 42 Hodnocení hrozby Řízení aplikace ...................................................................................................................................................... 75 hodnocení nevyţádané pošty Anti-Spam ...................................................................................................................................................... 99, 110 hodnocení potenciálně nevyţádané pošty................................................................................................................. 110 I Ikona v oznamovací oblasti systémové lišty ................................................................................................................ 40 IM Anti-Virus algoritmus činnosti ................................................................................................................................................. 71 databáze podvodných webových adres ................................................................................................................. 71 Heuristická analýza ................................................................................................................................................ 72 Rozsah ochrany ..................................................................................................................................................... 71 K Karanténa .................................................................................................................................................................. 174 Karanténa a záloha ................................................................................................................................................... 174 Kaspersky Internet Security spouštění při spouštění systému ......................................................................................................................... 150 Kategorie zjistitelných hrozeb .................................................................................................................................... 164 Kontrola akce při detekci objektŧ ....................................................................................................................................... 133 automatické spuštění přeskočených úloh ............................................................................................................ 137 kontrola sloţených souborŧ ................................................................................................................................. 136 kontrola zranitelnosti ............................................................................................................................................ 139 optimalizace kontroly ........................................................................................................................................... 135 Plán spuštění ....................................................................................................................................................... 137 spuštění úlohy...................................................................................................................................................... 131 techniky kontroly .................................................................................................................................................. 136 typ kontrolovaných objektŧ .................................................................................................................................. 134 účet ...................................................................................................................................................................... 138 úroveň zabezpečení............................................................................................................................................. 133 Kontrola zranitelnosti Plán spuštění ....................................................................................................................................................... 141 seznam objektŧ ke kontrole ................................................................................................................................. 140 účet ...................................................................................................................................................................... 141 M Mail Anti-Virus algoritmus činnosti ................................................................................................................................................. 57 filtrování příloh ....................................................................................................................................................... 61 Heuristická analýza ................................................................................................................................................ 60 kontrola sloţených souborŧ ................................................................................................................................... 61 Obnovení výchozího nastavení .............................................................................................................................. 62 reakce na hrozbu ................................................................................................................................................... 58 Rozsah ochrany ..................................................................................................................................................... 59 úroveň zabezpečení............................................................................................................................................... 57 Mazání dat 266 REJSTŘÍK Bezpečné spouštění .............................................................................................................................................. 85 Místní nabídka ............................................................................................................................................................. 41 Modul kontroly URL Web Anti-Virus ....................................................................................................................................................... 67 O Obnovení výchozího nastavení Anti-Spam ............................................................................................................................................................ 116 File Anti-Virus ........................................................................................................................................................ 55 Mail Anti-Virus ........................................................................................................................................................ 62 Omezení přístupu k aplikaci ...................................................................................................................................... 151 P Plán spuštění aktualizaci ............................................................................................................................................................ 146 antivirová kontrola ................................................................................................................................................ 137 Pořadí spouštění aplikací Řízení aplikace ...................................................................................................................................................... 76 Poštovní dispečer Anti-Spam ............................................................................................................................................................ 112 Pravidla kontroly aplikací Řízení aplikace ...................................................................................................................................................... 77 Pravidlo brány firewall Brána firewall ......................................................................................................................................................... 88 Pravidlo paketu Brána firewall ......................................................................................................................................................... 89 Pravidlo pro aplikaci Brána firewall ......................................................................................................................................................... 89 Proaktivní obrana kontrola systémových účtŧ..................................................................................................................................... 95 pravidlo sledování nebezpečných aktivit ................................................................................................................ 94 seznam nebezpečných aktivit ................................................................................................................................ 93 skupina dŧvěryhodných aplikací ............................................................................................................................ 95 R Reakce na hrozbu antivirová kontrola ................................................................................................................................................ 133 File Anti-Virus ........................................................................................................................................................ 48 Mail Anti-Virus ........................................................................................................................................................ 58 Web Anti-Virus ....................................................................................................................................................... 65 Řízení aplikace algoritmus činnosti ................................................................................................................................................. 74 Dědění práv ........................................................................................................................................................... 74 Hodnocení hrozby .................................................................................................................................................. 75 pořadí spouštění aplikací ....................................................................................................................................... 76 Pravidla kontroly aplikací ....................................................................................................................................... 77 Rozsah ochrany ..................................................................................................................................................... 76 skupiny aplikací ..................................................................................................................................................... 75 úprava pravidla aplikace ........................................................................................................................................ 79 výjimky ................................................................................................................................................................... 81 Rodičovská kontrola akce ..................................................................................................................................................................... 127 algoritmus činnosti ............................................................................................................................................... 121 bílý seznam.......................................................................................................................................................... 124 černý seznam ...................................................................................................................................................... 125 činnost součásti ................................................................................................................................................... 121 Heuristická analýza .............................................................................................................................................. 127 kategorie blokovaných webových stránek............................................................................................................ 126 omezení doby přístupu ........................................................................................................................................ 128 přepínání profilŧ ................................................................................................................................................... 122 profily ................................................................................................................................................................... 122 267 KASPERSKY INTERNET SECURITY 2010 úroveň omezení ................................................................................................................................................... 123 ROZHRANÍ APLIKACE ............................................................................................................................................... 40 Rozsah ochrany File Anti-Virus ........................................................................................................................................................ 49 IM Anti-Virus .......................................................................................................................................................... 71 Mail Anti-Virus ........................................................................................................................................................ 59 Řízení aplikace ...................................................................................................................................................... 76 Web Anti-Virus ....................................................................................................................................................... 65 S Sdílená sloţka Bezpečné spouštění .............................................................................................................................................. 85 Sebeobrana aplikace, ................................................................................................................................................ 161 Síť šifrovaná připojení ............................................................................................................................................... 168 sledované porty ................................................................................................................................................... 167 Skupiny aplikací Řízení aplikace ...................................................................................................................................................... 75 Sledování sítě ............................................................................................................................................................ 185 Součásti aplikace ........................................................................................................................................................ 18 U Úprava pravidla aplikace Řízení aplikace ...................................................................................................................................................... 79 úroveň omezení Rodičovská kontrola............................................................................................................................................. 123 Úroveň zabezpečení File Anti-Virus ........................................................................................................................................................ 48 Mail Anti-Virus ........................................................................................................................................................ 57 Web Anti-Virus ....................................................................................................................................................... 65 V Virtuální klávesnice.................................................................................................................................................... 178 Výběr reţimu Bezpečné spouštění .............................................................................................................................................. 84 Výjimky Řízení aplikace ...................................................................................................................................................... 81 Výkon počítače .......................................................................................................................................................... 162 Vytváření zástupcŧ Bezpečné spouštění .............................................................................................................................................. 83 Výuka součásti Anti-Spam pomocí odchozích zpráv ...................................................................................................................................... 102 pomocí poštovního klienta ................................................................................................................................... 103 pomocí Prŧvodce výukou..................................................................................................................................... 101 se zprávami ......................................................................................................................................................... 104 W Web Anti-Virus algoritmus činnosti ................................................................................................................................................. 64 databáze podvodných webových adres ................................................................................................................. 66 Heuristická analýza ................................................................................................................................................ 68 Modul kontroly URL ............................................................................................................................................... 67 optimalizace kontroly ............................................................................................................................................. 68 reakce na hrozbu ................................................................................................................................................... 65 Rozsah ochrany ..................................................................................................................................................... 65 úroveň zabezpečení............................................................................................................................................... 65 Z Záchranný disk .......................................................................................................................................................... 179 268 REJSTŘÍK Záloţní úloţiště ......................................................................................................................................................... 174 Zprávy ....................................................................................................................................................................... 186 filtrování ............................................................................................................................................................... 191 typy událostí......................................................................................................................................................... 188 uloţení zprávy do souboru ................................................................................................................................... 190 výběr součásti nebo úlohy ................................................................................................................................... 186 vyhledávání událostí ............................................................................................................................................ 191 269