Kaspersky Anti

Transkript

Kaspersky Anti

KASPERSKY LAB
Kaspersky Anti-Virus 7.0
USER GUIDE
KASPERSKY ANTI-VIRUS 7.0
User Guide
Kaspersky Lab
http://www.kaspersky.cz/
Datum revize: květen, 2008
Obsah
KAPITOLA 1. OHROŢENÍ ZABEZPEČENÍ POČÍTAČE ............................................... 9
1.1. Zdroje ohroţení ..................................................................................................... 9
1.2. Způsoby šíření hrozeb......................................................................................... 10
1.3. Typy hrozeb ......................................................................................................... 12
1.4. Příznaky infekce .................................................................................................. 14
1.5. Co dělat, kdyţ máte podezření na infekci........................................................... 15
1.6. Předcházení infekci ............................................................................................. 16
KAPITOLA 2. KASPERSKY ANTI-VIRUS 7.0.............................................................. 18
2.1. Co je nového v aplikaci Kaspersky Anti-Virus 7.0 .............................................. 18
2.2. Prvky obrany prostřednictvím aplikace Kaspersky Anti-Virus ........................... 20
2.2.1. Součásti ochrany v reálném čase ................................................................ 21
2.2.2. Úlohy antivirové kontroly .............................................................................. 22
2.2.3. Aktualizace.................................................................................................... 23
2.2.4. Nástroje aplikace .......................................................................................... 23
2.3. Hardwarové a softwarové systémové poţadavky.............................................. 24
2.4. Sady softwaru ...................................................................................................... 25
2.5. Podpora registrovaných uţivatelů....................................................................... 26
KAPITOLA 3. INSTALACE APLIKACE KASPERSKY ANTI-VIRUS 7.0 .................... 27
3.1. Postup instalace pomocí průvodce..................................................................... 27
3.2. Průvodce nastavením ......................................................................................... 31
3.2.1. Pouţití objektů uloţených verzí 5.0.............................................................. 32
3.2.2. Aktivace aplikace .......................................................................................... 32
3.2.2.1. Výběr způsobu aktivace aplikace.......................................................... 32
3.2.2.2. Zadání aktivačního kódu ....................................................................... 33
3.2.2.3. Registrace uţivatele............................................................................... 33
3.2.2.4. Získání souboru licenčního klíče ........................................................... 34
3.2.2.5. Výběr souboru licenčního klíče ............................................................. 34
3.2.2.6. Dokončení aktivace aplikace ................................................................. 34
3.2.3. Výběr reţimu zabezpečení........................................................................... 35
3.2.4. Konfigurace nastavení aktualizace .............................................................. 35
4
3.2.5. Konfigurace plánu antivirové kontroly .......................................................... 36
3.2.6. Konfigurace nastavení součásti Anti-Hacker............................................... 37
3.2.7. Kontrola integrity aplikací.............................................................................. 37
3.2.8. Dokončení Průvodce nastavením................................................................ 38
3.3. Instalace aplikace z příkazového řádku.............................................................. 38
KAPITOLA 4. ROZHRANÍ APLIKACE .......................................................................... 39
4.1. Ikona v oznamovací oblasti systémové lišty....................................................... 39
4.2. Místní nabídka ..................................................................................................... 40
4.3. Hlavní okno aplikace ........................................................................................... 41
4.4. Okno nastavení aplikace ..................................................................................... 45
KAPITOLA 5. ZAČÍNÁME ............................................................................................. 47
5.1. Jaký je stav ochrany počítače? ........................................................................... 47
5.2. Ověření stavu kaţdé jednotlivé součásti ochrany .............................................. 49
5.3. Jak kontrolovat počítač na výskyt virů ................................................................ 50
5.4. Jak kontrolovat kritické oblasti počítače.............................................................. 50
5.5. Jak kontrolovat soubor, sloţku nebo disk na výskyt virů ................................... 51
5.6. Jak aktualizovat aplikaci ...................................................................................... 52
5.7. Jak postupovat, není-li spuštěna ochrana .......................................................... 53
KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY ............................................................. 54
6.1. Zastavení a obnovení ochrany v reálném čase na počítači .............................. 54
6.1.1. Pozastavení ochrany .................................................................................... 55
6.1.2. Zastavení ochrany ........................................................................................ 56
6.1.3. Pozastavení / Zastavení součástí individuální ochrany .............................. 57
6.1.4. Obnovení ochrany počítače ......................................................................... 57
6.2. Technologie pokročilé dezinfekce....................................................................... 58
6.3. Spuštěni aplikace na přenosném počítači .......................................................... 58
6.4. Provozní doba činnosti počítače ......................................................................... 59
6.5. Kompatibilita aplikace Kaspersky Anti-Virus s ostatními aplikacemi při
odstraňování závad ............................................................................................ 59
6.6. Spuštěni antivirové kontroly a aktualizací v profilu jiného uţivatele................... 60
6.7. Konfigurace naplánovaných úloh a upozornění................................................. 61
6.8. Sledované typy škodlivého softwaru .................................................................. 63
6.9. Vytvoření důvěryhodné zóny .............................................................................. 64
6.9.1. Pravidla výjimek ............................................................................................ 65
6.9.2. Důvěryhodné aplikace .................................................................................. 70
Obsah
5
KAPITOLA 7. FILE ANTI-VIRUS................................................................................... 74
7.1. Výběr úrovně zabezpečení souborů................................................................... 75
7.2. Konfigurace součásti File Anti-Virus ................................................................... 76
7.2.1. Určení typů kontrolovaných souborů ........................................................... 77
7.2.2. Určení rozsahu ochrany ............................................................................... 79
7.2.3. Konfigurace rozšířených nastavení.............................................................. 81
7.2.4. Pomocí Heuristické analýzy ......................................................................... 84
7.2.5. Obnovení výchozího nastavení součásti File Anti-Virus ............................. 86
7.2.6. Výběr akcí prováděných s objekty ............................................................... 86
7.3. Odloţená dezinfekce........................................................................................... 88
KAPITOLA 8. MAIL ANTI-VIRUS .................................................................................. 89
8.1. Výběr úrovně zabezpečení elektronické pošty................................................... 90
8.2. Konfigurace součásti Mail Anti-Virus .................................................................. 92
8.2.1. Výběr chráněné skupiny elektronické pošty ................................................ 92
8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office
Outlook.......................................................................................................... 94
8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! ....................... 95
8.2.4. Pomocí Heuristické analýzy ......................................................................... 97
8.2.5. Obnovení výchozího nastavení součásti Mail Anti-Virus ............................ 99
8.2.6. Výběr akcí prováděných s nebezpečnými objekty elektronické pošty ....... 99
KAPITOLA 9. WEB ANTI-VIRUS ................................................................................ 102
9.1. Výběr úrovně zabezpečení webu ..................................................................... 103
9.2. Konfigurace součásti Web Anti-Virus ............................................................... 105
9.2.1. Obecné nastavení kontroly ........................................................................ 106
9.2.2. Vytvoření seznamu důvěryhodných adres ................................................ 107
9.2.3. Pomocí Heuristické analýzy ....................................................................... 108
9.2.4. Obnovení výchozího nastavení součásti Web Anti-Virus ......................... 109
9.2.5. Výběr reakce na nebezpečné objekty ....................................................... 109
KAPITOLA 10. PROAKTIVNÍ OBRANA ..................................................................... 111
10.1. Pravidla sledování činnosti.............................................................................. 115
10.2. Kontrola integrity aplikací ................................................................................ 118
10.2.1. Konfigurace pravidel kontroly integrity aplikací........................................ 120
10.2.2. Vytvoření seznamu běţných součástí ..................................................... 122
10.3. Ochrana registru .............................................................................................. 123
10.3.1. Výběr klíčů registru pro vytvoření pravidla............................................... 125
6
10.3.2. Vytvoření pravidla ochrany registru ......................................................... 126
KAPITOLA 11. KONTROLA POČÍTAČŮ NA VÝSKYT VIRŮ ................................... 129
11.1. Správa úloh antivirové kontroly ....................................................................... 130
11.2. Vytvoření seznamu objektů ke kontrole ......................................................... 131
11.3. Vytvoření úlohy antivirové kontroly ................................................................. 132
11.4. Konfigurace úloh antivirové kontroly ............................................................... 133
11.4.1. Výběr úrovně zabezpečení ...................................................................... 134
11.4.2. Zadání typů kontrolovaných objektů ........................................................ 135
11.4.3. Další nastavení antivirové kontroly .......................................................... 138
11.4.4. Kontrola na rootkity................................................................................... 140
11.4.5. Pouţití heuristických metod...................................................................... 141
11.4.6. Obnovení výchozího nastavení kontroly.................................................. 142
11.4.7. Výběr akcí prováděných s objekty ........................................................... 142
11.4.8. Určení globálního nastavení kontroly pro všechny úlohy........................ 144
KAPITOLA 12. TESTOVÁNÍ FUNKCÍ APLIKACE KASPERSKY ANTI-VIRUS. ...... 145
12.1. Testovací virus EICAR a jeho varianty ........................................................... 145
12.2. Testování komponenty File Anti-Virus............................................................ 147
12.3. Testování úloh antivirové kontroly .................................................................. 148
KAPITOLA 13. AKTUALIZACE APLIKACE................................................................ 150
13.1. Spuštění aktualizačního programu ................................................................. 151
13.2. Návrat k předchozí aktualizaci ........................................................................ 152
13.3. Konfigurace nastavení aktualizace ................................................................. 152
13.3.1. Výběr zdroje aktualizací ........................................................................... 153
13.3.2. Výběr metody aktualizace a aktualizovaných objektů............................. 155
13.3.3. Distribuce aktualizací................................................................................ 157
13.3.4. Akce po aktualizaci aplikace .................................................................... 158
KAPITOLA 14. SPRÁVA KLÍČŮ ................................................................................. 160
KAPITOLA 15. ROZŠÍŘENÉ MOŢNOSTI .................................................................. 162
15.1. Karanténa pro potenciálně infikované objekty ............................................... 163
15.1.1. Akce s objekty umístěnými do karantény ................................................ 164
15.1.2. Nastavení karantény ................................................................................ 166
15.2. Záloţní kopie nebezpečných objektů ............................................................. 166
15.2.1. Akce se záloţními kopiemi ....................................................................... 167
Obsah
7
15.2.2. Konfigurace nastavení sloţky Záloha ...................................................... 169
15.3. Zprávy .............................................................................................................. 169
15.3.1. Konfigurace nastavení zpráv.................................................................... 172
15.3.2. Záloţka Zjištěno........................................................................................ 172
15.3.3. Záloţka Události ....................................................................................... 173
15.3.4. Záloţka Statistika...................................................................................... 175
15.3.5. Záloţka Nastavení .................................................................................... 175
15.3.6. Záloţka Registr ......................................................................................... 176
15.4. Záchranný disk ................................................................................................ 177
15.4.1. Vytvoření záchranného disku................................................................... 178
15.4.2. Pouţití záchranného disku ....................................................................... 179
15.5. Vytvoření seznamu sledovaných portů .......................................................... 180
15.6. Kontrola zabezpečených připojení ................................................................. 182
15.7. Konfigurace proxy serveru .............................................................................. 184
15.8. Konfigurace rozhraní aplikace Kaspersky Anti-Virus ..................................... 186
15.9. Pouţití rozšířených moţností.......................................................................... 188
15.9.1. Upozornění na události aplikace Kaspersky Anti-Virus .......................... 189
15.9.1.1. Typy událostí a způsoby upozorňování ............................................ 189
15.9.1.2. Konfigurace upozornění e-mailem .................................................... 191
15.9.1.3. Konfigurace nastavení protokolu o událostech................................. 192
15.9.2. Sebeobrana a omezení přístupu ............................................................. 193
15.9.3. Import a export nastavení aplikace Kaspersky Anti-Virus....................... 194
15.9.4. Obnovení výchozího nastavení ............................................................... 195
15.10. Technická podpora........................................................................................ 196
15.11. Ukončení aplikace ......................................................................................... 198
KAPITOLA 16. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU............................. 199
16.1. Aktivace aplikace ............................................................................................. 200
16.2. Správa součástí aplikace a úloh ..................................................................... 201
16.3. Antivirová kontrola ........................................................................................... 204
16.4. Aktualizace aplikace ........................................................................................ 208
16.5. Nastavení funkce Vrácení změn..................................................................... 209
16.6. Export nastavení ochrany ............................................................................... 210
16.7. Import nastavení .............................................................................................. 211
16.8. Spuštění aplikace ............................................................................................ 211
16.9. Ukončení aplikace ........................................................................................... 211
16.10. Vytvoření trasovacího souboru ..................................................................... 212
8
16.11. Zobrazení nápovědy ..................................................................................... 212
16.12. Návratové kódy z rozhraní příkazového řádku ............................................ 213
KAPITOLA 17. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE .................................. 214
17.1. Změna, oprava a odebrání aplikace pomocí Průvodce instalací .................. 214
17.2. Odinstalace aplikace z příkazového řádku..................................................... 216
KAPITOLA 18. ČASTÉ OTÁZKY ................................................................................ 217
PŘÍLOHA A. REFERENČNÍ INFORMACE ................................................................ 219
A.1. Seznam souborů kontrolovaných podle přípony ............................................. 219
A.2. Platné masky výjimek souborů ......................................................................... 221
A.3. Masky platných výjimek podle klasifikace Encyklopedie virů .......................... 223
PŘÍLOHA B. SPOLEČNOST KASPERSKY LAB ...................................................... 224
B.1. Další produkty společnosti Kaspersky Lab ...................................................... 225
B.2. Obraťte se na nás ............................................................................................. 235
PŘÍLOHA C. LICENČNÍ SMLOUVA ........................................................................... 236
KAPITOLA 1. OHROŢENÍ
ZABEZPEČENÍ POČÍTAČE
Protoţe se informační technologie rychle vyvíjejí a pronikají do mnoha oblastí
lidské činnosti, roste i celá řada trestných činů s cílem prolomit zabezpečení
informací.
Hackeři projevují silný zájem jak o aktivity státních struktur, tak i o činnost
hospodářských podniků. Snaţí se odcizit nebo odhalit důvěrné informace, coţ
poškozuje obchodní pověst, narušuje plynulý chod společnosti a můţe poškodit
informační zdroje organizace. Tyto činy mohou způsobit značné škody na
hmotných i nehmotných aktivech.
V ohroţení nejsou jenom velké firmy, terčem útoku se mohou stát i jednotliví
uţivatelé. Hackeři mohou získat přístup k osobním údajům (například k
bankovním účtům, k číslům a heslům bankovních karet) nebo způsobit
nesprávnou činnost počítače. Některými typy útoků můţe hacker získat úplný
přístup do počítače, který pak můţe vyuţít jako součást “sítě zombie” sloţené z
infikovaných počítačů k útokům na servery, k rozesílání nevyţádané pošty, pro
sběr důvěrných informací a šíření nových virů a trojských koní.
V dnešním světě se všeobecně uznává, ţe informace je cenným aktivem, které
by se mělo chránit. Zároveň musí být informace dostupná tomu, kdo ji poţaduje
legálně (například zaměstnanci, zákazníci a obchodní partneři). Proto je potřeba
vytvořit komplexní systém zabezpečení informací, který musí počítat s veškerými
moţnými zdroji ohroţení, ať lidskými, tedy člověkem způsobenými, nebo
přirozenými nehodami, a pouţívat celou řadu obranných opatření na fyzické,
administrativní a softwarové úrovni.
1.1. Zdroje ohroţení
Bezpečnost počítače můţe ohrozit člověk, skupina lidí nebo nějaký jev, který s
lidskou činností nesouvisí. Z toho vyplývá, ţe veškeré zdroje ohroţení lze zařadit
do jedné ze tří skupin:
Lidský faktor. Tato skupina hrozeb zahrnuje činy osob s oprávněným
nebo neoprávněným přístupem k informacím. Hrozby v této skupině lze
rozdělit takto:
Externí, zahrnující pachatele počítačové kriminality, hackery, internetové podvodníky, bezzásadové partnery a zločinecké organizace.
10
Interní, zahrnující aktivity personálu firmy a domácí uţivatele PC.
Akce prováděné touto skupinou mohou být úmyslné nebo
neúmyslné.
Technologický faktor. Tato skupina hrozeb souvisí s technickými
problémy – pouţívání zastaralého a nekvalitního softwaru a hardwaru
pro zpracování informací. To můţe vést k selhání zařízení a často i ke
ztrátě dat.
Faktor přírodních katastrof. Tato skupina zdrojů ohroţení zahrnuje
celou řadu událostí způsobených přirozeně a nezávisle na lidské činnosti.
Při vývoji ochranného systému pro zabezpečení dat je nutné vzít do úvahy
všechny tři zdroje ohroţení. Tato uţivatelská příručka se zaměřuje na oblast,
která přímo souvisí s odborným zaměřením společnosti Kaspersky Lab –
externími hrozbami zahrnujícími lidskou činnost.
1.2. Způsoby šíření hrozeb
S rozvojem moderních počítačových technologií a komunikačních nástrojů
hackeři získávají více příleţitostí k šíření hrozeb. Podívejme se na ně blíţe:
Internet
Internet je jedinečný, protoţe není ničím vlastnictvím a nemá geografické
hranice. Tyto vlastnosti mnoha způsoby přispěly k vývoji webových zdrojů
a k výměně informací. Dnes můţe kdokoli přistupovat k údajům na
Internetu nebo si vytvořit vlastní webovou stránku.
Tytéţ vlastnosti celosvětové sítě však hackerům umoţňují páchat zločiny
na Internetu a ztěţují jejich odhalení a potrestání.
Hackeři umisťují viry a další škodlivé programy na internetové servery a
maskují je jako uţitečné programy zdarma. Navíc skripty, které se spustí
automaticky, kdyţ se načtou určité webové stránky, mohou vykonat
nepřátelské akce ve vašem počítači modifikací systémových registrů,
získáváním vašich osobních údajů bez vašeho souhlasu a nainstalováním
škodlivého softwaru.
Pomocí síťových technologií mohou hackeři útočit na vzdálené počítače a
podnikové servery. Takové útoky mohou skončit zablokováním počítače
nebo jeho vyuţitím jako součásti sítě zombie a získání plného přístupu do
počítače a ke kaţdé v něm uloţené informaci.
A v neposlední řadě, protoţe jiţ lze prostřednictvím internetu pouţívat
kreditní karty a elektronické platby v online obchodech, aukcích a
Ohrožení zabezpečení počítače
11
elektronickém bankovnictví, se jako jeden z nejčastějších zločinů objevily
internetové podvody.
Intranet
Intranet je vnitřní síť, speciálně určená k práci s informacemi v podniku
nebo v domácí síti. Intranet je sjednocený prostor k ukládání, výměně a
přístupu k informacím pro všechny počítače v síti. A proto, je-li jakýkoliv
hostitelský počítač v síti infikovaný, jsou i ostatní hostitelské PC značně
ohroţeny infekcí. Chcete-li takovým situacím předejít, musí být chráněna
hranice sítě i všechny jednotlivé počítače.
E-mail
Protoţe drtivá většina počítačů má nainstalované e-mailové klienty, a
protoţe škodlivé programy vyuţívají obsah elektronických adresářů, jsou
podmínky pro šíření škodlivých programů často příznivé. Uţivatel
infikovaného hostitelského PC nevědomky rozesílá infikované zprávy
ostatním příjemcům, kteří postupně rozesílají nové infikované zprávy
apod. Například pro infikované soubory obecně platí, ţe nejsou zjištěny
při šíření pracovních informací vnitropodnikovou elektronickou poštou.
V takovém případě nebude napadena jen malá skupina lidí. Mohou to být
stovky nebo tisíce pracovníků firmy potenciálně spolu s desetitisíci
dalších účastníků.
Kromě škodlivých programů hrozí také problém nevyţádané elektronické
pošty neboli spamů. Třebaţe nepředstavuje přímé ohroţení počítače,
zvyšuje zatíţení poštovních serverů, spotřebovává přenosovou kapacitu,
přeplňuje poštovní schránku uţivatele a zdrţuje od práce, čímţ způsobuje
finanční škody.
Hackeři také začali pouţívat programy pro hromadné rozesílání pošty a
metody sociálního inţenýrství, kterými přesvědčují uţivatele, aby otevřeli
e-mail nebo klepli na odkaz na určitý web. Z toho vyplývá, ţe schopnost
filtrovat nevyţádanou poštu je důleţitá z několika důvodů: pro zastavení
nevyţádané elektronické pošty; pro maření nových způsobů on-line
zjišťování dat, jako jsou útoky phishing; pro zastavení šíření škodlivých
programů.
Vyměnitelná paměťová média
Vyměnitelná média (diskety, disky CD/DVD a USB Flash disky) jsou
široce pouţívána k ukládání a přenosu informací.
Otevřením souboru, který obsahuje škodlivý kód a který je uloţený
na vyměnitelném paměťovém zařízení můţete poškodit data uloţená
v lokálním počítači a rozšířit virus na další jednotky počítače nebo do
dalších počítačů v síti.
12
1.3. Typy hrozeb
V dnešní době existuje velké mnoţství hrozeb pro zabezpečení počítače. V
tomto oddíle jsou uvedeny hrozby, které Kaspersky Anti-Virus blokuje.
Červi
Tato kategorie škodlivých programů se šíří sama, převáţně vyuţíváním
zranitelných míst v operačním systému počítače. Tato skupina byla
pojmenována podle způsobu, jakým červi přecházejí z počítače do počítače
s vyuţitím sítí a elektronické pošty. Tato vlastnost červům dovoluje velmi
rychle se šířit.
Červi pronikají do počítače, pátrají po síťových adresách dalších počítačů a
rozesílají na ně své kopie. Červi navíc často vyuţívají data z e-mailových
adresářů klientů. Některé z těchto škodlivých programů příleţitostně
vytvářejí pracovní soubory na systémových discích, mohou však pracovat
bez systémových prostředků s výjimkou paměti RAM.
Viry
Viry jsou programy, které infikují jiné programy přidáním svého vlastního
kódu, aby po spuštění infikovaného souboru nad ním získaly kontrolu. Tato
jednoduchá definice vysvětluje základní akci prováděnou virem – infekci.
Trojští koně
Trojští koně jsou programy, které v počítači provádějí nepovolené akce, jako
je odstraňování informací na discích, zablokování počítače, krádeţ
důvěrných informací apod. Škodlivé programy tohoto druh nejsou viry v
tradičním slova smyslu, protoţe neinfikují jiné počítače nebo data. Trojští
koně nemohou sami o sobě proniknout do jiných počítačů a šíří je hackeři,
kteří je vydávají za běţný software. Škody, které způsobují, mohou
mnohonásobně převýšit škody způsobované tradičními virovými útoky.
Poslední dobou byly červi nejčastějším typem škodlivých programů
poškozujících počítačová data. Po nich následují viry a trojští koně. Některé
škodlivé programy kombinují funkce dvou nebo dokonce tří těchto kategorií.
Adware
Adware obsahuje programy, které jsou zahrnuty bez vědomí uţivatele do
softwaru a jsou určeny pro zobrazování reklamy. Adware je obvykle
zabudován do softwaru, který je šířen zdarma. Reklamy se nacházejí
v rozhraní programu. Tyto programy také často shromaţďují osobní údaje o
uţivateli a odesílají je tvůrci programu, mění nastavení prohlíţeče
(domovská stránka, stránka vyhledávání, úroveň zabezpečení atd.) a
generují přenosy dat, které uţivatel nemůţe ovlivnit. To můţe vést k
narušení bezpečnosti a přímým finančním ztrátám.
13
Spyware
Tento software shromaţďuje informace o konkrétním uţivateli nebo
organizaci bez jejich vědomí. Spyware často zcela uniká odhalení. Cílem
spywaru je obecně:
sledovat akce uţivatele v počítači;
shromaţďovat informace o obsahu pevného disku; v těchto
případech tyto programy obvykle prohledají několik sloţek a registr
systému a sestaví seznam softwaru nainstalovaného v počítači;
shromaţďovat informace o kvalitě připojení, šířce pásma, rychlosti
modemu atd.
Riskware
Potenciálně nebezpečné aplikace obsahují software, který nemá škodlivé
vlastnosti, ale které se mohou stát součástí vývoje prostředí pro škodlivé
programy nebo které mohou vyuţívat hackeři jako podpůrné součásti pro
škodlivé programy. Tato kategorie programů zahrnuje programy otevírající
"zadní vrátka" do systému (backdoors), zranitelná místa a i některé nástroje
pro vzdálenou správu, nástroje pro přepínání rozloţení kláves, klienti IRC,
servery FTP a víceúčelové nástroje pro zastavování procesů nebo skrývání
jejich činnosti.
Dalším typem škodlivého programu, který se podobá adwaru, spywaru a
riskwaru, jsou programy, které se připojí k webovému prohlíţeči a
přesměrovávají datový tok. Webový prohlíţeč pak otevírá jiné neţ původně
zamýšlené webové stránky.
Žertovné programy
Software, který v počítači nezpůsobí ţádné přímé škody, ale zobrazuje
zprávy, které jiţ takové škody působí nebo je za určitých podmínek vyvolají.
Tyto programy často varují uţivatele před nebezpečím, které neexistuje –
zobrazují například zprávy o formátování disku (ke kterému ve skutečnosti
nedochází) nebo „zjišťují“ viry v souborech, které ve skutečnosti nejsou
napadeny.
Rootkity
To jsou nástroje, které slouţí k zakrytí škodlivých aktivit. Maskují škodlivé
programy před odhalením antivirovými programy. Rootkity upraví základní
funkce operačního systému počítače, aby utajily svou přítomnost a akce,
které provádí hacker v infikovaném počítači.
Další nebezpečné programy
Tyto programy jsou vytvořené, aby například pro vyvolaly útok typu „denial
of service“ (DoS) na vzdálených serverech, pronikaly do jiných počítačů a
14
programů, které jsou součástí vývojového prostředí pro škodlivé programy.
K těmto programům patří nástroje hackerů, nástroje pro vytváření virů,
programy pro zjišťování zranitelných míst, programy pro zjišťování hesel a
další typy programů pouţívaných k prolamování síťových prostředků nebo
k pronikání do systémů.
Aplikace Kaspersky Anti-Virus pouţívá ke zjišťování a blokování těchto typů
hrozeb dvě metody:
Reaktivní: To je metoda určená k vyhledávání škodlivých objektů pomocí pravidelně aktualizované databáze aplikací. Tato metoda vyţaduje
nejméně jeden příklad infekce umoţňující přidat signaturu hrozby do
databází a distribuovat aktualizace databází.
Proaktivní – na rozdíl od reaktivní ochrany není tato metoda zaloţena
na analýze kódu objektu, ale na analýze jeho chování v systému. Jejím
cílem je zjišťování nových hrozeb, které dosud nebyly definovány pomocí signatur.
Vyuţitím obou těchto metod aplikace Kaspersky Anti-Virus poskytuje komplexní
ochranu počítače před známými i novými hrozbami.
Upozornění!
Od tohoto místa budeme označovat kaţdý škodlivý a nebezpečný program jako
"virus". Typ škodlivého programu upřesníme jen v nezbytném případě.
1.4. Příznaky infekce
O infekci počítače svědčí řada příznaků. Dále uvedené události jsou dobrými
indikátory napadení počítače virem:
zobrazování neočekávaných zpráv nebo obrázků nebo přehrávání nezvyklých zvuků
neočekávané otevírání a zavírání jednotky CD-ROM nebo DVD-ROM
svévolné spuštění programu v počítači bez vašeho zásahu
zobrazení upozornění, ţe program v počítači se pokouší přistupovat
k Internetu, přestoţe jste takovou akci neprovedli
Existuje také několik typických příznaků napadení počítače virem prostřednictvím
e-mailu:
Přátelé nebo známí vás informují, ţe od vás přijali zprávy, které jste
nikdy neodeslali.
15
Ve vaší poštovní schránce se nachází velký počet zpráv bez adresy
odesilatele nebo záhlaví.
Je třeba poznamenat, ţe tyto příznaky mohou být způsobeny i jinými potíţemi
neţ viry. Infikované zprávy mohou být například zasílány s vaší zpáteční
adresou, ale nikoli z vašeho počítače.
Existují také nepřímé příznaky infekce počítače:
Počítač se často zablokuje nebo dochází k haváriím.
Počítač zavádí programy pomalu.
Nelze spustit operační systém.
Soubory a sloţky mizí nebo je jejich obsah poškozen.
Dochází k častému přístupu na pevný disk (indikátor bliká).
Prohlíţeč (např. Microsoft Internet Explorer) "zamrzá" nebo se chová
nepředvídatelně (nelze například zavřít okno aplikace).
V 90 % případů jsou tyto nepřímé příznaky způsobeny selháním hardwaru nebo
softwaru. I kdyţ je málo pravděpodobné, ţe tyto příznaky svědčí o infekci,
doporučujeme Vám úplnou kontrolu počítače (viz 5.3 str. 50) pokud by k tomu
došlo samovolně.
1.5. Co dělat, kdyţ máte podezření
na infekci
Zjistíte-li podezřelé chování počítače, postupujte takto:
1.
Zachovejte klid! To je zlaté pravidlo, které Vás můţe uchránit ztráty
důleţitých dat.
2.
Odpojte počítač od Internetu nebo od místní sítě, je-li k ní připojen.
3.
Jestliţe nelze spustit počítač z pevného disku (po zapnutí počítače se
zobrazí chybová zpráva), pokuste se spustit počítač v nouzovém reţimu
nebo z diskety systému Windows pro zotavení v nouzi, kterou jste
vytvořili při instalaci operačního systému do počítače.
4.
Dříve neţ podniknete jakékoli kroky, zálohujte soubory na vyměnitelné
paměťové médium (disketa, disk CD/DVD, Flash disk atd.).
5.
Pokud jste tak ještě neučinili, nainstalujte aplikaci Kaspersky Anti-Virus.
6.
Aktualizujte databáze a aplikační moduly (viz 5.6, str. 52). Je-li to
moţné, stáhněte aktualizace bez připojování k internetu z nějakého
16
jiného neinfikovaného počítače, například u známého, v internetové
kavárně nebo v práci. Je lépe pouţít jiný počítač, protoţe při připojení
k Internetu pomocí napadeného počítače by mohl virus odeslat
hackerům důleţité informace nebo by mohl být virus zaslán na adresy
uloţené ve vašem adresáři. Proto byste měli okamţitě odpojit počítač
od internetu, pokud máte podezření na napadení virem. Aktualizace
signatur hrozeb můţete také získat na disketě od společnosti
Kaspersky Lab nebo jejích distributorů a aktualizovat signatury pomocí
této diskety.
7.
Vyberte úroveň zabezpečení doporučenou odborníky společnosti
Kaspersky Lab.
8.
Spusťte Úplnou kontrolu počítače (viz 5.3 na str. 50).
1.6. Předcházení infekci
Ani ta nejspolehlivější a nejpromyšlenější opatření nemohou poskytnout 100%
ochranu proti počítačovým virům a trojským koním, ale dodrţování takového
souboru pravidel výrazně sniţuje pravděpodobnost virového útoku a míru
moţného poškození.
Jednou ze základních metod boje proti virům je podobně jako v medicíně včasná
prevence. Počítačová prevence se skládá z několika pravidel, jejichţ
dodrţováním můţete podstatně sníţit pravděpodobnost nákazy virem a ztráty
dat.
Níţe je uveden přehled základních bezpečnostních pravidel, která napomohou,
jestliţe je budete dodrţovat, zmírnit nebezpečí virového útoku.
Pravidlo č. 1: Používejte antivirový software a programy internetového zabezpečení. Postupujte takto:
Co nejdříve nainstalujte aplikaci Kaspersky Anti-Virus
Pravidelně (viz 5.6 na str. 52) aktualizujte signatury hrozeb aplikace. V
případě virové epidemie se mohou aktualizace provádět aţ několikrát
za den pomocí aktualizačních databází umístěných na aktualizačních
serverech společnosti Kaspersky Lab, které provádějí okamţitou aktualizaci
Vyberte nastavení zabezpečení doporučené společností Kaspersky Lab
pro váš počítač. Budete nepřetrţitě chráněni od okamţiku, kdy zapnete
počítač, a pro viry bude obtíţnější váš počítač infikovat
Zvolte nastavení pro úplnou kontrolu počítače doporučené společností
Kaspersky Lab a naplánujte kontrolu v intervalu minimálně jednou
týdně. Pokud jste dosud bránu Firewall nenainstalovali, doporučujeme
Vám to učinit, aby váš počítač byl při práci s internetem chráněn
17
Pravidlo č. 2: Při kopírování nových dat do počítače buďte opatrní:
Provádějte virovou kontrolu všech vyjímatelných paměťových zařízení,
například disket, CD/DVD a flash disků, neţ je pouţijete (viz 5.5 na str.
51).
S e-maily zacházejte opatrně. Neotevírejte ţádný soubor připojený k emailu, nejste-li si jisti, ţe byl určen konkrétně vám, ani kdyţ jej posílají
lidé, které znáte.
Buďte opatrní při práci s informacemi získanými z Internetu. Jestliţe vás
webová stránka vyzve k instalaci nového programu, ujistěte se, ţe má
certifikát zabezpečení.
Pokud zkopírujete nějaký spustitelný soubor z Internetu nebo místní
sítě, zkontrolujte jej pomocí aplikace Kaspersky Anti-Virus.
Webové stránky navštěvujte s rozvahou. Mnoho serverů je napadeno
nebezpečnými skriptovými viry nebo internetovými červy.
Pravidlo č. 3: Věnujte pozornost informacím od společnosti Kaspersky Lab.
Ve většině případů společnost Kaspersky Lab upozorňuje na nové virové
epidemie dlouho předtím, neţ dosáhnou vrcholu. Pravděpodobnost
infekce je v té době ještě nízká a vy máte moţnost chránit se před novými
infekcemi stahováním databází aplikací.
Pravidlo č. 4: Nedůvěřujte virovým mystifikacím, jako jsou ţertovné programy a
e-maily o hrozbě infekce.
Pravidlo č. 5: Používejte nástroj Windows Update a pravidelně instalujte aktualizace operačního systému Windows.
Pravidlo č. 6: Kupujte si legální kopie softwaru od oficiálních distributorů.
Pravidlo č. 7: Omezte počet lidí, kteří mohou používat váš počítač.
Pravidlo č. 8: Snižte riziko nepříjemných následků možného napadení:
Pravidelně zálohujte data. Budete-li mít záloţní kopie, lze systém
v případě ztráty dat poměrně rychle obnovit. Uchovávejte distribuční
diskety, CD/DVD, jednotky Flash a další paměťová média se softwarem
a cennými informacemi na bezpečném místě.
Vytvořte si záchranný disk (viz 15.4 na str. 177), který můţete pouţít
pro spuštění počítače s pouţitím čistého operačního systému.
Pravidlo č. 9: Pravidelně kontrolujte přehled softwaru, který máte instalovaný na
počítači. Tuto kontrolu můţete provádět pomocí poloţky Přidat/Odebrat
programy ve sloţce Ovládací panel nebo prostě prohlídkou obsahu sloţky
Program Files . Můţete zde odhalit software, který se nainstaloval na Váš
počítač bez Vašeho vědomí, například kdyţ jste pouţívali internet nebo instalovali nějaký jiný program. Takové programy jsou skoro vţdy riskware.
KAPITOLA 2. KASPERSKY ANTIVIRUS 7.0
Aplikace Kaspersky Anti-Virus 7.0 ohlašuje produkty pro zabezpečení dat nové
generace.
Co ve skutečnosti odlišuje Kaspersky Anti-Virus 7.0 od ostatního softwaru,
dokonce i od ostatních produktů společnosti Kaspersky Lab, je jeho
mnohostranný přístup k zabezpečení dat.
2.1. Co je nového v aplikaci
Kaspersky Anti-Virus 7.0 (dále označovaný jen jako “Kaspersky Anti-Virus”, nebo
“program”) přistupuje k zabezpečení dat novým způsobem. Hlavní funkcí
aplikace je, ţe spojuje a značně vylepšuje stávající funkce všech produktů
společnosti v jediném řešení zabezpečení. Program poskytuje ochranu proti
virům. Nové moduly poskytovat ochranu proti neznámým hrozbám.
K zajištění úplného zabezpečení jiţ není nutné instalovat do počítače několik
produktů. Prostě stačí nainstalovat aplikaci Kaspersky Anti-Virus 7.0.
Komplexní ochrana hlídá všechny příchozí a odchozí datové kanály. Pruţná
konfigurace veškerých součástí umoţňuje maximální přizpůsobení aplikace
Kaspersky Anti-Virus potřebám kaţdého uţivatele. Konfiguraci celého programu
lze provést z jednoho místa.
Podívejme se na nové funkce Kaspersky Anti-Virus.
Nové funkce ochrany
Aplikace Kaspersky Anti-Virus nyní chrání před známými škodlivými
programy i před programy, které dosud nebyly odhaleny. Proaktivní
obrana (viz Kapitola 10 na str. 111) je hlavní předností programu. Analyzuje chování aplikací nainstalovaných na Vašem počítači, monitoruje
změny systémového registru a potírá skryté hrozby. Tato součást
pouţívá heuristickou analýzu pro zjišťování a záznam rozličných typů
škodlivých aktivit. A její pomocí lze akce postiţené škodlivými programy
vrátit a systém znovu uvést do stavu před působením škodlivé aktivity.
Technologie File Anti-Virus byla zdokonalena, aby se sníţilo zatíţení
procesoru a diskových podsystémů a zvýšila se rychlost kontroly soub-
19
orů pomocí iChecker a iSwift. Aplikace tak neprovádí opakovanou kontrolu souborů, které nebyly od poslední kontroly změněny.
Proces kontroly nyní běţí na pozadí a umoţňuje uţivateli pokračovat v
práci na počítači. Dojde-li k souběţným poţadavkům na systémové
prostředky, virová kontrola se pozastaví, dokud uţivatel operaci nedokončí a pak opět pokračuje od bodu, kde přestala.
K dispozici jsou jednotlivé úlohy pro kontrolu kritických oblastí počítače
a spouštěcích objektů, které mohou vyvolat váţné problémy, jsou-li infikovány, a pro zjišťování nástrojů rootkit uţívaných k zakrytí škodlivého
softwaru v systému. Můţete nakonfigurovat spuštění této úlohy při
kaţdém spuštění systému.
Byla značně vylepšena ochrana uţivatelské pošty před škodlivými programy a nevyţádanou poštou. Aplikace provádí kontrolu těchto protokolů na přítomnost e-mailů obsahujících viry:
IMAP, SMTP a POP3, bez ohledu na pouţitého poštovního klienta
NNTP (jen antivirová kontrola), bez ohledu na pouţitého poštovního klienta
Bez ohledu na protokol (včetně MAPI a HTTP) pomocí modulů
plug-in pro aplikace Microsoft Office Outlook a The Bat!
Pro nejrozšířenější poštovní klienty, jako jsou aplikace Microsoft Office
Outlook, Microsoft Outlook Express (Windows Mail) a The Bat! jsou
k dispozici speciální moduly plug-in. které umoţňují konfigurovat ochranu elektronické pošty proti virům přímo z rozhraní poštovního klienta.
Funkce pro upozorňování uţivatele (viz 15.9.1 na str. 189) byla
rozšířena o určité události, ke kterým dochází během činnosti aplikace.
U kaţdé z těchto událostí můţete vybrat následující způsoby upozornění: e-mail, zvukové upozornění nebo překryvné zprávy.
Aplikace je nyní schopna kontrolovat tok dat posílaných přes SSL protokol.
Nové součásti zahrnují aplikaci tzv. sebeobranné technologie, ochranu
proti neoprávněnému vzdálenému přístupu ke sluţbám Kaspersky AntiVirus a ochranu nastavení aplikace heslem. Tyto funkce pomáhají
zabraňovat škodlivým programům, hackerům a neoprávněným uţivatelům v deaktivaci ochrany.
Byla přidána moţnost vytvoření záchranného disku. Pomocí tohoto
disku můţete restartovat svůj operační systém po virovém útoku a
provést kontrolu škodlivých objektů v něm.
20
Byl přidán modul News Agent. To je modul určený ke včasnému poskytování zpráv od společnosti Kaspersky Lab.
Nové funkce rozhraní aplikace
Pouţívání funkcí nového rozhraní aplikace Kaspersky Anti-Virus je
jasné a snadné… Vzhled aplikace můţete změnit vytvořením vlastní
grafiky a barevných schémat.
Aplikace během pouţívání pravidelně poskytuje tipy: Kaspersky AntiVirus zobrazuje informativní zprávy o úrovni ochrany a obsahuje podrobnou nápovědu. Průvodce zabezpečením zabudovaný do aplikace
poskytuje úplný přehled o stavu ochrany hostitelského PC a umoţňuje
okamţitě přistoupit k řešení.
Nové funkce aktualizace aplikace
Tato verze aplikace pouţívá nově zdokonalený postup aktualizace:
Kaspersky Anti-Virus automaticky vyhledává v aktualizačních zdrojích
aktualizační balíčky. Kdyţ program zjistí nové aktualizace, stáhne je a
nainstaluje do počítače.
Aplikace stahuje jen přírůstkovou část aktualizací a ignoruje jiţ dříve
staţené soubory. Tím dochází aţ k desetinásobnému zmenšení objemu
stahovaných dat.
Aktualizace jsou stahovány z toho nejvýkonnějšího zdroje.
Můţete zakázat pouţívání proxy serveru tím, ţe stáhnete aktualizace
aplikace z místního zdroje. Dochází tak ke značnému sníţení provozu
na proxy serveru.
Byla zabudována moţnost vrátit změny a obnovit předchozí verzi databáze aplikace v případě porušení souboru nebo chybě při kopírování.
Byla přidána funkce pro distribuci aktualizací do místní sloţky, aby k
nim ostatní počítače v síti měly přístup kvůli úspoře přenosové kapacity.
2.2. Prvky obrany prostřednictvím
aplikace Kaspersky Anti-Virus
Ochrana prostřednictvím aplikace Kaspersky Anti-Virus je navrţena s ohledem
na zdroje ohroţení. Jinými slovy, kaţdou hrozbou se zabývá samostatná součást
aplikace, která ji sleduje a provede potřebnou akci, aby zabránila škodlivým
dopadům této hrozby na uţivatelská data. Díky této struktuře je systém flexibilní
a součásti lze snadno konfigurovat, aby vyhovovaly potřebám konkrétního
uţivatele nebo celého podniku.
21
Aplikace Kaspersky Anti-Virus obsahuje:
Součásti ochrany v reálném čase (viz 2.2.1, str. 21) poskytují v reálném
čase ochranu veškerých datových přenosů a vstupních cest do
počítače.
Úlohy antivirové kontroly (viz 2.2.2, str. 22) pouţívané pro kontrolu jednotlivých souborů, sloţek, disků nebo oblasti na výskyt virů nebo pro
úplnou kontrolu počítače.
Aktualizace (viz 2.2.3, str. 23) k zabezpečení ţivotnosti vnitřních modulů
a databází aplikace pouţívaných při kontrole na výskyt škodlivého softwaru.
2.2.1. Součásti ochrany v reálném čase
Následující součásti ochrany zajišťují ochranu počítače v reálném čase:
File Anti-Virus
Systém souborů můţe obsahovat viry a další nebezpečné programy.
Škodlivé programy mohou být po proniknutí z diskety nebo z Internetu
uloţeny v systému souborů počítače celé roky, aniţ by se jakkoli projevily.
Stačí však jen pracovat s infikovaným souborem a virus se okamţitě
aktivuje.
File Anti-Virus je součást, která sleduje systém souborů počítače. Kontroluje
všechny soubory, které jsou otevřené, spuštěné nebo uloţené na počítači a
na všech připojených diskových jednotkách. Aplikace zachytí kaţdý pokus o
přístup k souboru a tento soubor zkontroluje na přítomnost známých virů,
přičemţ zpřístupní soubor pro další pouţívání jen pokud není infikován nebo
je součástí File Anti-Virus úspěšně dezinfikován. Pokud soubor nelze
z nějakého důvodu dezinfikovat, bude odstraněn a jeho kopie bude uloţena
do sloţky Záloha (viz 15.2, str. 166) nebo přesunuta do karantény (viz 15.1,
str. 163).
Mail Anti-Virus
E-mail často pouţívají hackeři k šíření škodlivých programů a je to jeden z
nejobvyklejších způsobů šíření červů. Z tohoto důvodu je velmi důleţité
sledovat všechny e-maily.
Mail Anti-Virus je součást, která vyhledává viry ve všech příchozích a
odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich
přítomnost škodlivých programů, přičemţ poskytne příjemci přístup k emailu, jen pokud neobsahuje nebezpečné objekty.
22
Web Anti-Virus
Otevíráním různých webových stránek vystavujete svůj počítač nebezpečí
infekce viry, které se nainstalují pomocí skriptů obsaţených na takových
stránkách. A to platí i pro stahování nebezpečných objektů.
Web Anti-Virus je speciálně navrţen, aby s takovými riziky bojoval tak, ţe
skripty na webových stránkách zachytí a zablokuje, pokud představují
ohroţení a tím, ţe pečlivě sleduje veškerý datový tok HTTP protokolu.
Proaktivní obrana
Počet škodlivých programů denně roste. Takové programy jsou stále
komplexnější, protoţe kombinují několik typů hrozeb a mění cesty
doručování. Jejich zjišťování je stále obtíţnější.
Ke zjišťování nových škodlivých programů dříve, neţ budou moci napáchat
škody, společnost Kaspersky Lab vyvinula zvláštní součást nazvanou
Proaktivní obrana. Tato součást je určena ke sledování a analýze chování
všech programů, které jsou nainstalovány v počítači. Kaspersky Anti-Virus
se na základě činnosti programu rozhoduje, zda je potenciálně nebezpečný.
Proaktivní obrana chrání počítač před známými viry i před novými, které
dosud nebyly odhaleny.
2.2.2. Úlohy antivirové kontroly
Kromě neustálého sledování všech potenciálních kanálů, kterými mohou
škodlivé programy proniknout do počítače, je velmi důleţité pravidelně
kontrolovat počítač na výskyt virů. Tato kontrola se vyţaduje, aby se zastavilo
šíření škodlivých programů nezjištěných součástmi pro ochranu počítače
v reálném čase v důsledku nízkého stupně zvolené ochrany nebo z jiného
důvodu.
Následující úlohy můţe aplikace Kaspersky Anti-Virus provádět při antivirové
kontrole:
Kritické oblasti
Kontrola všech kritických oblastí počítače na výskyt virů. Sem patří:
systémová paměť, systém spouštěcích objektů, hlavní spouštěcí záznam
(MBR), systémové sloţky Microsoft Windows. Cílem je rychle zjistit aktivní
viry v systému bez spouštění úplné kontroly počítače.
Tento počítač
Vyhledání virů v počítači prostřednictvím důkladné kontroly všech diskových
jednotek, paměti a souborů.
Spouštěcí objekty
23
Antivirová kontrola všech programů, které jsou zaváděny automaticky při
spuštění operačního systému, a dále paměti RAM a spouštěcích sektorů na
pevných discích.
Kontrola rootkitů
Kontrola počítače na výskyt nástrojů rootkit, které zakrývají škodlivé
programy v operačním systému. Tyto nástroje pronikají do systému, skrývají
svou přítomnost i přítomnost procesů, sloţek a klíčů registru všech
škodlivých programů popsaných v konfiguraci nástroje rootkit.
Je moţno vytvořit i další úlohy kontroly na přítomnost virů a nastavit jim plán.
Můţete například vytvořit úlohu kontroly e-mailové schránky, která bude
spouštěna jednou týdně, nebo vyhledávat viry ve sloţce Dokumenty.
2.2.3. Aktualizace
K tomu, aby byla aplikace Kaspersky Anti-Virus neustále připravena na jakýkoli
útok hackerů nebo mohla odstranit virus či jiný nebezpečný program, potřebuje
podporu v reálném čase. A právě k tomu je určena funkce Aktualizace. Má za
úkol aktualizovat databáze a aplikační moduly, pouţívané aplikací Kaspersky
Anti-Virus.
Funkce distribuce aktualizací vám povoluje uloţit databáze a aplikační moduly
získané ze serverů společnosti Kaspersky Lab do místní sloţky a potom k ní
umoţnit přístup ostatním počítačům v síti, aby se sníţil tok dat z internetu.
2.2.4. Nástroje aplikace
Aplikace Kaspersky Anti-Virus obsahuje mnoţství podpůrných nástrojů, které
jsou určeny k zajišťování softwarové podpory v reálném čase, rozšiřují
schopnosti programu a průběţně.
Zprávy a datové soubory
Běţící aplikace vytváří zprávu o kaţdé součásti ochrany v reálném čase,
úloze kontroly na přítomnost virů a aktualizaci aplikace. Zpráva obsahuje
údaje o výsledcích a provedených operacích. Podrobnosti o kaţdé součásti
aplikace Kaspersky Anti-Virus jsou dostupné prostřednictvím funkce Zprávy.
V případě potíţí lze takovou zprávu poslat společnosti Kaspersky Lab, aby
se naši odborníci mohli blíţe seznámit se situací a poskytli vám co
nejrychleji pomoc.
Veškeré podezřelé objekty jsou aplikací Kaspersky Anti-Virus umístěny do
zvláštní oblasti známé jako Karanténa, kde jsou uloţeny v zašifrovaném
formátu kvůli ochraně počítače před infekcí. Tyto objekty lze kontrolovat na
výskyt virů, obnovit v původním umístění nebo odstranit. Objekty lze
24
umisťovat do karantény ručně. Veškeré objekty nalezené kontrolou k
dezinfekci se automaticky obnovují ve svých původních umístěních.
Složka Ukládání záloh uchovává kopie objektů, které aplikace dezinfikuje
nebo odstraní. Tyto kopie se vytvářejí pro případ, ţe by bylo třeba obnovit
objekty nebo rekonstruovat průběh jejich infekce. Záloha se proto ukládá v
zašifrovaném formátu, aby byl počítač chráněn před infekcí. Zálohované
objekty lze obnovit v původním umístění nebo odstranit.
Aktivace
Při zakoupení aplikace Kaspersky Anti-Virus uzavíráte licenční smlouvu se
společností Kaspersky Lab, která na dané období reguluje pouţití aplikace,
stejně jako váš přístup k aktualizacím databází aplikace a sluţbám
technické podpory. Doba pouţívání a další informace nutné pro plnou
funkčnost programu se poskytují v souboru licenčního klíče.
Při pouţití funkce aktivace naleznete podrobné informace o klíči, který
pouţíváte, nebo můţete koupit klíč nový.
Podpora
Všichni zaregistrovaní uţivatelé aplikace Kaspersky Anti-Virus mohou
vyuţívat naší sluţby technické podpory. Chcete-li zjistit, kde přesně můţete
získat technickou podporu, pouţijte funkci Podpora.
Přes následující odkazy můţete vstoupit na uţivatelské fórum společnosti
Kaspersky Lab nebo poslat odezvu či oznámit chybu technické podpoře
prostřednictvím zvláštního on-line formuláře.
Budete mít také on-line přístup k technické podpoře. Sluţba Personal
Cabinet a naši zaměstnanci budou určitě vţdy připraveni vám s aplikací
Kaspersky Anti-Virus telefonicky pomoci.
2.3. Hardwarové a softwarové
systémové poţadavky
K zajištění správné činnosti aplikace Kaspersky Anti-Virus 7.0 musí počítač
splňovat následující minimální poţadavky:
Všeobecné požadavky:
50 MB volného místa na pevném disku
Jednotka CD/DVD-ROM (k instalaci aplikace Kaspersky Anti-Virus 7.0
z instalačního disku CD/DVD)
25
Aplikace Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci databází a aplikačních modulů prostřednictvím Internetu)
Instalační sluţba Microsoft Windows Installer 2.0
Systém Microsoft Windows 2000 Professional (aktualizace Service Pack 2 nebo
vyšší), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional
(aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Professional x64
Edition:
Procesor Intel Pentium 300 MHz nebo rychlejší (nebo kompatibilní)
128 MB paměti RAM.
Microsoft Windows Vista, Microsoft Windows Vista x64:
Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) nebo rychlejší (nebo
kompatibilní)
512 MB paměti RAM.
2.4. Sady softwaru
Aplikaci Kaspersky Anti-Virus můţete zakoupit od prodejců nebo v internetových
obchodech.http://www.kaspersky.cz/
Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat:
Zapečetěnou obálku s instalačním CD, obsahujícím programové soubory a dokumentaci ve formátu PDF.
Tištěnou uţivatelskou příručku (pokud byla tato poloţka zahrnuta v objednávce) nebo manuál.
aktivační kód aplikace na obalu instalačního CD
licenční smlouvu s koncovým uţivatelem (EULA)
Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA.
Pokud aplikaci Kaspersky Anti-Virus zakoupíte v internetovém obchodě,
zkopírujete produkt z webové stránky společnosti Kaspersky Lab (Ke tažení
Produkty ke stažení). Uţivatelskou příručku si můţete stáhnout v části Ke
stažení
Dokumentace ke stažení.
Po obdrţení vaší platby vám e-mailem zašleme aktivační kód.
26
Licenční smlouva s koncovým uţivatelem (EULA) je právní smlouvou mezi vámi
a společností Kaspersky Lab, která uvádí podmínky, za kterých smíte zakoupený
software pouţívat.
Pečlivě si smlouvu EULA přečtěte.
Jestliţe s podmínkami smlouvy EULA nesouhlasíte, můţete vrátit produkt
v krabicovém balení prodejci, u kterého jste jej zakoupili, a částka, kterou jste za
aplikaci zaplatili, vám bude vrácena. Obálka s instalačním diskem musí v tomto
případě zůstat zalepená.
Otevřením zalepené obálky s instalačním diskem souhlasíte s podmínkami
smlouvy EULA.
2.5. Podpora registrovaných
uţivatelů
Společnost Kaspersky Lab poskytuje registrovaným uţivatelům celou řadu
sluţeb, které umoţňují efektivněji vyuţívat aplikaci Kaspersky Anti-Virus.
Po aktivaci programu se stanete registrovaným uţivatelem a po dobu platnosti
klíče budete mít k dispozici následující sluţby:
Hodinové aktualizace databází aplikace a nové verze programu
zdarma.
Konzultace otázek týkajících se instalace, konfigurace a činnosti aplikace telefonicky a e-mailem.
Upozornění na nová vydání produktů společnosti Kaspersky Lab a nové
viry (tato sluţba je poskytována uţivatelům, kteří se přihlásili k odebírání zpráv společnosti Kaspersky Lab, na webové stránce Technické
podpory http://support.kaspersky.com/subscribe/).
Společnost Kaspersky Lab neposkytuje technickou podporu k pouţívání a činnosti operačního systému a produktů jiných výrobců.
KAPITOLA 3. INSTALACE
APLIKACE KASPERSKY
ANTI-VIRUS 7.0
Nainstalovat aplikaci Kaspersky Anti-Virus 7.0 lze na počítač několika způsoby:
interaktivně přes Průvodce instalací aplikace (viz 3.1, str. 27); tento
reţim vyţaduje v průběhu instalace účast uţivatele;
neinteraktivně, tento typ instalace je prováděn z příkazového řádku a
nevyţaduje v průběhu instalace ţádnou účast uţivatele (viz 3.3, str. 38).
Pozor!
Před zahájením instalace aplikace Kaspersky Anti-Virus doporučujeme ukončit
všechny spuštěné programy.
3.1. Postup instalace pomocí
průvodce
Poznámka:
Instalace aplikace z instalačního balíčku staţeného z Internetu je stejná jako
instalace z instalačního disku CD.
Instalaci Kaspersky Anti-Virus na počítač spustíte přes soubor „setup“ z CD s
aplikací.
Ten se pokusí vyhledat instalační balíček aplikace (soubor s příponou *.msi) a
pokud je balíček nalezen, budete poţádáni o zkontrolování aktualizací aplikace
Kaspersky Anti-Virus na serverech společnosti Kaspersky Lab. Pokud není
nalezen ţádný instalační balíček, budete poţádáni, abyste jej stáhli. Po jeho
staţení se zahájí instalace aplikace. Pokud se uţivatel rozhodne jej nestáhnout,
bude instalace normálně pokračovat.
Spustí se průvodce instalací aplikace. Kaţdé okno průvodce obsahuje sadu
tlačítek pro navigaci procesem instalace. Následuje stručné vysvětlení jejich
funkcí:
Další – potvrzení akce a přechod k dalšímu kroku instalace.
28
Zpět – návrat k předchozímu kroku instalace.
Storno – zrušení instalace produktu.
Dokončit – dokončení instalace aplikace.
Podívejme se blíţe na kroky instalace.
Krok 1. Kontrola systémových podmínek potřebných
k instalaci aplikace Kaspersky Anti-Virus
Před instalací aplikace do počítače instalační program zkontroluje operační
systém počítače a aktualizace Service Pack, které jsou potřebné k instalaci
aplikace Kaspersky Anti-Virus. Vyhledá také v počítači další potřebné programy
a ověří, ţe vaše uţivatelská práva umoţňují instalaci softwaru.
Nebude-li některý z těchto poţadavků splněn, instalační program zobrazí
chybovou zprávu. Radíme vám nainstalovat prostřednictvím serveru Windows
Update kaţdý potřebný Service Pack a kaţdý další nutný program, neţ budete
instalovat Kaspersky Anti-Virus.
Krok 2. Úvodní okno průvodce instalací
Pokud systém splňuje všechny poţadavky, zobrazí se po otevření instalačního
souboru okno průvodce instalací s informací, ţe byla zahájena instalace aplikace
Kaspersky Anti-Virus.
Pokračujte v instalaci klepnutím na tlačítko Další. Pro zrušení instalace klepněte
na Zrušit.
Krok 3. Zobrazení licenční smlouvy s koncovým uživatelem
Následující okno obsahuje licenční smlouva s koncovým uţivatelem uzavřenou
mezi vámi a společností Kaspersky Lab. Pečlivě si smlouvu přečtěte, a pokud
souhlasíte se všemi jejími podmínkami, vyberte moţnost
S podmínkami
licenční smlouvy souhlasím a klepněte na tlačítko Další. Instalace bude
pokračovat. Pro zrušení instalace klepněte na Zrušit.
Krok 4. Výběr typu instalace
V tomto kroku budete vybídnuti k výběru typu instalace:
Rychlá instalace. Jestliţe vyberete tuto moţnost, nainstaluje se Kaspersky
Anti-Virus jenom pomocí výchozího nastavení, jak doporučují odborníci
společnosti Kaspersky Lab. Po ukončení instalace se spustí průvodce
aktivací (viz 3.2.2, str. 32).
Vlastní instalace. Při této volbě budete vybídnuti k výběru součástí aplikace, které chcete nainstalovat, k výběru instalační sloţky, k aktivaci a
ke konfiguraci instalace pomocí speciálního průvodce (viz 3.2, str. 31).
29
Instalace aplikace Kaspersky Anti-Virus 7.0
Při předchozí volbě nebude instalace probíhat interaktivně, to znamená, ţe
následující kroky popsané v tomto oddíle budou přeskočeny. Ve druhém případě
budete poţádáni o vloţení nebo potvrzení některých údajů.
Krok 5. Výběr instalační složky
V dalším kroku instalace aplikace Kaspersky Anti-Virus bude určeno, do které
sloţky v počítači bude aplikace nainstalována. Výchozí cesta je:
Pro 32bitové systémy: <Jednotka>\Program
Lab\Kaspersky Anti-Virus 7.0
Pro
(х86)
Files\Kaspersky
64bitové
systémy:<Jednotka>
Program
Kaspersky Lab
Kaspersky Anti-Virus 7.0.
Files
Můţete zadat jinou sloţku tak, ţe klepnete na tlačítko Procházet a v okně
vyberete sloţku, nebo tak, ţe zadáte cestu do textového pole.
Pozor!
Pokud zadáte kompletní cestu k instalační sloţce ručně, pamatujte, ţe nesmí být
delší neţ 200 znaků a nesmí obsahovat speciální znaky.
Pokračujte v instalaci klepnutím na tlačítko Další.
Krok 6. Výběr součástí aplikace, které budou nainstalovány
Poznámka
Tento krok se neprovádí, pokud není zvolena Vlastní instalace.
Pokud vyberete vlastní instalaci, budete si moci vybrat součásti aplikace
Kaspersky Anti-Virus, které chcete nainstalovat. Ve výchozím nastavení jsou
vybrány všechny ochrany v reálném čase a kontroly na přítomnost viru.
Pro výběr součástí, které chcete nainstalovat, klepněte levým tlačítkem myši na
ikonku u názvu součásti a v nabídce zvolte poloţku Tato součást bude
nainstalována na lokální pevný disk. V dolní části okna pro instalaci programu
se zobrazí více informací o ochraně, kterou vybraná součást poskytuje a kolik
instalace vyţaduje místa na disku.
Pokud některou součást nechcete nainstalovat, vyberte v místní nabídce poloţku
Žádná funkce této součásti nebude k dispozici. Nezapomínejte, ţe volbou
neinstalovat sloţku se sami zbavujete ochrany proti celé řadě nebezpečných
programů.
Jakmile vyberete součásti, které mají být nainstalovány, klepněte na tlačítko
Další. Chcete-li se vrátit k výchozímu seznamu instalovaných součástí, klepněte
na tlačítko Obnovit.
30
Krok 7. Použití dříve uloženého nastavení instalace
V tomto kroku budete poţádáni dotázáni, zda chcete pouţít dříve uloţené
nastavení zabezpečení nebo databáze aplikace, v případě, ţe v počítači zůstaly
uloţeny po odstranění aplikace Kaspersky Anti-Virus.
Podívejme se detailněji na moţné způsoby přístupu k výše uvedeným funkcím.
Pokud jste měli na svém počítači nainstalovanou předchozí verzi (sestavení)
aplikace Kaspersky Anti-Virus a její databáze zůstaly zachovány, můţete je
importovat do verze právě instalované. Zaškrtněte
Databáze aplikace.
Databáze dodávané s aplikací se na počítač nezkopírují.
Pro pouţití nastavení ochrany, které bylo pouţito v předchozí verzi a je uloţené v
počítači, zaškrtněte
Nastavení provozní doby programu.
Krok 8. Vyhledání jiných antivirových programů
V této fázi instalační program vyhledá jiné antivirové produkty nainstalované
v počítači včetně produktů společnosti Kaspersky Lab, které by mohly vyvolávat
potíţe s kompatibilitou s aplikací Kaspersky Anti-Virus.
Instalační program zobrazí na obrazovce seznam všech takových zjištěných
programů. Instalační program se dotáţe, zda chcete před pokračováním
v instalaci tyto programy odinstalovat.
V seznamu zjištěných antivirových aplikací můţete vybrat ruční nebo
automatickou odinstalaci.
Pokud seznam antivirových programů obsahuje Kaspersky Anti-Virus® 6.0,
doporučujeme v případě ruční instalace uloţit soubor klíče, který pouţívají, neţ
je odstraníte, protoţe jej můţete pouţít jako svůj klíč pro Kaspersky Anti-Virus
7.0. Je také doporučeno uloţit objekty, které se nacházejí ve sloţkách Karanténa
a Záloha. Tyto objekty budou automaticky přesunuty do sloţek Karanténa a
Záloha aplikace Kaspersky Anti-Virus a budete s nimi moci nadále pracovat.
V případě, ţe je odinstalace Kaspersky Anti-Virus 6.0 provedena automaticky,
software uloţí aktivační údaje, které pak budou pouţity při instalaci Verze 7.0.
Pozor!
Kaspersky Anti-Virus 7.0 podporuje licenční klíče Verze 6.0 a Verze 7.0. Klíče
pouţité ve Verzi 5.0 podporovány nejsou.
Krok 9. Dokončení instalace programu
V tomto kroku vás instalační program vyzve k dokončení instalace aplikace do
počítače.
31
Moţnost
Povolit sebeobranu před instalací doporučujeme vybrat při první
instalaci aplikace Kaspersky Internet Security. Povolením ochranných modulů
můţete instalaci správně vrátit zpět, pokud při ní dojde k chybám. Při reinstalaci
programu doporučujeme toto pole nezaškrtávat.
Při vzdálené instalaci prostřednictvím Windows na vzdálené ploše, doporučujeme nezaškrtávat pole
Před instalací povolit sebeobranu. Jinak je
moţné, ţe se instalace nedokončí nebo ţe neproběhne správně.
Pozor!
Během instalace součástí Kaspersky Anti-Virus které zachytávají síťový provoz
budou aktuálně navázaná síťová připojení ukončena. Po určité době se většina
přerušených připojení obnoví.
Krok 10. Dokončení instalace
Okno Instalace byla dokončena obsahuje informace o dokončení instalace
aplikace Kaspersky Anti-Virus.
Je-li instalace úspěšně dokončena, zobrazí se zpráva s doporučením restartovat
počítač. Po restartování počítače se automaticky spustí Průvodce nastavením
aplikace Kaspersky Anti-Virus.
Není-li potřeba systém kvůli dokončení instalace restartovat, klepněte na Další a
přejděte do Průvodce nastavením.
3.2. Průvodce nastavením
Po ukončení instalace se spustí Průvodce nastavením aplikace Kaspersky AntiVirus 7.0. Průvodce je navrţen tak, aby vám pomohl při počáteční konfiguraci
nastavení aplikace podle poţadovaných funkcí a způsobu pouţití počítače.
Rozhraní Průvodce nastavením je navrţeno jako standardní průvodce systému
Microsoft Windows a skládá se z řady kroků, mezi kterými můţete přecházet
pomocí tlačítek Zpět a Další, průvodce dokončíte klepnutím na tlačítko
Dokončit. Klepnutím na tlačítko Storno můţete průvodce kdykoli ukončit.
Tuto počáteční fázi nastavení po instalaci aplikace můţete přeskočit zavřením
okna průvodce. V budoucnu můţete průvodce spustit znovu z rozhraní aplikace,
pokud obnovíte výchozí nastavení aplikace Kaspersky Anti-Virus (viz 15.9.4
str. 195).
32
3.2.1. Pouţití objektů uloţených verzí 5.0
Kdyţ instalujete aplikaci, objeví se v horní části Kaspersky Anti-Virus 5.0 toto
okno Průvodce. Budete dotázáni, která data pouţívaná verzí 5.0, budete chtít
importovat do verze 7.0. To můţe zahrnovat soubory umístěné do karantény
nebo zálohované soubory nebo nastavení ochrany.
Chcete-li tato data pouţít ve verzi 7.0, zaškrtněte příslušná pole.
3.2.2. Aktivace aplikace
Před aktivací aplikace se ujistěte, ţe nastavení systémového data v počítači odpovídá aktuálnímu datu a času.
Aktivace spočívá v instalaci klíče, pouţívaného aplikací Kaspersky Anti-Virus pro
ověření licence a data vypršení její platnosti.
Klíč obsahuje systémové informace nezbytné k činnosti všech funkcí aplikace a
další informace:
Informace o podpoře (kdo poskytuje podporu aplikace a kde ji můţete
získat)
Název klíče, číslo a datum vypršení platnosti
3.2.2.1. Výběr způsobu aktivace aplikace
V závislosti na tom, zda máte licenční klíč aplikace Kaspersky Anti-Virus nebo jej
potřebujete získat ze serveru společnosti Kaspersky Lab, můţete aplikaci
aktivovat několika způsoby:
Aktivovat pomocí aktivačního kódu. Tuto moţnost aktivace vyberte, pokud
jste zakoupili plnou verzi aplikace a obdrţeli jste aktivační kód. Pomocí tohoto aktivačního kódu získáte soubor klíče, který vám poskytne přístup ke
všem funkcím po celou dobu platnosti licenční smlouvy.
Aktivovat trial verzi. Tuto moţnost aktivace vyberte, chcete-li před rozhodnutím, zda zakoupíte komerční verzi, nainstalovat zkušební verzi aplikace.
Dostanete bezplatný licenční klíč s omezenou dobou platnosti, jak se
stanoví v příslušné licenční smlouvě.
Použít existující licenční klíč. Aktivujte tuto aplikaci pomocí souboru klíče
pro Kaspersky Anti-Virus 7.0.
Aktivovat později. Zvolíte-li tuto moţnost, přeskočíte aktivaci. Aplikace
Kaspersky Anti-Virus 7.0 bude nainstalována do počítače a budete mít přís-
33
tup ke všem jejím funkcím kromě aktualizací (aplikaci bude moţné po instalaci aktualizovat jen jednou).
Pozor!
Pro první dvě aktivační volby je nezbytné internetové připojení. Pokud během
instalace není k dispozici internetové připojení, můţete aktivaci provést později
(viz Kapitola 14, str. 160) přes rozhraní aplikace nebo připojením na Internet z
jiného počítače. Licenční klíč získáte pomocí aktivačního kódu, který obdrţíte po
registraci na webové stránce Technické podpory.
3.2.2.2. Zadání aktivačního kódu
Pro aktivaci programu musíte zadat aktivační kód. Při nákupu aplikace přes
internet vám zašleme aktivační kód e-mailem. Při nákupu aplikace na fyzickém
médiu je aktivační kód uveden na instalačním disku.
Aktivační kód je řada čísel a písmen, rozdělená pomlčkami do čtyř skupin po pěti
znacích bez mezer. Například: 11AA1-11AAA-1AA11-1A111. Vezměte prosím
na vědomí, ţe aktivační kód se musí zadat latinkou.
Pokud jste se na webové stránce Technické podpory u společnosti Kaspersky
Lab jiţ zaregistrovali a máte své číslo zákazníka a heslo, označte pole
Už
mám přidělené ID zákazníka a ve spodní části okna zadejte poţadované údaje.
Pokud jste se dosud nezaregistrovali, klepněte na tlačítko Další,aniţ byste
zaškrtávali pole. Vloţte klientské číslo a heslo v dolní části okna, pokud jste se jiţ
jako klient u společnosti Kaspersky Lab zaregistrovali a máte tento údaj k
dispozici. Pokud dosud registrováni nejste, ponechte pole nevyplněná. Průvodce
aktivací v takovém případě poţádá o vaše kontaktní údaje a provede registraci v
následujícím kroku. Na konci registrace vám bude přiděleno zákaznické číslo a
heslo poţadované pro poskytování technické podpory. Pouţijete-li k registraci
Průvodce aktivací, naleznete zákaznické číslo v oddíle Podpora hlavního okna
aplikace (viz 15.10, str. 196).
3.2.2.3. Registrace uţivatele
V tomto kroku bude průvodce aktivací poţadovat vaše kontaktní údaje, emailovou adresu, město a zemi bydliště. Tyto informace se vyţadují, aby vás
technická podpora společnosti Kaspersky Lab mohla identifikovat jako uţivatele.
Průvodce aktivací odešle údaje po vloţení na aktivační server a vám bude
přiděleno ID zákazníka a heslo pro Personal Cabinet na webové stránce
technické podpory. Informace o ID zákazníka naleznete v části Podpora
hlavního okna aplikace.
34
3.2.2.4. Získání souboru licenčního klíče
Průvodce nastavením se připojí k serverům společnosti Kaspersky Lab a odešle
na ně vaše registrační údaje (aktivační kód a osobní informace), které budou na
serveru zkontrolovány.
Bude-li kontrola aktivačního kódu úspěšná, Průvodce obdrţí soubor licenčního
klíče. Pokud instalujete ukázkovou verzi aplikace, Průvodce nastavením obdrţí
zkušební klíč bez aktivačního kódu.
Získaný soubor se automaticky nainstaluje do aplikace a zobrazí se okno “úplná
aktivace” s podrobnými údaji o pouţití klíče.
Poznámka
Pokud je zvolen tento způsob aktivace, aplikace ze serveru nestáhne soubor s
příponou *.key, ale spíše obdrţí data, která budou zapsána do systémového
registru operačního systému a souborového systému.
Registrace uţivatele na webové stránce společnosti Kaspersky Lab je nezbytná
pro získání platného aktivačního klíče.
Nebude-li kontrola aktivačního kódu úspěšná, zobrazí se na obrazovce
informační zpráva. V takovém případě se obraťte na prodejce, od kterého jste
aplikaci zakoupili, a poţádejte o další informace.
3.2.2.5. Výběr souboru licenčního klíče
Máte-li soubor licenčního klíče pro aplikaci Kaspersky Anti-Virus 7.0, průvodce
se dotáţe, zda jej chcete nainstalovat. Pokud chcete, stiskněte tlačítko
Procházet a vyberte v okně pro výběr souboru cestu k souboru s příponou KEY.
Po úspěšné instalaci klíče se zobrazí v dolní části okna údaje o aktuálním klíči:
jméno vlastníka, kód klíče, typ klíče (komerční, pro beta verzi, trial apod.) a
datum vypršení platnosti.
3.2.2.6. Dokončení aktivace aplikace
Průvodce nastavením zobrazí zprávu, ţe aplikace byla úspěšně aktivována.
Zobrazí také informace o nainstalovaném licenčním klíči: jméno vlastníka, kód
klíče, typ klíče (komerční, pro beta verzi, trial apod.) a datum vypršení platnosti.
35
3.2.3. Výběr reţimu zabezpečení
V tomto okně vás Průvodce nastavením poţádá o výběr reţimu zabezpečení, ve
kterém bude aplikace pracovat:
Základní. Toto nastavení je výchozí a je určeno pro uţivatele, kteří nemají
mnoho zkušeností s počítači a antivirovým softwarem. Z toho vyplývá, ţe
součásti aplikace na svou doporučenou úroveň zabezpečení a ţe uţivatel je
informován pouze o nebezpečných událostech (jako jsou zjištění škodlivých
objektů, nebezpečných aktivit).
Interaktivní. Tento reţim poskytuje více moţností přizpůsobení ochrany dat
v počítači neţ základní reţim. Umoţňuje sledovat pokusy o změnu
nastavení systému, podezřelé činnosti v systému a neoprávněné aktivity
v síti.
Všechny tyto aktivity mohou být příznakem škodlivých programů nebo
součástí standardní činnosti programů, které v počítači pouţíváte. V kaţdém
jednotlivém případě bude nutné rozhodnout, zda má být činnost povolena
nebo blokována.
Pokud vyberete tento reţim, zadejte, kdy má být pouţit:
Povolit ochranu registru – vyţádat rozhodnutí uţivatele v případě
pokusu o změnu klíčů systémového registru.
Při instalaci aplikace na počítač s operačním systémem Microsoft
Windows XP Professional x64 Edition, Microsoft Windows Vista nebo
Microsoft Windows Vista x64 nebude dostupný interaktivní reţim dále
uvedených nastavení.
Povolit Kontrolu integrity aplikací – vyţádat od uţivatele potvrzení
akce, která bude provedena, jakmile dojde k načtení modulů do
sledovaných aplikací.
Povolit Rozšířenou proaktivní obranu – povoluje analýzu všech
podezřelých aktivit v systému, včetně otevírání prohlíţeče s
nastavováním příkazového řádku, načítání do programových
procesů a háky zpráv oken (tato nastavení jsou ve výchozím
nastavení zakázána).
3.2.4. Konfigurace nastavení aktualizace
Zabezpečení počítače přímo závisí na pravidelné aktualizaci databází a
aplikačních modulů. V tomto okně vás Průvodce nastavením poţádá o výběr
reţimu pro aktualizace aplikace a nakonfigurování plánu.
Automaticky. Kaspersky Anti-Virus vyhledává v aktualizačních zdrojích ve
stanovených intervalech aktualizační balíčky. Kontrolu lze nastavit, aby se
36
prováděla častěji během vln virových útoků a nastavení sníţit poté, co vlna
odezní. Kdyţ program zjistí nové aktualizace, stáhne je a nainstaluje do
počítače. Toto je výchozí nastavení.
Každý 1 den/dny. Aktualizace bude spouštěna automaticky podle vytvořeného plánu. Plán můţete nakonfigurovat klepnutím na tlačítko Změnit.
Ručně. Zvolíte-li tuto moţnost, budete aktualizaci provádět ručně.
Vezměte na vědomí, ţe v době instalace aplikace mohou být databáze a
aplikační moduly, které jsou součástí softwaru, zastaralé. Proto je doporučeno
stáhnout nejnovější aktualizace aplikace. Chcete-li to provést, klepněte na
tlačítko Aktualizovat nyní. Aplikace Kaspersky Anti-Virus pak stáhne potřebné
aktualizace z aktualizačních serverů a nainstaluje je do počítače.
Pro konfiguraci aktualizací (volba zdroje aktualizací, spuštění aktualizací
zadaným přihlašovacím jménem nebo aktivaci stahování aktualizací do místního
zdroje), klepněte na tlačítko Nastavení.
3.2.5. Konfigurace plánu antivirové
kontroly
Kontrola vybraných oblastí počítače na výskyt škodlivých objektů je jedním
z hlavních kroků ochrany počítače.
Po instalaci aplikace Kaspersky Anti-Virus budou vytvořeny tři výchozí úlohy
antivirové kontroly. V tomto okně vás Průvodce nastavením poţádá o zvolení
nastavení úlohy kontroly:
Kontrola spouštěcích objektů
Kaspersky Anti-Virus kontroluje spouštěcí objekty automaticky, je-li spuštěn
ve výchozím nastavení. Nastavení plánu můţete upravovat v jiném okně
klepnutím na tlačítko Změnit.
Kontrola kritických oblastí
Zaškrtnutím příslušného pole povolíte automatickou antivirovou kontrolu
kritických oblastí počítače (systémová paměť, spouštěcí objekty, spouštěcí
sektory, systémové sloţky systému Microsoft Windows). Plán můţete
nakonfigurovat klepnutím na tlačítko Změnit.
Ve výchozím nastavení je tato automatická kontrola zakázána.
Úplná kontrola počítače
Zaškrtnutím příslušného pole povolíte automatické spouštění úplné
antivirové kontroly počítače. Plán můţete nakonfigurovat klepnutím na
tlačítko Změnit.
37
Ve výchozím nastavení je spouštění této úlohy podle plánu zakázáno. Je
však doporučeno spustit úplnou kontrolu počítače ihned po instalaci
aplikace.
3.2.6. Konfigurace nastavení součásti AntiHacker
Protoţe počítač můţe pouţívat několik osob, kaţdá s různou úrovní
počítačových znalostí, a protoţe škodlivé programy mohou zakázat ochranu,
máte moţnost ochránit přístup k aplikaci Kaspersky Anti-Virus heslem. Pomocí
hesla lze aplikaci ochránit před neoprávněnými pokusy o zakázání ochrany nebo
změnu nastavení.
Chcete-li povolit ochranu heslem, zaškrtněte pole
vyplňte pole Nové heslo a Potvrzení hesla.
Povolit ochranu heslem a
Níţe vyberte oblast, na kterou se má ochrana heslem vztahovat:
Všechny operace (s výjimkou upozornění na nebezpečné události).
Heslo bude poţadováno, pokud se uţivatel pokusí provést v aplikaci jakoukoli akci kromě reakce na upozornění nebo zjištění nebezpečného objektu.
Vybrané operace:
Změny nastavení aplikace – vyţadovat zadání hesla, pokud se uţivatel
pokusí uloţit změny v nastavení aplikace.
Ukončení aplikace – pokud se uţivatel pokusí ukončit aplikaci, bude
poţadováno heslo.
Zastavení/Pozastavení součástí ochrany a úloh antivirové kontroly –
vyţadovat zadání hesla, pokud se uţivatel pokusí pozastavit nebo zcela
ukončit součást ochrany v reálném čase nebo úlohu antivirové kontroly.
3.2.7. Kontrola integrity aplikací
V této fázi průvodce aplikací Kaspersky Anti-Virus provede analýzu aplikací
nainstalovaných do počítače (soubory dynamických knihoven, digitální podpisy
výrobců), vypočítá kontrolní součty aplikačních souborů a vytvoří seznam
aplikací, které jsou z hlediska zabezpečení proti virům důvěryhodné. Seznam
bude například automaticky obsahovat všechny aplikace digitálně podepsané
společností Microsoft.
V budoucnosti aplikace Kaspersky Anti-Virus pouţije informace získané během
analýzy struktury aplikací k zabránění vloţení škodlivého kódu do aplikačních
modulů.
38
Analýza aplikací nainstalovaných v počítači můţe určitou dobu trvat.
3.2.8. Dokončení Průvodce nastavením
V posledním okně Průvodce budete dotázáni, zda chcete dokončit instalaci
aplikace restartováním počítače. Restartování je nutné, aby byly správně
zaregistrovány ovladače aplikace Kaspersky Anti-Virus.
Restartování můţete provést později, ale v takovém případě nebudou některé
součásti ochrany aplikace funkční.
3.3. Instalace aplikace z příkazového
řádku
Pro instalaci Kaspersky Anti-Virus zadejte do příkazového řádku následující
příkaz:
msiexec /i <název_balíku>
Spustí se instalace Průvodce (viz 3.1 na str. 27). Jakmile je program
nainstalovaný, musíte restartovat počítač.
Pro instalaci aplikace neinteraktivně (bez spuštění Průvodce instalací), zadejte:
msiexec /i <název_balíku> /qn
KAPITOLA 4. ROZHRANÍ
APLIKACE
Aplikace Kaspersky Anti-Virus nabízí intuitivní a snadno pouţitelné rozhraní.
V této kapitole budou popsány jeho základní funkce:
Ikona v oznamovací oblasti systémové lišty (viz 4.1, str. 39)
Místní nabídka (viz 4.2, str. 40)
Hlavní okno (viz oddíl 4.3 na str. 41)
Okno nastavení aplikace (viz oddíl 4.4 na str. 45)
Kromě hlavního rozhraní aplikace jsou k dispozici moduly plug-in pro následující
aplikace:
Microsoft Office Outlook (viz 8.2.2 na str. 94)
The Bat! (viz oddíl 8.2.3 na str. 95)
Microsoft Internet Explorer (viz Kapitola 9 na str. ) 102)
Průzkumník systému Windows (viz oddíl 11.2 na str. 130)
Moduly plug-in rozšiřují funkce těchto aplikací tím, ţe v jejich rozhraní
zpřístupňují správu a nastavení aplikace Kaspersky Anti-Virus.
4.1. Ikona v oznamovací oblasti
systémové lišty
Jakmile aplikaci Kaspersky Anti-Virus nainstalujete, objeví se v oznamovací
oblasti její ikona.
Tato ikona je indikátorem funkcí aplikace Kaspersky Anti-Virus. Odráţí stav
ochrany a znázorňuje různé základní funkce prováděné aplikací.
Pokud je ikona aktivní
(barevná), je spuštěna kompletní ochrana nebo
některé její součásti. Pokud je ikona neaktivní
(černobílá), celá ochrana byla
zakázána (viz 2.2.1, str. 21) nebo pozastavena.
Ikona aplikace Kaspersky Anti-Virus se mění podle prováděných operací:
40
Probíhá kontrola e-mailů.
Probíhá kontrola skriptů.
Je kontrolován soubor, který je otevírán, ukládán nebo spouštěn
uţivatelem nebo programem.
Probíhá aktualizace databází a aplikačních modulů aplikace Kaspersky
Anti-Virus.
Pro pouţití aktualizací je nutné restartovat počítač.
Došlo k chybě v některé součásti aplikace Kaspersky Anti-Virus.
Ikona také poskytuje přístup k základům rozhraní aplikace: místní nabídce (viz
oddíl 4.2 na str. 40) a hlavnímu oknu (viz oddíl 4.3 na str. 41).
Chcete-li otevřít místní nabídku, klepněte na ikonu aplikace pravým tlačítkem
myši.
Poklepáním na ikonu aplikace otevřete hlavní okno aplikace Kaspersky AntiVirus v části Ochrana (coţ je výchozí obrazovka po spuštění aplikace). Pokud
klepnete jednou, otevře se hlavní okno v části, která byla aktivní, kdyţ jste okno
naposledy zavřeli.
Pokud jsou k dispozici zprávy od společnosti Kaspersky Lab, objeví se v
oznamovací oblasti systémové lišty následující ikona
vyvolejte okno výsledků.
. Poklepáním na ikonu
4.2. Místní nabídka
Pomocí místní nabídky můţete provádět základní úlohy ochrany (viz
obr. Obrázek 1).
Nabídka aplikace Kaspersky Anti-Virus obsahuje následující poloţky:
Kontrola Tohoto počítače – zahájí úplnou kontrolu počítače na výskyt nebezpečných objektů. Budou zkontrolovány soubory na všech jednotkách včetně vyměnitelných paměťových médií.
Antivirová kontrola – zvolte objekty a spusťte antivirovou kontrolu. Výchozí
seznam obsahuje řadu souborů, například sloţku Dokumenty,
spouštěcí sloţku, e-mailové schránky, všechny jednotky v počítači atd.
Do seznamu můţete přidat další poloţky, vybrat soubory ke kontrole a
spustit antivirovou kontrolu.
Rozhraní aplikace
41
Aktualizovat – spustí aktualizaci modulů a databází aplikace Kaspersky
Anti-Virus a nainstaluje aktualizace na počítač.
Aktivovat – aktivace aplikace. Abyste získali status registrovaného
uţivatele, díky kterému budete mít přístup ke všem funkcím aplikace
a k technické podpoře, musíte vaši verzi aplikace Kaspersky Anti-Virus
aktivovat. Tato poloţka nabídky je k dispozici, jen pokud aplikace není
aktivována.
Nastavení – zobrazení a konfigurace nastavení aplikace Kaspersky AntiVirus.
Otevřít aplikaci Kaspersky Anti-Virus – otevření hlavního okna aplikace
(viz 4.3 na str. 41).
Pozastavit ochranu / Obnovit ochranu – dočasné zakázání nebo povolení
součástí ochrany v reálném čase (viz 2.2.1, str. 21). Tato poloţka
nabídky nemá vliv na aktualizace aplikace nebo úlohy antivirové kontroly.
O aplikaci - vyvolá okno s informacemi o Kaspersky Anti-Virus.
Konec - ukončení aplikace Kaspersky Anti-Virus (při výběru této poloţky
bude aplikace uvolněna z operační paměti počítače).
Obrázek 1. Místní nabídka
Je-li spuštěna úloha antivirové kontroly, bude v místní nabídce zobrazen její
název s ukazatelem průběhu. Výběrem úlohy můţete otevřít okno zpráv a
zobrazit aktuální výsledky činnosti.
4.3. Hlavní okno aplikace
Hlavní okno aplikace Kaspersky Anti-Virus (viz Obrázek 2) lze logicky rozdělit do
tří částí:
42
V horní části okna se uvádí aktuální stav ochrany počítače.
Existují tři moţné stavy ochrany (viz oddíl 5.1, str. 47) a kaţdý z nich
má své vlastní barevné označení, stejné jako u semaforu. Zelená znamená, ţe máte počítač řádně zabezpečený, zatímco ţlutá a červená
jsou znamením různých problémů konfigurace nebo operací aplikace
Abyste dostali podrobnou informaci o odstraňování problému a zjistili,
jak rychle vyřešit problém, pouţijte Průvodce zabezpečením, který se
otevře po klepnutí na odkaz pro upozornění na bezpečnostní hrozbu.
Obrázek 2. Hlavní okno aplikace Kaspersky Anti-Virus
Navigační pole (levá část okna) - poskytuje snadný a rychlý přístup ke
kaţdé součásti, provedení úlohy antivirové kontroly, aktualizacím, funkcím podpory aplikace,
Pravá část okna, informační panel, obsahuje informace o součásti ochrany vybrané v levé části okna a zobrazuje její nastavení, poskytuje
nástroje k provádění antivirové kontroly, práci se soubory v karanténě a
záloţními kopiemi, správě licenčních klíčů atd.
Rozhraní aplikace
43
Po výběru oddílu nebo součásti v levé části okna se v pravé části zobrazí
příslušné informace.
Následuje podrobnější popis prvků navigačního panelu hlavního okna.
Část hlavního okna
Účel
Základním účelem oddílu Ochrana je
poskytnout přístup k součástem základní
ochrany počítače v reálném čase.
Abyste si mohli prohlédnout stav některé
součásti ochrany nebo její moduly,
nakonfigurovat její nastavení nebo otevřít
odpovídající zprávu, zvolte danou součást
ze soupisu v části Ochrana.
Tato část kromě toho obsahuje odkazy
poskytující přístup k nejběţnějším úlohám:
antivirové kontrole a aplikaci pro aktualizaci
databází. Můţete si prohlédnout stav
těchto úloh, nakonfigurovat je anebo je
spustit.
Část Kontrola zajišťuje přístup k úlohám
antivirové kontroly objektů. Ukazuje úlohy
vytvořené odborníky společnosti Kaspersky
Lab (antivirová kontrola kritických oblastí,
spouštěcí objekty, úplná kontrola počítače,
kontrola nástrojů rootkit) a i úlohy uţivatele.
Kdyţ vyberete úlohu z pravého pole,
dostanete informaci o příslušné úloze,
můţete nakonfigurovat nastavení dané
úlohy, vygeneruje se přehled objektů ke
kontrole nebo se úloha spustí.
Pro kontrolu jednotlivého objektu (soubor,
sloţka nebo disk) zvolte Kontrola, pouţijte
pravé pole pro přidání objektu do soupisu
pro provedení kontroly a spusťte úlohu.
Tento oddíl můţete pouţít i k vytvoření
záchranného disku (viz 15.4, str. 177).
44
Oddíl Aktualizace obsahuje informace o
aktualizacích aplikace, tj. údaje o vydání
databáze a počet záznamů virových
signatur.
Příslušné odkazy lze pouţít ke spuštění
aktualizace, prohlíţení podrobných zpráv,
konfiguraci aktualizací, návratu aktualizace
k předchozí verzi.
Zprávy a datové soubory lze pouţít k
prohlíţení podrobných zpráv o kaţdé
součásti aplikace, antivirové kontrole nebo
aktualizační úloze (viz 15.3, str. 169) a k
práci s objekty umístěnými do karantény
(viz 15.1, str. 163) nebo do sloţky
zálohovaných souborů (viz 15.2, str. 166).
Oddíl Aktivace se pouţívá pro práci s klíči,
které jsou vyţadovány pro plnou funkčnost
aplikace (viz Kapitola 14, str. 160).
Není-li klíč nainstalován, doporučujeme
vám si jej bezodkladně opatřit a aplikaci
aktivovat (viz 3.2.2, str. 32).
Pokud je klíč nainstalován, zobrazuje tento
oddíl údaje o typu pouţívaného klíče a datu
vypršení jeho platnosti. Klíč, jehoţ lhůta
platnosti
vypršela,lze
obnovit
na
internetové stránce společnosti Kaspersky
Lab.
Oddíl Podpora poskytuje informace o
Technické podpoře, která je k dispozici
registrovaným
uţivatelům
aplikace
Kaţdý prvek navigačního panelu je doprovázen zvláštní místní nabídkou. Tato
nabídka obsahuje poloţky pro součásti ochrany, které uţivateli pomáhají je
rychle konfigurovat, spravovat a zobrazovat jejich zprávy. Pro úlohy antivirové
kontroly je k dispozici další poloţka antivirové kontroly, která vám umoţní vytvořit
své vlastní úlohy úpravou a kopírováním úloh existujících.
Vzhled aplikace můţete změnit vytvořením vlastní grafiky a barevných schémat.
Rozhraní aplikace
45
V levé části okna dole jsou dvě tlačítka, Nápověda, které zajišťuje přístup k
nápovědě aplikace Kaspersky Anti-Virus, a Nastavení, kterým se otevírá okno
pro nastavení aplikace.
4.4. Okno nastavení aplikace
Okno pro nastavení aplikace Kaspersky Anti-Virus můţete otevřít z hlavního
okna aplikace (viz 4.3, str. 41) nebo z místní nabídky aplikace (viz 4.2, str. 40).
klepněte na Nastavení v dolní části hlavního okna nebo zvolte příslušnou
poloţku v místní nabídce aplikace.
Okno nastavení (viz obr. Obrázek 3) má podobný vzhled jako hlavní okno:
Levá část okna poskytuje snadný a rychlý přístup k nastavení všech
součástí aplikace, aktualizací, úloh antivirové kontroly a nastavení aplikace.
Pravá část okna obsahuje podrobný seznam nastavení pro poloţky vybrané v levé části okna.
Po výběru oddílu, součásti nebo úlohy v levé části okna nastavení se v pravé
části zobrazí základní nastavení této poloţky. Chcete-li nakonfigurovat rozšířené
nastavení, můţete otevřít okna nastavení druhé a třetí úrovně. Podrobný popis
nastavení aplikace naleznete v příslušných oddílech této uţivatelské příručky.
46
Obrázek 3. Okno nastavení aplikace Kaspersky Anti-Virus
KAPITOLA 5. ZAČÍNÁME
Jedním z hlavních cílů společnosti Kaspersky Lab při tvorbě aplikace Kaspersky
Anti-Virus bylo poskytnout optimální konfiguraci všech moţností aplikace. To
umoţňuje uţivateli na jakémkoliv stupni znalostí výpočetní techniky rychle
zabezpečit počítač ihned po instalaci.
Počítač nebo pouţívané úlohy však mohou vyţadovat specifickou konfiguraci.
Proto doporučujeme provést předběţnou konfiguraci k zajištění co
nejflexibilnější, osobním potřebám přizpůsobené ochrany počítače.
Z důvodů usnadnění zahájení pouţívání aplikace jsme předběţné fáze
konfigurace spojili do Průvodce nastavením (viz oddíl 3.2 na str. 31), který se
spustí ihned po instalaci aplikace. Podle pokynů průvodce můţete aktivovat
aplikaci, nakonfigurovat nastavení aktualizací a antivirovou kontrolu a chránit
přístup k aplikaci heslem.
Po instalaci a spuštění aplikace doporučujeme provést následující kroky:
Zkontrolujte aktuální stav ochrany (viz oddíl 5.1 na str. 47) a ujistěte se,
ţe aplikace Kaspersky Anti-Virus je spuštěna na vhodné úrovni.
Aktualizujte aplikaci (viz oddíl 5.6 na str. 52) (pokud to jiţ Průvodce
nastavením neprovedl automaticky po instalaci aplikace).
Zkontrolujte počítač na výskyt virů (viz oddíl 5.3 na str. 50).
5.1. Jaký je stav ochrany počítače?
Stav ochrany počítače v grafické podobě ukazuje, zda v kteroukoliv chvíli existují
nějaké hrozby pro celkové zabezpečení systému. Pro účely tohoto dokumentu
zahrnují hrozby jak škodlivý software (malware), tak i zastaralé databáze
aplikace, deaktivace některých součástí ochrany, pouţití minimálního nastavení
aplikace apod.
Stav zabezpečení se zobrazuje v horní části hlavního okna aplikace a má stejné
barevné značení jako semafor. Podle situace se zabarvení horní části okna mění
a v případě bezpečnostní hrozby doplní barvu i informační zpráva vloţená jako
odkaz do Průvodce zabezpečením.
K vyjádření stavu ochrany se pouţívají následující barvy:
Hlavní okno aplikace je zelené. Tento stav vyjadřuje, ţe máte počítač
řádně zabezpečený.
48
To znamená, ţe jsou vţdy včas aktualizované, všechny součásti ochrany jsou aktivované, aplikace je spuštěna v nastavení doporučeném
odborníky společnosti Kaspersky Lab, úplná kontrola počítače neobjevila ţádné škodlivé objekty anebo takové škodlivé objekt byly
zneškodněny.
Hlavní okno aplikace je žluté. Stupeň ochrany vašeho počítače je niţší
neţ dříve. Tento stav ochrany je znakem určitých problémů s aplikací
nebo nastavením aplikace.
Došlo například k drobným odchylkám od doporučeného reţimu činnosti, databáze aplikace nebyly po několik dní aktualizované.
Hlavní okno aplikace je červené. Tento stav ukazuje na problémy, které
by mohly vést k zavirování vašeho počítače nebo ztrátě dat. Došlo
například k selhání nějaké součásti nebo více součástí, produkt nebyl
po dlouhou dobu aktualizován nebo byly objeveny škodlivé objekt a je
nutné je zneškodnit, produkt nebyl aktivován.
Jestliţe nastaly v systému ochrany problémy, doporučujeme je okamţitě opravit.
Pouţijte Průvodce zabezpečením, který se otevře klepnutím na upozornění na
bezpečnostní hrozbu. Průvodce zabezpečením vám postupně pomůţe nalézt
všechny aktuální hrozby a dovede vás k sluţbě vhodné pro jejich odstranění.
Závaţnost hrozby je vyjádřena barvou indikátoru:
- indikátor směřuje vaši pozornost k hrozbám, které nejsou kritické, nicméně
mohou sníţit celkovou úroveň ochrany vašeho počítače. Věnujte pozornost
doporučením odborníků společnosti Kaspersky Lab.
- indikátor ukazuje vážné ohrožení bezpečnosti počítače. Dodrţujte prosím
níţe uvedená doporučení. Jejich cílem je zajištění lepší ochrany počítače.
Doporučené akce jsou uvedeny jako odkazy.
Chcete-li procházet přehled existujících hrozeb, klepněte na tlačítko Další.
Dostanete podrobný popis kaţdé hrozby a budete moci postupovat následujícími
způsoby:
Zneškodnit hrozbu okamžitě. Pouţitím odpovídajícího odkazu můţete
hrozbu přímo odstranit. Chcete-li podrobnou informaci o událostech
souvisejících s touto hrozbou, můţete si zobrazit soubor se zprávou.
Doporučená akce je okamţitě tuto hrozbu odstranit.
Zneškodnit hrozbu později. Pokud z nějakého důvodu nemůţete odstranit hrozbu okamţitě, můţete tuto akci odloţit a vrátit se k ní později.
Aktualizaci provedete klepnutím na odkaz Odloţit.
49
Začínáme
Upozorňujeme, ţe tato volba není dostupná pro váţné hrozby. Takové
hrozby zahrnují například škodlivé objekty, které nelze dezinfikovat,
zhroucené součásti nebo poškozené soubory databáze programu.
Pokud hrozba přetrvává i po dokončení Průvodce zabezpečením, zobrazí se v
horní části hlavního okna poznámka se sdělením, ţe je nutné ji zneškodnit.
Pokud otevřete Průvodce zabezpečením znovu, odloţené hrozby se v přehledu
aktivních hrozeb nezobrazí. Můţete se ale vrátit a zobrazit i zneškodnit odloţené
hrozby by klepnutím na odkaz Zobrazit odloţené hrozby v posledním okně
průvodce.
5.2. Ověření stavu kaţdé jednotlivé
součásti ochrany
Chcete-li zobrazit aktuální stav kaţdé jednotlivé součásti ochrany v reálném
čase, otevřete hlavní okno aplikace a zvolte poţadovanou součást v části
Ochrana. Vpravo se zobrazí údaje o vybrané součásti.
Stav součásti je nejdůleţitějším ukazatelem:
<název součásti>: spuštěno – ochrana poskytovaná danou součástí je
na poţadované úrovni.
<název součásti>: Pozastavit – součást je na určitou dobu zakázána.
Součást se restartuje automaticky po stanovené době nebo po restartu
aplikace. Součást lze aktivovat ručně. Klepněte na Obnovit operaci.
<název součásti>: zakázáno – součást byla zastavena uţivatelem.
Ochranu lze znovu povolit klepnutím na Povolit.
<název součásti>: zastaveno – ochrana poskytovaná danou součástí
není z nějakého důvodu k dispozici.
<název součásti>: zakázáno (chyba) – součást se zavřela v důsledku
chyby.
Pokud se v součásti projeví chyba, zkuste ji restartovat. Pokud by restart způsobil chybu, přečtěte si zprávu o součásti, která můţe obsahovat zdůvodnění pro selhání. Nebudete-li moci to odstranit závady
vlastními silami, uloţte zprávu o součásti do souboru pomocí Akce →
Uložit jako a kontaktujte technickou podporu společnosti Kaspersky
Lab.
Ke stavu součást můţe být připojena informace o nastavení, které součást
pouţívá (jako je úroveň zabezpečení, akce určená k pouţití proti nebezpečným
objektům). Jestliţe se součást skládá z více neţ jednoho modulu, zobrazí se
stav modulu: povoleno nebo zakázáno. Pro úpravu nastavení aktuální součásti
klepněte na Konfigurovat.
50
Kromě toho se zobrazí statistika provozní doby některých součástí. Pro
zobrazení podrobné zprávy klepněte na Otevřít zprávu.
Pokud je součást momentálně z nějakého důvodu pozastavena nebo zastavena,
výsledky její činnosti mohou být v době její deaktivace zobrazeny klepnutím na
Otevřít zprávu posledního spuštění.
5.3. Jak kontrolovat počítač na
výskyt virů
Po instalaci vás aplikace v levé straně okna dole zvláštní zprávou upozorní, ţe
počítač dosud nebyl zkontrolován, a doporučí, abyste jej ihned zkontrolovali na
výskyt virů.
Kaspersky Anti-Virus obsahuje úlohy pro antivirovou kontrolu počítače umístěné
v části Kontrola hlavního okna aplikace.
Po zvolení úlohy Tento počítač se zobrazí nastavení úlohy: aktuální úroveň
zabezpečení, akce prováděné s ohledem na škodlivé objekty. K dispozici je i
zpráva o poslední kontrole.
Kontrola počítače na výskyt škodlivých programů:
1.
Zvolte úlohu Tento počítač v části Kontrola v hlavním okně aplikace.
2.
Klepněte na odkaz Zahájit kontrolu.
Aplikace zahájí kontrolu počítače a její podrobnosti se zobrazí ve zvláštním
okně. Kdyţ klepnete na tlačítku Zavřít, okno s informací o průběhu instalace se
skryje. Kontrola tím nebude zastavena.
5.4. Jak kontrolovat kritické oblasti
počítače
V počítači existují oblasti, které jsou z hlediska zabezpečení kritické. Tyto oblasti
jsou cílem škodlivých programů určených k poškození operačního systému,
procesoru, paměti apod.
Je velmi důleţité zabezpečit tyto kritické oblasti tak, aby byla zajištěna činnost
počítače. Pro tyto oblasti existuje zvláštní úloha antivirové kontroly, která je
umístěna v hlavním okně aplikace do části Kontrola.
Po zvolení úlohy Kritické oblasti se zobrazí nastavení úlohy: aktuální úroveň
zabezpečení, akce pouţívané proti škodlivým objektům. Zde také můţete vybrat,
51
Začínáme
které kritické oblasti chcete zkontrolovat, a jejich antivirovou kontrolu ihned
zahájit.
Kontrola kritických oblastí počítače na výskyt škodlivých programů:
1.
Zvolte úlohu Kritické oblasti v části Kontrola v hlavním okně aplikace.
2.
Klepněte na odkaz Zahájit kontrolu.
Tím bude zahájena kontrola vybraných oblastí a její podrobnosti se zobrazí ve
zvláštním okně. Kdyţ klepnete na tlačítko Zavřít, okno s informací o průběhu
instalace se skryje. Kontrola tím nebude zastavena.
5.5. Jak kontrolovat soubor, sloţku
nebo disk na výskyt virů
V některých situacích je třeba provést antivirovou kontrolu jednotlivých objektů,
nikoli celého počítače. Můţe se jednat například o kontrolu jednoho z pevných
disků, na kterém se nacházejí vaše programy a hry, e-mailové databáze, které
jste si přinesli domů ze zaměstnání, a archivované soubory zaslané e-mailem.
Objekt, který má být zkontrolován, můţete vybrat pomocí standardních nástrojů
operačního systému Windows (například v okně programu Průzkumník, na
ploše atd.).
Kontrola objektu:
Přesuňte kurzor na název vybraného objektu, stisknutím pravého
tlačítka myši otevřete místní nabídku systému Microsoft Windows a
vyberte příkaz Zkontrolovat na výskyt virů (viz obr. Obrázek 4).
52
Obrázek 4. Kontrola vybraného objektu pomocí
standardní kontextově závislé menu systému Microsoft Windows.
Bude zahájena kontrola vybraného objektu a její podrobnosti se zobrazí ve
zvláštním okně. Kdyţ klepnete na tlačítko Zavřít, okno s informací o průběhu
instalace se skryje. Kontrola tím nebude zastavena.
5.6. Jak aktualizovat aplikaci
Společnost Kaspersky Lab aktualizuje databáze a moduly pro aplikaci Kaspersky
Anti-Virus pomocí vyhrazených aktualizačních serverů.
Aktualizační servery společnosti Kaspersky Lab jsou internetové servery
společnosti Kaspersky Lab, na kterých jsou uloţeny aktualizace aplikací.
Upozornění!
K aktualizaci aplikace Kaspersky Anti-Virus je vyţadováno připojení k Internetu.
Aplikace Kaspersky Anti-Virus automaticky vyhledává aktualizace na serverech
společnosti Kaspersky Lab. Pokud jsou na serveru poslední aktualizace,
Kaspersky Anti-Virus je stáhne a nainstaluje v tichém reţimu.
Ruční aktualizace aplikace Kaspersky Anti-Virus:
1.
V hlavním okně aplikace zvolte část Aktualizovat.
2.
klepněte na Aktualizovat databáze.
53
Začínáme
Bude zahájena aktualizace aplikace Kaspersky Anti-Virus a podrobnosti tohoto
procesu se zobrazí ve zvláštním okně.
5.7. Jak postupovat, není-li spuštěna
ochrana
Dojde-li k potíţím nebo chybám v činnosti kterékoli součásti ochrany, zkontrolujte
její stav. Je-li součást ve stavu nespuštěno nebo spuštěno (selhání podsystému),
zkuste program restartovat.
Pokud restart aplikace problém nevyřeší, doporučujeme opravit moţné chyby
pomocí funkce obnovy aplikace (viz Kapitola 17, str. 214).
Pokud procedura obnovy aplikace nepomůţe, kontaktujte technickou podporu
společnosti Kaspersky Lab. Moţná budete potřebovat uloţit zprávu o operacích
součásti do souboru a poslat jej technické podpoře k dalšímu prostudování.
Uložení zprávy do souboru:
1.
Zvolte součást v oddíle Ochrana hlavního okna aplikace a klepněte na
Otevřít zprávu (součást je spuštěna) nebo Otevřít zprávu posledního
spuštění (součást je zakázaná).
2.
V okně zprávy klepněte na Akce → Uložit jako a v oknech, která se
otevřou, zadejte jméno souboru, do kterého se zpráva uloţí.
KAPITOLA 6. SYSTÉM SPRÁVY
OCHRANY
Tato část poskytuje údaje o konfiguraci obecného nastavení aplikace, kterou
pouţívají veškeré součásti ochrany v reálném čase a úlohy, stejně jako údaje o
vytvořeném rozsahu ochrany a soupisy hrozeb, kterých má aplikace vyuţívat, a
list důvěryhodných objektů, na které ochrana nemá brát zřetel:
správa ochrany v reálném čase (viz 6.1, str. 54);
pouţívání Technologie pokročilé dezinfekce (viz 6.2, str. 58);
spuštěné úlohy na přenosném počítači (viz 6.3, str. 58);
součinnost Kaspersky Anti-Virus s ostatními aplikacemi (viz 6.4, str. 59);
kompatibilita Kaspersky Anti-Virus se sebeobrannými funkcemi ostatních aplikací (viz 6.5, str. 59);
přehled hrozeb (viz 6.2, str. 58) proti kterým aplikace poskytuje ochranu;
přehled důvěryhodných objektů (viz 6.9, str. 64), které bude ochrana
přehlíţet.
6.1. Zastavení a obnovení ochrany v
reálném čase na počítači
Ve výchozím nastavení bude aplikace Kaspersky Anti-Virus spuštěna při
spuštění systému a bude chránit počítač po celou dobu jeho pouţívání.
Informuje vás o tom text Kaspersky Anti-Virus 7.0 zobrazený v pravém horním
rohu obrazovky. Všechny součásti ochrany v reálném čase (viz 2.2.1 na str. 21)
jsou spuštěny.
Ochranu poskytovanou aplikací Kaspersky Anti-Virus můţete zcela nebo
částečně zakázat.
Upozornění!
Společnost Kaspersky Lab důrazně doporučuje, abyste ochranu nezakazovali
v reálném čase, protoţe by tak mohlo dojít k napadení počítače a ztrátě dat.
Systém správy ochrany
55
Poznámka: V tomto případě je ochrana míněna ve smyslu součástí ochrany.
Zakázání nebo pozastavení součástí ochrany nemá vliv na výkon úloh antivirové
kontroly a aktualizací aplikace.
6.1.1. Pozastavení ochrany
Pozastavení ochrany v reálném čase znamená dočasné zakázání všech
součástí ochrany, které sledují soubory v počítači, příchozí a odchozí
elektronickou poštu, spustitelné skripty a chování aplikace.
Pozastavení ochrany počítače v reálném čase:
1.
Vyberte v místní nabídce aplikace (viz 4.2 na str. 40) příkaz Pozastavit
ochranu.
2.
V okně Pozastavit ochranu, které se zobrazí (viz Obrázek 5), vyberte,
za jak dlouho má být ochrana obnovena:
Za <časový interval> – ochrana bude povolena po této době. Pro
výběr hodnoty časového intervalu pouţijte rozbalovací nabídku.
Při dalším restartu aplikace – ochrana bude obnovena, pokud
spustíte aplikaci z nabídky Start nebo po restartování počítače (za
předpokladu, ţe je nastaveno automatické spuštění aplikace po
spuštění počítače, viz 15.11, str. 198).
Pouze na ţádost uţivatele – ochrana bude zastavena, dokud ji
sami nespustíte. Chcete-li ochranu povolit, vyberte v místní
nabídce aplikace příkaz Obnovit ochranu.
Pokud pozastavíte ochranu, budou pozastaveny všechny součásti ochrany v
reálném čase. To je indikováno takto:
neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části
Ochrana,
neaktivní (šedá) ikona v oznamovací oblasti systémové lišty.
56
Obrázek 5. Okno Pozastavit ochranu
6.1.2. Zastavení ochrany
Zastavení ochrany znamená úplné zakázání součástí ochrany v reálném čase.
Antivirové kontroly a aktualizace budou v tomto reţimu nadále funkční.
Je-li ochrana zastavena, můţe ji obnovit jen uţivatel. Součásti ochrany se po
restartu systému nebo programu automaticky neobnovují. Pamatujte, ţe
v případě konfliktu aplikace Kaspersky Anti-Virus s jinými programy
nainstalovanými v počítači můţete jednotlivé součásti pozastavit nebo vytvořit
seznam výjimek (viz 6.9, str. 64).
Úplné zastavení ochrany v reálném čase:
1.
Otevřete okno nastavení aplikace a zvolte Ochrana.
2.
Nezaškrtnuté pole
Povolit ochranu.
Jakmile se zruší ochrana, všechny součásti ochrany se zastaví. To je indikováno
takto:
Neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části
Ochrana.
neaktivní (šedá) ikona v oznamovací oblasti systémové lišty.
57
6.1.3. Pozastavení / Zastavení součástí
individuální ochrany
Součást ochrany je moţné zastavit několika způsoby. A neţ tak učiníte,
doporučujeme vám naléhavě jasně si uvědomit, proč ochranu potřebujete
zastavit. Je pravděpodobné, ţe daný problém lze vyřešit jinak, například změnou
úrovně zabezpečení. Pokud například pracujete s databází, o které jste si jisti, ţe
neobsahuje viry, přidejte její soubory jako výjimku (viz oddíl 6.9 na str. 64).
Pozastavení jednotlivé součásti ochrany:
Otevřete hlavní okno aplikace, v oddíle Ochrana zvolte součást a klepněte
na Pozastavit.
Stav součásti se změní na pozastaveno. Součást bude pozastavena, dokud
aplikace nebude restartována nebo dokud nebude součást znovu
aktivována klepnutím na Obnovit operaci.
Kdyţ součást pozastavíte, statistika aktuální relace aplikace Kaspersky AntiVirus bude uloţena a po aktualizaci součásti bude nadále zaznamenávána.
Zastavení jednotlivé součásti ochrany:
Otevřete hlavní okno aplikace, v oddíle Ochrana zvolte součást a klepněte
na Zastavit.
Tím se stav součásti změní na zakázáno a název součásti v části Ochrana
se deaktivuje (zešedne). Ochrana poskytovaná příslušnou součást bude
zakázána, dokud nebude znovu povolena klepnutím na Povolit.
Kaţdou součást ochrany lze vypnout i z okna pro nastavení aplikace.
Otevřete okno nastavení, v části Ochrana zvolte součást a zrušte zaškrtnutí
pole
Povolit <název součásti>.
Pokud součást ochrany zastavíte, veškerá statistika předchozí činnosti bude
vymazána a po spuštění součásti bude vytvářena od začátku.
Jednotlivá součást ochrany bude zakázána, i pokud zastavíte ochranu
počítače v reálném čase (viz 6.1.2, str. 56).
6.1.4. Obnovení ochrany počítače
Pokud jste v některém okamţiku pozastavili nebo zastavili ochranu počítače v
reálném čase, můţete ji obnovit některým z následujících způsobů:
Z místní nabídky.
Chcete-li to provést, vyberte příkaz Obnovit ochranu.
58
Z hlavního okna aplikace.
Přejděte do části Ochrana v levé části hlavního okna aplikace a klepněte na tlačítko Povolit ochranu.
Stav ochrany se ihned změní na spuštěno. Ikona programu v oznamovací oblasti
systémové lišty se změní na aktivní (barevnou).
6.2. Technologie pokročilé
dezinfekce
Zdokonalený škodlivý software umí proniknout do nejniţších úrovní operačního
systému, kde se stává prakticky neodstranitelným. Při odhalení aktivní hrozby v
systému navrhne Kaspersky Anti-Virus 7.0 speciálně rozšířenou proceduru
dezinfekce, která hrozbu zneškodní a odstraní z počítače.
Jakmile celá procedura proběhne, musí se počítač restartovat. Po restartu
počítače se provede úplná antivirová kontrola. Chcete-li zapojit proceduru
pokročilé dezinfekce, otevřete okno pro nastavení dezinfekce, zvolte Ochrana a
zaškrtněte
Povolit Pokročilou technologii dezinfekce (viz Obrázek 6).
Obrázek 6. Konfigurace obecného nastavení
6.3. Spuštěni aplikace na přenosném
počítači
Úlohy antivirové kontroly lze odloţit kvůli šetření baterie přenosného počítače.
Protoţe kontrola počítače na výskyt virů a aktualizace programu často vyţaduje
značné zdroje a mnoho času, doporučujeme takové úlohy plánovat. Zvýšíte tím
ţivotnost baterie. Budete moci aktualizovat aplikaci (viz 5.6, str. 52) nebo spustit
antivirovou kontrolu (viz 5.3, str. 50) ručně, kdyţ bude potřeba. Abyste prodlouţili
ţivotnost baterie, otevřete okno pro nastavení aplikace, zvolte Ochrana, a
zaškrtněte pole
Zakázat plánovanou kontrolu při napájení z akumulátoru
v části Rozšířené (viz Obrázek 6).
59
6.4. Provozní doba činnosti počítače
Pro omezení zatíţení CPU a disků lze úlohy antivirové kontroly odloţit.
Kontrola na výskyt virů zvyšuje zatíţení CPU a systémových úloţišť, čímţ
zpomaluje ostatní programy. Pokud by taková situace měla nastat, aplikace
pozastaví antivirovou kontrolu ve výchozím nastavení a zpřístupní uţivatelské
aplikace.
Je ovšem celá řada programů, které zahájí činnost, kdyţ jsou CPU prostředky
zpřístupněny a běţí na pozadí. Chcete-li zrušit závislost antivirové kontroly na
takových programech, otevřete okno pro nastavení aplikace, zvolte Ochrana, a
zaškrtněte pole
Pozastavit kontrolu, je-li počítač zaneprázdněn v části
Rozšířené (viz Obrázek 6).
Pamatujte, ţe tato nastavení lze nakonfigurovat pro kaţdou jednotlivou úlohu
antivirové kontroly. Nastavení jednotlivé úlohy má vyšší míru priority.
6.5. Kompatibilita aplikace
Kaspersky Anti-Virus s
ostatními aplikacemi při
odstraňování závad
Spuštěná aplikace Kaspersky Anti-Virus se někdy můţe dostat do konfliktu s
ostatními nainstalovanými aplikacemi. Souvisí to s tím, ţe aplikace jsou
vybaveny zabudovaným sebeobranným mechanismem, který se aktivuje, kdyţ
se Kaspersky Anti-Virus pokouší s nimi integrovat. Tato aplikace zahrnuje modul
Authenticate plugin pro Adobe Reader, který ověřuje přístup k dokumentům ve
formátu pdf, aplikaci Oxygen Phone Manager II pro správu mobilního telefonu a i
k některým tamper-proof hrám.
Chcete-li vyřešit tento problém, otevřete okno pro nastavení aplikace, zvolte
Ochrana, a zaškrtněte pole
Kompatibilita se sebeobranou jiných aplikací
v části Kompatibilita (viz Obrázek 7). Operační systém se musí restartovat, aby
se tyto změny projevily.
60
Obrázek 7. Konfigurace nastavení kompatibility
Pozor!
Pokud je aplikace nainstalovaná na počítači s operačním systémem Microsoft
Windows Vista nebo Microsoft Windows Vista x64, není podporováno řešení
kompatibility s mechanismy, kterými se chrání jiné programy proti nedovolenému
zásahu.
6.6. Spuštěni antivirové kontroly a
aktualizací v profilu jiného
uţivatele
Kaspersky Anti-Virus 7.0 má funkci, která můţe spustit úlohu kontroly pod jiným
uţivatelským profilem (pouţít jiný uţivatelský účet). Tato funkce je ve výchozím
nastavení zakázána a úlohy v profilu aktuálního uţivatele.
Tato funkce je uţitečná, kdyţ například potřebujete během kontroly přístup přímo
k určitému objektu. Pomocí této funkce můţete nakonfigurovat úlohy tak, aby
byly spuštěny s právy uţivatele, která má potřebná oprávnění.
Aplikace můţe být aktualizována ze zdroje, ke kterému nemáte přístup
(například síťová aktualizační sloţka), nebo prostřednictvím serveru proxy
s přístupovými právy jiného uţivatele. Pomocí této funkce můţete spouštět
aktualizační nástroj s pouţitím jiného uţivatelského účtu, který má potřebná
práva.
Konfigurace spouštění kontroly v profilu jiného uživatele:
1.
Otevřete okno nastavení aplikace a zvolte úlohu v části Kontrola.
2.
klepněte na Přizpůsobit v části Úroveň zabezpečení a otevřete
záloţku Rozšířené ve výsledném dialogu.
Konfigurace spouštění aktualizací v profilu jiného uživatele
1.
Otevřete okno nastavení aplikace a zvolte Aktualizovat.
2.
61
klepněte na Konfigurovat v části Aktualizace nastavení a otevřete
záloţku Rozšířené ve výsledném dialogu (viz Obrázek 8).
Chcete-li tuto funkci povolit, zaškrtněte pole
Spustit tuto úlohu jako. Zadejte
dále uvedená přihlašovací data, kterými chcete úlohu spustit: uţivatelské jméno
a heslo.
Pamatujte, ţe bez pouţití moţnosti Spustit jako, poběţí naplánované aktualizace
v profilu aktuálního uţivatele. V případě, ţe ţádný není do systému přihlášený a
ţe moţnosti Spustit jako není nakonfigurována, poběţí naplánovaná aktualizace
v profilu SYSTEM.
Obrázek 8. Konfigurace spuštění aktualizační úlohy s právy jiného uţivatele
6.7. Konfigurace naplánovaných úloh
a upozornění
Konfigurace plánování stejné pro úlohy antivirové kontroly, aktualizace aplikace i
zprávy o běhu aplikace Kaspersky Anti-Virus.
Ve výchozím nastavení jsou úlohy antivirové kontroly vytvořené při instalaci
aplikace zakázány. Jedinou výjimkou je kontrola spouštěcích objektů, která se
spustí pokaţdé, kdyţ se spustí Kaspersky Anti-Virus. Aktualizace jsou ve
výchozím nastavení konfigurovány na automatické spuštění, kdyţ jsou na
aktualizačních serverech společnosti Kaspersky Lab k dispozici aktualizace.
V případě, ţe nejste s tímto nastavením spokojeni, můţete plán rekonfigurovat.
První hodnota, kterou je třeba nadefinovat je interval opakování události
(provedení úlohy nebo upozornění). Vyberte poţadovanou volbu v části Interval
(viz Obrázek 9). Potom musíte zadat v části Nastavení aktualizace nastavení
aktualizace pro vybranou volbu. K dispozici je následující nabídka:
Ve stanoveném čase. Spustit úlohu nebo poslat upozornění ve stanoveném
datu a čase.
Při spuštění aplikace. Spustit úlohu nebo poslat upozornění pokaţdé, kdyţ
se spustí Kaspersky Anti-Virus. Lze zadat i časovou prodlevu mezi
spuštěním aplikace a následným spuštěním úlohy.
62
Po každé aktualizaci. Úloha se spustí po kaţdé aktualizaci databáze aplikace (tato volba se pouţívá jenom pro úlohy antivirové kontroly).
Po minutách. Časový interval spouštění úlohy nebo zasílání upozornění je
několik minut. Nastavte časový interval v minutách v části nastavení plánu.
Tato doba by neměla překročit 59 minut.
Po hodinách.Interval spouštění úlohy nebo zasílání upozornění je několik
hodin. Vyberte tuto volbu a zadejte časový interval v části nastavení plánu:
Každých N hodin a nastavte N. Pro spouštění po hodinách například zadejte Každou 1 hodinu.
Obrázek 9. Vytvoření úlohy provedení plánu
Po dnech. Úlohy se spustí nebo upozornění budou zasílána po kaţdých několika dnech. Zadejte délku intervalu v nastavení plánu:
Zvolte Každých N dní a zadejte N, pokud si přejete ponechat interval v délce určitého počtu dní.
Chcete-li úlohu spouštět denně od pondělí do pátku, vyberte
moţnost Každý pracovní den.
Zvolte Každý víkend pro spuštění úlohy jenom kaţdou sobotu a
neděli.
Pouţijte pole Čas pro zadání denní doby, ve které se kontrola
spustí.
Týdně. Úlohy se spustí nebo upozornění budou odeslána v určitých dnech v
týdnu. Pokud vyberete tuto četnost opakování, zaškrtněte dny v týdnu, kdy
63
se úlohy podle nastaveného plánu spustí. Pouţijte pole Čas k nastavení
času.
Měsíčně. Úlohy se spustí nebo upozornění budou odeslána jednou měsíčně
ve stanovenou dobu.
Pokud se úloha z nějakého důvodu nemůţe spustit (například není
nainstalovaný program elektronické pošty nebo byl počítač zároveň vypnut), lze
úlohu nakonfigurovat, aby se spouštěla automaticky, jakmile to bude moţné.
Zaškrtněte pole
Spustit úlohu, byla-li přeskočena v okně Plán.
6.8. Sledované typy škodlivého
softwaru
Aplikace Kaspersky Anti-Virus chrání před různými typy škodlivých programů.
Bez ohledu na vámi zadané nastavení, aplikace vţdy chrání počítač proti
nejnebezpečnějším typům škodlivých programů, jako jsou viry, trojští koně a
nástroje hackerů. Tyto programy mohou v počítači napáchat největší škody.
Chcete-li počítač ještě více zabezpečit, můţete rozšířit seznam hrozeb, které
bude aplikace zjišťovat, povolením sledování dalších typů nebezpečných
programů.
Chcete-li vybrat škodlivé programy, před kterými vás má Kaspersky Anti-Virus
chránit, zvolte okno nastavení aplikace a zvolte Hrozby a výjimky (viz Obrázek
10).
Pole Kategorie škodlivého softwaru obsahuje typy hrozeb (viz 1.3, str. 12):
Viry, červi, trojské koně, nástroje rootkit. Tato skupina obsahuje nejrozšířenější a nejnebezpečnější kategorie škodlivých programů. Jedná se o
minimální přípustnou úroveň zabezpečení, jejímţ zákazem by značně
vzrostla moţnost nákazy počítače. V souladu s doporučeními odborníků
společnosti Kaspersky Lab, aplikace Kaspersky Anti-Virus tuto kategorii
škodlivých programů stále sleduje.
Spyware, adware, programy pro telefonické připojení. Tato skupina
zahrnuje potenciálně nebezpečný software, který můţe způsobit uţivateli
nesnáze anebo způsobit závaţnou škodu.
Potenciálně nebezpečný software: Tato skupina obsahuje programy, které
nejsou škodlivé nebo nebezpečné, ale za určitých okolností by mohly způsobit v počítači škodu.
Skupiny uvedené dále v textu zahrnují celou řadu hrozeb, které program odhalil
při kontrole objektů.
Jsou-li vybrány všechny skupiny, aplikace Kaspersky Anti-Virus poskytuje
nejúplnější moţnou ochranu počítače před viry. Pokud je zakázána druhá a třetí
skupina, bude aplikace chránit jen před nejrozšířenějšími škodlivými programy.
64
Mezi ně nepatří potenciálně nebezpečné programy a další programy, které
mohou být nainstalovány do počítače a mohou poškodit soubory nebo vás
připravit o peníze či o čas.
Odborníci společnosti Kaspersky Lab doporučují, abyste druhou skupinu hrozeb
nezakazovali. Dojde-li k situaci, ţe Kaspersky Anti-Virus označuje jako
potenciálně nebezpečný nějaký program, který vy za nebezpečný nepovaţujete,
doporučujeme tento program přidat do seznamu výjimek (viz 6.9 na str. 64).
Chcete-li vybrat typy škodlivého softwaru ke sledování,
otevřete okno nastavení aplikace a zvolte Hrozby a výjimky. Konfigurace
se provádí v části Kategorie škodlivého softwaru (viz Obrázek 10).
Obrázek 10. Výběr sledovaných hrozeb
6.9. Vytvoření důvěryhodné zóny
Důvěryhodná zóna je uţivatelský seznam objektů, které aplikace Kaspersky AntiVirus nesleduje. Jinými slovy, jedná se o mnoţinu programů vyloučených
z ochrany.
Uţivatel vytváří důvěryhodnou zónu podle vlastností souborů, které pouţívá, a
podle programů nainstalovaných v počítači. Vytvoření seznamu výjimek můţe
být nutné například v případě, ţe aplikace Kaspersky Anti-Virus blokuje přístup
k objektu nebo programu, o kterém jste si jisti, ţe je naprosto bezpečný.
Z kontroly můţete vyloučit soubory určitého formátu, můţete pouţít masku
souboru nebo vyloučit určitou oblast (například sloţku nebo program),
programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie
virů (stav, který jim aplikace přiřadí během kontroly).
Upozornění!
Kdyţ probíhá kontrola disku nebo sloţky, kde jsou umístěné objekty vyloučené z
kontroly, tyto objekty se nekontrolují. Pokud ale tyto objekty vyberete zvlášť,
pravidlo výjimky nebude účinné.
65
Vytvoření seznamu výjimek
1.
Otevřete okno nastavení aplikace a zvolte oddíl Hrozby a výjimky (viz
Obrázek 10).
2.
Klepněte na tlačítko Důvěryhodná zóna v části Výjimky.
3.
V okně, které se zobrazí, nakonfigurujte pravidla výjimek pro objekty a
vytvořte seznam důvěryhodných aplikací (viz obr. Obrázek 11).
Obrázek 11. Vytvoření důvěryhodné zóny
6.9.1. Pravidla výjimek
Pravidla výjimek jsou skupiny podmínek, které aplikace Kaspersky Anti-Virus
pouţívá k určení, ţe určitý objekt nemá být kontrolován.
Z kontroly můţete vyloučit soubory určitého formátu, můţete pouţít masku
souboru nebo vyloučit určitou oblast, například sloţku nebo program,
programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie
virů.
66
Typ hrozby je stav, který aplikace Kaspersky Anti-Virus přiřadí objektu během
kontroly. Výsledek je přiřazen podle klasifikace škodlivých a potenciálně
nebezpečných programů, jak je uvedena v Encyklopedii virů společnosti
Kaspersky Lab
Potenciálně nebezpečný software nemá škodlivou funkci, ale můţe být pouţit
jako pomocná součást škodlivého kódu, protoţe obsahuje slabiny a chyby. Do
této kategorie patří například nástroje pro vzdálenou správu, klienti IRC, servery
FTP, víceúčelové nástroje pro zastavování procesů nebo jejich skrývání,
programy zaznamenávající stisky kláves, makra pro zjišťování hesel, programy
pro automatické vytáčení připojení apod. Tyto programy nejsou klasifikovány
jako viry. Lze je rozdělit do několika typů, například adware, ţertovné programy,
riskware atd. (další informace o potenciálně nebezpečných programech
zjišťovaných aplikací Kaspersky Anti-Virus naleznete v Encyklopedii virů na
adrese www.viruslist.com). Po provedení kontroly mohou být tyto programy
blokovány. Vzhledem k tomu, ţe některé z nich jsou velmi rozšířené, můţete je
vyloučit z kontroly. Chcete-li to provést, musíte přidat název hrozby nebo masky
do důvěryhodné zóny pomocí klasifikace Virus Encyklopedie.
Předpokládejme například, ţe v zaměstnání často pouţíváte program pro
vzdálenou správu. Jedná se o systém vzdáleného přístupu, pomocí něhoţ lze
pracovat se vzdáleným počítačem. Aplikace Kaspersky Anti-Virus povaţuje tento
druh činnosti za potenciálně nebezpečnou a můţe ji zablokovat. Abyste zabránili
blokování aplikace, musíte vytvořit pravidlo výjimky, kterým určíte not-avirus:RemoteAdmin.Win32.RAdmin.22 jako typ hrozby.
Pokud přidáte výjimku, bude vytvořeno pravidlo, které můţe později pouţít
několik součástí aplikace (File Anti-Virus, Mail Anti-Virus, Proaktivní obrana, Web
Anti-Virus) a úlohy antivirové kontroly. Pravidla výjimek lze vytvářet ve zvláštním
okně, které můţete otevřít z okna nastavení aplikace, z okna s upozorněním na
zjištění objektu a z okna zpráv.
Přidání výjimky na záložce Masky výjimek:
1.
Klepněte na tlačítko Přidat v okně Masky výjimek (viz obr. Obrázek
11).
2.
V okně, které se zobrazí (viz obr. Obrázek 12), klepněte v části
Vlastnosti na typ výjimky:
Objekt – vyloučení určitého objektu, sloţky nebo souborů, které odpovídají určité masce, z kontroly.
Typ hrozby – vyloučení určitého objektu z kontroly na základě klasifikace jeho stavu z Encyklopedie virů.
Pokud zaškrtnete obě pole najednou, vytvoří se pravidlo pro objekt určitého stavu podle klasifikace typu hrozby z Encyklopedie virů. V takovém
případě platí následující pravidla:
67
Pokud jste jako Objekt zadali určitý soubor a jako Typ hrozby
určitý stav, bude uvedený soubor vyloučen, jen bude-li během kontroly klasifikován jako vybraná hrozba.
Pokud jste jako Objekt zadali oblast nebo sloţku a jako Typ
hrozby stav (nebo masku výsledku), pak budou při kontrole oblasti
nebo sloţky z kontroly vyloučeny jen objekty s tímto stavem.
Obrázek 12. Vytvoření pravidla výjimky
3.
Přiřaďte hodnoty vybraným typům výjimek. V části Popis pravidla
klepněte levým tlačítkem myši na odkaz zadat, který je uveden vedle
typu výjimky:
U typu Objekt zadejte do okna, které se zobrazí, název objektu
(můţe to být soubor, určitá sloţka nebo maska souboru; viz oddíl A.2, str. 223). Chcete-li, aby byl objekt (soubor, maska souboru
nebo sloţka) vyloučen z kontroly rekurzivně, zaškrtněte pole
Včetně podsložek. Pokud například zadáte jako výjimku soubor
C:\Program Files\winword.exe a zaškrtnete moţnost zahrnutí
podsloţek, bude z kontroly vyloučen soubor winword.exe, který se
nachází v kterékoli podsloţce sloţky C:\Program Files.
Jako Typ hrozby zadejte úplný název hrozby, kterou chcete vyloučit z kontroly, tak, jak je uveden v Encyklopedii virů, nebo pouţijte
masku (viz A.3, str. 223).
Pro určité typy hrozeb můţete zadat upřesněné podmínky pro
pouţití pravidel v poli Rozšířené nastavení.Ve většině případů aplikace vyplní toto pole automaticky, pokud přidáte pravidlo výjimky
z upozornění Proaktivní obrany.
68
Rozšířené nastavení je moţné přidat mimo jiné u následujících
hrozeb:
4.
o
Invader (útočný program, který vniká do programových
procesů). U této hrozby můţete jako další podmínku vyloučení
zadat název, masku nebo úplnou cestu k objektu, do kterého
škodlivý program vniká (například soubor DLL).
o
Spouštění internetového prohlíţeče. U této hrozby můţete jako
další nastavení vyloučení zadat nastavení spuštění prohlíţeče.
Předpokládejme například, ţe jste v analýze činnosti aplikací
Proaktivní obrany zablokovali spuštění prohlíţeče s určitým
nastavením. Chcete však jako pravidlo výjimky povolit spuštění
prohlíţeče pro doménu www.kaspersky.cz s odkazem
z aplikace Microsoft Office Outlook. V takovém případě vyberte
jako Objekt vyloučení aplikaci Microsoft Office Outlook, jako
Typ hrozby zadejte text Launching Internet Browser a do pole
Upřesnit nastavení zadejte povolenou masku domény.
Zadejte, které součásti aplikace Kaspersky Anti-Virus bude toto pravidlo
pouţívat. Pokud je kterákoliv vybraná jako hodnota, bude toto pravidlo
pouţito na všechny součásti. Chcete-li pravidlo omezit na jednu nebo
několik součástí, klepněte na odkaz všechny, který se změní na
vybraná. V okně, které se zobrazí, zaškrtněte pole součástí, ve kterých
má toto pravidlo výjimky platit.
69
Obrázek 13. Upozornění na zjištění nebezpečného objektu
Vytvoření pravidla výjimky z upozornění aplikace, že byl zjištěn nebezpečný
objekt:
1.
V okně s upozorněním klepněte na odkaz Přidat do důvěryhodné zóny
(viz Obrázek 13).
2.
V okně, které se zobrazí, ověřte, zda veškeré nastavení pravidla
výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ
hrozby automaticky podle informací z upozornění. Pravidlo vytvoříte
klepnutím na tlačítko OK.
Vytvoření pravidla výjimky z okna zprávy:
1.
Vyberte ve zprávě objekt, který chcete přidat do výjimek.
2.
Otevřete místní nabídku a vyberte příkaz Přidat do důvěryhodné zóny
(viz Obrázek 14).
3.
Otevře se okno s nastavením výjimky. Ověřte, zda veškeré nastavení
pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název
objektu a typ hrozby automaticky podle informací ze zprávy. Pravidlo
vytvoříte klepnutím na tlačítko OK.
70
Obrázek 14. Vytvoření pravidla výjimky ze zprávy
6.9.2. Důvěryhodné aplikace
Kaspersky Anti-Virus poskytuje moţnost vytvořit seznam důvěryhodných
aplikací, jejichţ činnost, ať je podezřelá nebo není, nebo přístupy k souborům,
síti a registru systému nebudou sledovány.
Můţete mít například pocit, ţe objekty a procesy pouţívané programem
Poznámkový blok systému Windows jsou bezpečné a není nutné je kontrolovat.
Chcete-li vyloučit objekty pouţívané tímto procesem z kontroly, přidejte
Poznámkový blok do seznamu důvěryhodných aplikací. Spustitelný soubor a
procesy důvěryhodné aplikace však budou kontrolovány na výskyt virů jako
dříve. Chcete-li aplikaci úplně vyloučit z kontroly, je třeba pouţít pravidla výjimek
(viz 6.9.1 na str. 65).
71
Dále platí, ţe některé akce klasifikované jako nebezpečné jsou naprosto běţnou
součástí funkcí řady programů. Například programy pro přepínání rozloţení
kláves pravidelně zachycují text zadaný na klávesnici. Chcete-li takové programy
uvést do souladu s ochranou a zastavit sledování jejich aktivit, doporučujeme
přidat je do seznamu důvěryhodných aplikací.
Vyloučením důvěryhodných aplikací lze také vyřešit potenciální konflikty
kompatibility mezi aplikací Kaspersky Anti-Virus a jinými aplikacemi (například
síťový provoz z jiného počítače, který jiţ byl zkontrolován antivirovou aplikací) a
zvýšit výkon počítače, coţ je zvlášť důleţité při pouţití serverových aplikací.
Ve výchozím nastavení aplikace Kaspersky Anti-Virus kontroluje objekty, které
jsou otevírány, spouštěny nebo ukládány jakýmkoli programovým procesem a
sleduje činnost všech programů a síťový provoz, který vytvářejí.
Seznam důvěryhodných aplikací můţete vytvořit na zvláštní záloţce
Důvěryhodné aplikace (viz obr. Obrázek 15). Přednastavený seznam vytvořený
při instalaci obsahuje důvěryhodné aplikace, jejichţ aktivity se nekontrolují, jak
doporučuje společnost Kaspersky Lab. Jestliţe některé aplikaci ze seznamu
nedůvěřujete, zrušte zaškrtnutí příslušného pole. Seznam můţete upravovat
pomocí tlačítek Přidat, Upravit, Odstranit vpravo.
Přidání programu do seznamu důvěryhodných aplikací:
1.
Klepněte na tlačítko Přidat na pravé straně záloţky Důvěryhodné
aplikace.
2.
V okně Důvěryhodné aplikace, které se zobrazí (viz Obrázek 16),
vyberte aplikaci pomocí tlačítka Procházet. Zobrazí se místní nabídka,
ve které můţete klepnutím na příkaz Procházet přejít do okna pro
výběr souboru a vybrat cestu ke spustitelnému souboru nebo klepnutím
na poloţku Aplikace přejít do seznamu právě spuštěných aplikací a
vybrat podle potřeby.
Jakmile vyberete program, aplikace Kaspersky Anti-Virus si zapíše vnitřní atributy spustitelného souboru a pouţije je k identifikaci důvěryhodného programu během kontroly.
Cesta k souboru bude po výběru názvu vloţena automaticky.
72
Obrázek 15. Seznam důvěryhodných aplikací
Obrázek 16. Přidání aplikace do seznamu důvěryhodných aplikací
3.
Zadejte, které akce prováděné v tomto procesu nebudou sledovány:
73
Nekontrolovat otevírané soubory – vyloučí všechny soubory,
které důvěryhodná aplikace zpracovává, z kontroly.
Neomezovat činnost aplikace – vyloučí z kontroly jakékoli činnosti prováděné důvěryhodnou aplikací, bez ohledu na to, zda je
podezřelá či nikoli, prostřednictvím Proaktivní obrany.
Neomezovat přístup k registru – vyloučí z kontroly všechny přístupy k registru systému, které byly zahájeny důvěryhodnou aplikací.
Nekontrolovat síťový provoz – vyloučí síťový provoz zahájený
důvěryhodnou aplikací z kontroly na výskyt virů. Z kontroly
můţete vyloučit veškerý síťový provoz aplikace nebo šifrovaný
datový tok (SSL). K provedení klepněte na odkaz všechny. Změní
se na šifrováno. Navíc můţete omezit výjimky přiřazením na
vzdálený hostitelský PC/port. Chcete-li vytvořit omezení, klepněte
na odkaz kteréhokoli, který se změní na vybraného, a zadejte
hodnotu vzdáleného hostitele nebo portu.
KAPITOLA 7. FILE ANTI-VIRUS
Součást aplikace Kaspersky Anti-Virus, která chrání počítačové soubory proti
infekci, se nazývá File Anti-Virus. Načte se, kdyţ spouštíte operační systém, běţí
v operační paměti RAM vašeho počítače a kontroluje všechny soubory otevřené,
uloţené nebo spuštěné.
Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Anti-Virus
v oznamovací oblasti, která vypadá takto
v okamţiku, kdy probíhá kontrola
souboru.
Ve výchozím nastavení File Anti-Virus kontroluje pouze nové nebo změněné
soubory, tj. soubory, které byly přidané nebo změněné od posledního přístupu.
Soubory jsou kontrolovány podle následujícího algoritmu:
1.
Součást zachytí pokus uţivatelů nebo programů o přístup k jakémukoliv
souboru.
2.
Součást File Anti-Virus vyhledá v databázích iChecker™ a iSwift™
informace o zachyceném souboru. Na základě získaných informací pak
rozhodne, zda provést kontrolu souboru.
Proces kontroly se skládá z následujících kroků:
1.
Soubor je analyzován na výskyt virů. Škodlivé objekt jsou zjišťovány
porovnáváním s databázemi aplikace, které obsahují popisy všech
dosud známých škodlivých programů, hrozeb a způsobů jejich
zneškodnění.
2.
Po provedení analýzy je moţno postupovat třemi následujícími
způsoby:
a.
Pokud je v souboru nalezen škodlivý kód, součást File AntiVirus jej zablokuje a pokusí se jej dezinfikovat. Po úspěšné
dezinfekci je moţné se souborem provádět další operace.
Pokud se dezinfekce souboru nezdaří, aplikace jej odstraní.
Pokud je soubor dezinfikován nebo odstraněn, uloţí součást
Anti-Virus jeho kopii do Zálohy.
b.
Pokud Anti-Virus v některém souboru nalezne neznámý kód,
který se podobá škodlivému softwaru, ale není to úplně jisté,
bude takový soubor umístěn do zvláštního úloţiště –
Karantény. Později, s aktualizovanými databázemi, se můţete
pokusit o jeho dezinfekci.
c.
Nebude-li v souboru odhalen ţádný škodlivý kód, bude soubor
okamţitě znovu zpřístupněn.
75
File Anti-Virus
7.1. Výběr úrovně zabezpečení
souborů
Součást File Anti-Virus chrání soubory, které pouţíváte, na jedné z následujících
úrovní (viz obr. Obrázek 17):
Maximální ochrana – úroveň s nejkomplexnějším
otevíraných, ukládaných a spouštěných souborů.
sledováním
Doporučená – společnost Kaspersky Lab doporučuje tuto úroveň zabezpečení. Budou kontrolovány následující kategorie objektů:
Programy a soubory podle obsahu.
Nové objekty a objekty změněné od poslední kontroly.
Vloţené objekty OLE
Vysoká rychlost – úroveň s nastavením, které umoţňuje pohodlně
pouţívat aplikace vyţadující značné systémové prostředky, protoţe je
kontrolováno méně souborů.
Obrázek 17. Úroveň zabezpečení součásti File Anti-Virus
Pro File Anti-Virus je přednastavená úroveň zabezpečení Doporučená
Úroveň ochrany souborů, se kterými pracujete, můţete zvýšit nebo sníţit buďto
výběrem poţadované úrovně nebo změnou nastavení aktuální úrovně.
Změna úrovně zabezpečení:
Nastavte posuvník. Nastavením úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím
méně souborů je kontrolováno na výskyt virů, tím vyšší je rychlost
kontroly.
Pokud ţádná z nastavených úrovní zabezpečení nevyhovuje vašim potřebám,
můţete nastavení zabezpečení přizpůsobit. Chcete-li to provést, vyberte jako
výchozí bod úroveň, která je nejbliţší vašim poţadavkům, a upravte její
nastavení. Název úrovně zabezpečení se tak změní na Vlastní. Následuje
76
příklad situace, kdy je třeba změnit předkonfigurované nastavení úrovně
zabezpečení.
Příklad:
Při práci s počítačem pouţíváte mnoho typů souborů, z nichţ některé
mohou být poměrně velké. Nechcete riskovat vynechání ţádných souborů
z kontroly kvůli velikosti nebo příponě, a to ani v případě, ţe to poněkud
ovlivní výkon počítače.
Tip pro výběr úrovně:
Na základě vstupních údajů lze dojít k závěru, ţe hrozí poměrně vysoké
nebezpečí napadení škodlivým programem. Velikost a typ pouţívaných
souborů se liší a jejich vynecháním z kontroly by byla data ohroţena.
Soubory je třeba kontrolovat podle obsahu, nikoli podle přípony.
Doporučujeme začít s Doporučenou úrovní zabezpečení a provést
následující změny: zrušte omezení velikosti kontrolovaných souborů a
optimalizujte činnost součásti File Anti-Virus nastavením kontroly jen nových
a změněných souborů. Kontrola pak bude vyuţívat jen tolik systémových
prostředků, abyste mohli pohodlně pouţívat další aplikace.
Změna nastavení úrovně zabezpečení:
1.
Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části
Ochrana.
2.
Klepněte na Přizpůsobit v části Úroveň zabezpečení (viz Obrázek
17).
3.
Upravte parametry ochrany souborů v okně výsledků a klepněte na OK.
7.2. Konfigurace součásti File AntiVirus
Nastavení určuje, jakým způsobem součást File Anti-Virus brání počítač. Toto
nastavení lze rozdělit do následujících skupin:
nastavení, které určuje, které typy souborů budou kontrolovány na
výskyt virů (viz oddíl 7.2.1 na str. 77)
nastavení, které určuje rozsah ochrany (viz oddíl 7.2.2 na str. 79)
nastavení, které určuje reakci aplikace na nebezpečné objekty (viz oddíl 7.2.6 na str.86)
nastavení, které určuje pouţití heuristických metod (viz oddíl 7.2.4, str.
84)
77
File Anti-Virus
další nastavení součásti File Anti-Virus (viz 7.2.3 na str. 81)
Následující části obsahují podrobný popis těchto skupin.
7.2.1. Určení typů kontrolovaných souborů
Výběrem typů kontrolovaných souborů určíte, které formáty souborů, velikosti
souborů a jednotky budou při otevírání, spouštění nebo ukládání kontrolovány na
výskyt virů.
K usnadnění konfigurace jsou všechny soubory rozděleny do dvou
jednoduché a složené. Jednoduché soubory neobsahují ţádné
(například soubory TXT). Sloţené soubory mohou obsahovat několik
z nichţ kaţdý můţe obsahovat další objekty. Existuje mnoho příkladů:
soubory obsahující makra, tabulky, e-maily s přílohami atd.
skupin:
objekty
objektů,
archivy,
Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz
Obrázek 18). Vyberte některou ze tří moţností:
Všechny. Pokud vyberete tuto moţnost, budou kontrolovány všechny
otevírané, spouštěné a ukládané objekty systému souborů bez výjimek.
Kontrolovat programy a dokumenty (podle obsahu). Jestliţe vyberete tuto
skupinu souborů, součást File Anti-Virus bude kontrolovat jen potenciálně
infikované soubory – soubory, které mohou obsahovat virus.
Poznámka:
Existují soubory, do kterých se viry nemohou vloţit, protoţe tyto soubory
neumoţňují jejich „zachycení“. Jedná se například o soubory ve formátu
TXT.
A naopak existují formáty souborů, které obsahují nebo mohou
obsahovat spustitelný kód. Příkladem mohou být formáty EXE, DLL
nebo DOC. Riziko vloţení a aktivace škodlivého kódu je u takových
souborů velmi vysoké.
Před vyhledáním virů v souboru bude provedena analýza jeho vnitřního
záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Pokud analýza prokáţe,
ţe formát souboru nelze infikovat, nebude provedena antivirová kontrola a
soubor bude ihned zpřístupněn uţivateli. Pokud formát souboru lze infikovat,
bude soubor zkontrolován na výskyt virů.
Kontrolovat programy a dokumenty (podle přípony). Pokud vyberete tuto
moţnost, součást File Anti-Virus bude kontrolovat jen potenciálně napadené
soubory, ale formát souboru bude zjištěn podle přípony. Klepněte na
příponu, která vás odkáţe na seznam všech přípon (viz A.1 na str. 219) ,
které jsou při této volbě kontrolovány.
78
Obrázek 18. Výběr typů souborů, které jsou kontrolovány na výskyt virů
Tip:
Nezapomeňte, ţe někdo můţe poslat do vašeho počítače virus s příponou
(např. TXT), který je ve skutečnosti spustitelný soubor přejmenovaný na soubor
TXT. Pokud vyberete
Kontrolovat programy a dokumenty (podle
přípony), bude takový soubor při kontrole přeskočen. Vyberete-li moţnost
Kontrolovat programy a dokumenty (podle obsahu), bude aplikace ignorovat přípony a provede analýzu záhlaví souboru, která odhalí, ţe se jedná o
soubor EXE. File Anti-Virus pečlivě zkontroluje soubor na výskyt virů.
V části Produktivita můţete určit, ţe na viry budou kontrolovány pouze nové
soubory a ty, které byly změněny v době od předchozí kontroly. V tomto reţimu
dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace. Pro výběr
tohoto reţimu zaškrtněte pole
Kontrolovat pouze nové a změněné
soubory. Tento reţim se pouţívá jak pro jednoduché tak i sloţené soubory.
V části Složené soubory zadejte, které sloţené soubory mají být kontrolovány
na výskyt virů:
File Anti-Virus
79
Kontrolovat archivy – kontroluje archivy ZIP, CAB, RAR a ARJ.
Kontrolovat instalační balíčky – kontroluje samorozbalovací archivy na
výskyt virů.
Kontrolovat vložené objekty OLE – kontroluje objekty vloţené do souborů
(například tabulky Microsoft Office Excel nebo makra vloţená do souborů
Microsoft Office Word, přílohy e-mailů atd.).
U kaţdého typu sloţených souborů můţete vybrat, zda mají být kontrolovány
všechny nebo jen nové soubory. K provedení výběru klepněte levým tlačítkem
myši na odkaz u názvu objektu a tím připojte jeho hodnotu. Je-li v části
Produktivita nastavena kontrola jen nových a změněných souborů, nebudete
moci vybrat typ kontrolovaných sloţených souborů.
Pomocí následujícího nastavení můţete určit, které sloţené soubory nemají být
kontrolovány na výskyt virů:
Extrahovat na pozadí archivy větší než… MB. Pokud velikost sloţeného
objektu překročí toto omezení, aplikace jej zkontroluje jako jednoduchý objekt (analýzou záhlaví) a vrátí jej uţivateli. Objekty, které obsahuje, budou
zkontrolovány později. Není-li toto pole zaškrtnuto, bude přístup
k souborům, které jsou větší neţ uvedená hodnota, zablokován, dokud nebudou zkontrolovány.
Nezpracovávat archivy větší než… MB. Je-li zaškrtnuta tato moţnost, budou soubory, které jsou větší neţ uvedená hodnota, během kontroly přeskočeny.
7.2.2. Určení rozsahu ochrany
Součást File Anti-Virus podle výchozího nastavení kontroluje všechny soubory
v okamţiku, kdy jsou pouţívány, bez ohledu na umístění, kterým můţe být
například pevný disk, disk CD/DVD-ROM nebo jednotku Flash.
Rozsah ochrany můţete omezit. Postupujte takto:
1.
Ochrana.
2.
Klepněte na tlačítko Přizpůsobit v oblasti Úroveň zabezpečení (viz
Obrázek 17).
3.
Zvolte záloţku Rozsah ochrany ve výsledném dialogu (viz Obrázek
19).
Na této záloţce je zobrazen seznam objektů, které součást File Anti-Virus
kontroluje. Jako výchozí je povolena ochrana všech objektů na pevných discích,
vyměnitelných médiích a síťových jednotkách připojených k počítači. Poloţky
80
seznamu můţete přidávat a upravovat pomocí tlačítek Přidat, Upravit a
Odstranit.
Chcete-li chránit méně objektů, můţete to provést následujícími způsoby:
1.
Zadejte jen sloţky, jednotky a soubory, které mají být chráněny.
2.
Vytvořte seznam objektů, které není nutné chránit.
3.
Zkombinujte předchozí dva způsoby – vytvořte rozsah ochrany, z něhoţ
budou určité objekty vyloučeny.
Obrázek 19. Vytvoření chráněné zóny
Pro přidávání objektů ke kontrole můţete pouţít masky. Uvědomte si, ţe můţete
zadávat pouze masky s absolutní cestou k souboru:
C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve sloţce C:\dir\
C:\dir\*.exe – všechny soubory s příponou .exe ve sloţce C:\dir\
C:\dir\*.ex? – všechny soubory s příponou .ex? ve sloţce C:\dir\, kde
znak ? představuje libovolný jeden znak
File Anti-Virus
81
C:\dir\test – pouze soubor C:\dir\test
Pokud chcete, aby byla kontrola prováděna rekurzivně, zaškrtněte pole
Včetně podsložek.
Upozornění!
Pamatujte, ţe součást File Anti-Virus bude kontrolovat jen soubory, které spadají
do vytvořeného rozsahu ochrany. Soubory, které do tohoto rozsahu nespadají,
bude moţné pouţívat, aniţ by byly zkontrolovány. Zvyšuje se tím nebezpečí napadení počítače.
7.2.3. Konfigurace rozšířených nastavení
Jako další nastavení File Anti-Virus můţete zadat reţim kontroly systému
souborů a nakonfigurovat podmínky pro dočasné pozastavení součásti.
Konfigurace dalších nastavení File Anti-Virus:
1.
Ochrana.
2.
Obrázek 17).
3.
Zvolte záloţku Další ve výsledném dialogu (viz Obrázek 20).
82
Obrázek 20. Konfigurace dalšího nastavení součásti File Anti-Virus
Reţim kontroly souborů určuje podmínky zpracování File Anti-Virus. Máte
následující moţnosti:
Automaticky (Chytrý režim). Tento reţim má za cíl zrychlit zpracování
souborů a jejich zpřístupnění uţivateli. Při výběru tohoto reţimu vychází
rozhodnutí o vykonání kontroly z analýzy operací prováděných se
souborem.
Například při pouţívání souboru aplikace Microsoft Office, Kaspersky
Anti-Virus soubor zkontroluje při prvním otevření a posledním zavření.
Veškeré operace mezi tím, které soubor přepisují, kontrolované nejsou.
Reţim Automaticky (Chytrý reţim) je nastavený jako výchozí.
Při přístupu a modifikaci – File Anti-Virus kontroluje soubory, kdyţ
jsou otevírány nebo editovány.
Při přístupu – kontroluje soubory jenom při pokusu je otevřít.
Při spuštění – kontroluje soubory jenom při pokusu je spustit.
83
File Anti-Virus
Při provádění úloh, které vyţadují značné prostředky operačního systému,
můţete potřebovat pozastavit File Anti-Virus. Chcete-li sníţit zatíţení a zajistit,
ţe uţivatel rychle znovu získá přístup k souborům, doporučujeme nastavit zákaz
součásti v určitou dobu nebo jenom při pouţívání určitých programů.
K pozastavení součásti na určitou dobu, zaškrtněte
Podle plánu a v okně,
které se otevře (viz Obrázek 20) klepněte na Plán a přiřaďte časové rozmezí pro
zákaz a obnovení činnosti součásti. Akci provedete zadáním hodnoty ve formátu
HH:MM do odpovídajících polí.
Obrázek 21. Pozastavení součásti
Pro zákaz součásti při práci s programy, které vyţadují značné prostředky,
zaškrtněte
Při spuštění aplikace a upravte seznam programů v okně, které
se otevře Obrázek 22) klepnutím na Seznam.
Chcete-li přidat aplikaci do seznamu, stiskněte tlačítko Přidat. Otevře se místní
nabídka. Klepnutím na Procházet můţete přejít na standardní okno pro výběr
souboru a zadat spustitelný soubor přidávané aplikace. Nebo přejděte na
seznam aktuálně spuštěných aplikací z poloţky Aplikace a zvolte poţadovanou
aplikaci.
Chcete-li aplikaci odstranit, vyberte ji v seznamu a klepněte na tlačítko
Odstranit.
Můţete dočasně zakázat pozastavování součásti File Anti-Virus při pouţívání
specifické aplikace. Chcete-li to udělat, odškrtněte název aplikace. Nemusíte ji
odstraňovat ze seznamu.
84
Obrázek 22. Vytvoření seznamu aplikací
7.2.4. Pomocí Heuristické analýzy
Heuristické metody pouţívá několik součástí ochrany v reálném čase, jako jsou
File, Mail, Web Anti-Virus a také úlohy antivirové kontroly.
Samozřejmě, ţe kontrola pomocí metody signatur s dříve vytvořenou databází,
obsahující popis známých hrozeb a metod nakládání s nimi, vám poskytne
konečnou odpověď na otázku, jestli je kontrolovaný objekt škodlivý a do které
třídy nebezpečných programů patří. Heuristická metoda se narozdíl od metody
signatur zaměřuje více neţ na signatury nebezpečných kódů na zjišťování
typického chování operace, které programu umoţní soubor s určitou
pravděpodobností posoudit. Předností heuristické metody je, ţe nevyţaduje
spuštění znovu naplněné databáze. Díky tomu jsou nové hrozby zjištěny dříve,
neţ se s nimi analýza virů setká.
Heuristická analýza simuluje spuštění objektu v zabezpečeném virtuálním
prostředí aplikace Kaspersky Anti-Virus. Pokud se objekt nechová podezřele,
bude jeho spuštění v prostředí operačního systému povoleno.Jestliţe bude při
činnosti objektu odhalena podezřelá aktivita, bude objekt povaţovaný za škodlivý
a na hostujícím PC nebude povoleno jeho spuštění nebo se zobrazí zpráva s
poţadavkem na další pokyny od uţivatele:
Karanténa nová hrozba, která má být zkontrolovaná a zpracovaná později pomocí aktualizovaných databází
Odstranit objekt
Přeskočit (pokud jste si jisti, ţe tento program není škodlivý)
85
File Anti-Virus
Chcete-li pouţít heuristickou metodu, zvolte
Použít heuristický analyzátor.
Dále můţete zvolit úroveň podrobnosti kontroly. K tomu posuňte posuvník do
jedné z těchto poloh: Rychlá, Střední nebo Podrobná. Rozlišení kontroly
poskytuje způsob, jak vyváţit důkladnost a s ní i kvalitu kontroly na výskyt
nových hrozeb proti zavedení operačního systému a dobu trvání kontroly. Čím
vyšší heuristickou úroveň nastavíte, tím více systémových prostředků kontrola
bude vyţadovat, a tím déle bude trvat.
Upozornění:
Nové hrozby zjištěné pomocí heuristické analýzy společnost Kaspersky Lab
rychle analyzuje a metody jejich dezinfekce se přidávají do hodinových aktualizací databáze.
Proto tedy, pokud jsou aplikace databází pravidelně aktualizovány a stupně zabezpečení počítače jsou optimalizované, není potřeba nechávat heuristickou
analýzu neustále zapnutou.
Obrázek 23. Pomocí Heuristické analýzy
Záloţku Heuristická analýza (viz Obrázek 23) lze pouţít k zákazu / povolení
heuristické analýzy File Anti-Virus pro neznámé hrozby. To vyţaduje provést
následující kroky:
86
1.
Ochrana.
2.
Obrázek 17).
3.
Zvolte záloţku Heuristická analýza ve výsledném dialogu.
7.2.5. Obnovení výchozího nastavení
součásti File Anti-Virus
Při konfiguraci součásti File Anti-Virus se můţete vţdy vrátit k výchozímu
nastavení činnosti. Odborníci společnosti Kaspersky Lab povaţují toto nastavení
za optimální a sestavili z něj Doporučenou úroveň zabezpečení.
Obnovení výchozího nastavení součásti File Anti-Virus:
1.
Ochrana.
2.
Klepněte v oblasti Úroveň zabezpečení na tlačítko Výchozí Obrázek
17.
Kdyţ změníte seznam objektů zahrnutých do chráněné zóny při konfiguraci
nastavení součásti File Anti-Virus, program se vás dotáţe, zda chcete tento
seznam uloţit pro budoucí pouţití, kdyţ obnovíte výchozí nastavení. Pro uloţení
seznamu objektů zaškrtněte Rozsah ochrany v okně Obnovit nastavení, které
se otevře.
7.2.6. Výběr akcí prováděných s objekty
Pokud součást File Anti-Virus během antivirové kontroly souboru zjistí infekci
nebo podezření na infekci, další postup aplikace závisí na stavu objektu a
vybrané akci.
Součást File Anti-Virus můţe objektu přiřadit některý z následujících stavů:
Stav Škodlivý program (například virus, trojský kůň) (viz 1.3, str. 12).
Potenciálně infikováno, pokud kontrola nemůţe určit, zda je objekt napaden; to znamená, ţe kód v objektu obsahuje úsek, který připomíná
známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru.
Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a
potenciálně infikované soubory budou umístěny do karantény.
87
File Anti-Virus
Úprava akce, která má být s objektem provedena:
Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana.
V příslušných částech budou zobrazeny všechny potenciální akce (viz
obr. Obrázek 24).
Obrázek 24. Moţné akce součásti File Anti-Virus prováděné s nebezpečnými objekty
Vybraná akce
Postup při zjištění nebezpečného objektu
Dotázat se na akci
Součást
File
Anti-Virus
zobrazí
zprávu
s upozorněním obsahující informace o škodlivém
programu, kterým byl soubor infikován nebo
potenciálně infikován, a umoţní zvolit akci. Volba
se můţe lišit podle stavu objektu.
Zablokovat přístup
Součást File Anti-Virus zablokuje přístup
k objektu. Informace o této akci budou
zaznamenány do zprávy (viz oddíl 15.3 na
str. 169). Později se můţete pokusit objekt
dezinfikovat.
Součást File Anti-Virus zablokuje přístup k objektu
a pokusí se jej dezinfikovat. Bude-li objekt
úspěšně dezinfikován, bude uvolněn k běţnému
pouţití. Pokud se dezinfekce nezdaří, bude
soubor označen jako potenciálně infikovaný a
bude přesunut do Karantény (viz 15.1 na str. 163).
Informace o této akci budou zaznamenány do
zprávy. Později se můţete pokusit objekt
dezinfikovat.
Dezinfikovat
Dezinfikovat
Odstranit, pokud
se dezinfekce
nezdaří
a pokusí se jej dezinfikovat. Bude-li objekt
úspěšně dezinfikován, bude uvolněn k běţnému
pouţití. Pokud objekt nebude moţné dezinfikovat,
bude odstraněn. Kopie objektu bude uloţena do
sloţky Záloha (viz oddíl 15.2 na str. 166).
88
Vybraná akce
Odstranit
Postup při zjištění nebezpečného objektu
a odstraní jej.
Kdyţ Kaspersky Anti-Virus dezinfikuje nebo odstraňuje nějaký objekt, vytvoří
záloţní kopii, neţ se pokusí objekt vyléčit nebo vymazat, pro případ, ţe bude
nutné objekt obnovit nebo se objeví moţnost léčby.
7.3. Odloţená dezinfekce
Pokud jako akci, která má být provedena se škodlivými programy, vyberete
moţnost
Zablokovat přístup, pak objekty nebudou dezinfikovány a bude
k nim zablokován přístup.
Pokud jste vybrali akce
Dezinfikovat
budou zablokovány také všechny nedezinfikované objekty.
K obnovení přístupu k zablokovaným objektům, musí být objekty dezinfikovány.
Postupujte takto:
1.
Zvolte File Anti-Virus v části Ochrana v hlavním okně aplikace a
klepněte na Otevřít zprávu.
2.
Na záloţce Zjištěno vyberte poţadovaný objekt, klepněte na tlačítko
Akce→ a vyberte příkaz Neutralizovat vše.
Úspěšně dezinfikované soubory budou zpřístupněny uţivateli. Pokud objekt
nelze dezinfikovat, můţete jej odstranit nebo přeskočit. Jestliţe vyberete druhou
moţnost, bude obnoven přístup k souboru. Značně se tím však zvyšuje
nebezpečí napadení počítače. Důrazně doporučujeme škodlivé objekty
nepřeskakovat.
KAPITOLA 8. MAIL ANTI-VIRUS
Mail Anti-Virus je součást aplikace Kaspersky Anti-Virus k ochraně příchozí a
odchozí elektronické pošty před přenosem nebezpečných objektů. Spustí se po
naběhnutí operačního systému, zůstává aktivní v systémové paměti, a kontroluje
veškerou elektronickou poštu přenášenou protokoly POP3, SMTP, IMAP, MAPI1
a NNTP a i zabezpečená připojení (SSL) pomocí POP3 a IMAP.
v oznamovací oblasti systémové lišty, která vypadá takto
v okamţiku, kdy
probíhá kontrola e-mailu.
Výchozí nastavení součásti Mail Anti-Virus je následující:
1.
Součást Mail Anti-Virus zachytí kaţdý uţivatelem přijatý nebo odeslaný
e-mail.
2.
E-mail je rozdělen na součásti, ze kterých se skládá: záhlaví e-mailu,
text a přílohy.
3.
Text a přílohy e-mailu (včetně příloh OLE) budou zkontrolovány na
výskyt nebezpečných objektů. Škodlivé objekty jsou zjišťovány pomocí
databází, které jsou součástí aplikace, a heuristickým algoritmem.
Databáze obsahují popisy všech dosud známých škodlivých programů
a způsobů jejich zneškodnění. Heuristický algoritmus umoţňuje
zjišťovat nové viry, které dosud nebyly zadány do databází.
4.
Po provedení antivirové kontroly je moţný následující další postup:
Pokud text nebo přílohy e-mailu obsahují škodlivý kód, součást Mail
Anti-Virus e-mail zablokuje, umístí kopii infikovaného objektu do
sloţky Záloha a pokusí se objekt dezinfikovat. Bude-li e-mail
úspěšně dezinfikován, bude uţivateli znovu zpřístupněn.
V opačném případě bude infikovaný objekt z e-mailu odstraněn. Po
dokončení antivirové kontroly bude do předmětu e-mailu vloţen
zvláštní text, který uvádí, ţe e-mail byl zpracován aplikací Kaspersky Anti-Virus.
E-maily odeslané prostřednictvím rozhraní MAPI jsou kontrolovány pomocí zvláštního
modulu plug-in pro aplikace Microsoft Office Outlook a The Bat!.
1
90
Jestliţe bude v textu nebo příloze zjištěn kód, který se jeví jako
škodlivý, avšak není to jisté, bude podezřelá část e-mailu umístěna
do Karantény.
Nebude-li v e-mailu odhalen ţádný škodlivý kód, bude e-mail
okamţitě znovu zpřístupněn uţivateli.
Pro aplikaci Microsoft Office Outlook je k dispozici zvláštní modul plug-in
(viz 8.2.2 na str. 94), který umoţňuje nakonfigurovat kontrolu pošty přesněji.
Jestliţe pouţíváte aplikaci The Bat!, lze aplikaci Kaspersky Anti-Virus pouţívat
společně s dalšími antivirovými aplikacemi. Konfigurace pravidel pro zpracování
elektronické pošty (viz 8.2.3 na str. 95) se provádí přímo v aplikaci The Bat! a
tato pravidla mají přednost před nastavením ochrany pošty v aplikaci Kaspersky
Anti-Virus.
Pokud pouţíváte jiné poštovní programy včetně Microsoft Outlook Express
(Windows Mail), Mozilla Thunderbird, Eudora, Incredimail, součást Mail AntiVirus kontroluje poštu přenášenou protokoly SMTP, POP3, IMAP, MAPI a NNTP.
Mějte na paměti, ţe v aplikaci Thunderbird nejsou kontrolovány e-maily
přenášené protokolem IMAP, pokud pouţíváte filtry, které je přesouvají ze sloţky
doručené pošty.
8.1. Výběr úrovně zabezpečení
elektronické pošty
Kaspersky Anti-Virus chrání elektronickou poštu na jedné z těchto úrovní (viz
Obrázek 25):
Maximální ochrana – úroveň s nejkomplexnějším sledováním příchozích a
odchozích e-mailů. Aplikace podrobně kontroluje přílohy e-mailů včetně
archivů bez ohledu na dobu trvání kontroly.
Doporučená – tato úroveň nastavení je doporučena odborníky společnosti
Kaspersky Lab. Jsou kontrolovány stejné objekty jako na úrovni
Maximální ochrana s výjimkou příloh a e-mailů, jejichţ kontrola by
trvala déle neţ tři minuty.
Vysoká rychlost – úroveň zabezpečení s nastavením, které umoţňuje pohodlně pouţívat aplikace vyţadující značné systémové prostředky, protoţe se kontroluje méně e-mailů.Na této úrovni jsou kontrolovány jen
příchozí e-maily a nejsou kontrolovány archivy a přiloţené objekty (emaily), jejichţ kontrola by trvala déle neţ tři minuty. Tato úroveň je doporučena, je-li v počítači nainstalován další software pro ochranu elektronické pošty.
91
Mail Anti-Virus
Obrázek 25. Výběr úrovně zabezpečení elektronické pošty
Jako výchozí je nastavena Doporučená úroveň ochrany elektronické pošty.
Úroveň zabezpečení elektronické pošty můţete zvýšit nebo sníţit výběrem
poţadované úrovně nebo úpravou nastavení aktuální úrovně.
Změna úrovně zabezpečení:
Nastavte posuvníky. Změnou úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně emailových objektů je kontrolováno na výskyt nebezpečných objektů, tím
vyšší je rychlost kontroly.
Pokud ţádná z předinstalovaných úrovní nevyhovuje zcela vašim poţadavkům,
lze jejich nastavení přizpůsobit. Doporučujeme vám zvolit úroveň, která se nejvíc
blíţí vašim poţadavkům, a pak upravit její parametry. Název úrovně
zabezpečení se tak změní na Vlastní. Následuje příklad situace, kdy je třeba
změnit předkonfigurované nastavení úrovně zabezpečení.
Příklad:
Počítač se nachází mimo místní síť a pouţívá telefonické připojení
k Internetu. Jako poštovního klienta pro příjem a odesílání e-mailů pouţíváte
aplikaci Microsoft Outlook Express a pouţíváte bezplatnou e-mailovou
sluţbu. Vaše pošta z řady důvodů obsahuje archivované přílohy. Jak zajistit
maximální ochranu počítače před napadením prostřednictvím elektronické
pošty?
Rozborem své situace můţete dospět k závěru, ţe v tomto scénáři vám
hrozí vysoké nebezpečí infekce prostřednictvím elektronické pošty, protoţe
chybí centrální ochrana elektronické pošty, a prostřednictvím pouţívaného
vytáčeného připojení.
Doporučujeme pouţít jako výchozí úroveň Maximální ochrana
s následujícími změnami: Doporučuje se zkrátit dobu kontroly příloh,
například na 1-2 minuty. Většina archivovaných příloh bude kontrolována na
výskyt virů a rychlost zpracování nebude významně sníţena.
92
Změna aktuální úrovně zabezpečení:
1.
Otevřete okno nastavení aplikace a zvolte Mail Anti-Virus v části
Ochrana.
2.
25).
3.
Upravte parametry ochrany pošty v okně výsledků a klepněte na OK.
8.2. Konfigurace součásti Mail AntiVirus
Způsob kontroly elektronické pošty určuje řada nastavení. Toto nastavení lze
rozdělit do následujících skupin:
nastavení, které určuje chráněnou skupinu e-mailů (viz 8.2.1 na str. 92)
nastavení, které určuje pouţití heuristických metod (viz 8.2.4, str. 97)
nastavení kontroly elektronické pošty pro Microsoft Office Outlook
(viz 8.2.2 na str. 94) a The Bat! (viz oddíl 8.2.3 na str. 95)
nastavení, které definuje akce prováděné s nebezpečnými e-mailovými
objekty (viz oddíl 8.2.4 na str. 97)
Následující části obsahují podrobný popis těchto nastavení.
8.2.1. Výběr chráněné skupiny elektronické
pošty
Součást Mail Anti-Virus umoţňuje přesně vybrat, která skupina e-mailů má být
kontrolována na výskyt nebezpečných objektů.
Ve výchozím nastavení součást chrání elektronickou poštu na Doporučené
úrovni zabezpečení, coţ znamená, ţe je kontrolována příchozí i odchozí pošta.
Při zahájení pouţívání aplikace je doporučeno kontrolovat odchozí poštu,
protoţe je moţné, ţe v počítači se vyskytují červi, kteří pouţívají e-mail jako
prostředek svého šíření. Zabráníte tak moţnosti nekontrolovaného hromadného
rozesílání infikovaných e-mailů ze svého počítače.
Pokud jste si jisti, ţe e-maily, které odesíláte, neobsahují nebezpečné objekty,
můţete zakázat kontrolu odchozí pošty. Postupujte takto:
1.
Ochrana.
93
Mail Anti-Virus
2.
Obrázek 25).
3.
V okně, které se otevře (viz Obrázek 26), zvolte
elektronická pošta v oddíle Rozsah.
Pouze příchozí
Kromě výběru skupiny elektronické pošty můţete určit, zda mají být kontrolovány
archivované přílohy, a můţete nastavit maximální dobu kontroly jednoho emailového objektu. Konfigurace tohoto nastavení se provádí v části Omezení.
Není-li počítač chráněn ţádným místním síťovým softwarem a k přístupu na
Internet není vyuţíván server proxy ani brána firewall, je doporučeno
nezakazovat kontrolu archivovaných příloh a nenastavovat časový limit kontroly.
Jestliţe pracujete v chráněném prostředí, můţete změnit časové omezení
kontroly a urychlit tak kontrolu elektronické pošty.
Obrázek 26. Nastavení součásti Mail Anti-Virus
V části Filtr příloh můţete
připojených k e-mailu:
nakonfigurovat
podmínky filtrování
objektů
Zakázat filtrování – nepouţívat další filtrování příloh.
Přejmenovat vybrané typy příloh – filtrovat určité formáty příloh a nahradit poslední znak názvu souboru podtrţítkem. Typ souboru můţete
vybrat klepnutím na tlačítko Typy souborů.
94
Odstranit vybrané typy příloh – filtrovat a odstranit přílohy určitého
formátu. Typ souboru můţete vybrat klepnutím na tlačítko Typy
souborů.
Další informace o filtrovaných typech příloh naleznete v oddílu A.1 na
str. 219.
Pouţitím filtru zvýšíte zabezpečení počítače, protoţe škodlivé programy se
nejčastěji šíří elektronickou poštou v podobě příloh. Přejmenováním nebo
odstraněním určitých typů příloh chráníte počítač před automatickým otevíráním
příloh po přijetí zprávy a před dalšími potenciálními nebezpečími.
8.2.2. Konfigurace zpracování elektronické
pošty v aplikaci Microsoft Office
Outlook
Jestliţe jako poštovního klienta pouţíváte aplikaci Microsoft Office Outlook,
můţete nastavit vlastní konfiguraci antivirové kontroly.
Po instalaci aplikace Kaspersky Anti-Virus bude do aplikace Microsoft Office
Outlook nainstalován zvláštní modul plug-in. Pomocí tohoto modulu lze rychle
přistupovat k nastavení součásti Mail Anti-Virus a také nastavit maximální čas
kontroly jednotlivých e-mailů na výskyt nebezpečných objektů.
Modul plug-in má podobu zvláštní záloţky Mail Anti-Virus, která se nachází
v části Služba Možnosti (viz Obrázek 27).
Vyberte reţim kontroly elektronické pošty:
Kontrolovat při doručení – analyzuje kaţdý e-mail při příchodu do
sloţky doručené pošty.
Kontrolovat při čtení – kontroluje kaţdý e-mail, kdyţ jej otevřete ke
čtení.
Kontrolovat při odeslání – kontroluje kaţdý e-mail na výskyt virů při
odeslání.
Upozornění!
Pokud se připojujete pomocí aplikace Microsoft Office Outlook k poštovní sluţbě
prostřednictvím protokolu IMAP, doporučujeme vám nepouţívat reţim
Kontrolovat při doručení. Pokud tento reţim povolíte, budou e-maily po doručení na
server zkopírovány do místního počítače, čímţ bude ztracena hlavní výhoda protokolu IMAP – sniţování objemu provozu a zpracování nevyţádané pošty na
serveru bez kopírování do počítače uţivatele.
Mail Anti-Virus
95
Akce, která bude provedena s nebezpečnými objekty elektronické pošty, je
nastavena v nastavení součásti Mail Anti-Virus, které lze konfigurovat po klepnutí
na odkaz zde klepněte v oddíle Stav.
Obrázek 27. Konfigurace nastavení součásti Mail Anti-Virus v aplikaci Microsoft Office
Outlook
8.2.3. Konfigurace kontroly elektronické
pošty v aplikaci The Bat!
Akce prováděné s infikovanými objekty elektronické pošty v aplikaci The Bat!
jsou definovány pomocí vlastních nástrojů této aplikace.
96
Upozornění!
Nastavení součásti Mail Anti-Virus, které určuje, zda má být kontrolována
příchozí a odchozí elektronická pošta, a také akce prováděné s nebezpečnými
objekty elektronické pošty a výjimky jsou ignorovány. Jediné nastavení, které
aplikace The Bat! bere do úvahy, je kontrola archivovaných příloh a časový
limit kontroly e-mailů (viz oddíl 8.2.1 na str. 92).
Nastavení pravidel ochrany elektronické pošty v aplikaci The Bat!:
1.
V nabídce Preference poštovního klienta vyberte příkaz Volby.
2.
Ve stromu nastavení vyberte poloţku Ochrana.
Zobrazené nastavení ochrany (viz Obrázek 28) platí pro všechny antivirové
moduly nainstalované v počítači, které podporují aplikaci The Bat!.
Obrázek 28. Konfigurace kontroly elektronické pošty v aplikaci The Bat!
Je třeba určit následující moţnosti:
Která skupina e-mailů má být kontrolována na výskyt virů (příchozí, odchozí).
Mail Anti-Virus
97
Kdy mají být objekty elektronické pošty kontrolovány na výskyt virů (při
otevření e-mailu nebo před uloţením na disk).
Jaká akce má být poštovním klientem provedena při zjištění nebezpečných objektů v e-mailech. Můţete vybrat například tyto moţnosti:
Pokusit se vyléčit infikované části – aplikace se pokusí dezinfikovat
infikovaný objekt elektronické pošty, a pokud dezinfekce nebude
moţná, objekt zůstane v e-mailu. Aplikace Kaspersky Anti-Virus
vţdy zobrazí zprávu, bude-li e-mail infikován. Avšak i v případě, ţe
v okně s upozorněním součásti Mail Anti-Virus vyberete moţnost
Odstranit, zůstane objekt v e-mailu, protoţe aplikace The Bat! má
přednost před akcemi součásti Mail Anti-Virus.
Odstranit infikované části – odstranit nebezpečný objekt v e-mailu
bez ohledu na to, zda je infikován nebo podezřelý z infekce.
Ve výchozím nastavení aplikace The Bat! umístí všechny infikované
objekty elektronické pošty do sloţky Karanténa, aniţ by byly
dezinfikovány.
Upozornění!
Aplikace The Bat! neoznačuje e-maily obsahující nebezpečné objekty zvláštním
záhlavím.
Heuristické metody pouţívá několik součástí ochrany v reálném čase a úlohy
antivirové kontroly (viz 7.2.4, str. 84 s více informacemi).
98
Heuristické metody zjišťování nových hrozeb lze pro součást Mail Anti-Virus
povolit / zakázat pomocí záloţky Heuristická analýza. To vyţaduje provést
1.
Ochrana.
2.
Obrázek 25).
3.
Zvolte záloţku Heuristická analýza ve výsledném dialogu (viz Obrázek
29).
Chcete-li pouţít heuristickou metodu, zaškrtněte
Použít heuristickou
analýzu. Vedle toho je moţné i nastavit posunutím posuvníku jedno z
následujících rozlišení kontroly: Rychlá, Střední nebo Podrobná.
99
Mail Anti-Virus
součásti Mail Anti-Virus
Při konfiguraci Mail Anti-Virus se můţete vţdy vrátit k výchozímu nastavení,
které společnost Kaspersky Lab povaţuje za optimální a také je spojila se
zabezpečením úrovně Doporučená.
Obnovení výchozího nastavení součásti Mail Anti-Virus:
1.
Ochrana.
2.
Klepněte na tlačítko Výchozí v části Úroveň zabezpečení (viz Obrázek
25).
8.2.6. Výběr akcí prováděných
s nebezpečnými objekty
elektronické pošty
Pokud kontrola prokáţe, ţe některý e-mail nebo kterákoli jeho část (záhlaví, text
zprávy, příloha) je infikována nebo podezřelá, další postup součásti Mail AntiVirus závisí na stavu objektu a na vybrané akci.
Objektu elektronické
z následujících stavů:
pošty lze
po
provedení
kontroly
přiřadit
některý
stav Škodlivý program (například virus, trojský kůň – další informace viz
oddíl 1.3 na str. 12);
Potenciálně infikováno, pokud kontrola nemůţe určit, zda je objekt napaden; to znamená, ţe kód v objektu obsahuje úsek, který připomíná
známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru.
Ve výchozím nastavení součást Mail Anti-Virus po zjištění nebezpečného nebo
potenciálně infikovaného objektu zobrazí upozornění a vyzve uţivatele, aby
vybral akci, která má být s objektem provedena.
Otevřete okno nastavení aplikace a zvolte Mail Anti-Virus v části Ochrana.
Všechny akce, které mohou být prováděny s nebezpečnými objekty, jsou
uvedeny v rámečku Akce (viz obr. Obrázek 30).
100
Obrázek 30. Výběr akcí prováděných s nebezpečnými objekty elektronické pošty
Následuje podrobný popis dostupných moţností zpracování nebezpečných
objektů elektronické pošty.
Vybraná akce
Dotázat se na akci
Dezinfikovat
Dezinfikovat
Odstranit, pokud se
dezinfekce nezdaří2
Postup
objektu
při
zjištění
nebezpečného
Součást Mail Anti-Virus zobrazí zprávu
s upozorněním obsahující informace o
škodlivém programu, kterým byl soubor
infikován nebo potenciálně infikován, a
umoţní zvolit jednu z následujících akcí.
Součást Mail Anti-Virus zablokuje přístup
k objektu. Informace o této akci budou
zaznamenány do zprávy (viz 15.3 na
str. 169). Později se můţete pokusit objekt
dezinfikovat.
k objektu a pokusí se jej dezinfikovat.
Bude-li objekt úspěšně dezinfikován, bude
uvolněn k běţnému pouţití. Pokud objekt
nebude moţné dezinfikovat, bude přesunut
do karantény. Informace o této akci budou
zaznamenány do zprávy. Později se
můţete pokusit objekt dezinfikovat.
k objektu a pokusí se jej dezinfikovat.
Bude-li objekt úspěšně dezinfikován, bude
uvolněn k běţnému pouţití. Pokud objekt
Pokud jako poštovního klienta používáte aplikaci The Bat! a součást Mail Anti-Virus
provede tuto akci, budou nebezpečné e-mailové objekty buď dezinfikovány, nebo odstraněny (v závislosti na akci, která je vybrána v aplikaci The Bat!).
2
101
Mail Anti-Virus
nebude
moţné
dezinfikovat,
bude
odstraněn. Kopie objektu bude uloţena
v záloţním úloţišti.
Objekty potenciálně infikované
přesunuty do karantény.
Odstranit
budou
Pokud součást Mail Anti-Virus zjistí
infikovaný nebo potenciálně infikovaný
objekt, odstraní jej, aniţ by informovala
uţivatele.
záloţní kopii (viz 15.2 na str. 166), neţ se pokusí objekt vyléčit nebo vymazat,
pro případ, ţe bude nutné objekt obnovit nebo se objeví moţnost léčby.
KAPITOLA 9. WEB ANTI-VIRUS
Kdykoliv pouţíváte internet, jsou informace uloţené ve vašem počítači vystaveny
nebezpečí infekce nebezpečnými programy, které mohou do počítače
proniknout, kdyţ si na internetu čtete nějaký článek.
Web Anti-Virus je součást aplikace Kaspersky Anti-Virus pro zabezpečení
počítače během pouţívání Internetu. Tato součást chrání informace, které
vstupují do počítače prostřednictvím protokolu HTTP, a zabraňuje také zavedení
nebezpečných skriptů do počítače.
Upozornění!
Součást Web Anti-Virus sleduje jen provoz HTTP, který prochází porty uvedenými v seznamu sledovaných portů (viz oddíl 15.4 na str. 177). Součástí aplikace je seznam portů, které se nejčastěji pouţívají k přenosu elektronické pošty
a provozu HTTP. Jestliţe pouţíváte porty, které v tomto seznamu nejsou uvedeny, přidejte je do seznamu, abyste zajistili ochranu provozu, který jimi prochází.
Pokud pracujte na nezabezpečené síti, radíme vám pouţít k vlastní ochraně při
práci s Internetem Web Anti-Virus. I kdyţ váš počítač pracuje v síti chráněné
branou firewall nebo filtry provozu HTTP, součást Web Anti-Virus poskytuje další
ochranu při procházení webu.
v oznamovací oblasti systémové lišty, která vypadá takto
v okamţiku, kdy
probíhá kontrola e-mailu.
Následuje podrobnější popis činnosti součásti.
Součást Web Anti-Virus se skládá ze dvou modulů, které zajišťují následující:
Kontrola provozu – kontrola objektů, které vstupují do počítače uţivatele
prostřednictvím protokolu HTTP.
Kontrola skriptů – kontroluje všechny skripty zpracovávané v aplikaci
Microsoft Internet Explorer a i všechny skripty WSH (JavaScript, Visual
Basic Script apod.), které se načítají při práci uţivatele na počítači.
Jako součást instalace Kaspersky Anti-Virus je nainstalován zvláštní
modul plug-in pro aplikaci Microsoft Internet Explorer. Tlačítko
v
panelu standardních tlačítek prohlíţeče znamená, ţe je nainstalovaný.
Klepnutím na ikonu otevřete informační panel se statistikou součásti
Web Anti-Virus, která uvádí počet zkontrolovaných a zablokovaných
skriptů.
103
Web Anti-Virus
Součást Web Anti-Virus chrání provoz HTTP takto:
1.
Součást Web Anti-Virus zachytí kaţdou webovou stránku nebo soubor,
ke kterému uţivatel nebo určitý program přistupuje prostřednictvím
protokolu HTTP, a provede kontrolu na výskyt škodlivého kódu.
Škodlivé objekty jsou zjišťovány jednak pomocí databází, které jsou
součástí aplikace Kaspersky Anti-Virus, jednak heuristickým
algoritmem. Databáze obsahují popisy všech dosud známých
škodlivých programů a způsobů jejich zneškodnění. Heuristický
algoritmus umoţňuje zjišťovat nové viry, které dosud nebyly zadány do
databází.
2.
Po provedení analýzy je moţný následující další postup:
Pokud se uţivatel pokouší o přístup k webové stránce nebo k nějakému objektu, které obsahují škodlivý kód, je přístup k takovému
objektu zablokovaný.Zobrazí se oznámení, ţe poţadovaný objekt
nebo stránka jsou infikované.
Neobsahuje-li soubor nebo webová stránka ţádný škodlivý kód,
jsou okamţitě znovu zpřístupněny uţivateli.
Skripty jsou kontrolovány podle následujícího algoritmu:
1.
Součást Web Anti-Virus zachytí kaţdý skript, který je spouštěn na
webové stránce, a provede jeho kontrolu na výskyt škodlivého kódu.
2.
Pokud skript obsahuje škodlivý kód, součást Web Anti-Virus jej
zablokuje a informuje uţivatele pomocí zvláštní vyskakovací zprávy.
3.
Nebude-li ve skriptu odhalen ţádný škodlivý kód, bude spuštěn.
Pozor!
Pro zachytávání a kontrolu datového toku protokolu HTTP a skriptů na viry, musí
být součást Web Anti-Virus spuštěna ještě před navázáním spojení s webovým
zdrojem. V opačném případě nebude datový tok kontrolován.
9.1. Výběr úrovně zabezpečení webu
Aplikace Kaspersky Anti-Virus vás chrání během pouţívání Internetu na jedné
z následujících úrovní (viz obr. Obrázek 31):
Maximální ochrana – úroveň s nejkomplexnějším sledováním skriptů a objektů stahovaných prostřednictvím protokolu HTTP. Aplikace provádí
důkladnou kontrolu všech objektů pomocí úplné sady databází aplikace.
Tato úroveň zabezpečení je doporučena pro agresivní prostředí, kde
nejsou pouţívány ţádné jiné nástroje pro ochranu protokolu HTTP.
104
Doporučená – nastavení této úrovně doporučují odborníci společnosti
Kaspersky Lab. Na této úrovni jsou kontrolovány stejné objekty jako na
úrovni Maximální ochrana, ale je omezena doba uloţení fragmentů
souborů do mezipaměti, čímţ je urychlena kontrola i vracení objektů
uţivateli.
Vysoká rychlost – úroveň zabezpečení s nastavením, které umoţňuje pohodlně pouţívat aplikace náročné na prostředky, protoţe díky pouţití
omezené sady databází aplikace je kontrolováno méně objektů. Pouţití
této úrovně je doporučeno, je-li v počítači nainstalován další software
pro ochranu webu.
Obrázek 31. Výběr úrovně zabezpečení webu
Jako výchozí je nastavena Doporučená úroveň ochrany.
Úroveň zabezpečení můţete zvýšit nebo sníţit výběrem poţadované úrovně
nebo úpravou nastavení aktuální úrovně.
Úprava úrovně zabezpečení:
Nastavte posuvníky. Změnou úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně
objektů je kontrolováno na výskyt škodlivého kódu, tím vyšší je rychlost
kontroly.
Pokud ţádná z předinstalovaných úrovní nevyhovuje zcela vašim poţadavkům,
lze jejich nastavení přizpůsobit. Doporučujeme vám zvolit úroveň, která se nejvíc
blíţí vašim poţadavkům, a pak upravit její parametry. Název úrovně
zabezpečení se tak změní na Vlastní. Následuje příklad situace, kdy je třeba
změnit předkonfigurované nastavení úrovně zabezpečení.
Příklad:
Počítač se připojuje k Internetu přes modem. Není připojen do podnikové
sítě LAN a nepouţívá ţádnou antivirovou ochranu příchozího provozu
HTTP.
Vzhledem k povaze vaší práce pravidelně stahujete velké soubory
z Internetu. Kontrola těchto souborů zpravidla trvá poměrně dlouho.
Jak zajistit optimální ochranu počítače před napadením prostřednictvím
provozu HTTP nebo skriptu?
105
Web Anti-Virus
Na základě těchto základních informací lze dojít k závěru, ţe počítač je
pouţíván v citlivém prostředí a ţe hrozí vysoké nebezpečí nákazy
prostřednictvím provozu HTTP, protoţe není ţádná centrální antivirová
ochrana webu a následkem pouţívání telefonického připojení k Internetu).
Je doporučeno pouţít jako výchozí úroveň Maximální ochrany
s následujícími změnami: je doporučeno omezit dobu ukládání fragmentů
souborů do mezipaměti během kontroly.
Změna přednastavené úrovně zabezpečení:
1.
Otevřete okno nastavení aplikace a zvolte Web Anti-Virus v části
Ochrana.
2.
31).
3.
Upravte parametry ochrany před nebezpečnými
stránkami v okně výsledků a klepněte na OK.
internetovými
9.2. Konfigurace součásti Web AntiVirus
Web Anti-Virus kontroluje veškeré objekty, které se načítají na počítač
prostřednictvím protokolu HTTP, a sleduje veškeré spuštěné skripty WSH
(JavaScript nebo Visual Basic Scripts apod.).
Můţete nakonfigurovat nastavení součásti Web Anti-Virus, které urychlují činnost
součásti, konkrétně:
Konfigurovat obecné nastavení kontroly (viz 9.2.1, str. 106).
Vytvořit seznam důvěryhodných internetových adres (viz 9.2.2, str.
107).
Povolit / zakázat heuristickou analýzu (viz 9.2.3, str. 108)
Také je moţné vybrat akce, které bude součást Web Anti-Virus provádět
k odhalení nebezpečných objektů HTTP.
Následující části obsahují podrobný popis těchto nastavení.
106
9.2.1. Obecné nastavení kontroly
Pro lepší schopnost odhalování škodlivého kódu, ukládá součást Web Anti-Virus
fragmenty objektů stahovaných z Internetu. Při pouţití této metody součást Web
Anti-Virus kontroluje objekty teprve po jejich kompletním staţení. Objekt je pak
zanalyzován na viry a na základě výsledků aplikace vrátí objekt uţivateli, nebo
jej zablokuje.
Pouţívání ukládání do dočasné paměti však prodluţuje čas potřebný ke
zpracování objektů a prodlevu, neţ je objekt vrácen uţivateli a navíc můţe
způsobovat problémy při kopírování a zpracovávání velkých objektů, vzhledem k
časové prodlevě HTTP klienta.
Jako řešení tohoto problému doporučujeme omezit dobu ukládání fragmentů
webových objektů staţených z Internetu do mezipaměti. Po vypršení určeného
časového limitu uţivatel obdrţí staţenou část souboru, aniţ by byla
zkontrolována, a jakmile objekt bude úplně zkopírovaný, bude kontrolovaný jako
celek. Tímto způsobem lze objekt doručit uţivateli rychleji a vyřešit problém
přerušeného připojení, aniţ by se sníţilo zabezpečení při pouţívání Internetu.
Doba uloţení fragmentů souborů je ve výchozím nastavení omezena na jednu
sekundu. Zvýšení této hodnoty nebo zrušení časového limitu pro ukládání do
paměti zlepší antivirovou kontrolu, ale poněkud zpomalí doručení objektu.
Pro omezení času ukládání fragmentů souborů do paměti nebo pro zrušení
limitu:
1.
Ochrana.
2.
Obrázek 31).
3.
V okně, které se zobrazí (viz Obrázek 32), vyberte v části Nastavení
kontroly poţadovanou moţnost.
107
Web Anti-Virus
Obrázek 32.Výběr úrovně zabezpečení webu
9.2.2. Vytvoření seznamu důvěryhodných
adres
Můţete vytvořit seznam důvěryhodných adres, jejichţ obsahu plně důvěřujete.
Součást Web Anti-Virus nebude kontrolovat data z těchto adres na výskyt
nebezpečných objektů. Tuto volbu lze pouţít v případech, ţe Web Anti-Virus
opakovaně blokuje stahování určitého souboru.
Vytvoření seznamu důvěryhodných adres:
1.
Ochrana.
2.
Klepněte na tlačítko Přizpůsobit v části Úroveň zabezpečení (viz
Obrázek 31).
3.
V okně, které se zobrazí (viz Obrázek 32), vytvořte seznam
důvěryhodných serverů v části Důvěryhodné adresy URL. Pouţijte
k tomu tlačítka napravo od seznamu.
108
Při zadávání důvěryhodných adres můţete vytvářet masky pomocí následujících
zástupných znaků:
* – jakákoli kombinace znaků.
Příklad: Jestliţe vytvoříte masku *abc*, nebude kontrolována ţádná adresa
URL
obsahující
řetězec
abc.
Například:
www.virus.com/download_virus/page_0-9abcdef.html
? – jakýkoli jeden znak.
Příklad: Pokud vytvoříte masku Patch_123?.com, nebudou kontrolovány
adresy URL obsahující tuto posloupnost znaků a libovolný jeden znak
následující za číslicí 3.
Například: Patch_1234.com Adresa
patch_12345.com však bude kontrolována.
Pokud je znak * nebo ? součástí samotné adresy URL přidané do seznamu, je
třeba před tímto znakem uvést zpětné lomítko, a zrušit tak jeho speciální funkci.
Příklad: Chcete přidat do seznamu důvěryhodných adres následující adresu
URL: www.virus.com/download_virus/virus.dll?virus_name=
Aby aplikace Kaspersky Anti-Virus nezpracovala znak ? jako zástupný znak,
uveďte před ním zpětné lomítko ( \ ) . Adresa URL, kterou přidáte do seznamu
výjimek,
pak
bude
následující:
www.virus.com/download_virus/virus.dll\?virus_name=
antivirové kontroly (více informací viz 7.2.4, str. 84).
Heuristické metody zjišťování nových hrozeb lze pro součást Web Anti-Virus
povolit / zakázat pomocí záloţky Heuristická analýza. To vyţaduje provést
1.
Ochrana.
2.
Klepněte na tlačítko Přizpůsobit v části Úroveň zabezpečení.
3.
Zvolte záloţku Heuristická analýza ve výsledném dialogu (viz Obrázek
33).
analýzu. Vedle toho je moţné i nastavit posunutím posuvníku jedno z
následujících rozlišení kontroly: Rychlá, Střední nebo Podrobná.
109
Web Anti-Virus
součásti Web Anti-Virus
Při konfiguraci Web Anti-Virus se můţete vţdy vrátit k výchozímu nastavení,
které společnost Kaspersky Lab povaţuje za optimální a také je spojila se
zabezpečením úrovně Doporučená.
Obnovení výchozího nastavení součásti Web Anti-Virus:
1.
Ochrana.
2.
31).
9.2.5. Výběr reakce na nebezpečné objekty
Pokud analýza objektu protokolu HTTP prokáţe, ţe tento objekt obsahuje
škodlivý kód, reakce součásti Web Anti-Virus závisí na akci, kterou vyberete.
110
Konfigurace akce součásti Web Anti-Virus po zjištění nebezpečného objektu:
Otevřete okno nastavení aplikace a zvolte Web Anti-Virus v části Ochrana.
Moţné reakce na nebezpečné objekty jsou uvedeny v oddíle Akce (viz
Obrázek 34).
Ve výchozím nastavení součást Web Anti-Virus po zjištění nebezpečného
objektu HTTP zobrazí upozornění a nabídne několik akcí, které lze s objektem
provést.
Obrázek 34. Výběr akcí prováděných s nebezpečnými skripty
Moţnosti zpracování nebezpečných objektů HTTP jsou následující.
Vybraná akce
Postup při zjištění
v provozu HTTP
nebezpečného
objektu
Dotázat se na akci
Součást
Web
Anti-Virus
zobrazí
zprávu
s upozorněním obsahující informace o škodlivém
kódu, kterým byl objekt potenciálně infikován, a
zobrazí nabídku akcí.
Blokovat
Součást Web Anti-Virus zablokuje přístup k objektu
a zobrazí zprávu o tom, ţe byl zablokován. Podobné
informace budou zaznamenány do zprávy (viz 15.3
na str. 169).
Povolit
Součást Web Anti-Virus poskytne přístup k objektu.
Tato Informace bude zaznamenána do zprávy.
Součást Web Anti-Virus vţdy zablokuje nebezpečný skript a zobrazí vyskakovací
zprávu, která uţivatele informuje o provedené akci. Reakci na nebezpečné
skripty nelze změnit, je moţné pouze zakázat modul kontroly skriptů.
KAPITOLA 10. PROAKTIVNÍ
OBRANA
Upozornění!
Součást Kontrola integrity aplikací v této verzi aplikace pro počítače se systémem Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista
nebo Microsoft Windows Vista x64 neexistuje.
Aplikace Kaspersky Anti-Virus zajišťuje ochranu před známými hrozbami i před
novými, o kterých nejsou v databázích aplikace uloţeny ţádné informace.
K tomu slouţí speciálně vyvinutá součást Proaktivní obrana.
Potřeba Proaktivní obrany vzrostla v okamţiku, kdy se škodlivé programy začaly
šířit rychleji, neţ bylo moţné vydávat aktualizace antivirových programů k jejich
neutralizaci. Reaktivní metoda, na které je antivirová ochrana zaloţena,
vyţaduje, aby nová hrozba infikovala alespoň jeden počítač, a vyţaduje dostatek
času na analýzu škodlivého kódu, aby jej bylo moţné přidat do databáze
aplikace a aby bylo moţné aktualizovat tuto databázi v počítačích uţivatelů. Do
té doby můţe nová hrozba způsobit rozsáhlé škody.
Preventivní technologie, poskytované Proaktivní obranou aplikace Kaspersky
Anti-Virus, nevyţadují tolik času jako reaktivní metoda a neutralizují nové hrozby
dříve, neţ poškodí počítač. Jak je toho dosaţeno? Na rozdíl od reaktivních
metod, které analyzují kód pomocí databáze aplikace, preventivní technologie
rozpozná novou hrozbu v počítači podle posloupnosti akcí prováděných určitou
aplikací. Instalace aplikace obsahuje sadu kritérií, která umoţní stanovit, jak je
nebezpečná činnost toho či onoho programu. Pokud analýza ukáţe, ţe činnost
nějakého programu je podezřelá, provede Kaspersky Anti-Virus akce, které jsou
určeny v pravidle pro daný typ činnosti.
Nebezpečná činnost je určená celým souborem akcí programu. Například, kdyţ
se zjistí, ţe se nějaký program sám kopíruje do síťových zdrojů, spouštěcí sloţky
nebo systémového registru a ţe potom rozesílá své kopie, je vysoce
pravděpodobné, ţe takový program je červ. Nebezpečné chování kromě toho
zahrnuje:
změny v systému souborů,
vkládání modulů do jiných procesů,
maskování procesů,
modifikaci některých klíčů registru systému Microsoft Windows.
112
Proaktivní obrana zjišťuje a blokuje všechny nebezpečné operace tak, ţe uplatní
sadu pravidel spolu se seznamem vyloučených aplikací.
Při své činnosti pouţívá Proaktivní obrana sadu pravidel zakomponovaných do
programu a i pravidla, která vytvoří uţivatel při práci s programem. Pravidlo je
sada kritérií, která vymezí okruh podezřelého chování a reakci aplikace
Kaspersky Anti-Virus na tyto činnosti.
K dispozici jsou jednotlivá pravidla pro činnost aplikace a sledování změn
v registru systému a procesů spouštěných v počítači. Seznam pravidel můţete
podle potřeby změnit přidáním, odstraněním nebo úpravou pravidel. Pravidla
mohou blokovat akce nebo udělovat oprávnění.
Následuje podrobný popis algoritmů Proaktivní obrany:
1.
Ihned po spuštění počítače analyzuje Proaktivní obrana pomocí sady
pravidel a výjimek následující faktory:
Akce každé aplikace spuštěné v počítači. Proaktivní obrana
zaznamenává historii akcí v pořadí, v jakém byly provedeny, a
Proaktivní obrana
113
porovnává je s charakteristickými posloupnostmi nebezpečných
činností (databáze typů nebezpečných činností je součástí aplikace
Kaspersky Anti-Virus a je aktualizována společně s databázemi aplikace).
Integrita programových modulů programů nainstalovaných
v počítači, coţ pomáhá zabránit vloţení škodlivého kódu do těchto
modulů a otevření těchto aplikací škodlivými programy.
Každý pokus o úpravy registru systému odstraněním nebo přidáním
klíčů systémového registru, zadáním nepřípustných formátů klíčů,
které je chrání před kontrolou nebo editací atd.).
2.
Analýza se řídí pravidly pro povolování a blokování z Proaktivní obrany.
3.
Po provedení analýzy je moţno postupovat následujícími způsoby:
Pokud činnost splňuje podmínky pravidla Proaktivní obrany pro povolení anebo nepodléhá zablokování, nebude zablokována.
Jestliţe je na základě příslušných kritérií rozhodnuto, ţe aktivita je
nebezpečná, v dalším kroku součást porovná pokyny specifikované
v pravidle a taková činnost bude obvykle zablokována. Na obrazovce se zobrazí zpráva, která uvádí nebezpečný program, typ její
činnosti a historii provedených akcí. Pak je třeba se rozhodnout a
činnost povolit nebo zablokovat. Můţete vytvořit pravidlo pro tuto
činnost a vrátit akce provedené v systému.
Pokud uţivatel nezvolí ţádnou akci, kdyţ se objeví upozornění
Proaktivní obrany, zvolí aplikace po určité době akci, která je pro
danou hrozbu doporučena jako výchozí. Doporučené akce se pro
jednotlivé typy hrozeb mohou lišit.
Kategorie nastavení (viz Obrázek 35) součásti Proaktivní obrany jsou
následující:
Zda je v počítači sledována činnost aplikací
Tato funkce Proaktivní obrany se povolí zaškrtnutím pole
Povolit
analýzu činnosti aplikací. Ve výchozím nastavení je analyzátoru povoleno přísně analyzovat činnost, kterou vykonává jakýkoliv program
běţící na hostitelském PC. Můţete nakonfigurovat pořadí, ve kterém se
aplikace pro tuto činnost zpracovávají (viz 10.1, str. 115). Můţete také
vytvářet výjimky Proaktivní obrany, které zastaví sledování vybraných
aplikací.
Zda je Kontrola integrity aplikací povolena
Tato funkce zajišťuje integritu aplikačních modulů (dynamicky linkované
knihovny neboli DLL) instalovaných ve vašem počítači, a je povolena
zaškrtnutím pole
Povolit kontrolu integrity aplikací. Sledování in-
114
tegrity probíhá prostřednictvím sledování součtu aplikačních modulů a
kontrolního součtu samotné aplikace. Můţete vytvořit pravidla (viz 10.2,
str. 118) pro sledování integrity modulů z jakékoliv aplikace. Chcete-li to
provést, přidejte tuto aplikaci do seznamu sledovaných aplikací.
Obrázek 35. Nastavení Proaktivní obrany
Tato součást Proaktivní obrany není k dispozici při pouţívání systému
Microsoft Windows XP Professional x64 Edition, Microsoft Windows
Vista nebo Microsoft Windows Vista x64.
Zda jsou sledovány změny klíčů systémového registru
Ve výchozím nastavení je políčko
Povolit ochranu registru
zaškrtnuto, coţ znamená, ţe aplikace Kaspersky Anti-Virus pečlivě analyzuje všechny pokusy o provádění změn klíčů registru operačního
systému Microsoft Windows.
Můţete vytvářet vlastní pravidla (viz 10.3.2 na str. 126) pro sledování
registrů v závislosti na klíči registru.
Můţete nakonfigurovat výjimky modulů Proaktivní obrany (viz oddíl 6.9.1 na
str. 65) a vytvořit seznam důvěryhodných aplikací (viz 6.9.2 na str. 70).
Následující části obsahují podrobný popis těchto moţností.
Proaktivní obrana
115
10.1. Pravidla sledování činnosti
Uvědomte si, ţe konfigurace kontroly aplikací v systémech Microsoft Windows
XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows
Vista x64 se liší od postupu konfigurace v jiných operačních systémech.
Informace o konfiguraci kontroly činnosti pro tyto operační systémy je uveden na
konci tohoto oddílu.
Aplikace Kaspersky Anti-Virus sleduje činnost aplikace v počítači. Aplikace
obsahuje sadu popisů událostí, které lze sledovat jako nebezpečné. Pro kaţdou
z těchto událostí je vytvořeno pravidlo sledování. Je-li činnost jakékoli aplikace
klasifikována jako nebezpečná událost, Proaktivní obrana se bude naprosto
přesně řídit pokyny uvedenými v pravidle pro tuto událost.
Zaškrtněte pole
činnost aplikace.
Povolit analýzu činnosti aplikací, pokud si přejete sledovat
Podívejme se blíţe na několik typů událostí, ke kterým v systému dochází a
které aplikace sleduje jako podezřelé:
Nebezpečné chování. Kaspersky Anti-Virus analyzuje aktivity aplikací
instalovaných do počítače a na základě seznamu pravidel vytvořených
společností Kaspersky Lab zjišťuje nebezpečné nebo podezřelé akce
programů. Takové akce kupříkladu zahrnují maskované instalace programů nebo programy, které se sami kopírují.
Spuštění internetového prohlížeče s parametry. Analyzováním tohoto
typu aktivity můţete odhalit pokusy o spuštění prohlíţeče s určitým
nastavením. Tato činnost je charakteristická pro spuštění aplikace Microsoft Internet Explorer z jiné aplikace s parametry příkazového řádku,
například pokud v reklamním e-mailu klepnete na odkaz na adresu
URL.
Vniknutí do procesu (útočné programy) – přidání kódu nebo jiného
procesu do procesu určitého programu. Tato činnost je často pouţívána
trojskými koni, provází však také instalaci zcela neškodných programů
nebo aktualizací do počítače.
Rozpoznání nástroje rootkit. Rootkit je sada programů pouţívaných k
zamaskování škodlivých programů a jejich procesů v systému. Kaspersky Anti-Virus analyzuje operační systém na výskyt maskovaných
procesů.
Háky zpráv. Tato činnost se pouţívá při pokusech o čtení hesel a
dalších důvěrných informací zobrazených v dialogových oknech operačního systému. Kaspersky Anti-Virus vyhledává tyto aktivity, do-
116
chází-li k pokusům zachycovat data posílaná mezi operačním systémem a dialogovým oknem.
Podezřelé hodnoty v registru. Systémový registr je databáze pro uloţení
systému a uţivatelských nastavení, které kontrolují činnost Microsoft
Windows, právě tak jako veškerých nástrojů instalovaných na počítači.
Škodlivé programy pokoušející se zamaskovat svoji přítomnost v
systému, kopírují nesprávné hodnoty do registrových klíčů. Kaspersky
Anti-Virus analyzuje poloţky systémového registru na výskyt podezřelých hodnot.
Podezřelá činnost systému. Program analyzuje činnost, kterou operační
systém Microsoft Windows vykonává a zjišťuje podezřelé aktivity. Příkladem podezřelé činnosti můţe být porušení integrity, která zahrnuje
změny jednoho nebo více modulů ve sledované aplikaci od posledního
spuštění.
Zjišťování programů pro sledování úhozů kláves. Tato činnost je
pouţívána při pokusech o čtení hesel a dalších důvěrných informací
zadaných z klávesnice.
Kaspersky Anti-Virus můţe seznam nebezpečných aktivit automaticky rozšiřovat
aktualizacemi, ale uţivatel jej měnit nemůţe. Můţete:
Vypnout sledování určité činnosti zrušením zaškrtnutí pole
jího názvu.
vedle je-
Upravit pravidlo, které Proaktivní obrana pouţívá při zjištění nebezpečné činnosti.
Vytvořit seznam výjimek (viz 6.9, str. 64) uvedením aplikací, které
nepovaţujete za nebezpečné.
Konfigurace sledování činnosti:
1.
Otevřete okno nastavení aplikace a zvolte Proaktivní obrana v části
Ochrana.
2.
Klepněte na tlačítko Nastavení v části Analýza činnosti aplikací (viz
Obrázek 35).
V okně Nastavení: Analýza činnosti aplikací (viz Obrázek 36).
Proaktivní obrana
117
Obrázek 36. Konfigurace analýzy činnosti aplikací
Chcete-li upravit pravidlo sledování nebezpečných činností, vyberte je
v seznamu a zadejte jeho nastavení v dolní části záloţky:
Přiřaďte reakci Proaktivní obrany na nebezpečnou činnost.
Jako reakci můţete přiřadit kteroukoli z následujících akcí: povolit,
dotázat se na akci a ukončit. Opakovaně klepněte levým tlačítkem myši
na odkaz s akcí, dokud se nezobrazí poţadovaná hodnota. Kromě toho
můţete proces zastavit i tak, ţe aplikaci, která nebezpečné aktivity
spustila, přemístíte do Karantény. Chcete-li to provést, klepněte na odkaz Zapnuto nebo Vypnuto u příslušného nastavení. Můţete přiřadit
časovou hodnotu a určit, jak často se kontrola spustí a bude v systému
skryté procesy zjišťovat.
Zvolte, zda má být o provedené operaci vytvořena zpráva. Klepejte na
odkaz Protokol, dokud nezobrazí Zapnuto nebo Vypnuto podle
poţadavku.
Pokud chcete vypnout sledování nebezpečných aktivit, zrušte zaškrtnutí pole
vedle jejího názvu v seznamu. Proaktivní obrana pak jiţ nebude daný typ
činnosti analyzovat.
118
Zvláštnosti konfigurace analýzy činnosti aplikací v aplikaci Kaspersky AntiVirus pracující v systému Microsoft Windows XP Professional x64 Edition,
Microsoft Windows Vista nebo Microsoft Windows Vista x64:
Pokud pracujete s jedním z výše uvedených systémů, probíhá kontrola jenom
jednoho typu systémových událostí, nebezpečné chování. Kaspersky Anti-Virus
analyzuje aktivity aplikací instalovaných do počítače, a na základě seznamu
pravidel vytvořených odborníky společnosti Kaspersky Lab, zjišťuje
nebezpečnou nebo podezřelou činnost programů.
Pokud chcete, aby Kaspersky Anti-Virus sledoval vedle uţivatelských procesů i
procesy systému, zaškrtněte pole
Hlídat uživatelské účty systému (viz
Obrázek 37). Tato volba je ve výchozím nastavení zakázána.
Kontrola uţivatelských účtů identifikuje uţivatele a jeho/její pracovní prostředí v
systému a tím chrání ostatní uţivatele před porušením operačního systému nebo
dat. Systémové procesy jsou procesy načtené uţivatelskými účty v systému.
Obrázek 37. Konfigurace analýzy činnosti aplikací pro Microsoft Windows XP Professional
x64 Edition, Microsoft Windows Vista,
Microsoft Windows Vista x64
10.2. Kontrola integrity aplikací
Tato součást Proaktivní obrany nefunguje při pouţívání systému Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64.
Proaktivní obrana
119
Existuje řada programů, jejichţ napadení škodlivým kódem by mohlo mít váţné
následky, jako například narušení integrity systému atd. Jedná se zpravidla o
systémové aplikace a procesy pouţívané pro přístup k Internetu a práci
s elektronickou poštou a dalšími dokumenty. Z tohoto důvodu jsou tyto aplikace
povaţovány za kritické, co se týče kontroly činnosti.
Proaktivní obrana je zaměřena na podrobné sledování těchto aplikací, analýzu
jejich činnosti a sledování dalších procesů spuštěných kritickými aplikacemi.
Aplikace Kaspersky Anti-Virus je dodávána se seznamem kritických aplikací a
s pravidly sledování, která jsou vytvořena pro kaţdou z nich. Seznam můţete
rozšířit o další aplikace a můţete odstranit nebo upravit pravidla pro aplikace
v seznamu.
Existují také moduly, kterým lze důvěřovat. Jedná se například o moduly, které
jsou digitálně podepsány společností Microsoft Corporation. Je velice
nepravděpodobné, ţe by aplikace obsahující tyto moduly vyvíjely škodlivou
činnost, a proto je není nutné pečlivě sledovat. Odborníci společnosti Kaspersky
Lab vytvořili seznam těchto modulů, aby sníţili zatíţení počítače při pouţívání
Proaktivní obrany.
Součásti podepsané společností Microsoft jsou automaticky označené
jako důvěryhodné aplikace. V případě potřeby můţete do tohoto seznamu přidat
další součásti nebo je odebrat.
Sledování procesů a jejich integrity v systému se povolí zaškrtnutím pole
Povolit kontrolu integrity aplikací v okně Nastavení Proaktivní obrany, toto
pole ve výchozím nastavení není zaškrtnuto. Je-li tato funkce povolena, je kaţdá
spuštěná aplikace nebo aplikační modul porovnán se seznamem kritických a
důvěryhodných aplikací. Pokud je tato aplikace uvedena v seznamu kritických
aplikací, je její činnost přísně kontrolována Proaktivní obranou, v souladu
s vytvořeným pravidlem.
Konfigurace kontroly integrity aplikací:
1.
Ochrana.
2.
Klepněte na tlačítko Nastavení v rámečku Kontrola integrity aplikací
(viz Obrázek 35).
V následujících tématech je práce s kritickými a důvěryhodnými procesy
popsána podrobněji.
120
10.2.1. Konfigurace pravidel kontroly
integrity aplikací
Kritické aplikace jsou spustitelné soubory, jejichţ sledování je velmi důleţité,
protoţe jejich napadení škodlivým kódem má zpravidla závaţné následky.
Jejich seznam byl vytvořen při instalaci aplikace a zobrazuje se na záloţce
Kritické aplikace (viz Obrázek 38): kaţdá aplikace má své vlastní pravidlo pro
sledování. Pro kaţdou takovou aplikaci je vytvořeno pravidlo pro sledování, které
upravuje její chování. Existující pravidla můţete upravit a můţete také vytvářet
svá vlastní.
Proaktivní obrana analyzuje následující operace týkající se kritických aplikací:
načtení, změna obsahu aplikačních modulů a spuštění aplikace jako
podřízeného procesu. Můţete vybrat reakci Proaktivní obrany na kaţdou
z uvedených operací (povolení nebo zablokování operace) a také můţete určit,
zda má být tato činnost zaznamenána do zprávy o součásti. Výchozí nastavení
povolují, aby bylo moţné většinu kritických operací spustit, upravovat anebo
spustit jako podřízené procesy.
Přidání aplikace do seznamu kritických aplikací a vytvoření pravidla pro její
sledování:
1.
Klepněte na tlačítko Přidat na záloţce Kritické aplikace. Otevře se
místní nabídka, kde klepnutím na Procházet otevřete standardní okno
pro výběr souborů nebo klepněte na Aplikace a zobrazte seznam
aktuálně aktivních aplikací a zvolte jednu z nich podle potřeby. Na
začátek seznamu se přiřadí nová aplikace a standardním způsobem se
pro ni vytvoří i povolovací pravidla (tzn. všechny aktivity budou
povoleny). Kdyţ se tato aplikace spustí poprvé, přibudou do seznamu
moduly, k nimţ aplikace přistupuje, a pro tyto moduly se rovněţ vytvoří
povolovací pravidla.
Proaktivní obrana
121
Obrázek 38. Konfigurace kontroly integrity aplikací
2.
Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části
záloţky:
Zadejte reakci Proaktivní obrany na pokusy o spuštění kritické aplikace, úpravu jejího obsahu nebo její spuštění jako podřízeného
procesu.
Jako reakci můţete pouţít kteroukoli z těchto akcí: povolit, dotázat
se na akci nebo blokovat. Opakovaně klepněte levým tlačítkem
myši na odkaz s akcí, dokud se nezobrazí poţadovaná hodnota.
Klepnutím na Protokolovat / Neprotokolovat vyberte, zda chcete o
této činnosti vygenerovat zprávu.
Pokud chcete vypnout sledování činnosti některé aplikace, zrušte zaškrtnutí pole
vedle jejího názvu.
Pro zobrazení podrobného seznamu modulů pro vybrané aplikace pouţijte
tlačítko Podrobnosti. Nastavení: okno modulů Integrity aplikací obsahuje
seznam modulů, které se pouţívají při spuštění sledované aplikace a pro její
správu. Poloţky seznamu můţete měnit pomocí tlačítek Přidat, Upravit a
Odstranit v pravé části okna.
122
Kromě toho můţete pro moduly jakékoliv kontrolované aplikace povolit načítání,
nebo je zablokovat. Pravidlo pro povolení je vytvořeno ve výchozím nastavení
pro kaţdý modul. Chcete-li akci pozměnit, zvolte modul ze seznamu a klepněte
na tlačítko Změna. V okně, které se otevře, zvolte poţadovanou akci.
Nezapomeňte, ţe při prvním spuštění kontrolované aplikace po instalaci Kaspersky Anti-Virus provádí výuku, dokud tuto aplikaci nezavřete. V procesu výuky se
vytvoří seznam modulů, které aplikace pouţívá. Pravidla pro Kontrolu integrity
budou pouţita při příštím spuštění aplikace.
10.2.2. Vytvoření seznamu běţných
součástí
Aplikace Kaspersky Anti-Virus obsahuje seznam běţných součástí, které se
smějí vkládat do všech kontrolovaných aplikací. Tento seznam je uveden na
záloţce Důvěryhodné moduly (viz Obrázek 39). Zahrnuje moduly, které
pouţívá Kaspersky Anti-Virus, součásti podepsané společností Microsoft,
přičemţ uţivatel můţe součásti přidávat nebo odebírat.
Jestliţe do počítače instalujete programy, můţete zajistit, aby ty, jejichţ moduly
jsou podepsány společností Microsoft, byly automaticky přidány do seznamu
důvěryhodných modulů. Chcete-li to provést, zaškrtněte pole
Automaticky
přidávat do tohoto seznamu součásti podepsané společností Microsoft
Corporation. Pokud v tomto případě kontrolovaná aplikace otevře modul
podepsaný společností Microsoft, Proaktivní obrana zavedení modulu
automaticky povolí bez kontroly a modul přidá na seznam sdílených součástí.
Chcete-li přidat modul do seznamu důvěryhodných modulů, klepněte na tlačítko
Přidat a vyberte modul ve standardním okně pro výběr souborů.
Proaktivní obrana
123
Obrázek 39. Konfigurace seznamu důvěryhodných modulů
10.3. Ochrana registru
Jedním z cílů mnoha škodlivých programů je upravit registr operačního systému
Microsoft Windows v počítači. Můţe se jednat o neškodné ţertovné programy
nebo i o nebezpečnější škodlivé programy, které představují skutečné ohroţení
počítače.
Ţertovný program můţe například zkopírovat své informace do klíče registru,
který zajišťuje automatické spouštění aplikací po spuštění počítače. Škodlivé
programy pak budou spuštěny automaticky při spuštění operačního systému.
Proaktivní obrana pomáhá zjišťovat nové neznámé hrozby, které se pokoušejí
upravit klíče registru v počítači. Vyuţívá k tomu speciální modul, který můţete
povolit zaškrtnutím pole
Povolit ochranu registru.
Konfigurace sledování systémového registru:
1.
Ochrana.
2.
Klepněte na tlačítko Nastavení v části Ochrana registru (viz Obrázek
35).
124
Společnost Kaspersky Lab vytvořila seznam pravidel, která kontrolují operace
se soubory registru, a začlenila jej do aplikace. Operace se soubory registru se
dělí do logických skupin, například Zabezpečení systému, Zabezpečení Internetu
atd. Kaţdá tato skupina obsahuje soubory systémového registru a pravidla pro
práci s nimi. Tento soupis se aktualizuje při aktualizaci aplikace.
Okno nastavení Ochrana registru (viz Obrázek 40) zobrazí úplný seznam
pravidel.
Kaţdá skupina pravidel má prioritu provádění, kterou můţete zvýšit nebo sníţit
pomocí tlačítek Nahoru a Dolů. Pokud stejný klíč registru spadá do několika
skupin, bude jako první pouţito pravidlo s vyšší prioritou. Pokud stejný soubor
registru spadá do několika skupin, bude jako první pouţito pravidlo ze skupiny
s vyšší prioritou.
Pouţívání kterékoli skupiny pravidel lze ukončit některým z následujících
způsobů:
Zrušte zaškrtnutí pole
vedle názvu skupiny. Skupina pravidel v tomto
případě zůstane uvedena v seznamu, ale Proaktivní obrana ji nebude
pouţívat.
Odstraňte skupinu pravidel ze seznamu. Odstranění skupin vytvořených
odborníky společnosti Kaspersky Lab není doporučeno, protoţe tyto
skupiny obsahují soubory systémového registru často uţívané škodlivými programy.
Obrázek 40. Kontrolované skupiny klíčů registru
Můţete vytvořit své vlastní skupiny kontrolovaných souborů systémového
registru. Chcete-li to provést, klepněte na tlačítko Přidat v okně se skupinami
souborů.
Proaktivní obrana
125
V okně, které se zobrazí, postupujte takto:
1.
Do pole Název skupiny zadejte název nové skupiny souborů pro
sledování klíčů systémového registru.
2.
Zvolte záloţku Klíče a vytvořte seznam registrových souborů, které
budou zařazeny do sledované skupiny (viz 10.3.1 na str. 125), pro které
chcete vytvořit pravidla. Seznam můţe obsahovat jeden nebo několik
klíčů.
3.
Zvolte záloţku Pravidla a vytvořte pravidlo pro soubory (viz 10.3.2 na
str. 126), které bude pouţito pro klíče vybrané na záloţce Klíče. Můţete
vytvořit několik pravidel a nastavit pořadí, ve kterém budou pouţita.
10.3.1. Výběr klíčů registru pro vytvoření
pravidla
Vytvořená skupina souborů by měla obsahovat alespoň jeden soubor
systémového registru. Na záloţce Klíče je uveden seznam souborů pro pravidlo.
Přidání souboru systémového registru:
1.
Klepněte na tlačítko Přidat v okně Upravit skupinu (viz Obrázek 41).
2.
V okně, které se otevře, vyberte registrový soubor nebo sloţku souborů,
pro které chcete vytvořit pravidlo sledování.
3.
Do pole Hodnota zadejte hodnotu klíče nebo masku skupiny klíčů, na
kterou se má pravidlo vztahovat.
4.
Zaškrtněte
Včetně podklíčů pro pravidlo, které se bude pouţívat u
všech souborů připojených k uvedenému registrovému souboru.
Zaškrtnete-li moţnost Včetně podklíčů, pouţijte masky obsahující hvězdičky
nebo otazníky jen v případě, ţe jsou tyto zástupné znaky pouţity v názvu klíče.
Pokud vyberete sloţku souborů registru pomocí masky a zadáte pro ni konkrétní
hodnotu, bude pravidlo pouţito na tuto hodnotu v kterémkoli klíči ve vybrané
skupině.
126
Obrázek 41. Přidání kontrolovaných klíčů registru
10.3.2. Vytvoření pravidla ochrany registru
Pravidlo Ochrana registru určuje:
Program, jehoţ přístup k systémovému registru je sledován.
Reakce Proaktivní obrany, kdyţ se program pokouší provést operaci se
soubory systémového registru.
Vytvoření pravidla pro vybrané soubory systémového registru:
1.
Klepněte na tlačítko Nové na záloţce Pravidla. Nové pravidlo bude
přidáno na začátek seznamu (viz Obrázek 42).
2.
Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části
záloţky:
Zadejte aplikaci.
Proaktivní obrana
127
Pravidlo je podle výchozího nastavení vytvořeno pro jakoukoli aplikaci. Chcete-li, aby pravidlo platilo pro konkrétní aplikaci, klepněte
levým tlačítkem myši na odkaz Kterákoli, který se pak změní na
odkaz Tato. Potom klepněte na odkaz a zadejte název aplikace.
Otevře se místní nabídka, kde klepnutím na Procházet otevřete
standardní okno pro výběr souborů nebo klepněte na Aplikace a
zobrazte seznam otevřených aplikací a zvolte jednu z nich podle
potřeby.
Určete reakci Proaktivní obrany na pokus vybrané aplikace o čtení,
úpravy nebo odstranění souborů systémového registru.
Jako reakci můţete pouţít kteroukoli z těchto akcí: povolit, dotázat
se na akci a blokovat. Opakovaně klepněte levým tlačítkem myši
na odkaz s akcí, dokud se nezobrazí poţadovaná hodnota.
Klepnutím na odkaz Protokolovat / Neprotokolovat vyberte, zda
chcete o provedení této činnosti vygenerovat zprávu.
Obrázek 42. Vytvoření pravidla pro sledování klíče registru
128
Můţete vytvořit několik pravidel a nastavit jejich prioritu pomocí tlačítek Nahoru
a Dolů. Čím výše je pravidlo na seznamu, tím vyšší se mu přiznává priorita.
Kromě toho můţete vytvořit povolovací pravidlo (tzn. všechny akce budou
povoleny) pro objekt systémového registru z okna s upozorněním, které
oznamuje, ţe se nějaký program pokouší provést operaci s nějakým objektem.
Chcete-li to provést, klepněte v upozornění na Vytvořit povolovací pravidlo a v
okně, které se otevře, zvolte objekt systémového registru, na který se bude dané
pravidlo vztahovat..
KAPITOLA 11. KONTROLA
POČÍTAČŮ NA VÝSKYT
VIRŮ
Jednou z důleţitých stránek ochrany počítače před viry je antivirová kontrola
uţivatelsky definovaných oblastí. Aplikace Kaspersky Anti-Virus můţe
kontrolovat jednotlivé oblasti – soubory, sloţky, disky, vyměnitelná zařízení –
nebo celý počítač. Antivirová kontrola zabraňuje šíření škodlivého kódu, který
nebyl zjištěn součástmi ochrany v reálném čase.
Aplikace Kaspersky Anti-Virus obsahuje následující přednastavené úlohy
kontroly:
Kritické oblasti
Kontrola všech kritických oblastí počítače na výskyt virů, zahrnujících:
systémovou paměť, programy spouštěné při spuštění systému, spouštěcí
sektory pevného disku a systémové adresáře Windows a system32. Cílem
této úlohy je rychlé zjištění aktivních virů v systému bez kontroly celého
počítače.
Tento počítač
Vyhledání virů v počítači prostřednictvím důkladné kontroly všech diskových
jednotek, paměti a souborů.
Antivirová kontrola všech programů, které jsou zaváděny při spuštění
operačního systému.
Kontrola na výskyt programů maskujících zákeřný software (Rootkit)
Kontrola počítače na výskyt nástrojů rootkit, které zakrývají škodlivé
programy v operačním systému. Tyto nástroje pronikají do systému, skrývají
svou přítomnost i přítomnost procesů, sloţek a klíčů registru všech
škodlivých programů popsaných v konfiguraci nástroje rootkit.
Výchozím nastavením těchto úloh je doporučené nastavení. Toto nastavení
můţete upravit (viz 11.4 na str. 133) nebo vytvořit plán (viz 6.6, str. 60) spouštění
úloh.
Můţete také vytvořit vlastní úlohy (viz oddíl 11.3 na str. 132) a naplánovat jejich
provádění. Můţete například naplánovat úlohu kontroly e-mailové schránky,
která bude spouštěna jednou týdně, nebo vyhledávat viry ve sloţce Dokumenty.
130
Dále můţete zkontrolovat jakýkoli objekt na výskyt virů (například pevný disk, na
kterém jsou uloţeny programy a hry, e-mailové databáze, které jste si přinesli
domů ze zaměstnání, archiv přiloţený k e-mailu atd.), aniţ by bylo nutné vytvářet
zvláštní úlohu kontroly. Objekt, který má být zkontrolován, můţete vybrat
z rozhraní aplikace Kaspersky Anti-Virus nebo pomocí standardních nástrojů
operačního systému Microsoft Windows (například v okně programu
Průzkumník, na ploše atd.).
Úplný seznam úloh antivirové kontroly počítače zobrazíte klepnutím na Kontrola
v levé části hlavního okna aplikace.
Můţete vytvořit záchranný disk (viz 15.4, str. 177), určený pro pomoc při
obnovení systému po útoku viru, který způsobil poškození souborů operačního
systému a selhání při spouštění systému. Pro provedení klepněte na Vytvořit
záchranný disk.
11.1. Správa úloh antivirové kontroly
Úlohu antivirové kontroly můţete spustit ručně nebo automaticky podle plánu
(viz 6.7, str. 61).
Ruční spuštění úlohy antivirové kontroly:
Zvolte úlohu v části Kontrola v hlavním okně aplikace a klepněte na Zahájit
kontrolu.
Aktuálně prováděné úlohy se zobrazují v místní nabídce, která se otevře
klepnutím pravým tlačítkem na ikonu aplikace v oznamovací oblasti
systémové lišty.
Pro pozastavení úlohy antivirové kontroly:
Zvolte úlohu v části Kontrola v hlavním okně aplikace a klepněte na
Pozastavit. Kontrola bude pozastavena, dokud úlohu znovu nespustíte
ručně nebo dokud se znovu nespustí automaticky podle plánu. Ručně úlohu
spustíte klepnutím na příkaz Obnovit.
Zastavení úlohy:
Zastavit. Kontrola bude zastavena, dokud úlohu znovu nespustíte ručně
nebo dokud nebude znovu spuštěna automaticky podle plánu. Při dalším
spuštění úlohy aplikace zobrazí dotaz, zda má úloha pokračovat od místa,
kde byla zastavena, nebo zda má být spuštěna od začátku.
Kontrola počítačů na výskyt virů
131
11.2. Vytvoření seznamu objektů ke
kontrole
Chcete-li zobrazit seznam objektů kontrolovaných určitou úlohou, vyberte název
úlohy (například Tento počítač) v části Kontrola hlavního okna aplikace.
Seznam objektů se zobrazí v pravé části okna (viz Obrázek 43)
Obrázek 43. Seznam objektů ke kontrole
Výchozí úlohy, které jsou vytvořeny při instalaci aplikace, jiţ obsahují seznamy
objektů ke kontrole. Při vytváření vlastních úloh nebo při výběru objektu pro
úlohu antivirové kontroly můţete vytvořit seznam objektů.
Poloţky seznamu objektů ke kontrole můţete přidávat nebo upravovat pomocí
tlačítek napravo od seznamu. Chcete-li do seznamu přidat nový objekt ke
kontrole, klepněte na tlačítko Přidat a v okně, které se zobrazí, vyberte
poţadovaný objekt.
Pro pohodlí uţivatele je umoţněno přidávat do kontrolované oblasti kategorie,
jako jsou e-mailové schránky uţivatele, paměť RAM, spouštěcí objekty, záloha
operačního systému a soubory ve sloţce Karanténa aplikace Kaspersky AntiVirus.
Navíc kdyţ do oblasti kontroly přidáte sloţku, která obsahuje vloţené objekty,
můţete rekurzi upravit. Pro provedení vyberte objekt ze seznamu ke kontrole,
otevřete místní nabídku a pouţijte volbu Včetně podsložek.
Chcete-li odstranit objekt, vyberte jej na seznamu (název souboru bude
zvýrazněný šedě) a klepněte na Odstranit. Kontrolu určitých objektů lze
dočasně zakázat pro určité úlohy, aniţ by se objekty samotné odstraňovaly ze
seznamu. Prostě nezaškrtávejte objekt, který má být vynechaný.
Pro zahájení úlohy klepněte na Spustit kontrolu.
Objekt, který má být zkontrolován, také můţete vybrat pomocí standardních
nástrojů operačního systému Microsoft Windows (například v okně programu
Průzkumník, na ploše atd.) (viz obr. Obrázek 44). Chcete-li to provést, vyberte
132
objekt, stisknutím pravého tlačítka myši otevřete místní nabídku systému
Microsoft Windows a vyberte příkaz Zkontrolovat na výskyt virů.
Obrázek 44. Kontrola objektů z místní nabídky systému Microsoft Windows
11.3. Vytvoření úlohy antivirové
kontroly
Chcete-li zkontrolovat objekty v počítači na výskyt virů, můţete pouţít vestavěné
úlohy kontroly, které jsou součástí aplikace, nebo můţete vytvořit vlastní úlohy.
Nové úlohy kontroly se tvoří pomocí existujících úloh, které poslouţí jako
šablony.
Vytvoření nové úlohy antivirové kontroly:
1.
V hlavním okně aplikace v části Kontrola vyberte úlohu, jejíţ nastavení
se nejvíce blíţí vašim poţadavkům.
2.
Otevřete místní nabídku a zvolte Uložit jako nebo klepněte na Nová
úloha kontroly.
3.
V okně, které se zobrazí, zadejte název nové úlohy a klepněte na
tlačítko OK. Úloha s tímto názvem se pak zobrazí v seznamu úloh
v části hlavního okna aplikace Kontrola.
133
Upozornění!
Počet úloh, které můţe uţivatel vytvořit, je omezen. Maximální počet jsou čtyři
úlohy.
Nová úloha kopíruje úlohu, na které je zaloţena. Je třeba ji dále nastavit
vytvořením seznamu kontrolovaných objektů (viz 11.2 na str. 130), nastavením
řídicích vlastností úlohy (viz 11.4 na str. 133), a pokud je to potřeba,
nakonfigurováním plánu (viz 6.6, str. 60) automatického spouštění úlohy.
Přejmenování existující úlohy:
Přejmenovat.
V okně, které se zobrazí, zadejte nový název úlohy a klepněte na tlačítko OK.
Tím se název úlohy v části Kontrola se změní.
Odstranění existující úlohy:
Odstranit.
Budete vyzváni, abyste potvrdili, ţe chcete úlohu odstranit. Úloha pak bude
odstraněna ze seznamu úloh v části Kontrola.
Upozornění!
Přejmenovat a odstranit můţete jen úlohy, které jste vytvořili.
11.4. Konfigurace úloh antivirové
kontroly
Metody, které mají být pouţity ke kontrole objektů v počítači, jsou určeny sadou
vlastností přiřazených kaţdé úloze.
Konfigurace nastavení úlohy:
Otevřete okno nastavení aplikace, zvolte název úlohy v části Kontrola a
pouţijte odkaz Nastavení.
V okně nastavení můţete u kaţdé úlohy:
vybrat úroveň zabezpečení, které úloha pouţije (viz oddíl 11.4.1 na
str. 134),
upravit rozšířené nastavení:
134
určit, které typy souborů budou kontrolovány na výskyt virů (viz oddíl 11.4.2 na str. 135)
konfigurovat spuštění úlohy s právy jiného uţivatele (viz 6.6, str. 60)
konfigurovat rozšířené nastavení kontroly (viz 11.4.3 na str. 138)
povolit kontrolu rootkitů (viz 11.4.4, str. 140) a heuristickou analýzu (viz
11.4.5, str. 141)
obnovit výchozí nastavení kontroly (viz 11.4.6 na str. 142),
vybrat akci, kterou aplikace pouţije při zjištění infikovaného nebo
pravděpodobně infikovaného objektu (viz 11.4.7 na str. 142)
vytvořit plán (viz 6.7, str. 61) pro automatické spouštění úloh.
Dále můţete nakonfigurovat globální nastavení pro spouštění všech úloh
(viz 11.4.8 na str. 144).
Následující část obsahuje podrobný popis výše uvedeného nastavení úloh.
11.4.1. Výběr úrovně zabezpečení
Kaţdé úloze antivirové kontroly lze přiřadit úroveň zabezpečení (viz Obrázek 45):
Maximální ochrana - nejkomplexnější kontrola celého počítače nebo jednotlivých disků, sloţek nebo souborů. Pouţití této úrovně je doporučeno, máteli podezření, ţe došlo k napadení počítače virem.
Doporučená – tato úroveň nastavení je doporučena odborníky společnosti
Kaspersky Lab. Ty samé soubory budou kontrolovány jako při nastavení
Maximální ochrana s výjimkou e-mailových databází.
Vysokorychlostní – úroveň s nastavením, které umoţňuje pohodlně pouţívat
aplikace vyţadující značné systémové prostředky, protoţe je kontrolováno
méně souborů.
Obrázek 45. Výběr úrovně antivirové kontroly
Jako výchozí je v součásti File Anti-Virus nastavena Doporučená.
135
Úroveň zabezpečení můţete zvýšit nebo sníţit výběrem poţadované úrovně
nebo změnou nastavení aktuální úrovně.
Úprava úrovně zabezpečení:
Nastavte posuvníky. Nastavením úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím méně
souborů je kontrolováno na výskyt virů, tím vyšší je rychlost kontroly.
Pokud ţádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám,
můţete nastavení zabezpečení přizpůsobit. Doporučujeme vám zvolit úroveň,
která se nejvíc blíţí vašim poţadavkům, a pak upravit její parametry. Název
úrovně zabezpečení se tak změní na Vlastní.
Změna nastavení úrovně zabezpečení:
1.
Otevřete okno nastavení aplikace a zvolte úlohu kontroly v části
Kontrola.
2.
45).
3.
Upravte parametry ochrany souborů v okně výsledků a klepněte na OK.
11.4.2. Zadání typů kontrolovaných objektů
Zadáním typů kontrolovaných objektů určíte, které formáty souborů, velikosti
souborů a jednotky budou při spuštění dané úlohy kontrolovány na výskyt virů.
Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz
Obrázek 46). Vyberte některou ze tří moţností:
Všechny. Je-li vybrána tato moţnost, budou bez výjimky kontrolovány
všechny objekty.
Kontrolovat programy a dokumenty (podle obsahu). Jestliţe vyberete tuto
skupinu souborů, budou kontrolovány jen potenciálně infikované soubory –
soubory, které mohou obsahovat virus.
Poznámka:
Existují soubory, do kterých se viry nemohou vloţit, protoţe obsah těchto
souborů neumoţňuje jejich „zachycení“. Jedná se například o soubory ve
formátu TXT.
A naopak existují formáty souborů, které obsahují nebo mohou obsahovat
spustitelný kód. Příkladem mohou být formáty EXE, DLL nebo DOC. Riziko
vloţení a aktivace škodlivého kódu je u takových souborů velmi vysoké.
Před vyhledáním virů v objektu bude provedena analýza jeho vnitřního
záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.).
136
Kontrolovat programy a dokumenty (podle přípony). V tomto případě
aplikace kontroluje jen potenciálně napadené soubory a formát souboru
bude určen podle jeho přípony. Pomocí odkazu můţete zobrazit seznam
přípon, které jsou při pouţití této moţnosti kontrolovány (viz A.1 na str. 219).
Tip:
Nezapomeňte, ţe někdo můţe poslat do vašeho počítače virus s příponou TXT,
který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud
vyberete moţnost Programy a dokumenty (podle přípony), bude takový
soubor při kontrole přeskočen. Vyberete-li moţnost Kontrolovat Programy a
dokumenty (podle obsahu), provede aplikace analýzu záhlaví souboru a zjistí,
ţe se jedná o soubor EXE a pečlivě jej zkontroluje na výskyt virů.
Obrázek 46. Konfigurace nastavení kontroly
V části Produktivita můţete zadat, ţe antivirová kontrola má být prováděna jen
u nových souborů a souborů, které byly od předchozí kontroly změněny. V tomto
reţimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace.
Chcete-li jej zapnout, zaškrtněte pole
Kontrolovat jen nové a změněné
soubory. Tento reţim se vztahuje na jednoduché i sloţené soubory.
137
V části Produktivita můţete také nastavit časový limit a limit velikosti souborů
při kontrole.
Ukončit kontrolu, trvá-li déle než… s. Zaškrtněte toto pole a zadejte
maximální dobu kontroly objektu. Jestliţe bude tato doba překročena, bude
objekt odebrán z fronty kontroly.
Nekontrolovat archivy, pokud jsou větší než… MB. Zaškrtněte toto pole a
zadejte maximální velikost objektu. Jestliţe bude tato velikost překročena,
bude objekt odebrán z fronty kontroly.
V části Složené soubory zadejte, které sloţené soubory budou analyzovány na
výskyt virů:
Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy RAR,
ARJ, ZIP, CAB, LHA, JAR a ICE.
Upozornění!
Kaspersky Anti-Virus neodstraní formáty komprimovaných souborů které nepodporuje (například HA, UUE, TAR) automaticky ani v případě, kdy zvolíte automatickou léčbu nebo odstranění v případech, kdy objekt nemůţe být léčen.
Pro odstranění těchto komprimovaných souborů klepněte na odkaz Odstranit
archivy v upozornění na zjištění nebezpečného objektu. Toto upozornění se na
obrazovce zobrazí, jakmile program začne zpracovávat objekty nalezené během
kontroly. Infikované archivy můţete také odstranit ručně.
Kontrolovat všechny/jen nové vložené objekty OLE – budou kontrolovány
objekty vloţené do souborů (například tabulky aplikace Excel nebo makra
vloţená do souboru aplikace Microsoft Word, přílohy e-mailů atd.).
U kaţdého typu sloţených souborů můţete vybrat, zda mají být kontrolovány
všechny nebo jen nové soubory. Pouţijte k tomu odkaz vedle názvu objektu.
Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li
v části Produktivita nastavena kontrola jen nových a změněných souborů,
nebudete moci vybrat typ kontrolovaných sloţených souborů.
Rozdělit formáty e-mailu – kontrola souborů e-mailového formátu a emailových databází. Je-li vybráno toto zaškrtávací pole, aplikace Kaspersky
Anti-Virus rozdělí soubor v e-mailovém formátu a zanalyzuje na viry kaţdou
část e-mailu (tělo, přílohy). Kdyţ tato poloţka není vybrána, bude soubor
zkontrolován jako jeden objekt.
138
Uvědomte si prosím, ţe při kontrole e-mailových databází chráněných
heslem:
Aplikace Kaspersky Anti-Virus zjišťuje škodlivý kód v databázích aplikace Microsoft Outlook 2000, ale neléčí je.
Kaspersky Anti-Virus nepodporuje kontrolu škodlivého kódu ve
chráněných databázích aplikace Microsoft Outlook 2003.
Kontrolovat archivy chráněné heslem – kontrola archivů chráněných
heslem. Je-li tato funkce pouţita, zobrazí se před kontrolou archivních objektů okno se ţádostí o zadání hesla. Jestliţe toto pole není zaškrtnuto, archivy chráněné heslem budou přeskočeny.
11.4.3. Další nastavení antivirové kontroly
Kromě konfigurace základního nastavení antivirové kontroly můţete také pouţít
rozšířené nastavení (viz Obrázek 47):
Použít technologii iChecker – povolí technologii, která umí zvýšit rychlost
kontroly tím, ţe určité objekty z kontroly vyloučí. Objekt je vyloučen z kontroly pomocí speciálního algoritmu, který bere v úvahu datum vydání databází aplikace, datum, kdy byl objekt naposledy kontrolován, a změny
nastavení kontroly.
139
Obrázek 47. Rozšířené nastavení kontroly
Předpokládejme například, ţe v počítači je uloţen archivní soubor, který byl
aplikací zkontrolován a byl mu přiřazen stav „není infikován“. Jestliţe se
tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při
příští kontrole archiv přeskočí. Pokud se struktura archivu změnila, protoţe
do něj byl přidán nový objekt, pokud došlo ke změně nastavení kontroly
nebo byly aktualizovány databáze aplikace, program tento archiv zkontroluje
znovu.
Technologie iChecker™ má určitá omezení: nefunguje u velkých souborů a
lze jej pouţít pouze u objektů se strukturou, kterou Kaspersky Anti-Virus umí
rozpoznat (například EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP,
RAR).
Použít technologii iSwift – Tato technologie je pokročilou technologií
iChecker, pro počítače pouţívající souborový systém NTFS. Technologie
iSwift má určitá omezení: je vázaná na určité umístění souboru v souborovém systému a lze ji pouţít pouze u objektů v systému NTFS.
Zapisovat informace o nebezpečných objektech do statistiky aplikace –
ukládat informace o nalezených nebezpečných objektech do celkové statistiky aplikace a zobrazovat seznam hrozeb na záloţce Zjištěno v okně
zpráv (viz 15.3.2, str. 172). Pokud toto pole není zaškrtnuto, nebudou data
140
nebezpečných objektů do zprávy zaznamenávána; tyto objekty proto nebude moţné zpracovat.
Pozastavit kontrolu, je-li počítač zaneprázdněn – pozastavit spuštěnou
úlohu antivirové kontroly, kdyţ je procesor vytíţený jinou aplikací.
11.4.4. Kontrola na rootkity
Rootkit je sada nástrojů pouţívaných k zakrytí škodlivých programů uvnitř
operačního systému. Tyto nástroje pronikají do operačního systému, skrývají
svou přítomnost i přítomnost procesů, sloţek a klíčů registru patřících všemu
škodlivému softwaru, který je popsaný v konfiguraci rootkitu.
Kontrolu na přítomnost rootkitů lze provést jakoukoliv úlohou antivirové kontroly
(pod podmínkou, ţe je tato moţnost pro konkrétní úlohu povolena), odborníci
společnosti Kaspersky Lab však vytvořili a optimalizovali nezávislou úlohu
kontroly pro vyhledávání tohoto druhu škodlivého programu.
Chcete-li povolit kontrolu na výskyt rootkitů, zaškrtněte
Povolit rozpoznávání
rootkitů v části Kontrola na rootkity. Kdyţ je kontrola povolena, je moţné
nastavit kontrolu více do hloubky zaškrtnutím moţnosti
Povolit rozšířenou
kontrolu rootkitů. Pouţijete-li tuto funkci, bude kontrola pečlivě tyto programy
vyhledávat, pomocí analyzování velkého mnoţství různých objektů. Ve výchozím
nastavení nejsou tyto funkce spuštěny, protoţe tento reţim vyţaduje značné
prostředky operačního systému.
Konfigurace kontroly na rootkity::
1.
2.
Klepněte na Přizpůsobit v části Úroveň zabezpečení (viz Obrázek 45)
a zvolte záloţku Heuristická analýza v okně výsledků (viz Obrázek
48).
141
Obrázek 48. Konfigurace kontroly na rootkity a heuristických metod
11.4.5. Pouţití heuristických metod
antivirové kontroly (viz 7.2.4, str. 84 s více informacemi).
Záloţku Heuristická analýza (viz Obrázek 48) lze pouţít k zákazu / povolení
antivirové kontroly heuristickou analýzou pro neznámé hrozby. To vyţaduje
provést následující kroky:
1.
2.
Klepněte na Přizpůsobit v části Úroveň zabezpečení a otevřete
záloţku Heuristická analýza ve výsledném dialogu.
analýzu. Navíc je moţné posunutím posuvníku nastavit jedno z následujících
rozlišení kontroly: zběžná, střední nebo podrobná.
142
kontroly
Při konfiguraci nastavení úlohy kontroly se můţete vţdy vrátit k doporučenému
nastavení. Odborníci společnosti Kaspersky Lab povaţují toto nastavení za
optimální a sestavili z něj Doporučenou úroveň zabezpečení.
Obnovení výchozího nastavení antivirové kontroly:
1.
2.
45).
11.4.7. Výběr akcí prováděných s objekty
Je-li během kontroly zjištěn infikovaný nebo podezřelý soubor, další postup
aplikace závisí na stavu objektu a vybrané akci.
Objektu můţe být po provedení kontroly přiřazen některý z následujících stavů:
Stav Škodlivý program (například virus, trojský kůň).
Potenciálně infikováno, pokud kontrola nemůţe určit, zda je objekt napaden; Je pravděpodobné, ţe objekt obsahuje kód, který připomíná
neznámý virus, nebo upravený kód známého viru.
Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a
potenciálně infikované soubory budou umístěny do karantény.
Otevřete okno nastavení aplikace a zvolte úlohu v části Kontrola. Všechny
moţné akce se zobrazují v příslušné části (viz Obrázek 49).
Obrázek 49. Výběr akcí prováděných s nebezpečnými objekty
143
Pokud byla vybrána akce
Dotázat se na akci
dokončení kontroly
Postup při zjištění škodlivého nebo
potenciálně infikovaného objektu
po
Program objekty nezpracuje aţ do
skončení kontroly. Po dokončení kontroly
se zobrazí okno statistiky se seznamem
zjištěných objektů a budete dotázáni, zda
chcete objekty zpracovat.
Dotázat se na akci během
kontroly
Aplikace zobrazí zprávu s upozorněním
obsahující informace o škodlivém kódu,
kterým byl soubor infikován nebo
potenciálně infikován, a umoţní zvolit jednu
z následujících akcí.
Aplikace
zaznamená
informace
o
zjištěných objektech do zprávy, aniţ by je
zpracovala nebo upozornila uţivatele.
Pouţití této funkce není doporučeno,
protoţe infikované a potenciálně infikované
objekty zůstanou v počítači a je prakticky
nemoţné zabránit infekci.
Aplikace se pokusí zjištěný objekt
dezinfikovat, aniţ by ţádala uţivatele o
potvrzení. Pokud se dezinfekce nezdaří,
bude soubor označen jako potenciálně
infikovaný a bude přesunut do Karantény
(viz 15.1, str. 163). Informace o této akci
budou zaznamenány do zprávy (viz 15.3
na str. 169). Později se můţete pokusit
objekt dezinfikovat.
Dezinfikovat
Dezinfikovat
Odstranit, pokud se
dezinfekce nezdaří
Dezinfikovat
Odstranit
Aplikace se pokusí zjištěný objekt
dezinfikovat, aniţ by ţádala uţivatele o
potvrzení. Pokud objekt nebude moţné
dezinfikovat, bude odstraněn.
Aplikace objekt automaticky odstraní.
144
záloţní kopii a odešle ji do sloţky Záloha (viz 15.2 na str. 166), neţ se pokusí
objekt vyléčit nebo vymazat, pro případ, ţe bude nutné objekt obnovit nebo se
později objeví moţnost léčby.
11.4.8. Určení globálního nastavení
kontroly pro všechny úlohy
Kaţdá úloha kontroly je prováděna podle vlastního nastavení. Úlohy, které byly
vytvořeny po instalaci aplikace do počítače, ve výchozí konfiguraci pouţívají
nastavení doporučené společností Kaspersky Lab.
Můţete nakonfigurovat globální nastavení kontroly pro všechny úlohy. Jako
výchozí bod bude pouţito nastavení pouţité k antivirové kontrole určitého
objektu.
Určení globálního nastavení kontroly pro všechny úlohy:
1.
Otevřete okno nastavení aplikace a zvolte část Kontrola.
2.
Konfigurovat nastavení kontroly: Vyberte úroveň zabezpečení (viz
11.4.1, str. 134), nakonfigurujte rozšířené nastavení a vyberte akci
prováděnou s objekty (viz 11.4.7, str. 142).
3.
Chcete-li pouţít toto nové nastavení na všechny úlohy, klepněte na
tlačítko Použít v části Další úlohy kontroly. V dialogovém okně, které
se zobrazí, potvrďte globální nastavení, které jste vybrali.
KAPITOLA 12. TESTOVÁNÍ
FUNKCÍ APLIKACE
KASPERSKY ANTI-VIRUS.
Doporučujeme, abyste po instalaci a konfiguraci aplikace Kaspersky Anti-Virus,
prověřili správnost nastavení a funkčnost programu pomocí zkušebního viru a
jeho modifikací.
12.1. Testovací virus EICAR a jeho
varianty
Tento zkušební virus byl speciálně vytvořen organizací EICAR (The
European Institute for Computer Antivirus Research) pro testování funkčnosti
antivirových programů.
Zkušební virus NENÍ SKUTEČNÝ VIRUS a neobsahuje programový kód, který
by mohl poškodit počítač.
Většina antivirových programů jej ale bude
identifikovat jako virus.
K testování funkčnosti antivirové kontroly nikdy nepouţívejte skutečný virus!
Zkušební virus můţete stáhnout z oficiální internetové stránky společnosti
EICAR: http://www.eicar.org/anti_virus_test_file.htm.
Soubor staţený z webové stránky EICAR obsahuje tělo standardního
zkušebního viru. Kaspersky Anti-Virus jej rozpozná, označí jako virus a provede
akci, která je pro tento typ objektu nastavena.
Pokud chcete vyzkoušet reakci aplikace Kaspersky Anti-Virus na zjištění jiných
typů objektů, můţete změnit obsah tohoto standardního zkušebního viru
přidáním některé z předpon, které jsou uvedeny zde.
Předpona
Stav zkušebního viru
Příslušná akce při zpracování
objektu aplikací
Ţádná
předpona,
standardní
zkušební
Soubor obsahuje zkušební
virus.
Objekt
nelze
dezinfikovat.
Aplikace objekt označí jako
škodlivý, který nelze dezinfikovat
a odstraní jej.
146
Stav zkušebního viru
Příslušná akce při zpracování
objektu aplikací
CORR-
Poškozený.
Aplikace
nemohla
objekt
zkontrolovat,
protoţe
je
poškozený (například je porušená
jeho struktura nebo jde o neplatný
formát souboru).
SUSP–
WARN–
virus (modifikaci). Objekt
nelze dezinfikovat.
Tento objekt je neznámý virus
nebo jde o modifikaci viru
známého. V době jeho zjištění,
databáze aplikací neobsahují
popis postupu dezinfekce tohoto
objektu. Aplikace objekt umístí do
Karantény,
aby
mohl
být
zpracován
později
s
aktualizovanými databázemi.
ERRO-
Chyba zpracování.
Došlo k chybě při zpracování
objektu: aplikace nemá přístup ke
kontrolovaným objektům, protoţe
integrita objektu byla porušena
(například,
nekonečný
vícesvazkový archiv) nebo k němu
není
přístup
(je-li
objekt
kontrolovaný
na
síťových
jednotkách).
CURE-
virus.
Můţe
být
dezinfikován.
Objekt obsahuje virus, který lze
dezinfikovat. Aplikace zkontroluje
objekt na viry a pak jej úplně
dezinfikuje.
Předpona
virus
Objekt je dezinfikován a
text těla viru se změní na
CURE.
DELE-
virus.
Objekt
nelze
dezinfikovat.
Tento objekt obsahuje virus, který
nelze dezinfikovat nebo jde o
trojského koně. Aplikace tyto
objekty odstraňuje.
Testování funkcí aplikace Kaspersky Anti-Virus.
147
V prvním sloupci tabulky jsou uvedeny předpony, které je třeba přidat na začátek
řetězce standardního zkušebního viru. Druhý sloupec popisuje stav a reakci
aplikace Kaspersky Anti-Virus na různé typy zkušebního viru. Ve třetím sloupci
jsou informace o objektech se stejným stavem, jaký aplikace zpracovala.
Hodnoty v nastavení antivirové kontroly určují akci, která bude na kaţdý z
objektů pouţita.
12.2. Testování komponenty File
Anti-Virus
Testování funkčnosti komponenty File Anti-Virus:
1.
Povolte protokolování všech událostí, aby se do zprávy uloţila data
poškozených objektů a objektů, které nebyly zkontrolovány kvůli
chybám. To provedete zaškrtnutím
Protokolovat nekritické
události v části Zprávy a datové soubory v okně pro nastavení
aplikace (viz 15.3.1, str. 172).
2.
Vytvořte na disku sloţku a zkopírujte do ní zkušební virus staţený z
oficiálních internetových stránek organizace (viz 12.1, str. 145) a
modifikace zkušebního viru, které jste vytvořili.
Komponenta File Anti-Virus zachytí pokus o přístup k souboru, zkontroluje jej a
informuje vás, ţe nalezla nebezpečný objekt:
148
Obrázek 50. Zjištěny nebezpečné objekty
Pokud zvolíte jinou moţnost zpracování zjištěných objektů, můţete otestovat, jak
bude komponenta File Anti-Virus reagovat na zjištění různých typů objektů.
Podrobnosti o činnosti komponenty File Anti-Virus můţete najít v její zprávě.
12.3. Testování úloh antivirové
kontroly
Testování úloh antivirové kontroly:
1.
Vytvořte na disku sloţku a zkopírujte do ní zkušební virus staţený z
oficiálních internetových stránek organizace (viz 12.1 na str. 145) a
modifikace zkušebního viru, které jste vytvořili.
2.
Vytvořte novou úlohu antivirové kontroly (viz 11.3 na str. 131) a jako
objekt ke kontrole vyberte sloţku, která obsahuje soubor zkušebních
virů (viz 12.1 na str. 145).
3.
Povolte protokolování všech událostí, aby se do zprávy uloţila data
poškozených objektů a objektů, které nebyly zkontrolovány kvůli
chybám. To provedete zaškrtnutím
Testování funkcí aplikace Kaspersky Anti-Virus.
149
události v části Zprávy a datové soubory v okně pro nastavení
aplikace (viz 15.3.1, str. 172).
4.
Spusťte úlohu antivirové kontroly (viz 11.1 na str. 130).
Jakmile spustíte kontrolu a jsou zjištěny podezřelé nebo infikované objekty,
zobrazí se upozornění, informující o daných objektech a dotazující se na akci,
která má být provedena:
Obrázek 51. Zjištěny nebezpečné objekty
Vybíráním různých moţností akce tak můţete testovat reakci aplikace Kaspersky
Anti-Virus při zjištění různých typů objektů.
Podrobnosti o činnosti úlohy antivirové kontroly můţete najít v její zprávě.
KAPITOLA 13. AKTUALIZACE
APLIKACE
Aktualizace antivirového softwaru je investicí do zabezpečení počítače.
Vzhledem k tomu, ţe nové viry, trojské koně a škodlivý software se objevují
kaţdý den, je důleţité aplikaci pravidelně aktualizovat, aby byly informace
neustále chráněny.
Při aktualizaci aplikace budou do počítače staţeny a nainstalovány následující
součásti:
Anti-Virus a síťové ovladače
Informace v počítači jsou chráněny pomocí databází aplikace. Softwarové
součásti, které poskytují ochranu, vyuţívají databáze signatur hrozeb
k vyhledávání a dezinfekci škodlivých objektů v počítači. Databáze s novými
záznamy o hrozbách a způsobech, jak se jim bránit, jsou přidávány kaţdou
hodinu. Proto je doporučeno signatury pravidelně aktualizovat.
Navíc kromě signatur hrozeb jsou aktualizovány i síťové ovladače, které
umoţňují součástem ochrany sledovat síťový provoz.
Předchozí verze aplikací společnosti Kaspersky Lab podporovaly standardní
i rozšířené sady databází. Kaţdá z těchto databází zajišťovala ochranu
počítače před jiným typem nebezpečných objektů. U aplikace Kaspersky
Anti-Virus se nemusíte starat o výběr vhodné sady databází. Dnes naše
produkty uţívají databáze pro ochranu proti škodlivému softwaru a riskwaru.
Aplikační moduly
Kromě databází aplikace můţete aktualizovat moduly aplikace Kaspersky
Anti-Virus. Nové aktualizace aplikace jsou vydávány pravidelně.
Hlavním zdrojem aktualizací aplikace Kaspersky Anti-Virus jsou aktualizační
servery společnosti Kaspersky Lab. Před stahováním dostupných aktualizací
z aktualizačních serverů musí být počítač připojen k Internetu.
Počítač musí být připojen k Internetu, aby mohl stahovat aktualizace z aktualizačních serverů. V případě, ţe jste k Internetu připojeni přes proxy server, bude
nutné nakonfigurovat nastavení připojení (viz 15.7, str. 184).
Nemáte-li přístup k aktualizačním serverům společnosti Kaspersky Lab
(například pokud váš počítač není připojený k Internetu), zavolejte hlavní
kancelář Kaspersky Lab na číslech +7 (495) 797-87-00, +7 (495) 645-7939+7 (495)-956-00-00, kde získáte informace o partnerech společnosti
Aktualizace aplikace
151
Kaspersky Lab, kteří vám mohou poskytnout komprimované aktualizace na
disketě nebo na CD/DVD.
Aktualizace je moţné stahovat v jednom z následujících reţimů:
Automaticky. Kaspersky Anti-Virus vyhledává v aktualizačních zdrojích
ve stanovených intervalech aktualizační balíčky. Kontrolu lze nastavit,
aby se prováděla častěji během vln virových útoků a nastavení sníţit
poté, co vlna odezní. Kdyţ program zjistí nové aktualizace, stáhne je a
nainstaluje do počítače. Toto je výchozí nastavení.
Podle plánu. Spuštění aktualizace je naplánováno na určitý čas.
Ručně. Při pouţití této moţnosti je aktualizační program spouštěn
ručně.
Během aktualizace aplikace porovná databáze a aplikační moduly, které jsou
uloţeny v počítači, s verzemi, které jsou dostupné na aktualizačním serveru.
Jsou-li v počítači nainstalovány poslední verze databází a aplikačních modulů,
zobrazí se informační okno s potvrzením, ţe ochrana počítače je aktuální. Pokud
se databáze a moduly v počítači a na aktualizačním serveru liší, pak aplikace
stáhne jen chybějící část aktualizací. Aktualizační program nestahuje databáze a
moduly, které jiţ máte, coţ značně urychluje stahování a sniţuje objem datového
provozu na Internetu.
Před aktualizací databází vytvoří Kaspersky Anti-Virus jejich záloţní kopie, které
lze pouţít při poţadavku vrátit změny (viz 13.2, str. 152). Jestliţe se například
databáze aktualizací poruší a zůstanou nepouţitelné, můţete se snadno vrátit do
předchozí verze a pokusit se databáze aktualizovat později.
V průběhu aktualizace aplikace můţete souběţně předávat aktualizace místním
zdrojům (viz 13.3.3 na str. 157. Tato funkce vám umoţňuje aktualizovat
databáze a moduly pouţívané aplikacemi ve verzi 7.0 na počítačích v síti, pro
uspoření přenosové kapacity.
13.1. Spuštění aktualizačního
programu
Aktualizaci můţete zahájit kdykoli. Bude spuštěna z vybraného zdroje aktualizací
(viz 13.3.1, str. 153).
Aktualizační program je moţné spustit z:
místní nabídky (viz 4.2, str. 40).
hlavního okna aplikace (viz 4.3, str. 41).
152
Spuštění aktualizačního programu z místní nabídky:
1.
Zobrazte místní nabídku klepnutím pravým tlačítkem myši na ikonu
aplikace v oznamovací oblasti.
2.
Vyberte příkaz Aktualizovat.
Spuštění aktualizačního programu z hlavního okna aplikace:
1.
Otevřete hlavní okno aplikace a zvolte součást Aktualizace.
2.
Klepněte na odkaz Aktualizovat databáze.
Informace o aktualizaci se zobrazí v hlavním okně. Pro podrobné informace o
průběhu aktualizace klepněte na Podrobnosti. Tím se zobrazí podrobná zpráva
aktualizační úlohy. Okno se zprávou můţete zavřít. Chcete-li to provést, klepněte
na tlačítko Zavřít. Aktualizace bude pokračovat.
Aktualizace jsou během procesu předávány místnímu zdroji, pokud je tato sluţba
povolena (viz 13.3.3, str. 157).
13.2. Návrat k předchozí aktualizaci
Vţdy kdyţ spustíte aktualizaci, aplikace Kaspersky Anti-Virus nejprve vytvoří
záloţní kopii aktuální databáze a modulů programu a pak spustí stahování
aktualizací. Díky tomu se vţdy můţete vrátit k předchozí verzi databází, pokud
aktualizace selţe.
Návrat k předchozí databázi známých hrozeb:
1.
Otevřete hlavní okno aplikace a zvolte součást Aktualizace.
2.
Klepněte na odkaz Návrat k předchozí verzi databází.
13.3. Konfigurace nastavení
aktualizace
Aktualizační nástroj nastavení určuje tyto parametry:
zdroj, ze kterého jsou aktualizace stahovány a instalovány (viz 13.3.1
na str. 153)
reţim aktualizačního postupu
(viz 13.3.2 na str. 155)
a
aktualizované
specifické
prvky
jak často bude spouštěna aktualizace, je-li naplánována (viz 6.7, str. 61)
153
který uţivatel bude spouštět aktualizace (viz 6.6, str. 60)
jestli se mají stahované aktualizace kopírovat do místní sloţky (viz
13.3.3, str. 157)
akce, které mají být provedeny po dokončení aktualizace (viz 13.3.3 na
str. 157)
Následující části obsahují podrobný popis těchto moţností.
13.3.1. Výběr zdroje aktualizací
Zdroj aktualizací je nějaký zdroj obsahující aktualizace pro databáze a moduly
aplikace Kaspersky Anti-Virus. Zdroji aktualizací mohou být servery HTTP a FTP
a místní nebo síťové sloţky.
Hlavním zdrojem aktualizací jsou aktualizační servery společnosti Kaspersky
Lab. Jedná se o speciální webové stránky, které obsahují dostupné aktualizace
pro databáze a aplikační moduly produktů společnosti Kaspersky Lab.
Jestliţe nemáte přístup k aktualizačním serverům společnosti Kaspersky Lab
(pokud například nemáte připojení k Internetu), můţete se telefonicky spojit
s hlavní kanceláří společnosti Kaspersky Lab na čísle +7 (495) 797-87-00
+7 (495)-956-00-00 a poţádat o kontakt na partnery společnosti Kaspersky Lab,
kteří vám poskytnou zkomprimované aktualizace na disketách nebo discích
CD/DVD.
Upozornění!
Při ţádosti o poskytnutí aktualizací na vyměnitelných médiích uveďte, zda
poţadujete také aktualizace aplikačních modulů.
Aktualizace můţete zkopírovat z disku a odeslat na server FTP nebo HTTP,
případně uloţit do místní nebo síťové sloţky.
Vyberte zdroj aktualizací na záloţce Aktualizační servery (viz Obrázek 52).
Ve výchozí konfiguraci tento seznam obsahuje jen aktualizační servery
společnosti Kaspersky Lab. Seznam jejich adres nelze upravovat. Při aktualizaci
aplikace Kaspersky Anti-Virus načte tento seznam, vybere adresu prvního
serveru a pokusí se z něj stáhnout soubory. Nebude-li moţné stáhnout
aktualizace z prvního serveru, aplikace se bude pokoušet postupně připojovat k
dalším serverům v pořadí, dokud staţení úspěšně neproběhne.
154
Obrázek 52. Výběr zdroje aktualizací
Stahování aktualizací z jiného serveru FTP nebo HTTP:
1.
Klepněte na tlačítko Přidat.
2.
V dialogovém okně Vybrat zdroj aktualizací vyberte cílový server FTP
nebo HTTP nebo do pole Zdroj zadejte adresu IP, znakový název nebo
adresu URL tohoto serveru. Pokud jako zdroj aktualizací zvolíte server
FTP, musejí být v adrese URL serveru vloţeny přihlašovací údaje, ve
formátu ftp://uţivatel:heslo@server.
Upozornění!
Pokud je vybraný zdroj aktualizací umístěný mimo místní síť LAN, musíte být
připojeni k Internetu, abyste z tohoto zdroje mohli aktualizovat.
Aktualizace z místní složky:
1.
Klepněte na tlačítko Přidat.
2.
V dialogovém okně Vybrat zdroj aktualizací vyberte sloţku nebo
zadejte úplnou cestu k této sloţce do pole Zdroj.
155
Aplikace Kaspersky Anti-Virus přidá nový zdroj aktualizací na začátek seznamu
a automaticky jej povolí zaškrtnutím pole vedle názvu zdroje.
Pokud je jako zdroj aktualizací vybráno několik prostředků, aplikace se k nim
postupně pokusí připojit počínaje první poloţkou seznamu a načte aktualizace
z prvního dostupného zdroje. Pořadí zdrojů v seznamu můţete změnit pomocí
tlačítek Nahoru a Dolů.
Seznam můţete upravit pomocí tlačítek Přidat, Upravit a Odstranit. Jediný
zdroj, který nelze upravit ani odstranit, je jeden označený aktualizační server
společnosti Kaspersky Lab.
Pokud jako zdroj aktualizací pouţíváte aktualizační server společnosti Kaspersky
Lab, můţete si zvolit optimální umístění serveru pro stahování aktualizací.
Společnost Kaspersky Lab má servery v několika zemích. Vyberete-li nejbliţší
aktualizační server společnosti Kaspersky Lab, ušetříte čas, protoţe aktualizace
budou stahovány rychleji.
Pro výběr nejbliţšího serveru zaškrtněte
Určit oblast (nepoužívat
autodetekci) a v rozbalovací nabídce zvolte zemi, která je od vás nejblíţe.
Zaškrtnete-li toto pole, aktualizace se budou spouštět s ohledem na oblast
vybranou v seznamu. Toto pole je ve výchozím nastavení odškrtnuto a jsou
pouţity informace o aktuální oblasti z registru operačního systému.
13.3.2. Výběr metody aktualizace a
aktualizovaných objektů
Při konfiguraci nastavení aktualizace je důleţité určit, které objekty budou
aktualizovány a která metoda aktualizace bude pouţita.
Aktualizované objekty (viz Obrázek 53) jsou součásti, které budou aktualizovány:
databáze aplikace
síťové ovladače, které součástem ochrany umoţňují sledovat datový
tok sítě
aplikační moduly
Databáze aplikace a síťové ovladače jsou aktualizovány vţdy a aplikační moduly
jsou aktualizovány pouze v případě, ţe je tak nakonfigurováno nastavení.
Obrázek 53. Výběr aktualizovaných objektů
156
Povolení stahování a instalace aktualizací aplikačních modulů:
otevřete okno nastavení aplikace, zvolte Aktualizace a zaškrtněte
Aktualizovat aplikační moduly.
Pokud je ve zdroji k dispozici aktualizace pro aplikační modul, aplikace
poţadované aktualizace stáhne a po restartování systému je pouţije.
Staţené aktualizace modulu nebudou nainstalovány, dokud počítač
nerestartujete.
Pokud se před restartováním počítače a pouţitím dříve staţené aktualizace
aplikačního modulu objeví další aktualizace programu, zaktualizují se pouze
databáze.
Metoda aktualizace (viz Obrázek 54) určuje způsob spouštění aktualizačního
programu. V části Režim spuštění můţe být zvolen jeden z následujících
reţimů:
Automaticky. Kaspersky Anti-Virus kontroluje aktualizační zdroje pro aktualizaci balíků a stanoví intervaly (viz 13.3.1 na str. 152). Kdyţ program zjistí
nové aktualizace, stáhne je a nainstaluje do počítače. Tento reţim je pouţit
jako výchozí.
Pokud je jako zdroj aktualizací vybrán síťový zdroj, Kaspersky Anti-Virus se
pokusí spustit aktualizaci po uplynutí určité doby, zadané v předchozím
aktualizačním balíčku. Pokud je jako zdroj aktualizací vybrána místní sloţka,
aplikace se pokusí stahovat aktualizace z této sloţky v intervalu, který je
určen v aktualizačním balíčku staţeném při poslední aktualizaci. Díky této
moţnosti můţe společnost Kaspersky Lab regulovat frekvenci aktualizací
v případě virových epidemií a dalších potenciálně nebezpečných situací.
Vaše aplikace vţdy obdrţí nejnovější aktualizace databází aplikace a
softwarových modulů ve vhodnou dobu, čímţ je škodlivému softwaru
znemoţněno proniknout do vašeho počítače.
Obrázek 54. Výběr reţimu spouštění aktualizace
Podle plánu. Spuštění aktualizace je naplánováno na určitý čas. Ve výchozí
konfiguraci bude aktualizace prováděna denně. Pro úpravu výchozího plánu
klepněte na tlačítko Změnit… v blízkosti názvu reţimu a udělejte nutné
úpravy v okně, které se otevře (další podrobnosti viz 6.7, str. 61).
157
Ručně. Při pouţití této moţnosti je aktualizační program spouštěn ručně.
Aplikace Kaspersky Anti-Virus vás upozorní, ţe je třeba provést aktualizaci,
následujícími způsoby
13.3.3. Distribuce aktualizací
Pokud máte domácí počítače propojeny domácí sítí, nemusíte stahovat a
instalovat aktualizace jednotlivě, protoţe by se tak zvyšovalo zatíţení sítě.
Můţete pouţít funkci distribuce aktualizací, která napomáhá omezení datového
toku tím, ţe získává aktualizace následujícím způsobem:
1.
Jeden z počítačů v síti obdrţí aktualizační balíček aplikace z webových
serverů společnosti Kaspersky Lab nebo z jiných webových zdrojů
obsahujících aktuální sadu aktualizací. Získané aktualizace jsou
umístěny do veřejné sloţky.
2.
Ostatní počítače v síti pro získání aktualizací přistupují do veřejné
sloţky.
Chcete-li povolit distribuci aktualizací, zvolte pole
Aktualizovat distribuční
složku na záloţce Další (viz Obrázek 55) a dole v poli určete sdílenou sloţku,
kam budou umístěny staţené aktualizace. Cestu můţete vloţit ručně, nebo ji
zvolit v okně, které se otevře po klepnutí na Procházet. Pokud je pole
zaškrtnuto, aktualizace budou po přijetí automaticky kopírovány do této sloţky.
158
Obrázek 55. Nastavení pro kopírování aktualizací
Pamatujte, ţe aplikace Kaspersky Anti-Virus 7.0 přijímá aktualizační balíčky pro
aplikaci verze 7.0 z aktualizačních serverů verze společnosti Kaspersky Lab.
Chcete-li, aby ostatní počítače v síti aktualizovaly ze sloţky, obsahující
aktualizace zkopírované z Internetu, musíte podniknout následující kroky:
1.
Zajistit všem přístup do této sloţky.
2.
Určit sdílenou sloţku jako zdroj aktualizací pro počítače v síti, v jejich
nastavení aktualizací.
13.3.4. Akce po aktualizaci aplikace
Kaţdá aktualizace databází obsahuje nové záznamy, které chrání počítač před
nejnovějšími hrozbami.
Společnost Kaspersky Lab doporučuje po kaţdé aktualizaci
zkontrolovat objekty umístěné do karantény a spouštěcí objekty.
databáze
159
Proč je třeba tyto objekty kontrolovat?
Úloţiště karanténa obsahuje objekty, které byly aplikací označeny za podezřelé
nebo pravděpodobně infikované (viz 15.1, str. 163). Je moţné, ţe pomocí
poslední verze databází aplikace Kaspersky Anti-Virus bude moci hrozbu
identifikovat a zneškodnit.
Ve výchozím nastavení kontroluje aplikace objekty v karanténě po kaţdé
aktualizaci. Doporučujeme vám také, abyste objekty umístěné do karantény
pravidelně kontrolovali, protoţe jejich stav se můţe po několika kontrolách
změnit. Některé objekty pak bude moţné obnovit do jejich původního umístění a
bude moţné s nimi dále pracovat.
Chcete-li zakázat kontrolu objektů umístěných do karantény, zrušte zaškrtnutí
pole
Zkontrolovat znovu složku Karanténa v části Akce po aktualizaci.
Spouštěcí objekty jsou velmi důleţité pro bezpečnost počítače. Je-li některý
z nich napaden škodlivým programem, můţe dojít k chybě při spuštění
operačního systému. Aplikace Kaspersky Anti-Virus obsahuje úlohu kontroly
spouštěcích objektů (viz Kapitola 11 na str. 129). Doporučujeme vám nastavit
plán pro tuto úlohu, takţe bude automaticky spouštěna po kaţdé aktualizaci
databází (viz 6.7, str. 61).
KAPITOLA 14. SPRÁVA KLÍČŮ
K činnosti aplikace Kaspersky Anti-Virus je vyţadován licenční klíč. Klíč získáte
při koupi programu. Dává vám právo pouţívat program od data nainstalování
klíče.
Bez licenčního klíče, pokud nebyla nainstalována zkušební verze, se aplikace
spustí Kaspersky Anti-Virus v reţimu s jedinou aktualizací. Program nebude
stahovat ţádné nové aktualizace.
Pokud byla aktivována zkušební verze programu, nebude po uplynutí
zkušebního období aplikace Kaspersky Anti-Virus fungovat.
Po vypršení platnosti komerčního klíče bude aplikace nadále funkční s tou
výjimkou, ţe nebude moţné aktualizovat databáze aplikací. Počítač bude i
nadále moţné kontrolovat pomocí úloh antivirové kontroly a chránit pomocí
součástí ochrany, ale jeho databáze budou aktuální k datu vypršení platnosti
klíče. Nelze zaručit, ţe budete chráněni před viry, které se objeví po vypršení
platnosti klíče.
Chcete-li předejít napadení počítače novými viry, doporučujeme vám obnovit
licenční klíč. Aplikace Kaspersky Anti-Virus vás předem upozorní, ţe se blíţí
konec platnosti vašeho licenčního klíče. Příslušná zpráva se bude zobrazovat při
kaţdém spuštění aplikace.
Informace o stávajícím klíči se zobrazují v části Aktivace (viz Obrázek 56) v
hlavním okně aplikace. Část Instalované klíče zobrazuje ID klíče, typ (komerční,
zkušební, pro beta testování), počet hostitelů, na které můţe být tento klíč pouţit,
datum vypršení platnosti klíče a počet zbývajících dnů do vypršení. Pro
zobrazení dalších informací klepněte na Zobrazit podrobné informace o klíčích.
Pro zobrazení ustanovení licenční smlouvy programu klepněte na Zobrazit
licenční smlouvu s koncovým uţivatelem. Pro odstranění klíče z tohoto seznamu
klepněte na Odstranit klíč.
Zakoupení nebo obnovení klíče:
1.
Zakoupit nový klíč můţete klepnutím na Zakoupit nový klíč (aplikace
nebyla aktivována) nebo Prodlouţit klíč. Následně zobrazená webová
stránka vám podá všechny informace o zakoupení klíče přes on-line
obchod společnosti Kaspersky Lab nebo od obchodních partnerů.
Pokud jej zakoupíte on-line, bude vám zaslán soubor klíče nebo aktivační kód na adresu zadanou ve formuláři, jakmile bude provedena
platba.
Správa klíčů
2.
161
Klíč nainstalujte klepnutím na Instalovat klíč v části Aktivace v hlavním
okně Kaspersky Anti-Virus nebo přes Aktivace v místní nabídce
aplikace. Spustí se Průvodce aktivací (viz 3.2.2, str. 32).
Obrázek 56. Správa klíčů
Společnost Kaspersky Lab pravidelně vyhlašuje zvláštní cenové nabídky na
prodlouţení licence na produkty. Pro zvláštní nabídky sledujte webové stránky
společnosti Kaspersky Lab, část Produkty  Prodej a zvláštní nabídky.
KAPITOLA 15. ROZŠÍŘENÉ
MOŢNOSTI
Aplikace Kaspersky Anti-Virus poskytuje další funkce, které rozšiřují moţnosti
jejího pouţívání.
Aplikace umisťuje některé objekty do zvláštních úloţišť, s cílem zajistit maximální
ochranu dat s minimem ztrát.
Sloţka Záloha obsahuje kopie objektů, které byly aplikací Kaspersky
Anti-Virus změněny nebo odstraněny (viz oddíl 15.2 na str. 166). Pokud
některý objekt obsahoval důleţité informace, které nebylo moţné po
dezinfekci plně obnovit, můţete se pokusit obnovit původní objekt ze
záloţní kopie.
Karanténa obsahuje potenciálně infikované objekty, které nebylo moţné
zpracovat pomocí aktuálních databází aplikace (viz 15.1 na str. 163).
Seznam uloţených objektů je doporučeno pravidelně kontrolovat. Některé z nich
jiţ mohou být zastaralé a některé mohly být obnoveny.
Součástí rozšířených moţností je řada různých uţitečných funkcí. Například:
Technická podpora poskytuje všestrannou pomoc při pouţívání aplikace Kaspersky Anti-Virus (viz 15.10, str. 196). Společnost Kaspersky
Lab nabízí celou řadu způsobů podpory, včetně podpory online,
uţivatelského fóra a znalostní báze Knowledge Base.
Pomocí funkce Upozornění lze nastavit uţivatelská upozornění na
důleţité události při činnosti aplikace Kaspersky Anti-Virus (viz 15.9.1
na str. 189). Můţe se jednat o události informativní povahy nebo o
chyby, které je nutné ihned odstranit.
Sebeobrana chrání vlastní soubory aplikace před změnami nebo
poškozením hackery, znemoţňuje pouţití funkcí aplikace pomocí
vzdálené správy a zabraňuje ostatním uţivatelům počítače provádět
určité akce v aplikaci Kaspersky Anti-Virus (viz 15.9.2 na str. 193). Lze
například zabránit změně úrovně zabezpečení, která můţe mít zásadní
vliv na zabezpečení informací v počítači.
Správa konfigurace aplikace ukládá parametry provozní doby aplikace a
umoţňuje překopírovat takové parametry do dalších počítačů (viz
15.9.3, str. 194) stejně jako obnovit výchozí nastavení (viz
15.9.4, str. 195).
Rozšířené možnosti
163
Program také poskytuje podrobné zprávy (viz 15.3 na str. 169) o činnosti všech
součástí ochrany, provádění všech úloh antivirové kontroly a aktualizacích.
Sledované porty umoţňují regulovat, které moduly aplikace Kaspersky Anti-Virus
sledují data přenášená na vybraných portech (viz 15.4 na str. 177). Konfigurace
nastavení proxy serveru (viz 15.7 na str. 184) umoţňuje aplikaci přístup k
Internetu, coţ je rozhodující pro některé součásti ochrany v reálném čase a pro
aktualizace.
Pomocí záchranného disku lze obnovit funkce počítače po infekci (viz 15.4 na
str. 177). Tato funkce je uţitečná zejména v případě, ţe škodlivý kód poškodil
systémové soubory a nelze spustit operační systém počítače.
Můţete také změnit vzhled aplikace Kaspersky Anti-Virus a přizpůsobit rozhraní
aplikace (viz 15.7 na str. 184).
Následující části obsahují podrobný popis těchto funkcí.
15.1. Karanténa pro potenciálně
infikované objekty
Karanténa je zvláštní úloţiště, do kterého jsou umisťovány potenciálně
infikované objekty.
Potenciálně infikované objekty jsou objekty, které jsou podezřelé z nákazy
virem nebo modifikací viru.
Proč potenciálně infikované? Z několika důvodů není vţdy moţné určit, zda je
některý objekt infikovaný:
Kód kontrolovaného objektu připomíná známou hrozbu, ale je částečně
změněn.
Databáze aplikace obsahují hrozby, které jiţ byly prozkoumány společností Kaspersky Lab. Pokud hackeři modifikují nějaký škodlivý program
a tyto změny dosud nebyly zaznamenány do signatur, aplikace Kaspersky Anti-Virus klasifikuje objekt napadený změněným škodlivým programem jako potenciálně infikovaný a uvede, kterou hrozbu tato infekce
připomíná.
Kód zjištěného objektu připomíná strukturu škodlivého programu, i když
v databázích aplikace žádný takový program není zaznamenán.
Je moţné, ţe se jedná o nový typ hrozby, a proto aplikace Kaspersky
Anti-Virus klasifikuje daný objekt jako potenciálně infikovaný.
Heuristická analýza kódu rozpoznává potenciální viry. Tento mechanismus je
poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení.
164
Potenciálně infikovaný objekt můţe být zjištěn a umístěn do karantény součástí
File Anti-Virus, Mail Anti-Virus, Proaktivní obranou a samozřejmě při antivirové
kontrole.
Objekt můţete umístit do karantény klepnutím na tlačítko Karanténa
v upozornění, které se zobrazí při zjištění potenciálně infikovaného objektu.
Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Objekt
bude odstraněn z disku nebo e-mailu a uloţen do sloţky Karanténa. Soubory ve
sloţce Karanténa jsou uloţeny ve speciálním formátu a nejsou nebezpečné.
15.1.1. Akce s objekty umístěnými do
karantény
Celkový počet objektů v Karanténě se zobrazuje v části Zprávy a datové
soubory hlavního okna. V pravé části okna se nachází zvláštní část Karanténa,
kde je zobrazeno:
počet potenciálně infikovaných souborů, které byly zjištěny během činnosti aplikace Kaspersky Anti-Virus
aktuální velikost karantény
Zde můţete odstranit všechny objekty v karanténě s pouţitím odkazu Vymazat.
Přístup k objektům v karanténě:
Klepněte na Karanténa.
Na záloţce Karanténa (viz Obrázek 57) je moţné provádět následující akce:
Přesunutí souboru, o kterém se domníváte, ţe je infikován neznámým
programem, do karantény. Chcete-li to provést, klepněte na tlačítko
Přidat a ve standardním okně pro výběr souboru vyberte poţadovaný
soubor. Soubor bude přidán do seznamu se stavem Přidáno
uživatelem.
Kontrola a dezinfekce všech potenciálně infikovaných objektů
v karanténě pomocí aktuální verze databází aplikace po klepnutí na
Zkontrolovat vše.
Po kontrole a dezinfekci kteréhokoli objektu umístěného do karantény
se jeho stav můţe změnit na Infikováno, Podezření, Dezinfikováno, OK
atd.
Stav Infikováno znamená, ţe u objektu byla rozpoznána infekce, ale objekt nebylo moţné dezinfikovat. Tyto objekty doporučujeme odstranit.
165
Všechny objekty se stavem Čistý je moţné obnovit, protoţe jejich předchozí stav Podezření nebyl aplikací po opakované kontrole potvrzen.
Obnovení souborů do sloţky vybrané uţivatelem nebo do původní
sloţky, ve které se soubory nacházely před umístěním do karantény
(výchozí). Chcete-li objekt obnovit, vyberte jej v seznamu a klepněte na
tlačítko Obnovit. Při obnovení objektů, které byly do karantény
umístěny z archivů, poštovních databází a souborů poštovních formátů,
je třeba vybrat sloţku, do které mají být obnoveny.
Obrázek 57. Seznam objektů umístěných do karantény
Tip:
Je doporučeno obnovovat pouze objekty se stavem Čistý, OK a Dezinfikováno, protoţe obnovením jiných objektů můţe dojít k infekci počítače.
Odstranění objektu nebo skupiny vybraných objektů umístěných do
karantény. Odstraňte pouze soubory, které nelze dezinfikovat. Chcete-li
objekty odstranit, vyberte je v seznamu a klepněte na tlačítko Odstranit.
166
15.1.2. Nastavení karantény
Můţete nakonfigurovat nastavení vytváření a činnosti karantény, konkrétně:
Nastavení automatické kontroly objektů v karanténě po kaţdé aktualizaci databáze aplikace (další informace 13.3.3, str. 157).
Upozornění!
Aplikace nebude moci zkontrolovat objekty v karanténě ihned po aktualizaci databáze, pokud pracujete s úloţištěm Karanténa.
Nastavení maximální doby uloţení objektů v karanténě.
Výchozí doba uloţení objektů v karanténě je 30 dní; po uplynutí této
doby budou objekty odstraněny. Dobu uloţení v karanténě můţete
změnit, případně můţete toto omezení zcela zakázat.
Postupujte takto:
1.
Otevřete okno nastavení aplikace a zvolte Zprávy a datové soubory.
2.
V oddílu Karanténa a Záloha (viz Obrázek 58) zadejte dobu, po které
budou objekty umístěné do karantény automaticky odstraněny. Jinak
zrušte zaškrtnutí zaškrtávacího pole, a zrušte tak automatické
odstraňování.
Obrázek 58. Konfigurace doby uloţení objektů v karanténě
15.2. Záloţní kopie nebezpečných
objektů
Při dezinfekci objektů někdy dojde k porušení jejich integrity. Pokud
dezinfikovaný soubor obsahoval důleţité informace, které jsou po částečně nebo
zcela poškozeny, můţete se pokusit původní objekt obnovit ze záloţní kopie.
Záložní kopie je kopie původního nebezpečného objektu, která je vytvořena
před dezinfekcí nebo odstraněním objektu. Záloţní kopie je uloţena do sloţky
Záloha.
167
Záloha je zvláštní úloţiště obsahující záloţní kopie nebezpečných objektů.
Soubory ve sloţce Záloha jsou uloţeny ve speciálním formátu a nejsou
nebezpečné.
15.2.1. Akce se záloţními kopiemi
Celkový počet záloţních kopií objektů umístěných do úloţiště se zobrazuje v
části Zprávy a datové soubory hlavního okna. V pravé části okna se nachází
zvláštní část Záloha, kde je zobrazeno:
počet záloţních kopií objektů, které byly vytvořeny aplikací Kaspersky
Anti-Virus,
aktuální velikost sloţky Záloha
Zde můţete odstranit všechny kopie ze zálohy, s pouţitím odkazu Vymazat.
Přístup ke kopiím nebezpečných objektů:
Klepněte na Záloha.
V záloţce Záloha se zobrazí seznam záloţních kopií (viz Obrázek 59). U kaţdé
kopie se zobrazí následující informace: úplný název objektu s cestou
k původnímu umístění, stav objektu určeného ke kontrole a jeho velikost.
168
Obrázek 59. Záloţní kopie odstraněných nebo dezinfikovaných objektů
Vybrané objekty můţete obnovit pomocí tlačítka Obnovit. Objekt bude ze sloţky
Záloha obnoven pod stejným názvem, který měl před dezinfekcí.
Jestliţe se v původním umístění nachází objekt se stejným názvem (k této
situaci můţe dojít, pokud byla před dezinfekcí vytvořena kopie obnovovaného
objektu), zobrazí se upozornění. Pak můţete změnit umístění obnovovaného
objektu nebo objekt přejmenovat.
Doporučujeme vám kontrolovat záloţní objekty na výskyt virů okamţitě po jejich
obnovení. Je moţné, ţe s aktualizovanými databázemi aplikace jej budete
schopni dezinfikovat, bez ztráty integrity souboru.
Záloţní kopie objektů je doporučeno obnovovat jen v naprosto nezbytných
případech. Mohlo by dojít k napadení počítače.
Je doporučeno, abyste sloţku Záloha pravidelně kontrolovali a vyprazdňovali ji
pomocí tlačítka Odstranit. Můţete také nastavit, aby aplikace automaticky
odstraňovala nejstarší kopie ze sloţky Záloha (viz 15.2.2 na str. 169).
169
15.2.2. Konfigurace nastavení sloţky
Záloha
Můţete stanovit maximální dobu, po kterou budou záloţní kopie ve sloţce
Záloha uloţeny.
Výchozí doba uloţení objektů ve sloţce Záloha je 30 dní; po uplynutí této doby
budou záloţní kopie odstraněny. Dobu uloţení můţete změnit, případně můţete
toto omezení zcela zakázat. Postupujte takto:
1.
2.
V části Karanténa a Záloha v pravé části okna nastavte dobu uloţení
záloţních kopií v úloţišti (viz Obrázek 58). Jinak zrušte zaškrtnutí
zaškrtávacího pole, a zrušte tak automatické odstraňování.
15.3. Zprávy
Všechny akce součástí aplikace Kaspersky Anti-Virus, úloh antivirové kontroly a
aktualizací jsou zaznamenávány do zpráv.
Celkový počet zpráv, vytvořených programem v daném čase, a jejich celková
velikost v bitech se zobrazují v části Zprávy a datové soubory hlavního okna
aplikace. Tato informace se zobrazí v části Soubory zpráv.
Zobrazení zpráv:
Klepněte na Zprávy.
Na záloţce Zprávy (viz Obrázek 60) jsou uvedeny poslední zprávy o všech
součástech a aktualizacích úloh antivirové kontroly, které byly spuštěny během
aktuální relace aplikace Kaspersky Anti-Virus. Vedle kaţdé součásti nebo úlohy
se zobrazuje její stav, například spuštěno, pozastaveno, nebo dokončeno.
Chcete-li zobrazit úplnou historii zpráv pro aktuální relaci aplikace, zaškrtněte
pole
Zobrazit historii zpráv.
170
Obrázek 60. Zprávy o činnosti součástí
Zobrazení všech událostí, které byly zaznamenány do zprávy o činnosti součásti
nebo úlohy:
Vyberte název součásti nebo úlohy na záloţce Zprávy a klepněte na tlačítko
Podrobnosti.
Zobrazí se okno, které obsahuje podrobné informace o činnosti vybrané součásti
nebo úlohy. V horní části okna je zobrazena výsledná statistika činnosti a na
kartách jsou uvedeny podrobné informace. Karty se mohou lišit podle součásti
nebo úlohy:
Záloţka Zjištěno obsahuje seznam nebezpečných objektů, které byly
zjištěny součástí nebo provedenou úlohou antivirové kontroly.
Záloţka Události zobrazuje události, ke kterým došlo během činnosti
součásti nebo úlohy.
Záloţka Statistika
trolovaných objektů.
obsahuje
podrobnou
statistiku
všech
zkon-
171
Na záloţce Nastavení je zobrazeno nastavení, které pouţívají součásti
ochrany, úlohy antivirové kontroly nebo úloha aktualizace databází aplikace.
Záložky Registr jsou zobrazeny pouze ve zprávě Proaktivní obrany a
obsahují informace o všech pokusech změnit registr operačního
systému.
Celou zprávu je moţné exportovat do textového souboru. Tato funkce je
uţitečná, kdyţ dojde k chybě, kterou nedokáţete odstranit vlastními silami, a
potřebujete pomoc od technické podpory. V takovém případě je třeba zprávu
odeslat jako soubor TXT, aby odborníci technické podpory mohli problém
podrobně prostudovat a co nejdříve jej vyřešit.
Export zprávy do textového souboru:
klepněte na Akce → Uložit jako a zadejte, kam chcete uloţit soubor zprávy.
Po dokončení práce se zprávou klepněte na tlačítko Zavřít.
Na všech kartách (kromě karet Nastavení a Statistika) je zobrazeno tlačítko
Akce, pomocí kterého lze nadefinovat reakce na objekty v seznamu. Klepnutím
na toto tlačítko zobrazíte kontextově závislou nabídku s poloţkami (nabídka se
liší podle součásti - níţe jsou uvedeny všechny moţnosti):
Dezinfikovat – pokus o dezinfekci nebezpečného objektu. Nebude-li objekt
úspěšně dezinfikován, můţete jej ponechat v seznamu a zkontrolovat
později pomocí aktualizovaných databází aplikace nebo odstranit. Tuto
akci můţete pouţít na jeden i více vybraných objektů v seznamu.
Odstranit - odstraní nebezpečný objekt z počítače.
Odstranit ze seznamu – odstraní záznam o zjištěném objektu ze zprávy.
Přidat do důvěryhodné zóny – vyloučí objekt z ochrany. Zobrazí se okno
s pravidlem výjimky pro objekt.
Přejít k souboru – otevře sloţku, ve které se objekt nachází,
v Průzkumníku systému Microsoft Windows.
Neutralizovat vše – neutralizuje všechny objekty na seznamu. Aplikace
Kaspersky Anti-Virus se pokusí objekty zpracovat pomocí databází aplikace.
Vyřadit vše – vymaţe zprávu o zjištěných objektech. Pouţijete-li tuto funkci,
všechny zjištěné nebezpečné objekty zůstanou v počítači.
Zobrazit na webu www.viruslist.com – přejde na popis objektu
v Encyklopedii virů na webu společnosti Kaspersky Lab.
Hledat – hledání objektů v seznamu podle názvu nebo stavu.
Uložit jako - uloţí zprávu jako textový soubor.
Informace zobrazené v okně lze dále řadit vzestupně nebo sestupně podle
kaţdého sloupce, klepnutím na záhlaví sloupce.
172
Pro zpracování nebezpečných objektů, zjištěných aplikací Kaspersky Anti-Virus,
klepněte na tlačítko Neutralizovat (pro jeden objekt nebo pro skupinu vybraných
objektů) nebo Neutralizovat vše (pro zpracování všech objektů na seznamu).
Jakmile jsou objekty zpracovány, zobrazí se na obrazovce zpráva. Nyní musíte
rozhodnout, jak s nimi dál naloţit.
Zaškrtnete-li v okně upozornění
Použít u všech, vybraná akce bude pouţita
na všechny objekty se stavem, vybraným v seznamu před začátkem zpracování.
15.3.1. Konfigurace nastavení zpráv
Konfigurace nastavení pro vytváření a ukládání zpráv:
1.
2.
V části Zprávy (viz Obrázek 61) upravte následujícím způsobem:
Povolte nebo zakaţte protokolování informativních událostí. Tyto
události zpravidla nejsou důleţité pro zabezpečení. Chcete-li protokolovat události, zaškrtněte pole
události.
Zvolte, zda mají být do zprávy zaznamenávány jen události, které
nastaly při posledním spuštění úlohy. Pomocí této moţnosti lze
zmenšit velikost zprávy a šetřit místo na disku. Je-li zaškrtnuto pole
Zachovat jen poslední události, bude zpráva začínat od
začátku při kaţdém restartování úlohy. Přepsány však budou jen
nekritické informace.
Nastavte dobu uloţení zpráv. Ve výchozí konfiguraci je doba
uloţení zpráv 30 dní; po uplynutí této doby budou zprávy odstraněny. Maximální dobu uloţení můţete změnit, případně můţete
toto omezení zcela zakázat.
Obrázek 61. Konfigurace nastavení zpráv
15.3.2. Záloţka Zjišt ěno
Tato záloţka (viz Obrázek 62) obsahuje seznam nebezpečných objektů, které
byly zjištěny aplikací Kaspersky Anti-Virus. Je uveden úplný název kaţdého
173
objektu a cesta k němu spolu se stavem, který mu byl aplikací přiřazen během
kontroly nebo zpracování.
Chcete-li, aby v seznamu byly zobrazeny nebezpečné i úspěšně zneškodněné
objekty, zaškrtněte pole
Zobrazit neutralizované objekty.
Obrázek 62. Seznam zjištěných nebezpečných objektů
Nebezpečné objekty zjištěné aplikací Kaspersky Anti-Virus se zpracovávají
pomocí tlačítka Dezinfikovat (pro jeden objekt nebo pro skupinu vybraných
objektů) nebo Dezinfikovat vše (pro zpracování všech objektů na seznamu).
Jakmile jsou objekty zpracovány, zobrazí se na obrazovce zpráva, a v ní musíte
rozhodnout, jakou akci provést jako další.
Zaškrtnete-li v okně upozornění
Použít u všech, vybraná akce bude pouţita
na všechny objekty se stejným stavem, vybraným v seznamu před začátkem
zpracování.
15.3.3. Záloţka Události
Na této kartě (viz Obrázek 63) je zobrazen úplný seznam všech důleţitých
událostí, ke kterým došlo během činnosti součástí, antivirových kontrol a
aktualizací, a které nebyly potlačeny pravidlem kontroly činnosti (viz 10.1 na
str. 115).
Můţe se jednat o následující události:
174
Kritické události jsou události vysoké důleţitosti, které upozorňují na potíţe
při činnosti aplikace nebo na zranitelná místa v počítači. Jedná se
například o události typu Byl zjištěn virus nebo Došlo k chybě.
Důležité události jsou události, které je nutné vyšetřit, protoţe upozorňují
na důleţité situace při činnosti aplikace. Například Zastaveno.
Informativní zprávy jsou zprávy referenčního typu, které zpravidla neobsahují důleţité informace. Například V pořádku, nezpracováno. Tyto
události se zobrazují v Protokolu událostí, pouze kdyţ je zaškrtnuto
Zobrazovat všechny události.
Obrázek 63. Události, ke kterým dochází při činnosti součásti
Formát, ve kterém jsou události zobrazeny v protokolu událostí, se můţe
u různých součástí a úloh lišit. Pro úlohy aktualizace jsou uvedeny následující
informace:
název události
název objektu, kterého se událost týká
čas, ve kterém k události došlo
velikost staţeného souboru
V případě úloh antivirové kontroly protokol událostí obsahuje název
zkontrolovaného objektu a stav, který mu byl během kontroly nebo zpracování
přiřazen.
175
15.3.4. Záloţka Statistika
Na této záloţce (viz Obrázek 64) je zobrazena podrobná statistika součástí a
úloh antivirové kontroly. Jsou zde uvedeny následující informace:
Počet objektů, které byly zkontrolovány na výskyt nebezpečných
příznaků v této relaci součásti nebo v rámci dokončené úlohy. Je zobrazen počet zkontrolovaných archivů, zkomprimovaných souborů, objektů
chráněných heslem a poškozených objektů.
Počet zjištěných nebezpečných objektů, nedezinfikovaných objektů, odstraněných objektů a objektů umístěných do karantény.
Obrázek 64. Statistika součásti
15.3.5. Záloţka Nastavení
Na záloţce Nastavení (viz Obrázek 65) je zobrazen úplný přehled nastavení
součástí, úloh antivirové kontroly a aktualizací aplikace. Je zde uvedeno, na jaké
úrovni součást nebo antivirová kontrola pracuje, jaké akce jsou prováděny
s nebezpečnými objekty nebo jaké nastavení je pouţito pro aktualizace aplikace.
Součást můţete nakonfigurovat klepnutím na odkaz Změnit nastavení.
Můţete nakonfigurovat rozšířené nastavení antivirové kontroly:
Určete prioritu úlohy antivirové kontroly, která má být pouţita při silném
zatíţení procesoru. Pole
Pozastavit kontrolu, je-li počítač zaneprázdněn je zaškrtnuto ve výchozím nastavení. Pomocí této funkce aplikace sleduje vyuţití procesoru a diskových podsystémů jinými aplikacemi. Dojde-li k výraznému zvýšení zatíţení procesoru, které by
zabraňovalo normální činnosti uţivatelských aplikací, program omezí
provádění kontroly. Dojde tím k prodlouţení doby kontroly a uvolnění
prostředků pro uţivatelské aplikace.
176
Obrázek 65. Nastavení součásti
Nastavte reţim činnosti počítače po dokončení antivirové kontroly.
Můţete konfigurovat vypnutí počítače, restartování, přepnutí do
úsporného reţimu nebo přepnutí do reţimu spánku. Poţadovanou
moţnost vyberte opakovaným klepnutím levým tlačítkem myši na hypertextový odkaz.
Tato funkce je vhodná, pokud například spouštíte antivirovou kontrolu
na konci pracovního dne a nechcete čekat na její dokončení.
Chcete-li však tuto funkci pouţít, je třeba provést následující další
kroky: před spuštěním kontroly je třeba zakázat dotazy na hesla kontrolovaných objektů, pokud jsou povoleny, a povolit automatické zpracování nebezpečných objektů, zakázat interaktivní funkce programu.
15.3.6. Záloţka Registr
Na záloţce Registr (viz Obrázek 66) jsou zaznamenány operace s klíči registru,
o jejichţ provedení se po spuštění aplikace pokusily jiné programy, pokud to není
zakázáno pravidlem (viz 10.3.2 na str. 126).
177
Obrázek 66. Události čtení a změn systémového registru
Na záloţce je uveden úplný název klíče, jeho hodnota, typ dat a informace o
operaci, která proběhla: akce, o kterou se program pokusil, čas pokusu a zda
byla akce povolena.
15.4. Záchranný disk
Aplikace Kaspersky Anti-Virus obsahuje nástroj pro vytvoření záchranného
disku.
Záchranný disk je určen k obnovení funkcí systému poté, co útok viru poškodil
systémové soubory a operační systém nelze spustit. Tento disk obsahuje:
systémové soubory operačního systému Microsoft Windows XP Service
Pack 2
sadu nástrojů pro diagnostiku operačního systému
programové soubory aplikace Kaspersky Anti-Virus
soubory s databázemi aplikace
Vytvoření záchranného disku:
1.
Otevřete okno nastavení aplikace a zvolte Kontrola.
2.
Klepněte na odkaz Vytvořit záchranný disk a zahajte vytváření disku.
Záchranný disk je určen pro počítač, na kterém byl vytvořen. Pouţití disku na
jiných počítačích můţe vést k nepředvídatelným následkům, protoţe disk obsahuje informace o parametrech konkrétního počítače (například informace o
spouštěcích sektorech).
178
Záchranný disk můţete vytvořit pouze v systémech Microsoft Windows XP nebo
Microsoft Windows Vista. Funkce pro vytvoření záchranného disku není k dispozici pod ţádným jiným podporovaným operačním systémem, včetně Microsoft
Windows XP Professional x64 Edition a Microsoft Windows Vista x64.
15.4.1. Vytvoření záchranného disku
Upozornění! K vytvoření záchranného disku budete potřebovat instalační disk
systému Microsoft Windows XP Service Pack 2.
K vytvoření záchranného disku je vyţadován program PE Builder.
Dříve neţ pomocí programu PE Builder vytvoříte záchranný disk, je nutné jej
nainstalovat do počítače.
Vytvořením záchranného disku vás provede Průvodce. Průvodce se skládá
z několika kroků, mezi kterými můţete přecházet pomocí tlačítek Zpět a Další.
Průvodce dokončíte klepnutím na tlačítko Dokončit. Klepnutím na tlačítko
Storno můţete průvodce kdykoli ukončit.
Krok 1. Příprava na vytvoření disku
Chcete-li vytvořit záchranný disk, je třeba zadat cesty k následujícím sloţkám:
Sloţka programu PE Builder.
Sloţka, kde budou uloţeny soubory záchranného disku před vypálením
na CD/DVD.
Pokud nevytváříte disk poprvé, bude jiţ tato sloţka obsahovat sadu
souborů, které byly vytvořeny naposledy. Chcete-li pouţít dříve uloţené
soubory, zaškrtněte příslušné pole.
Mějte prosím na paměti, ţe dříve vytvořené soubory záchranného disku
obsahují zastaralé databáze aplikace. Kvůli optimalizaci obnovování
antivirové kontroly a systému doporučujeme databáze aktualizovat a
vytvořit nový záchranný disk.
Instalační disk CD systému Microsoft Windows XP Service Pack 2.
Po zadání cest k poţadovaným sloţkám klepněte na tlačítko Další.
Bude spuštěn program PE Builder a bude zahájena tvorba záchranného
disku. Počkejte, neţ bude tento proces dokončen. Operace můţe trvat
několik minut.
179
Krok 2. Vytvoření souboru ISO
Jakmile program PE Builder dokončí vytváření souborů záchranného disku,
zobrazí se okno Vytvořit nový soubor ISO.
Soubor ISO je bitová kopie disku CD, uloţená jako archiv. Soubory ISO je
moţné pouţívat ve většině programů pro zápis disků CD (například v programu
Nero).
Pokud nevytváříte záchranný disk poprvé, můţete vybrat soubor ISO
z předchozího disku. Chcete-li to provést, vyberte moţnost Použít existující
soubor ISO.
Krok 3. Zápis na disk
V tomto okně Průvodce budete dotázáni, zda
záchranného disku na disk CD teď nebo později:
chcete
vypálit
soubory
Pokud zvolíte okamţitý zápis na disk, uveďte, zda chcete před zápisem disk CD
naformátovat. Chcete-li to provést, zaškrtněte příslušné pole. Tato moţnost je
dostupná, jen pokud pouţíváte disk CD-RW.
Zápis na disk zahájíte klepnutím na tlačítko Další. Počkejte, neţ bude tento
proces dokončen. Operace můţe trvat několik minut.
Krok 4.
Dokončení záchranného disku
V tomto okně Průvodce budete informováni, ţe jste úspěšně vytvořili záchranný
disk.
15.4.2. Pouţití záchranného disku
V reţimu záchrany systému aplikace Kaspersky Anti-Virus pracuje, jen pokud je
otevřeno hlavní okno. Pokud hlavní okno zavřete, aplikace bude ukončena.
Výchozí program Bart PE nepodporuje soubory CHM a internetové prohlíţeče,
proto v záchranném reţimu nebude moţné zobrazit nápovědu k aplikaci Kaspersky Anti-Virus ani pouţívat odkazy v rozhraní aplikace.
Dojde-li k situaci, ţe v důsledku útoku viru není moţné zavést operační systém,
postupujte takto:
1.
Vytvořte záchranný disk pomocí aplikace Kaspersky Anti-Virus
v neinfikovaném počítači.
2.
Vloţte záchranný disk do diskové jednotky infikovaného počítače a
restartujte jej. Spustí se systém Microsoft Windows XP SP2 s rozhraním
180
Bart
PE.
3.
Prostředí Bart PE obsahuje vestavěnou podporu sítě pro pouţití sítě
LAN. Po spuštění programu se zobrazí dotaz, zda ji chcete povolit.
Jestliţe chcete aktualizovat databáze přes síť LAN před spuštěním
kontroly počítače, povolte podporu sítě. Jestliţe aktualizaci není nutné
provádět, zrušte podporu sítě.
4.
Spusťte
aplikaci
Kaspersky
Anti-Virus
klepnutím
na
poloţky
Start→Programy→Kaspersky Anti-Virus 7.0 →Start.
5.
Zobrazí se hlavní okno aplikace Kaspersky Anti-Virus. V záchranném
reţimu systému máte přístup pouze k antivirové kontrole a aktualizacím
databází aplikace přes síť LAN (pokud jste povolili podporu sítě v
rozhraní Bart PE).
6.
Spusťte antivirovou kontrolu.
Pamatujte, ţe ve výchozím nastavení jsou pouţívány databáze aplikace z doby,
kdy byl vytvořen záchranný disk. Proto doporučujeme nejprve aktualizovat databáze, neţ spustíte kontrolu.
Je také důleţité připomenout, ţe aplikace pouţije aktualizované databáze pouze
během aktuální relace se záchranným diskem, před restartováním počítače.
Upozornění!
Pokud byly během kontroly počítače zjištěny infikované nebo potenciálně infikované objekty, které byly zpracovány a pak přesunuty do Karantény nebo
Úloţiště záloh, doporučujeme dokončit zpracování těchto objektů během aktuální
relace se záchranným diskem.
V opačném případě budou tyto objekty ztraceny, jakmile restartujete počítač.
15.5. Vytvoření seznamu
sledovaných portů
Součásti jako Mail Anti-Virus, Web Anti-Virus sledují datové proudy, které jsou
přenášeny prostřednictvím určitých protokolů a procházejí určitými otevřenými
porty v počítači. Součást Mail Anti-Virus například analyzuje informace
přenášené pomocí protokolu SMTP a součást Web Anti-Virus analyzuje
informace přenášené prostřednictvím protokolu HTTP.
181
Součástí aplikace je standardní seznam portů, které jsou obvykle pouţívány
k přenosu elektronické pošty a provozu HTTP. Můţete přidat nový port nebo
zakázat sledování určitého portu a tím zakázat zjišťování nebezpečných objektů
v datovém provozu, který prochází tímto portem.
Úprava seznamu sledovaných portů:
1.
Otevřete okno nastavení aplikace a zvolte Sledování datového toku.
2.
Klepněte na Nastavení portů.
3.
Seznam sledovaných portů aktualizujte v dialogu Nastavení portů (viz
Obrázek 67).
Obrázek 67. Seznam sledovaných portů
Tato záloţka poskytuje seznam portů sledovaných aplikací Kaspersky Anti-Virus.
Pro kontrolu příchozích datových proudů u všech otevřených síťových portů
zvolte moţnost
Sledovat všechny porty. Pro ruční úpravu seznamu
sledovaných portů zvolte
Sledovat pouze vybrané porty.
Přidání nového portu do seznamu sledovaných portů:
1.
V okně Nastavení portů klepněte na tlačítko Nastavení portů.
2.
Do příslušných polí v okně Nový port zadejte číslo a popis portu.
Můţete například mít na svém počítači nestandardní port, přes který probíhá
výměna dat se vzdáleným počítačem prostřednictvím protokolu HTTP, který
182
sleduje Web Anti-Virus. Chcete-li na tomto portu analyzovat provoz na výskyt
škodlivého kódu, můţete port přidat do seznamu sledovaných portů.
Při spuštění kterékoli součásti aplikace Kaspersky Anti-Virus otevře port 1110
jako port pro naslouchání pro všechna příchozí připojení. Je-li tento port v daném
okamţiku zaneprázdněn, vybere jako port pro naslouchání port 1111, 1112 atd.
Pouţíváte-li aplikaci Kaspersky Anti-Virus současně s bránou firewall jiného
výrobce, je nutné tuto bránu firewall nakonfigurovat tak, aby umoţňovala pouţití
procesu avp.exe (vnitřní proces aplikace Kaspersky Anti-Virus) na všech výše
uvedených portech.
Předpokládejme například, ţe brána firewall obsahuje pravidlo pro proces
iexplorer.exe, které tomuto procesu povoluje navazovat připojení na portu 80.
Kdyţ však aplikace Kaspersky Anti-Virus zachytí poţadavek na připojení
vytvořený procesem iexplorer.exe na portu 80, předá jej procesu avp.exe, který
se pak nezávisle pokusí navázat připojení k internetové stránce. Jestliţe
neexistuje pravidlo pro povolení procesu avp.exe, brána firewall tento poţadavek
zablokuje. Uţivatel pak nebude moci přistupovat k webové stránce.
15.6. Kontrola zabezpečených
připojení
Připojení pomocí protokolu SSL chrání data zasílaná po Internetu. SSL protokol
umí rozpoznat účastníky výměny dat pomocí elektronických certifikátů, šifruje
přenášená data a zabezpečuje jejich integritu při přenosu.
Těchto vlastností hackeři zneuţívají pro šíření škodlivých programů, protoţe
většina antivirových programů datový tok protokolu SSL nekontroluje.
Kaspersky Anti-Virus umoţňuje kontrolovat na viry datový tok protokolu SSL.
Jakmile dojde k pokusu o navázání zabezpečeného připojení k webovému zdroji,
objeví se na obrazovce upozornění (viz Obrázek 68) a výzva ke zvolení akce.
Upozornění obsahuje informace o programu, navazujícím zabezpečené
připojení, spolu se vzdálenou adresou a portem. Zvolte jednu z níţe uvedených
moţností pro pokračování nebo ukončení kontroly:
Zpracovat – datový tok bude zkontrolován na viry při zabezpečeném
připojování k webové stránce.
Přeskočit – zůstanete připojeni k webovému zdroji, aniţ by byl datový
tok kontrolován na viry.
183
Chcete-li zvolenou akci pouţít u všech dalších pokusů o navázání SSL spojení v
aktuální relaci prohlíţeče, zaškrtněte
Použít u všech.
Obrázek 68. Upozornění na zjištěné SSL připojení
Pro kontrolu šifrovaných spojení, zamění aplikace Kaspersky Anti-Virus
poţadovaný bezpečnostní certifikát svým vlastním. V některých případech
programy navazující spojení tento certifikát nepřijmou, a není tak navázáno
ţádné spojení. V takových situacích doporučujeme zvolit v upozornění na
kontrolu šifrovaného spojení moţnost Přeskočit:
Při připojování k důvěryhodnému webovému zdroji, jako je webová
stránka banky, přes kterou spravujete svůj účet. V tomto případě je
důleţité získat potvrzení o pravosti certifikátu banky.
Pokud program navazující spojení zkontroluje certifikát stránky, na
kterou se připojuje. Například program MSN Messenger při navazování
spojení se serverem kontroluje pravost elektronického podpisu společnosti Microsoft Corporation.
Můţete konfigurovat nastavení kontroly protokolu SSL na záloţce Sledování
datového toku okna pro nastavení programu (viz Obrázek 69):
Kontrolovat všechna šifrovaná spojení – kontroluje na viry veškerý příchozí
datový tok přes protokol SSL.
184
Nabídnout kontrolu, když je zjištěno nové šifrované spojení – při navázání
SSL spojení se vţdy zobrazí výzva ke zvolení akce.
Nekontrolovat šifrovaná spojení – nekontroluje na viry příchozí datový tok přes
protokol SSL.
Obrázek 69. Konfigurace kontroly zabezpečeného spojení
15.7. Konfigurace proxy serveru
Připojení k proxy serveru můţe být konfigurováno v části Proxy server (viz
Obrázek 70v okně nastavení aplikace (pouţívá-li internetové připojení proxy
server). Kaspersky Anti-Virus pouţívá toto nastavení pro řadu součástí ochrany v
reálném čase a aktualizace databází aplikace a modulů.
Jestliţe pro připojení k Internetu pouţíváte server proxy, zaškrtněte pole
Použít server proxy a nakonfigurujte následující nastavení:
Zvolte, které parametry má proxy server pouţít:
Automaticky zjistit nastavení proxy serveru. Vyberete-li tuto
moţnost, nastavení serveru proxy budou zjištěna automaticky s
pouţitím protokolu WPAD (Web Proxy Auto-Discovery Protocol).
Pokud výše uvedený protokol nedokáţe určit adresu, pouţije
aplikace Kaspersky Anti-Virus nastavení proxy serveru, zadané v
programu Microsoft Internet Explorer.
Použít zadaná nastavení serveru proxy : bude pouţito nastavení
serveru proxy, které se liší od nastavení připojení v prohlíţeči. Do
pole Adresa zadejte adresu IP nebo název domény a do pole Port
zadejte číslo portu serveru proxy.
Nechcete-li pouţívat proxy server pro aktualizace z místních nebo
síťových adresářů zaškrtněte
Obejít proxy server pro místní
adresy.
185
Obrázek 70. Konfigurace proxy serveru
Uveďte, zda server proxy pouţívá autorizaci. Autorizace je postup
ověřování informací o účtu uţivatele pro účely kontroly přístupu.
Pokud se pro připojení k proxy serveru vyţaduje ověření, zaškrtněte
Použít autorizaci a do příslušných polí zadejte uţivatelské jméno a
heslo. . Následkem toho bude nejdříve vyzkoušena NTLM autorizace a
poté BASIC autorizace.
Pokud pole není zaškrtnuto, dojde k pokusu o NTLM autorizaci, s
pouţitím přihlášení, pod kterým je spuštěna úloha (např. aktualizace,
viz 6.6, str. 60).
Jestliţe proxy server vyţaduje autorizaci a uţivatelské jméno a heslo
nejsou zadané nebo jej proxy server z jakéhokoliv důvodu odmítá, zobrazí se dialog s poţadavkem o zadání uţivatelského jména a hesla.
Je-li autorizace úspěšná, zadané uţivatelské jméno a heslo se uloţí pro
další pouţití. V opačném případě bude znovu poţadováno nastavení
autorizace.
Klepnutím na tlačítko Storno v dialogovém okně ţádosti o autorizaci
bude aktuální zdroj aktualizací nahrazen dalším ze seznamu. parametry
autorizace, zadané v daném okně nebo přes rozhraní aplikace, budou
ignorovány. Aplikace se proto pokusí o NTLM autorizaci, na základě
účtu pouţitého pro spuštění úlohy.
Pokud aktualizujete ze serveru FTP, je server ve výchozím nastavení připojen v
pasivním reţimu. Kdyţ pokus o připojení selţe, pokusí se připojit v aktivním
reţimu.
Ve výchozím nastavení je časový limit připojení aktualizačního serveru 1 minuta.
Pokud připojení selţe, po uplynutí zadané doby se program pokusí připojit k
186
dalšímu z aktualizačních serverů. Tyto pokusy pokračují, dokud se nepodaří
úspěšně navázat připojení, nebo dokud nejsou vyzkoušeny všechny dostupné
aktualizační servery.
15.8. Konfigurace rozhraní aplikace
Kaspersky Anti-Virus
Podobu aplikace Kaspersky Anti-Virus je moţné změnit vytvořením a pouţitím
vzhledů. Můţete také konfigurovat pouţití aktivních součástí rozhraní, jako je
ikona aplikace v oznamovací oblasti systémové lišty a vyskakovací zprávy.
Konfigurace rozhraní aplikace Kaspersky Anti-Virus:
Otevřete okno nastavení aplikace a zvolte část Vzhled (viz Obrázek 71).
Obrázek 71. Konfigurace nastavení rozhraní aplikace
V pravé části okna nastavení můţete konfigurovat:
Použití vlastních grafických prvků a barevných schémat v rozhraní aplikace.
187
V e výchozím nastavení pouţívá grafické rozhraní uţivatele barvy a
styly systému. Můţete je nahradit zrušením zaškrtnutí pole
Použít
barvy a styly systému. To dovolí zadávat styly při konfiguraci motivů
obrazovky.
Všechny barvy, písma, ikony a texty pouţité v rozhraní aplikace
Kaspersky Anti-Virus je moţné konfigurovat. Pro aplikaci lze vytvořit
vlastní skiny. Aplikaci samotnou lze lokalizovat do jiného jazyka.
Chcete-li pouţít skin, zadejte sloţku obsahující jeho popis do Složka s
popisy vzhledů. K výběru sloţky pouţijte tlačítko Procházet.
Stupeň průhlednosti místních zpráv
Pokud některá činnost aplikace Kaspersky Anti-Virus vyţaduje vaši
okamţitou pozornost nebo rozhodnutí, zobrazí se nad ikonou
v oznamovací oblasti systémové lišty vyskakovací zpráva. Okna těchto
zpráv jsou průhledná, aby vás nerušila při práci. Pokud na zprávu přesunete kurzor, přestane být průhledná. Stupeň průhlednosti těchto
zpráv můţete změnit. Chcete-li to provést, posuňte jezdec Průhlednost
do poţadované polohy. Průhlednost zpráv můţete zakázat zrušením
zaškrtnutí pole
Povolit poloprůhledná okna.
Animace ikony aplikace v oznamovací oblasti systémové lišty.
Ikona se mění podle činnosti, kterou aplikace právě provádí. Pokud je
například kontrolován skript, zobrazí se na pozadí ikony malý obrázek
skriptu; je-li kontrolován e-mail, zobrazí se obálka. Ve výchozím
nastavení je povolena animace ikony. Chcete-li animaci vypnout, zrušte
zaškrtnutí pole
Během zpracování položek animovat ikonu na
systémové liště. Ikona pak bude pouze odráţet stav ochrany počítače:
je-li ochrana povolena, ikona bude barevná; je-li ochrana pozastavena
nebo zakázána, ikona bude šedá.
Upozornění na novinky společnosti Kaspersky Lab.
Ve výchozím nastavení se při přijetí nových zpráv zobrazí zvláštní ikona
v oznamovací oblasti systémové lišty, na kterou kdyţ klepnete, zobrazí
se okno s novinkou. Chcete-li oznamování zrušit, zrušte zaškrtnutí
moţnosti Použít ikonu v systémové liště pro upozornění na
novinky.
Zobrazení ikony aplikace Kaspersky Anti-Virus při spouštění operačního
systému.
Tento indikátor se ve výchozí konfiguraci zobrazí při zavádění aplikace
v pravém horním rohu obrazovky. Informuje, ţe počítač je chráněn před
všemi typy hrozeb. Pokud nechcete pouţívat indikátor ochrany,
odškrtněte
Zobrazovat ikonu nad oknem přihlášení do systému
Microsoft Windows.
188
Pamatujte, ţe modifikace nastavení rozhraní Kaspersky Anti-Virus se neuloţí,
kdyţ obnovíte výchozí nastavení nebo odinstalujete aplikaci.
15.9. Pouţití rozšířených moţností
Aplikace Kaspersky Anti-Virus poskytuje následující rozšířené funkce (viz
Obrázek 72):
spuštění aplikace Kaspersky Anti-Virus při spuštění operačního systému
(viz 15.11, str. 198),
upozornění uţivatele na určité události v aplikaci (viz 15.9.1, str. 189),
sebeobrana aplikace Kaspersky Anti-Virus před vypnutím, odstraněním
nebo změnami modulů a ochrana aplikace heslem (viz 15.9.2, str. 193),
export / import nastavení provozní doby aplikace Kaspersky Anti-Virus
(viz 15.9.3, str. 194),
obnovení výchozích nastavení kontroly (viz 15.9.4, str. 195).
Konfigurace těchto funkcí:
Otevřete okno nastavení aplikace a zvolte Služba.
V pravé části obrazovky můţete určit, zda mají být při činnosti aplikace pouţity
doplňkové funkce.
Obrázek 72. Konfigurace rozšířených moţností
189
15.9.1. Upozornění na události aplikace
V aplikaci Kaspersky Anti-Virus dochází k různým událostem. Tyto události
mohou být informativní, nebo mohou obsahovat důleţité informace. Událost vás
můţe například informovat o úspěšném dokončení aktualizace aplikace nebo o
chybě součásti, kterou je nutné ihned odstranit.
Chcete-li být informováni o činnosti aplikace Kaspersky Anti-Virus, můţete pouţít
funkci upozornění.
Upozorňovat je moţné několika způsoby:
Vyskakovací zprávy nad ikonou aplikace v oznamovací oblasti systémové lišty.
Zvuková upozornění
Elektronická pošta
Protokolování událostí
Použití této funkce:
1.
Zaškrtněte
Povolit upozornění v části Upozornění na události v
části Vzhled okna nastavení aplikace (viz Obrázek 71).
2.
Vyberte typy událostí aplikace Kaspersky Anti-Virus, na které chcete být
upozorňováni, a způsob upozornění (viz 15.9.1.1, str. 189).
3.
Nakonfigurujte nastavení odesílání upozornění e-mailem, je-li tento
způsob upozornění pouţit (viz 15.9.1.2 na str. 191).
15.9.1.1. Typy událostí a způsoby upozorňování
Během činnosti aplikace Kaspersky Anti-Virus dochází k následujícím typům
událostí:
Kritická upozornění jsou události vysoké důleţitosti. Upozorňování je
důrazně doporučeno, protoţe tyto události poukazují na potíţe při činnosti aplikace nebo na zranitelná místa v ochraně počítače. Například
na poškozené databáze aplikace nebo vypršení platnosti klíče.
Funkční selhání jsou události, které způsobí, ţe program nepracuje.
Například chybí licenční klíč nebo databáze aplikace.
Důležitá upozornění jsou případy, které je nutné vyšetřit, protoţe upozorňují na důleţité situace při činnosti aplikace. Jedná se například o
190
události Ochrana je zakázána nebo Po dlouhou dobu nebyla provedena
kontrola počítače.
Méně důležitá upozornění jsou zprávy referenčního typu, které zpravidla
neobsahují důleţité informace. Jedná se například o zprávu Všechny
nebezpečné objekty byly dezinfikovány.
Určení, na které události má aplikace upozorňovat a jak:
1.
Otevřete okno nastavení aplikace a zvolte Vzhled (viz Obrázek 71).
2.
Zaškrtněte
Povolit upozornění v části Upozornění na události a
přejděte na upřesnění nastavení klepnutím na Upřesnit.
Pouţitím dialogu Nastavení upozornění na události mohou být nastaveny
následující způsoby upozornění na výše uvedené události (viz Obrázek 73):
Místní zprávy nad ikonou aplikace v oznamovací oblasti systémové
lišty, které obsahují informace o události, ke které došlo.
Chcete-li pouţít tento typ upozornění, zaškrtněte pole
Bublina vedle události, o které chcete být informováni.
ve sloupci
Zvukové upozornění
Chcete-li, aby upozornění doprovázel zvukový soubor, zaškrtněte pole
ve sloupci Zvuk vedle události.
Upozornění e-mailem
Chcete-li pouţít tento typ upozornění, zaškrtněte pole
ve sloupci
E-mail vedle události, o které chcete být informováni, a nakonfigurujte
nastavení zasílání upozornění (viz oddíl 15.9.1.2 na str. 191).
Protokolování událostí
Pokud chcete, aby se informace o nastalých událostech zaznamenávaly
do protokolu, zaškrtněte a nakonfigurujte
ve sloupci Protokol
nastavení protokolu událostí (viz 15.9.1.3 na str. 192).
191
Obrázek 73. Události aplikace a způsoby upozornění na události
15.9.1.2. Konfigurace upozornění e-mailem
Po výběru událostí (viz 15.9.1.1, str. 189), na které chcete být upozorňováni emailem, je třeba nastavit zasílání upozornění. Postupujte takto:
1.
2.
Klepněte na Upřesnit v části Upozornění na události.
3.
Otevřete okno Nastavení upozornění na události (viz Obrázek 73) a
ve sloupci
E-mail zaškrtněte události, které by měly odeslat
emailovou zprávu.
4.
V okně (viz Obrázek 74), které se otevře klepnutím na Nastavení
e-mailu, nakonfigurujte následující nastavení pro odesílání upozornění
e-mailem:
Přiřaďte nastavení odesílání upozornění Od: E-mailová adresa.
Zadejte e-mailovou adresu, na kterou budou upozornění odesílána,
v části Komu: E-mailová adresa.
192
V rámečku Režim odeslání vyberte metodu odesílání upozornění
e-mailem. Chcete-li, aby aplikace odeslala e-mail, jakmile k události
dojde, vyberte moţnost
Ihned po výskytu události. Pokud
chcete, aby upozornění na události byla odesílána v určitém intervalu, klepněte na tlačítko Změnit a zadejte plán odesílání e-mailů.
Jako výchozí je nastaveno odesílání upozornění denně.
Obrázek 74. Konfigurace nastavení upozornění e-mailem
15.9.1.3. Konfigurace nastavení protokolu o
událostech
Konfigurace nastavení protokolu o událostech:
1.
2.
Klepněte na Upřesnit v části Upozornění na události.
V okně Nastavení upozornění na události vyberte moţnost protokolování
informací pro událost a klepněte na tlačítko Nastavení protokolu.
Kaspersky Anti-Virus umoţňuje zaznamenávat informace o událostech, ke
kterým došlo během činnosti programu, jak do obecného protokolu o událostech
systému Microsoft Windows (Aplikace), tak určeného protokolu o událostech
aplikace Kaspersky Anti-Virus (Protokol o událostech aplikace Kaspersky).
193
Protokoly si můţete prohlédnout v aplikaci Prohlížeč událostí systému Microsoft
Windows,
kterou
můţete
otevřít
přes
Start/Nastavení/Ovládací
panely/Nástroje pro správu/Prohlížeč událostí.
15.9.2. Sebeobrana a omezení přístupu
Kaspersky Anti-Virus je aplikace, která chrání počítač před nebezpečným
softwarem a jako takovou se ji snaţí škodlivý software zakázat nebo dokonce
odstranit z počítače.
Počítač můţe kromě toho pouţívat několik osob, kaţdá s různou úrovní
počítačových znalostí. Ponecháním volného přístupu k aplikaci a jejímu
nastavení by mohlo dojít k dramatickému sníţení celkového zabezpečení
počítače.
K zajištění stability systému zabezpečení počítače byly do aplikace přidány
mechanismy sebeobrany, obrany před vzdáleným přístupem a ochrany heslem.
Na počítačích se 64bitovým operačním systémem a systémem Microsoft Windows Vista, je sebeobrana dostupná pouze pro ochranu vlastních souborů programu, na místních discích a v záznamech systémového registru, proti změně
nebo smazání.
Povolení sebeobrany:
1.
Otevřete okno nastavení aplikace a zvolte Služba (viz Obrázek 72).
2.
V rámečku Sebeobrana proveďte následující nastavení:
Povolit sebeobranu. Je-li toto pole zaškrtnuto, aplikace bude
chránit své vlastní soubory, procesy v paměti a poloţky
v systémovém registru před odstraněním a změnami.
Zakázat vnější řízení služby. Je-li toto pole zaškrtnuto, bude
zablokován kaţdý program pro vzdálenou správu, který se pokusí
aplikaci pouţít.
Aby byl nástrojům pro vzdálenou správu (například RemoteAdmin)
umoţněn přístup k aplikaci Kaspersky Anti-Virus, musí být tyto
nástroje přidány k seznamu důvěryhodných aplikací, a musí být
povolené nastavení
Nesledovat činnost aplikace (viz 6.9.2,
str. 70).
Pokud dojde k pokusu o některou z vypsaných akcí, u ikony v
oznamovací oblasti systémové lišty se zobrazí zpráva (pokud sluţba
upozornění není zakázána uţivatelem).
194
Pro ochranu programu heslem zaškrtněte pole
Povolit ochranu heslem v
oblasti se stejným názvem. Klepnutím na tlačítko Nastavení otevřete okno
Ochrana heslem a zadejte heslo a rozsah ochrany heslem (viz Obrázek 75). Je
moţné zablokovat všechny operace aplikace kromě upozornění na zjištění
nebezpečných objektů nebo zakázat provádění následujících akcí:
změna nastavení činnosti aplikace,
ukončení aplikace Kaspersky Anti-Virus,
zakázání nebo pozastavení ochrany počítače.
Kaţdá z těchto akcí sniţuje zabezpečení počítače, proto zvaţte, kterému
uţivateli důvěřujete, ţe můţe tyto akce provádět.
Kdykoli se nyní kterýkoli uţivatel vašeho počítače pokusí provést některou
z akcí, které jste vybrali, aplikace zobrazí ţádost o zadání hesla.
Obrázek 75. Nastavení ochrany aplikace heslem
15.9.3. Import a export nastavení aplikace
Aplikace Kaspersky Anti-Virus umoţňuje importovat a exportovat nastavení
aplikace.
Tato funkce je uţitečná, pokud je například aplikace nainstalována jak v
domácím počítači, tak i v zaměstnání. Doma můţete aplikaci nakonfigurovat
poţadovaným způsobem, uloţit nastavení na disketu a pomocí funkce importu
195
jej načíst do počítače v zaměstnání. Nastavení bude uloţeno do zvláštního
konfiguračního souboru.
Export aktuálního nastavení aplikace:
1.
Otevřete okno nastavení aplikace a zvolte část Služba (viz Obrázek
72).
2.
Klepněte na tlačítko Uložit v části Správce konfigurací.
3.
Zadejte název konfiguračního souboru a vyberte umístění, kam má být
uloţen.
Import nastavení z konfiguračního souboru:
1.
Otevřete okno nastavení aplikace a zvolte část Sluţba.
2.
Klepněte na tlačítko Načíst a vyberte soubor, ze kterého chcete
importovat nastavení aplikace Kaspersky Anti-Virus.
Vţdy je moţné se vrátit k výchozímu nastavení programu, které je povaţujeme
za optimální a které společnost Kaspersky Lab doporučuje. To lze udělat pomocí
Průvodce nastavením.
Obnovení nastavení ochrany:
1.
Otevřete okno nastavení aplikace a zvolte část Služba (viz Obrázek
72).
2.
Klepněte na tlačítko Obnovit v části Správce nastavení.
Otevře se okno s dotazem, pro která nastavení se mají obnovit jejich výchozí
hodnoty.
V okně se zobrazí seznam součástí programu, jejichţ nastavení změnil uţivatel.
Jestliţe bylo vytvořeno zvláštní nastavení kterýchkoli součástí, budou také
uvedeny v seznamu.
Příklady zvláštního nastavení jsou seznamy, které pouţívá Web Anti-Virus,
pravidla výjimek vytvořená pro součásti programu a pravidla pro aplikace
pouţívaná Proaktivní obranou.
Tyto seznamy jsou naplňovány postupně během pouţívání aplikace na základě
jednotlivých úloh a poţadavků na zabezpečení. Tento proces často trvá určitou
dobu. Proto je při obnovení nastavení aplikace doporučeno tyto seznamy
zachovat.
196
Aplikace ve výchozí konfiguraci zachová veškeré vlastní nastavení, které je
uvedeno v seznamu (poloţky, které nejsou zaškrtnuty). Pokud některé z těchto
nastavení nechcete zachovat, zaškrtněte pole vedle něj.
Po dokončení konfigurace nastavení klepněte na tlačítko Další. Otevře se
Průvodce počátečním nastavením (viz 3.2, str. 31). Postupujte podle jeho
pokynů.
Po dokončení Průvodce nastavením bude u všech součástí ochrany nastavena
Doporučená úroveň zabezpečení s výjimkou nastavení, které jste se rozhodli
zachovat. Dále bude pouţito nastavení, které jste nakonfigurovali v Průvodci
nastavením.
15.10. Technická podpora
Informace o technické podpoře pro uţivatele od společnosti Kaspersky Lab
naleznete v části Podpora (viz Obrázek 76) v hlavním okně aplikace.
Horní část uvádí obecné informace o aplikaci: verzi, datum vydání databáze a
souhrn informací o operačním systému vašeho počítače.
Pokud by došlo k problémům při spuštění aplikace Kaspersky Anti-Virus, nejprve
se ujistěte, ţe instrukce pro řešení daného problému nejsou k dispozici v
Nápovědě nebo ve vědomostní databázi na webové stránce technické podpory
společnosti Kaspersky Lab. Vědomostní databáze je zvláštní část webové
stránky technické podpory a shromaţďuje doporučení pro produkty společnosti
Kaspersky Lab a také odpovědi na časté otázky. Zkuste pouţít tento zdroj pro
vyhledání odpovědi na vaši otázku nebo řešení vašeho problémů. Chcete-li přejít
na Vědomostní databázi, klepněte na Podpora na webu.
Fórum uţivatelů je dalším moţným zdrojem informací o aplikaci. Je také
umístěno ve zvláštní části webové stránky technické podpory a obsahuje otázky,
odezvy a poţadavky uţivatelů. Můţete si prohlíţet hlavní témata, zanechat
odezvu nebo vyhledat odpověď na otázku. Klepněte na Fórum uţivatelů, chceteli přejít na tento zdroj.
Pokud řešení vašeho problému nenajdete v Nápovědě, Vědomostní databázi,
ani na Fóru uţivatelů, doporučujeme vám kontaktovat technickou podporu
Nezapomeňte, ţe musíte být registrovaným uţivatelem komerční verze aplikace
Kaspersky Anti-Virus, abyste měli nárok na technickou podporu. Uţivatelům
zkušebních verzí není ţádná podpora poskytována.
Registrace uţivatele se provede pomocí Průvodce aktivací (viz 3.2.2, str. 32),
aktivujete-li program pomocí aktivačního kódu. Zákazníkovi bude přiděleno
zákaznické číslo ID, které můţete najít v části Podpora (viz Obrázek 76) v
197
hlavním okně aplikace. Zákaznické číslo je osobní ID uţivatele, které je
vyţadováno technickou podporou na telefonu i u webové formy.
Pokud je pro aktivaci pouţit soubor klíče, zaregistrujte se přímo na internetové
stránce technické podpory.
Nová sluţba, uváděná jako Personal Cabinet, uţivatelům nabízí přístup k osobní
části webové stránky technické podpory. Personal Cabinet vám umoţňuje:
poslat poţadavek na technickou podporu bez navázání spojení,
posílat si zprávy s technickou podporou bez pouţívání e-mailu,
sledovat poţadavky v reálném čase,
zobrazovat celou historii svých poţadavků na technickou podporu,
získat záloţní kopii souboru klíče.
Pouţijte odkaz Vytvořit poţadavek pro zaslání ţádosti na technickou podporu
přes Internet. Vstupte do své části sluţby Personal Cabinet na stránce technické
podpory, která se následně otevře, a dokončete vyplňování ţádosti.
Obrázek 76. Informace o technické podpoře
198
Pro naléhavou pomoc pouţijte kontaktní čísla, uvedená v systému nápovědy (viz
B.2, str. 235). Podpora na telefonu je poskytována v ruském, anglickém,
francouzském, německém a španělském jazyce 24 hodin denně a 7 dní v týdnu.
Pro získání více informací o výuce ohledně produktů společnosti Kaspersky Lab,
pouţijte odkaz On-line kurz.
15.11. Ukončení aplikace
Pokud je nutné aplikaci Kaspersky Anti-Virus ukončit, vyberte v místní nabídce
aplikace příkaz Konec (viz 4.2, str. 40). Tím bude aplikace uvolněna z paměti
s náhodným přístupem, coţ by mohlo znamenat, ţe počítač bude v daném
okamţiku bez ochrany.
V případě, ţe síťové připojení bylo v okamţiku vypnutí aplikace otevřené,
zobrazí se zpráva, ţe toto připojení bylo přerušeno. Aplikace musí být ukončená
řádným způsobem. K odpojení dojde automaticky po 10 sekundách nebo
nastane po klepnutí na Ano. Po určité době se většina takových připojení
obnoví.
Pamatujte prosím, ţe jakékoliv stahování probíhající v okamţiku odpojení se
přeruší, pokud nebude pouţit správce stahování. Pro dosaţení souboru musíte
stahování restartovat.
Jestliţe v okně s upozorněním klepnete na tlačítko Ne, zachováte připojení
nepřerušená. To způsobí, ţe aplikace je nadále spuštěná.
Jestliţe aplikaci vypnete, můţete ochranu znovu povolit restartováním aplikace
Kaspersky Anti-Virus a volbou Start
Programy
Kaspersky Anti-Virusy 7.0.
Ochrana pak znovu naběhne automaticky po restartu operačního systému. Pro
povolení tohoto reţimu zvolte v okně pro nastavení aplikace Služba (viz Obrázek
72) a zaškrtněte
Načíst aplikaci při spuštění v části Automatické načtení.
KAPITOLA 16. PRÁCE
S APLIKACÍ
Z PŘÍKAZOVÉHO ŘÁDKU
Aplikaci Kaspersky Anti-Virus můţete pouţívat z příkazového řádku. Lze
provádět následující operace:
spuštění, zastavení, pozastavení a obnovení činnosti součástí aplikace,
spuštění, zastavení, pozastavení a obnovení antivirové kontroly,
získání informací o aktuálním stavu součástí a úloh a jejich statistiky,
kontrola vybraných objektů,
aktualizování databází aplikace a modulů programu,
přístup k nápovědě k syntaxi příkazového řádku,
přístup k nápovědě k syntaxi příkazů.
Syntaxe příkazového řádku:
avp.com <příkaz> [nastavení]
Musíte k programu přistupovat pomocí příkazového řádku, z instalační sloţky
programu nebo zadáním úplné cesty k avp.com.
Jako <příkaz> lze pouţít následující:
Internetu
pomocí
ACTIVAE
Aktivace aplikace
aktivačního kódu
ADDKEY
Aktivace aplikace s pouţitím souboru licenčního klíče
(příkaz můţe být spuštěn pouze pokud je v rozhraní
aplikace zadáno příslušné heslo)
START
Spuštění součásti nebo úlohy
PAUSE
Pozastaví součást nebo úlohu (příkaz můţe být spuštěn
pouze pokud je v rozhraní aplikace zadáno příslušné
heslo)
prostřednictvím
200
RESUME
Obnovení součásti nebo úlohy
STOP
Zastaví součást nebo úlohu (příkaz můţe být spuštěn
pouze pokud je v rozhraní aplikace zadáno příslušné
heslo)
STATUS
Zobrazení aktuálního stavu součásti nebo úlohy na
obrazovce
STATISTICS
Zobrazení statistiky součásti nebo úlohy na obrazovce
HELP
Nápověda k syntaxi příkazu a seznam příkazů
SCAN
Kontrola objektu na výskyt virů
UPDATE
Zahájení aktualizace aplikace
ROLLBACK
Vrátí zpět provedené aktualizace programu (příkaz můţe
být spuštěn pouze pokud je v rozhraní aplikace zadáno
příslušné heslo)
EXIT
Ukončení aplikace (tento příkaz lze provést jen s heslem,
které bylo přiřazeno v rozhraní aplikace)
IMPORT
Import nastavení aplikace Kaspersky Anti-Virus (příkaz
můţe být spuštěn pouze pokud je v rozhraní aplikace
zadáno příslušné heslo)
EXPORT
Export nastavení aplikace Kaspersky Anti-Virus
Kaţdému příkazu pouţívá své vlastní nastavení, které se vztahuje k dané
součásti aplikace Kaspersky Anti-Virus.
16.1. Aktivace aplikace
Program můţete aktivovat dvěma způsoby:
přes Internet, s pomocí aktivačního kódu (příkaz ACTIVATE),
pomocí souboru licenčního klíče (příkaz ADDKEY).
Syntaxe příkazu:
Práce s aplikací z příkazového ŘÁDKU
201
ACTIVATE <aktivační_kód>
ADDKEY <název_souboru> /password=<vaše_heslo>
Popis parametrů:
<aktivační kód>
Aktivační kód k programu, získaný při zakoupení.
<název_souboru>
Název souboru licenčního klíče s příponou .key.
<vaše_heslo>
Heslo pro přístup k aplikaci Kaspersky Anti-Virus,
nastavené přes rozhraní aplikace.
Pamatujte, ţe nemůţete spustit příkaz ADDKEY bez vloţení hesla.
Příklad:
avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111
avp.com ADDKEY 1AA111A1.key /heslo=<vaše_heslo>
16.2. Správa součástí aplikace a
úloh
Syntaxe příkazu:
avp.com <příkaz> <profil|název_úlohy>
[/R[A]:<soubor_zprávy>]
avp.com STOP|PAUSE <profil|název_úlohy>
/password=<vaše_heslo>
[/R[A]:<soubor_zprávy>]
Popis parametrů:
<příkaz>
Součásti a úlohy aplikace Kaspersky Anti-Virus
můţete spravovat pomocí příkazového řádku
a následujících příkazů:
START - načíst součást nebo úlohu ochrany v
reálném čase.
STOP - ukončí součást nebo úlohu ochrany v reálném
čase.
PAUSE - pozastaví součást nebo úlohu ochrany v
reálném čase.
202
RESUME - obnoví činnost součásti nebo úlohy
ochrany v reálném čase.
STATUS - zobrazí aktuální stav součásti nebo úlohy
ochrany v reálném čase.
STATISTICS – vypíše na obrazovku statistiku součásti
nebo úlohy ochrany v reálném čase.
Pamatujte, ţe nemůţete spouštět příkazy PAUSE a
STOP bez vloţení hesla.
<profil|název_úlohy>
Můţete zadat jakoukoliv součást ochrany v reálném
čase, úlohy kontroly na vyţádání nebo aktualizace
jako hodnoty pro <profil> (standardní hodnoty pouţité
v programu se zobrazují níţe v tabulce).
Můţete zadat název jakékoliv kontroly na vyţádání
nebo aktualizační úlohy jako
hodnotu
pro
<název_úlohy>.
<vaše_heslo>
Heslo aplikace Kaspersky Anti-Virus, které bylo
nastaveno v rozhraní aplikace.
/R[A]:<soubor_se_zp
rávou>
/R:<soubor_se_zprávou> – protokolovat do zprávy
jen důleţité události
/RA:<soubor_zprávy> –
události
protokolovat
všechny
Můţete pouţít absolutní nebo relativní cestu
k souboru. Není-li tento parametr definován, budou
výsledky kontroly zobrazeny na obrazovce a budou
zobrazeny všechny události.
Jedna z následujících hodnot je přiřazena k <profil>:
RTP
Všechny součásti ochrany
Příkaz avp.com START RTP spouští všechny
součásti ochrany v reálném čase, pokud je
ochrana úplně zakázána (viz 6.1.2 na str. 56) nebo
pozastavena (viz 6.1.1 na str. 55). Tento příkaz
také spustí jakoukoliv součást ochrany v reálném
čase, která byla pozastavena z GUI nebo příkazem
PAUSE přes příkazový řádek.
Pokud byla součást zakázána přes GUI nebo
203
příkazem STOP z příkazového řádku, příkaz
avp.com START RTP ji nespustí. Abyste ji spustili,
musíte pouţít příkaz avp.com START <profile>, s
hodnotou dané součásti ochrany zadanou do
<profil>. Například avp.com START FM.
FM
File Anti-Virus
EM
Mail Anti-Virus
WM
Web Anti-Virus
Hodnoty pro podčásti Web Anti-Virus:
httpscan – kontroluje datový tok protokolu HTTP
sc – kontroluje skripty.
BM
Proaktivní obrana
Hodnoty pro podčásti Proaktivní obrany:
pdm – analýza aktivity aplikace.
UPDATER
Aktualizační nástroj
ROLLBACK
Návrat k předchozí aktualizaci
SCAN_OBJECTS
Úloha antivirové kontroly
SCAN_MY_COMPUTER
Úloha Tento počítač
SCAN_CRITICAL_ARE
AS
Úloha Kritické oblasti
SCAN_STARTUP
Úloha Spouštěcí objekty
SCAN_QUARANTINE
Kontroluje objekty uloţené do karantény
SCAN_ROOTKITS
Úloha kontroly na nástroj rootkit
Součásti a úlohy spuštěné z příkazového řádku budou spuštěny s nastavením
nakonfigurovaným v rozhraní aplikace.
Příklady:
204
Chcete-li povolit součást File Anti-Virus, zadejte do příkazového řádku
následující příkaz:
avp.com START FM
Chcete-li zobrazit aktuální stav Proaktivní obrany v počítači, zadejte do
příkazového řádku následující příkaz:
avp.com STATUS BM
Chcete-li z příkazového řádku zastavit úlohu kontroly Tento počítač, zadejte:
avp.com STOP SCAN_MY_COMPUTER /password=<heslo>
16.3. Antivirová kontrola
Syntaxe spuštění kontroly určité oblasti na výskyt virů a zpracování škodlivých
objektů z příkazového řádku má obecně následující podobu:
avp.com SCAN [<kontrolovaný objekt>] [<akce>] [<typy
souborů>] [<výjimky>] [<konfigurační soubory>]
[<nastavení zpráv>]
[<upřesnit nastavení>]
Ke kontrole objektů můţete také z příkazového řádku spustit jednu z úloh vytvořených v aplikaci Kaspersky Anti-Virus (viz oddíl 16.1 na str. 200). Úloha bude
spuštěna s nastavením zadaným z rozhraní aplikace.
Popis parametrů
<kontrolované objekty> – tento parametr obsahuje seznam objektů, které
budou zkontrolovány na výskyt škodlivého kódu.
Parametr můţe obsahovat několik hodnot z následujícího seznamu, oddělených
mezerami.
<soubory>
Seznam cest k souborům nebo sloţkám, které mají
být
zkontrolovány.
Můţete zadat absolutní nebo relativní cesty. Poloţky
seznamu jsou odděleny mezerou.
Poznámky:
Pokud název objektu obsahuje mezeru, musí být
uveden v uvozovkách.
Jestliţe
zadáte
konkrétní
sloţku,
budou
zkontrolovány všechny soubory v této sloţce.
205
/MEMORY
Objekty v systémové paměti
/STARTUP
/MAIL
E-mailové schránky
/REMDRIVES
Všechny jednotky vyměnitelných médií
/FIXDRIVES
Všechny vnitřní jednotky
/NETDRIVES
Všechny síťové jednotky
/QUARANTINE
Objekty uloţené do karantény
/ALL
Úplná kontrola počítače
/@:<filelist.lst>
Cesta k souboru obsahujícímu seznam objektů a
sloţek, které mají být zahrnuty do kontroly. Soubor
musí být v textovém formátu a kaţdý kontrolovaný
objekt musí být uveden na novém řádku.
Můţete zadat absolutní nebo relativní cestu
k souboru. Pokud cesta obsahuje mezeru, musí být
uvedena v uvozovkách.
<akce> – tento parametr určuje akce, které mají být provedeny se škodlivými
objekty zjištěnými během kontroly. Pokud tento parametr není definován, je
přednastavená hodnota /i8.
/i0
Ţádné akce s objektem, pouze informace o něm
zaznamenat do zprávy.
/i1
Dezinfikovat infikované objekty a pokud se dezinfekce
nezdaří, přeskočit.
/i2
nezdaří, odstranit. Výjimky: neodstraňovat infikované
objekty ze sloţených objektů; odstranit sloţené
objekty
se
spustitelným
záhlavním,
tj.
samorozbalovací archivy (přednastavené).
206
/i3
nezdaří, odstranit. Také zcela odstranit všechny
sloţené objekty, pokud nelze odstranit infikovaný
obsah.
/i4
nezdaří, odstranit. Také zcela odstranit všechny
sloţené objekty, pokud nelze odstranit infikovaný
obsah.
/i8
Poţádat uţivatele o zvolení akce, je-li nalezen
infikovaný objekt.
/i9
Poţádat uţivatele o zvolení akce po ukončení
kontroly
<typy souborů> – tento parametr určuje, které typy souborů budou kontrolovány
na výskyt virů. Pokud tento parametr není definován, je přednastavená hodnota
/fi.
/fe
Kontrolovat jen infikovatelné soubory podle přípony
/fi
Kontrolovat jen infikovatelné soubory podle obsahu
(přednastaveno)
/fa
Kontrolovat všechny soubory
<výjimky> – tento parametr definuje objekty, které budou vyloučeny z kontroly.
Parametr můţe obsahovat několik hodnot z následujícího seznamu, oddělených
mezerami.
-e:a
Nekontrolovat archivy
-e:b
Nekontrolovat e-mailové schránky
-e:m
Nekontrolovat e-maily ve formátu prostého textu
-e:<maska_souboru>
Nekontrolovat objekty podle masky
/e:<sekundy>
Přeskočit objekty, které jsou kontrolovány déle neţ
určuje parametr <sekundy>
-es:<velikost>
207
Přeskočit soubory větší (v MB) neţ hodnota přiřazená
parametrem <velikost>.
<konfigurační soubor> – určuje cestu ke konfiguračnímu souboru aplikace,
který obsahuje nastavení kontroly.
Konfigurační soubor je v textovém formátu, který obsahuje sadu parametrů
příkazového řádku pro antivirovou kontrolu.
Můţete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr
definován, budou pouţity hodnoty nastavené v rozhraní aplikace Kaspersky AntiVirus.
/C:<název_souboru>
Pouţít hodnoty nastavení
<název_souboru>
uvedené
v souboru
<nastavení zprávy> – tento parametr určuje formát zprávy o výsledcích
kontroly.
Můţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr
definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny
všechny události.
/R:<soubor_se_zpráv
ou>
Protokolovat do uvedeného souboru jen důleţité
události
/RA:<soubor_se_zpr
ávou>
Protokolovat do uvedeného souboru všechny události
<upřesnit nastavení> - nastavení, které určuje pouţití technologií antivirové
kontroly.
/iChecker=<zapnuto|v
ypnuto>
Povolit / zakázat iChecker
/iSwift=<zapnuto|vypn
uto>
Povolit / zakázat iSwift
Příklady:
Spuštění kontroly paměti RAM, spouštěcích programů, e-mailových schránek,
složek Dokumenty a Program Files a souboru test.exe:
avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and
Settings\All Users\Dokumenty" "C:\Program Files"
"C:\Downloads\test.exe"
208
Pozastavení kontroly vybraných objektů a zahájení úplné kontroly počítače, pak
pokračování v antivirové kontrole vybraných objektů:
avp.com PAUSE SCAN_OBJECTS/password=<heslo>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
Kontrola
operační
paměti
objektů
uvedených
v souboru
objekty_ke_kontrole.txt.
Bude
použit
konfigurační
soubor
nastavení_kontroly.txt. Po dokončení kontroly bude vygenerována zpráva
obsahující všechny události:
avp.com SCAN /MEMORY /@:objekty_ke_kontrole.txt
/C:nastavení_kontroly.txt /RA:kontrola.log
Příklad konfiguračního souboru:
/MEMORY /@:objekty_ke_kontrole.txt
/C:nastavení_kontroly.txt /RA:kontrola.log
16.4. Aktualizace aplikace
Syntax aktualizace modulů a databází Kaspersky Anti-Virus z příkazového řádku
je následující:
avp.com UPDATE [<zdroj_aktualizací>]
[/R[A]:<soubor_zprávy>] [/C:<název_souboru>]
[/APP=<zapnuto|vypnuto>]
Popis parametrů:
[<zdroj_aktualizací>]
Server HTTP nebo FTP nebo síťová sloţka pro
stahování aktualizací. Jako hodnotu tohoto
parametru můţete zadat celou cestu ke zdroji
aktualizací nebo adresu URL. Pokud cesta není
zvolena, bude zdroj aktualizací převzat z nastavení
aktualizací.
/R[A]:<soubor_se_zprá
vou>
/R:<soubor_se_zprávou> – protokolovat do zprávy
jen důleţité události
/RA:<soubor_zprávy> –
události.
protokolovat
všechny
/C:<název_souboru>
209
Cesta ke konfiguračnímu souboru, který obsahuje
nastavení aktualizací aplikace.
Konfigurační soubor je v textovém formátu, který
obsahuje sadu parametrů příkazového řádku pro
aktualizaci aplikace.
Můţete zadat absolutní nebo relativní cestu
pouţity hodnoty nastavené v rozhraní aplikace
/APP=<zapnuto|vypnut
o>
Povolit / zakázat aktualizace aplikačních modulů
Příklady:
Aktualizace databází aplikace Kaspersky Anti-Virus a zápis všech událostí do
zprávy:
avp.com UPDATE /RA:avbases_upd.txt
Aktualizace modulů aplikace Kaspersky Anti-Virus pomocí nastavení uvedeného
v konfiguračním souboru updateapp.ini:
avp.com UPDATE /APP=on /C:updateapp.ini
Příklad konfiguračního souboru:
"ftp://my_server/kav updates" /RA:avbases_upd.txt
/app=on
16.5. Nastavení funkce Vrácení
změn
Syntaxe příkazu:
ROLLBACK [/R[A]:<soubor_zprávy>] [/password=<heslo>]
210
/R[A]:<soubor_se_zprá
vou>
/R:<soubor_se_zprávou> – zaznamenávat do
zprávy jen důleţité události
/RA:<soubor_zprávy> – protokolovat všechny
události.
Heslo pro přístup k aplikaci Kaspersky Anti-Virus,
nastavené přes rozhraní aplikace.
<heslo>
Tento příkaz nelze provést bez zadání hesla.
Příklad:
avp.com ROLLBACK /RA:rollback.txt
/password=<vaše_heslo>
16.6. Export nastavení ochrany
Syntaxe příkazu:
avp.com EXPORT <profil> <název_souboru>
Popis parametrů:
<profil>
Součást nebo úloha, jejíţ nastavení je exportováno.
Pro <profil> uvedený v16.2 na str. 201můţete uţít
jakoukoliv hodnotu.
<název_souboru>
Cesta k souboru, do kterého bude exportováno
nastavení aplikace Kaspersky Anti-Virus. Můţete
pouţít absolutní nebo relativní cestu.
Konfigurační soubor je uloţen v binárním formátu
(.dat) a můţe být později pouţit pro import
nastavení aplikace na další počítače. Konfigurační
soubor je moţné uloţit jako textový soubor. K tomu
je potřeba zadat název souboru s příponou .txt.
Tento soubor je moţné pouţít pouze pro zadání
hlavního nastavení činnosti programu.
211
Příklad:
avp.com EXPORT c:\settings.dat
16.7. Import nastavení
Syntaxe příkazu:
avp.com IMPORT <název_souboru> [/password=<heslo>]
<název_souboru>
Cesta k souboru, ze kterého bude importováno
nastavení aplikace Kaspersky Anti-Virus. Můţete
pouţít absolutní nebo relativní cestu.
Nastavení
souborů.
<vaše_heslo>
lze
importovat
pouze
z
binárních
Příklad:
avp.com IMPORT c:\settings.dat /password=<heslo>
16.8. Spuštění aplikace
Syntaxe příkazu:
avp.com
16.9. Ukončení aplikace
Syntaxe příkazu:
EXIT /password=<vaše_heslo>
<vaše_heslo>
212
16.10. Vytvoření trasovacího
souboru
Trasovací soubor můţete potřebovat vytvořit při problémech s aplikací, abyste je
spolu s odborníky z technické podpory mohli snadněji vyřešit.
Syntaxe příkazu:
avp.com TRACE [soubor] [zapnuto|vypnuto]
[<úroveň_trasování>]
Popis parametrů:
[on|off]
Povolit/zakázat vytvoření trasování.
[file]
Výstupní soubor trasování.
<úroveň_trasování>
Touto hodnotou můţe být celé číslo od 0
(minimální úroveň, pouze kritické zprávy) do 700
(maximální úroveň, všechny zprávy).
Kontaktujte technickou podporu, abyste zjistili,
jakou úroveň máte pouţít. Pokud není
poţadována ţádná konkrétní, doporučujeme
hodnotu nastavit na 500.
Upozornění!
Vytvoření trasovacího souboru doporučujeme pouze při řešení určitého
problému. Pravidelné trasování můţe počítač zpomalit a zaplnit jeho pevný disk.
Příklady:
Zákaz vytvoření trasovacího souboru:
avp.com TRACE soubor vypnuto
Vytvoření trasovacího souboru pro odeslání technické podpoře s maximální
úrovní nastavenou na 500:
avp.com TRACE soubor zapnuto 500
16.11. Zobrazení nápovědy
K zobrazení nápovědy k syntaxi příkazového řádku je moţné pouţít následující
příkaz:
avp.com [ /? | HELP ]
K získání nápovědy k syntaxi
z následujících příkazů:
213
určitého
příkazu
můţete
pouţít
jeden
avp.com <příkaz> /?
avp.com HELP <příkaz>
16.12. Návratové kódy z rozhraní
příkazového řádku
Tato část obsahuje seznam návratových kódů příkazového řádku. Obecné kódy
se mohou z příkazového řádku vrátit jakýmkoliv příkazem. Návratové kódy
zahrnují obecné kódy, stejně jako kódy pro určitý typ úlohy.
Obecné návratové kódy
0
Operace byla úspěšně dokončena
1
Neplatná hodnota nastavení
2
Neznámá chyba
3
Chyba dokončování úlohy
4
Úloha zrušena
Návratové kódy úloh antivirové kontroly
101
Všechny nebezpečné objekty zpracovány
102
Zjištěny nebezpečné objekty
KAPITOLA 17. ZMĚNA, OPRAVA
A ODEBRÁNÍ APLIKACE
Aplikaci můţete odinstalovat následujícími způsoby:
pomocí Průvodce nastavením aplikací (viz 17.2 na str. 216)
z příkazového řádku (viz 17.2 na str. 216)
17.1. Změna, oprava a odebrání
aplikace pomocí Průvodce
instalací
Zjistíte-li chyby v činnosti aplikace způsobené nesprávnou konfigurací nebo
poškozením souborů, můţe být nezbytné aplikaci opravit.
Změnou aplikace Kaspersky Anti-Virus lze nainstalovat chybějící součásti a
odstranit součásti nepotřebné.
Oprava, změna nebo odebrání aplikace Kaspersky Anti-Virus:
1.
Pokud jste aplikaci nainstalovali z disku CD, vloţte instalační disk do
jednotky CD/DVD-ROM. Jestliţe jste aplikaci Kaspersky Anti-Virus
nainstalovali z jiného zdroje (sdílená sloţka, sloţka na pevném disku
atd.), přesvědčte se, ţe je instalační balíček v tomto zdroji k dispozici a
ţe k němu máte přístup.
2.
Klepněte na poloţky Start
Programy
Změnit, Opravit nebo Odebrat.
Spustí se průvodce instalací aplikace. Podívejme se blíţe na postup opravy,
změny nebo odebrání aplikace.
Krok 1. Výběr operace
V tomto kroku vyberte poţadovanou operaci. Můţete změnit součásti aplikace,
opravit nainstalované součásti nebo odebrat součásti či odebrat celou aplikaci.
Poţadovanou operaci provedete klepnutím na příslušné tlačítko. Reakce
aplikace závisí na vybrané operaci.
Změna aplikace se podobá vlastní instalaci aplikace. Můţete určit, které součásti
mají být nainstalovány a které mají být odstraněny.
Změna, oprava a odebrání aplikace
215
Oprava aplikace závisí na nainstalovaných součástech aplikace. Budou
opraveny soubory všech nainstalovaných součástí a ve všech součástech bude
nastavena doporučená úroveň zabezpečení.
Pokud aplikaci odeberete, můţete vybrat, která data, jeţ byla aplikací vytvořena
a pouţívána, mají být uloţena do počítače. Chcete-li odstranit všechna data
aplikace Kaspersky Anti-Virus, vyberte moţnost
Úplná odinstalace. Jestliţe
chcete data uloţit, vyberte moţnost
Uložit objekty aplikace a zadejte, které
objekty nemají být ze seznamu odstraněny:
Aktivační údaje – soubor klíče pro aplikaci.
Databáze aplikace – úplná sada signatur nebezpečných programů, virů
a dalších hrozeb k datu poslední aktualizace.
Záložní soubory – záloţní kopie odstraněných nebo dezinfikovaných
objektů. Tyto soubory vám doporučujeme uloţit, aby je bylo moţné
později obnovit.
Soubory karantény – soubory, které jsou potenciálně infikovány viry
nebo jejich modifikacemi. Tyto soubory obsahují kód, který se podobá
kódu známého viru, je však obtíţné určit, zda jsou škodlivé. Tyto soubory je doporučeno uloţit, protoţe mohou být neškodné nebo je bude
moţné dezinfikovat po aktualizaci databází aplikace.
Nastavení ochrany – konfigurace všech součástí aplikace.
iSwift data – databáze s údaji o zkontrolovaných objektech v systémech
souborů NTFS, které mohou zvýšit rychlost kontroly. Pokud aplikace
Kaspersky Anti-Virus pouţívá tuto databázi, kontroluje jen soubory,
které byly změněny od poslední kontroly.
Upozornění!
Uplyne-li mezi odinstalací jedné verze aplikace Kaspersky Anti-Virus a
instalací jiné verze dlouhá doba, pouţití databáze iSwift, která byla
uloţena z předchozí instalace, se nedoporučuje. Během této doby mohl
do počítače proniknout nebezpečný program a databáze by nerozpoznala jeho účinky, coţ by mohlo zapříčinit infekci.
Vybranou operaci spustíte klepnutím na tlačítko Další. Aplikace zahájí
kopírování potřebných souborů do počítače nebo odstraňování vybraných
součástí a dat.
Krok 2. Dokončení změny, opravy nebo odebrání aplikace
Na obrazovce se zobrazí průběh změny, opravy nebo odebrání a potom
informace o dokončení operace.
216
K dokončení odebrání aplikace je zpravidla vyţadováno restartování počítače,
které je nutné k provedení změn v systému. Aplikace se dotáţe, zda chcete
restartovat počítač. Klepnutím na tlačítko Ano restartujete počítač ihned. Chceteli počítač restartovat později, klepněte na tlačítko Ne.
17.2. Odinstalace aplikace
z příkazového řádku
Pro odinstalaci Kaspersky Anti-Virus z příkazového řádku zadejte:
msiexec /x <název_balíku>
Spustí se Průvodce nastavením. Můţete jej pouţít k odinstalaci aplikace (viz
Kapitola 17 na str. 214 ).
Pro odinstalaci aplikace neinteraktivně bez restartování počítače (počítač by měl
být restartován ručně po odinstalaci) zadejte:
msiexec /x <název_balíku> /qn
KAPITOLA 18. ČASTÉ OTÁZKY
Tato kapitola je věnována nejčastějším otázkám uţivatelů týkajícím se instalace,
nastavení a pouţívání aplikace Kaspersky Anti-Virus. Na tyto otázky se zde
pokusíme podrobně odpovědět.
Otázka: Je možné používat aplikaci Kaspersky Anti-Virus 7.0 s antivirovými
produkty jiných výrobců?
Není. Před instalací aplikace Kaspersky Anti-Virus doporučujeme
odinstalovat antivirové produkty jiných výrobců, abyste zabránili
konfliktům softwaru.
Otázka: Aplikace Kaspersky Anti-Virus nekontroluje znovu soubory, které již byly
zkontrolovány dříve. Proč?
Je to pravda. Aplikace Kaspersky Anti-Virus nekontroluje znovu
soubory, které nebyly od poslední kontroly změněny.
Umoţnily to nové technologie iChecker a iStreams. Tyto technologie
jsou v aplikaci implementovány prostřednictvím databáze kontrolních
součtů souborů a ukládáním kontrolních součtů souborů v alternativních
datových proudech NTFS.
Otázka: Proč je vyžadována aktivace? Bude aplikace Kaspersky Anti-Virus
pracovat i bez souboru klíče?
Aplikaci Kaspersky Anti-Virus bude moţné spustit bez licenčního klíče,
nebudete však mít přístup k aktualizacím a technické podpoře.
Pokud jste se stále nerozhodli, zda chcete aplikaci Kaspersky Anti-Virus
zakoupit, můţeme vám poskytnout zkušební licenci na dva týdny nebo
na měsíc. Po uplynutí této doby platnost klíče vyprší.
Otázka: Po instalaci aplikace Kaspersky Anti-Virus se operační systém začal
chovat podivně („modrá smrt“, časté restartování počítače apod.). Jak
mám postupovat?
Třebaţe tato situace nastává zřídka, je moţné, ţe dochází ke konfliktu
mezi aplikací Kaspersky Anti-Virus a jiným softwarem nainstalovaným
v počítači.
Funkčnost operačního systému obnovíte následujícím postupem:
2.
Stiskněte opakovaně klávesu F8 v době mezi okamţikem, kdy
počítač zahájí načítání, a zobrazením nabídky spuštění.
Vyberte poloţku Nouzový režim a zaveďte operační systém.
3.
Otevřete aplikaci Kaspersky Anti-Virus.
1.
218
4.
5.
Otevřete okno nastavení aplikace a zvolte Služba.
Nezaškrtávejte pole Načíst aplikaci při spuštění systému a
klepněte na OK.
6.
Restartujte operační systém do normálního reţimu.
Zašlete poţadavek technické podpoře společnosti Kaspersky Lab. Otevřete
hlavní okno aplikace, zvolte Podpora a klepněte na Zaslat poţadavek.
Popište problém a jeho příznaky co nejpodrobněji.
K dotazu přiloţte soubor obsahující úplný výpis stavu operačního systému
Microsoft Windows. Tento soubor vytvoříte následujícím způsobem:
1.
2.
3.
Klepněte pravým tlačítkem myši na ikonu Tento počítač a v místní
nabídce, která se zobrazí, vyberte poloţku Vlastnosti.
V okně Vlastnosti systému klepněte na záloţku Upřesnit a
potom stiskněte tlačítko Nastavení v části Spuštění a zotavení
systému.
V okně Spuštění a zotavení systému klepněte na rozevírací
seznam ve skupinovém rámečku Zapsat ladicí informace a
vyberte poloţku Úplný výpis stavu paměti.
Ve výchozím nastavení bude soubor se stavem systému uloţen do
systémové sloţky pod názvem memory.dmp. Sloţku pro uloţení
souboru můţete změnit upravením názvu sloţky v poli Soubor se
stavem systému.
4.
5.
Reprodukujte problém týkající se činnosti aplikace Kaspersky AntiVirus.
Přesvědčte se, ţe soubor s úplným výpisem stavu paměti byl
úspěšně uloţen.
PŘÍLOHA A. REFERENČNÍ
INFORMACE
Tento dodatek obsahuje referenční informace o formátech souborů a maskách
přípon, které jsou pouţívány v nastavení aplikace Kaspersky Anti-Virus.
A.1. Seznam souborů kontrolovaných
podle přípony
Pokud je jako volba kontroly součásti File Antivirus nebo úloha antivirové
kontroly zvolena moţnost Kontrolovat programy a dokumenty (podle
přípony), budou soubory s níţe uvedenými příponami podrobně kontrolovány na
výskyt virů. Tyto typy souborů jsou také kontrolovány součástí Mail Anti-Virus,
pokud je aktivovaná kontrola příloh zpráv:
com – spustitelný soubor programu
exe – spustitelný soubor nebo samorozbalovací archiv
sys – systémový soubor
prg – text programu pro aplikaci dBase, Clipper nebo Microsoft Visual FoxPro nebo program WAVmaker
bin – binární soubor
bat – dávkový soubor
cmd – příkazový soubor pro systém Microsoft Windows NT (podobný souboru DOS pro systém DOS), OS/2
dpl – komprimovaná knihovna Borland Delphi
dll – dynamicky zaváděná knihovna
scr – úvodní obrazovka systému Microsoft Windows
cpl – modul ovládacích panelů systému Microsoft Windows
ocx – objekt Microsoft OLE (Object Linking and Embedding)
tsp – program, který pracuje v reţimu rozděleného času
drv – ovladač zařízení
vxd – ovladač virtuálního zařízení systému Microsoft Windows
pif – soubor s informacemi o programu
lnk – soubor zástupce systému Microsoft Windows
reg – soubor klíče registru systému Microsoft Windows
ini – inicializační soubor
220
cla – třída jazyka Java
vbs – skript jazyka Visual Basic
vbe – obrazové rozšíření systému BIOS
js, jse – zdrojový text jazyka JavaScript
htm – hypertextový dokument
htt – hypertextové záhlaví systému Microsoft Windows
hta – hypertextový soubor pouţívaný k aktualizaci registru operačního
systému
asp – skript technologie Active Server Pages
chm – zkompilovaný soubor HTML
pht – soubor HTML se zabudovanými skripty jazyka PHP
php – skript zabudovaný do souborů HTML
wsh – konfigurační soubor prostředí Windows Script Host
wsf – skript systému Microsoft Windows
the – tapeta na ploše systému Microsoft Windows 95
hlp – soubor nápovědy systému Windows
eml – e-mailový soubor aplikace Microsoft Outlook Express
nws – nový e-mailový soubor aplikace Microsoft Outlook Express
msg – e-mailový soubor aplikace Microsoft Mail
plg – e-mail
mbx – přípona uloţených e-mailů aplikace Microsoft Office Outlook
doc* – dokument Microsoft Office Word, například: doc – dokument Microsoft Office Word, docx – dokument Microsoft Office Word 2007 s podporou XML, docm – dokument Microsoft Office Word 2007 s podporou
maker.
dot* – šablona dokumentu Microsoft Office Word, například dot – šablona
dokumentu Microsoft Office Word, dotx – šablona dokumentu Microsoft
Office Word 2007, dotm – šablona dokumentu Microsoft Office Word
2007 s podporou maker.
fpm – databázový program, spouštěcí soubor pro aplikaci Microsoft Visual
FoxPro
rtf – dokument ve formátu Rich Text Format
shs – fragment Shell Scrap Object Handler
dwg – databáze výkresů aplikace AutoCAD
msi – balíček instalační sluţby systému Microsoft Windows
otm – projekt VBA pro aplikaci Microsoft Office Outlook
pdf – dokument aplikace Adobe Acrobat
swf – soubor ve formátu Shockwave Flash
Příloha A
221
jpg, jpeg, png – komprimovaný grafický formát
emf – soubor ve formátu Enhanced Metafile, coţ je nová generace metasouborů systému Microsoft Windows. V 16bitových systémech Microsoft Windows nejsou soubory EMF podporovány.
ico – soubor ikony
ov? – spustitelné soubory systému Microsoft DOC
xl* – dokumenty a soubory aplikace Microsoft Office Excel, jako například:
xla – doplněk Microsoft Office Excel, xlc – diagram, xlt – šablona dokumentu, xlsx – sešit Microsoft Office Excel 2007, xltm – Microsoft Office Excel 2007 sešit s podporou maker, xlsb – Microsoft Office Excel
2007 v binárním (ne-XML) formátu, xltx – šablona Microsoft Office Excel
2007, xlsm – šablona Microsoft Office Excel 2007 s podporou maker,
xlam – Microsoft Office Excel 2007 doplněk s podporou maker.
pp* – dokumenty a soubory aplikace Microsoft Office PowerPoint, jako
například: pps – Microsoft Office PowerPoint slide, ppt – prezentace,
pptx – prezentace Microsoft Office PowerPoint 2007, pptm – prezentace
Microsoft Office PowerPoint 2007 s podporou maker, potx – šablona
prezentace Microsoft Office PowerPoint 2007, potm – šablona prezentace Microsoft Office PowerPoint 2007 s podporou maker, ppsx – Microsoft Office PowerPoint 2007 slide show, ppsm – Microsoft Office
PowerPoint 2007 slide show s podporou maker, ppam – doplněk Microsoft Office PowerPoint 2007 s podporou maker.
md* – dokumenty a soubory aplikace Microsoft Office Access, jako například: mda – pracovní skupina aplikace Microsoft Office Access, mdb –
databáze atd.
sldx – slide Microsoft PowerPoint 2007.
sldm – slide Microsoft PowerPoint 2007 s podporou maker.
thmx – téma Microsoft Office 2007
Pamatujte, ţe skutečný formát souboru nemusí odpovídat formátu, který udává
přípona souboru.
A.2. Platné masky výjimek souborů
V tomto tématu jsou uvedeny příklady moţných masek, které je moţné pouţít při
vytváření seznamů výjimek souborů:
1.
Masky bez cesty k souboru:
*.exe – všechny soubory s příponou .exe
*.ex?– všechny soubory s příponou .ex?, kde znak ? představuje libovolný jeden znak
222
test – všechny soubory s názvem test
2.
Masky s absolutní cestou k souboru:
C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve sloţce
C:\dir\
C:\dir\*.exe – všechny soubory s příponou .exe ve sloţce C:\dir\
C:\dir\*.ex? – všechny soubory s příponou .ex? ve sloţce C:\dir\,
kde znak ? představuje libovolný jeden znak
C:\dir\test – pouze soubor C:\dir\test
Pokud nechcete, aby aplikace kontrolovala soubory v podsloţkách
této sloţky, nezaškrtávejte při vytváření masky pole
Včetně
podsložek.
3.
Masky s relativní cestou k souboru:
dir\*.* nebo dir\* nebo dir\ – všechny soubory ve všech sloţkách
dir\
dir\test – všechny soubory test ve sloţkách dir\
dir\*.exe – všechny soubory s příponou .exe ve všech sloţkách dir\
dir\*.ex? – všechny soubory s příponou .ex? ve všech sloţkách
C:\dir\, kde znak ? představuje libovolný jeden znak
Pokud nechcete, aby aplikace kontrolovala soubory v podsloţkách
této sloţky, nezaškrtávejte při vytváření masky pole
Včetně
podsložek.
Tip:
Masky výjimek *.* and * lze pouţít pouze pokud přiřadíte vyloučený typ hrozby
podle Encyklopedie virů. Zadaná hrozba jinak nebude zjištěna v ţádných objektech. Pouţitím těchto masek, aniţ byste vybrali typ hrozby, v podstatě zakáţete
sledování.
Rovněţ není doporučeno vybrat k vyloučení virtuální jednotku, která byla vytvořena ze sloţky systému souborů pomocí příkazu subst. Nemá to smysl, protoţe během kontroly bude aplikace povaţovat tuto virtuální jednotku za sloţku a
následně ji zkontroluje.
Příloha A
223
A.3. Masky platných výjimek podle
klasifikace Encyklopedie virů
Pokud přidáváte hrozbu s určitou klasifikací stavu z Encyklopedie virů jako
výjimku, můţete zadat:
úplný název hrozby, jak je uveden v Encyklopedii virů na adrese
www.viruslist.com
(například
not-avirus:RiskWare.RemoteAdmin.RA.311 nebo Flooder.Win32.Fuxx),
název hrozby jako masku. Například:
not-a-virus* – z kontroly budou vyloučeny potenciálně nebezpečné
programy a ţertovné programy.
*Riskware.* – z kontroly bude vyloučen riskware.
*RemoteAdmin.* – z kontroly budou vyloučeny všechny programy
pro vzdálenou správu.
PŘÍLOHA B. SPOLEČNOST
KASPERSKY LAB
Společnost Kaspersky Lab, zaloţená v roce 1997, se stala uznávanou přední
společností v oblasti informačních bezpečnostních technologií. Vytváří celou
řadu softwarových produktů pro zabezpečení dat a poskytuje vysoce výkonná,
komplexní řešení ochrany počítačů a sítí před všemi typy škodlivých programů,
nevyţádaných a neţádoucích e-mailových zpráv a útoků hackerů.
Kaspersky Lab je mezinárodní společnost. Její vedení sídlí v Ruské federaci a
pobočky má společnost ve Velké Británii, Francii, Německu, Japonsku, USA
(CA), zemích Beneluxu, Číně, Polsku a Rumunsku. Ve Francii bylo nedávno
zaloţeno nové oddělení společnosti, Evropské antivirové výzkumné středisko.
Síť partnerů společnosti Kaspersky Lab je tvořena více neţ 500 společnostmi na
celém světě.
Společnost Kaspersky Lab v současné době zaměstnává více neţ 450
specialistů na antivirové technologie, z toho 10 drţitelů titulu MBA, 16 drţitelů
titulu PhD a starší odborníky, kteří jsou členy organizace Computer Anti-Virus
Researchers Organization (CARO).
Společnost Kaspersky Lab nabízí špičková bezpečnostní řešení zaloţená na
unikátních zkušenostech a znalostech získaných během více neţ 14 let boje
proti počítačovým virům. Důkladná analýza činnosti počítačových virů umoţňuje
společnosti poskytovat komplexní ochranu před současnými i budoucími
hrozbami. Odolnost proti budoucím útokům je základní zásadou zabudovanou
do všech produktů společnosti Kaspersky Lab. Produkty společnosti zůstávají
neustále alespoň o krok napřed před mnoha dalšími dodavateli a zajišťují
rozsáhlou antivirovou ochranu domácích uţivatelů i podniků.
Díky mnohaleté tvrdé práci se společnost stala jedním ze špičkových výrobců
bezpečnostního softwaru. Společnost Kaspersky Lab byla jednou z prvních firem
svého druhu, která vyvinula nejvyšší standardy antivirové ochrany. Čelní produkt
společnosti, Kaspersky Anti-Virus, poskytuje plnou ochranu pro všechny druhy
sítí, včetně pracovních stanic, databázových serverů, poštovních systémů, bran
firewall, internetových portálů a kapesních počítačů. Pohodlné a snadno
pouţitelné nástroje pro správu umoţňují účinně automatizovat rychlou
antivirovou ochranu v rámci celého podniku. Jádro aplikace Kaspersky Anti-Virus
pouţívá řada známých výrobců včetně společností Nokia ICG (USA), F-Secure
(Finsko), Aladdin (Izrael), Sybari (USA), G Data (Německo), Deerfield (USA), AltN (USA), Microworld (Indie) a BorderWare (Kanada).
Zákazníkům společnosti Kaspersky Lab je k dispozici široká nabídka dalších
sluţeb, které zajišťují stabilní provoz produktů společnosti a soulad se
specifickými obchodními poţadavky. Antivirová databáze společnosti Kaspersky
Příloha B
225
Lab je aktualizována kaţdou hodinu. Společnost poskytuje svým zákazníkům
nepřetrţitou sluţbu technické podpory, která je k dispozici v několika jazycích,
aby uspokojila mezinárodní klientelu.
B.1. Další produkty společnosti
Kaspersky Lab
Kaspersky Lab News Agent
News Agent je určen pro aktuální doručování zpráv, vydaných společností
Kaspersky Lab, upozornění na aktuální stav virové aktivity a čerstvé novinky.
Program sleduje dostupný seznam zdrojů zpráv a jejich obsah na serverech
zpráv společnosti Kaspersky Lab v určených intervalech.
News Agent uţivatelům umoţňuje:
sledovat aktuální virovou předpověď v oznamovací oblasti systémové
lišty,
zapisovat a odhlašovat se ze zdrojů novinek,
přijímat novinky z kaţdého vybraného zdroje v zadaných intervalech a
přijímat upozornění na čerstvé novinky,
prohlíţet novinky z vybraných zdrojů,
prohlíţet seznam zdrojů a jejich stav,
otevřít celý článek ve svém prohlíţeči.
News Agent je samostatná aplikace Microsoft Windows, která můţe být pouţita
nezávisle, nebo ji lze spojit s různými integrovanými řešeními, nabízenými
společností Kaspersky Lab Ltd.
®
Kaspersky OnLine Scanner
Tento program je bezplatná sluţba, poskytovaná návštěvníkům firemních
stránek společnosti Kaspersky Lab. Sluţba poskytuje účinnou on-line antivirovou
kontrolu vašeho počítače. Kaspersky On-Line Scanner se spouští přímo z
vašeho prohlíţeče. Tak mohou uţivatelé rychle získat odpovědi na otázky
ohledně potenciální infekce svých počítačů. Sluţba poskytuje návštěvníkům
následující funkce:
vyloučení archivů a e-mailových databází z kontroly,
volba standardní/rozšířené databáze pro kontrolu,
uloţení zprávy o výsledcích kontroly do formátu TXT nebo HTML.
226
®
Kaspersky OnLine Scanner Pro
Tento program je zpoplatněná sluţba, dostupná pro návštěvníky firemních
stránek společnosti Kaspersky Lab. Sluţba poskytuje účinnou on-line antivirovou
kontrolu vašeho počítače a dezinfikuje nebezpečné objekty. Kaspersky On-Line
Scanner Pro se spouští přímo z vašeho prohlíţeče. Sluţba poskytuje
návštěvníkům následující funkce:
vyloučení archivů a e-mailových databází z kontroly,
volba standardní/rozšířené databáze pro kontrolu,
uloţení zprávy o výsledcích kontroly do formátu TXT nebo HTML.
®
Kaspersky Internet Security 7.0
®
Kaspersky Internet Security 7.0 je integrované řešení pro ochranu počítače proti
hlavním hrozbám souvisejícím s informacemi (viry, hackeři, nevyţádaná pošta a
spyware). Jednoduché rozhraní umoţňuje uţivateli konfigurovat a spravovat
všechny součásti programu.
Funkce antivirové ochrany zahrnuje:
Antivirová kontrola datového toku elektronické pošty na úrovni protokolu pro přenos dat (POP3, IMAP a NNTP pro příchozí poštu a SMTP
pro odchozí zprávy) bez ohledu na pouţitého poštovního klienta. Aplikace zahrnuje moduly plug-in pro oblíbené poštovní klienty (jako jsou
Microsoft Office Outlook, Microsoft Outlook Expres/Windows Mail a The
Bat!) a podporuje dezinfekci jejich e-mailových databází.
Antivirová kontrola internetového provozu přenášeného prostřednictvím protokolu HTTP v reálném čase.
Ochrana souborového systému: Antivirová kontrola jednotlivých
souborů, sloţek nebo disků. Navíc aplikace můţe provést antivirovou
analýzu výhradně u kritických oblastí operačního systému
a spouštěcích objektů systému Microsoft .
Proaktivní ochrana: aplikace trvale sleduje činnost aplikací a spuštěné
procesy v paměti RAM, a brání tak nebezpečným změnám v souborovém systému a registru a obnovuje systém po škodlivém zásahu.
Ochrana proti internetovému podvodu je zaručena, díky schopnosti aplikace
rozpoznat útoky phishing, coţ vás pomáhá zamezit úniku důvěrných dat
(především hesel, čísel bankovních účtů a kreditních karet), a blokovat
nebezpečné skripty na webových stránkách, vyskakovací okna a reklamní lišty.
Funkce blokování automatického vytáčení pomáhá identifikovat software,
který se pokouší pouţít modem pro skryté nevyţádané připojení na placené
telefonní sluţby a podobné aktivity blokuje.
Příloha B
227
Kaspersky Internet Security 7.0 zaznamenává pokusy o skenování portů
vašeho počítače, coţ zpravidla předchází internetovým útokům, a úspěšně
počítač chrání proti typickým síťovým útokům. Aplikace pouţívá zadaná
pravidla jako základ pro kontrolu nad veškerou síťovou aktivitou, kdy sleduje
všechny příchozí a odchozí datové pakety. Neviditelný režim (zajišťovaný
technologií SmartStealth™) dokáže počítač učinit nezjistitelným zvenčí.
Přepnete-li do Neviditelného reţimu, systém zablokuje veškerou síťovou aktivitu,
s výjimkou omezené výměny dat, která je povolená v uţivatelem zadaných
pravidlech.
Aplikace pouţívá komplexní řešení filtrování příchozích e-mailových zpráv na
nevyţádanou poštu:
Ověřování na základě černé a bílé listiny příjemců (včetně adres
stránek obsahujících phishing).
Vyhledávání frází v těle zprávy.
Analýza textu zprávy pomocí učícího se algoritmu.
Rozpoznávání nevyţádané pošty v zaslaných obrázkových souborech
Kaspersky Anti-Virus Mobile
®
Kaspersky Anti-Virus Mobile poskytuje antivirovou ochranu mobilním zařízením
s operačními systémy Symbian OS a Microsoft Windows Mobile. Program
umoţňuje komplexní antivirovou kontrolu, včetně:
Kontroly na vyžádání paměti mobilního zařízení, paměťových karet,
jednotlivých sloţek nebo konkrétních souborů. Pokud je nalezen infikovaný soubor, je přesunut do Karantény nebo odstraněn.
Kontrola v reálném čase - všechny příchozí a odchozí soubory jsou
automaticky kontrolovány a také pokud dojde k pokusu o přístup k nim.
Ochrana proti nevyžádaným textovým zprávám
Kaspersky Anti-Virus for File Servers
Tento softwarový balíček poskytuje spolehlivou ochranu pro souborové systémy
na serverech, běţících pod systémy Microsoft Windows, Novell NetWare, Linux
a Samba, proti všem typům škodlivého softwaru. Soubor obsahuje následující
aplikace společnosti Kaspersky Lab:
Kaspersky Administration Kit.
Kaspersky Anti-Virus for Windows Server.
Kaspersky Anti-Virus for Linux File Server.
Kaspersky Anti-Virus for Novell Netware.
228
Kaspersky Anti-Virus for Samba Server.
Funkce a vlastnosti:
Chrání souborové systémy serveru v reálném čase: Všechny soubory
na serveru jsou kontrolovány při otevírání nebo ukládání na server
Brání spuštění virů
Kontroluje na vyžádání celý souborový systém nebo jednotlivé soubory
a sloţky.
Používá optimalizační technologie při kontrole objektů souborového
systému serveru
Vrácení změn v systému po útoku viru
Rozšiřitelnost softwarového balíčku pomocí řady dostupných systémových prostředků
Sledování rovnoměrného zatížení systému
Vytváření seznamu důvěryhodných procesů, jejichţ aktivita na serveru
není kontrolována softwarovým balíčkem
Vzdálená správa softwarového balíčku, včetně centralizované instalace,
konfigurace a správy
Ukládání záložních kopií infikovaných a odstraněných objektů pro
případ, ţe je bude nutné obnovit
Umisťování podezřelých objektů do karantény
Zasílání upozornění na události v činnosti programu správci systému
Protokolovat podrobné zprávy
Automaticky aktualizovat databáze programu
Kaspersky Open Space Security
Kaspersky Open Space Security je softwarový balíček, který je nově zaměřený
na zabezpečení dnešních firemních sítí jakékoliv velikosti, poskytující informační
systémy centralizované ochrany a podporu pro vzdálená stanoviště a mobilní
uţivatele.
Soubor obsahuje čtyři programy:
Kaspersky Work Space Security
Kaspersky Business Space Security
Kaspersky Enterprise Space Security
Příloha B
229
Kaspersky Total Space Security
Charakteristiky všech programů najdete níţe.
Kaspersky WorkSpace Security je program pro centralizovanou ochranu
pracovních stanic, uvnitř i vně firemních sítí, proti všem dnes známým
internetovým hrozbám (viry, spyware, útoky hackerů a nevyţádaná pošta).
Komplexní ochrana proti virům, spyware, útokům hackerů a
nevyţádané poště
Proaktivní obrana proti novým škodlivým programům, jejichţ signatury ještě nejsou přidány do databáze
Osobní Brána firewall se systémem detekce narušení a varováním
před síťovými útoky
Vrácení zpět škodlivých změn v systému
ochrana proti útokům phishing a nevyţádané poště
Dynamické přerozdělování prostředků během kompletní kontroly
systému
Vzdálená správa softwarového balíčku, včetně centralizované instalace, konfigurace a správy
Podpora Cisco® NAC (Network Admission Control)
Kontrola e-mailů a datového toku Internetu v reálném čase
Blokování vyskakovacích oken a reklamních lišt na Internetu
Zabezpečené operace v jakékoliv síti, včetně Wi-Fi
Nástroj pro vytvoření záchranného disku, který vám umoţňuje obnovit systém po poškození virem
Rozsáhlý systém zpráv o stavu ochrany
automatické aktualizace databází
Plná podpora 64bitových operačních systémů
Optimalizace výkonu programu na přenosných počítačích (technologie Intel® Centrino® Duo)
Schopnost vzdálené dezinfekce (Intel® Active Management, Intel®
vPro™).
Kaspersky Business Space Security
firemních informačních zdrojů proti
poskytuje optimální ochranu vašich
současným internetovým hrozbám.
230
Kaspersky Business Space Security chrání pracovní stanice a databázové
servery proti všem typům virů, trojských koní a červů, brání spuštění virů a
zabezpečuje informace, zatímco uţivatelům poskytuje bezprostřední přístup k
síťovým prostředkům.
Ochrana pracovních stanic a databázových serverů proti všem typům internetových hrozeb
Technologie iSwift brání opakované kontrole souborů v rámci sítě
Rozdělování zatíţení mezi procesory serverů
Umisťování podezřelých objektů do karantény z pracovních stanic
Rozšiřitelnost softwarového balíčku pomocí řady dostupných
systémových prostředků
Proaktivní obrana pracovních stanic proti novým škodlivým programům, jejichţ signatury ještě nejsou přidány do databáze
Kontrola e-mailů a datového toku Internetu v reálném čase
Ochrana při pouţívání Wi-Fi sítí
Sebeobrana proti škodlivým programům
Kaspersky Enterprise Space Security
Tento program obsahuje součásti pro ochranu připojených pracovních stanic a
serverů proti všem současným internetovým hrozbám. Odstraňuje viry z e-mailů,
chrání informace, zatímco uţivatelům poskytuje bezpečný přístup k síťovým
prostředkům.
Ochrana pracovních stanic a databázových serverů proti virům,
trojským koním a červům
Příloha B
231
Ochrana poštovních serverů Sendmail, Qmail, Postfix a Exim
Kontrola všech e-mailů na serveru Microsoft Exchange, včetně
sdílených sloţek
Zpracování e-mailů, databází a ostatních objektů serverů Lotus
Domino
Ochrana proti hromadnému rozesílání pošty a spouštění virů
rozšiřitelnost softwarového balíčku pomocí řady dostupných systémových prostředků
Zabezpečené operace při pouţívání sítí Wi-Fi
Kontrola datového toku Internetu v reálném čase
systému
Rozsáhlý systém zpráv o stavu systému ochrany
Kaspersky Total Space Security
Toto řešení sleduje všechny příchozí a odchozí datové proudy (e-mail, Internet a
všechny interakce sítě). Zahrnuje všechny součásti pro ochranu pracovních
stanic a mobilních zařízení, chrání informace, zatímco uţivatelům poskytuje
bezpečný přístup ke zdrojům firemních informací a na Internet a zajišťuje
bezpečnou e-mailovou komunikaci.
232
komplexní ochrana proti virům, spyware, útokům hackerů a
nevyţádané poště na všech úrovních firemní sítě, od pracovních
stanic, po internetové brány,
Ochrana poštovních serverů a propojených serverů
Kontrola datového toku Internetu (HTTP/FTP), vstupujícího do
místní sítě, v reálném čase
rozšiřitelnost softwarového balíčku pomocí řady dostupných
systémových prostředků
Blokování přístupu z infikovaných pracovních stanic,
brání spuštění virů
Centralizované zprávy o stavu ochrany
podpora hardwarových proxy serverů
filtruje datový tok Internetu s pouţitím seznamu důvěryhodných
serverů, typů objektů a skupin uţivatelů
Technologie iSwift brání opakované kontrole souborů v rámci sítě
systému
Zabezpečené operace pro uţivatele v jakékoliv síti, včetně Wi-Fi
Schopnost vzdálené dezinfekce (Intel® Active Management, Intel®
vPro™)
Sebeobrana proti škodlivým programům
Plná podpora 64bitových operačních systémů
Příloha B
233
Kaspersky Security for Mail Servers
Tento program chrání poštovní servery a připojené servery proti škodlivým
programům a nevyţádané poště. Program obsahuje aplikace pro ochranu všech
standardních poštovních serverů (Microsoft Exchange, Lotus Notes/Domino,
Sendmail, Qmail, Postfix a Exim) a také vám umoţňuje konfigurovat přiřazenou
e-mailovou bránu. Řešení zahrnuje:
Kaspersky Mail Gateway.
Kaspersky Anti-Virus for Lotus Notes/Domino.
Kaspersky Anti-Virus for Microsoft Exchange.
Kaspersky Anti-Virus for Linux Mail Server.
Jeho funkce zahrnují:
spolehlivou ochranu proti škodlivým nebo potenciálně škodlivým programům
filtrování nevyţádané pošty
kontroluje příchozí a odchozí e-maily a přílohy
kontroluje všechny e-maily na serveru Microsoft Exchange, včetně
sdílených sloţek
zpracovává e-maily, databáze a ostatní objekty serverů Lotus
Notes/Domino
filtruje e-maily podle typu přílohy
umisťuje podezřelé objekty do karantény
snadno pouţitelný administrační systém programu
brání spuštění virů
sledování stavu systému ochrany pomocí upozornění
systém zpráv o činnosti programu
Kaspersky Security for Internet Gateways
234
Tento program poskytuje bezpečný přístup na Internet všem zaměstnancům
firmy, automaticky odstraňuje škodlivý software a riskware z příchozích dat
protokolu HTTP/FTP. Řešení zahrnuje:
Kaspersky Anti-Virus for Proxy Server.
Kaspersky Anti-Virus for Microsoft ISA Server.
Kaspersky Anti-Virus for Check Point FireWall-1.
Jeho funkce zahrnují:
spolehlivou ochranu proti škodlivým nebo potenciálně škodlivým programům
kontroluje datový tok Internetu (HTTP/FTP) v reálném čase
filtruje datový tok Internetu s pouţitím seznamu důvěryhodných serverů,
typů objektů a skupin uţivatelů
umisťuje podezřelé objekty do karantény
snadno pouţitelný administrační systém
systém zpráv o činnosti programu
podpora hardwarových proxy serverů
®
Kaspersky Anti-Spam
®
Kaspersky Anti-Spam je soubor softwaru, vytvořený pro organizace s malými a
středními sítěmi, na ochranu proti nevyţádaným e-mailovým zprávám. Tento
produkt kombinuje revoluční technologii jazykové analýzy s moderními způsoby
filtrování e-mailu včetně černých listin DNS a formálních vlastností zpráv.
Unikátní kombinace sluţeb umoţňuje identifikovat a odstranit aţ 95 %
nevyţádaných zpráv.
®
Aplikace Kaspersky Anti-Spam je nainstalována ve vstupním bodu sítě, kde
v příchozí e-mailové komunikaci vyhledává nevyţádané zprávy a působí tak jako
zábrana proti těmto zprávám. Produkt je kompatibilní s libovolným poštovním
systémem a lze jej nainstalovat na existující poštovní server i na vyhrazený
server.
®
Vysoká účinnost aplikace Kaspersky
Anti-Spam je zajištěna denními
aktualizacemi databází pro filtrování obsahu přidáváním vzorků poskytovaných
Příloha B
235
specialisty z jazykové laboratoře společnosti Kaspersky Lab. Databáze jsou
aktualizovány kaţdých 20 minut.
®
Kaspersky Anti-Virus for MIMESweeper
®
Kaspersky Anti-Virus for MIMESweeper poskytuje rychlou kontrolu datového
toku na serverech, pracujících se systémem Clearswift MIMEsweeper for SMTP /
Clearswift MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web.
Program je modulem plug-in, provádí kontrolu na viry a zpracovává příchozí a
odchozí datový tok e-mailu v reálném čase.
B.2. Obraťte se na nás
S případnými dotazy, připomínkami nebo náměty se obracejte na naše
distributory nebo přímo na společnost Kaspersky Lab. Rádi vám telefonicky nebo
e-mailem poradíme ve všech záleţitostech týkajících se našich produktů.
Ujišťujeme vás, ţe všechny vaše připomínky a návrhy budou pečlivě posouzeny
a zváţeny.
Technická
podpora
Informace týkající se technické podpory naleznete na
adrese http://www.kaspersky.com/supportinter.html
Středisko odborné pomoci:
www.kaspersky.com/helpdesk.html
Všeobecné
informace
WWW: http://www.kaspersky.cz/
http://www.viruslist.com
E-mail: [email protected]
PŘÍLOHA C. LICENČNÍ
SMLOUVA
Licenční smlouva s koncovým uţivatelem
UPOZORNĚNÍ PRO VŠECHNY UŢIVATELE: PEČLIVĚ SI PŘEČTĚTE
NÁSLEDUJÍCÍ PRÁVNÍ SMLOUVU („SMLOUVA“), LICENCI URČENOU PRO
APLIKACI
KASPERSKY
ANTI-VIRUS
(„SOFTWARE“)
VYROBENOU
SPOLEČNOSTÍ KASPERSKY LAB („KASPERSKY LAB“).
V PŘÍPADĚ ZAKOUPENÍ TOHOTO SOFTWARU PROSTŘEDNICTVÍM
INTERNETU JSTE KLEPNUTÍM NA TLAČÍTKO SOUHLASU (JAKO
SOUKROMÁ NEBO PRÁVNICKÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K
TÉTO SMLOUVĚ. JESTLIŢE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO
SMLOUVY, KLEPNĚTE NA TLAČÍTKO OZNAČENÉ JAKO NESOUHLAS
S PODMÍNKAMI TÉTO SMLOUVY A SOFTWARE NEINSTALUJTE.
POKUD JSTE ZAKOUPILI TENTO SOFTWARE NA FYZICKÉM MÉDIU,
OTEVŘENÍM OBALU DISKU CD/DVD JSTE (JAKO SOUKROMÁ NEBO
NEZÁVISLÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K TÉTO SMLOUVĚ.
JESTLIŢE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY,
NEOTVÍREJTE OBAL DISKU CD/DVD, NESTAHUJTE, NEINSTALUJTE A
NEUŢÍVEJTE TENTO SOFTWARE.
V SOULADU S LEGISLATIVOU TÝKAJÍCÍ SE SOFTWARU SPOLEČNOSTI
KASPERSKY LAB URČENÉHO PRO INDIVIDUÁLNÍ SPOTŘEBITELE
(KASPERSKY
ANTI-VIRUS
PERSONAL,
KASPERSKY
ANTI-VIRUS
PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTI-SPAM
PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY
SECURITY FOR PDA) ZAKOUPENÉHO ONLINE Z WEBU SPOLEČNOSTI
KASPERSKY LAB MOHOU ZÁKAZNÍCI DO 14 PRACOVNÍCH DNŮ OD
DODÁNÍ PRODUKTU VRÁTIT PRODUKT S NEPORUŠENOU PEČETÍ
PRODEJCI A POŢADOVAT VÝMĚNU NEBO VRÁCENÍ PENĚZ.
SOFTWARE SPOLEČNOSTI KASPERSKY LAB URČENÝ PRO INDIVIDUÁLNÍ
SPOTŘEBITELE (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTIVIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTISPAM PERSONAL,
KASPERSKY
SECURITY
SUITE
PERSONAL,
KASPERSKY SECURITY FOR PDA), KTERÝ NEBYL ZAKOUPEN ONLINE
PROSTŘEDNICTVÍM INTERNETU, NENÍ MOŢNÉ VRÁTIT ANI VYMĚNIT,
POKUD PARTNERSKÝ PRODEJCE PRODUKTU NESTANOVIL JINAK.
V TAKOVÉM PŘÍPADĚ NEBUDE SPOLEČNOST KASPERSKY LAB VÁZÁNA
USTANOVENÍMI TOHOTO PARTNERA.
Příloha C
237
NÁROK NA VRÁCENÍ A PENĚŢNÍ NÁHRADU SE VZTAHUJE POUZE NA
PŮVODNÍHO KUPCE.
Všechny odkazy na „Software“ uvedené v tomto dokumentu zahrnují i aktivační
kód softwaru, který vám bude poskytnut společností Kaspersky Lab jako součást
aplikace Kaspersky Anti-Virus 7.0.
1. Udělení licence. S podmínkou zaplacení příslušných licenčních poplatků a
s podmínkou dodrţení podmínek této Smlouvy vám společnost Kaspersky Lab
uděluje nevýhradní a nepřevoditelné právo na uţívání jedné kopie příslušné
verze Softwaru a doprovodné dokumentace („Dokumentace“) po období
předepsané Smlouvou pro vaše vlastní obchodní účely. Můţete nainstalovat
jednu kopii Softwaru na jednom počítači, pracovní stanici, osobním organizéru
(zařízení PDA) nebo jiném elektronickém zařízení, pro které je Software určen
(„Klientské zařízení“).
1.1 Užívání. Software je licencován jako jednotlivý produkt; nemůţe být uţíván
na více neţ jednom Klientském zařízení nebo více neţ jedním uţivatelem
současně, není-li v této části uvedeno jinak.
1.1.1 Software je „v uţívání“ na Klientském zařízení, pokud je zaveden do
dočasné paměti (tj. do paměti s náhodným přístupem neboli paměti RAM) nebo
nainstalován do stálé paměti (např. pevný disk, disk CD/DVD-ROM nebo jiné
zařízení pro ukládání dat) Klientského zařízení. Tato licence opravňuje
k vytvoření pouze takového počtu záloţních kopií Softwaru, jaký je potřebný
k jeho zákonnému uţívání, a to výhradně k záloţním účelům za předpokladu, ţe
všechny takové kopie budou obsahovat všechna majetkoprávní upozornění
Softwaru. Budete uchovávat záznamy o počtu a umístění všech kopií Softwaru a
Dokumentace a podniknete všechna přiměřená bezpečnostní opatření k ochraně
Softwaru před neoprávněným kopírováním nebo uţíváním.
1.1.2 Software chrání počítač proti virům, jejichţ signatury jsou obsaţeny v
databázi signatur hrozeb, která je k dispozici na aktualizačních serverech
1.1.3 Pokud prodáváte Klientské zařízení, na kterém byl Software nainstalován,
zajistíte, aby všechny kopie Softwaru byly předtím vymazány.
1.1.4 Ţádnou část tohoto Softwaru nesmíte dekompilovat, zpětně analyzovat,
převádět ze strojového kódu nebo jinak převádět do lidsky čitelné podoby a
nesmíte takový převod dovolit třetí straně. Informace o rozhraní, potřebné
k zajištění spolupráce Softwaru s nezávisle vytvořenými počítačovými programy,
budou poskytnuty společností Kaspersky Lab na poţádání po zaplacení
přiměřených nákladů a výdajů na získání a poskytnutí takových informací.
V případě, ţe společnost Kaspersky Lab oznámí, ţe tyto informace nemá
v úmyslu poskytnout, a to z jakéhokoli důvodu včetně (bez omezení) nákladů,
smíte přistoupit k takovým krokům k zajištění spolupráce pouze za pouţití zpětné
analýzy nebo dekompilace Softwaru v rozsahu umoţněném zákonem.
238
1.1.5 Nesmíte provádět opravy chyb nebo jinak upravovat, přizpůsobovat nebo
překládat Software a vytvářet odvozená díla od Softwaru ani dovolit třetí straně
kopírovat Software (jinak neţ je v tomto dokumentu výslovně dovoleno).
1.1.6 Nesmíte půjčovat, pronajímat nebo poskytovat na leasing Software ţádné
jiné osobě a přenášet sublicenci vašich licenčních práv na jinou osobu.
1.1.7 Nesmíte poskytnout aktivační kód nebo soubor licenčního klíče třetí osobě
nebo umoţnit třetí osobě přístup k aktivačnímu kódu nebo licenčnímu klíči.
Aktivační kód a licenční klíč se povaţují za důvěrné.
1.1.8 Společnost Kaspersky Lab můţe po uţivateli poţadovat, aby si
nainstaloval nejnovější verzi softwaru (nejnovější verzi a nejnovější balíček
Maintenance Pack).
1.1.9 Tento Software nesmíte pouţívat v automatických, poloautomatických ani
ručních nástrojích určených k vytváření signatur virů, rutin pro zjišťování virů a
jakýchkoli dat nebo kódu pro zjišťování nebezpečného kódu nebo dat.
2. Podpora.
(i)
Kaspersky Lab Vám poskytne sluţby podpory (“Support Services”), jak se
stanoví dále, po období specifikované v souboru licenčního klíče a
uvedené v okně "Service" , od okamţiku aktivace po:
(a)
zaplacení aktuálního poplatku za poskytování sluţeb podpory a
(b)
úspěšném vyplnění formuláře Support Services Subscription Form
poskytnutého s touto Smlouvou nebo dostupného na webové
stránce
společnosti Kaspersky Lab, které vyţaduje zadání
aktivačního kódu poskytnutého společností Kaspersky Lab s touto
Smlouvou. Rozhodnutí, zda jste splnili tuto podmínku poskytování
Sluţeb podpory, bude zcela na uváţení společnosti Kaspersky
Lab.
Sluţby podpory budou zpřístupněny po aktivaci Softwaru. Sluţba
technické podpory společnosti Kaspersky Lab je rovněţ oprávněna
poţadovat od koncového uţivatele další registraci za účelem
přidělení identifikátoru k poskytování Sluţeb podpory.
Aţ do aktivace Softwaru anebo získání identifikátoru koncového
uţivatele (ID zákazníka) sluţba technické podpory poskytuje
asistenci pouze při aktivaci Softwaru a registraci koncového
uţivatele.
(ii)
(ii) Vyplněním formuláře Support Services Subscription Form souhlasíte
s podmínkami zásad ochrany osobních údajů Kaspersky Lab Privacy
Policy, které jsou uvedeny na webové adrese ww.kaspersky.com/privacy,
Příloha C
239
a výslovně souhlasíte s přenosem údajů do dalších zemí mimo vaši
vlastní, tak, jak je uvedeno v Zásadách ochrany osobních údajů.
(iii)
Poskytování Sluţeb podpory bude ukončeno, pokud je neobnovíte jednou
ročně zaplacením tehdy aktuálního ročního poplatku nebo úspěšným
opětovným vyplněním formuláře Support Services Subscription Form.
(iv)
(iv) „Sluţbami podpory“ se rozumí:
(v)
(a)
hodinové aktualizace antivirové databáze,
(b)
Aktualizace softwaru zdarma včetně aktualizovaných verzí;
(c)
Rozšířená technická podpora prostřednictvím e-mailu a telefonu
poskytovaná Prodejcem a/nebo Zprostředkovatelem;
(d)
Aktualizace zjišťování a dezinfekce virů 24 hodin denně
Sluţby podpory se poskytují pouze, pokud máte ve svém počítači
nainstalovanou nejnovější verzi Softwaru (včetně balíčků Maintenance
Packs) dostupnou na oficiální internetové stránce společnosti Kaspersky
Lab (http://www.kaspersky.cz/).
3. Vlastnická práva. Software je chráněn autorským právem. Společnost
Kaspersky Lab a její dodavatelé jsou vlastníky a drţiteli všech práv, vlastnických
nároků a podílů v Softwaru včetně všech autorských práv, patentů, ochranných
známek a dalších práv vztahujících se k duševnímu vlastnictví. Drţba, instalace
ani pouţívání Softwaru nepřenáší na vás ţádné nároky na duševní vlastnictví
Softwaru a nezískáváte ţádná práva na Software vyjma těch, která jsou výslovně
v této Smlouvě uvedena.
4. Důvěrnost. Souhlasíte s tím, ţe Software a Dokumentace včetně specifického
návrhu a struktury jednotlivých programů a Identifikačního souboru klíče
představují důvěrné vlastnické informace společnosti Kaspersky Lab. Tyto
důvěrné informace nesmíte předat, poskytnout nebo jinak zpřístupnit v libovolné
formě třetí straně bez předchozího písemného souhlasu ze strany společnosti
Kaspersky Lab. Musíte vykonat přiměřená bezpečnostní opatření na ochranu
těchto důvěrných informací a bez omezení na výše uvedené informace musíte
vyvinout maximální úsilí o zachování bezpečnosti Identifikačního souboru klíče.
5. Omezená záruka.
(i)
Společnost Kaspersky Lab poskytuje záruku na podstatný výkon Softwaru
po dobu šesti (6) měsíců od prvního staţení nebo instalace Softwaru
zakoupeného na fyzickém médiu v souladu s funkčností popsanou v
Dokumentaci při řádné obsluze a způsobu specifikovaném v
Dokumentaci.
(ii)
Přejímáte veškerou odpovědnost za výběr tohoto Softwaru na základě
svých poţadavků. Společnost Kaspersky Lab nezaručuje, ţe Software
240
a/nebo Dokumentace budou těmto poţadavkům vyhovovat ani ţe je bude
moţné pouţívat bez přerušení nebo chyb.
(iii)
Společnost Kaspersky Lab nezaručuje, ţe tento software identifikuje
všechny známé viry ani ţe tento software příleţitostně chybně neoznámí
virus v souboru, který tímto virem není infikován.
(iv)
Vaše výhradní právo na odstranění závady a úplná odpovědnost
společnosti Kaspersky Lab za porušení záruky podle odstavce (i) spočívá
podle uváţení společnosti Kaspersky Lab v opravě, výměně nebo vrácení
peněz za Software, pokud tuto skutečnost oznámíte společnosti
Kaspersky Lab nebo jejímu zmocněnci v průběhu záruční doby. Jste
povinni poskytnout všechny informace, které mohou být důvodně
potřebné ke spolupráci s Dodavatelem na odstranění chybné části.
(v)
Záruka podle paragrafu (i) neplatí v případě, ţe (a) uskutečníte jakékoli
úpravy tohoto Softwaru bez souhlasu společnosti Kaspersky Lab, (b)
pouţijete Software způsobem, ke kterému nebyl určen, nebo (c) pouţijete
Software jinak, neţ je povoleno touto Smlouvou.
(vi)
Záruky a podmínky obsaţené v této Smlouvě nahrazují všechny ostatní
podmínky, záruky nebo ostatní náleţitosti týkající se dodávky nebo
domnělé dodávky, nedodání nebo zpoţděné dodávky Softwaru nebo
Dokumentace, které by se nebýt tohoto odstavce (vi) uplatnily mezi vámi
a společností Kaspersky Lab nebo by jinak mohly být zahrnuty do této
Smlouvy nebo jakékoli vedlejší smlouvy, ať podle zákona, obecného
práva nebo jinak, které jsou tímto všechny vyloučeny (včetně, ale bez
omezení, předpokládaných podmínek, záruk nebo dalších podmínek
pokud se týká uspokojivé kvality, vhodnosti k danému účelu nebo
pouţívání s přiměřenou zručností a péčí).
6. Omezení odpovědnosti.
(i)
Ţádné ustanovení této Smlouvy nevylučuje ani neomezuje odpovědnost
společnosti Kaspersky Lab za (a) přečin podvodu, (b) smrt nebo poranění
způsobené
porušením obecného zákona o poskytnutí péče nebo
jakýmkoli nedbalým porušením některé podmínky této Smlouvy nebo (c)
odpovědnost, která nemůţe být vyloučena ze zákona.
(ii)
S ohledem na výše uvedený odstavec (i) společnost Kaspersky Lab nemá
odpovědnost (ze smlouvy, přečinu, nápravy nebo jinak) za ţádné z
následujících ztrát nebo škod (bez ohledu na to, zda tyto ztráty nebo
škody byly předvídané, předvídatelné, známé nebo jiné):
(a) ztráta příjmu,
(b) ztráta skutečných nebo předpokládaných zisků (včetně ztráty zisků ze
smluv),
(c) ztráta z pouţití peněz,
Příloha C
241
(d) ztráta předpokládaných úspor,
(e) obchodní ztráta,
(f) ztráta příleţitosti,
(g) ztráta dobrého jména firmy,
(h) ztráta dobré pověsti,
(i) ztráta, poškození nebo porušení dat,
(j) jakékoli nepřímé nebo následné ztráty nebo škody způsobené
jakýmkoli způsobem (včetně, pro vyloučení pochybností, případů,
kdy je taková ztráta nebo škoda uvedena v odstavcích (ii), (a) aţ
(ii), (i)).
(iii)
S ohledem na odstavec (i) odpovědnost společnosti Kaspersky Lab (ze
smlouvy, přečinu, nápravy nebo jinak) vyplývající z dodávky Softwaru
nebo ve spojitosti s dodávkou Softwaru za ţádných okolností nepřekročí
celkovou částku, kterou jste za Software zaplatili.
7. Tato Smlouva obsahuje úplné ujednání mezi oběma stranami s ohledem na
její podstatu a nahrazuje všechna předešlá ujednání, záruky a sliby mezi vámi a
společností Kaspersky Lab, ústní nebo písemné, které byly dané nebo mohou
být předpokládané z něčeho napsaného nebo ústně sděleného na jednáních
s námi nebo našimi zástupci před touto Smlouvou, a všechny předešlé smlouvy
mezi stranami, které se týkají výše uvedených záleţitostí, ztrácejí účinnost Dnem
platnosti.
________________________________________________________________
Pouţíváte-li demo verzi softwaru nemáte na technickou podporu specifikovanou v
ustanovení 2 této smlouvy EULA nárok a ani nemáte právo prodat kopii, kterou vlastníte,
jiné straně.
Jste oprávněni pouţívat software pro účely demo po dobu specifikovanou v souboru
licenčního klíče počínaje okamţikem aktivace (toto období uvidíte v okně Sluţba
grafického uţivatelského rozhraní softwaru (GUI)).

Kaspersky Anti

Transkript

Podobné dokumenty

ŽIVOTOPIS • Aplikace pro mezibankovní platební styk. - SNN