KASPERSKY LAB. Kaspersky Internet Security 7.0 USER GUIDE

KASPERSKY LAB

Kaspersky Internet Security 7.0

USER GUIDE

KASPERSKY INTERNET SECURITY 7.0

User Guide

Kaspersky Lab http://www.kaspersky.cz/ Datum revize: květen, 2008

Obsah KAPITOLA 1. OHROŢENÍ ZABEZPEČENÍ POČÍTAČE ............................................. 11 1.1. Zdroje ohroţení ................................................................................................... 11 1.2. Zpŧsoby šíření hrozeb......................................................................................... 12 1.3. Typy hrozeb ......................................................................................................... 14 1.4. Příznaky infekce .................................................................................................. 17 1.5. Co dělat, kdyţ máte podezření na infekci........................................................... 18 1.6. Předcházení infekci ............................................................................................. 19 KAPITOLA 2. KASPERSKY INTERNET SECURITY 7.0 ............................................ 21 2.1. Co je nového v aplikaci Kaspersky Internet Security 7.0 ................................... 21 2.2. Prvky obrany prostřednictvím aplikace Kaspersky Internet Security................. 24 2.2.1. Součásti ochrany v reálném čase ................................................................ 25 2.2.2. Úlohy antivirové kontroly .............................................................................. 27 2.2.3. Aktualizace.................................................................................................... 28 2.2.4. Nástroje aplikace .......................................................................................... 28 2.3. Hardwarové a softwarové systémové poţadavky.............................................. 29 2.4. Sady softwaru ...................................................................................................... 30 2.5. Podpora registrovaných uţivatelŧ....................................................................... 31 KAPITOLA 3. INSTALACE APLIKACE KASPERSKY INTERNET SECURITY 7.0... 32 3.1. Postup instalace pomocí prŧvodce..................................................................... 32 3.2. Prŧvodce nastavením ......................................................................................... 37 3.2.1. Pouţití objektŧ uloţených verzí 5.0.............................................................. 37 3.2.2. Aktivace aplikace .......................................................................................... 37 3.2.2.1. Výběr zpŧsobu aktivace aplikace.......................................................... 38 3.2.2.2. Zadání aktivačního kódu ....................................................................... 38 3.2.2.3. Registrace uţivatele............................................................................... 39 3.2.2.4. Získání souboru licenčního klíče ........................................................... 39 3.2.2.5. Výběr souboru licenčního klíče ............................................................. 40 3.2.2.6. Dokončení aktivace aplikace ................................................................. 40 3.2.3. Výběr reţimu zabezpečení........................................................................... 40 3.2.4. Konfigurace nastavení aktualizace .............................................................. 41

4


3.2.5. Konfigurace plánu antivirové kontroly .......................................................... 42 3.2.6. Konfigurace nastavení součásti Anti-Hacker............................................... 42 3.2.7. Kontrola integrity aplikací.............................................................................. 43 3.2.8. Konfigurace nastavení brány firewall ........................................................... 43 3.2.8.1. Určení stavu zóny zabezpečení ............................................................ 43 3.2.8.2. Vytvoření seznamu síťových aplikací ................................................... 45 3.2.9. Vyuţití odchozích e-mailŧ pro výuku součásti Anti-Spam .......................... 46 3.2.10. Dokončení Prŧvodce nastavením.............................................................. 46 3.3. Instalace aplikace z příkazového řádku.............................................................. 46 KAPITOLA 4. ROZHRANÍ APLIKACE .......................................................................... 48 4.1. Ikona v oznamovací oblasti systémové lišty....................................................... 48 4.2. Místní nabídka ..................................................................................................... 49 4.3. Hlavní okno aplikace ........................................................................................... 51 4.4. Okno nastavení aplikace ..................................................................................... 55 KAPITOLA 5. ZAČÍNÁME ............................................................................................. 56 5.1. Jaký je stav ochrany počítače? ........................................................................... 56 5.2. Ověření stavu kaţdé jednotlivé součásti ochrany .............................................. 58 5.3. Jak kontrolovat počítač na výskyt virŧ ................................................................ 59 5.4. Jak kontrolovat kritické oblasti počítače.............................................................. 59 5.5. Jak kontrolovat soubor, sloţku nebo disk na výskyt virŧ ................................... 60 5.6. Jak provádět výuku součásti Anti-Spam ............................................................ 61 5.7. Jak aktualizovat aplikaci ...................................................................................... 62 5.8. Jak postupovat, není-li spuštěna ochrana .......................................................... 63 KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY ............................................................. 64 6.1. Zastavení a obnovení ochrany v reálném čase na počítači .............................. 64 6.1.1. Pozastavení ochrany .................................................................................... 65 6.1.2. Zastavení ochrany ........................................................................................ 66 6.1.3. Pozastavení / Zastavení součástí individuální ochrany .............................. 67 6.1.4. Obnovení ochrany počítače ......................................................................... 67 6.2. Technologie pokročilé dezinfekce....................................................................... 68 6.3. Spuštěni aplikace na přenosném počítači .......................................................... 68 6.4. Provozní doba činnosti počítače ......................................................................... 69 6.5. Kompatibilita aplikace Kaspersky Internet Security s ostatními aplikacemi při odstraňování závad ............................................................................................ 69 6.6. Spuštěni antivirové kontroly a aktualizací v profilu jiného uţivatele................... 70

Obsah

5

6.7. Konfigurace naplánovaných úloh a upozornění................................................. 71 6.8. Sledované typy škodlivého softwaru .................................................................. 73 6.9. Vytvoření dŧvěryhodné zóny .............................................................................. 74 6.9.1. Pravidla výjimek ............................................................................................ 75 6.9.2. Dŧvěryhodné aplikace .................................................................................. 80 KAPITOLA 7. FILE ANTI-VIRUS................................................................................... 84 7.1. Výběr úrovně zabezpečení souborŧ................................................................... 85 7.2. Konfigurace součásti File Anti-Virus ................................................................... 86 7.2.1. Určení typŧ kontrolovaných souborŧ ........................................................... 87 7.2.2. Určení rozsahu ochrany ............................................................................... 89 7.2.3. Konfigurace rozšířených nastavení.............................................................. 91 7.2.4. Pomocí Heuristické analýzy ......................................................................... 94 7.2.5. Obnovení výchozího nastavení součásti File Anti-Virus ............................. 96 7.2.6. Výběr akcí prováděných s objekty ............................................................... 97 7.3. Odloţená dezinfekce........................................................................................... 98 KAPITOLA 8. MAIL ANTI-VIRUS ................................................................................ 100 8.1. Výběr úrovně zabezpečení elektronické pošty................................................. 101 8.2. Konfigurace součásti Mail Anti-Virus ................................................................ 103 8.2.1. Výběr chráněné skupiny elektronické pošty .............................................. 103 8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office Outlook........................................................................................................ 105 8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! ..................... 107 8.2.4. Pomocí Heuristické analýzy ....................................................................... 109 8.2.5. Obnovení výchozího nastavení součásti Mail Anti-Virus .......................... 110 8.2.6. Výběr akcí prováděných s nebezpečnými objekty elektronické pošty ..... 111 KAPITOLA 9. WEB ANTI-VIRUS ................................................................................ 113 9.1. Výběr úrovně zabezpečení webu ..................................................................... 114 9.2. Konfigurace součásti Web Anti-Virus ............................................................... 116 9.2.1. Obecné nastavení kontroly ........................................................................ 117 9.2.2. Vytvoření seznamu dŧvěryhodných adres ................................................ 118 9.2.3. Pomocí Heuristické analýzy ....................................................................... 119 9.2.4. Obnovení výchozího nastavení součásti Web Anti-Virus ......................... 120 9.2.5. Výběr reakce na nebezpečné objekty ....................................................... 120

6


KAPITOLA 10. PROAKTIVNÍ OBRANA ..................................................................... 122 10.1. Pravidla sledování činnosti.............................................................................. 126 10.2. Kontrola integrity aplikací ................................................................................ 129 10.2.1. Konfigurace pravidel kontroly integrity aplikací........................................ 131 10.2.2. Vytvoření seznamu běţných součástí ..................................................... 133 10.3. Ochrana registru .............................................................................................. 134 10.3.1. Výběr klíčŧ registru pro vytvoření pravidla............................................... 136 10.3.2. Vytvoření pravidla ochrany registru ......................................................... 137 KAPITOLA 11. OCHRANA PROTI INTERNETOVÉMU PODVODU ....................... 140 11.1. Vytvoření seznamu dŧvěryhodných čísel modulu Anti-Dialer ....................... 142 11.2. Ochrana dŧvěrných údajŧ............................................................................... 143 KAPITOLA 12. OCHRANA PROTI SÍŤOVÝM ÚTOKŦM .......................................... 146 12.1. Konfigurace brány firewall ............................................................................... 148 12.1.1. Konfigurace filtrŧ ....................................................................................... 149 12.1.1.1. Výběr úrovně zabezpečení ............................................................... 150 12.1.1.2. Pravidla pro aplikace ......................................................................... 151 12.1.1.3. Pravidla pro filtrování paketŧ ............................................................. 156 12.1.1.4. Upřesnění pravidel pro aplikace a filtrování paketŧ.......................... 157 12.1.1.5. Priorita pravidla .................................................................................. 161 12.1.1.6. Pravidla pro zóny zabezpečení ......................................................... 162 12.1.1.7. Reţim brány firewall .......................................................................... 165 12.1.2. Systém detekce narušení......................................................................... 166 12.1.3. Popup Blocker .......................................................................................... 167 12.1.4. Anti-Banner ............................................................................................... 169 12.1.4.1. Konfigurace standardního seznamu blokovaných reklamních lišt... 170 12.1.4.2. Bílá listina reklamních lišt.................................................................. 171 12.1.4.3. Černá listina reklamních lišt............................................................... 172 12.2. Typy zneuţití sítě............................................................................................. 173 12.3. Blokování a povolení síťové aktivity................................................................ 175 KAPITOLA 13. OCHRANA PROTI NEVYŢÁDANÉ POŠTĚ ..................................... 178 13.1. Výběr úrovně citlivosti součásti Anti-Spam..................................................... 180 13.2. Výuka součásti Anti-Spam .............................................................................. 181 13.2.1. Prŧvodce výukou ...................................................................................... 182 13.2.2. Výuka pomocí odchozí elektronické pošty .............................................. 183

Obsah

7

13.2.3. Výuka pomocí poštovního klienta ............................................................ 183 13.2.4. Výuka pomocí zpráv součásti Anti-Spam ................................................ 184 13.3. Konfigurace součásti Anti-Spam..................................................................... 186 13.3.1. Konfigurace nastavení kontroly................................................................ 186 13.3.2. Výběr technologií filtrování nevyţádané pošty ........................................ 187 13.3.3. Nastavení faktorŧ pro rozpoznávání nevyţádané a potenciální nevyţádané pošty ...................................................................................... 189 13.3.4. Ruční vytváření bílé a černé listiny .......................................................... 190 13.3.4.1. Bílé listiny adres a řetězcŧ ................................................................. 190 13.3.4.2. Černé listiny adres a řetězcŧ ............................................................ 193 13.3.5. Další funkce filtrování nevyţádané pošty ................................................ 194 13.3.6. Poštovní dispečer ..................................................................................... 196 13.3.7. Akce prováděné s nevyţádanou poštou ................................................. 197 13.3.8. Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Office Outlook........................................................................................................ 197 13.3.9. Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Outlook Express (Windows Mail)............................................................... 201 13.3.10. Konfigurace zpracování nevyţádané pošty v aplikaci The Bat! ........... 203 KAPITOLA 14. RODIČOVSKÁ KONTROLA .............................................................. 205 14.1. Přepínání mezi uţivateli .................................................................................. 206 14.2. Nastavení Rodičovské kontroly ...................................................................... 206 14.2.1. Práce s profily ........................................................................................... 207 14.2.2. Výběr úrovně zabezpečení ...................................................................... 209 14.2.3. Nastavení filtrování ................................................................................... 211 14.2.4. Obnovení výchozího nastavení profilu..................................................... 213 14.2.5. Nastavení reakce na pokusy o přístup na nepovolené webové stránky 213 14.2.6. Omezení doby přístupu ............................................................................ 214 KAPITOLA 15. KONTROLA POČÍTAČŦ NA VÝSKYT VIRŦ ................................... 216 15.1. Správa úloh antivirové kontroly ....................................................................... 217 15.2. Vytvoření seznamu objektŧ ke kontrole ......................................................... 218 15.3. Vytvoření úlohy antivirové kontroly ................................................................. 219 15.4. Konfigurace úloh antivirové kontroly ............................................................... 220 15.4.1. Výběr úrovně zabezpečení ...................................................................... 221 15.4.2. Zadání typŧ kontrolovaných objektŧ ........................................................ 222 15.4.3. Další nastavení antivirové kontroly .......................................................... 225 15.4.4. Kontrola na rootkity................................................................................... 226

8


15.4.5. Pouţití heuristických metod...................................................................... 227 15.4.6. Obnovení výchozího nastavení kontroly.................................................. 228 15.4.7. Výběr akcí prováděných s objekty ........................................................... 228 15.4.8. Určení globálního nastavení kontroly pro všechny úlohy........................ 230 KAPITOLA 16. TESTOVÁNÍ FUNKCÍ APLIKACE KASPERSKY INTERNET SECURITY ................................................................................................................... 231 16.1. Testovací virus EICAR a jeho varianty ........................................................... 231 16.2. Testování komponenty File Anti-Virus............................................................ 233 16.3. Testování úloh antivirové kontroly .................................................................. 234 KAPITOLA 17. AKTUALIZACE APLIKACE................................................................ 236 17.1. Spuštění aktualizačního programu ................................................................. 237 17.2. Návrat k předchozí aktualizaci ........................................................................ 238 17.3. Konfigurace nastavení aktualizace ................................................................. 238 17.3.1. Výběr zdroje aktualizací ........................................................................... 239 17.3.2. Výběr metody aktualizace a aktualizovaných objektŧ............................. 241 17.3.3. Distribuce aktualizací................................................................................ 243 17.3.4. Akce po aktualizaci aplikace .................................................................... 244 KAPITOLA 18. SPRÁVA KLÍČŦ ................................................................................. 246 KAPITOLA 19. ROZŠÍŘENÉ MOŢNOSTI .................................................................. 248 19.1. Karanténa pro potenciálně infikované objekty ............................................... 249 19.1.1. Akce s objekty umístěnými do karantény ................................................ 250 19.1.2. Nastavení karantény ................................................................................ 252 19.2. Záloţní kopie nebezpečných objektŧ ............................................................. 252 19.2.1. Akce se záloţními kopiemi ....................................................................... 253 19.2.2. Konfigurace nastavení sloţky Záloha ...................................................... 255 19.3. Zprávy .............................................................................................................. 255 19.3.1. Konfigurace nastavení zpráv.................................................................... 258 19.3.2. Záloţka Zjištěno........................................................................................ 259 19.3.3. Záloţka Události ....................................................................................... 260 19.3.4. Záloţka Statistika...................................................................................... 262 19.3.5. Záloţka Nastavení .................................................................................... 262 19.3.6. Záloţka Registr ......................................................................................... 263 19.3.7. Záloţka Ochrana soukromí ...................................................................... 264 19.3.8. Záloţka Útoky phishing ............................................................................ 265

Obsah

9

19.3.9. Záloţka Skrytá vytáčení ........................................................................... 265 19.3.10. Záloţka Síťové útoky.............................................................................. 266 19.3.11. Záloţka Seznam blokovaných přístupŧ................................................. 267 19.3.12. Záloţka Činnost aplikací ........................................................................ 268 19.3.13. Záloţka Filtrování paketů ....................................................................... 269 19.3.14. Záloţka Vyskakovacích oken ................................................................ 270 19.3.15. Záloţka Reklamní lišty ........................................................................... 271 19.3.16. Záloţka Navázaná spojení..................................................................... 272 19.3.17. Záloţka Otevřené porty.......................................................................... 273 19.3.18. Záloţka Provoz ....................................................................................... 274 19.4. Záchranný disk ................................................................................................ 274 19.4.1. Vytvoření záchranného disku................................................................... 275 19.4.2. Pouţití záchranného disku ....................................................................... 276 19.5. Vytvoření seznamu sledovaných portŧ .......................................................... 278 19.6. Kontrola zabezpečených připojení ................................................................. 279 19.7. Konfigurace proxy serveru .............................................................................. 281 19.8. Konfigurace rozhraní aplikace Kaspersky Internet Security .......................... 283 19.9. Pouţití rozšířených moţností.......................................................................... 285 19.9.1. Upozornění na události aplikace Kaspersky Internet Security ............... 286 19.9.1.1. Typy událostí a zpŧsoby upozorňování ............................................ 287 19.9.1.2. Konfigurace upozornění e-mailem .................................................... 289 19.9.1.3. Konfigurace nastavení protokolu o událostech................................. 290 19.9.2. Sebeobrana a omezení přístupu ............................................................. 291 19.9.3. Import a export nastavení aplikace Kaspersky Internet Security............ 292 19.9.4. Obnovení výchozího nastavení ............................................................... 293 19.10. Technická podpora........................................................................................ 294 19.11. Ukončení aplikace ......................................................................................... 296 KAPITOLA 20. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU............................. 298 20.1. Aktivace aplikace ............................................................................................. 299 20.2. Správa součástí aplikace a úloh ..................................................................... 300 20.3. Antivirová kontrola ........................................................................................... 303 20.4. Aktualizace aplikace ........................................................................................ 308 20.5. Nastavení funkce Vrácení změn..................................................................... 309 20.6. Export nastavení ochrany ............................................................................... 310 20.7. Import nastavení .............................................................................................. 310 20.8. Spuštění aplikace ............................................................................................ 311

10


20.9. Ukončení aplikace ........................................................................................... 311 20.10. Vytvoření trasovacího souboru ..................................................................... 311 20.11. Zobrazení nápovědy ..................................................................................... 312 20.12. Návratové kódy z rozhraní příkazového řádku ............................................ 312 KAPITOLA 21. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE .................................. 314 21.1. Změna, oprava a odebrání aplikace pomocí Prŧvodce instalací .................. 314 21.2. Odinstalace aplikace z příkazového řádku..................................................... 316 KAPITOLA 22. ČASTÉ OTÁZKY ................................................................................ 317 PŘÍLOHA A. REFERENČNÍ INFORMACE ................................................................ 319 A.1. Seznam souborŧ kontrolovaných podle přípony ............................................. 319 A.2. Platné masky výjimek souborŧ ......................................................................... 321 A.3. Masky platných výjimek podle klasifikace Encyklopedie virŧ .......................... 323 PŘÍLOHA B. SPOLEČNOST KASPERSKY LAB ...................................................... 324 B.1. Další produkty společnosti Kaspersky Lab ...................................................... 325 B.2. Obraťte se na nás ............................................................................................. 335 PŘÍLOHA C. LICENČNÍ SMLOUVA ........................................................................... 336

KAPITOLA 1. OHROŢENÍ ZABEZPEČENÍ POČÍTAČE Protoţe se informační technologie rychle vyvíjejí a pronikají do mnoha oblastí lidské činnosti, roste i celá řada trestných činŧ s cílem prolomit zabezpečení informací. Hackeři projevují silný zájem jak o aktivity státních struktur, tak i o činnost hospodářských podnikŧ. Snaţí se odcizit nebo odhalit dŧvěrné informace, coţ poškozuje obchodní pověst, narušuje plynulý chod společnosti a mŧţe poškodit informační zdroje organizace. Tyto činy mohou zpŧsobit značné škody na hmotných i nehmotných aktivech. V ohroţení nejsou jenom velké firmy, terčem útoku se mohou stát i jednotliví uţivatelé. Hackeři mohou získat přístup k osobním údajŧm (například k bankovním účtŧm, k číslŧm a heslŧm bankovních karet) nebo zpŧsobit nesprávnou činnost počítače. Některými typy útokŧ mŧţe hacker získat úplný přístup do počítače, který pak mŧţe vyuţít jako součást “sítě zombie” sloţené z infikovaných počítačŧ k útokŧm na servery, k rozesílání nevyţádané pošty, pro sběr dŧvěrných informací a šíření nových virŧ a trojských koní. V dnešním světě se všeobecně uznává, ţe informace je cenným aktivem, které by se mělo chránit. Zároveň musí být informace dostupná tomu, kdo ji poţaduje legálně (například zaměstnanci, zákazníci a obchodní partneři). Proto je potřeba vytvořit komplexní systém zabezpečení informací, který musí počítat s veškerými moţnými zdroji ohroţení, ať lidskými, tedy člověkem zpŧsobenými, nebo přirozenými nehodami, a pouţívat celou řadu obranných opatření na fyzické, administrativní a softwarové úrovni.

1.1. Zdroje ohroţení Bezpečnost počítače mŧţe ohrozit člověk, skupina lidí nebo nějaký jev, který s lidskou činností nesouvisí. Z toho vyplývá, ţe veškeré zdroje ohroţení lze zařadit do jedné ze tří skupin: Lidský faktor. Tato skupina hrozeb zahrnuje činy osob s oprávněným nebo neoprávněným přístupem k informacím. Hrozby v této skupině lze rozdělit takto: Externí, zahrnující pachatele počítačové kriminality, hackery, internetové podvodníky, bezzásadové partnery a zločinecké organizace.

12


Interní, zahrnující aktivity personálu firmy a domácí uţivatele PC. Akce prováděné touto skupinou mohou být úmyslné, nebo neúmyslné. Technologický faktor. Tato skupina hrozeb souvisí s technickými problémy – pouţívání zastaralého a nekvalitního softwaru a hardwaru pro zpracování informací. To mŧţe vést k selhání zařízení a často i ke ztrátě dat. Faktor přírodních katastrof. Tato skupina hrozeb zahrnuje celou řadu událostí zpŧsobených přirozeně a nezávisle na lidské činnosti. Při vývoji ochranného systému pro zabezpečení dat je nutné vzít do úvahy všechny tři zdroje ohroţení. Tato uţivatelská příručka se zaměřuje na oblast, která přímo souvisí s odborným zaměřením společnosti Kaspersky Lab – externími hrozbami zahrnujícími lidskou činnost.

1.2. Zpŧsoby šíření hrozeb S rozvojem moderních počítačových technologií a komunikačních nástrojŧ hackeři získávají více příleţitostí k šíření hrozeb. Podívejme se na ně blíţe: Internet Internet je jedinečný, protoţe není ničím vlastnictvím a nemá geografické hranice. Tyto vlastnosti mnoha zpŧsoby přispěly k vývoji webových zdrojŧ a k výměně informací. Dnes mŧţe kdokoli přistupovat k údajŧm na Internetu nebo si vytvořit vlastní webovou stránku. Tytéţ vlastnosti celosvětové sítě však hackerŧm umoţňují páchat zločiny na Internetu a ztěţují jejich odhalení a potrestání. Hackeři umisťují viry a další škodlivé programy na internetové servery a maskují je jako uţitečné programy zdarma. Navíc skripty, které se spustí automaticky, kdyţ se načtou určité webové stránky, mohou vykonat nepřátelské akce ve vašem počítači modifikací systémových registrŧ, získáváním vašich osobních údajŧ bez vašeho souhlasu a nainstalováním škodlivého softwaru. Pomocí síťových technologií mohou hackeři útočit na vzdálené počítače a podnikové servery. Takové útoky mohou skončit zablokováním počítače nebo jeho vyuţitím jako součásti sítě zombie a získání plného přístupu do počítače a ke kaţdé v něm uloţené informaci. A v neposlední řadě, protoţe jiţ lze prostřednictvím internetu pouţívat kreditní karty a elektronické platby v online obchodech, aukcích a elektronickém bankovnictví, se jako jeden z nejčastějších zločinŧ objevily internetové podvody.

Ohroţení zabezpečení počítače

13

Intranet Intranet je vnitřní síť, speciálně určená k práci s informacemi v podniku nebo v domácí síti. Intranet je sjednocený prostor k ukládání, výměně a přístupu k informacím pro všechny počítače v síti. A proto, je-li jakýkoliv hostitelský počítač v síti infikovaný, jsou i ostatní hostitelské PC značně ohroţeny infekcí. Chcete-li takovým situacím předejít, musí být chráněna hranice sítě i všechny jednotlivé počítače. E-mail Protoţe drtivá většina počítačŧ má nainstalované e-mailové klienty, a protoţe škodlivé programy vyuţívají obsah elektronických adresářŧ, jsou podmínky pro šíření škodlivých programŧ často příznivé. Uţivatel infikovaného hostitelského PC nevědomky rozesílá infikované zprávy ostatním příjemcŧm, kteří postupně rozesílají nové infikované zprávy apod. Například pro infikované soubory obecně platí, ţe nejsou zjištěny při šíření pracovních informací vnitropodnikovou elektronickou poštou. V takovém případě nebude napadena jen malá skupina lidí. Mohou to být stovky nebo tisíce pracovníkŧ firmy potenciálně spolu s desetitisíci dalších účastníkŧ. Kromě škodlivých programŧ hrozí také problém nevyţádané elektronické pošty neboli spamŧ. Třebaţe nepředstavuje přímé ohroţení počítače, zvyšuje zatíţení poštovních serverŧ, spotřebovává přenosovou kapacitu, přeplňuje poštovní schránku uţivatele a zdrţuje od práce, čímţ zpŧsobuje finanční škody. Hackeři také začali pouţívat programy pro hromadné rozesílání pošty a metody sociálního inţenýrství, kterými přesvědčují uţivatele, aby otevřeli email nebo klepli na odkaz na určitý web. Z toho vyplývá, ţe schopnost filtrovat nevyţádanou poštu je dŧleţitá z několika dŧvodŧ: pro zastavení nevyţádané elektronické pošty; pro maření nových zpŧsobŧ on-line zjišťování dat, jako jsou útoky phishing; pro zastavení šíření škodlivých programŧ. Vyměnitelná paměťová média Vyměnitelná média (diskety, disky CD/DVD a USB Flash disky) jsou široce pouţívána k ukládání a přenosu informací. Otevřením souboru, který obsahuje škodlivý kód a který je uloţený na vyměnitelném paměťovém zařízení mŧţete poškodit data uloţená v lokálním počítači a rozšířit virus na další jednotky počítače nebo do dalších počítačŧ v síti.

14


1.3. Typy hrozeb V dnešní době existuje velké mnoţství hrozeb pro zabezpečení počítače. V tomto oddíle jsou uvedeny hrozby, které Kaspersky Internet Security blokuje. Červi Tato kategorie škodlivých programŧ se šíří sama, převáţně vyuţíváním zranitelných míst v operačním systému počítače. Tato skupina byla pojmenována podle zpŧsobu, jakým červi přecházejí z počítače do počítače s vyuţitím sítí a elektronické pošty. Tato vlastnost červŧm dovoluje velmi rychle se šířit. Červi pronikají do počítače, pátrají po síťových adresách dalších počítačŧ a rozesílají na ně své kopie. Červi navíc často vyuţívají data z e-mailových adresářŧ klientŧ. Některé z těchto škodlivých programŧ příleţitostně vytvářejí pracovní soubory na systémových discích, mohou však pracovat bez systémových prostředkŧ s výjimkou paměti RAM. Viry Viry jsou programy, které infikují jiné programy přidáním svého vlastního kódu, aby po spuštění infikovaného souboru nad ním získaly kontrolu. Tato jednoduchá definice vysvětluje základní akci prováděnou virem – infekci. Trojští koně Trojští koně jsou programy, které v počítači provádějí nepovolené akce, jako je odstraňování informací na discích, zablokování počítače, krádeţ dŧvěrných informací apod. Škodlivé programy tohoto druh nejsou viry v tradičním slova smyslu, protoţe neinfikují jiné počítače nebo data. Trojští koně nemohou sami o sobě proniknout do jiných počítačŧ a šíří je hackeři, kteří je vydávají za běţný software. Škody, které zpŧsobují, mohou mnohonásobně převýšit škody zpŧsobované tradičními virovými útoky. Poslední dobou byly červi nejčastějším typem škodlivých programŧ poškozujících počítačová data. Po nich následují viry a trojští koně. Některé škodlivé programy kombinují funkce dvou nebo dokonce tří těchto kategorií. Adware Adware obsahuje programy, které jsou zahrnuty bez vědomí uţivatele do softwaru a jsou určeny pro zobrazování reklamy. Adware je obvykle zabudován do softwaru, který je šířen zdarma. Reklamy se nacházejí v rozhraní programu. Tyto programy také často shromaţďují osobní údaje o uţivateli a odesílají je tvŧrci programu, mění nastavení prohlíţeče (domovská stránka, stránka vyhledávání, úroveň zabezpečení atd.) a generují přenosy dat, které uţivatel nemŧţe ovlivnit. To mŧţe vést k narušení bezpečnosti a přímým finančním ztrátám.


15

Spyware Tento software shromaţďuje informace o konkrétním uţivateli nebo organizaci bez jejich vědomí. Spyware často zcela uniká odhalení. Cílem spywaru je obecně: sledovat akce uţivatele v počítači; shromaţďovat informace o obsahu pevného disku; v těchto případech tyto programy obvykle prohledají několik sloţek a registr systému a sestaví seznam softwaru nainstalovaného v počítači; shromaţďovat informace o kvalitě připojení, šířce pásma, rychlosti modemu atd. Riskware Potenciálně nebezpečné aplikace obsahují software, který nemá škodlivé vlastnosti, ale které se mohou stát součástí vývoje prostředí pro škodlivé programy nebo které mohou vyuţívat hackeři jako podpŧrné součásti pro škodlivé programy. Tato kategorie programŧ zahrnuje programy otevírající "zadní vrátka" do systému (backdoors), zranitelná místa a i některé nástroje pro vzdálenou správu, nástroje pro přepínání rozloţení kláves, klienti IRC, servery FTP a víceúčelové nástroje pro zastavování procesŧ nebo skrývání jejich činnosti. Dalším typem škodlivého programu, který se podobá adwaru, spywaru a riskwaru, jsou programy, které se připojí k webovému prohlíţeči a přesměrovávají datový tok. Webový prohlíţeč pak otevírá jiné neţ pŧvodně zamýšlené webové stránky. Ţertovné programy Software, který v počítači nezpŧsobí ţádné přímé škody, ale zobrazuje zprávy, které jiţ takové škody pŧsobí nebo je za určitých podmínek vyvolají. Tyto programy často varují uţivatele před nebezpečím, které neexistuje – zobrazují například zprávy o formátování disku (ke kterému ve skutečnosti nedochází) nebo „zjišťují“ viry v souborech, které ve skutečnosti nejsou napadeny. Rootkity To jsou nástroje, které slouţí k zakrytí škodlivých aktivit. Maskují škodlivé programy před odhalením antivirovými programy. Rootkity upraví základní funkce operačního systému počítače, aby utajily svou přítomnost a akce, které provádí hacker v infikovaném počítači. Další nebezpečné programy Tyto programy jsou vytvořené, aby například pro vyvolaly útok typu „denial of service“ (DoS) na vzdálených serverech, pronikaly do jiných počítačŧ a

16


programŧ, které jsou součástí vývojového prostředí pro škodlivé programy. K těmto programŧm patří nástroje hackerŧ, nástroje pro vytváření virŧ, programy pro zjišťování zranitelných míst, programy pro zjišťování hesel a další typy programŧ pouţívaných k prolamování síťových prostředkŧ nebo k pronikání do systémŧ. Útoky hackerů Hackerské útoky mohou provádět jednak hackeři, jednak škodlivé programy. Jejich cílem je krádeţ informací ze vzdáleného počítače, zpŧsobení selhání systému nebo získání plné kontroly nad prostředky systému. Popis existujících moţných útokŧ přes síť najdete v části 12.1.3 , str. 167. Některé typy podvodů online Phishing je internetový podvod, který pouţívá hromadně rozesílanou elektronickou poštu k odcizení dŧvěrných informací uţivateli, obecně finanční povahy. E-maily s útokem typu phishing jsou vytvořeny tak, aby maximálně připomínaly informační e-maily zasílané bankami a známými společnostmi. Tyto e-maily obsahují odkazy na falešné stránky vytvořené hackery, které napodobují stránky oficiálních organizací. Na tomto serveru je uţivatel poţádán, aby zadal například číslo své kreditní karty nebo jiné dŧvěrné informace. Programy pro telefonické připojení k placeným webům – typ podvodu on-line, který neoprávněně pouţívá placené internetové sluţby, coţ jsou obvykle pornografické stránky. Tyto programy nainstalované hackery naváţí modemové připojení z počítače na číslo placené sluţby. Tato telefonní čísla mají často velmi vysoké sazby a uţivatel je nucen platit enormní účty za telefon. Rušivá reklama Tato kategorie zahrnuje vyskakovací okna a reklamní lišty, které se otevírají při pouţívání webového prohlíţeče. Informace v těchto oknech nejsou zpravidla pro uţivatele přínosné. Vyskakovací okna a reklamní lišty ruší uţivatele od práce a spotřebovávají přenosovou kapacitu. Nevyţádaná pošta Spam je anonymní nevyţádaný e-mail s rŧznými typy obsahu: reklama, politické zprávy, ţádosti o pomoc, e-mail vybízející k investici velké finanční částky nebo k zapojení do pyramidové hry, e-mail zaměřené na vylákání hesla a čísla kreditní karty a e-maily s poţadavkem rozeslání známým (řetězové zprávy). Spam značně zvyšuje zatíţení poštovních serverŧ a riziko ztráty dŧleţitých dat. Aplikace Kaspersky Internet Security pouţívá ke zjišťování a blokování těchto typŧ hrozeb dvě metody:


17

Reaktivní: To je metoda určená k vyhledávání škodlivých objektŧ pomocí pravidelně aktualizované databáze aplikací. Tato metoda vyţaduje nejméně jeden příklad infekce umoţňující přidat signaturu hrozby do databází a distribuovat aktualizace databází. Proaktivní – na rozdíl od reaktivní ochrany není tato metoda zaloţena na analýze kódu objektu, ale na analýze jeho chování v systému. Jejím cílem je zjišťování nových hrozeb, které dosud nebyly definovány pomocí signatur. Vyuţitím obou těchto metod aplikace Kaspersky Internet Security poskytuje komplexní ochranu počítače před známými i novými hrozbami. Upozornění! Od tohoto místa budeme označovat kaţdý škodlivý a nebezpečný program jako „virus“. Typ škodlivého programu upřesníme jen v nezbytném případě.

1.4. Příznaky infekce O infekci počítače svědčí řada příznakŧ. Dále uvedené události jsou dobrými indikátory napadení počítače virem: zobrazování neočekávaných zpráv nebo obrázkŧ nebo přehrávání nezvyklých zvukŧ, neočekávané otevírání a zavírání jednotky CD-ROM nebo DVD-ROM, svévolné spuštění programu v počítači bez vašeho zásahu, zobrazení upozornění, ţe program v počítači se pokouší přistupovat k Internetu, přestoţe jste takovou akci neprovedli. Existuje také několik typických příznakŧ napadení počítače virem prostřednictvím e-mailu: Přátelé nebo známí vás informují, ţe od vás přijali zprávy, které jste nikdy neodeslali. Ve vaší poštovní schránce se nachází velký počet zpráv bez adresy odesilatele nebo záhlaví. Je třeba poznamenat, ţe tyto příznaky mohou být zpŧsobeny i jinými potíţemi neţ viry. Infikované zprávy mohou být například zasílány s vaší zpáteční adresou, ale nikoli z vašeho počítače. Existují také nepřímé příznaky infekce počítače: Počítač se často zablokuje nebo dochází k haváriím.

18


Počítač zavádí programy pomalu. Nelze spustit operační systém. Soubory a sloţky mizí nebo je jejich obsah poškozen. Dochází k častému přístupu na pevný disk (indikátor bliká). Webový prohlíţeč (např. Microsoft Internet Explorer) „zamrzá“ nebo se chová nepředvídatelně (například nelze zavřít dialogové okno aplikace). V 90 % případŧ jsou tyto nepřímé příznaky zpŧsobeny selháním hardwaru nebo softwaru. I kdyţ je málo pravděpodobné, ţe tyto příznaky svědčí o infekci, doporučujeme Vám úplnou kontrolu počítače (viz 5.3 str. 59) pokud by k tomu došlo samovolně.

1.5. Co dělat, kdyţ máte podezření na infekci Zjistíte-li podezřelé chování počítače, postupujte takto: 1.

Zachovejte klid! To je zlaté pravidlo, které Vás mŧţe uchránit ztráty dŧleţitých dat.

2.

Odpojte počítač od Internetu nebo od místní sítě, je-li k ní připojen.

3.

Jestliţe nelze spustit počítač z pevného disku (po zapnutí počítače se zobrazí chybová zpráva), pokuste se spustit počítač v nouzovém reţimu nebo z diskety systému Windows pro zotavení v nouzi, kterou jste vytvořili při instalaci operačního systému do počítače.

4.

Dříve neţ podniknete jakékoli kroky, zálohujte soubory na vyměnitelné paměťové médium (disketa, disk CD/DVD, Flash disk atd.).

5.

Pokud jste tak ještě neučinili, nainstalujte aplikaci Kaspersky Internet Security.

6.

Aktualizujte databáze a aplikační moduly (viz 5.7, str. 62). Je-li to moţné, stáhněte aktualizace bez připojování k internetu z nějakého jiného neinfikovaného počítače, například u známého, v internetové kavárně nebo v práci. Je lépe pouţít jiný počítač, protoţe při připojení k Internetu pomocí napadeného počítače by mohl virus odeslat hackerŧm dŧleţité informace nebo by mohl být virus zaslán na adresy uloţené ve vašem adresáři. Proto byste měli okamţitě odpojit počítač od internetu, pokud máte podezření na napadení virem. Aktualizace signatur hrozeb mŧţete také získat na disketě od společnosti Kaspersky Lab nebo jejích distributorŧ a aktualizovat signatury pomocí této diskety.


19

7.

Vyberte úroveň zabezpečení doporučenou odborníky společnosti Kaspersky Lab.

8.

Spusťte Úplnou kontrolu počítače (viz 5.3 na str. 59).

1.6. Předcházení infekci Ani ta nejspolehlivější a nejpromyšlenější opatření nemohou poskytnout 100% ochranu proti počítačovým virŧm a trojským koním, ale dodrţování takového souboru pravidel výrazně sniţuje pravděpodobnost virového útoku a míru moţného poškození. Jednou ze základních metod boje proti virŧm je podobně jako v medicíně včasná prevence. Počítačová prevence se skládá z několika pravidel, jejichţ dodrţováním mŧţete podstatně sníţit pravděpodobnost nákazy virem a ztráty dat. Níţe je uveden přehled základních bezpečnostních pravidel, která napomohou, jestliţe je budete dodrţovat, zmírnit nebezpečí virového útoku. Pravidlo č. 1: Pouţívejte antivirový software a programy internetového zabezpečení. Postupujte takto: Co nejdříve nainstalujte aplikaci Kaspersky Internet Security. Pravidelně (viz 5.7 na str. 62) aktualizujte signatury hrozeb aplikace. V případě virové epidemie se mohou aktualizace provádět aţ několikrát za den pomocí aktualizačních databází umístěných na aktualizačních serverech společnosti Kaspersky Lab, které provádějí okamţitou aktualizaci Vyberte nastavení zabezpečení doporučené společností Kaspersky Lab pro váš počítač. Budete nepřetrţitě chráněni od okamţiku, kdy zapnete počítač, a pro viry bude obtíţnější váš počítač infikovat Zvolte nastavení pro úplnou kontrolu počítače doporučené společností Kaspersky Lab a naplánujte kontrolu v intervalu minimálně jednou týdně. Pokud jste dosud bránu Firewall nenainstalovali, doporučujeme Vám to učinit, aby váš počítač byl při práci s internetem chráněn Pravidlo č. 2: Při kopírování nových dat do počítače buďte opatrní: Provádějte virovou kontrolu všech vyjímatelných paměťových zařízení, například disket, CD/DVD a flash diskŧ, neţ je pouţijete (viz 5.5 na str. 60). S e-maily zacházejte opatrně. Neotevírejte ţádný soubor připojený k emailu, nejste-li si jisti, ţe byl určen konkrétně vám, ani kdyţ jej posílají lidé, které znáte.

20


Buďte opatrní při práci s informacemi získanými z Internetu. Jestliţe vás webová stránka vyzve k instalaci nového programu, ujistěte se, ţe má certifikát zabezpečení. Pokud zkopírujete nějaký spustitelný soubor z Internetu nebo místní sítě, zkontrolujte jej pomocí aplikace Kaspersky Internet Security. Webové stránky navštěvujte s rozvahou. Mnoho serverŧ je napadeno nebezpečnými skriptovými viry nebo internetovými červy. Pravidlo č. 3: Věnujte pozornost informacím od společnosti Kaspersky Lab. Ve většině případŧ společnost Kaspersky Lab upozorňuje na nové virové epidemie dlouho předtím, neţ dosáhnou vrcholu. Pravděpodobnost infekce je v té době ještě nízká a vy máte moţnost chránit se před novými infekcemi stahováním databází aplikací. Pravidlo č. 4: Nedůvěřujte virovým mystifikacím, jako jsou ţertovné programy a e-maily o hrozbě infekce. Pravidlo č. 5: Pouţívejte nástroj Windows Update a pravidelně instalujte aktualizace operačního systému Windows. Pravidlo č. 6: Kupujte si legální kopie softwaru od oficiálních distributorů. Pravidlo č. 7: Omezte počet lidí, kteří mohou pouţívat váš počítač. Pravidlo č. 8: Sniţte riziko nepříjemných následků moţného napadení: Pravidelně zálohujte data. Budete-li mít záloţní kopie, lze systém v případě ztráty dat poměrně rychle obnovit. Uchovávejte distribuční diskety, CD/DVD, jednotky Flash a další paměťová média se softwarem a cennými informacemi na bezpečném místě. Vytvořte si záchranný disk (viz 19.4 na str. 274), který mŧţete pouţít pro spuštění počítače s pouţitím čistého operačního systému. Pravidlo č. 9: Pravidelně kontrolujte přehled softwaru, který máte instalovaný na počítači. Tuto kontrolu mŧţete provádět pomocí poloţky Přidat/Odebrat programy ve sloţce Ovládací panel nebo prostě prohlídkou obsahu sloţky Program Files . Mŧţete zde odhalit software, který se nainstaloval na Váš počítač bez Vašeho vědomí, například kdyţ jste pouţívali internet nebo instalovali nějaký jiný program. Takové programy jsou skoro vţdy riskware.

KAPITOLA 2. KASPERSKY INTERNET SECURITY 7.0 Kaspersky Internet Security 7.0 ohlašuje novou generaci produktŧ pro zabezpečení dat. Co ve skutečnosti odlišuje Kaspersky Internet Security 7.0 od ostatního softwaru, dokonce i od ostatních produktŧ společnosti Kaspersky Lab, je jeho mnohostranný přístup k zabezpečení dat.

2.1. Co je nového v aplikaci Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0 (dále označovaný jen jako “Kaspersky Internet Security”, nebo “program”) přistupuje k zabezpečení dat novým zpŧsobem. Hlavní funkcí aplikace je, ţe spojuje a značně vylepšuje stávající funkce všech produktŧ společnosti v jediném řešení zabezpečení. Program poskytuje ochranu proti virŧm, spamŧm a útokŧm hackerŧ. Nové moduly poskytují ochranu proti neznámým hrozbám a některým typŧm internetových podvodŧ, stejně jako schopnost monitorovat uţivatelŧv přístup na internet. K zajištění úplného zabezpečení jiţ není nutné instalovat do počítače několik produktŧ. Stačí nainstalovat aplikaci Kaspersky Internet Security 7.0. Komplexní ochrana hlídá všechny příchozí a odchozí datové kanály. Pruţná konfigurace veškerých součástí umoţňuje maximální přizpŧsobení aplikace Kaspersky Internet Security potřebám kaţdého uţivatele. Konfiguraci celého programu lze provést z jednoho místa. Podívejme se na nové funkce aplikace Kaspersky Internet Security 7.0. Nové funkce ochrany Kaspersky Internet Security Vás chrání jak před známými, tak i před dosud neodhalenými škodlivými programy. Proaktivní obrana (viz Kapitola 10 na str. 122) je hlavní předností programu. Analyzuje chování aplikací nainstalovaných na Vašem počítači, monitoruje změny systémového registru a potírá skryté hrozby. Tato součást pouţívá heuristickou analýzu pro zjišťování a záznam rozličných typŧ škodlivých aktivit. A její pomocí lze akce postiţené škodlivými programy vrátit a systém znovu uvést do stavu před pŧsobením škodlivé aktivity.

22


Program chrání uţivatele před nástroji rootkit a programy pro automatické vytáčení připojení, blokuje reklamní lišty, vyskakovací okna a škodlivé skripty staţené z webových stránek, zjišťuje stránky pro útok phishing a chrání uţivatele před nepovoleným přenosem dŧvěrných dat (hesla pro připojení k internetu, poštovním nebo FTP serverŧm). Technologie File Anti-Virus byla zdokonalena, aby se sníţilo zatíţení procesoru a diskových podsystémŧ a zvýšila se rychlost kontroly souborŧ pomocí iChecker a iSwift. Aplikace tak neprovádí opakovanou kontrolu souborŧ, které nebyly od poslední kontroly změněny. Proces kontroly nyní běţí na pozadí a umoţňuje uţivateli pokračovat v práci na počítači. Dojde-li k souběţným poţadavkŧm na systémové prostředky, virová kontrola se pozastaví, dokud uţivatel operaci nedokončí a pak opět pokračuje od bodu, kde přestala. K dispozici jsou jednotlivé úlohy pro kontrolu kritických oblastí počítače a spouštěcích objektŧ, které mohou vyvolat váţné problémy, jsou-li infikovány, a pro zjišťování nástrojŧ rootkit uţívaných k zakrytí škodlivého softwaru v systému. Mŧţete nakonfigurovat spuštění této úlohy při kaţdém spuštění systému. Byla značně vylepšena ochrana uţivatelské pošty před škodlivými programy a nevyţádanou poštou. Aplikace provádí kontrolu těchto protokolŧ na přítomnost e-mailŧ obsahujících viry a nevyţádanou poštu: IMAP, SMTP a POP3, bez ohledu na pouţitého poštovního klienta NNTP (jen antivirová kontrola), bez ohledu na pouţitého poštovního klienta Bez ohledu na protokol (včetně MAPI a HTTP) pomocí modulŧ plug-in pro aplikace Microsoft Office Outlook a The Bat! Pro nejrozšířenější poštovní klienty, jako jsou aplikace Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) a The Bat! jsou k dispozici speciální moduly plug-in. Ty umisťují ochranu elektronické pošty jak proti virŧm, tak i proti nevyţádané poště přímo do rozhraní poštovního klienta. Výuka součásti Anti-Spam probíhá během práce s poštou ve sloţce doručené pošty, zohledňuje zpŧsob nakládání s poštou a poskytuje maximální flexibilitu při konfigurování rozpoznávání nevyţádané pošty. Výuka je zaloţena na bayesovském algoritmu. Mŧţete vytvořit černou a bílou listinu odesílatelŧ a klíčových frází, které charakterizují nevyţádanou poštu. Součást Anti-Spam pouţívá databázi útokŧ phishing, která umoţňuje filtrovat e-maily určené k získávání dŧvěrných informací finanční povahy.


23

Aplikace filtruje příchozí a odchozí provoz, sleduje a blokuje hrozby obvyklých síťových útokŧ a umoţňuje pouţívat během připojení k Internetu neviditelný reţim. Při pouţívání kombinace sítí mŧţete také nadefinovat, které sítě jsou zcela dŧvěryhodné a které je nutné velmi pečlivě sledovat. Funkce pro upozorňování uţivatele (viz 19.9.1 na str. 286) byla rozšířena o určité události, ke kterým dochází během činnosti aplikace. U kaţdé z těchto událostí mŧţete vybrat následující zpŧsoby upozornění: e-mail, zvukové upozornění nebo překryvné zprávy. Aplikace je nyní schopna kontrolovat tok dat posílaných přes SSL protokol. Nové součásti zahrnují aplikaci tzv. sebeobranné technologie, ochranu proti neoprávněnému vzdálenému přístupu ke sluţbám Kaspersky Internet Security a ochranu nastavení aplikace heslem. Tyto funkce pomáhají zabraňovat škodlivým programŧm, hackerŧm a neoprávněným uţivatelŧm v deaktivaci ochrany. Byla přidána moţnost vytvoření záchranného disku. Pomocí tohoto disku mŧţete restartovat svŧj operační systém po virovém útoku a provést kontrolu škodlivých objektŧ v něm. Nová součást aplikace Kaspersky Internet Security, rodičovský zámek, umoţňuje uţivateli sledovat přístup počítače k internetu. Tato funkce povolí nebo zablokuje uţivateli přístup k určitým internetovým zdrojŧm. Navíc tyto součásti umoţňují omezit dobu on-line připojení. Byl přidán modul News Agent. To je modul určený ke včasnému poskytování zpráv od společnosti Kaspersky Lab. Byla přidána podpora IP Protokolu, Verze 6 (IPv6). Nové funkce rozhraní aplikace Pouţívání funkcí nového rozhraní aplikace Kaspersky Internet Security je jasné a snadné. Vzhled aplikace mŧţete změnit vytvořením vlastní grafiky a barevných schémat. Aplikace během pouţívání pravidelně poskytuje tipy: Kaspersky Internet Security zobrazuje informativní zprávy o úrovni ochrany a obsahuje podrobnou nápovědu. Prŧvodce zabezpečením zabudovaný do aplikace poskytuje úplný přehled o stavu ochrany hostitelského PC a umoţňuje okamţitě přistoupit k řešení. Nové funkce aktualizace aplikace Tato verze aplikace pouţívá nově zdokonalený postup aktualizace: Kaspersky Internet Security automaticky vyhledává v aktualizačních

24


zdrojích aktualizační balíčky. Kdyţ program zjistí nové aktualizace, stáhne je a nainstaluje do počítače. Aplikace stahuje jen přírŧstkovou část aktualizací a ignoruje jiţ dříve staţené soubory. Tím dochází aţ k desetinásobnému zmenšení objemu stahovaných dat. Aktualizace jsou stahovány z toho nejvýkonnějšího zdroje. Mŧţete zakázat pouţívání proxy serveru tím, ţe stáhnete aktualizace aplikace z místního zdroje. Dochází tak ke značnému sníţení provozu na proxy serveru. Byla zabudována moţnost vrátit změny a obnovit předchozí verzi databáze aplikace v případě porušení souboru nebo chybě při kopírování. Byla přidána funkce pro distribuci aktualizací do místní sloţky, aby k nim ostatní počítače v síti měly přístup kvŧli úspoře přenosové kapacity.

2.2. Prvky obrany prostřednictvím aplikace Kaspersky Internet Security Ochrana prostřednictvím aplikace Kaspersky Internet Security je navrţena s ohledem na zdroje ohroţení. Jinými slovy, kaţdou hrozbou se zabývá samostatná součást aplikace, která ji sleduje a provede potřebnou akci, aby zabránila škodlivým dopadŧm této hrozby na uţivatelská data. Díky této struktuře je systém flexibilní a součásti lze snadno konfigurovat, aby vyhovovaly potřebám konkrétního uţivatele nebo celého podniku. Aplikace Kaspersky Internet Security obsahuje: Součásti ochrany v reálném čase (viz 2.2.1, str. 25) poskytují v reálném čase ochranu veškerých datových přenosŧ a vstupních cest do počítače. Úlohy antivirové kontroly (viz 2.2.2, str. 27) pouţívané pro kontrolu jednotlivých souborŧ, sloţek, diskŧ nebo oblasti na výskyt virŧ nebo pro úplnou kontrolu počítače. Aktualizace (viz 2.2.3, str. 28) k zabezpečení ţivotnosti vnitřních modulŧ a databázi aplikace pouţívaných při kontrole na výskyt škodlivého softwaru, útokŧm hackerŧ a nevyţádané pošty. .


25

2.2.1. Součásti ochrany v reálném čase Následující součásti ochrany zajišťují ochranu počítače v reálném čase: File Anti-Virus Systém souborŧ mŧţe obsahovat viry a další nebezpečné programy. Škodlivé programy mohou být po proniknutí z diskety nebo z Internetu uloţeny v systému souborŧ počítače celé roky, aniţ by se jakkoli projevily. Stačí však jen pracovat s infikovaným souborem a virus se okamţitě aktivuje. File Anti-Virus je součást, která sleduje systém souborŧ počítače. Kontroluje všechny soubory, které jsou otevřené, spuštěné nebo uloţené na počítači a na všech připojených diskových jednotkách. Aplikace zachytí kaţdý pokus o přístup k souboru a tento soubor zkontroluje na přítomnost známých virŧ, přičemţ zpřístupní soubor pro další pouţívání jen pokud není infikován nebo je součástí File Anti-Virus úspěšně dezinfikován. Pokud soubor nelze z nějakého dŧvodu dezinfikovat, bude odstraněn a jeho kopie bude uloţena do sloţky Záloha (viz 19.2, str. 252) nebo přesunuta do karantény (viz 19.1, str. 249). Mail Anti-Virus E-mail často pouţívají hackeři k šíření škodlivých programŧ a je to jeden z nejobvyklejších zpŧsobŧ šíření červŧ. Z tohoto dŧvodu je velmi dŧleţité sledovat všechny e-maily. Mail Anti-Virus je součást, která vyhledává viry ve všech příchozích a odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich přítomnost škodlivých programŧ, přičemţ poskytne příjemci přístup k emailu, jen pokud neobsahuje nebezpečné objekty. Web Anti-Virus Otevíráním rŧzných webových stránek vystavujete svŧj počítač nebezpečí infekce viry, které se nainstalují pomocí skriptŧ obsaţených na takových stránkách. A to platí i pro stahování nebezpečných objektŧ. Web Anti-Virus je speciálně navrţen, aby s takovými riziky bojoval tak, ţe skripty na webových stránkách zachytí a zablokuje, pokud představují ohroţení a tím, ţe pečlivě sleduje veškerý datový tok HTTP protokolu. Proaktivní obrana Počet škodlivých programŧ denně roste. Takové programy jsou stále komplexnější, protoţe kombinují několik typŧ hrozeb a mění cesty doručování. Jejich zjišťování je stále obtíţnější.

26


Ke zjišťování nových škodlivých programŧ dříve, neţ budou moci napáchat škody, společnost Kaspersky Lab vyvinula zvláštní součást nazvanou Proaktivní obrana. Tato součást je určena ke sledování a analýze chování všech programŧ, které jsou nainstalovány v počítači. Kaspersky Internet Security se na základě činnosti programu rozhoduje, zda je potenciálně nebezpečný. Proaktivní obrana chrání počítač před známými viry i před novými, které dosud nebyly odhaleny. Ochrana osobních údajů V poslední době se často objevují rŧzné internetové podvody (útoky phishing, programy pro automatické vytáčení připojení, krádeţe dŧvěrných dat, jako jsou přihlašovací jména a hesla). Tyto akce mohou napáchat váţné finanční škody. Ochrana osobních údajů sleduje podvodné akce v počítači a blokuje je. Tato součást bude například blokovat programy pokoušející se provést nepovolené automatické vytáčení připojení, analyzovat webové stránky na moţnost podvodŧ phishing i zachycovat nepovolené přístupy a stahování osobních dat uţivatele. Brána firewall Hackeři pouţijí k proniknutí do počítače jakoukoli potenciální slabinu, ať je to otevřené připojení k síti, přenos dat mezi počítači atd. Součást brána Firewall chrání počítač během pouţívání Internetu a dalších sítí. Sleduje příchozí a odchozí připojení a kontroluje porty a datové pakety. Kromě toho brána Firewall blokuje nevyţádanou reklamu (reklamní lišty a vyskakovací okna), která ubírá objem dat stahovaných z internetu, a šetří uţivateli čas. Anti-Spam Nevyţádaná pošta sice nepředstavuje přímé ohroţení počítače, zvyšuje však zatíţení poštovních serverŧ, plní poštovní schránku a okrádá vás o čas, čímţ zpŧsobuje provozní náklady. Součást Anti-Spam se připojí k poštovnímu klientovi nainstalovanému v počítači a vyhledává ve veškeré příchozí poště nevyţádaný obsah. Součást označuje všechny nevyţádané e-maily speciálním záhlavím. Součást Anti-Spam lze nakonfigurovat, aby zpracovávala nevyţádanou poštu podle poţadavkŧ (automaticky ji odstranila, přesunula do zvláštní sloţky atd.). Rodičovská kontrola Jednou z vlastností Internetu je mizivá přítomnost cenzury a následkem toho mnohé webové stránky obsahují zákonem zakázané nebo nevyţádané informace nebo informace zaměřené na dospělé návštěvníky stránek.


27

Kaţdodenně se objevuje stále více webových stránek obsahujících rasismus, pornografii, násilí, pouţívání zbraní a nelegální uţívání drog. Kromě toho tyto stránky často obsahují značné mnoţství škodlivých programŧ, které se spustí na počítači při zobrazení stránky. Omezení přístupu k těmto stránkám, zvláště pro nezletilé, je klíčovou funkcí nového bezpečnostního softwaru. Rodičovská kontrola je součást určená pro kontrolu přístupu uţivatele k některým webovým stránkám. To mohou být stránky s problematickým obsahem nebo jakékoliv jiné stránky, které uţivatel zvolí v natavení aplikace Kaspersky Internet Security. Provádí se nejenom kontrola obsahu, ale i kontrola doby on-line připojení. Přístup k internetu mŧţe být povolen v určité době a je moţné omezit celkovou dobu on-line připojení v intervalu 24 hodin.

2.2.2. Úlohy antivirové kontroly Kromě neustálého sledování všech potenciálních kanálŧ, kterými mohou škodlivé programy proniknout do počítače, je velmi dŧleţité pravidelně kontrolovat počítač na výskyt virŧ. Tato kontrola se vyţaduje, aby se zastavilo šíření škodlivých programŧ nezjištěných součástmi pro ochranu počítače v reálném čase v dŧsledku nízkého stupně zvolené ochrany nebo z jiného dŧvodu. Kaspersky Internet Security poskytuje k provedení antivirové kontroly následující úlohy: Kritické oblasti Kontrola všech kritických oblastí počítače na výskyt virŧ. Sem patří: systémová paměť, systém spouštěcích objektŧ, hlavní spouštěcí záznam (MBR), systémové sloţky Microsoft Windows. Cílem je rychle zjistit aktivní viry v systému bez spouštění úplné kontroly počítače. Tento počítač Vyhledání virŧ v počítači prostřednictvím dŧkladné kontroly všech diskových jednotek, paměti a souborŧ. Spouštěcí objekty Antivirová kontrola všech programŧ, které jsou zaváděny automaticky při spuštění operačního systému, a dále paměti RAM a spouštěcích sektorŧ na pevných discích. Kontrola rootkitů

28


Kontrola počítače na výskyt nástrojŧ rootkit, které zakrývají škodlivé programy v operačním systému. Tyto nástroje pronikají do systému, skrývají svou přítomnost i přítomnost procesŧ, sloţek a klíčŧ registru všech škodlivých programŧ popsaných v konfiguraci nástroje rootkit. Je moţno vytvořit i další úlohy kontroly na přítomnost virŧ a nastavit jim plán. Mŧţete například vytvořit úlohu kontroly e-mailové schránky, která bude spouštěna jednou týdně, nebo vyhledávat viry ve sloţce Dokumenty.

2.2.3. Aktualizace K tomu, aby byla aplikace Kaspersky Internet Security neustále připravena na jakýkoli útok hackerŧ nebo mohla odstranit virus či jiný nebezpečný program, potřebuje podporu v reálném čase. A právě k tomu je určena funkce Aktualizace. Má za úkol aktualizovat databáze a aplikační moduly pouţívané aplikací Kaspersky Internet Security. Funkce distribuce aktualizací vám povoluje uloţit databáze a aplikační moduly získané ze serverŧ společnosti Kaspersky Lab do místní sloţky a potom k ní umoţnit přístup ostatním počítačŧm v síti, aby se sníţil tok dat z internetu.

2.2.4. Nástroje aplikace Aplikace Kaspersky Internet Security obsahuje mnoţství podpŧrných nástrojŧ, které jsou určeny k zajišťování softwarové podpory v reálném čase a rozšiřují schopnosti programu. Zprávy a datové soubory Běţící aplikace vytváří zprávu o kaţdé součásti ochrany v reálném čase, úloze kontroly na přítomnost virŧ a aktualizaci aplikace. Zpráva obsahuje údaje o výsledcích a provedených operacích. Podrobnosti o kaţdé součásti aplikace Kaspersky Internet Security jsou dostupné prostřednictvím funkce Zprávy. V případě potíţí lze takovou zprávu poslat společnosti Kaspersky Lab, aby se naši odborníci mohli blíţe seznámit se situací a poskytli vám co nejrychleji pomoc. Veškeré podezřelé objekty jsou aplikací Kaspersky Internet Security umístěny do zvláštní oblasti, známé jako Karanténa, kde jsou uloţeny v zašifrovaném formátu kvŧli ochraně počítače před infekcí. Tyto objekty lze kontrolovat na výskyt virŧ, obnovit v pŧvodním umístění nebo odstranit. Objekty lze umisťovat do karantény ručně. Veškeré objekty nalezené kontrolou k dezinfekci se automaticky obnovují ve svých pŧvodních umístěních.


29

Sloţka Ukládání záloh uchovává kopie objektů, které aplikace dezinfikuje nebo odstraní. Tyto kopie se vytvářejí pro případ, ţe by bylo třeba obnovit objekty nebo rekonstruovat prŧběh jejich infekce. Záloha se proto ukládá v zašifrovaném formátu, aby byl počítač chráněn před infekcí. Zálohované objekty lze obnovit v pŧvodním umístění nebo odstranit. Aktivace Při zakoupení aplikace Kaspersky Internet Security uzavíráte licenční smlouvu se společností Kaspersky Lab, která na dané období reguluje pouţití aplikace, stejně jako váš přístup k aktualizacím databází aplikace a sluţbám technické podpory. Doba pouţívání a další informace nutné pro plnou funkčnost programu se poskytují v souboru licenčního klíče. Při pouţití funkce Aktivace naleznete podrobné informace o klíči, který pouţíváte, nebo mŧţete koupit klíč nový. Podpora Všichni zaregistrovaní uţivatelé aplikace Kaspersky Internet Security mohou vyuţívat naši technickou podporu. Chcete-li zjistit, kde přesně mŧţete získat technickou podporu, pouţijte funkci Podpora. Přes následující odkazy mŧţete vstoupit na uţivatelské fórum společnosti Kaspersky Lab nebo poslat odezvu či oznámit chybu technické podpoře prostřednictvím zvláštního on-line formuláře. Budete mít také on-line přístup k technické podpoře. Sluţba Personal Cabinet a naši zaměstnanci budou určitě vţdy připraveni vám s aplikací Kaspersky Anti-Virus telefonicky pomoci.

2.3. Hardwarové a softwarové systémové poţadavky K zajištění správné činnosti aplikace Kaspersky Internet Security 7.0 musí počítač splňovat následující minimální poţadavky: Všeobecné poţadavky: 50 MB volného místa na pevném disku, jednotka CD/DVD-ROM (k instalaci aplikace Kaspersky Internet Security 7.0 z instalačního disku CD), aplikace Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci databází a aplikačních modulŧ prostřednictvím Internetu), instalační sluţba Microsoft Windows Installer 2.0.

30


Systém Microsoft Windows 2000 Professional (aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Professional x64 Edition: procesor Intel Pentium 300 MHz nebo rychlejší (nebo kompatibilní) 128 MB paměti RAM. Microsoft Windows Vista, Microsoft Windows Vista x64: Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) nebo rychlejší (nebo kompatibilní) 512 MB paměti RAM.

2.4. Sady softwaru Aplikaci Kaspersky Internet Security mŧţete zakoupit od prodejcŧ nebo v internetových obchodech.http://www.kaspersky.cz/. Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat: Zapečetěnou obálku s instalačním CD, obsahujícím programové soubory a dokumentaci ve formátu PDF. Tištěnou uţivatelskou příručku (pokud byla tato poloţka zahrnuta v objednávce) nebo manuál. Aktivační kód aplikace na obalu instalačního CD. Licenční smlouvu s koncovým uţivatelem (EULA). Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA. Pokud aplikaci Kaspersky Internet Security zakoupíte v internetovém obchodě, stáhněte produkt z webové stránky společnosti Kaspersky Lab (Ke staţení Produkty ke staţení). Uţivatelskou příručku si mŧţete stáhnout v části Ke staţení Dokumentace ke staţení. Po obdrţení vaší platby vám e-mailem zašleme aktivační kód. Licenční smlouva s koncovým uţivatelem (EULA) je právní smlouvou mezi vámi a společností Kaspersky Lab, která uvádí podmínky, za kterých smíte zakoupený software pouţívat. Pečlivě si smlouvu EULA přečtěte.


31

Jestliţe s podmínkami smlouvy EULA nesouhlasíte, mŧţete vrátit produkt v krabicovém balení prodejci, u kterého jste jej zakoupili, a částka, kterou jste za aplikaci zaplatili, vám bude vrácena. Obálka s instalačním diskem musí v tomto případě zŧstat zalepená. Otevřením zalepené obálky s instalačním diskem souhlasíte s podmínkami smlouvy EULA.

2.5. Podpora registrovaných uţivatelŧ Společnost Kaspersky Lab poskytuje registrovaným uţivatelŧm celou řadu sluţeb, které umoţňují efektivněji vyuţívat aplikaci Kaspersky Internet Security. Po aktivaci programu se stanete registrovaným uţivatelem a po dobu platnosti klíče budete mít k dispozici následující sluţby: Hodinové aktualizace databází aplikace a nové verze programu zdarma. Konzultace otázek týkajících se instalace, konfigurace a činnosti aplikace telefonicky a e-mailem. Upozornění na nová vydání produktŧ společnosti Kaspersky Lab a nové viry (tato sluţba je poskytována uţivatelŧm, kteří se přihlásili k odebírání zpráv společnosti Kaspersky Lab, na webové stránce Technické podpory http://support.kaspersky.com/subscribe/). Společnost Kaspersky Lab neposkytuje technickou podporu k pouţívání a činnosti operačního systému a produktŧ jiných výrobcŧ.

KAPITOLA 3. INSTALACE APLIKACE KASPERSKY INTERNET SECURITY 7.0 Nainstalovat aplikaci Kaspersky Internet Security 7.0 lze na počítač několika zpŧsoby: interaktivně přes Prŧvodce instalací aplikace (viz 3.1, str. 32); tento reţim vyţaduje v prŧběhu instalace účast uţivatele; neinteraktivně, tento typ instalace je prováděn z příkazového řádku a nevyţaduje v prŧběhu instalace ţádnou účast uţivatele (viz 3.3, str. 46). Pozor! Před zahájením instalace aplikace Kaspersky Internet Security doporučujeme ukončit všechny spuštěné programy.

3.1. Postup instalace pomocí prŧvodce Poznámka: Instalace aplikace z instalačního balíčku staţeného z Internetu je stejná jako instalace z instalačního disku CD. Pro zahájení instalace aplikace Kaspersky Internet Security na počítač spusťte instalační program (soubor s příponou *.exe), který najdete na CD s programem. Ten se pokusí vyhledat instalační balíček aplikace (soubor s příponou *.msi) a pokud je balíček nalezen, budete poţádáni o zkontrolování aktualizací aplikace Kaspersky Internet Security na serverech společnosti Kaspersky Lab. Pokud není nalezen ţádný instalační balíček, budete poţádáni, abyste jej stáhli. Po jeho staţení se zahájí instalace aplikace. Pokud se uţivatel rozhodne jej nestáhnout, bude instalace normálně pokračovat. Spustí se prŧvodce instalací aplikace. Kaţdé okno prŧvodce obsahuje sadu tlačítek pro navigaci procesem instalace. Následuje stručné vysvětlení jejich funkcí:

Instalace aplikace Kaspersky Internet Security 7.0

33

Další – potvrzení akce a přechod k dalšímu kroku instalace. Zpět – návrat k předchozímu kroku instalace. Storno – zrušení instalace produktu. Dokončit – dokončení instalace aplikace. Podívejme se blíţe na kroky instalace.

Krok 1. Kontrola systémových podmínek potřebných k instalaci aplikace Kaspersky Internet Security Před instalací aplikace do počítače instalační program zkontroluje operační systém počítače a aktualizace Service Pack, které jsou potřebné k instalaci aplikace Kaspersky Internet Security. Vyhledá také v počítači další potřebné programy a ověří, ţe vaše uţivatelská práva umoţňují instalaci softwaru. Nebude-li některý z těchto poţadavkŧ splněn, instalační program zobrazí chybovou zprávu. Radíme vám nainstalovat prostřednictvím serveru Windows Update kaţdý potřebný Service Pack a kaţdý další nutný program, neţ budete instalovat Kaspersky Internet Security.

Krok 2. Úvodní okno průvodce instalací Pokud systém splňuje všechny poţadavky, zobrazí se po otevření instalačního souboru okno prŧvodce instalací s informací, ţe byla zahájena instalace aplikace Kaspersky Internet Security. Pokračujte v instalaci klepnutím na tlačítko Další. Pro zrušení instalace klepněte na Zrušit.

Krok 3. Zobrazení licenční smlouvy s koncovým uţivatelem Následující okno obsahuje licenční smlouva s koncovým uţivatelem uzavřenou mezi vámi a společností Kaspersky Lab. Pečlivě si smlouvu přečtěte, a pokud souhlasíte se všemi jejími podmínkami, vyberte moţnost S podmínkami licenční smlouvy souhlasím a klepněte na tlačítko Další. Instalace bude pokračovat. Pro zrušení instalace klepněte na Zrušit.

Krok 4. Výběr typu instalace V tomto kroku budete vybídnuti k výběru typu instalace: Rychlá instalace. Jestliţe vyberete tuto moţnost, nainstaluje se Kaspersky Internet Security jenom pomocí výchozího nastavení, jak doporučují odborníci společnosti Kaspersky Lab. Po ukončení instalace se spustí prŧvodce aktivací (viz 3.2.2, str. 37). Vlastní instalace. Při této volbě budete vybídnuti k výběru součástí aplikace, které chcete nainstalovat, k výběru instalační sloţky, k aktivaci a ke konfiguraci instalace pomocí speciálního prŧvodce (viz 3.2, str. 37).

34


Při předchozí volbě nebude instalace probíhat interaktivně, to znamená, ţe následující kroky popsané v tomto oddíle budou přeskočeny. Ve druhém případě budete poţádáni o vloţení nebo potvrzení některých údajŧ.

Krok 5. Výběr instalační sloţky V dalším kroku instalace aplikace Kaspersky Internet Security bude určeno, do které sloţky v počítači bude aplikace nainstalována. Výchozí cesta je: Pro 32bitové systémy: <Jednotka> Program Files Lab Kaspersky Internet Security 7.0. Pro (x86)

Kaspersky

64bitové systémy: <Jednotka> Program Kaspersky Lab Kaspersky Internet Security 7.0.

Files

Mŧţete zadat jinou sloţku tak, ţe klepnete na tlačítko Procházet a v okně vyberete sloţku, nebo tak, ţe zadáte cestu do textového pole. Pozor! Pamatujte, ţe pokud zadáte úplnou cestu k instalační sloţce ručně, nesmí být delší neţ 200 znakŧ a nesmí obsahovat speciální znaky. Pokračujte v instalaci klepnutím na tlačítko Další.

Krok 6. Výběr součástí aplikace, které budou nainstalovány Poznámka: Tento krok se neprovádí, pokud není zvolena Vlastní instalace. Pokud vyberete vlastní instalaci, budete si moci vybrat součásti aplikace Kaspersky Internet Security, které chcete nainstalovat. Ve výchozím nastavení jsou vybrány všechny ochrany v reálném čase a kontroly na přítomnost viru. Pro výběr součástí, které chcete nainstalovat, klepněte levým tlačítkem myši na ikonku u názvu součásti a v nabídce zvolte poloţku Tato součást bude nainstalována na lokální pevný disk. V dolní části okna pro instalaci programu se zobrazí více informací o ochraně, kterou vybraná součást poskytuje a kolik instalace vyţaduje místa na disku. Pokud některou součást nechcete nainstalovat, vyberte v místní nabídce poloţku Ţádná funkce této součásti nebude k dispozici. Nezapomínejte, ţe volbou neinstalovat sloţku se sami zbavujete ochrany proti celé řadě nebezpečných programŧ. Jakmile vyberete součásti, které mají být nainstalovány, klepněte na tlačítko Další. Chcete-li se vrátit k výchozímu seznamu instalovaných součástí, klepněte na tlačítko Obnovit.


35

Krok 7. Zakázání brány firewall systému Windows Tento krok provedete, jenom kdyţ budete instalovat součást Firewall aplikace Kaspersky Internet Security na počítač se systémem Microsoft Windows, který má aktivovanou zabudovanou bránu firewall. V tomto kroku se vás Kaspersky Internet Security zeptá, zda chcete zakázat Microsoft Windows Firewall, protoţe součást Firewall aplikace Kaspersky Internet Security poskytuje plnou ochranu brány firewall. Pokud chcete pouţívat jako primární ochranu síť Firewall, klepněte na Další. Brána firewall systému Microsoft Windows bude automaticky zakázána. Budete-li chtít pouţívat bránu firewall systému Microsoft Windows, zvolte Ponechat povolenou bránu firewall systému Microsoft Windows Firewall. Při této volbě se brána firewall aplikace Kaspersky Internet Security nainstaluje, ale bude zakázána, aby se zabránilo konfliktu aplikací.

Krok 8. Pouţití dříve uloţeného nastavení instalace V tomto kroku budete poţádáni, abyste určili, jestli si přejete importovat nastavení ochrany, databáze aplikace, včetně databází nevyţádané pošty, pokud jste je na svém počítači uloţili při odstraňování předchozí verze Kaspersky Internet Security. Podívejme se detailněji na moţné zpŧsoby přístupu k výše uvedeným funkcím. Pokud jste měli na svém počítači nainstalovanou předchozí verzi (sestavení) aplikace Kaspersky Internet Security a její databáze zŧstaly zachovány, mŧţete je importovat do verze právě instalované. Pokud to chcete provést, zaškrtněte Databáze aplikace. Databáze dodávané s aplikací se na počítač nezkopírují. Pro pouţití nastavení ochrany, které bylo pouţito v předchozí verzi a je uloţené v počítači, zaškrtněte Nastavení provozní doby programu. Doporučuje se také pouţít databáze nevyţádané pošty, pokud byly zachovány při odinstalaci předchozí verze. To vám umoţní vyhnout se výuce součásti AntiSpam. Pro vyuţití výhod jiţ vytvořených databází zaškrtněte Databáze nevyţádané pošty.

Krok 9. Vyhledání jiných antivirových programů V této fázi instalační program vyhledá jiné antivirové produkty nainstalované v počítači včetně produktŧ společnosti Kaspersky Lab, které by mohly zpŧsobovat potíţe s kompatibilitou s aplikací Kaspersky Internet Security. Instalační program zobrazí na obrazovce seznam všech takových zjištěných programŧ. Instalační program se dotáţe, zda chcete před pokračováním v instalaci tyto programy odinstalovat.

36


V seznamu zjištěných antivirových aplikací mŧţete vybrat ruční nebo automatickou odinstalaci. Pokud seznam antivirových programŧ obsahuje Kaspersky Internet Security 6.0, doporučujeme před ruční instalací uloţit soubor licenčního klíče, který pouţívají, neţ je odstraníte, protoţe jej mŧţete pouţít jako svŧj klíč pro Kaspersky Internet Security 7.0. Je také doporučeno uloţit objekty, které se nacházejí ve sloţkách Karanténa a Záloha. Tyto objekty budou automaticky přesunuty do sloţek Karanténa a Záloha aplikace Kaspersky Internet Security a budete s nimi moci nadále pracovat. V případě, ţe je odinstalace Kaspersky Internet Security 6.0 provedena automaticky, software uloţí aktivační údaje, které pak budou pouţity při instalaci Verze 7.0. Pozor! Kaspersky Internet Security 7.0 podporuje licenční klíče Verze 6.0 a Verze 7.0. Klíče pouţité ve Verzi 5.0 podporovány nejsou. Pokračujte v instalaci klepnutím na tlačítko Další.

Krok 10. Dokončení instalace programu V tomto kroku vás instalační program vyzve k dokončení instalace aplikace do počítače. Moţnost Povolit sebeobranu před instalací doporučujeme vybrat při první instalaci aplikace Kaspersky Internet Security. Povolením ochranných modulŧ mŧţete instalaci správně vrátit zpět, pokud při ní dojde k chybám. Při reinstalaci programu doporučujeme toto pole nezaškrtávat. Při vzdálené instalaci prostřednictvím Windows na vzdálené ploše, doporučujeme nezaškrtávat pole Před instalací povolit sebeobranu. Jinak je moţné, ţe se instalace nedokončí nebo ţe neproběhne správně. Pokračujte v instalaci klepnutím na tlačítko Další. Pozor! Během instalace součástí Kaspersky Anti-Virus které zachytávají síťový provoz budou aktuálně navázaná síťová připojení ukončena. Po určité době se většina přerušených připojení obnoví.

Krok 11. Dokončení instalace Okno Instalace byla dokončena obsahuje informace o dokončení instalace aplikace Kaspersky Internet Security.


37

Je-li instalace úspěšně dokončena, zobrazí se zpráva s doporučením restartovat počítač. Po restartování počítače se automaticky spustí Prŧvodce nastavením aplikace Kaspersky Internet Security. Není-li potřeba systém kvŧli dokončení instalace restartovat, klepněte na Další a přejděte do Prŧvodce nastavením.

3.2. Prŧvodce nastavením Prŧvodce nastavením aplikace Kaspersky Internet Security 7.0 se spustí po dokončení instalace aplikace. Prŧvodce je navrţen tak, aby vám pomohl při počáteční konfiguraci nastavení aplikace podle poţadovaných funkcí a zpŧsobu pouţití počítače. Rozhraní Prŧvodce nastavením je navrţeno jako standardní prŧvodce systému Microsoft Windows a skládá se z řady krokŧ, mezi kterými mŧţete přecházet pomocí tlačítek Zpět a Další, prŧvodce dokončíte klepnutím na tlačítko Dokončit. Klepnutím na tlačítko Storno mŧţete prŧvodce kdykoli ukončit. Tuto počáteční fázi nastavení po instalaci aplikace mŧţete přeskočit zavřením okna prŧvodce. V budoucnu mŧţete prŧvodce spustit znovu z rozhraní aplikace, pokud obnovíte výchozí nastavení aplikace Kaspersky Internet Security (viz 19.9.4 na str. 293).

3.2.1. Pouţití objektŧ uloţených verzí 5.0 Kdyţ instalujete aplikaci, objeví se v horní části Kaspersky Anti-Virus 5.0 toto okno Prŧvodce. Budete dotázáni, která data pouţívaná verzí 5.0, budete chtít importovat do verze 7.0. To mŧţe zahrnovat soubory umístěné do karantény nebo zálohované soubory nebo nastavení ochrany. Chcete-li tato data pouţít ve verzi 7.0, zaškrtněte příslušná pole.

3.2.2. Aktivace aplikace Před aktivací aplikace se ujistěte, ţe nastavení systémového data v počítači odpovídá aktuálnímu datu a času. Aktivace spočívá v nainstalování klíče pouţívaného aplikací Kaspersky Internet Security k ověření licence pro pouţívání aplikace a jejího data vypršení platnosti. Klíč obsahuje systémové informace nezbytné k činnosti všech funkcí aplikace a další informace:

38


Informace o podpoře (kdo poskytuje podporu aplikace a kde ji mŧţete získat) Název klíče, číslo a datum vypršení platnosti

3.2.2.1. Výběr zpŧsobu aktivace aplikace V závislosti na tom, zda máte licenční klíč aplikace Kaspersky Internet Security nebo jej potřebujete získat ze serveru společnosti Kaspersky Lab, mŧţete aplikaci aktivovat několika zpŧsoby: Aktivovat pomocí aktivačního kódu. Tuto moţnost aktivace vyberte, pokud jste zakoupili plnou verzi aplikace a obdrţeli jste aktivační kód. Pomocí tohoto aktivačního kódu získáte soubor klíče, který vám poskytne přístup ke všem funkcím po celou dobu platnosti licenční smlouvy. Aktivovat trial verzi. Tuto moţnost aktivace vyberte, chcete-li před rozhodnutím, zda zakoupíte komerční verzi, nainstalovat zkušební verzi aplikace. Dostanete bezplatný licenční klíč s omezenou dobou platnosti, jak se stanoví v příslušné licenční smlouvě. Pouţít existující licenční klíč. Aktivujte tuto aplikaci pomocí souboru klíče pro Kaspersky Internet Security 7.0. Aktivovat později. Zvolíte-li tuto moţnost, přeskočíte aktivaci. Aplikace Kaspersky Internet Security 7.0 bude nainstalována do počítače a budete mít přístup ke všem jejím funkcím kromě aktualizací (aplikaci bude moţné po instalaci aktualizovat jen jednou). Pozor! Pro první dvě aktivační volby je nezbytné internetové připojení. Pokud během instalace není k dispozici internetové připojení, mŧţete aktivaci provést později (viz Kapitola 18, str. 246) přes rozhraní aplikace nebo připojením na Internet z jiného počítače. Licenční klíč získáte pomocí aktivačního kódu, který obdrţíte po registraci na webové stránce Technické podpory.

3.2.2.2. Zadání aktivačního kódu Pro aktivaci programu musíte zadat aktivační kód. Při nákupu aplikace přes internet vám zašleme aktivační kód e-mailem. Při nákupu aplikace na fyzickém médiu je aktivační kód uveden na instalačním disku. Aktivační kód je řada čísel a písmen, rozdělená pomlčkami do čtyř skupin po pěti znacích bez mezer. Například: 11AA1-11AAA-1AA11-1A111. Vezměte prosím na vědomí, ţe aktivační kód se musí zadat latinkou.


39

Pokud jste se na webové stránce Technické podpory u společnosti Kaspersky Lab jiţ zaregistrovali a máte své číslo zákazníka a heslo, označte pole Uţ mám přidělené ID zákazníka a ve spodní části okna zadejte poţadované údaje. Pokud jste se dosud nezaregistrovali, klepněte na tlačítko Další,aniţ byste zaškrtávali pole. Vloţte klientské číslo a heslo v dolní části okna, pokud jste se jiţ jako klient u společnosti Kaspersky Lab zaregistrovali a máte tento údaj k dispozici. Pokud dosud registrováni nejste, ponechte pole nevyplněná. Prŧvodce aktivací v takovém případě poţádá o vaše kontaktní údaje a provede registraci v následujícím kroku. Na konci registrace vám bude přiděleno zákaznické číslo a heslo poţadované pro poskytování technické podpory. Pouţijete-li k registraci Prŧvodce aktivací, naleznete zákaznické číslo v oddíle Podpora hlavního okna aplikace (viz 19.10, str. 294).

3.2.2.3. Registrace uţivatele V tomto kroku bude prŧvodce aktivací poţadovat vaše kontaktní údaje, emailovou adresu, město a zemi bydliště. Tyto informace se vyţadují, aby vás technická podpora společnosti Kaspersky Lab mohla identifikovat jako uţivatele. Prŧvodce aktivací odešle údaje po vloţení na aktivační server a vám bude přiděleno ID zákazníka a heslo pro Personal Cabinet na webové stránce technické podpory. Informace o ID zákazníka je k dispozici v části Podpora (viz 19.10, str. 294) v hlavním okně aplikace.

3.2.2.4. Získání souboru licenčního klíče Prŧvodce nastavením se připojí k serverŧm společnosti Kaspersky Lab a odešle na ně vaše registrační údaje (aktivační kód a osobní informace), které budou na serveru zkontrolovány. Bude-li kontrola aktivačního kódu úspěšná, Prŧvodce obdrţí soubor licenčního klíče. Pokud instalujete ukázkovou verzi aplikace, Prŧvodce nastavením obdrţí zkušební klíč bez aktivačního kódu. Získaný soubor se automaticky nainstaluje do aplikace a zobrazí se okno “úplná aktivace” s podrobnými údaji o pouţití klíče. Poznámka Pokud je zvolen tento zpŧsob aktivace, aplikace ze serveru nestáhne soubor s příponou *.key, ale spíše obdrţí data, která budou zapsána do systémového registru operačního systému a souborového systému. Registrace uţivatele na webové stránce společnosti Kaspersky Lab je nezbytná pro získání platného aktivačního klíče.

40


Nebude-li kontrola aktivačního kódu úspěšná, zobrazí se na obrazovce informační zpráva. V takovém případě se obraťte na prodejce, od kterého jste aplikaci zakoupili, a poţádejte o další informace.

3.2.2.5. Výběr souboru licenčního klíče Máte-li soubor licenčního klíče pro aplikaci Kaspersky Internet Security 7.0, prŧvodce se dotáţe, zda jej chcete nainstalovat. Pokud chcete, stiskněte tlačítko Procházet a vyberte v okně pro výběr souboru cestu k souboru s příponou KEY. Po úspěšné instalaci klíče se zobrazí v dolní části okna údaje o aktuálním klíči: jméno vlastníka, kód klíče, typ klíče (komerční, pro beta verzi, trial apod.) a datum vypršení platnosti.

3.2.2.6. Dokončení aktivace aplikace Prŧvodce nastavením zobrazí zprávu, ţe aplikace byla úspěšně aktivována. Zobrazí také informace o nainstalovaném licenčním klíči: jméno vlastníka, kód klíče, typ klíče (komerční, pro beta verzi, trial apod.) a datum vypršení platnosti.

3.2.3. Výběr reţimu zabezpečení V tomto okně vás Prŧvodce nastavením poţádá o výběr reţimu zabezpečení, ve kterém bude aplikace pracovat: Základní. Toto nastavení je výchozí a je určeno pro uţivatele, kteří nemají mnoho zkušeností s počítači a antivirovým softwarem. Z toho vyplývá, ţe součásti aplikace na svou doporučenou úroveň zabezpečení a ţe uţivatel je informován pouze o nebezpečných událostech (jako jsou zjištění škodlivých objektŧ, nebezpečných aktivit). Interaktivní. Tento reţim poskytuje více moţností přizpŧsobení ochrany dat v počítači neţ základní reţim. Umoţňuje sledovat pokusy o změnu nastavení systému, podezřelé činnosti v systému a neoprávněné aktivity v síti. Všechny tyto aktivity mohou být příznakem škodlivých programŧ nebo součástí standardní činnosti programŧ, které v počítači pouţíváte. V kaţdém jednotlivém případě bude nutné rozhodnout, zda má být činnost povolena nebo blokována. Pokud vyberete tento reţim, zadejte, kdy má být pouţit: Povolit reţim výuky součásti Firewall – zobrazení dotazu na rozhodnutí uţivatele, pokud se program nainstalovaný v počítači pokusí připojit k určitému síťovému prostředku. Toto připojení


41

mŧţete povolit nebo zablokovat a nakonfigurovat pravidlo součásti Firewall pro tento program. Pokud reţim výuky zakáţete, součást Firewall bude pracovat s minimálním nastavením ochrany, coţ znamená, ţe všem aplikacím povolí přístup k síťovým prostředkŧm. Povolit ochranu registru – zobrazení dotazu na rozhodnutí uţivatele v případě pokusu o změnu klíčŧ systémového registru. Při instalaci aplikace na počítač s operačním systémem Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64 nebude dostupný interaktivní reţim dále uvedených nastavení. Povolit Kontrolu integrity aplikací – vyţádat od uţivatele potvrzení akce, která bude provedena, jakmile dojde k načtení modulŧ do sledovaných aplikací. Povolit Rozšířenou proaktivní obranu – povoluje analýzu všech podezřelých aktivit v systému, včetně otevírání prohlíţeče s nastavováním příkazového řádku, načítání do programových procesŧ a háky zpráv oken (tato nastavení jsou ve výchozím nastavení zakázána).

3.2.4. Konfigurace nastavení aktualizace Zabezpečení počítače přímo závisí na pravidelné aktualizaci databází a aplikačních modulŧ. V tomto okně vás Prŧvodce nastavením poţádá o výběr reţimu pro aktualizace aplikace a nakonfigurování plánu. Automaticky. Kaspersky Internet Security vyhledává v aktualizačních zdrojích ve stanovených intervalech aktualizační balíčky. Kontrolu lze nastavit, aby se prováděla častěji během vln virových útokŧ a nastavení sníţit poté, co vlna odezní. Kdyţ program zjistí nové aktualizace, stáhne je a nainstaluje do počítače. Toto je výchozí nastavení. Kaţdý 1 den/dny. Aktualizace bude spouštěna automaticky podle vytvořeného plánu. Plán mŧţete nakonfigurovat klepnutím na tlačítko Změnit. Ručně. Zvolíte-li tuto moţnost, budete aktualizaci provádět ručně. Vezměte na vědomí, ţe v době instalace aplikace mohou být databáze a aplikační moduly, které jsou součástí softwaru, zastaralé. Proto je doporučeno stáhnout nejnovější aktualizace aplikace. Chcete-li to provést, klepněte na tlačítko Aktualizovat nyní. Aplikace Kaspersky Internet Security pak stáhne potřebné aktualizace z aktualizačních serverŧ a nainstaluje je do počítače. Pro konfiguraci aktualizací (volba zdroje aktualizací, spuštění aktualizací zadaným přihlašovacím jménem nebo aktivaci stahování aktualizací do místního zdroje), klepněte na tlačítko Nastavení.

42


3.2.5. Konfigurace plánu antivirové kontroly Kontrola vybraných oblastí počítače na výskyt škodlivých objektŧ je jedním z hlavních krokŧ ochrany počítače. Po instalaci aplikace Kaspersky Internet Security budou vytvořeny tři výchozí úlohy antivirové kontroly. V tomto okně vás Prŧvodce nastavením poţádá o zvolení nastavení úlohy kontroly: Kontrola spouštěcích objektů Kaspersky Internet Security kontroluje spouštěcí objekty automaticky, je-li spuštěn ve výchozím nastavení. Nastavení plánu mŧţete upravovat v jiném okně klepnutím na tlačítko Změnit. Kontrola kritických oblastí Zaškrtnutím příslušného pole povolíte automatickou antivirovou kontrolu kritických oblastí počítače (systémová paměť, spouštěcí objekty, spouštěcí sektory, systémové sloţky systému Microsoft Windows). Plán mŧţete nakonfigurovat klepnutím na tlačítko Změnit. Ve výchozím nastavení je tato automatická kontrola zakázána. Úplná kontrola počítače Zaškrtnutím příslušného pole povolíte automatické spouštění úplné antivirové kontroly počítače. Plán mŧţete nakonfigurovat klepnutím na tlačítko Změnit. Ve výchozím nastavení je spouštění této úlohy podle plánu zakázáno. Je však doporučeno spustit úplnou kontrolu počítače ihned po instalaci aplikace.

3.2.6. Konfigurace nastavení součásti AntiHacker Protoţe počítač mŧţe pouţívat několik osob, kaţdá s rŧznou úrovní počítačových znalostí, a protoţe škodlivé programy mohou zakázat ochranu, máte moţnost ochránit přístup k aplikaci Kaspersky Internet Security heslem. Pomocí hesla lze aplikaci ochránit před neoprávněnými pokusy o zakázání ochrany nebo změnu nastavení. Chcete-li povolit ochranu heslem, zaškrtněte pole vyplňte pole Nové heslo a Potvrzení hesla.

Povolit ochranu heslem a


43

Níţe vyberte oblast, na kterou se má ochrana heslem vztahovat: Všechny operace (s výjimkou upozornění na nebezpečné události). Heslo bude poţadováno, pokud se uţivatel pokusí provést v aplikaci jakoukoli akci kromě reakce na upozornění nebo zjištění nebezpečného objektu. Vybrané operace: Změny nastavení aplikace: pokud se uţivatel pokusí uloţit změny nastavení aplikace, bude poţadováno heslo. Ukončení aplikace – pokud se uţivatel pokusí ukončit aplikaci, bude poţadováno heslo. Zastavit/Pozastavit součásti Ochrany a Úlohy antivirové kontroly: kdyţ se uţivatel pokusí pozastavit nebo úplně vypnout součást Ochrana v reálném čase nebo Úloha antivirové kontroly, bude poţadováno heslo.

3.2.7. Kontrola integrity aplikací V této fázi prŧvodce aplikací Kaspersky Internet Security provede analýzu aplikací nainstalovaných do počítače (soubory dynamických knihoven, digitální podpisy výrobcŧ), vypočítá kontrolní součty aplikačních souborŧ a vytvoří seznam aplikací, které jsou z hlediska zabezpečení proti virŧm dŧvěryhodné. Seznam bude například automaticky obsahovat všechny aplikace digitálně podepsané společností Microsoft. V budoucnosti aplikace Kaspersky Internet Security pouţije informace získané během analýzy struktury aplikací k zabránění vloţení škodlivého kódu do aplikačních modulŧ. Analýza aplikací nainstalovaných v počítači mŧţe určitou dobu trvat.

3.2.8. Konfigurace nastavení brány firewall Firewall je součást aplikace Kaspersky Internet Security, která zabezpečuje počítač v místních sítích a na Internetu. V této fázi vás Prŧvodce nastavením poţádá o vytvoření seznamu pravidel, kterými se bude součást Firewall řídit při analýze činnosti počítače v síti.

3.2.8.1. Určení stavu zóny zabezpečení V této fázi Prŧvodce nastavením provede analýzu síťového prostředí počítače. Na základě této analýzy bude celý síťový prostor rozdělen do zón:

44


Internet – síť World Wide Web. V této zóně aplikace Kaspersky Internet Security pracuje jako osobní brána firewall. V tomto reţimu je veškerá síťová aktivita regulována výchozími pravidly pro filtrování paketŧ a pro aplikace k zajištění maximálního zabezpečení. Při práci v této zóně nelze změnit ţádné nastavení ochrany kromě povolení neviditelného reţimu v počítači ke zvýšení zabezpečení. Zóny zabezpečení – určité zóny, které často odpovídají podsítím, ke kterým je počítač připojen (mŧţe se jednat o místní podsítě doma nebo v zaměstnání). Tyto zóny jsou ve výchozí konfiguraci zónami s prŧměrnou úrovní rizika. Na základě toho, jak určité podsíti dŧvěřujete, mŧţete stav těchto zón změnit; dále mŧţete nakonfigurovat pravidla pro filtrování paketŧ a aplikace. Všechny zjištěné zóny budou zobrazeny v seznamu. U kaţdé je uveden popis, adresa a maska podsítě a stupeň, podle kterého součást Firewall povolí nebo zablokuje kaţdou příslušnou činnost v síti. Internet. Toto je výchozí stav přiřazený Internetu, protoţe v době, kdy jste k němu připojeni, je počítač vystaven všem typŧm moţných hrozeb. Tento stav je rovněţ doporučen pro sítě, které nejsou chráněny antivirovými programy, branami firewall, filtry apod. Vyberete-li tento stav, aplikace zajistí při pouţívání této zóny maximální zabezpečení, konkrétně: blokování jakékoli síťové aktivity na úrovni rozhraní NetBios v rámci podsítě, blokování pravidel pro aplikace a filtrování paketŧ, která povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě. V podsíti s tímto stavem nebudou uţivatelŧm dostupné ani informace ve sdílených sloţkách, pokud je vytvoříte. Dále platí, ţe vyberete-li tento stav pro některé subsítě, nebudete mít k souborŧm a tiskárnám v těchto podsítích přístup. Místní síť. Tento stav aplikace přiřadí většině zón zabezpečení, které zjistí analýzou síťového prostředí počítače, kromě Internetu. Tento stav je doporučeno pouţít u zón s prŧměrným rizikem (například u podnikových sítí LAN). Vyberete-li tento stav, aplikace povolí: jakoukoli síťovou aktivitu na úrovni rozhraní NetBios v rámci podsítě, pravidla pro aplikace a filtrování paketŧ, která povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě. Tento stav vyberte, chcete-li udělit přístup k určitým sloţkám v počítači, ale chcete blokovat všechny ostatní vnější aktivity. Důvěryhodná. Tento stav se přiřazuje zónám, o kterých se domníváte, ţe jsou naprosto bezpečné, to znamená, ţe počítač není vystaven úto-


45

kŧm nebo pokusŧm o získání přístupu k datŧm, kdyţ je k síti připojen. Během pouţívání tohoto typu sítě jsou povoleny všechny síťové aktivity. I v případě, ţe jste vybrali reţim Maximální ochrana a vytvořili pravidla pro blokování, tato opatření nebudou funkční u vzdálených počítačŧ z dŧvěryhodné sítě. V sítích s označením Internet mŧţete zvýšit zabezpečení pouţitím neviditelného reţimu. Tato funkce povolí jenom síťovou aktivitu zahájenou z vašeho počítače a to znamená, ţe počítač bude pro své okolí neviditelný. Tento reţim nemá nepříznivý vliv na činnost počítače v Internetu. Pouţití neviditelného reţimu není doporučeno, pokud počítač pouţíváte jako server (například poštovní server nebo server HTTP), protoţe by se pak počítačŧm, které by se k tomuto serveru pokoušely připojit, server jevil jako nepřipojený. Chcete-li změnit stav zóny nebo povolit či zakázat neviditelný reţim, vyberte tuto zónu v seznamu a pouţijte příslušné odkazy v poli Popis pravidla, které se nachází pod seznamem. Podobné úkoly a úpravy adres a masek podsítí mŧţete provádět v okně Vlastnosti zóny, které otevřete klepnutím na tlačítko Upravit. Do zobrazeného seznamu mŧţete přidat novou zónu. Chcete-li to provést, klepněte na tlačítko Obnovit. Součást Firewall začne vyhledávat disponibilní zóny a pokud nějaké nalezne, aplikace vás vyzve, abyste vybrali jejich stav. Nové zóny mŧţete také přidat do seznamu ručně (pokud například připojíte přenosný počítač k nové síti). Chcete-li to provést, stiskněte tlačítko Přidat a zadejte potřebné informace do okna Vlastnosti zóny. Pozor! Sítě s podobnými nebo širšími rozsahy adres mohou překrývat jiné sítě. Překryté sítě lze zjistit pouze autodetekcí. V takovém případě se na seznamu objeví pouze síť se širším rozsahem adres, všechny ručně přidané překryté sítě budou odstraněny. Jakákoliv nastavení nakonfigurovaná pro širší síť budou přebrána překrytými sítěmi. V případě, ţe je síť se širším rozsahem odstraněna, překryté sítě se oddělí a převezmou aktuální nastavení. Chcete-li síť ze seznamu odstranit, klepněte na tlačítko Odstranit.

3.2.8.2. Vytvoření seznamu síťových aplikací Prŧvodce nastavením provede analýzu softwaru nainstalovaného v počítači a vytvoří seznam aplikací, které pouţívají připojení k síti. Součást Firewall vytvoří pro kaţdou z těchto aplikací pravidlo pro řízení síťové aktivity. Pravidla se uplatňují pomocí šablon pro obvyklé aplikace, které byly vytvořeny ve společnosti Kaspersky Lab a jsou součástí softwaru.

46


Seznam síťových aplikací a jejich pravidel mŧţete zobrazit v okně nastavení součásti Firewall, které otevřete klepnutím na tlačítko Aplikace. Ke zvýšení zabezpečení mŧţete zakázat ukládání údajŧ DNS do mezipaměti při pouţívání prostředkŧ Internetu. Ukládání údajŧ DNS značně zkracuje dobu potřebnou pro připojení počítače k poţadovanému internetovému zdroji, je ale také nebezpečně zranitelným místem, jehoţ zneuţitím mohou hackeři vytvořit zdroj úniku dat, který nelze sledovat pomocí brány firewall. Proto vám doporučujeme v zájmu posílení bezpečnosti vašeho počítače mezipaměť DNS zakázat.

3.2.9. Vyuţití odchozích e-mailŧ pro výuku součásti Anti-Spam Tento krok pouţívá prŧvodce pro výuku součásti Anti-Spam s pouţitím odchozích e-mailových zpráv z vašeho účtu. To vyţaduje, aby byl obsah sloţky Odeslané a jakýchkoliv podloţek v programu Microsoft Office Outlook nebo Microsoft Outlook Express (Windows Mail) analyzován. Výsledky této analýzy aktualizují databáze součásti Anti-Spam a „bílou“ listinu adres. Pro ukončení výuky součásti Anti-Spam klepněte na tlačítko Zastavit. Do databáze součásti Anti-Spam budou přidány pouze výsledky výuky, které byly získány před klepnutím na tlačítko. Pamatujte, ţe se nebudete moci vrátit k výuce, pokud bude přerušena nebo pokud v prŧvodci pouţijete tlačítka Zpět/Další pro přechod na jiná okna.

3.2.10. Dokončení Prŧvodce nastavením V posledním okně Prŧvodce budete dotázáni, zda chcete dokončit instalaci aplikace restartováním počítače. Restartování je nutné, aby byly správně zaregistrovány ovladače aplikace Kaspersky Internet Security. Restartování mŧţete provést později, ale v takovém případě nebudou některé součásti ochrany aplikace funkční.

3.3. Instalace aplikace z příkazového řádku Pro instalaci Kaspersky Internet Security zadejte do příkazového řádku následující příkaz:


47

msiexec /i Spustí se instalace Prŧvodce (viz 3.1 na str. 32). Jakmile je program nainstalovaný, musíte restartovat počítač. Pro instalaci aplikace neinteraktivně (bez spuštění Průvodce instalací), zadejte: msiexec /i /qn Tato volba bude po dokončení instalace vyţadovat ruční restartování počítače.

KAPITOLA 4. ROZHRANÍ APLIKACE Aplikace Kaspersky Internet Security nabízí intuitivní a snadno pouţitelné rozhraní. V této kapitole budou popsány jeho základní funkce: Ikona v oznamovací oblasti systémové lišty (viz 4.1, str. 48) Místní nabídka (viz oddíl 4.2 na str. 49) Hlavní okno (viz oddíl 4.3 na str. 51) Okno nastavení aplikace (viz oddíl 4.4 na str. 54) Kromě hlavního rozhraní aplikace jsou k dispozici moduly plug-in pro následující aplikace: Microsoft Office Outlook – antivirová kontrola (viz 8.2.2 na str. 105) a kontrola nevyţádané pošty (viz 13.3.8 na str. 197) Microsoft Outlook Express (Windows Mail) (viz 13.3.9 na str. 201) The Bat! – antivirová kontrola (viz 8.2.3 na str. 107) a kontrola nevyţádané pošty (viz 13.3.10 na str. 203) Microsoft Internet Explorer (viz 12.1.3 na str. ) 167) Prŧzkumník systému Windows (viz oddíl 15.2 na str. 217) Moduly plug-in rozšiřují funkce těchto aplikací tím, ţe v jejich rozhraní zpřístupňují správu a nastavení aplikace Kaspersky Internet Security.

4.1. Ikona v oznamovací oblasti systémové lišty Jakmile aplikaci Kaspersky Internet Security nainstalujete, objeví se v oznamovací oblasti systémové lišty její ikona. Tato ikona je indikátorem funkcí aplikace Kaspersky Internet Security. Odráţí stav ochrany a znázorňuje rŧzné základní funkce prováděné aplikací. Pokud je ikona aktivní (barevná), je spuštěna kompletní ochrana nebo některé její součásti. Pokud je ikona neaktivní (černobílá), všechny součásti ochrany jsou vypnuty (viz 2.2.1, str. 25) nebo pozastavena.

Rozhraní aplikace

49

Ikona aplikace Kaspersky Internet Security se mění podle prováděných operací: Probíhá kontrola e-mailŧ. Probíhá kontrola skriptŧ. Je kontrolován soubor, který je otevírán, ukládán nebo spouštěn uţivatelem nebo programem. Probíhá aktualizace databází a aplikačních modulŧ aplikace Kaspersky Internet Security. Pro pouţití aktualizací je nutné restartovat počítač. V některé součásti Kaspersky Internet Security došlo k chybě. Ikona také poskytuje přístup k základŧm rozhraní aplikace: místní nabídce (viz 4.2 na str. 49) a hlavnímu oknu (viz 4.3 na str. 51). Chcete-li otevřít místní nabídku, klepněte na ikonu aplikace pravým tlačítkem myši. Poklepáním na ikonu aplikace otevřete hlavní okno aplikace Kaspersky Internet Security v části Ochrana (coţ je výchozí obrazovka po spuštění aplikace). Pokud klepnete jednou, otevře se hlavní okno v části, která byla aktivní, kdyţ jste okno naposledy zavřeli. Pokud jsou k dispozici zprávy od společnosti Kaspersky Lab, objeví se v oznamovací oblasti systémové lišty následující ikona vyvolejte okno výsledkŧ.

. Poklepáním na ikonu

4.2. Místní nabídka Pomocí místní nabídky mŧţete provádět základní úlohy ochrany (viz obr. Obrázek 1). Nabídka aplikace Kaspersky Internet Security obsahuje následující poloţky: Kontrola Tohoto počítače – zahájí úplnou kontrolu počítače na výskyt nebezpečných objektŧ. Budou zkontrolovány soubory na všech jednotkách včetně vyměnitelných paměťových médií. Antivirová kontrola – zvolte objekty a spusťte antivirovou kontrolu. Výchozí seznam obsahuje řadu souborŧ, například sloţku Dokumenty, spouštěcí sloţku, e-mailové schránky, všechny jednotky v počítači atd.

50


Do seznamu mŧţete přidat další poloţky, vybrat soubory ke kontrole a spustit antivirovou kontrolu. Aktualizovat – spustí aktualizaci modulŧ a databází aplikace Kaspersky Internet Security a nainstaluje aktualizace na počítač. Sledování sítě – zobrazení seznamu navázaných připojení k síti, otevřených portŧ a provozu. Blokování provozu sítě – dočasně zablokuje všechna síťová připojení počítače. Kdyţ vyberete tuto poloţku z menu, změní se úroveň zabezpečení brány firewall (viz 12.1.1.1 na str. 150) na Blokovat vše. Pokud chcete povolit počítači opakovanou interakci se sítí, vyberte tuto poloţku pomocí místní nabídky. Aktivovat – aktivace aplikace. Musíte svou verzi Kaspersky Internet Security aktivovat, abyste získali status registrovaného uţivatele, který umoţňuje přístup ke všem funkcím aplikace a k technické podpoře. Tato poloţka nabídky je k dispozici, jen pokud aplikace není aktivována. Nastavení – zobrazení a konfigurace nastavení aplikace Kaspersky Internet Security. Otevřít aplikaci Kaspersky Internet Security – otevření hlavního okna aplikace (viz 4.3 na str. 51). Pozastavit ochranu / Obnovit ochranu – dočasné zakázání nebo povolení součástí ochrany v reálném čase (viz 2.2.1, str. 25). Tato poloţka nabídky nemá vliv na aktualizace aplikace nebo úlohy antivirové kontroly. O aplikaci - vyvolá okno s informaci o Kaspersky Internet Security. Konec – ukončení aplikace Kaspersky Internet Security (při výběru této poloţky bude aplikace uvolněna z operační paměti počítače).

Obrázek 1. Místní nabídka

Rozhraní aplikace

51

Je-li spuštěna úloha antivirové kontroly, bude v místní nabídce zobrazen její název s ukazatelem prŧběhu. Výběrem úlohy mŧţete otevřít okno zpráv a zobrazit aktuální výsledky činnosti.

4.3. Hlavní okno aplikace Hlavní okno aplikace Kaspersky Internet Security (viz Obrázek 2) lze logicky rozdělit do tří částí: V horní části okna se uvádí aktuální stav ochrany počítače. Existují tři moţné stavy ochrany (viz oddíl 5.1, str. 56) a kaţdý z nich má své vlastní barevné označení, stejné jako u semaforu. Zelená znamená, ţe máte počítač řádně zabezpečený, zatímco ţlutá a červená jsou znamením rŧzných problémŧ konfigurace nebo operací aplikace Kaspersky Internet Security. Abyste dostali podrobnou informaci o odstraňování problému a zjistili, jak rychle vyřešit problém, pouţijte Prŧvodce zabezpečením, který se otevře po klepnutí na odkaz pro upozornění na bezpečnostní hrozbu.

52


Obrázek 2. Hlavní okno aplikace Kaspersky Internet Security

Navigační pole (levá část okna) -poskytuje snadný a rychlý přístup ke kaţdé součásti, provedení úlohy antivirové kontroly, aktualizacím, funkcím podpory aplikace, Pravá část okna, informační panel, obsahuje informace o součásti ochrany vybrané v levé části okna a zobrazuje její nastavení, poskytuje nástroje k provádění antivirové kontroly, práci se soubory v karanténě a záloţními kopiemi, správě licenčních klíčŧ atd. Po výběru oddílu nebo součásti v levé části okna se v pravé části zobrazí příslušné informace. Následuje podrobnější popis prvkŧ navigačního panelu hlavního okna.

Rozhraní aplikace

Část hlavního okna

53

Účel Základním účelem oddílu Ochrana je poskytnout přístup k součástem základní ochrany počítače v reálném čase. Abyste si mohli prohlédnout stav některé součásti ochrany nebo její moduly, nakonfigurovat její nastavení nebo otevřít odpovídající zprávu, zvolte danou součást ze soupisu v části Ochrana. Tato část kromě toho obsahuje odkazy poskytující přístup k nejběţnějším úlohám: antivirové kontrole a aplikaci pro aktualizaci databází. Mŧţete si prohlédnout stav těchto úloh, nakonfigurovat je anebo je spustit. Část Kontrola zajišťuje přístup k úlohám antivirové kontroly objektŧ. Ukazuje úlohy vytvořené odborníky společnosti Kaspersky Lab (antivirová kontrola kritických oblastí, spouštěcí objekty, úplná kontrola počítače, kontrola nástrojŧ rootkit) a i úlohy uţivatele. Kdyţ vyberete úlohu z pravého pole, dostanete informaci o příslušné úloze, mŧţete nakonfigurovat nastavení dané úlohy, vygeneruje se přehled objektŧ ke kontrole nebo se úloha spustí. Pro kontrolu jednotlivého objektu (soubor, sloţka nebo disk) zvolte Kontrola, pouţijte pravé pole pro přidání objektu do soupisu pro provedení kontroly a spusťte úlohu. Tento oddíl mŧţete pouţít i k vytvoření záchranného disku (viz 19.4, str. 274). Oddíl Aktualizace obsahuje informace o aktualizacích aplikace, tj. údaje o vydání databáze a počet záznamŧ virových signatur. Příslušné odkazy lze pouţít ke spuštění aktualizace, prohlíţení podrobných zpráv,

54


konfiguraci aktualizací, návratu aktualizace k předchozí verzi. Zprávy a datové soubory lze pouţít k prohlíţení podrobných zpráv o kaţdé součásti aplikace, antivirové kontrole nebo aktualizační úloze (viz 19.3, str. 255) a k práci s objekty umístěnými do karantény (viz 19.1, str. 249) nebo do sloţky zálohovaných souborŧ (viz 19.2, str. 252). Oddíl Aktivace se pouţívá pro práci s klíči, které jsou vyţadovány pro plnou funkčnost aplikace (viz Kapitola 18, str. 246). Není-li klíč nainstalován, doporučujeme vám si jej bezodkladně opatřit a aplikaci aktivovat (viz 3.2.2, str. 37). Pokud je klíč nainstalován, zobrazuje tento oddíl údaje o typu pouţívaného klíče a datu vypršení jeho platnosti. Klíč, jehoţ lhŧta platnosti vypršela,lze obnovit na internetové stránce společnosti Kaspersky Lab. Oddíl Podpora poskytuje informace o Technické podpoře, která je k dispozici registrovaným uţivatelŧm aplikace Kaspersky Internet Security. Kaţdý prvek navigačního panelu je doprovázen zvláštní místní nabídkou. Tato nabídka obsahuje poloţky pro součásti ochrany, které uţivateli pomáhají je rychle konfigurovat, spravovat a zobrazovat jejich zprávy. Pro úlohy antivirové kontroly je k dispozici další poloţka antivirové kontroly, která vám umoţní vytvořit své vlastní úlohy úpravou a kopírováním úloh existujících. Vzhled aplikace mŧţete změnit vytvořením vlastní grafiky a barevných schémat. V levé části okna dole jsou dvě tlačítka, Nápověda, které zajišťuje přístup k nápovědě aplikace Kaspersky Internet Security, a Nastavení, kterým se otevírá okno pro nastavení aplikace.

Rozhraní aplikace

55

4.4. Okno nastavení aplikace Okno pro nastavení aplikace Kaspersky Internet Security mŧţete otevřít z hlavního okna aplikace (viz 4.3, str. 51) nebo z místní nabídky aplikace (viz 4.2, str. 49). klepněte na Nastavení v dolní části hlavního okna nebo zvolte příslušnou poloţku v místní nabídce aplikace. Okno nastavení (viz obr. Obrázek 3) má podobný vzhled jako hlavní okno: Levá část okna poskytuje snadný a rychlý přístup k nastavení všech součástí aplikace, aktualizací, úloh antivirové kontroly a nastavení aplikace. Pravá část okna obsahuje podrobný seznam nastavení pro poloţky vybrané v levé části okna. Po výběru oddílu, součásti nebo úlohy v levé části okna nastavení se v pravé části zobrazí základní nastavení této poloţky. Chcete-li nakonfigurovat rozšířené nastavení, mŧţete otevřít okna nastavení druhé a třetí úrovně. Podrobný popis nastavení aplikace naleznete v příslušných oddílech této uţivatelské příručky.

Obrázek 3. Okno nastavení aplikace Kaspersky Internet Security

KAPITOLA 5. ZAČÍNÁME Jedním z hlavních cílŧ společnosti Kaspersky Lab při tvorbě aplikace Kaspersky Internet Security bylo poskytnout optimální konfiguraci všech moţností aplikace. To umoţňuje uţivateli na jakémkoliv stupni znalostí výpočetní techniky rychle zabezpečit počítač ihned po instalaci. Počítač nebo pouţívané úlohy však mohou vyţadovat specifickou konfiguraci. Proto doporučujeme provést předběţnou konfiguraci k zajištění co nejflexibilnější, osobním potřebám přizpŧsobené ochrany počítače. Z dŧvodŧ usnadnění zahájení pouţívání aplikace jsme předběţné fáze konfigurace spojili do Prŧvodce nastavením (viz 3.2, str. 37), který se spustí ihned po instalaci aplikace. Podle pokynŧ prŧvodce mŧţete aktivovat aplikaci, nakonfigurovat nastavení aktualizací a antivirové kontroly, chránit přístup k aplikaci heslem a nakonfigurovat součást brána firewall podle vlastností sítě. Po instalaci a spuštění aplikace doporučujeme provést následující kroky: Zkontrolujte aktuální stav ochrany (viz 5.1 na str. 56) a ujistěte se, ţe aplikace Kaspersky Internet Security je spuštěna na vhodné úrovni. Proveďte výuku součásti Anti-Spam pomocí svých e-mailŧ (viz 5.6 na str. 61). Aktualizujte aplikaci (viz oddíl 5.7 na str. 62) (pokud to jiţ Prŧvodce nastavením neprovedl automaticky po instalaci aplikace). Zkontrolujte počítač na výskyt virŧ (viz oddíl 5.3 na str. 59).

5.1. Jaký je stav ochrany počítače? Stav ochrany počítače v grafické podobě ukazuje, zda v kteroukoliv chvíli existují nějaké hrozby pro celkové zabezpečení systému. Pro účely tohoto dokumentu zahrnují hrozby jak škodlivý software (malware), tak i zastaralé databáze aplikace, deaktivace některých součástí ochrany, pouţití minimálního nastavení aplikace apod. Stav zabezpečení se zobrazuje v horní části hlavního okna aplikace a má stejné barevné značení jako semafor. Podle situace se zabarvení horní části okna mění a v případě bezpečnostní hrozby doplní barvu i informační zpráva vloţená jako odkaz do Prŧvodce zabezpečením.

57

Začínáme

K vyjádření stavu ochrany se pouţívají následující barvy: Hlavní okno aplikace je zelené. Tento stav vyjadřuje, ţe máte počítač řádně zabezpečený. To znamená, ţe jsou vţdy včas aktualizované, všechny součásti ochrany jsou aktivované, aplikace je spuštěna v nastavení doporučeném odborníky společnosti Kaspersky Lab, úplná kontrola počítače neobjevila ţádné škodlivé objekty anebo takové škodlivé objekt byly zneškodněny. Hlavní okno aplikace je ţluté. Stupeň ochrany vašeho počítače je niţší neţ dříve. Tento stav ochrany je znakem určitých problémŧ s aplikací nebo nastavením aplikace. Došlo například k drobným odchylkám od doporučeného reţimu činnosti, databáze aplikace nebyly po několik dní aktualizované, nedošlo k výuce součásti Anti-Spam. Hlavní okno aplikace je červené. Tento stav ukazuje na problémy, které by mohly vést k zavirování vašeho počítače nebo ztrátě dat. Došlo například k selhání nějaké součásti nebo více součástí, produkt nebyl po dlouhou dobu aktualizován nebo byly objeveny škodlivé objekt a je nutné je zneškodnit, produkt nebyl aktivován. Jestliţe nastaly v systému ochrany problémy, doporučujeme je okamţitě opravit. Pouţijte Prŧvodce zabezpečením, který se otevře klepnutím na upozornění na bezpečnostní hrozbu. Prŧvodce zabezpečením vám postupně pomŧţe nalézt všechny aktuální hrozby a dovede vás k sluţbě vhodné pro jejich odstranění. Závaţnost hrozby je vyjádřena barvou indikátoru: - indikátor směřuje vaši pozornost k hrozbám, které nejsou kritické, nicméně mohou sníţit celkovou úroveň ochrany vašeho počítače. Věnujte pozornost doporučením odborníkŧ společnosti Kaspersky Lab. - indikátor ukazuje váţné ohroţení bezpečnosti počítače. Dodrţujte prosím níţe uvedená doporučení. Jejich cílem je zajištění lepší ochrany počítače. Doporučené akce jsou uvedeny jako odkazy. Chcete-li procházet přehled existujících hrozeb, klepněte na tlačítko Další. Dostanete podrobný popis kaţdé hrozby a budete moci postupovat následujícími zpŧsoby: Zneškodnit hrozbu okamţitě. Pouţitím odpovídajícího odkazu mŧţete hrozbu přímo odstranit. Chcete-li podrobnou informaci o událostech souvisejících s touto hrozbou, mŧţete si zobrazit soubor se zprávou. Doporučená akce je okamţitě tuto hrozbu odstranit.

58


Zneškodnit hrozbu později. Pokud z nějakého dŧvodu nemŧţete odstranit hrozbu okamţitě, mŧţete tuto akci odloţit a vrátit se k ní později. Aktualizaci provedete klepnutím na odkaz Odloţit. Upozorňujeme, ţe tato volba není dostupná pro váţné hrozby. Takové hrozby zahrnují například škodlivé objekty, které nelze dezinfikovat, zhroucené součásti nebo poškozené soubory databáze programu. Pokud hrozba přetrvává i po dokončení Prŧvodce zabezpečením, zobrazí se v horní části hlavního okna poznámka se sdělením, ţe je nutné ji zneškodnit. Pokud otevřete Prŧvodce zabezpečením znovu, odloţené hrozby se v přehledu aktivních hrozeb nezobrazí. Mŧţete se ale vrátit a zobrazit i zneškodnit odloţené hrozby by klepnutím na odkaz Zobrazit odloţené hrozby v posledním okně prŧvodce.

5.2. Ověření stavu kaţdé jednotlivé součásti ochrany Chcete-li zobrazit aktuální stav kaţdé jednotlivé součásti ochrany v reálném čase, otevřete hlavní okno aplikace a zvolte poţadovanou součást v části Ochrana. Vpravo se zobrazí údaje o vybrané součásti. Stav součásti je nejdŧleţitějším ukazatelem: : spuštěno – ochrana poskytovaná danou součástí je na poţadované úrovni. : Pozastavit – součást je na určitou dobu zakázána. Součást se restartuje automaticky po stanovené době nebo po restartu aplikace. Součást lze aktivovat ručně. Klepněte na Obnovit operaci. : zakázáno – součást byla zastavena uţivatelem. Ochranu lze znovu povolit klepnutím na Povolit. : zastaveno – ochrana poskytovaná danou součástí není z nějakého dŧvodu k dispozici. : zakázáno (chyba) – součást se zavřela v dŧsledku chyby. Pokud se v součásti projeví chyba, zkuste ji restartovat. Pokud by restart zpŧsobil chybu, přečtěte si zprávu o součásti, která mŧţe obsahovat zdŧvodnění pro selhání. Nebudete-li moci to odstranit závady vlastními silami, uloţte zprávu o součásti do souboru pomocí Akce → Uloţit jako a kontaktujte technickou podporu společnosti Kaspersky Lab.

59

Začínáme

Ke stavu součást mŧţe být připojena informace o nastavení, které součást pouţívá (jako je úroveň zabezpečení, akce určená k pouţití proti nebezpečným objektŧm). Jestliţe se součást skládá z více neţ jednoho modulu, zobrazí se stav modulu: povoleno nebo zakázáno. Pro úpravu nastavení aktuální součásti klepněte na Konfigurovat. Kromě toho se zobrazí statistika provozní doby některých součástí. Pro zobrazení podrobné zprávy klepněte na Otevřít zprávu. Pokud je součást momentálně z nějakého dŧvodu pozastavena nebo zastavena, výsledky její činnosti mohou být v době její deaktivace zobrazeny klepnutím na Otevřít zprávu posledního spuštění.

5.3. Jak kontrolovat počítač na výskyt virŧ Po instalaci vás aplikace v levé straně okna dole zvláštní zprávou upozorní, ţe počítač dosud nebyl zkontrolován, a doporučí, abyste jej ihned zkontrolovali na výskyt virŧ. Kaspersky Internet Security obsahuje úlohy pro antivirovou kontrolu počítače umístěné v části Kontrola hlavního okna aplikace. Po zvolení úlohy Tento počítač se zobrazí nastavení úlohy: aktuální úroveň zabezpečení, akce prováděné s ohledem na škodlivé objekty. K dispozici je i zpráva o poslední kontrole. Kontrola počítače na výskyt škodlivých programů: 1.

Zvolte úlohu Tento počítač v části Kontrola v hlavním okně aplikace.

2.

Klepněte na odkaz Zahájit kontrolu.

Aplikace zahájí kontrolu počítače a její podrobnosti se zobrazí ve zvláštním okně. Kdyţ klepnete na tlačítku Zavřít, okno s informací o prŧběhu instalace se skryje. Kontrola tím nebude zastavena.

5.4. Jak kontrolovat kritické oblasti počítače V počítači existují oblasti, které jsou z hlediska zabezpečení kritické. Tyto oblasti jsou cílem škodlivých programŧ určených k poškození operačního systému, procesoru, paměti apod.

60


Je velmi dŧleţité zabezpečit tyto kritické oblasti tak, aby byla zajištěna činnost počítače. Pro tyto oblasti existuje zvláštní úloha antivirové kontroly, která je umístěna v hlavním okně aplikace do části Kontrola. Po zvolení úlohy Kritické oblasti se zobrazí nastavení úlohy: aktuální úroveň zabezpečení, akce pouţívané proti škodlivým objektŧm. Zde také mŧţete vybrat, které kritické oblasti chcete zkontrolovat, a jejich antivirovou kontrolu ihned zahájit. Kontrola kritických oblastí počítače na výskyt škodlivých programů: 1.

Zvolte úlohu Kritické oblasti v části Kontrola v hlavním okně aplikace.

2.

Klepněte na odkaz Zahájit kontrolu.

Tím bude zahájena kontrola vybraných oblastí a její podrobnosti se zobrazí ve zvláštním okně. Kdyţ klepnete na tlačítko Zavřít, okno s informací o prŧběhu instalace se skryje. Kontrola tím nebude zastavena.

5.5. Jak kontrolovat soubor, sloţku nebo disk na výskyt virŧ V některých situacích je třeba provést antivirovou kontrolu jednotlivých objektŧ, nikoli celého počítače. Mŧţe se jednat například o kontrolu jednoho z pevných diskŧ, na kterém se nacházejí vaše programy a hry, e-mailové databáze, které jste si přinesli domŧ ze zaměstnání, a archivované soubory zaslané e-mailem. Objekt, který má být zkontrolován, mŧţete vybrat pomocí standardních nástrojŧ operačního systému Windows (například v okně programu Průzkumník, na ploše atd.). Kontrola objektu: Přesuňte kurzor na název vybraného objektu, stisknutím pravého tlačítka myši otevřete místní nabídku systému Microsoft Windows a vyberte příkaz Zkontrolovat na výskyt virů (viz obr. Obrázek 4).

61

Začínáme

Obrázek 4. Kontrola vybraného objektu pomocí standardní kontextově závislé menu systému Microsoft Windows.

Bude zahájena kontrola vybraného objektu a její podrobnosti se zobrazí ve zvláštním okně. Kdyţ klepnete na tlačítko Zavřít, okno s informací o prŧběhu instalace se skryje. Kontrola tím nebude zastavena.

5.6. Jak provádět výuku součásti Anti-Spam Jedním z úvodních krokŧ pouţívání součásti Anti-Spam je výuka pro práci s elektronickou poštou a filtrování nevyţádané pošty. Nevyţádaná pošta je široký pojem a je obtíţné říci, co představuje pro kaţdého jednotlivého uţivatele. Existují kategorie e-mailu, které lze označit za nevyţádanou poštu s vysokým stupněm přesnosti a obecné platnosti (například hromadné zprávy, reklamy), avšak u některých uţivatelŧ mohou být tyto e-maily legitimní součástí doručené pošty. Proto vás aplikace poţádá, abyste sami určili, která pošta je nevyţádaná a která není. Aplikace Kaspersky Internet Security se po instalaci dotáţe, zda chcete provést výuku součásti Anti-Spam, aby bylo moţné rozlišovat mezi nevyţádanou a legitimní poštou. Mŧţete k tomu pouţít zvláštní tlačítka, která se zobrazí v poštovním klientovi (Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), The Bat!) nebo zvláštního prŧvodce výukou.

62


Výuka součásti Anti-Spam pomocí tlačítek modulů plug-in v poštovním klientovi, 1.

Spusťte v počítači výchozího poštovního klienta (například aplikaci Microsoft Office Outlook). Na panelu nástrojŧ uvidíte dvě tlačítka: Nevyţádaná pošta a Legitimní pošta.

2.

Zvolte nějaký legitimní e-mail nebo skupinu e-mailŧ, která obsahuje legitimní e-mail a klepněte na Legitimní pošta. Od tohoto okamţiku nebudou zprávy z adres odesílatelŧ v e-mailech, které jste vybrali, nikdy zpracovány jako nevyţádaná pošta.

3.

Vyberte e-mail, skupinu e-mailŧ nebo sloţku s e-maily, které povaţujete za nevyţádanou poštu, a klepněte na tlačítko Nevyţádaná pošta. Aplikace Anti-Spam provede analýzu obsahu těchto e-mailŧ a v budoucnosti bude povaţovat všechny zprávy s podobným obsahem za nevyţádanou poštu.

Výuka součásti Anti-Spam pomocí Průvodce výukou: zvolte součást Anti-Spam v části Ochrana v levé části hlavního okna aplikace a klepněte na Spustit Prŧvodce výukou (viz 13.2.1, str. 182) Pokud do sloţky doručené pošty dorazí nový e-mail, součást Anti-Spam v něm vyhledá nevyţádaný obsah a do předmětu nevyţádaných zpráv přidá zvláštní označení [!! SPAM]. V poštovním klientovi mŧţete pro tyto e-maily nakonfigurovat zvláštní pravidlo, například takové, které tyto zprávy odstraní nebo přesune do zvláštní sloţky.

5.7. Jak aktualizovat aplikaci Společnost Kaspersky Lab aktualizuje databáze a moduly pro aplikaci Kaspersky Internet Security pomocí vyhrazených aktualizačních serverŧ. Aktualizační servery společnosti Kaspersky Lab jsou internetové servery společnosti Kaspersky Lab, na kterých jsou uloţeny aktualizace aplikací. Upozornění! K aktualizaci aplikace Kaspersky Internet Security je vyţadováno připojení k Internetu. Aplikace Kaspersky Internet Security automaticky vyhledává aktualizace na serverech společnosti Kaspersky Lab. Pokud jsou na serveru poslední aktualizace, Kaspersky Internet Security je stáhne a nainstaluje v tichém reţimu. Ruční aktualizace aplikace Kaspersky Internet Security: 1.

V hlavním okně aplikace zvolte část Aktualizovat.

63

Začínáme

2.

klepněte na Aktualizovat databáze.

Bude zahájena aktualizace aplikace Kaspersky Internet Security a podrobnosti tohoto procesu se zobrazí ve zvláštním okně.

5.8. Jak postupovat, není-li spuštěna ochrana Dojde-li k potíţím nebo chybám v činnosti kterékoli součásti ochrany, zkontrolujte její stav. Je-li součást ve stavu nespuštěno nebo spuštěno (selhání podsystému), zkuste program restartovat. Pokud se problémy restartem programu nevyřeší, doporučujeme opravit moţné chyby pomocí funkce pro obnovu aplikace (Start→Programy→ Kaspersky Internet Security 7.0 →Změnit, obnovit nebo odebrat). Pokud procedura obnovy aplikace nepomŧţe, kontaktujte technickou podporu společnosti Kaspersky Lab. Moţná budete potřebovat uloţit zprávu o operacích součásti do souboru a poslat jej technické podpoře k dalšímu prostudování. Uloţení zprávy do souboru: 1.

Zvolte součást v oddíle Ochrana hlavního okna aplikace a klepněte na Otevřít zprávu (součást je spuštěna) nebo Otevřít zprávu posledního spuštění (součást je zakázaná).

2.

V okně zprávy klepněte na Akce → Uloţit jako a v oknech, která se otevřou, zadejte jméno souboru, do kterého se zpráva uloţí.

KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY Tato část poskytuje údaje o konfiguraci obecného nastavení aplikace, kterou pouţívají veškeré součásti ochrany v reálném čase a úlohy, stejně jako údaje o vytvořeném rozsahu ochrany a soupisy hrozeb, kterých má aplikace vyuţívat, a list dŧvěryhodných objektŧ, na které ochrana nemá brát zřetel: správa ochrany v reálném čase (viz 6.1, str. 64); pouţívání Technologie pokročilé dezinfekce (viz 6.2, str. 68); spuštěné úlohy na přenosném počítači (viz 6.3, str. 68); součinnost Kaspersky Internet Security s ostatními aplikacemi (viz 6.4, str. 69); kompatibilita Kaspersky Internet Security se sebeobrannými funkcemi ostatních aplikací (viz 6.5, str. 69); přehled hrozeb (viz 6.8, str. 73) proti kterým aplikace poskytuje ochranu; přehled dŧvěryhodných objektŧ (viz 6.9, str. 74), které bude ochrana přehlíţet.

6.1. Zastavení a obnovení ochrany v reálném čase na počítači Ve výchozím nastavení bude aplikace Kaspersky Internet Security spuštěna při spuštění systému a bude chránit počítač po celou dobu jeho pouţívání. Informuje vás o tom text Kaspersky Internet Security 7.0 zobrazený v pravém horním rohu obrazovky. Všechny součásti ochrany v reálném čase (viz 2.2.1 na str. 25) jsou spuštěny. Ochranu poskytovanou aplikací Kaspersky Internet Security mŧţete zcela nebo částečně zakázat. Upozornění! Společnost Kaspersky Lab dŧrazně doporučuje, abyste ochranu nezakazovali v reálném čase, protoţe by tak mohlo dojít k napadení počítače a ztrátě dat.

Systém správy ochrany

65

Poznámka: V tomto případě je ochrana míněna ve smyslu součástí ochrany. Zakázání nebo pozastavení součástí ochrany nemá vliv na výkon úloh antivirové kontroly a aktualizací aplikace.

6.1.1. Pozastavení ochrany Pozastavení ochrany v reálném čase znamená dočasné zakázání všech součástí ochrany, které sledují soubory v počítači, příchozí a odchozí poštu, spustitelné skripty, chování aplikace a součásti Firewall, Anti-Spam a Rodičovská kontrola. Pozastavení ochrany počítače v reálném čase: 1.

Vyberte v místní nabídce aplikace (viz 4.2 na str. 49) příkaz Pozastavit ochranu.

2.

V okně Pozastavit ochranu, které se zobrazí (viz Obrázek 5), vyberte, za jak dlouho má být ochrana obnovena: Za <časový interval> – ochrana bude povolena po této době. Pro výběr hodnoty časového intervalu pouţijte rozbalovací nabídku. Při dalším restartu aplikace – ochrana bude obnovena, pokud spustíte aplikaci z nabídky Start nebo po restartování počítače (za předpokladu, ţe je nastaveno automatické spuštění aplikace po spuštění počítače, viz 19.11, str. 296). Pouze na ţádost uţivatele – ochrana bude zastavena, dokud ji sami nespustíte. Chcete-li ochranu povolit, vyberte v místní nabídce aplikace příkaz Obnovit ochranu.

66


Obrázek 5. Okno Pozastavit ochranu

Pokud pozastavíte ochranu, budou pozastaveny všechny součásti ochrany v reálném čase. To je indikováno takto: Neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části Ochrana. neaktivní (šedá) ikona aplikace v oznamovací oblasti systémové lišty.

6.1.2. Zastavení ochrany Zastavení ochrany znamená úplné zakázání součástí ochrany v reálném čase. Antivirové kontroly a aktualizace budou v tomto reţimu nadále funkční. Je-li ochrana zastavena, mŧţe ji obnovit jen uţivatel. Součásti ochrany se po restartu systému nebo programu automaticky neobnovují. Pamatujte, ţe v případě konfliktu aplikace Kaspersky Internet Security s jinými programy nainstalovanými v počítači mŧţete jednotlivé součásti pozastavit nebo vytvořit seznam výjimek (viz 6.9, str. 74). Úplné zastavení ochrany v reálném čase: 1.

Otevřete okno nastavení aplikace a zvolte Ochrana.

2.

Nezaškrtnuté pole

Povolit ochranu.

Jakmile se zruší ochrana, všechny součásti ochrany se zastaví. To je indikováno takto: Neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části Ochrana.


67

Neaktivní (šedá) ikona aplikace v oznamovací oblasti systémové lišty.

6.1.3. Pozastavení / Zastavení součástí individuální ochrany Součást ochrany je moţné zastavit několika zpŧsoby. A neţ tak učiníte, doporučujeme vám naléhavě jasně si uvědomit, proč ochranu potřebujete zastavit. Je pravděpodobné, ţe daný problém lze vyřešit jinak, například změnou úrovně zabezpečení. Pokud například pracujete s databází, o které jste si jisti, ţe neobsahuje viry, přidejte její soubory jako výjimku (viz oddíl 6.9 na str. 74). Pozastavení jednotlivé součásti ochrany: Otevřete hlavní okno aplikace, v oddíle Ochrana zvolte součást a klepněte na Pozastavit. Stav součásti se změní na pozastaveno. Součást bude pozastavena, dokud aplikace nebude restartována nebo dokud nebude součást znovu aktivována klepnutím na Obnovit operaci. Kdyţ součást úlohu pozastavíte, statistika aktuální relace aplikace Kaspersky Internet Security bude uloţena a po aktualizaci součásti bude nadále zaznamenávána. Zastavení jednotlivé součásti ochrany: Otevřete hlavní okno aplikace, v oddíle Ochrana zvolte součást a klepněte na Zastavit. Tím se stav součásti změní na zakázáno a název součásti v části Ochrana se deaktivuje (zešedne). Ochrana poskytovaná příslušnou součást bude zakázána, dokud nebude znovu povolena klepnutím na Povolit. Kaţdou součást ochrany lze vypnout i z okna pro nastavení aplikace. Otevřete okno nastavení, v části Ochrana zvolte součást a zrušte zaškrtnutí pole Povolit . Pokud součást ochrany zastavíte, veškerá statistika předchozí činnosti bude vymazána a po spuštění součásti bude vytvářena od začátku. Jednotlivá součást ochrany bude zakázána, i pokud zastavíte ochranu počítače v reálném čase (viz 6.1.2, str. 66).

6.1.4. Obnovení ochrany počítače Pokud jste v některém okamţiku pozastavili nebo zastavili ochranu počítače v reálném čase, mŧţete ji obnovit některým z následujících zpŧsobŧ:

68


Z místní nabídky. Chcete-li to provést, vyberte příkaz Obnovit ochranu. Z hlavního okna aplikace. Přejděte do části Ochrana v levé části hlavního okna aplikace a klepněte na tlačítko Povolit ochranu. Stav ochrany se ihned změní na spuštěno. Ikona aplikace v oznamovací oblasti systémové lišty se změní na aktivní (barevnou).

6.2. Technologie pokročilé dezinfekce Zdokonalený škodlivý software umí proniknout do nejniţších úrovní operačního systému, kde se stává prakticky neodstranitelným. Při odhalení aktivní hrozby v systému navrhne Kaspersky Internet Security 7.0 speciálně rozšířenou proceduru dezinfekce, která hrozbu zneškodní a odstraní z počítače. Jakmile celá procedura proběhne, musí se počítač restartovat. Po restartu počítače se provede úplná antivirová kontrola. Chcete-li zapojit proceduru pokročilé dezinfekce, otevřete okno pro nastavení dezinfekce, zvolte Ochrana a zaškrtněte Povolit Pokročilou technologii dezinfekce (viz Obrázek 6).

Obrázek 6. Konfigurace obecného nastavení

6.3. Spuštěni aplikace na přenosném počítači Úlohy antivirové kontroly lze odloţit kvŧli šetření baterie přenosného počítače. Protoţe kontrola počítače na výskyt virŧ a aktualizace programu často vyţaduje značné zdroje a mnoho času, doporučujeme takové úlohy plánovat. Zvýšíte tím ţivotnost baterie. Budete moci aktualizovat aplikaci (viz 5.7, str. 62) nebo spustit antivirovou kontrolu (viz 5.3, str. 59) ručně, kdyţ bude potřeba. Abyste prodlouţili ţivotnost baterie, otevřete okno pro nastavení aplikace, zvolte Ochrana a


69

zaškrtněte pole Zakázat plánovanou kontrolu při napájení z akumulátoru v části Rozšířené ( viz Obrázek 6).

6.4. Provozní doba činnosti počítače Pro omezení zatíţení CPU a diskŧ lze úlohy antivirové kontroly odloţit. Kontrola na výskyt virŧ zvyšuje zatíţení CPU a systémových úloţišť, čímţ zpomaluje ostatní programy. Pokud by taková situace měla nastat, aplikace pozastaví antivirovou kontrolu ve výchozím nastavení a zpřístupní uţivatelské aplikace. Je ovšem celá řada programŧ, které zahájí činnost, kdyţ jsou CPU prostředky zpřístupněny a běţí na pozadí. Chcete-li zrušit závislost antivirové kontroly na takových programech, otevřete okno pro nastavení aplikace, zvolte Ochrana, a zaškrtněte pole Pozastavit kontrolu, je-li počítač zaneprázdněn v části Rozšířené (viz Obrázek 6). Pamatujte, ţe tato nastavení lze nakonfigurovat pro kaţdou jednotlivou úlohu antivirové kontroly. Nastavení jednotlivé úlohy má vyšší míru priority.

6.5. Kompatibilita aplikace Kaspersky Internet Security s ostatními aplikacemi při odstraňování závad Spuštěná aplikace Kaspersky Internet Security se někdy mŧţe dostat do konfliktu s ostatními nainstalovanými aplikacemi. Souvisí to s tím, ţe aplikace jsou vybaveny zabudovaným sebeobranným mechanismem, který se aktivuje, kdyţ se Kaspersky Internet Security pokouší s nimi integrovat. Tato aplikace zahrnuje modul Authentica plugin pro Adobe Reader, který ověřuje přístup k dokumentŧm ve formátu pdf, aplikaci Oxygen Phone Manager II pro správu mobilního telefonu a i k některým tamper-proof hrám. Chcete-li vyřešit tento problém, otevřete okno pro nastavení aplikace, zvolte Ochrana, a zaškrtněte pole Kompatibilita se sebeobranou jiných aplikací v části Kompatibilita (viz Obrázek 7). Operační systém se musí restartovat, aby se tyto změny projevily. Pamatujte, ţe pokud je toto pole zaškrtnuto, moduly Ochrany soukromí (AntiDialer a Ochrana dŧvěrných údajŧ), stejně jako Anti-Spam plug-in pro Microsoft Outlook Express nebudou fungovat. Kdyţ jsou tyto moduly aktivované, reţim

70


kompatibility se automaticky nerestartujete aplikaci.

zakáţe;

ale

moduly

se

nespustí,

dokud

Obrázek 7. Konfigurace nastavení kompatibility

Pozor! Pokud je aplikace nainstalovaná na počítači s operačním systémem Microsoft Windows Vista a Microsoft Windows Vista x64, není podporováno řešení kompatibility s mechanismy, kterými se chrání jiné programy proti nedovolenému zásahu.

6.6. Spuštěni antivirové kontroly a aktualizací v profilu jiného uţivatele Kaspersky Internet Security 7.0 má funkci, která mŧţe spustit úlohu kontroly pod jiným uţivatelským profilem (pouţít jiný uţivatelský účet). Tato funkce je ve výchozím nastavení zakázána a úlohy v profilu aktuálního uţivatele. Tato funkce je uţitečná, kdyţ například potřebujete během kontroly přístup přímo k určitému objektu. Pomocí této funkce mŧţete nakonfigurovat úlohy tak, aby byly spuštěny s právy uţivatele, která má potřebná oprávnění. Aplikace mŧţe být aktualizována ze zdroje, ke kterému nemáte přístup (například síťová aktualizační sloţka), nebo prostřednictvím serveru proxy s přístupovými právy jiného uţivatele. Pomocí této funkce mŧţete spouštět aktualizační nástroj s pouţitím jiného uţivatelského účtu, který má potřebná práva. Konfigurace spouštění kontroly v profilu jiného uţivatele: 1.

Otevřete okno nastavení aplikace a zvolte úlohu v části Kontrola.

2.

klepněte na Přizpůsobit v části Úroveň zabezpečení a otevřete záloţku Rozšířené ve výsledném dialogu.

Konfigurace spouštění aktualizací v profilu jiného uţivatele 1.

Otevřete okno nastavení aplikace a zvolte Aktualizovat.


2.

71

klepněte na Konfigurovat v části Aktualizace nastavení a otevřete záloţku Rozšířené ve výsledném dialogu (viz Obrázek 8).

Chcete-li tuto funkci povolit, zaškrtněte pole Spustit tuto úlohu jako. Zadejte dále uvedená přihlašovací data, kterými chcete úlohu spustit: uţivatelské jméno a heslo. Pamatujte, ţe bez pouţití moţnosti Spustit jako, poběţí naplánované aktualizace v profilu aktuálního uţivatele. V případě, ţe ţádný není do systému přihlášený a ţe moţnosti Spustit jako není nakonfigurována, poběţí naplánovaná aktualizace v profilu SYSTEM.

Obrázek 8. Konfigurace spuštění aktualizační úlohy s právy jiného uţivatele

6.7. Konfigurace naplánovaných úloh a upozornění Konfigurace plánování stejné pro úlohy antivirové kontroly, aktualizace aplikace i zprávy o běhu aplikace Kaspersky Internet Security. Ve výchozím nastavení jsou úlohy antivirové kontroly vytvořené při instalaci aplikace zakázány. Jedinou výjimkou je kontrola spouštěcích objektŧ, která se spustí pokaţdé, kdyţ se spustí Kaspersky Internet Security. Aktualizace jsou ve výchozím nastavení konfigurovány na automatické spuštění, kdyţ jsou na aktualizačních serverech společnosti Kaspersky Lab k dispozici aktualizace. V případě, ţe nejste s tímto nastavením spokojeni, mŧţete plán rekonfigurovat.

72


Obrázek 9. Vytvoření úlohy provedení plánu

První hodnota, kterou je třeba nadefinovat je četnost opakování události (provedení úlohy nebo upozornění). Vyberte poţadovanou volbu v části Interval (viz Obrázek 9). Potom musíte zadat v části Nastavení plánu nastavení aktualizace pro vybranou volbu. K dispozici je následující nabídka: Ve stanoveném čase. Spustit úlohu nebo poslat upozornění ve stanoveném datu a čase. Při spuštění aplikace. Spustit úlohu nebo poslat upozornění pokaţdé, kdyţ se spustí Kaspersky Internet Security. Lze zadat i časovou prodlevu mezi spuštěním aplikace a následným spuštěním úlohy. Po kaţdé aktualizaci. Úloha se spustí po kaţdé aktualizaci databáze aplikace (tato volba se pouţívá jenom pro úlohy antivirové kontroly). Po minutách. Časový interval spouštění úlohy nebo zasílání upozornění je několik minut. Nastavte časový interval v minutách v části nastavení plánu. Tato doba by neměla překročit 59 minut. Po hodinách. Interval spouštění úlohy nebo zasílání upozornění je několik hodin. Vyberte tuto volbu a zadejte časový interval v části nastavení plánu: Kaţdých N hodin a nastavte N. Pro spouštění po hodinách například zadejte Kaţdou 1 hodinu. Po dnech. Úlohy se spustí nebo upozornění budou zasílána po kaţdých několika dnech. Zadejte délku intervalu v nastavení plánu: Zvolte Kaţdých N dní a zadejte N, pokud si přejete ponechat interval v délce určitého počtu dní. Chcete-li úlohu spouštět denně od pondělí do pátku, vyberte moţnost Kaţdý pracovní den.


73

Zvolte Kaţdý víkend pro spuštění úlohy jenom kaţdou sobotu a neděli. Pouţijte pole Čas pro zadání denní doby, ve které se kontrola spustí. Týdně. Úlohy se spustí nebo upozornění budou odeslána v určitých dnech v týdnu. Pokud vyberete tuto četnost opakování, zaškrtněte dny v týdnu, kdy se úlohy podle nastaveného plánu spustí. Pouţijte pole Čas k nastavení času. Měsíčně. Úlohy se spustí nebo upozornění budou odeslána jednou měsíčně ve stanovenou dobu. Pokud se úloha z nějakého dŧvodu nemŧţe spustit (například není nainstalovaný program elektronické pošty nebo byl počítač zároveň vypnut), lze úlohu nakonfigurovat, aby se spouštěla automaticky, jakmile to bude moţné. Zaškrtněte pole Spustit úlohu, byla-li přeskočena v okně Plán.

6.8. Sledované typy škodlivého softwaru Aplikace Kaspersky Internet Security chrání před rŧznými typy škodlivých programŧ. Bez ohledu na vámi zadané nastavení, aplikace bude vţdy chránit počítač proti nejnebezpečnějším typŧm škodlivých programŧ, jako jsou viry, trojští koně a nástroje hackerŧ. Tyto programy mohou v počítači napáchat největší škody. Chcete-li počítač ještě více zabezpečit, mŧţete rozšířit seznam hrozeb, které bude aplikace zjišťovat, povolením sledování dalších typŧ nebezpečných programŧ. Chcete-li vybrat škodlivé programy, před kterými vás má Kaspersky Internet Security chránit, zvolte okno nastavení aplikace a zvolte Hrozby a výjimky (viz Obrázek 10). Pole Kategorie škodlivého softwaru obsahuje typy hrozeb (viz 1.1, str. 11): Viry, červi, trojské koně, nástroje rootkit. Tato skupina obsahuje nejrozšířenější a nejnebezpečnější kategorie škodlivých programŧ. Jedná se o minimální přípustnou úroveň zabezpečení, jejímţ zákazem by značně vzrostla moţnost nákazy počítače. V souladu s doporučeními odborníkŧ společnosti Kaspersky Lab, aplikace Kaspersky Internet Security tuto kategorii škodlivých programŧ stále sleduje. Spyware, adware, programy pro telefonické připojení. Tato skupina zahrnuje potenciálně nebezpečný software, který mŧţe zpŧsobit uţivateli nesnáze anebo zpŧsobit závaţnou škodu. Potenciálně nebezpečný software. Tato skupina obsahuje programy, které nejsou škodlivé nebo nebezpečné, ale za určitých okolností by mohly zpŧsobit v počítači škodu.

74


Skupiny uvedené dále v textu zahrnují celou řadu hrozeb, které program odhalil při kontrole objektŧ. Jsou-li vybrány všechny skupiny, aplikace Kaspersky Internet Security poskytuje nejúplnější moţnou ochranu počítače před viry. Pokud je zakázána druhá a třetí skupina, bude aplikace chránit jen před nejrozšířenějšími škodlivými programy. Mezi ně nepatří potenciálně nebezpečné programy a další programy, které mohou být nainstalovány do počítače a mohou poškodit soubory nebo vás připravit o peníze či o čas. Odborníci společnosti Kaspersky Lab doporučují, abyste druhou skupinu hrozeb nezakazovali. Dojde-li k situaci, ţe Kaspersky Internet Security označuje jako potenciálně nebezpečný nějaký program, který vy za nebezpečný nepovaţujete, doporučujeme tento program přidat do seznamu výjimek (viz 6.9 na str. 74). Chcete-li vybrat typy škodlivého softwaru ke sledování, otevřete okno nastavení aplikace a zvolte Hrozby a výjimky. Konfigurace se provádí v části Kategorie škodlivého softwaru (viz Obrázek 10).

Obrázek 10. Výběr sledovaných hrozeb

6.9. Vytvoření dŧvěryhodné zóny Důvěryhodná zóna je uţivatelský seznam objektŧ, které aplikace Kaspersky Internet Security nesleduje. Jinými slovy, jedná se o mnoţinu programŧ vyloučených z ochrany. Uţivatel vytváří dŧvěryhodnou zónu podle vlastností souborŧ, které pouţívá, a podle programŧ nainstalovaných v počítači. Vytvoření seznamu výjimek mŧţe být nutné například v případě, ţe aplikace Kaspersky Internet Security blokuje přístup k objektu nebo programu, o kterém jste si jisti, ţe je naprosto bezpečný. Z kontroly mŧţete vyloučit soubory určitého formátu, mŧţete pouţít masku souboru nebo vyloučit určitou oblast (například sloţku nebo program), programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie virŧ (stav, který jim aplikace přiřadí během kontroly).


75

Upozornění! Kdyţ probíhá kontrola disku nebo sloţky, kde jsou umístěné objekty vyloučené z kontroly, tyto objekty se nekontrolují. Pokud ale tyto objekty vyberete zvlášť, pravidlo výjimky nebude účinné. Vytvoření seznamu výjimek 1.

Otevřete okno nastavení aplikace a zvolte oddíl Hrozby a výjimky (viz Obrázek 10).

2.

Klepněte na tlačítko Důvěryhodná zóna v části Výjimky.

3.

V okně, které se zobrazí, nakonfigurujte pravidla výjimek pro objekty a vytvořte seznam dŧvěryhodných aplikací (viz obr. Obrázek 11).

Obrázek 11. Vytvoření dŧvěryhodné zóny

6.9.1. Pravidla výjimek Pravidla výjimek jsou skupiny podmínek, které aplikace Kaspersky Internet Security pouţívá k určení, ţe určitý objekt nemá být kontrolován. Z kontroly mŧţete vyloučit soubory určitého formátu, mŧţete pouţít masku souboru nebo vyloučit určitou oblast, například sloţku nebo program,

76


programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie virŧ. Typ hrozby je stav, který aplikace Kaspersky Internet Security přiřadí objektu během kontroly. Výsledek je přiřazen podle klasifikace škodlivých a potenciálně nebezpečných programŧ, jak je uvedena v Encyklopedii virŧ společnosti Kaspersky Lab Potenciálně nebezpečný software nemá škodlivou funkci, ale mŧţe být pouţit jako pomocná součást škodlivého kódu, protoţe obsahuje slabiny a chyby. Do této kategorie patří například nástroje pro vzdálenou správu, klienti IRC, servery FTP, víceúčelové nástroje pro zastavování procesŧ nebo jejich skrývání, programy zaznamenávající stisky kláves, makra pro zjišťování hesel, programy pro automatické vytáčení připojení apod. Tyto programy nejsou klasifikovány jako viry. Lze je rozdělit do několika typŧ, například adware, ţertovné programy, riskware atd. (další informace o potenciálně nebezpečných programech zjišťovaných aplikací Kaspersky Internet Security naleznete v Encyklopedii virŧ na adrese www.viruslist.com). Po provedení kontroly mohou být tyto programy blokovány. Vzhledem k tomu, ţe některé z nich jsou velmi rozšířené, mŧţete je vyloučit z kontroly. Chcete-li to provést, musíte přidat název hrozby nebo masky do dŧvěryhodné zóny pomocí klasifikace Virus Encyklopedie. Předpokládejme například, ţe v zaměstnání často pouţíváte program pro vzdálenou správu. Jedná se o systém vzdáleného přístupu, pomocí něhoţ lze pracovat se vzdáleným počítačem. Aplikace Kaspersky Internet Security povaţuje tento druh činnosti za potenciálně nebezpečnou a mŧţe ji zablokovat. Abyste zabránili blokování aplikace, musíte vytvořit pravidlo výjimky, kterým určíte not-a-virus:RemoteAdmin.Win32.RAdmin.22 jako typ hrozby. Přidáním výjimky se vytvoří pravidlo, které mŧţe několik součástí programu (File Anti-Virus, Mail Anti-Virus, Proaktivní obrana, modul Privacy Control pro ochranu dŧvěrných údajŧ, Web Anti-Virus) a úlohy antivirové kontroly později pouţívat. Pravidla výjimek lze vytvářet ve zvláštním okně, které mŧţete otevřít z okna nastavení aplikace, z okna s upozorněním na zjištění objektu a z okna zpráv. Přidání výjimky na záloţce Masky výjimek: 1.

Klepněte na tlačítko Přidat v okně Masky výjimek (viz Obrázek 11).

2.

V okně, které se zobrazí (viz Obrázek 12), klepněte v části Vlastnosti na typ výjimky: Objekt – vyloučení určitého objektu, sloţky nebo souborŧ, které odpovídají určité masce, z kontroly. Typ hrozby – vyloučení určitého objektu z kontroly na základě klasifikace jeho stavu z Encyklopedie virŧ.


77

Obrázek 12. Vytvoření pravidla výjimky

Pokud zaškrtnete obě pole najednou, vytvoří se pravidlo pro objekt určitého stavu podle klasifikace typu hrozby z Encyklopedie virŧ. V takovém případě platí následující pravidla: Pokud jste jako Objekt zadali určitý soubor a jako Typ hrozby určitý stav, bude uvedený soubor vyloučen, jen bude-li během kontroly klasifikován jako vybraná hrozba. Pokud jste jako Objekt zadali oblast nebo sloţku a jako Typ hrozby stav (nebo masku výsledku), pak budou při kontrole oblasti nebo sloţky z kontroly vyloučeny jen objekty s tímto stavem. 3.

Přiřaďte hodnoty vybraným typŧm výjimek. V části Popis pravidla klepněte levým tlačítkem myši na odkaz zadat, který je uveden vedle typu výjimky: U typu Objekt zadejte do okna, které se zobrazí, název objektu (mŧţe to být soubor, určitá sloţka nebo maska souboru; viz oddíl A.2, str. 323). Chcete-li, aby byl objekt (soubor, maska souboru nebo sloţka) vyloučen z kontroly rekurzivně, zaškrtněte pole Včetně podsloţek. Pokud například zadáte jako výjimku soubor C:\Program Files\winword.exe a zaškrtnete moţnost zahrnutí podsloţek, bude z kontroly vyloučen soubor winword.exe, který se nachází v kterékoli podsloţce sloţky C:\Program Files. Jako Typ hrozby zadejte úplný název hrozby, kterou chcete vyloučit z kontroly, tak, jak je uveden v Encyklopedii virŧ, nebo pouţijte masku (viz A.3, str. 323).

78


Pro určité typy hrozeb mŧţete zadat upřesněné podmínky pro pouţití pravidel v poli Upřesnit nastavení (viz A.3 na str. 323). Ve většině případŧ aplikace vyplní toto pole automaticky, pokud přidáte pravidlo výjimky z upozornění Proaktivní obrany. Rozšířené nastavení je moţné přidat mimo jiné u následujících hrozeb: o

Invader (útočný program, který vniká do programových procesŧ). U této hrozby mŧţete jako další podmínku vyloučení zadat název, masku nebo úplnou cestu k objektu, do kterého škodlivý program vniká (například soubor DLL).

o

Spouštění internetového prohlíţeče. U této hrozby mŧţete jako další nastavení vyloučení zadat nastavení spuštění prohlíţeče. Předpokládejme například, ţe jste v analýze činnosti aplikací Proaktivní obrany zablokovali spuštění prohlíţeče s určitým nastavením. Chcete však jako pravidlo výjimky povolit spuštění prohlíţeče pro doménu www.kaspersky.cz s odkazem z aplikace Microsoft Office Outlook. V takovém případě vyberte jako Objekt vyloučení aplikaci Microsoft Office Outlook, jako Typ hrozby zadejte text Launching Internet Browser a do pole Upřesnit nastavení zadejte povolenou masku domény.

4.

Zadejte, které součásti aplikace Kaspersky Internet Security budou toto pravidlo pouţívat. Pokud je kterákoliv vybraná jako hodnota, bude toto pravidlo pouţito na všechny součásti. Chcete-li pravidlo omezit na jednu nebo několik součástí, klepněte na odkaz všechny, který se změní na vybraná. V okně, které se zobrazí, zaškrtněte pole součástí, ve kterých má toto pravidlo výjimky platit.

Vytvoření pravidla výjimky z upozornění aplikace, ţe byl zjištěn nebezpečný objekt: 1.

V okně s upozorněním klepněte na odkaz Přidat do dŧvěryhodné zóny (viz Obrázek 13).

2.

V okně, které se zobrazí, ověřte, zda veškeré nastavení pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ hrozby automaticky podle informací z upozornění. Pravidlo vytvoříte klepnutím na tlačítko OK.

Vytvoření pravidla výjimky z okna zprávy: 1.

Vyberte ve zprávě objekt, který chcete přidat do výjimek.

2.

Otevřete místní nabídku a vyberte příkaz Přidat do důvěryhodné zóny (viz Obrázek 14).


3.

79

Otevře se okno s nastavením výjimky. Ověřte, zda veškeré nastavení pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ hrozby automaticky podle informací ze zprávy. Pravidlo vytvoříte klepnutím na tlačítko OK.

Obrázek 13. Upozornění na zjištění nebezpečného objektu

80


Obrázek 14. Vytvoření pravidla výjimky ze zprávy

6.9.2. Dŧvěryhodné aplikace Kaspersky Internet Security poskytuje moţnost vytvořit seznam dŧvěryhodných aplikací, jejichţ činnost, ať je podezřelá nebo není, nebo přístupy k souborŧm, síti a registru systému nebudou sledovány. Mŧţete mít například pocit, ţe objekty a procesy pouţívané programem Poznámkový blok systému Windows jsou bezpečné a není nutné je kontrolovat. Chcete-li vyloučit objekty pouţívané tímto procesem z kontroly, přidejte Poznámkový blok do seznamu dŧvěryhodných aplikací. Spustitelný soubor a procesy dŧvěryhodné aplikace však budou kontrolovány na výskyt virŧ jako dříve. Chcete-li aplikaci úplně vyloučit z kontroly, je třeba pouţít pravidla výjimek (viz 6.9.1 na str.75). Dále platí, ţe některé akce klasifikované jako nebezpečné jsou naprosto běţnou součástí funkcí řady programŧ. Například programy pro přepínání rozloţení


81

kláves pravidelně zachycují text zadaný na klávesnici. Chcete-li takové programy uvést do souladu s ochranou a zastavit sledování jejich aktivit, doporučujeme přidat je do seznamu dŧvěryhodných aplikací. Vyloučením dŧvěryhodných aplikací lze také vyřešit potenciální konflikty kompatibility mezi aplikací Kaspersky Internet Security a jinými aplikacemi (například síťový provoz z jiného počítače, který jiţ byl zkontrolován antivirovou aplikací) a zvýšit výkon počítače, coţ je zvlášť dŧleţité při pouţití serverových aplikací. Ve výchozím nastavení aplikace Kaspersky Internet Security kontroluje objekty, které jsou otevírány, spouštěny nebo ukládány jakýmkoli programovým procesem a sleduje činnost všech programŧ a síťový provoz, který vytvářejí. Seznam dŧvěryhodných aplikací mŧţete vytvořit na zvláštní záloţce Důvěryhodné aplikace (viz obr. Obrázek 15). Přednastavený seznam vytvořený při instalaci obsahuje dŧvěryhodné aplikace, jejichţ aktivity se nekontrolují, jak doporučuje společnost Kaspersky Lab. Jestliţe některé aplikaci ze seznamu nedŧvěřujete, zrušte zaškrtnutí příslušného pole. Seznam mŧţete upravovat pomocí tlačítek Přidat, Upravit, Odstranit vpravo.

Obrázek 15. Seznam dŧvěryhodných aplikací

Přidání programu do seznamu důvěryhodných aplikací: 1.

Klepněte na tlačítko Přidat na pravé straně záloţky Důvěryhodné aplikace.

82


2.

V okně Důvěryhodné aplikace, které se zobrazí (viz Obrázek 16), vyberte aplikaci pomocí tlačítka Procházet. Zobrazí se místní nabídka, ve které mŧţete klepnutím na příkaz Procházet přejít do okna pro výběr souboru a vybrat cestu ke spustitelnému souboru nebo klepnutím na poloţku Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle potřeby. Jakmile vyberete program, aplikace Kaspersky Internet Security si zapíše vnitřní atributy spustitelného souboru a pouţije je k identifikaci dŧvěryhodného programu během kontroly. Cesta k souboru bude po výběru názvu vloţena automaticky.

Obrázek 16. Přidání aplikace do seznamu dŧvěryhodných aplikací

3.

Zadejte, které akce prováděné v tomto procesu nebudou sledovány: Nekontrolovat otevírané soubory – vyloučí všechny soubory, které dŧvěryhodná aplikace zpracovává, z kontroly. Neomezovat činnost aplikace – vyloučí z kontroly jakékoli činnosti prováděné dŧvěryhodnou aplikací, bez ohledu na to, zda je podezřelá či nikoli, prostřednictvím Proaktivní obrany. Neomezovat přístup k registru – vyloučí z kontroly všechny přístupy k registru systému, které byly zahájeny dŧvěryhodnou aplikací. Nekontrolovat síťový provoz – vyloučí síťový provoz zahájený dŧvěryhodnou aplikací z kontroly na výskyt virŧ a nevyţádané pošty. Z kontroly mŧţete vyloučit veškerý síťový provoz aplikace nebo šifrovaný datový tok (SSL). K provedení klepněte na odkaz všechny. Změní se na šifrováno. Navíc mŧţete omezit výjimky přiřazením na vzdálený hostitelský PC/port. Chcete-li vytvořit


83

omezení, klepněte na odkaz kteréhokoli, který se změní na vybraného, a zadejte hodnotu vzdáleného hostitele nebo portu. Pamatujte, ţe je-li zaškrtnuto pole Nekontrolovat síťový provoz, bude provoz této aplikace kontrolován pouze na výskyt virŧ a nevyţádané pošty. Toto nastavení však nemá vliv na kontrolu provozu součástí Firewall. Analýza činnosti této aplikace v síti se řídí nastavením součásti Firewall.

KAPITOLA 7. FILE ANTI-VIRUS Součást aplikace Kaspersky Internet Security, která chrání počítačové soubory proti infekci se nazývá File Anti-Virus. Načte se, kdyţ spouštíte operační systém, běţí v operační paměti RAM vašeho počítače a kontroluje všechny soubory otevřené, uloţené nebo spuštěné. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security v oznamovací oblasti, která vypadá takto v okamţiku, kdy probíhá kontrola souboru. Ve výchozím nastavení File Anti-Virus kontroluje pouze nové nebo změněné soubory, tj. soubory, které byly přidané nebo změněné od posledního přístupu. Soubory jsou kontrolovány podle následujícího algoritmu: 1.

Součást zachytí pokus uţivatelŧ nebo programŧ o přístup k jakémukoliv souboru.

2.

Součást File Anti-Virus vyhledá v databázích iChecker™ a iSwift™ informace o zachyceném souboru. Na základě získaných informací pak rozhodne, zda provést kontrolu souboru.

Proces kontroly se skládá z následujících krokŧ: 1.

Soubor je analyzován na výskyt virŧ. Škodlivé objekt jsou zjišťovány porovnáváním s databázemi aplikace, které obsahují popisy všech dosud známých škodlivých programŧ, hrozeb a síťových útokŧ programŧ a zpŧsobŧ jejich zneškodnění.

2.

Po provedení analýzy je moţno postupovat třemi následujícími zpŧsoby: a)

Pokud je v souboru nalezen škodlivý kód, součást File Anti-Virus jej zablokuje a pokusí se jej dezinfikovat. Po úspěšné dezinfekci je moţné se souborem provádět další operace. Pokud se dezinfekce souboru nezdaří, aplikace jej odstraní. Pokud je soubor dezinfikován nebo odstraněn, uloţí součást Anti-Virus jeho kopii do Zálohy.

b)

Pokud Anti-Virus v některém souboru nalezne neznámý kód, který se podobá škodlivému softwaru, ale není to úplně jisté, bude takový soubor umístěn do zvláštního úloţiště – Karantény. Později, s aktualizovanými databázemi, se mŧţete pokusit o jeho dezinfekci.

c)

Nebude-li v souboru odhalen ţádný škodlivý kód, bude soubor okamţitě znovu zpřístupněn.

85

File Anti-Virus

7.1. Výběr úrovně zabezpečení souborŧ Součást File Anti-Virus chrání soubory, které pouţíváte, na jedné z následujících úrovní (viz obr. Obrázek 17): Maximální ochrana – úroveň s nejkomplexnějším otevíraných, ukládaných a spouštěných souborŧ.

sledováním

Doporučená – společnost Kaspersky Lab doporučuje tuto úroveň zabezpečení. Budou kontrolovány následující kategorie objektŧ: Programy a soubory podle obsahu. Nové objekty a objekty změněné od poslední kontroly. Vloţené objekty OLE Vysoká rychlost – úroveň s nastavením, které umoţňuje pohodlně pouţívat aplikace vyţadující značné systémové prostředky, protoţe je kontrolováno méně souborŧ.

Obrázek 17. Úroveň zabezpečení součásti File Anti-Virus

Pro File Anti-Virus je přednastavená úroveň zabezpečení Doporučená Úroveň ochrany souborŧ, se kterými pracujete, mŧţete zvýšit nebo sníţit buďto výběrem poţadované úrovně nebo změnou nastavení aktuální úrovně. Změna úrovně zabezpečení: Nastavte posuvníky. Nastavením úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných souborŧ: čím méně souborŧ je kontrolováno na výskyt virŧ, tím vyšší je rychlost kontroly. Pokud ţádná z nastavených úrovní zabezpečení nevyhovuje vašim potřebám, mŧţete nastavení zabezpečení přizpŧsobit. Chcete-li to provést, vyberte jako výchozí bod úroveň, která je nejbliţší vašim poţadavkŧm, a upravte její nastavení. Název úrovně zabezpečení se tak změní na Vlastní. Následuje příklad situace, kdy je třeba změnit předkonfigurované nastavení úrovně zabezpečení.

86


Příklad: Při práci s počítačem pouţíváte mnoho typŧ souborŧ, z nichţ některé mohou být poměrně velké. Nechcete riskovat vynechání ţádných souborŧ z kontroly kvŧli velikosti nebo příponě, a to ani v případě, ţe to poněkud ovlivní výkon počítače. Tip pro výběr úrovně: Na základě vstupních údajŧ lze dojít k závěru, ţe hrozí poměrně vysoké nebezpečí napadení škodlivým programem. Velikost a typ pouţívaných souborŧ se liší a jejich vynecháním z kontroly by byla data ohroţena. Soubory je třeba kontrolovat podle obsahu, nikoli podle přípony. Doporučujeme začít s Doporučenou úrovní zabezpečení a provést následující změny: zrušte omezení velikosti kontrolovaných souborŧ a optimalizujte činnost součásti File Anti-Virus nastavením kontroly jen nových a změněných souborŧ. Kontrola pak bude vyuţívat jen tolik systémových prostředkŧ, abyste mohli pohodlně pouţívat další aplikace. Změna nastavení úrovně zabezpečení: 1.

Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana.

2.

Klepněte na Přizpůsobit v části Úroveň zabezpečení (viz Obrázek 17).

3.

Upravte parametry ochrany souborŧ v okně výsledkŧ a klepněte na OK.

7.2. Konfigurace součásti File AntiVirus Nastavení určuje, jakým zpŧsobem součást File Anti-Virus brání počítač. Toto nastavení lze rozdělit do následujících skupin: nastavení, které určuje, které typy souborŧ budou kontrolovány na výskyt virŧ (viz oddíl 7.2.1 na str. 87) nastavení, které určuje rozsah ochrany (viz oddíl 7.2.2 na str. 89) nastavení, které určuje reakci aplikace na nebezpečné objekty (viz oddíl 7.2.6 na str.97) nastavení, které určuje pouţití heuristických metod (viz 7.2.4, str. 94) další nastavení součásti File Anti-Virus (viz 7.2.3 na str. 91) Následující části obsahují podrobný popis těchto skupin.

87

File Anti-Virus

7.2.1. Určení typŧ kontrolovaných souborŧ Výběrem typŧ kontrolovaných souborŧ určíte, které formáty souborŧ, velikosti souborŧ a jednotky budou při otevírání, spouštění nebo ukládání kontrolovány na výskyt virŧ. K usnadnění konfigurace jsou všechny soubory rozděleny do dvou jednoduché a sloţené. Jednoduché soubory neobsahují ţádné (například soubory TXT). Sloţené soubory mohou obsahovat několik z nichţ kaţdý mŧţe obsahovat další objekty. Existuje mnoho příkladŧ: soubory obsahující makra, tabulky, e-maily s přílohami atd.

skupin: objekty objektŧ, archivy,

Typy kontrolovaných souborŧ jsou definovány v části Typy souborů (viz Obrázek 18). Vyberte některou ze tří moţností: Všechny. Pokud vyberete tuto moţnost, budou kontrolovány všechny otevírané, spouštěné a ukládané objekty systému souborŧ bez výjimek. Kontrolovat programy a dokumenty (podle obsahu).Jestliţe vyberete tuto skupinu souborŧ, součást File Anti-Virus bude kontrolovat jen potenciálně infikované soubory – soubory, které mohou obsahovat virus. Poznámka: Existují soubory, do kterých se viry nemohou vloţit, protoţe tyto soubory neumoţňují jejich „zachycení“. Jedná se například o soubory ve formátu TXT. A naopak existují formáty souborŧ, které obsahují nebo mohou obsahovat spustitelný kód. Příkladem mohou být formáty EXE, DLL nebo DOC. Riziko vloţení a aktivace škodlivého kódu je u takových souborŧ velmi vysoké. Před vyhledáním virŧ v souboru bude provedena analýza jeho vnitřního záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Pokud analýza prokáţe, ţe formát souboru nelze infikovat, nebude provedena antivirová kontrola a soubor bude ihned zpřístupněn uţivateli. Pokud formát souboru lze infikovat, bude soubor zkontrolován na výskyt virŧ. Kontrolovat programy a dokumenty (podle přípony). Pokud vyberete tuto moţnost, součást File Anti-Virus bude kontrolovat jen potenciálně napadené soubory, ale formát souboru bude zjištěn podle přípony. Pomocí odkazu u přípony mŧţete zobrazit seznam přípon, (viz A.1, str. 319) které jsou při pouţití této moţnosti kontrolovány.

88


Obrázek 18. Výběr typŧ souborŧ, které jsou kontrolovány na výskyt virŧ

Tip: Nezapomeňte, ţe někdo mŧţe poslat do vašeho počítače virus s příponou (např. TXT), který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud vyberete Kontrolovat programy a dokumenty (podle přípony), bude takový soubor při kontrole přeskočen. Vyberete-li moţnost Kontrolovat programy a dokumenty (podle obsahu), bude aplikace ignorovat přípony a provede analýzu záhlaví souboru, která odhalí, ţe se jedná o soubor EXE. File Anti-Virus pečlivě zkontroluje soubor na výskyt virŧ. V části Produktivita mŧţete určit, ţe na viry budou kontrolovány pouze nové soubory a ty, které byly změněny v době od předchozí kontroly. V tomto reţimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace. Pro výběr tohoto reţimu zaškrtněte pole Kontrolovat pouze nové a změněné soubory. Tento reţim se pouţívá jak pro jednoduché tak i sloţené soubory. V části Sloţené soubory zadejte, které sloţené soubory mají být kontrolovány na výskyt virŧ:

File Anti-Virus

89

Kontrolovat archivy – kontroluje archivy ZIP, CAB, RAR a ARJ. Kontrolovat instalační balíčky – kontroluje samorozbalovací archivy na výskyt virŧ. Kontrolovat vloţené objekty OLE – kontroluje objekty vloţené do souborŧ (například tabulky Microsoft Office Excel nebo makra vloţená do souborŧ Microsoft Office Word, přílohy e-mailŧ atd.). U kaţdého typu sloţených souborŧ mŧţete vybrat, zda mají být kontrolovány všechny nebo jen nové soubory. K provedení výběru klepněte levým tlačítkem myši na odkaz u názvu objektu a tím připojte jeho hodnotu. Je-li v části Produktivita nastavena kontrola jen nových a změněných souborŧ, nebudete moci vybrat typ kontrolovaných sloţených souborŧ. Pomocí následujícího nastavení mŧţete určit, které sloţené soubory nemají být kontrolovány na výskyt virŧ: Extrahovat na pozadí archivy větší neţ… MB. Pokud velikost sloţeného objektu překročí toto omezení, aplikace jej zkontroluje jako jednoduchý objekt (analýzou záhlaví) a vrátí jej uţivateli. Objekty, které obsahuje, budou zkontrolovány později. Není-li toto pole zaškrtnuto, bude přístup k souborŧm, které jsou větší neţ uvedená hodnota, zablokován, dokud nebudou zkontrolovány. Nezpracovávat archivy větší neţ… MB. Je-li zaškrtnuta tato moţnost, budou soubory, které jsou větší neţ uvedená hodnota, během kontroly přeskočeny.

7.2.2. Určení rozsahu ochrany Součást File Anti-Virus podle výchozího nastavení kontroluje všechny soubory v okamţiku, kdy jsou pouţívány, bez ohledu na umístění, kterým mŧţe být například pevný disk, disk CD/DVD-ROM nebo jednotku Flash. Rozsah ochrany mŧţete omezit. Postupujte takto: 1.


2.

Klepněte na tlačítko Přizpůsobit v oblasti Úroveň zabezpečení (viz Obrázek 17).

3.

Zvolte záloţku Rozsah ochrany ve výsledném dialogu (viz Obrázek 19).

Na této záloţce je zobrazen seznam objektŧ, které součást File Anti-Virus kontroluje. Jako výchozí je povolena ochrana všech objektŧ na pevných discích, vyměnitelných médiích a síťových jednotkách připojených k počítači. Poloţky

90


seznamu mŧţete přidávat a upravovat pomocí tlačítek Přidat, Upravit a Odstranit. Chcete-li chránit méně objektŧ, mŧţete to provést následujícími zpŧsoby: 1.

Zadejte jen sloţky, jednotky a soubory, které mají být chráněny.

2.

Vytvořte seznam objektŧ, které není nutné chránit.

3.

Zkombinujte předchozí dva zpŧsoby – vytvořte rozsah ochrany, z něhoţ budou určité objekty vyloučeny.

Obrázek 19. Vytvoření chráněné zóny

Pro přidávání objektŧ ke kontrole mŧţete pouţít masky. Uvědomte si, ţe mŧţete zadávat pouze masky s absolutní cestou k souboru: C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve sloţce C:\dir\ C:\dir\*.exe – všechny soubory s příponou .exe ve sloţce C:\dir\ C:\dir\*.ex? – všechny soubory s příponou .ex? ve sloţce C:\dir\, kde znak ? představuje libovolný jeden znak

File Anti-Virus

91

C:\dir\test – pouze soubor C:\dir\test Pokud chcete, aby byla kontrola prováděna rekurzivně, zaškrtněte pole Včetně podsloţek. Upozornění! Pamatujte, ţe součást File Anti-Virus bude kontrolovat jen soubory, které spadají do vytvořeného rozsahu ochrany. Soubory, které do tohoto rozsahu nespadají, bude moţné pouţívat, aniţ by byly zkontrolovány. Zvyšuje se tím nebezpečí napadení počítače.

7.2.3. Konfigurace rozšířených nastavení Jako další nastavení File Anti-Virus mŧţete zadat reţim kontroly systému souborŧ a nakonfigurovat podmínky pro dočasné pozastavení součásti. Konfigurace dalších nastavení File Anti-Virus: 1.


2.


3.

Zvolte záloţku Další ve výsledném dialogu (viz Obrázek 20).

92


Obrázek 20. Konfigurace dalšího nastavení součásti File Anti-Virus

Reţim kontroly souborŧ určuje podmínky zpracování File Anti-Virus. Máte následující moţnosti: Automaticky (Chytrý reţim). Tento reţim má za cíl zrychlit zpracování souborŧ a jejich zpřístupnění uţivateli. Při výběru tohoto reţimu vychází rozhodnutí o vykonání kontroly z analýzy operací prováděných se souborem. Například při pouţívání souboru Microsoft Office kontroluje Kaspersky Internet Security tento soubor, kdyţ je poprvé otevřen a naposledy zavřen. Veškeré operace mezi tím, které soubor přepisují, kontrolované nejsou. Reţim Automaticky (Chytrý reţim) je nastavený jako výchozí. Při přístupu a modifikaci – File Anti-Virus kontroluje soubory, kdyţ jsou otevírány nebo editovány. Při přístupu – kontroluje soubory jenom při pokusu je otevřít.

93

File Anti-Virus

Při spuštění – kontroluje soubory jenom při pokusu je spustit. Při provádění úloh, které vyţadují značné prostředky operačního systému, mŧţete potřebovat pozastavit File Anti-Virus. Chcete-li sníţit zatíţení a zajistit, ţe uţivatel rychle znovu získá přístup k souborŧm, doporučujeme nastavit zákaz součásti v určitou dobu nebo jenom při pouţívání určitých programŧ. K pozastavení součásti na určitou dobu, zaškrtněte Podle plánu a v okně, které se otevře (viz Obrázek 21) klepněte na Plán a přiřaďte časové rozmezí pro zákaz a obnovení činnosti součásti. Akci provedete zadáním hodnoty ve formátu HH:MM do odpovídajících polí.

Obrázek 21. Pozastavení součásti

Pro zákaz součásti při práci s programy, které vyţadují značné prostředky, zaškrtněte Při spuštění aplikace a upravte seznam programŧ v okně, které se otevře Obrázek 22) klepnutím na Seznam. Chcete-li přidat aplikaci do seznamu, stiskněte tlačítko Přidat. Otevře se místní nabídka. Klepnutím na Procházet mŧţete přejít na standardní okno pro výběr souboru a zadat spustitelný soubor přidávané aplikace. Nebo přejděte na seznam aktuálně spuštěných aplikací z poloţky Aplikace a zvolte poţadovanou aplikaci. Chcete-li aplikaci odstranit, vyberte ji v seznamu a klepněte na tlačítko Odstranit. Mŧţete dočasně zakázat pozastavování součásti File Anti-Virus při pouţívání specifické aplikace. Chcete-li to udělat, odškrtněte název aplikace. Nemusíte ji odstraňovat ze seznamu.

94


Obrázek 22. Vytvoření seznamu aplikací

7.2.4. Pomocí Heuristické analýzy Heuristické metody pouţívá několik součástí ochrany v reálném čase, jako jsou File, Mail, Web Anti-Virus a také úlohy antivirové kontroly. Samozřejmě, ţe kontrola pomocí metody signatur s dříve vytvořenou databází, obsahující popis známých hrozeb a metod nakládání s nimi, vám poskytne konečnou odpověď na otázku, jestli je kontrolovaný objekt škodlivý a do které třídy nebezpečných programŧ patří. Heuristická metoda se narozdíl od metody signatur zaměřuje více neţ na signatury nebezpečných kódŧ na zjišťování typického chování operace, které programu umoţní soubor s určitou pravděpodobností posoudit. Předností heuristické metody je, ţe nevyţaduje spuštění předem naplněné databáze. Díky tomu jsou nové hrozby zjištěny dříve, neţ se s nimi analýza virŧ setká. Heuristická analýza simuluje spuštění objektu v zabezpečeném virtuálním prostředí aplikace Kaspersky Internet Security. Pokud se objekt nechová podezřele, bude jeho spuštění v prostředí operačního systému povoleno. Jestliţe bude při činnosti objektu odhalena podezřelá aktivita, bude objekt povaţovaný za škodlivý a na hostujícím PC nebude povoleno jeho spuštění nebo se zobrazí zpráva s poţadavkem na další pokyny od uţivatele: Karanténa nová hrozba, která má být zkontrolovaná a zpracovaná později pomocí aktualizovaných databází Odstranit objekt Přeskočit (pokud jste si jisti, ţe tento program není škodlivý).

File Anti-Virus

95

Chcete-li pouţít heuristickou metodu, zvolte Pouţít heuristický analyzátor. Dále mŧţete zvolit úroveň podrobnosti kontroly. K tomu posuňte posuvník do jedné z těchto poloh: Rychlá, Střední nebo Podrobná. Rozlišení kontroly poskytuje zpŧsob, jak vyváţit dŧkladnost a s ní i kvalitu kontroly na výskyt nových hrozeb proti zavedení operačního systému a dobu trvání kontroly. Čím vyšší heuristickou úroveň nastavíte, tím více systémových prostředkŧ kontrola bude vyţadovat, a tím déle bude trvat. Upozornění: Nové hrozby zjištěné pomocí heuristické analýzy společnost Kaspersky Lab rychle analyzuje a metody jejich dezinfekce se přidávají do hodinových aktualizací databáze. Proto tedy, pokud jsou aplikace databází pravidelně aktualizovány a stupně zabezpečení počítače jsou optimalizované, není potřeba nechávat heuristickou analýzu neustále zapnutou. Záloţku Heuristická analýza (viz Obrázek 23) lze pouţít k zákazu / povolení heuristické analýzy File Anti-Virus pro neznámé hrozby. To vyţaduje provést následující kroky: 1.


2.


3.

Zvolte záloţku Heuristická analýza ve výsledném dialogu.

96


Obrázek 23. Pomocí Heuristické analýzy

7.2.5. Obnovení výchozího nastavení součásti File Anti-Virus Při konfiguraci součásti File Anti-Virus se mŧţete vţdy vrátit k výchozímu nastavení činnosti. Odborníci společnosti Kaspersky Lab povaţují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti File Anti-Virus: 1.


2.

Klepněte v oblasti Úroveň zabezpečení na tlačítko Výchozí Obrázek 17.

Kdyţ změníte seznam objektŧ zahrnutých do chráněné zóny při konfiguraci nastavení součásti File Anti-Virus, program se vás dotáţe, zda chcete tento

97

File Anti-Virus

seznam uloţit pro budoucí pouţití, kdyţ obnovíte výchozí nastavení. Pro uloţení seznamu objektŧ zaškrtněte Rozsah ochrany v okně Obnovit nastavení, které se otevře.

7.2.6. Výběr akcí prováděných s objekty Pokud součást File Anti-Virus během antivirové kontroly souboru zjistí infekci nebo podezření na infekci, další postup aplikace závisí na stavu objektu a vybrané akci. Součást File Anti-Virus mŧţe objektu přiřadit některý z následujících stavŧ: Stav Škodlivý program (například virus, trojský kůň) (viz 1.1, str. 11). Potenciálně infikováno, pokud kontrola nemŧţe určit, zda je objekt napaden; to znamená, ţe kód v objektu obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru. Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a potenciálně infikované soubory budou umístěny do karantény. Úprava akce, která má být s objektem provedena: Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana. V příslušných částech budou zobrazeny všechny potenciální akce (viz obr. Obrázek 24).

Obrázek 24. Moţné akce součásti File Anti-Virus prováděné s nebezpečnými objekty

Vybraná akce

Postup při zjištění nebezpečného objektu

Dotázat se na akci

Součást File Anti-Virus zobrazí zprávu s upozorněním obsahující informace o škodlivém programu, kterým byl soubor infikován nebo potenciálně infikován, a umoţní zvolit akci. Volba se mŧţe lišit podle stavu objektu.

Zablokovat přístup

Součást File Anti-Virus k objektu. Informace o

zablokuje této akci

přístup budou

98


Vybraná akce

Postup při zjištění nebezpečného objektu zaznamenány do zprávy (viz oddíl 19.3 na str. 255). Později se mŧţete pokusit objekt dezinfikovat.

Zablokovat přístup Dezinfikovat

Zablokovat přístup Dezinfikovat Odstranit, pokud se dezinfekce nezdaří

Zablokovat přístup Odstranit

Součást File Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běţnému pouţití. Pokud se dezinfekce nezdaří, bude soubor označen jako potenciálně infikovaný a bude přesunut do Karantény (viz 19.1.1 na str. 250). Informace o této akci budou zaznamenány do zprávy. Později se mŧţete pokusit objekt dezinfikovat. Součást File Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běţnému pouţití. Pokud objekt nebude moţné dezinfikovat, bude odstraněn. Kopie objektu bude uloţena do sloţky Záloha (viz oddíl 19.2 na str. 252). Součást File Anti-Virus zablokuje přístup k objektu a odstraní jej.

Kdyţ Kaspersky Internet Security dezinfikuje nebo odstraňuje nějaký objekt, vytvoří záloţní kopii, neţ se pokusí objekt vyléčit nebo vymazat, pro případ, ţe bude nutné objekt obnovit nebo se objeví moţnost léčby.

7.3. Odloţená dezinfekce Pokud jako akci, která má být provedena se škodlivými programy, vyberete moţnost Zablokovat přístup, pak objekty nebudou dezinfikovány a bude k nim zablokován přístup. Pokud jste vybrali akce Zablokovat přístup Dezinfikovat budou zablokovány také všechny nedezinfikované objekty.

File Anti-Virus

99

K obnovení přístupu k zablokovaným objektŧm, musí být objekty dezinfikovány. Postupujte takto: 1.

Zvolte File Anti-Virus v části Ochrana v hlavním okně aplikace a klepněte na Otevřít zprávu.

2.

Na záloţce Zjištěno vyberte poţadovaný objekt, klepněte na tlačítko Akce→ a vyberte příkaz Neutralizovat vše.

Úspěšně dezinfikované soubory budou zpřístupněny uţivateli. Pokud objekt nelze dezinfikovat, mŧţete jej odstranit nebo přeskočit. Jestliţe vyberete druhou moţnost, bude obnoven přístup k souboru. Značně se tím však zvyšuje nebezpečí napadení počítače. Dŧrazně doporučujeme škodlivé objekty nepřeskakovat.

KAPITOLA 8. MAIL ANTI-VIRUS Mail Anti-Virus je součást aplikace Kaspersky Internet Security k ochraně příchozí a odchozí elektronické pošty před přenosem nebezpečných objektŧ. Spustí se po naběhnutí operačního systému, zŧstává aktivní v systémové paměti, a kontroluje veškerou elektronickou poštu přenášenou protokoly POP3, SMTP, IMAP, MAPI1 a NNTP a i zabezpečená připojení (SSL) pomocí POP3 a IMAP. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security v oznamovací oblasti, která vypadá takto v okamţiku, kdy probíhá kontrola emailu. Výchozí nastavení součásti Mail Anti-Virus je následující: 1.

Součást Mail Anti-Virus zachytí kaţdý uţivatelem přijatý nebo odeslaný e-mail.

2.

E-mail je rozdělen na součásti, ze kterých se skládá: záhlaví e-mailu, text a přílohy.

3.

Text a přílohy e-mailu (včetně příloh OLE) budou zkontrolovány na výskyt nebezpečných objektŧ. Škodlivé objekty jsou zjišťovány pomocí databází, které jsou součástí aplikace, a heuristickým algoritmem. Databáze obsahují popisy všech dosud známých škodlivých programŧ a zpŧsobŧ jejich zneškodnění. Heuristický algoritmus umoţňuje zjišťovat nové viry, které dosud nebyly zadány do databází.

4.

Po provedení antivirové kontroly je moţný následující další postup: Pokud text nebo přílohy e-mailu obsahují škodlivý kód, součást Mail Anti-Virus e-mail zablokuje, umístí kopii infikovaného objektu do sloţky Záloha a pokusí se objekt dezinfikovat. Bude-li e-mail úspěšně dezinfikován, bude uţivateli znovu zpřístupněn. V opačném případě bude infikovaný objekt z e-mailu odstraněn. Po dokončení antivirové kontroly bude do předmětu e-mailu vloţen zvláštní text, který uvádí, ţe e-mail byl zpracován aplikací Kaspersky Internet Security.

E-maily odeslané prostřednictvím rozhraní MAPI jsou kontrolovány pomocí zvláštního modulu plug-in pro aplikace Microsoft Office Outlook a The Bat!. 1

101

Mail Anti-Virus

Jestliţe bude v textu nebo příloze zjištěn kód, který se jeví jako škodlivý, avšak není to jisté, bude podezřelá část e-mailu umístěna do Karantény. Nebude-li v e-mailu odhalen ţádný škodlivý kód, bude e-mail okamţitě znovu zpřístupněn uţivateli. Pro aplikaci Microsoft Office Outlook je k dispozici zvláštní modul plug-in (viz 8.2.2 na str. 105), který umoţňuje nakonfigurovat kontrolu pošty přesněji. Jestliţe pouţíváte aplikaci The Bat!, lze aplikaci Kaspersky Internet Security pouţívat společně s dalšími antivirovými aplikacemi. Konfigurace pravidel pro zpracování elektronické pošty (viz 8.2.3 na str. 107) se provádí přímo v aplikaci The Bat! a tato pravidla mají přednost před nastavením ochrany pošty v aplikaci Kaspersky Internet Security. Pokud pouţíváte jiné poštovní programy včetně Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail, součást Mail AntiVirus kontroluje poštu přenášenou protokoly SMTP, POP3, IMAP, MAPI a NNTP. Pozor! Mějte na paměti, ţe v aplikaci Thunderbird nejsou kontrolovány e-maily přenášené protokolem IMAP, pokud pouţíváte filtry, které je přesouvají ze sloţky doručené pošty.

8.1. Výběr úrovně zabezpečení elektronické pošty Kaspersky Internet Security chrání elektronickou poštu na jedné z těchto úrovní (viz Obrázek 25): Maximální ochrana – úroveň s nejkomplexnějším sledováním příchozích a odchozích e-mailŧ. Aplikace podrobně kontroluje přílohy e-mailŧ včetně archivŧ bez ohledu na dobu trvání kontroly. Doporučená – tato úroveň nastavení je doporučena odborníky společnosti Kaspersky Lab. Jsou kontrolovány stejné objekty jako na úrovni Maximální ochrana s výjimkou příloh a e-mailŧ, jejichţ kontrola by trvala déle neţ tři minuty. Zrychlená – úroveň zabezpečení s nastavením, které umoţňuje pohodlně pouţívat aplikace vyţadující značné systémové prostředky, protoţe se kontroluje méně e-mailŧ. Na této úrovni jsou kontrolovány jen příchozí e-maily a nejsou kontrolovány archivy a přiloţené objekty (e-maily), jejichţ kontrola by trvala déle neţ tři minuty. Tato úroveň je doporučena,

102


je-li v počítači nainstalován další software pro ochranu elektronické pošty.

Obrázek 25. Výběr úrovně zabezpečení elektronické pošty

Jako výchozí je nastavena Doporučená úroveň ochrany elektronické pošty. Úroveň zabezpečení elektronické pošty mŧţete zvýšit nebo sníţit výběrem poţadované úrovně nebo úpravou nastavení aktuální úrovně. Změna úrovně zabezpečení: Nastavte posuvníky. Změnou úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných objektŧ: čím méně emailových objektŧ je kontrolováno na výskyt nebezpečných objektŧ, tím vyšší je rychlost kontroly. Pokud ţádná z předinstalovaných úrovní nevyhovuje zcela vašim poţadavkŧm, lze jejich nastavení přizpŧsobit. Doporučujeme vám zvolit úroveň, která se nejvíc blíţí vašim poţadavkŧm, a pak upravit její parametry. Název úrovně zabezpečení se tak změní na Vlastní. Následuje příklad situace, kdy je třeba změnit předkonfigurované nastavení úrovně zabezpečení. Příklad: Počítač se nachází mimo místní síť a pouţívá telefonické připojení k Internetu. Jako poštovního klienta pro příjem a odesílání e-mailŧ pouţíváte aplikaci Microsoft Outlook Express a pouţíváte bezplatnou e-mailovou sluţbu. Vaše pošta z řady dŧvodŧ obsahuje archivované přílohy. Jak zajistit maximální ochranu počítače před napadením prostřednictvím elektronické pošty? Tip pro výběr úrovně: Rozborem své situace mŧţete dospět k závěru, ţe v tomto scénáři vám hrozí vysoké nebezpečí infekce prostřednictvím elektronické pošty, protoţe chybí centrální ochrana elektronické pošty, a prostřednictvím pouţívaného vytáčeného připojení. Doporučujeme pouţít jako výchozí úroveň Maximální ochrana s následujícími změnami: Doporučuje se zkrátit dobu kontroly příloh, například na 1-2 minuty. Většina archivovaných příloh bude kontrolována na výskyt virŧ a rychlost zpracování nebude významně sníţena.

Mail Anti-Virus

103

Změna aktuální úrovně zabezpečení: 1.

Otevřete okno nastavení aplikace a zvolte Mail Anti-Virus v části Ochrana.

2.


3.

Upravte parametry ochrany pošty v okně výsledkŧ a klepněte na OK.

8.2. Konfigurace součásti Mail AntiVirus Zpŧsob kontroly elektronické pošty určuje řada nastavení. Toto nastavení lze rozdělit do následujících skupin: nastavení, které určuje chráněnou skupinu e-mailŧ (viz oddíl 8.2.1 na str. 103) nastavení, které určuje pouţití heuristických metod (viz 8.2.4, str. 109) nastavení kontroly elektronické pošty pro Microsoft Office Outlook (viz 8.2.2 na str. 105) a The Bat! (viz oddíl 8.2.3 na str. 107) nastavení, které definuje akce prováděné s nebezpečnými e-mailovými objekty (viz oddíl 8.2.4 na str. 109) Následující části obsahují podrobný popis těchto nastavení.

8.2.1. Výběr chráněné skupiny elektronické pošty Součást Mail Anti-Virus umoţňuje přesně vybrat, která skupina e-mailŧ má být kontrolována na výskyt nebezpečných objektŧ. Ve výchozím nastavení součást chrání elektronickou poštu na Doporučené úrovni zabezpečení, coţ znamená, ţe je kontrolována příchozí i odchozí pošta. Při zahájení pouţívání aplikace je doporučeno kontrolovat odchozí poštu, protoţe je moţné, ţe v počítači se vyskytují červi, kteří pouţívají e-mail jako prostředek svého šíření. Zabráníte tak moţnosti nekontrolovaného hromadného rozesílání infikovaných e-mailŧ ze svého počítače. Pokud jste si jisti, ţe e-maily, které odesíláte, neobsahují nebezpečné objekty, mŧţete zakázat kontrolu odchozí pošty. Postupujte takto:

104


1.


2.


3.

V okně, které se otevře (viz Obrázek 26), zvolte elektronická pošta v oddíle Rozsah.

Pouze příchozí

Kromě výběru skupiny elektronické pošty mŧţete určit, zda mají být kontrolovány archivované přílohy, a mŧţete nastavit maximální dobu kontroly jednoho emailového objektu. Konfigurace tohoto nastavení se provádí v části Omezení. Není-li počítač chráněn ţádným místním síťovým softwarem a k přístupu na Internet není vyuţíván server proxy ani brána firewall, je doporučeno nezakazovat kontrolu archivovaných příloh a nenastavovat časový limit kontroly. Jestliţe pracujete v chráněném prostředí, mŧţete změnit časové omezení kontroly a urychlit tak kontrolu elektronické pošty.

Obrázek 26. Nastavení součásti Mail Anti-Virus

V části Filtr příloh mŧţete připojených k e-mailu:

nakonfigurovat

podmínky filtrování

Zakázat filtrování – nepouţívat další filtrování příloh.

objektŧ

Mail Anti-Virus

105

Přejmenovat vybrané typy příloh – filtrovat určité formáty příloh a nahradit poslední znak názvu souboru podtrţítkem. Typ souboru mŧţete vybrat klepnutím na tlačítko Typy souborů. Odstranit vybrané typy příloh – filtrovat a odstranit přílohy určitého formátu. Typ souboru mŧţete vybrat klepnutím na tlačítko Typy souborů. Další informace o filtrovaných typech příloh naleznete v oddílu A.1 na str. 319. Pouţitím filtru zvýšíte zabezpečení počítače, protoţe škodlivé programy se nejčastěji šíří elektronickou poštou v podobě příloh. Přejmenováním nebo odstraněním určitých typŧ příloh chráníte počítač před automatickým otevíráním příloh po přijetí zprávy a před dalšími potenciálními nebezpečími.

8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office Outlook Jestliţe jako poštovního klienta pouţíváte aplikaci Microsoft Office Outlook, mŧţete nastavit vlastní konfiguraci antivirové kontroly. Po instalaci aplikace Kaspersky Internet Security bude do aplikace Microsoft Office Outlook nainstalován zvláštní modul plug-in. Pomocí tohoto modulu lze rychle přistupovat k nastavení součásti Mail Anti-Virus a také nastavit maximální čas kontroly jednotlivých e-mailŧ na výskyt nebezpečných objektŧ. Modul plug-in má podobu zvláštní záloţky Mail Anti-Virus, která se nachází v části Sluţba Moţnosti (viz Obrázek 27). Vyberte reţim kontroly elektronické pošty: Kontrolovat při doručení – analyzuje kaţdý e-mail při příchodu do sloţky doručené pošty. Kontrolovat při čtení – kontroluje kaţdý e-mail, kdyţ jej otevřete ke čtení. Kontrolovat při odeslání – kontroluje kaţdý e-mail na výskyt virŧ při odeslání.

106


Upozornění! Pokud se připojujete pomocí aplikace Microsoft Office Outlook k poštovní sluţbě prostřednictvím protokolu IMAP, doporučujeme vám nepouţívat reţim Kontrolovat při doručení. Pokud tento reţim povolíte, budou e-maily po doručení na server zkopírovány do místního počítače, čímţ bude ztracena hlavní výhoda protokolu IMAP – sniţování objemu provozu a zpracování nevyţádané pošty na serveru bez kopírování do počítače uţivatele. Akce, která bude provedena s nebezpečnými objekty elektronické pošty, je nastavena v nastavení součásti Mail Anti-Virus, které lze konfigurovat po klepnutí na odkaz zde klepněte v oddíle Stav.

Obrázek 27. Konfigurace nastavení součásti Mail Anti-Virus v aplikaci Microsoft Office Outlook

Mail Anti-Virus

107

8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! Akce prováděné s infikovanými objekty elektronické pošty v aplikaci The Bat! jsou definovány pomocí vlastních nástrojŧ této aplikace. Upozornění! Nastavení součásti Mail Anti-Virus, které určuje, zda má být kontrolována příchozí a odchozí elektronická pošta, a také akce prováděné s nebezpečnými objekty elektronické pošty a výjimky jsou ignorovány. Jediné nastavení, které aplikace The Bat! bere do úvahy, je kontrola archivovaných příloh a časový limit kontroly e-mailŧ (viz oddíl 8.2.1 na str. 103). Nastavení pravidel ochrany elektronické pošty v aplikaci The Bat!: 1.

V nabídce Preference poštovního klienta vyberte příkaz Volby.

2.

Ve stromu nastavení vyberte poloţku Ochrana.

Zobrazené nastavení ochrany (viz obr. Obrázek 28) platí pro všechny antivirové moduly nainstalované v počítači, které podporují aplikaci The Bat!.

108


Obrázek 28. Konfigurace kontroly elektronické pošty v aplikaci The Bat!

Je třeba určit následující moţnosti: Která skupina e-mailŧ má být kontrolována na výskyt virŧ (příchozí, odchozí). Kdy mají být objekty elektronické pošty kontrolovány na výskyt virŧ (při otevření e-mailu nebo před uloţením na disk). Jaká akce má být poštovním klientem provedena při zjištění nebezpečných objektŧ v e-mailech. Mŧţete vybrat například tyto moţnosti: Pokusit se vyléčit infikované části – aplikace se pokusí dezinfikovat infikovaný objekt elektronické pošty, a pokud dezinfekce nebude moţná, objekt zŧstane v e-mailu. Aplikace Kaspersky Internet Security vţdy zobrazí zprávu, bude-li e-mail infikován. Avšak i v případě, ţe v okně s upozorněním součásti Mail Anti-Virus vyberete moţnost Odstranit, zŧstane objekt v e-mailu, protoţe aplikace The Bat! má přednost před akcemi součásti Mail Anti-Virus. Odstranit infikované části – odstranit nebezpečný objekt v e-mailu bez ohledu na to, zda je infikován nebo podezřelý z infekce.

Mail Anti-Virus

109

Ve výchozím nastavení aplikace The Bat! umístí všechny infikované objekty elektronické pošty do sloţky Karanténa, aniţ by byly dezinfikovány. Upozornění! The Bat! neoznačuje e-maily obsahující nebezpečné objekty zvláštním záhlavím.

8.2.4. Pomocí Heuristické analýzy Heuristické metody pouţívá několik součástí ochrany v reálném čase a úlohy antivirové kontroly (viz 7.2.4, str. 94 s více informacemi). Heuristické metody zjišťování nových hrozeb lze pro součást Mail Anti-Virus povolit / zakázat pomocí záloţky Heuristická analýza. To vyţaduje provést následující kroky: 1.


2.


3.

Zvolte záloţku Heuristická analýza ve výsledném dialogu (viz Obrázek 29).

Chcete-li pouţít heuristickou metodu, zaškrtněte Pouţít heuristickou analýzu. Vedle toho je moţné i nastavit posunutím posuvníku jedno z následujících rozlišení kontroly: Rychlá, Střední nebo Podrobná.

110



8.2.5. Obnovení výchozího nastavení součásti Mail Anti-Virus Při konfiguraci Mail Anti-Virus se mŧţete vţdy vrátit k výchozímu nastavení, které společnost Kaspersky Lab povaţuje za optimální a také je spojila se zabezpečením úrovně Doporučená. Obnovení výchozího nastavení součásti Mail Anti-Virus: 1.


2.

Klepněte na tlačítko Výchozí v části Úroveň zabezpečení (viz Obrázek 25).

111

Mail Anti-Virus

8.2.6. Výběr akcí prováděných s nebezpečnými objekty elektronické pošty Pokud kontrola prokáţe, ţe některý e-mail nebo kterákoli jeho část (záhlaví, text zprávy, příloha) je infikována nebo podezřelá, další postup součásti Mail AntiVirus závisí na stavu objektu a na vybrané akci. Objektu elektronické z následujících stavŧ:

pošty lze

po

provedení

kontroly

přiřadit

některý

Stav Škodlivý program (například virus, trojský kůň – další informace viz 1.1, str. 11). Potenciálně infikováno, pokud kontrola nemŧţe určit, zda je objekt napaden; to znamená, ţe kód v objektu obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru. Ve výchozím nastavení součást Mail Anti-Virus po zjištění nebezpečného nebo potenciálně infikovaného objektu zobrazí upozornění a vyzve uţivatele, aby vybral akci, která má být s objektem provedena. Úprava akce, která má být s objektem provedena: Otevřete okno nastavení aplikace a zvolte Mail Anti-Virus v části Ochrana. Všechny akce, které mohou být prováděny s nebezpečnými objekty, jsou uvedeny v rámečku Akce (viz obr. Obrázek 30).

Obrázek 30. Výběr akcí prováděných s nebezpečnými objekty elektronické pošty

Následuje podrobný popis dostupných moţností zpracování nebezpečných objektŧ elektronické pošty. Vybraná akce

Dotázat se na akci

Postup objektu

při

zjištění

nebezpečného

Součást Mail Anti-Virus zobrazí zprávu s upozorněním obsahující informace o

112


škodlivém programu, kterým byl soubor infikován nebo potenciálně infikován, a umoţní zvolit jednu z následujících akcí. Součást Mail Anti-Virus zablokuje přístup k objektu. Informace o této akci budou zaznamenány do zprávy (viz 19.3 na str. 255). Později se mŧţete pokusit objekt dezinfikovat.


Součást Mail Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běţnému pouţití. Pokud objekt nebude moţné dezinfikovat, bude přesunut do karantény (viz oddíl 19.1.1 na str. 250). Informace o této akci budou zaznamenány do zprávy. Později se mŧţete pokusit objekt dezinfikovat.

Zablokovat přístup Dezinfikovat

Zablokovat přístup Dezinfikovat Odstranit, pokud dezinfekce nezdaří2

se

Součást Mail Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běţnému pouţití. Pokud objekt nebude moţné dezinfikovat, bude odstraněn. Kopie objektu bude uloţena v záloţním úloţišti. Objekty potenciálně infikované přesunuty do karantény.

Zablokovat přístup Odstranit

budou

Pokud součást Mail Anti-Virus zjistí infikovaný nebo potenciálně infikovaný objekt, odstraní jej, aniţ by informovala uţivatele.

Kdyţ Kaspersky Internet Security dezinfikuje nebo odstraňuje nějaký objekt, vytvoří záloţní kopii (viz 19.2 na str. 252), neţ se pokusí objekt vyléčit nebo vymazat, pro případ, ţe bude nutné objekt obnovit nebo se objeví moţnost léčby.

Pokud jako poštovního klienta používáte aplikaci The Bat! a součást Mail Anti-Virus provede tuto akci, budou nebezpečné e-mailové objekty buď dezinfikovány, nebo odstraněny (v závislosti na akci, která je vybrána v aplikaci The Bat!). 2

KAPITOLA 9. WEB ANTI-VIRUS Kdykoliv pouţíváte internet, jsou informace uloţené ve vašem počítači vystaveny nebezpečí infekce nebezpečnými programy, které mohou do počítače proniknout, kdyţ si na internetu čtete nějaký článek. Web Anti-Virus je součást aplikace Kaspersky Internet Security pro zabezpečení počítače během pouţívání Internetu. Tato součást chrání informace, které vstupují do počítače prostřednictvím protokolu HTTP, a zabraňuje také zavedení nebezpečných skriptŧ do počítače. Upozornění! Součást Web Anti-Virus sleduje jen provoz HTTP, který prochází porty uvedenými v seznamu sledovaných portŧ (viz 19.5, str. 278). Součástí aplikace je seznam portŧ, které se nejčastěji pouţívají k přenosu elektronické pošty a provozu HTTP. Jestliţe pouţíváte porty, které v tomto seznamu nejsou uvedeny, přidejte je do seznamu, abyste zajistili ochranu provozu, který jimi prochází. Pokud pracujte na nezabezpečené síti, radíme vám pouţít k vlastní ochraně při práci s Internetem Web Anti-Virus. I kdyţ váš počítač pracuje v síti chráněné branou firewall nebo filtry provozu HTTP, součást Web Anti-Virus poskytuje další ochranu při procházení webu. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security v oznamovací oblasti, která vypadá takto v okamţiku, kdy probíhá kontrola skriptŧ. Následuje podrobnější popis činnosti součásti. Součást Web Anti-Virus se skládá ze dvou modulŧ, které zajišťují následující: Kontrola provozu – kontrola objektŧ, které vstupují do počítače uţivatele prostřednictvím protokolu HTTP. Kontrola skriptů – kontroluje všechny skripty zpracovávané v aplikaci Microsoft Internet Explorer a i všechny skripty WSH (JavaScript, Visual Basic Script apod.), které se načítají při práci uţivatele na počítači. Jako součást instalace Kaspersky Internet Security je nainstalován zvláštní modul plug-in pro aplikaci Microsoft Internet Explorer. Tlačítko v panelu standardních tlačítek prohlíţeče znamená, ţe je nainstalovaný. Klepnutím na ikonu otevřete informační panel se statistikou součásti Web Anti-Virus, která uvádí počet zkontrolovaných a zablokovaných skriptŧ.

114


Součást Web Anti-Virus chrání provoz HTTP takto: 1.

Součást Web Anti-Virus zachytí kaţdou webovou stránku nebo soubor, ke kterému uţivatel nebo určitý program přistupuje prostřednictvím protokolu HTTP, a provede kontrolu na výskyt škodlivého kódu. Škodlivé objekty jsou zjišťovány jednak pomocí databází, které jsou součástí aplikace Kaspersky Internet Security, jednak heuristickým algoritmem. Databáze obsahují popisy všech dosud známých škodlivých programŧ a zpŧsobŧ jejich zneškodnění. Heuristický algoritmus umoţňuje zjišťovat nové viry, které dosud nebyly zadány do databází.

2.

Po provedení analýzy je moţný následující další postup: Pokud se uţivatel pokouší o přístup k webové stránce nebo k nějakému objektu, které obsahují škodlivý kód, je přístup k takovému objektu zablokovaný. Zobrazí se oznámení, ţe poţadovaný objekt nebo stránka jsou infikované. Neobsahuje-li soubor nebo webová stránka ţádný škodlivý kód, jsou okamţitě znovu zpřístupněny uţivateli.

Skripty jsou kontrolovány podle následujícího algoritmu: 1.

Součást Web Anti-Virus zachytí kaţdý skript, který je spouštěn na webové stránce, a provede jeho kontrolu na výskyt škodlivého kódu.

2.

Pokud skript obsahuje škodlivý kód, součást Web Anti-Virus jej zablokuje a informuje uţivatele pomocí zvláštní vyskakovací zprávy.

3.

Nebude-li ve skriptu odhalen ţádný škodlivý kód, bude spuštěn.

Pozor! Pro zachytávání a kontrolu datového toku protokolu HTTP a skriptŧ na viry, musí být součást Web Anti-Virus spuštěna ještě před navázáním spojení s webovým zdrojem. V opačném případě nebude datový tok kontrolován.

9.1. Výběr úrovně zabezpečení webu Aplikace Kaspersky Internet Security vás chrání během pouţívání Internetu na jedné z následujících úrovní (viz obr. Obrázek 31): Maximální ochrana – úroveň s nejkomplexnějším sledováním skriptŧ a objektŧ stahovaných prostřednictvím protokolu HTTP. Aplikace provádí dŧkladnou kontrolu všech objektŧ pomocí úplné sady databází aplikace. Tato úroveň zabezpečení je doporučena pro agresivní prostředí, kde nejsou pouţívány ţádné jiné nástroje pro ochranu protokolu HTTP.

115

Web Anti-Virus

Doporučená – nastavení této úrovně doporučují odborníci společnosti Kaspersky Lab. Na této úrovni jsou kontrolovány stejné objekty jako na úrovni Maximální ochrana, ale je omezena doba uloţení fragmentŧ souborŧ do mezipaměti, čímţ je urychlena kontrola i vracení objektŧ uţivateli. Vysoká rychlost – úroveň zabezpečení s nastavením, které umoţňuje pohodlně pouţívat aplikace náročné na prostředky, protoţe díky pouţití omezené sady databází aplikace je kontrolováno méně objektŧ. Pouţití této úrovně je doporučeno, je-li v počítači nainstalován další software pro ochranu webu.

Obrázek 31. Výběr úrovně zabezpečení webu

Jako výchozí je nastavena Doporučená úroveň ochrany. Úroveň zabezpečení mŧţete zvýšit nebo sníţit výběrem poţadované úrovně nebo úpravou nastavení aktuální úrovně. Úprava úrovně zabezpečení: Nastavte posuvníky. Změnou úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných objektŧ: čím méně objektŧ je kontrolováno na výskyt škodlivého kódu, tím vyšší je rychlost kontroly. Pokud ţádná z předinstalovaných úrovní nevyhovuje zcela vašim poţadavkŧm, lze jejich nastavení přizpŧsobit. Doporučujeme vám zvolit úroveň, která se nejvíc blíţí vašim poţadavkŧm, a pak upravit její parametry. Název úrovně zabezpečení se tak změní na Vlastní. Následuje příklad situace, kdy je třeba změnit předkonfigurované nastavení úrovně zabezpečení. Příklad: Počítač se připojuje k Internetu přes modem. Není připojen do podnikové sítě LAN a nepouţívá ţádnou antivirovou ochranu příchozího provozu HTTP. Vzhledem k povaze vaší práce pravidelně stahujete velké soubory z Internetu. Kontrola těchto souborŧ zpravidla trvá poměrně dlouho. Jak zajistit optimální ochranu počítače před napadením prostřednictvím provozu HTTP nebo skriptu?

116


Tip pro výběr úrovně: Na základě těchto základních informací lze dojít k závěru, ţe počítač je pouţíván v citlivém prostředí a ţe hrozí vysoké nebezpečí nákazy prostřednictvím provozu HTTP, protoţe není ţádná centrální antivirová ochrana webu a následkem pouţívání telefonického připojení k Internetu). Je doporučeno pouţít jako výchozí úroveň Maximální ochrany s následujícími změnami: je doporučeno omezit dobu ukládání fragmentŧ souborŧ do mezipaměti během kontroly. Změna přednastavené úrovně zabezpečení: 1.

Otevřete okno nastavení aplikace a zvolte Web Anti-Virus v části Ochrana.

2.


3.

Upravte parametry ochrany před nebezpečnými stránkami v okně výsledkŧ a klepněte na OK.

internetovými

9.2. Konfigurace součásti Web AntiVirus Web Anti-Virus kontroluje veškeré objekty, které se načítají na počítač prostřednictvím protokolu HTTP, a sleduje veškeré spuštěné skripty WSH (JavaScript nebo Visual Basic Scripts apod.). Mŧţete nakonfigurovat nastavení součásti Web Anti-Virus, které urychlují činnost součásti, konkrétně: Konfigurovat obecné nastavení kontroly (viz 9.2.1, str. 117). Vytvořit seznam dŧvěryhodných internetových adres (viz 9.2.2, str. 118). Povolit / zakázat heuristickou analýzu (viz 9.2.3, str. 119) Také je moţné vybrat akce, které bude součást Web Anti-Virus provádět k odhalení nebezpečných objektŧ HTTP. Následující části obsahují podrobný popis těchto nastavení.

Web Anti-Virus

117

9.2.1. Obecné nastavení kontroly Pro lepší schopnost odhalování škodlivého kódu, ukládá součást Web Anti-Virus fragmenty objektŧ stahovaných z Internetu. Při pouţití této metody součást Web Anti-Virus kontroluje objekty teprve po jejich kompletním staţení. Objekt je pak zanalyzován na viry a na základě výsledkŧ aplikace vrátí objekt uţivateli, nebo jej zablokuje. Pouţívání ukládání do dočasné paměti však prodluţuje čas potřebný ke zpracování objektŧ a prodlevu, neţ je objekt vrácen uţivateli a navíc mŧţe zpŧsobovat problémy při kopírování a zpracovávání velkých objektŧ, vzhledem k časové prodlevě HTTP klienta. Jako řešení tohoto problému doporučujeme omezit dobu ukládání fragmentŧ webových objektŧ staţených z Internetu do mezipaměti. Po vypršení určeného časového limitu uţivatel obdrţí staţenou část souboru, aniţ by byla zkontrolována, a jakmile objekt bude úplně zkopírovaný, bude kontrolovaný jako celek. Tímto zpŧsobem lze objekt doručit uţivateli rychleji a vyřešit problém přerušeného připojení, aniţ by se sníţilo zabezpečení při pouţívání Internetu. Doba uloţení fragmentŧ souborŧ je ve výchozím nastavení omezena na jednu sekundu. Zvýšení této hodnoty nebo zrušení časového limitu pro ukládání do paměti zlepší antivirovou kontrolu, ale poněkud zpomalí doručení objektu. Pro omezení času ukládání fragmentů souborů do paměti nebo pro zrušení limitu: 1.


2.


3.

V okně, které se zobrazí (viz Obrázek 32), vyberte v části Nastavení kontroly poţadovanou moţnost.

118


Obrázek 32.Výběr úrovně zabezpečení webu

9.2.2. Vytvoření seznamu dŧvěryhodných adres Mŧţete vytvořit seznam dŧvěryhodných adres, jejichţ obsahu plně dŧvěřujete. Součást Web Anti-Virus nebude kontrolovat data z těchto adres na výskyt nebezpečných objektŧ. Tuto volbu lze pouţít v případech, ţe Web Anti-Virus opakovaně blokuje stahování určitého souboru. Vytvoření seznamu důvěryhodných adres: 1.


2.

Klepněte na tlačítko Přizpůsobit v části Úroveň zabezpečení (viz Obrázek 31).

3.

V okně, které se zobrazí (viz Obrázek 32), vytvořte seznam dŧvěryhodných serverŧ v části Důvěryhodné adresy URL. Pouţijte k tomu tlačítka napravo od seznamu.

Web Anti-Virus

119

Při zadávání dŧvěryhodných adres mŧţete vytvářet masky pomocí následujících zástupných znakŧ: * – jakákoli kombinace znakŧ. Příklad: Jestliţe vytvoříte masku *abc*, nebude kontrolována ţádná adresa URL obsahující řetězec abc. Například: www.virus.com/download_virus/page_0-9abcdef.html ? – jakýkoli jeden znak. Příklad: Pokud vytvoříte masku Patch_123?.com, nebudou kontrolovány adresy URL obsahující tuto posloupnost znakŧ a libovolný jeden znak následující za číslicí 3. Například: Patch_1234.com Adresa patch_12345.com však bude kontrolována. Pokud je znak * nebo ? součástí samotné adresy URL přidané do seznamu, je třeba před tímto znakem uvést zpětné lomítko, a zrušit tak jeho speciální funkci. Příklad: Chcete přidat do seznamu dŧvěryhodných adres následující adresu URL: www.virus.com/download_virus/virus.dll?virus_name= Aby aplikace Kaspersky Internet Security nezpracovala znak ? jako zástupný znak, uveďte před ním zpětné lomítko ( \ ) . Adresa URL, kterou přidáte do seznamu výjimek, pak bude následující: www.virus.com/download_virus/virus.dll\?virus_name=

9.2.3. Pomocí Heuristické analýzy Heuristické metody pouţívá několik součástí ochrany v reálném čase a úlohy antivirové kontroly (viz 7.2.4, str. 94 pro více informací). Heuristické metody zjišťování nových hrozeb lze pro součást Web Anti-Virus povolit / zakázat pomocí záloţky Heuristická analýza. To vyţaduje provést následující kroky: 1.


2.

Klepněte na tlačítko Přizpůsobit v části Úroveň zabezpečení.

3.

Zvolte záloţku Heuristická analýza ve výsledném dialogu (viz Obrázek 33).

Chcete-li pouţít heuristickou metodu, zaškrtněte Pouţít heuristickou analýzu. Vedle toho je moţné i nastavit posunutím posuvníku jedno z následujících rozlišení kontroly: Rychlá, Střední nebo Podrobná.

120



9.2.4. Obnovení výchozího nastavení součásti Web Anti-Virus Při konfiguraci Web Anti-Virus se mŧţete vţdy vrátit k výchozímu nastavení, které společnost Kaspersky Lab povaţuje za optimální a také je spojila se zabezpečením úrovně Doporučená. Obnovení výchozího nastavení součásti Web Anti-Virus: 1.


2.


9.2.5. Výběr reakce na nebezpečné objekty Pokud analýza objektu protokolu HTTP prokáţe, ţe tento objekt obsahuje škodlivý kód, reakce součásti Web Anti-Virus závisí na akci, kterou vyberete.

121

Web Anti-Virus

Konfigurace akce součásti Web Anti-Virus po zjištění nebezpečného objektu: Otevřete okno nastavení aplikace a zvolte Web Anti-Virus v části Ochrana. Moţné reakce na nebezpečné objekty jsou uvedeny v oddíle Akce (viz Obrázek 34). Ve výchozím nastavení součást Web Anti-Virus po zjištění nebezpečného objektu HTTP zobrazí upozornění a nabídne několik akcí, které lze s objektem provést.

Obrázek 34. Výběr akcí prováděných s nebezpečnými skripty

Moţnosti zpracování nebezpečných objektŧ HTTP jsou následující. Vybraná akce

Postup při zjištění v provozu HTTP

nebezpečného

objektu

Dotázat se na akci

Součást Web Anti-Virus zobrazí zprávu s upozorněním obsahující informace o škodlivém kódu, kterým byl objekt potenciálně infikován, a zobrazí nabídku akcí.

Blokovat

Součást Web Anti-Virus zablokuje přístup k objektu a zobrazí zprávu o tom, ţe byl zablokován. Podobné informace budou zaznamenány do zprávy (viz 19.3 na str. 255).

Povolit

Součást Web Anti-Virus poskytne přístup k objektu. Tato Informace bude zaznamenána do zprávy.

Součást Web Anti-Virus vţdy zablokuje nebezpečný skript a zobrazí vyskakovací zprávu, která uţivatele informuje o provedené akci. Reakci na nebezpečné skripty nelze změnit, je moţné pouze zakázat modul kontroly skriptŧ.

KAPITOLA 10. PROAKTIVNÍ OBRANA Upozornění! Součást Kontrola integrity aplikací v této verzi aplikace pro počítače se systémem Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64 neexistuje. Aplikace Kaspersky Internet Security zajišťuje ochranu před známými hrozbami i před novými, o kterých nejsou v databázích aplikace uloţeny ţádné informace. K tomu slouţí speciálně vyvinutá součást Proaktivní obrana. Potřeba Proaktivní obrany vzrostla v okamţiku, kdy se škodlivé programy začaly šířit rychleji, neţ bylo moţné vydávat aktualizace antivirových programŧ k jejich neutralizaci. Reaktivní metoda, na které je antivirová ochrana zaloţena, vyţaduje, aby nová hrozba infikovala alespoň jeden počítač, a vyţaduje dostatek času na analýzu škodlivého kódu, aby jej bylo moţné přidat do databáze aplikace a aby bylo moţné aktualizovat tuto databázi v počítačích uţivatelŧ. Do té doby mŧţe nová hrozba zpŧsobit rozsáhlé škody. Preventivní technologie, poskytované Proaktivní obranou aplikace Kaspersky Internet Security, nevyţadují tolik času jako reaktivní metoda a neutralizují nové hrozby dříve, neţ poškodí počítač. Jak je toho dosaţeno? Na rozdíl od reaktivních metod, které analyzují kód pomocí databáze aplikace, preventivní technologie rozpozná novou hrozbu v počítači podle posloupnosti akcí prováděných určitou aplikací. Instalace aplikace obsahuje sadu kritérií, která umoţní stanovit, jak je nebezpečná činnost toho či onoho programu. Pokud analýza ukáţe, ţe činnost nějakého programu je podezřelá, provede Kaspersky Internet Security akce, které jsou určeny v pravidle pro daný typ činnosti. Nebezpečná činnost je určená celým souborem akcí programu. Například, kdyţ se zjistí, ţe se nějaký program sám kopíruje do síťových zdrojŧ, spouštěcí sloţky nebo systémového registru a ţe potom rozesílá své kopie, je vysoce pravděpodobné, ţe takový program je červ. Nebezpečné chování kromě toho zahrnuje: změny v systému souborŧ, vkládání modulŧ do jiných procesŧ, maskování procesŧ, modifikaci některých klíčŧ registru systému Microsoft Windows.

Proaktivní obrana

123

Proaktivní obrana zjišťuje a blokuje všechny nebezpečné operace tak, ţe uplatní sadu pravidel spolu se seznamem vyloučených aplikací. Při své činnosti pouţívá Proaktivní obrana sadu pravidel zakomponovaných do programu a i pravidla, která vytvoří uţivatel při práci s programem. Pravidlo je sada kritérií, která vymezí okruh podezřelého chování a reakci aplikace Kaspersky Internet Security na tyto činnosti. K dispozici jsou jednotlivá pravidla pro činnost aplikace a sledování změn v registru systému a procesŧ spouštěných v počítači. Seznam pravidel mŧţete podle potřeby změnit přidáním, odstraněním nebo úpravou pravidel. Pravidla mohou blokovat akce nebo udělovat oprávnění. Následuje podrobný popis algoritmŧ Proaktivní obrany: 1.

Ihned po spuštění počítače analyzuje Proaktivní obrana pomocí sady pravidel a výjimek následující faktory: Akce kaţdé aplikace spuštěné v počítači. Proaktivní obrana zaznamenává historii akcí v pořadí, v jakém byly provedeny, a

124


porovnává je s charakteristickými posloupnostmi nebezpečných činností (databáze typŧ nebezpečných činností je součástí aplikace Kaspersky Internet Security a je aktualizována společně s databázemi aplikace). Integrita programových modulů programŧ nainstalovaných v počítači, coţ pomáhá zabránit vloţení škodlivého kódu do těchto modulŧ a otevření těchto aplikací škodlivými programy. Kaţdý pokus o úpravy registru systému odstraněním nebo přidáním klíčŧ systémového registru, zadáním nepřípustných formátŧ klíčŧ, které je chrání před kontrolou nebo editací atd.). 2.

Analýza se řídí pravidly pro povolování a blokování z Proaktivní obrany.

3.

Po provedení analýzy je moţno postupovat následujícími zpŧsoby: Pokud činnost splňuje podmínky pravidla Proaktivní obrany pro povolení anebo nepodléhá zablokování, nebude zablokována. Jestliţe je na základě příslušných kritérií rozhodnuto, ţe aktivita je nebezpečná, v dalším kroku součást porovná pokyny specifikované v pravidle: a taková činnost bude obvykle zablokována. Na obrazovce se zobrazí zpráva, která uvádí nebezpečný program, typ její činnosti a historii provedených akcí. Pak je třeba se rozhodnout a činnost povolit nebo zablokovat. Mŧţete vytvořit pravidlo pro tuto činnost a vrátit akce provedené v systému. Pokud uţivatel nezvolí ţádnou akci, kdyţ se objeví upozornění Proaktivní obrany, zvolí aplikace po určité době akci, která je pro danou hrozbu doporučena jako výchozí. Doporučené akce se pro jednotlivé typy hrozeb mohou lišit.

Kategorie nastavení (viz Obrázek 35) součásti Proaktivní obrany jsou následující: Sledování činnosti aplikací v počítači Tato funkce Proaktivní obrany se povolí zaškrtnutím pole Povolit analýzu činnosti aplikací. Ve výchozím nastavení je analyzátoru povoleno přísně analyzovat činnost, kterou vykonává jakýkoliv program běţící na hostitelském PC. Mŧţete nakonfigurovat pořadí, ve kterém se aplikace pro tuto činnost zpracovávají. Mŧţete také vytvářet výjimky Proaktivní obrany, které zastaví sledování vybraných aplikací. Kontrola integrity aplikací Tato funkce zajišťuje integritu aplikačních modulŧ (dynamicky linkované knihovny neboli DLL) instalovaných ve vašem počítači, a je povolena zaškrtnutím pole Povolit kontrolu integrity aplikací. Sledování integrity probíhá prostřednictvím sledování součtu aplikačních modulŧ a

Proaktivní obrana

125

kontrolního součtu samotné aplikace. Mŧţete vytvořit pravidla (viz 10.2, str. 129) pro sledování integrity modulŧ z jakékoliv aplikace. Chcete-li to provést, přidejte tuto aplikaci do seznamu sledovaných aplikací.

Obrázek 35. Nastavení Proaktivní obrany

Tato součást Proaktivní obrany není k dispozici při pouţívání systému Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64. Sledování změn klíčů systémového registru Ve výchozím nastavení je pole Povolit ochranu registru zaškrtnuto, coţ znamená, ţe aplikace Kaspersky Internet Security analyzuje všechny pokusy o provádění změn klíčŧ registru operačního systému Microsoft Windows. Mŧţete vytvářet vlastní pravidla (viz 10.3.2 na str. 137) pro sledování registrŧ v závislosti na klíči registru. Mŧţete nakonfigurovat výjimky modulŧ Proaktivní obrany (viz oddíl 6.9.1 na str. 75) a vytvořit seznam dŧvěryhodných aplikací (viz 6.9.2 na str. 80). Následující části obsahují podrobný popis těchto moţností.

126


10.1. Pravidla sledování činnosti Uvědomte si, ţe konfigurace kontroly aplikací v systémech Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64 se liší od postupu konfigurace v jiných operačních systémech. Informace o konfiguraci kontroly činnosti pro tyto operační systémy je uveden na konci tohoto oddílu. Aplikace Kaspersky Internet Security sleduje činnost aplikace v počítači. Aplikace obsahuje sadu popisŧ událostí, které lze sledovat jako nebezpečné. Pro kaţdou z těchto událostí je vytvořeno pravidlo sledování. Je-li činnost jakékoli aplikace klasifikována jako nebezpečná událost, Proaktivní obrana se bude naprosto přesně řídit pokyny uvedenými v pravidle pro tuto událost. Zaškrtněte pole činnost aplikace.

Povolit analýzu činnosti aplikací, pokud si přejete sledovat

Podívejme se blíţe na několik typŧ událostí, ke kterým v systému dochází a které aplikace sleduje jako podezřelé: Nebezpečné chování. Kaspersky Internet Security analyzuje aktivity aplikací instalovaných do počítače a na základě seznamu pravidel vytvořených společností Kaspersky Lab zjišťuje nebezpečné nebo podezřelé akce programŧ. Takové akce kupříkladu zahrnují maskované instalace programŧ nebo programy, které se sami kopírují. Spuštění internetového prohlíţeče s parametry. Analyzováním tohoto typu aktivity mŧţete odhalit pokusy o spuštění prohlíţeče s určitým nastavením. Tato činnost je charakteristická pro spuštění aplikace Microsoft Internet Explorer z jiné aplikace s parametry příkazového řádku, například pokud v reklamním e-mailu klepnete na odkaz na adresu URL. Vniknutí do procesu (útočné programy) – přidání kódu nebo jiného procesu do procesu určitého programu. Tato činnost je často pouţívána trojskými koni, provází však také instalaci zcela neškodných programŧ nebo aktualizací do počítače. Rozpoznání nástroje rootkit. Rootkit je sada programŧ pouţívaných k zamaskování škodlivých programŧ a jejich procesŧ v systému. Kaspersky Internet Security analyzuje operační systém na výskyt maskovaných procesŧ.

Proaktivní obrana

127

Háky zpráv. Tato činnost se pouţívá při pokusech o čtení hesel a dalších dŧvěrných informací zobrazených v dialogových oknech operačního systému. Kaspersky Internet Security vyhledává tyto aktivity, dochází-li k pokusŧm zachycovat data posílaná mezi operačním systémem a dialogovým oknem. Podezřelé hodnoty v registru. Systémový registr je databáze pro uloţení systému a uţivatelských nastavení, které kontrolují činnost Microsoft Windows, právě tak jako veškerých nástrojŧ instalovaných na počítači. Škodlivé programy pokoušející se zamaskovat svoji přítomnost v systému, kopírují nesprávné hodnoty do registrových klíčŧ. Kaspersky Internet Security analyzuje poloţky systémového registru na výskyt podezřelých hodnot. Podezřelá činnost systému. Program analyzuje činnost, kterou operační systém Microsoft Windows vykonává a zjišťuje podezřelé aktivity. Příkladem podezřelé činnosti mŧţe být porušení integrity, která zahrnuje změny jednoho nebo více modulŧ ve sledované aplikaci od posledního spuštění. Zjišťování programů pro sledování úhozů kláves. Tato činnost je pouţívána při pokusech o čtení hesel a dalších dŧvěrných informací zadaných z klávesnice. Kaspersky Internet Security mŧţe seznam nebezpečných aktivit automaticky rozšiřovat aktualizacemi, ale uţivatel jej měnit nemŧţe. Mŧţete: Vypnout sledování určité činnosti zrušením zaškrtnutí pole jího názvu.

vedle je-

Upravit pravidlo, které Proaktivní obrana pouţívá při zjištění nebezpečné činnosti. Vytvořit seznam výjimek (viz 6.9, str. 74) uvedením aplikací, které nepovaţujete za nebezpečné. Konfigurace sledování činnosti: 1.

Otevřete okno nastavení aplikace a zvolte Proaktivní obrana v části Ochrana.

2.

Klepněte na tlačítko Nastavení v části Analýza činnosti aplikací (viz Obrázek 35).

V okně Nastavení: Analýza činnosti aplikací (viz Obrázek 36).

128


Obrázek 36. Konfigurace analýzy činnosti aplikací

Chcete-li upravit pravidlo sledování nebezpečných činností, vyberte je v seznamu a zadejte jeho nastavení v dolní části záloţky: Přiřaďte reakci Proaktivní obrany na nebezpečnou činnost. Jako reakci mŧţete přiřadit kteroukoli z následujících akcí: povolit, dotázat se na akci a ukončit. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí poţadovaná hodnota. Kromě toho mŧţete proces zastavit i tak, ţe aplikaci, která nebezpečné aktivity spustila, přemístíte do Karantény. Chcete-li to provést, klepněte na odkaz Zapnuto nebo Vypnuto u příslušného nastavení. Mŧţete přiřadit časovou hodnotu a určit, jak často se kontrola spustí a bude v systému skryté procesy zjišťovat. Zvolte, zda má být o provedené operaci vytvořena zpráva. Klepejte na odkaz Protokol, dokud nezobrazí Zapnuto nebo Vypnuto podle poţadavku. Pokud chcete vypnout sledování nebezpečných aktivit, zrušte zaškrtnutí pole vedle jejího názvu v seznamu. Proaktivní obrana pak jiţ nebude daný typ činnosti analyzovat.

Proaktivní obrana

129

Zvláštnosti konfigurace analýzy činnosti aplikací v aplikaci Kaspersky Internet Security pracující v systému Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64: Pokud pracujete s jedním z výše uvedených systémŧ, probíhá kontrola jenom jednoho typu systémových událostí, nebezpečné chování. Kaspersky Internet Security analyzuje aktivity aplikací instalovaných do počítače a na základě seznamu pravidel vytvořených odborníky společnosti Kaspersky Lab zjišťuje nebezpečnou nebo podezřelou činnost programŧ. Pokud chcete, aby Kaspersky Internet Security sledoval vedle uţivatelských procesŧ i procesy systému, zaškrtněte pole Hlídat uţivatelské účty systému (viz Obrázek 37). Tato volba je ve výchozím nastavení zakázána. Kontrola uţivatelských účtŧ identifikuje uţivatele a jeho/její pracovní prostředí v systému a tím chrání ostatní uţivatele před porušením operačního systému nebo dat. Systémové procesy jsou procesy načtené uţivatelskými účty v systému.

Obrázek 37. Konfigurace analýzy činnosti aplikací pro Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64

10.2. Kontrola integrity aplikací Tato součást Proaktivní obrany nefunguje při pouţívání systému Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64.

130


Existuje řada programŧ, jejichţ napadení škodlivým kódem by mohlo mít váţné následky, jako například narušení integrity systému atd. Jedná se zpravidla o systémové aplikace a procesy pouţívané pro přístup k Internetu a práci s elektronickou poštou a dalšími dokumenty. Z tohoto dŧvodu jsou tyto aplikace povaţovány za kritické, co se týče kontroly činnosti. Proaktivní obrana je zaměřena na podrobné sledování těchto aplikací, analýzu jejich činnosti a sledování dalších procesŧ spuštěných kritickými aplikacemi. Aplikace Kaspersky Internet Security je dodávána se seznamem kritických aplikací a s pravidly sledování, která jsou vytvořena pro kaţdou z nich. Seznam mŧţete rozšířit o další aplikace a mŧţete odstranit nebo upravit pravidla pro aplikace v seznamu. Existují také moduly, kterým lze dŧvěřovat. Jedná se například o moduly, které jsou digitálně podepsány společností Microsoft Corporation. Je velice nepravděpodobné, ţe by aplikace obsahující tyto moduly vyvíjely škodlivou činnost, a proto je není nutné pečlivě sledovat. Odborníci společnosti Kaspersky Lab vytvořili seznam těchto modulŧ, aby sníţili zatíţení počítače při pouţívání Proaktivní obrany. Součásti podepsané společností Microsoft jsou automaticky označené jako dŧvěryhodné aplikace. V případě potřeby mŧţete do tohoto seznamu přidat další součásti nebo je odebrat. Sledování procesŧ a jejich integrity v systému se povolí zaškrtnutím pole Povolit kontrolu integrity aplikací v okně Nastavení Proaktivní obrany: toto pole ve výchozím nastavení není zaškrtnuto. Je-li tato funkce povolena, je kaţdá spuštěná aplikace nebo aplikační modul porovnán se seznamem kritických a dŧvěryhodných aplikací. Pokud je tato aplikace uvedena v seznamu kritických aplikací, je její činnost přísně kontrolována Proaktivní obranou, v souladu s vytvořeným pravidlem. Konfigurace kontroly integrity aplikací: 1.


2.

Klepněte na tlačítko Nastavení v rámečku Kontrola integrity aplikací (viz Obrázek 35).

V následujících tématech je práce s kritickými a dŧvěryhodnými procesy popsána podrobněji.

Proaktivní obrana

131

10.2.1. Konfigurace pravidel kontroly integrity aplikací Kritické aplikace jsou spustitelné soubory, jejichţ sledování je velmi dŧleţité, protoţe jejich napadení škodlivým kódem má zpravidla závaţné následky. Jejich seznam byl vytvořen při instalaci aplikace a zobrazuje se na záloţce Kritické aplikace (viz Obrázek 38): kaţdá aplikace má své vlastní pravidlo pro sledování. Pro kaţdou takovou aplikaci je vytvořeno pravidlo pro sledování, které upravuje její chování. Existující pravidla mŧţete upravit a mŧţete také vytvářet svá vlastní. Proaktivní obrana analyzuje následující operace týkající se kritických aplikací: načtení, změna obsahu aplikačních modulŧ a spuštění aplikace jako podřízeného procesu. Mŧţete vybrat reakci Proaktivní obrany na kaţdou z uvedených operací (povolení nebo zablokování operace) a také mŧţete určit, zda má být tato činnost zaznamenána do zprávy o součásti. Výchozí nastavení povolují, aby bylo moţné většinu kritických operací spustit, upravovat anebo spustit jako podřízené procesy. Přidání aplikace do seznamu kritických aplikací a vytvoření pravidla pro její sledování: 1.

Klepněte na tlačítko Přidat na záloţce Kritické aplikace. Otevře se místní nabídka, kde klepnutím na Procházet otevřete standardní okno pro výběr souborŧ nebo klepněte na Aplikace a zobrazte seznam aktuálně aktivních aplikací a zvolte jednu z nich podle potřeby. Na začátek seznamu se přiřadí nová aplikace a standardním zpŧsobem se pro ni vytvoří i povolovací pravidla (tzn. všechny aktivity budou povoleny). Kdyţ se tato aplikace spustí poprvé, přibudou do seznamu moduly, k nimţ aplikace přistupuje, a pro tyto moduly se rovněţ vytvoří povolovací pravidla.

132


Obrázek 38. Konfigurace kontroly integrity aplikací

2.

Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části záloţky: Zadejte reakci Proaktivní obrany na pokusy o spuštění kritické aplikace, úpravu jejího obsahu nebo její spuštění jako podřízeného procesu. Jako reakci mŧţete pouţít kteroukoli z těchto akcí: povolit, dotázat se na akci nebo blokovat. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí poţadovaná hodnota. Klepnutím na Protokolovat / Neprotokolovat vyberte, zda chcete o této činnosti vygenerovat zprávu.

Pokud chcete vypnout sledování činnosti některé aplikace, zrušte zaškrtnutí pole vedle jejího názvu. Pro zobrazení podrobného seznamu modulŧ pro vybrané aplikace pouţijte tlačítko Podrobnosti. Nastavení: okno modulů Integrity aplikací obsahuje seznam modulŧ, které se pouţívají při spuštění sledované aplikace a pro její správu. Poloţky seznamu mŧţete měnit pomocí tlačítek Přidat, Upravit a Odstranit v pravé části okna.

Proaktivní obrana

133

Kromě toho mŧţete pro moduly jakékoliv kontrolované aplikace povolit načítání, nebo je zablokovat. Pravidlo pro povolení je vytvořeno ve výchozím nastavení pro kaţdý modul. Chcete-li akci pozměnit, zvolte modul ze seznamu a klepněte na tlačítko Změna. V okně, které se otevře, zvolte poţadovanou akci. Pamatujte, ţe při prvním spuštění kontrolované aplikace po instalaci Kaspersky Internet Security provádí výuku, dokud tuto aplikaci nezavřete. V procesu výuky se vytvoří seznam modulŧ, které aplikace pouţívá. Pravidla pro Kontrolu integrity budou pouţita při příštím spuštění aplikace.

10.2.2. Vytvoření seznamu běţných součástí Aplikace Kaspersky Internet Security obsahuje seznam běţných součástí, které se smějí vkládat do všech kontrolovaných aplikací. Tento seznam je uveden na záloţce Důvěryhodné moduly (viz Obrázek 39). Zahrnuje moduly, které pouţívá Kaspersky Internet Security, součásti podepsané společností Microsoft, přičemţ uţivatel mŧţe součásti přidávat nebo odebírat. Jestliţe do počítače instalujete programy, mŧţete zajistit, aby ty, jejichţ moduly jsou podepsány společností Microsoft, byly automaticky přidány do seznamu dŧvěryhodných modulŧ. Chcete-li to provést, zaškrtněte pole Automaticky přidávat do tohoto seznamu součásti podepsané společností Microsoft Corporation. Pokud v tomto případě kontrolovaná aplikace otevře modul podepsaný společností Microsoft, Proaktivní obrana zavedení modulu automaticky povolí bez kontroly a modul přidá na seznam sdílených součástí. Chcete-li přidat modul do seznamu dŧvěryhodných modulŧ, klepněte na tlačítko Přidat a vyberte modul ve standardním okně pro výběr souborŧ.

134


Obrázek 39. Konfigurace seznamu dŧvěryhodných modulŧ

10.3. Ochrana registru Jedním z cílŧ mnoha škodlivých programŧ je upravit registr operačního systému Microsoft Windows v počítači. Mŧţe se jednat o neškodné ţertovné programy nebo i o nebezpečnější škodlivé programy, které představují skutečné ohroţení počítače. Ţertovný program mŧţe například zkopírovat své informace do klíče registru, který zajišťuje automatické spouštění aplikací po spuštění počítače. Škodlivé programy pak budou spuštěny automaticky při spuštění operačního systému. Proaktivní obrana pomáhá zjišťovat nové neznámé hrozby, které se pokoušejí upravit klíče registru v počítači. Vyuţívá k tomu speciální modul, který mŧţete povolit zaškrtnutím pole Povolit ochranu registru. Konfigurace sledování systémového registru: 1.


2.

Klepněte na tlačítko Nastavení v části Ochrana registru (viz Obrázek 35).

Proaktivní obrana

135

Společnost Kaspersky Lab vytvořila seznam pravidel, která kontrolují operace se soubory registru, a začlenila jej do aplikace. Operace se soubory registru se dělí do logických skupin, například Zabezpečení systému, Zabezpečení Internetu atd. Kaţdá tato skupina obsahuje soubory systémového registru a pravidla pro práci s nimi. Tento soupis se aktualizuje při aktualizaci aplikace. Okno nastavení Skupiny klíčů registru (viz Obrázek 40) zobrazí úplný seznam pravidel. Kaţdá skupina pravidel má prioritu provádění, kterou mŧţete zvýšit nebo sníţit pomocí tlačítek Nahoru a Dolů. Pokud stejný klíč registru spadá do několika skupin, bude jako první pouţito pravidlo s vyšší prioritou. Pokud stejný soubor registru spadá do několika skupin, bude jako první pouţito pravidlo ze skupiny s vyšší prioritou. Pouţívání kterékoli skupiny pravidel lze ukončit některým z následujících zpŧsobŧ: Zrušte zaškrtnutí pole vedle názvu skupiny. Skupina pravidel v tomto případě zŧstane uvedena v seznamu, ale Proaktivní obrana ji nebude pouţívat. Odstraňte skupinu pravidel ze seznamu. Odstranění skupin vytvořených odborníky společnosti Kaspersky Lab není doporučeno, protoţe tyto skupiny obsahují soubory systémového registru často uţívané škodlivými programy.

Obrázek 40. Kontrolované skupiny klíčŧ registru

136


Mŧţete vytvořit své vlastní skupiny kontrolovaných souborŧ systémového registru. Chcete-li to provést, klepněte na tlačítko Přidat v okně se skupinami souborŧ. V okně, které se zobrazí, postupujte takto: 1.

Do pole Název skupiny zadejte název nové skupiny souborŧ pro sledování klíčŧ systémového registru.

2.

Zvolte záloţku Klíče a vytvořte seznam registrových souborŧ, které budou zařazeny do sledované skupiny (viz 10.3.1 na str. 136), pro které chcete vytvořit pravidla. Seznam mŧţe obsahovat jeden nebo několik klíčŧ.

3.

Zvolte záloţku Pravidla a vytvořte pravidlo pro soubory (viz 10.3.2 na str. 137), které bude pouţito pro klíče vybrané na záloţce Klíče. Mŧţete vytvořit několik pravidel a nastavit pořadí, ve kterém budou pouţita.

10.3.1. Výběr klíčŧ registru pro vytvoření pravidla Vytvořená skupina souborŧ by měla obsahovat alespoň jeden soubor systémového registru. Na záloţce Klíče je uveden seznam souborŧ pro pravidlo. Přidání souboru systémového registru: 1.

Klepněte na tlačítko Přidat v okně Upravit skupinu (viz obr. Obrázek 41).

2.

V okně, které se otevře, vyberte registrový soubor nebo sloţku souborŧ, pro které chcete vytvořit pravidlo sledování.

3.

Do pole Hodnota zadejte hodnotu klíče nebo masku skupiny klíčŧ, na kterou se má pravidlo vztahovat.

4.

Zaškrtněte Včetně podklíčů pro pravidlo, které se bude pouţívat u všech souborŧ připojených k uvedenému registrovému souboru.

Zaškrtnete-li moţnost Včetně podklíčů, pouţijte masky obsahující hvězdičky nebo otazníky jen v případě, ţe jsou tyto zástupné znaky pouţity v názvu klíče. Pokud vyberete sloţku souborŧ registru pomocí masky a zadáte pro ni konkrétní hodnotu, bude pravidlo pouţito na tuto hodnotu v kterémkoli klíči ve vybrané skupině.

Proaktivní obrana

137

Obrázek 41. Přidání kontrolovaných klíčŧ registru

10.3.2. Vytvoření pravidla ochrany registru Pravidlo Ochrana registru určuje: Program, jehoţ přístup k systémovému registru je sledován. Reakce Proaktivní obrany, kdyţ se program pokouší provést operaci se soubory systémového registru. Vytvoření pravidla pro vybrané soubory systémového registru: 1.

Klepněte na tlačítko Nové na záloţce Pravidla. Nové pravidlo bude přidáno na začátek seznamu (viz Obrázek 42).

2.

Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části záloţky: Zadejte aplikaci.

138


Pravidlo je podle výchozího nastavení vytvořeno pro jakoukoli aplikaci. Chcete-li, aby pravidlo platilo pro konkrétní aplikaci, klepněte levým tlačítkem myši na odkaz Kterákoli, který se pak změní na odkaz Tato. Potom klepněte na odkaz a zadejte název aplikace. Otevře se místní nabídka, kde klepnutím na Procházet otevřete standardní okno pro výběr souborŧ nebo klepněte na Aplikace a zobrazte seznam otevřených aplikací a zvolte jednu z nich podle potřeby. Určete reakci Proaktivní obrany na pokus vybrané aplikace o čtení, úpravy nebo odstranění souborŧ systémového registru. Jako reakci mŧţete pouţít kteroukoli z těchto akcí: povolit, dotázat se na akci a blokovat. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí poţadovaná hodnota. Klepnutím na odkaz Protokolovat / Neprotokolovat vyberte, zda chcete o provedení této činnosti vygenerovat zprávu.

Obrázek 42. Vytvoření pravidla pro sledování klíče registru

Proaktivní obrana

139

Mŧţete vytvořit několik pravidel a nastavit jejich prioritu pomocí tlačítek Nahoru a Dolů. Čím výše je pravidlo na seznamu, tím vyšší se mu přiznává priorita. Kromě toho mŧţete vytvořit povolovací pravidlo (tzn. všechny akce budou povoleny) pro objekt systémového registru z okna s upozorněním, které oznamuje, ţe se nějaký program pokouší provést operaci s nějakým objektem. Chcete-li to provést, klepněte v upozornění na Vytvořit povolovací pravidlo a v okně, které se otevře, zvolte objekt systémového registru, na který se bude dané pravidlo vztahovat..

KAPITOLA 11. OCHRANA PROTI INTERNETOVÉMU PODVODU Součást aplikace Kaspersky Internet Security, která vás chrání proti všem typŧm škodlivého softwaru, se nazývá Ochrana soukromí. Škodlivý software v poslední době zahrnuje stále více programŧ, jejichţ cílem je: Krást dŧvěrné informace včetně hesel, čísel kreditních karet, dŧleţitých dokumentŧ atd. Sledovat akce, které provádí uţivatel počítače, a analyzovat software nainstalovaný v počítači Získat neoprávněný přístup z počítače na rŧzné weby Útoky phishing a programy pro sledování úhozŧ kláves se zaměřují na krádeţe informací, programy pro automatické vytáčení připojení, ţertovné programy a adware vás připravují o čas a peníze. Ochrana soukromí byla vytvořena, aby vás před těmito programy ochránila. Ochrana soukromí zahrnuje následující moduly: Součást Anti-Phishing vás chrání proti útokŧm phishing. Útoky phishing mají všeobecně podobu e-mailŧ, které budí zdání, ţe byly odeslány finančními institucemi, a obsahují odkazy na jejich webové stránky. Text zprávy vyzývá adresáta, aby klepnul na odkaz a na webové stránce zadal dŧvěrné informace, například číslo kreditní karty nebo přihlašovací jméno a heslo pro skutečnou stránku elektronického bankovnictví. Častým příkladem útoku phishing je e-mail pocházející zdánlivě od banky, kterou pouţíváte, s odkazem na oficiální server. Klepnutím na odkaz přejdete na přesnou kopii webové stránky banky a v adresové liště prohlíţeče se dokonce zobrazí adresa, přestoţe si prohlíţíte stránku na podvrţeném serveru. Od tohoto okamţiku jsou všechny vaše akce na serveru sledovány a mohou být pouţity k odcizení vašich peněz. Odkaz na podvodný server mŧţete obdrţet e-mailem nebo prostřednictvím programu pro rychlé zasílání zpráv. Modul Anti-Phishing sleduje pokusy o otevírání podvodných serverŧ a blokuje je. Databáze aplikace Kaspersky Internet Security obsahují adresy všech serverŧ, v současné době známých jako servery útokŧ phishing. Odborníci společnosti Kaspersky Lab tento seznam doplňují adresami

Ochrana proti internetovému podvodu

141

získanými od mezinárodní organizace Anti-Phishing Working Group. Při aktualizacích databází aplikace se na seznam přidávají internetové stránky. Modul Anti-Dialer chrání počítač před pokusy o neschválené připojení přes modem. Programy pro nevyţádané vytáčené připojení (dialers) zpravidla navazují připojení s určitým typem webových stránek, například se stránkami s pornografickým materiálem. Potom jste nuceni platit drahý tarif, který jste nikdy nechtěli a nepouţili. Chcete-li ze seznamu blokovaných čísel vyloučit nějaké číslo, je třeba jej zadat do seznamu dŧvěryhodných čísel (viz 11.1 na str. 142). Modul Ochrana soukromí zachycuje pokusy o neautorizovaný přenos dŧvěrných údajŧ z vašeho počítače (viz 11.2, str. 143). Dŧvěrné informace zahrnují především data umístěná v Chráněném úloţišti systému Windows (místní hesla, hesla e-mailového klienta, data pro automatické doplňování údajŧ apod.). Navíc modul Ochrany soukromí analyzuje všechny pokusy o přenos informací z vašeho počítače pomocí skrytého procesu, například webového prohlíţeče.

Obrázek 43. Nastavení Ochrany soukromí

142


11.1. Vytvoření seznamu dŧvěryhodných čísel modulu Anti-Dialer Součást Anti-Dialer sleduje telefonní čísla pouţívaná ke skrytému připojení k Internetu. Připojení je povaţováno za skryté, pokud je nakonfigurováno tak, aby o něm uţivatel nebyl informován, nebo pokud se jedná o připojení, které uţivatel neinicializoval. Kdykoli dochází k pokusu o tajné připojení, upozorní vás zvláštní zprávou na obrazovce s výzvou k povolení anebo zablokování telefonického připojení. Jestliţe jste takové připojení neinicializovali, je velmi pravděpodobné, ţe je nakonfiguroval škodlivý program. Pokud chcete povolit připojení k určitým číslŧm a nechcete, aby aplikace pokaţdé vyţadovala jejich potvrzení, musíte tato čísla přidat na seznam dŧvěryhodných čísel. Postupujte takto: 1.

Otevřete okno nastavení aplikace a zvolte Ochrana soukromí v části Ochrana .

2.

Zaškrtněte Povolit Anti-Dialer a klepněte na tlačítko Důvěryhodná čísla v části Anti-Dialer (viz Obrázek 43).

3.

klepněte na Přidat ve výsledném dialogu (viz Obrázek 44). Zadejte číslo nebo masku čísla, které bude povoleno, v okně Nové telefonní číslo.


143

Obrázek 44. Vytvoření seznamu dŧvěryhodných adres

Tip: Při zadávání masky dŧvěryhodných čísel mŧţete pouţít znaky * a ?. Například maska +???? 79787* zahrnuje jakékoli číslo začínající na 79787 s trojmístným číslem oblasti. Nové telefonní číslo bude přidáno na začátek seznamu dŧvěryhodných čísel. Chcete-li přidanou výjimku přestat pouţívat, zrušte zaškrtnutí pole vedle čísla v seznamu. Pokud chcete výjimku zcela odebrat, vyberte ji v seznamu a klepněte na tlačítko Odstranit.

11.2. Ochrana dŧvěrných údajŧ Ochrana soukromí zahrnuje modul Ochrana důvěrných údajů, který chrání dŧvěrné informace před neoprávněným přístupem a přenosem. K povolení modulŧ zvolte Povolit Ochranu důvěrných údajů v okně pro nastavení Ochrana soukromí (viz Obrázek 43). Tento modul kontroluje následující zpŧsoby přístupu k dŧvěrným údajŧm: Pokus odeslat osobní data.

144


Aby škodlivé kódy mohly tímto zpŧsobem posílat data, spustí na vašem počítači skrytý proces, často webové prohlíţeče, jako je iexplorer.exe. Protoţe brána firewall vţdy činnost těchto programŧ povolí, není výskyt takovýchto procesŧ signálem pravděpodobných hrozeb. Tento proces slouţí pro odesílání libovolných dat z počítače prostřednictvím protokolu HTTP. Data se extrahují z příslušného souboru a pro přenos se zašifrují. Pokus o přístup k osobním údajům nebo heslům uloţeným v Chráněném úloţišti. Tento nástroj Microsoft Windows slouţí k uloţení dat, jako jsou místní hesla, hesla e-mailového klienta POP3 a SMTP, hesla pro přístup k Internetu, hesla pro automatické přihlašování k zabezpečeným oblastem sítí, webová data, hesla pro automatické doplňování apod. Tato data se vkládají do příslušného souboru poštovního klienta a prohlíţeče. Obvykle máte moţnost uloţit do tohoto vstupního pole data. K provedení musíte vybrat zaškrtávací pole. V takovém případě systém Windows uloţí vloţená data do Chráněného úloţiště. Pamatujte, ţe i uţivatelé, kteří se brání proti úniku dat z Chráněného úloţiště a z tohoto dŧvodu neukládají hesla a data do prohlíţeče, obvykle ukládají e-mailová hesla, protoţe vkládat je pokaţdé, kdyţ se odesílá nebo přijímá pošta, mŧţe zabrat příliš mnoho času. Je třeba vzít v úvahu, ţe poskytovatelé internetového připojení mají často uloţená hesla elektronické pošty a pro přístup na Internet, jejich získání mŧţe umoţnit přístup jak k doručené poště, tak i k internetovému připojení. Data z Chráněného úloţiště lze pomocí speciálního spywaru extrahovat a pak poslat hackerŧm. Abyste tomu mohli předejít, upozorňuje vás modul Ochrana důvěrných údajů na kaţdý pokus aplikace, která není digitálně podepsaná společností Microsoft Corporation, číst data z Chráněného úloţiště. Podle toho, jak dŧvěřujete aplikaci, která se o přístup k datŧm v úloţišti pokouší, mŧţete provedení této operace povolit, nebo zablokovat.

Obrázek 45. Konfigurace Ochrany soukromí


145

Ke konfiguraci nastavení Ochranu důvěrných údajů proveďte následující kroky: 1.

Otevřete okno nastavení Ochrana soukromí v části Ochrana .

aplikace

a

zvolte

2.

Zaškrtněte Povolit Ochranu důvěrných údajů a klepněte na Nastavení v části Ochrana důvěrných údajů (viz Obrázek 45).

V okně pro Nastavení: Ochrany důvěrných údajů zaškrtněte pole vedle událostí, které má modul sledovat. Chcete-li sledování některé události zastavit, odškrtněte pole vedle jejího názvu na seznamu. Chcete-li pravidlo pro sledování přístupu k dŧvěrným datŧm upravit, vyberte je na seznamu a přiřaďte mu nastavení ve spodní části okna: Nastavit reakci Ochrany soukromí. Jako reakci mŧţete přiřadit kteroukoli z následujících akcí: blokovat, povolit, dotázat se na akci a ukončit proces. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí poţadovaná hodnota. Kromě toho mŧţete proces zastavit i tak, ţe aplikaci, která se pokouší o přístup k datŧm, přemístíte do Karantény. Chcete-li to provést, klepněte na odkaz Zapnuto nebo Vypnuto u příslušného nastavení. Zvolte, zda má být o provedené operaci vytvořena zpráva. Pouţijte k tomu odkaz Zapnuto / Vypnuto.

KAPITOLA 12. OCHRANA PROTI SÍŤOVÝM ÚTOKŦM Počítače připojené k Internetu jsou v současné době poměrně zranitelné. Jsou vystaveny virovým nákazám a dalším typŧm útokŧ, které zneuţívají zranitelná místa v operačním systému a softwaru. Součást Firewall aplikace Kaspersky Internet Security zajistí bezpečnost počítače na lokálních sítích a Internetu jeho ochranou na síťové i aplikační úrovni a maskováním počítače na síti s cílem předejít útokŧm. Podívejme se blíţe, jak Brána firewall funguje.

Počítač je chráněn na síťové úrovni pomocí globálních pravidel pro filtrování paketŧ, která povolují nebo blokují síťovou aktivitu na základě analýzy parametrŧ jako směru paketu, přenosového protokolu datového paketu a odchozího portu paketu. Pravidla pro datové pakety určují přístup k síti bez ohledu na aplikace nainstalované v počítači, které síť pouţívá.

Ochrana proti síťovým útokům

147

Další zabezpečení na síťové úrovni kromě pravidel filtrování paketŧ poskytuje také Systém detekce narušení (IDS). Cílem IDS je analyzovat příchozí připojení, rozpoznávat prohledávání portŧ počítače a filtrovat síťové pakety, které se snaţí zneuţívat zranitelná místa softwaru. Je-li IDS spuštěn, zablokuje na určitou dobu všechna příchozí připojení z útočícího počítače a uţivatel obdrţí zprávu, ţe počítač byl vystaven pokusu o síťový útok. Systém detekce narušení uţívá pro analýzu zvláštní databázi síťových útokŧ (viz 12.1.3, str. 167), kterou společnost Kaspersky Lab pravidelně doplňuje a aktualizuje spolu s databázemi aplikace. Počítač je chráněn na aplikační úrovni pomocí pravidel pro aplikace, která se vztahují na pouţívání síťových prostředkŧ aplikacemi nainstalovanými v počítači. Podobně jako zabezpečení na síťové úrovni i zabezpečení na aplikační úrovni je zaloţeno na analýze směru, přenosového protokolu a pouţitých portŧ datových paketŧ. Na aplikační úrovni jsou však zohledňovány parametry datových paketŧ i konkrétní aplikace, které tyto pakety odesílají a přijímají. Pomocí pravidel pro aplikace lze nakonfigurovat specifičtější ochranu, která například umoţní zakázat určitý typ připojení jen pro některé, ne však ostatní, aplikace. Jsou dva typy pravidel pro Bránu firewall, v závislosti na dvou úrovních její ochrany: Pravidla pro filtrování paketů (viz 12.1.1.3, str. 156). Pouţívají se k vytvoření obecných omezení síťových aktivit, bez ohledu na nainstalované aplikace. Příklad: Pokud vytvoříte pravidlo pro filtrování paketŧ, které blokuje příchozí připojení na portu 21, nebude zvenčí dostupná ţádná aplikace, která tento port pouţívá (například server FTP). Pravidla pro aplikace (viz 12.1.1.2, str. 151). Pouţívají se k vytvoření omezení síťových aktivit, která se vztahují na konkrétní aplikace. Příklad: Je-li pouţito pravidlo pro blokování všech připojení na portu 80 pro všechny aplikace, mŧţete vytvořit pravidlo, které povolí připojení na tomto portu pro aplikaci Firefox (nebo jiný prohlíţeč). Existují dva typy pravidel pro aplikace a pravidel pro filtrování paketŧ: Povolit a Blokovat. Součástí instalace aplikace jsou pravidly, která řídí síťovou aktivitu nejběţnějších aplikací a provoz pouţívající nejobvyklejší protokoly a porty. Aplikace Kaspersky Internet Security také obsahuje sadu pravidel pro povolení dŧvěryhodných aplikací, jejichţ síťová aktivita není podezřelá. Aplikace Kaspersky Internet Security usnadňuje konfiguraci nastavení a pravidel rozdělením celého prostoru sítě do zón zabezpečení, které převáţně odpovídají podsítím, do kterých počítač patří. Kaţdé zóně mŧţete přiřadit stav (Internet, Místní síť, Důvěryhodná), který určuje zásady pro pouţívání pravidel a sledování síťových aktivit v této zóně (viz 12.1.1.5 na str. 161).

148


Speciální funkce brány firewall, Neviditelný reţim, brání počítač před zjištěním zvenčí, a tak hackeři nemohou počítač zjistit a atakovat jej. Tento reţim neovlivňuje činnost počítače v Internetu. Pouţití neviditelného reţimu se nedoporučuje, pokud počítač funguje jako server . Navíc mnohé programy v současné době začaly uvádět, ţe se rŧzné reklamy v oknech prohlíţeče, vyskakovacích oknech a reklamních lištách u rŧzného softwaru zobrazují povinně a jsou k tomu navrţeny. Tyto programy nejsou přímou hrozbou. Zvyšují ovšem datový tok sítě a v dŧsledku toho plýtvají časem uţivatele a zpŧsobují finanční ztráty. Navíc Brána firewall obsahuje dva moduly:Anti-Publicity (viz 12.1.3, str. 167) a Anti-Banner (viz 12.1.4, str. 169), které datový tok filtrují od neodbytné reklamy. V současné době mnoho programŧ začalo zobrazovat rŧzné reklamy v oknech prohlíţeče, vyskakovacích oknech a rŧzných reklamních lištách. Tyto programy nejsou přímou hrozbou, nicméně zvyšují datový tok v síti, zdrţují uţivatele a mohou pŧsobit i škody.

12.1. Konfigurace brány firewall Počítač je při připojení k síti chráněn následujícími moduly brány firewall: Systém filtrování (viz 12.1.1, str. 149), který filtruje příchozí a odchozí datový tok na úrovni sítě (paket) a aplikace (program). Datový tok je filtrován na základě nakonfigurované úrovně zabezpečení a prŧběţně aktualizované databáze povolovacích a zákazových pravidel. Kvŧli zjednodušení konfigurace pravidel a aplikací je celá globální síť rozdělená na oblasti zabezpečení podle souvisejících nebezpečí. Systém detekce narušení (viz 12.1.2, str. 166), která chrání počítač proti všem aktuálně známým zneuţitím sítě. Odborníci společnosti Kaspersky Lab databázi těchto zneuţití prŧběţně aktualizují a tyto aktualizace si lze stáhnout spolu s databázemi aplikace. Modul Pop-up Blocker (viz 12.1.3, str. 167), coţ je nástroj pro blokování vyskakovacích oken. Modul Anti-Banner (viz 12.1.4, str. 169), coţ je nástroj pro blokování reklamních lišt. Všechny moduly Brány firewall jsou ve výchozím nastavení povoleny. Bránu firewall nebo její jednotlivé moduly lze zakázat a konfigurovat. Chcete-li to provést, otevřete okno nastavení aplikace a zvolte poloţku Brána firewall v části Ochrana. K aktivaci součásti Brány firewall zaškrtněte pole Povolit bránu firewall. Jednotlivé moduly lze povolit / zakázat a upřesnit v příslušných oblastech okna pro nastavení (viz Obrázek 46).


149

Obrázek 46. Konfigurace brány firewall

12.1.1. Konfigurace filtrŧ Systém filtrování je modul Brány firewall, který chrání počítač při připojení na Internet. Tento modul filtruje příchozí a odchozí datový tok na síťové/paketové a aplikační úrovni. Datový tok je filtrován pomocí aktualizovatelné databáze pravidel "povolit" a "blokovat". Kvŧli usnadnění konfigurace a pouţívání pravidel je celý prostor sítě rozdělen na zóny zabezpečení v závislosti na stupni nebezpečí, které představují. Pro systém filtrování lze nakonfigurovat následující nastavení: Úroveň ochrany proti síťovým útokŧm (viz 12.1.1.1, str. 150) Pravidla pro aplikace (viz 12.1.1.2, str. 151). Pravidla pro filtrování paketŧ (viz 12.1.1.3, str. 156). Pravidla pro zóny zabezpečení (viz 12.1.1.6, str. 162) Reţim brány firewall (viz 12.1.1.7, str. 165)

150


12.1.1.1. Výběr úrovně zabezpečení Aplikace Kaspersky Internet Security chrání počítač při pouţívání sítě na jedné z následujících úrovní (viz obr. Obrázek 47): Blokovat vše – blokuje jakoukoli síťovou aktivitu v počítači. Pokud vyberete tuto úroveň zabezpečení, nebudete moci pouţívat ţádné síťové prostředky nebo programy, které vyţadují síťové připojení. Tuto úroveň je doporučeno vybrat jen v případě síťového útoku nebo při pouţití nebezpečné sítě při nezabezpečeném připojení.

Obrázek 47. Výběr úrovně zabezpečení brány Firewall

Vysoké zabezpečení - úroveň zabezpečení, při které je síťová aktivita povolena pouze pro aktivity, pro které byla vytvořena povolovací pravidla. Brána firewall pouţívá předem nastavená a uţivatelem zadaná pravidla. Sada pravidel, která je součástí aplikace Kaspersky Internet Security, zahrnuje pravidla pro povolení aplikací, jejichţ síťová aktivita není podezřelá, a datových paketŧ, jejichţ příjem a odesílání je naprosto bezpečné. Pokud však existuje pravidlo pro zablokování s vyšší prioritou neţ má pravidlo pro povolování, pak aplikace Kaspersky Internet Security síťovou aktivitu této aplikace zablokuje. Upozornění! Pokud zvolíte tuto úroveň zabezpečení, jakákoliv síťová aktivita, pro kterou není vytvořeno povolovací pravidlo pro Bránu firewall, bude blokována. Pouţití této úrovně je proto doporučeno, jen pokud jste si jisti, ţe všechny potřebné programy jsou povoleny pravidly pro připojování k síti, a jen pokud nemáte v úmyslu instalovat nový software. Reţim výuky - úroveň zabezpečení, při které se vytvářejí pravidla pro Bránu firewall. Při této úrovni Brána firewall zkontroluje při kaţdém pokusu programu o připojení k síťovému zdroji, zda je pro toto připojení vytvořeno pravidlo. Pokud je pravidlo vytvořeno, Brána je pouţije. Jestliţe ţádné pravidlo neexistuje, zobrazí se zpráva s popisem síťového připojení (který program je zahájil, na jakém portu, pomocí jakého protokolu atd.). Je třeba rozhodnout, zda toto připojení povolíte či nikoli. Pouţitím speciálního tlačítka v okně zprávy, mŧţete vytvořit pravidlo pro dané


151

připojení, takţe v budoucnu bude Brána firewall pro toto připojení pouţívat nové pravidlo a upozornění se nebude zobrazovat. Nízké zabezpečení – blokuje pouze síťové aktivity zakázané pomocí pravidel pro blokování, která jste nainstalovali spolu s programem anebo která jste vytvořili. Pokud však existuje pravidlo pro povolení aplikace, které má vyšší prioritu neţ pravidlo pro blokování, pak aplikace Kaspersky Internet Security síťovou aktivitu této aplikace povolí. Povolit vše – povolí jakoukoli síťovou aktivitu v počítači. Nastavení této úrovně ochrany je doporučeno jen ve velmi vzácných případech, kdy nebyly pozorovány ţádné aktivní síťové útoky a kdy plně dŧvěřujete veškeré síťové aktivitě. Úroveň zabezpečení sítě mŧţete zvýšit nebo sníţit výběrem poţadované existující úrovně nebo změnou nastavení aktuální úrovně. Změna úrovně zabezpečení sítě: 1.

Otevřete okno nastavení aplikace a zvolte Brána firewall Ochrana.

v části

2.

Nastavte posuvník na Povolit Systém filtrování v pravé části okna (viz Obrázek 47).

Konfigurace úrovně zabezpečení sítě: 1.

Vyberte úroveň zabezpečení, která poţadavkŧm, jak je uvedeno výše.

nejvíce

vyhovuje

vašim

2.

Klepněte na Nastavení v části Systém filtrování a upravte nastavení modulu Systému filtrování v části Nastavení: dialog Brána firewall .

12.1.1.2. Pravidla pro aplikace Součástí aplikace Kaspersky Internet Security je sada pravidel pro nejrozšířenější aplikace systému Windows. Obecně se jedná o programy, jejichţ síťová aktivita byla odborníky společnosti Kaspersky Lab podrobně analyzována a je přísně definována buď jako nebezpečná, nebo dŧvěryhodná. V závislosti na úrovni zabezpečení (viz 12.1.1.1 na str. 150) vybrané pro bránu firewall a typu sítě (viz 12.1.1.5 na str. 161), ke které je počítač připojen, je moţné seznam pravidel pro aplikace pouţívat rŧznými zpŧsoby. Na úrovni Maximální ochrana kterákoli činnost aplikace v síti, která nesplňuje pravidla typu Povolit, je blokována. Pouţití seznamu pravidel pro aplikace: 1.

Otevřete okno nastavení aplikace a zvolte Brána firewall v části Ochrana (viz Obrázek 47).

152


2.

Klepněte na Nastavení v části Povolit Systém filtrování.

3.

Zvolte záloţku Pravidla pro aplikaci v dialogu Nastavení: Brána firewall (viz Obrázek 48).

Pravidla na této záloţce lze seskupit jedním ze dvou zpŧsobŧ: Pravidla pro aplikace Pokud je zaškrtnuto pole Seskupit pravidla podle aplikací, zobrazí se kaţdá aplikace, pro kterou bylo vytvořeno pravidlo, na samostatném řádku seznamu. U kaţdé aplikace jsou uvedeny následující informace: název a ikona aplikace, příkazový řádek, sloţka, ve které je uloţen spustitelný soubor aplikace, a počet pravidel, která pro ni byla vytvořena. Pomocí tlačítka Upravit mŧţete zobrazit seznam pravidel pro vybranou aplikaci a upravit jej: přidat nové pravidlo, upravit stávající a změnit jejich vzájemnou prioritu. Pomocí tlačítka Přidat mŧţete do seznamu přidat novou aplikaci a vytvořit pro ni pravidlo. Tlačítka Export a Import jsou určena k přenosu pravidel do jiných počítačŧ, coţ umoţňuje rychle nakonfigurovat Bránu firewall.


153

Obrázek 48. Seznam pravidel pro aplikace nainstalované v počítači

Všeobecný seznam pravidel. Není-li pole Seskupit pravidla podle aplikací zaškrtnuté, pak se v kaţdém řádku všeobecného seznamu zobrazí úplná informace pro pravidlo: název aplikace a jejího příkazového řádku, zda povolit nebo zablokovat síťovou aktivitu, protokol pro přenos dat, směr dat (příchozí nebo odchozí) a další informace. Pomocí tlačítka Přidat mŧţete vytvářet nová pravidla a pomocí tlačítka Upravit mŧţete upravit pravidlo vybrané v seznamu. Základní nastavení lze také upravit v dolní části záloţky. Vzájemnou prioritu pravidel je moţné změnit pomocí tlačítek Nahoru a Dolů.

154


12.1.1.2.1. Ruční vytváření pravidel Ruční vytvoření pravidla pro aplikaci: 1.

Zvolte aplikaci. Volbu provedete klepnutím na tlačítko Přidat na záloţce Pravidla pro aplikace. Tím se zobrazí místní nabídka, přes kterou se pomocí volby Procházet dostanete ke standardnímu dialogu pro výběr souboru, nebo pomocí volby Aplikace k seznamu spuštěných aplikací, a tak mŧţete provést volbu. Zobrazí se seznam pravidel pro vybranou aplikaci. Pokud jiţ pro tuto aplikaci existují pravidla, budou uvedena v horní části okna. Jestliţe ţádná pravidla neexistují, okno bude prázdné.

2.

Klepněte na Přidat v okně pravidel pro vybranou aplikaci.

Pouţijte okno Nové pravidlo (viz obrázek Obrázek 51), ve kterém mŧţete upřesnit pravidlo ( viz 12.1.1.4 na str. 157).

12.1.1.2.2. Vytváření pravidel pomocí šablon Anti-Virus obsahuje připravené šablony pravidel, které mŧţete pouţít při vytváření vlastních pravidel. Celý rozsah existujících síťových aplikací mŧţe být rozdělen na několik typŧ: poštovní klienty, webové prohlíţeče atd. Kaţdý typ je charakterizován sestavou určitých aktivit, jako je odesílání a přijímání pošty nebo přijímání a zobrazování html stránek. Kaţdý typ pouţívá určitou sestavu síťových protokolŧ a portŧ. Proto nastavené šablony pravidel pomáhají rychle a snadno vytvářet výchozí konfigurace pro pravidla, v závislosti na typu aplikace. Vytvoření pravidla pro aplikaci pomocí šablony: 1.

Na záloţce Pravidla pro aplikace zaškrtněte pole Seskupit pravidla podle aplikací, pokud jiţ není zaškrtnuto, a klepněte na tlačítko Přidat.

2.

Tím se zobrazí místní nabídka, přes kterou se pomocí volby Procházet dostanete ke standardnímu dialogu pro výběr souboru, nebo pomocí volby Aplikace k seznamu spuštěných aplikací, a tak mŧţete provést volbu. Tím se potom otevře okno se seznamem pravidel pro vybranou aplikaci. Pravidla pro aplikace budou zobrazena v horní části okna. Jestliţe ţádná pravidla neexistují, okno bude prázdné.

3.

V okně s pravidly pro aplikaci klepněte na tlačítko Předvolby a v místní nabídce vyberte některou ze šablon pravidel (viz obr. Obrázek 49). Povolit vše je pravidlo, které povolí všechny síťové aktivity aplikace. Blokovat vše je pravidlo, které zablokuje všechny síťové aktivity


155

aplikace. Všechny pokusy dané aplikace o navázání síťového připojení budou zablokovány, aniţ by o tom byl uţivatel informován. Další šablony uvedené v místní nabídce vytvoří pravidla typická pro příslušné typy programŧ. Šablona Poštovní klient například vytvoří sadu pravidel, která povolí standardní síťovou aktivitu poštovních klientŧ, například odeslání pošty.

Obrázek 49. Výběr šablony pro vytvoření nového pravidla

4.

V případě potřeby upravte pravidla vytvořená pro aplikaci. Mŧţete změnit akce, směr síťového připojení, vzdálenou adresu, porty (místní a vzdálený) časový interval pravidla.

5.

Pokud chcete, aby pravidlo platilo pro aplikaci spuštěnou s určitými parametry příkazového řádku, zaškrtněte pole Příkazový řádek a zadejte řetězec do pole napravo od tohoto pole.

6.

Pokud nechcete, aby brána Firewall kontrolovala změny souborŧ, patřících kontrolované aplikaci, pokaţdé, kdyţ se pokusí připojit k síti, zaškrtněte pole Nekontrolovat změny souborů aplikace.

156


Vytvořené pravidlo nebo sada pravidel bude přidána na konec seznamu s nejniţší prioritou. Prioritu pravidla mŧţete zvýšit (viz 12.1.1.5 na str. 161). Pravidlo lze vytvořit z okna s upozorněním na zjištění síťové aktivity (viz 12.3 na str. 175).

12.1.1.3. Pravidla pro filtrování paketŧ Součástí aplikace Kaspersky Internet Security je sada pravidel, pomocí nichţ aplikace filtruje datové pakety, které přicházejí do počítače a odcházejí z něj. Přenos datových paketŧ mŧţe zahájit uţivatel nebo aplikace nainstalovaná v počítači. Tento program obsahuje pravidla pro filtrování paketŧ, která vytvořila společnost Kaspersky Lab a která určí, jsou-li datové pakety nebezpečné nebo nejsou. V závislosti na úrovni zabezpečení vybrané pro bránu firewall a typu sítě, ke které je počítač připojen, je moţné seznam pravidel pouţívat rŧznými zpŧsoby. Tak například na úrovni Maximálního zabezpečení je zablokovaná kaţdá síťová aktivita, na kterou se nevztahují povolovací pravidla. Upozornění! Nezapomínejte, ţe pravidla pro zóny zabezpečení mají vyšší prioritu, neţ pravidla pro blokování paketŧ. To například znamená, ţe kdyţ zvolíte stav Místní síť, bude povolena výměna paketŧ a stejně tak přístup ke sdíleným sloţkám, bez ohledu na pravidla blokování paketŧ. Pouţití seznamu pravidel pro filtrování paketů: 1.


v části

2.

Klepněte na Nastavení v části Systém filtrování (viz Obrázek 47).

3.

Zvolte záloţku Pravidla pro filtrování paketů v okně Nastavení: Okno Brány firewall (vizObrázek 50).

U kaţdého pravidla pro filtrování paketŧ jsou uvedeny následující informace: název pravidla, akce (tj., zda povolit nebo zablokovat přenos paketu), protokol pro přenos dat, směr paketu a nastavení síťového připojení pouţitého k přenosu paketu. Je-li pole vedle názvu pravidla pro filtrování paketŧ zaškrtnuté, bude pravidlo pouţito. Se seznamem pravidel lze pracovat pomocí tlačítek napravo od seznamu.


157

Vytvoření nového pravidla pro filtrování paketů: Na záloţce Pravidla pro filtrování paketů klepněte na tlačítko Přidat. Otevře se okno Nové pravidlo, ve kterém mŧţete upřesnit pravidlo (viz 12.1.1.4 na str. 157).

Obrázek 50. Seznam pravidel pro filtrování paketŧ

12.1.1.4. Upřesnění pravidel pro aplikace a filtrování paketŧ Okno Nové pravidlo pro rozšířené nastavení pravidla je prakticky shodné pro aplikace i datové pakety (viz Obrázek 51).

158


Obrázek 51. Vytvoření nového pravidla pro aplikaci

První krok: Zadejte název pravidla. Aplikace pouţije přednastavený název, který mŧţete změnit. Vyberte nastavení připojení k síti pro pravidlo: vzdálená IP adresa, vzdálený port, místní IP adresa a doba, kdy bude pravidlo pouţito. Veškeré nastavení, které chcete v pravidlu pouţít, zkontrolujte. Nakonfigurujte nastavení pro upozorňování uţivatele. Chcete-li, aby se při pouţití pravidla zobrazila vyskakovací zpráva se stručným komentářem, zaškrtněte Zobrazit upozornění. Pokud chcete, aby program zaznamenával informace o činnosti pravidla do zprávy Brány firewall, zaškrtněte Protokolovat událost. Toto pole ve výchozí konfiguraci při vytváření pravidla není zaškrtnuto. Další nastavení je doporučeno pouţít, pokud vytváříte pravidla pro blokování. Pamatujte, ţe při vytvoření blokovacího pravidla v reţimu výuky Brány firewall, bude informace o pouţití pravidla automaticky vloţena do zprávy. Pokud tuto informaci nechcete zaznamenávat, odškrtněte pole Protokolovat událost v nastavení daného pravidla. Druhým krokem vytváření pravidla je přiřazení hodnot parametrŧm pravidla a výběr akcí. Tyto operace se provádějí v části Popis.


1.

159

Přednastavená akce kaţdého nového pravidla je povolit. Chcete-li pravidlo změnit na pravidlo pro blokování, klepněte levým tlačítkem myši na odkaz Povolit v části Popis pravidla. Odkaz se změní na Blokovat. Kaspersky Internet Security bude i nadále kontrolovat datový tok v síti na programy a pakety, pro které bylo povolovací pravidlo vytvořeno. To mŧţe vést k pomalejšímu přenosu dat.

2.

Jestliţe jste před vytvořením pravidla nevybrali aplikaci, je třeba ji vybrat klepnutím na odkaz zadejte název aplikace. Klepněte na odkaz levým tlačítkem myši a ve standardním okně pro výběr souboru, které se zobrazí, vyberte spustitelný soubor aplikace, pro kterou pravidlo vytváříte.

3.

Určete směr síťového připojení pravidla. Jako výchozí je vytvořeno pravidlo pro obousměrné (příchozí i odchozí) síťové připojení. Chcete-li směr změnit, klepněte levým tlačítkem myši na odkaz příchozí a odchozí a v okně, které se zobrazí, vyberte směr síťového připojení: Příchozí datový proud. Toto pravidlo platí jen pro síťová připojení, která byla navázána vzdáleným počítačem, jenţ odesílá informace do místního počítače. Příchozí paket. Toto pravidlo platí pro příchozí datové pakety, s výjimkou paketŧ TCP. Příchozí a odchozí datový proud. Toto pravidlo platí pro příchozí i odchozí datový tok, bez ohledu na to, který počítač,místní nebo vzdálený, navázal síťové připojení. Odchozí datový proud. Toto pravidlo platí jen pro síťová připojení, která byla navázána místním počítačem, jenţ odesílá informace do vzdáleného počítače. Odchozí paket. Toto pravidlo platí pro odchozí datové pakety odeslané z místního počítače kromě paketŧ TCP. Je-li pro vás dŧleţité nastavit v pravidlu konkrétní směr paketŧ, vyberte, zda se jedná o příchozí nebo odchozí pakety. Pokud chcete vytvořit pravidlo pro datový proud, vyberte proud: příchozí, odchozí nebo obojí. Rozdíl mezi směrem proudu a směrem paketu spočívá v tom, ţe pokud vytvoříte pravidlo pro proud, definujete směr připojení. Směr paketŧ při přenášení dat v rámci tohoto připojení není brán do úvahy. Pokud například konfigurujete pravidlo pro výměnu dat se sluţbou, která je spuštěna v pasivním reţimu FTP, je třeba povolit odchozí proud. Při výměně dat se serverem v aktivním reţimu FTP musíte povolit odchozí i příchozí proud.

160


4.

Pokud jste jako vlastnost síťového připojení vybrali místní nebo vzdálenou IP adresu, klepněte levým tlačítkem myši na odkaz Zadejte adresu a v okně, které se zobrazí, zadejte IP adresu, rozsah adres nebo adresu podsítě pro pravidlo. V jednom pravidle mŧţete pouţít jeden nebo více typŧ adres IP. Je moţné zadat několik adres kaţdého typu. Pamatujte, ţe v pravidle pro pakety mŧţe být namísto IP adresy pouţito proměnlivé prostředí Windows.

5.

Nastavte protokol síťového připojení. Výchozím protokolem připojení je protokol TCP. Pokud vytváříte pravidlo pro aplikaci, mŧţete vybrat jeden ze dvou protokolŧ, TCP nebo UDP. Chcete-li to provést, opakovaně klepněte levým tlačítkem myši na odkaz s názvem protokolu, dokud se nezobrazí poţadovaná hodnota. Jestliţe vytváříte pravidlo pro filtrování paketŧ a chcete změnit výchozí protokol, klepněte na jeho název a v okně, které se zobrazí, vyberte poţadovaný protokol. Pokud vyberete protokol ICMP, mŧţe být nutné dále uvést jeho typ.

6.

Jestliţe jste vybrali nastavení síťového připojení (adresa, port, časový interval), bude mu také třeba přiřadit přesné hodnoty.

Poté, co bude pravidlo přidáno do seznamu pravidel pro aplikace, je mŧţete dále konfigurovat (viz Obrázek 52): Pokud chcete, aby pravidlo platilo pro aplikaci spuštěnou s určitými parametry příkazového řádku, zaškrtněte pole Příkazový řádek a zadejte řetězec parametru do pole napravo od tohoto pole. Pravidlo nebude pouţito pro aplikace spuštěné s jiným nastavením příkazového řádku. Pokud nechcete, aby brána Firewall kontrolovala změny souborŧ, patřících kontrolované aplikaci, pokaţdé, kdyţ se pokusí připojit k síti, zaškrtněte pole Nekontrolovat změny souborů aplikace.


161

Obrázek 52. Rozšířené nastavení nového pravidla

Poté, co bude pravidlo přidáno do seznamu pravidel pro aplikace, je mŧţete dále nakonfigurovat (viz Obrázek 52). Pokud chcete, aby pravidlo platilo pro aplikaci spuštěnou s určitými parametry příkazového řádku, zaškrtněte pole Příkazový řádek a zadejte řetězec parametru do pole napravo od tohoto pole. Pravidlo se pak nebude vztahovat na aplikace spuštěné s jinými parametry příkazového řádku. Pravidlo lze vytvořit z okna s upozorněním na zjištění síťové aktivity (viz 12.3 na str. 175).

12.1.1.5. Priorita pravidla U kaţdého pravidla pro paket nebo aplikaci se nastaví stupeň priority. Jsou-li ostatní podmínky shodné (například nastavení síťového připojení), bude pro činnost programu pouţito pravidlo s vyšší prioritou. Priorita pravidla závisí na jeho poloze v seznamu pravidel. První pravidlo v seznamu má nejvyšší prioritu. Kaţdé ručně vytvořené pravidlo je přidáno na

162


začátek seznamu. Pravidla vytvořená pomocí šablony nebo z upozornění jsou přidána na konec seznamu pravidel. Určení priority pravidel pro aplikace: 1.

Zvolte název aplikace na záloţce Pravidla pro aplikace a klepněte na Přidat.

2.

V záloţce s pravidly pro aplikace změňte prioritu pravidel jejich přemístěním v seznamu pomocí tlačítek Nahoru a Dolů.

Určení priority pravidel pro filtrování paketů: 1.

Na záloţce Pravidla pro filtrování paketů vyberte pravidlo.

2.

Pouţijte tlačítka Nahoru a Dolů pro přesouvání pravidel v seznamu, čímţ měníte jejich prioritu.

12.1.1.6. Pravidla pro zóny zabezpečení Po instalaci Brány firewall na váš počítač, tato součást zanalyzuje síťové prostředí počítače. Na základě této analýzy rozdělí celý síťový prostor do zón: Internet – síť World Wide Web. V této zóně pracuje Kaspersky Internet Security jako osobní brána firewall a pouţívá přednastavená pravidla pro aplikace a filtrování paketŧ k regulaci veškerých činností sítě a k zabezpečení maximální ochrany. Při práci v této zóně nelze změnit ţádné nastavení ochrany kromě povolení neviditelného reţimu v počítači ke zvýšení zabezpečení. Zóny zabezpečení – určité konvenční zóny, které převáţně odpovídají podsítím, ke kterým je počítač připojen (mŧţe se jednat o místní podsítě doma nebo v zaměstnání). Tyto zóny jsou obvykle zónami s prŧměrnou úrovní rizika. Na základě toho, jak určité podsíti dŧvěřujete, mŧţete stav těchto zón změnit; dále mŧţete nakonfigurovat vhodná pravidla pro filtrování paketŧ a aplikace. Kdyţ je povolen reţim výuky Brány firewall, otevře se okno pokaţdé, kdyţ se váš počítač připojí k nové zóně, a zobrazí se její základní popis. Zóně je třeba přiřadit stav, na jehoţ základě bude povolena síťová aktivita. Stav mŧţe dosahovat následujících úrovní: Internet. Toto je výchozí stav přiřazený Internetu, protoţe v době, kdy jste k němu připojeni, je počítač vystaven všem typŧm moţných hrozeb. Tento stav je rovněţ doporučen pro sítě, které nejsou chráněny antivirovými programy, branami firewall, filtry apod. Vyberete-li tento stav, aplikace zajistí při pouţívání této zóny maximální zabezpečení, konkrétně: Blokování jakékoli síťové aktivity na úrovni rozhraní NetBios v rámci podsítě.


163

Blokování pravidel pro aplikace a filtrování paketŧ, která povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě. V podsíti s tímto stavem nebudou uţivatelŧm dostupné ani informace ve sdílených sloţkách, pokud je vytvoříte. Dále platí, ţe vyberete-li tento stav pro některé subsítě, nebudete mít k souborŧm a tiskárnám v těchto podsítích přístup. Místní síť. Tento stav aplikace přiřadí všem zónám, které zjistí analýzou síťového prostředí počítače, kromě Internetu. Tento stav je doporučeno pouţít u zón s prŧměrným rizikem (například u podnikových sítí LAN). Vyberete-li tento stav, aplikace povolí: jakoukoli síťovou aktivitu na úrovni rozhraní NetBios v rámci podsítě, pravidla pro aplikace a filtrování paketŧ, která povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě. Tento stav vyberte, chcete-li udělit přístup k určitým sloţkám v počítači, ale blokovat všechny ostatní vnější aktivity. Důvěryhodná. Tento stav je doporučeno pouţít pouze u zón, které jsou podle vašeho názoru naprosto bezpečné a kde počítač nebude vystaven útokŧm nebo nelegálním zásahŧm. Vyberete-li tento stav, budou povoleny všechny síťové aktivity. I v případě, ţe vyberete reţim Maximální ochrana a vytvoříte pravidla pro blokování, tato opatření nebudou funkční u vzdálených počítačŧ z dŧvěryhodné zóny. Mějte na paměti, ţe jakákoli omezení přístupu k souborŧm platí pouze v této podsíti. Mŧţete pouţít Neviditelný reţim pro přídavné zabezpečení, kdyţ pouţíváte sítě označené jako Internet. Tato funkce povolí jenom síťovou aktivitu zahájenou z vašeho počítače, a tak počítač bude pro své okolí neviditelný. Tento reţim nemá nepříznivý vliv na činnost počítače v Internetu. Pouţití neviditelného reţimu není doporučeno, pokud počítač pouţíváte jako server (například poštovní server nebo server HTTP), protoţe by se pak počítačŧm, které se k tomuto serveru připojují, server jevil jako nepřipojený. Seznam zón, ke kterým je počítač připojen, je zobrazen na záloţce Zóny (viz Obrázek 53). Kaţdé z nich je přiřazen stav, stručný popis sítě a nastavení pouţití neviditelného reţimu.

164


Obrázek 53. Seznam pravidel pro zóny

Chcete-li změnit stav zóny nebo povolit či zakázat neviditelný reţim, vyberte tuto zónu v seznamu a pouţijte příslušné odkazy v poli Popis pravidla, které se nachází pod seznamem. Podobné úkoly a úpravy adres a masek podsítí mŧţete provádět v okně Vlastnosti zóny, které otevřete klepnutím na tlačítko Upravit. Do zobrazeného seznamu mŧţete přidat novou zónu. Chcete-li to provést, klepněte na tlačítko Najít. Brána firewall bude vyhledávat potenciální zóny pro registraci a pokud nějaké nalezne, program vás poţádá, abyste pro ně zvolili stav. Nové zóny mŧţete také přidat do seznamu ručně (například pokud připojíte přenosný počítač k nové síti). Chcete-li to provést, stiskněte tlačítko Přidat a zadejte potřebné informace do okna Vlastnosti zóny.


165

Pozor! Sítě s podobnými nebo širšími rozsahy adres mohou překrývat jiné sítě. Překryté sítě lze zjistit pouze autodetekcí. V takovém případě se na seznamu objeví pouze síť se širším rozsahem adres, všechny ručně přidané překryté sítě budou odstraněny. Jakákoliv nastavení nakonfigurovaná pro širší síť budou přebrána překrytými sítěmi. V případě, ţe je síť se širším rozsahem odstraněna, překryté sítě se oddělí a převezmou aktuální nastavení. Chcete-li odstranit síť ze seznamu, vyberte ji a klepněte na tlačítko Odstranit.

12.1.1.7. Reţim brány firewall Reţim brány firewall (viz Obrázek 54) kontroluje kompatibilitu Brány firewall s programy, které navazují více připojení k síti, a k síťovým hrám. Maximální kompatibilita – reţim, který zajišťuje, ţe bude Brána firewall optimálně pracovat s programy, které navazují četná síťová připojení, například se síťovými klienty pro sdílení souborŧ. Tento reţim však mŧţe vést k pomalé odezvě u síťových her. Pokud k takovým problémŧm dojde, doporučujeme vám pouţít reţim Vysoká rychlost. Vysoká rychlost – tento reţim brány firewall zajišťuje nejlepší moţnou dobu odezvy síťových her. Mŧţe však docházet ke konfliktŧm síťových klientŧ pro sdílení souborŧ a dalších síťových aplikací. Tento problém mŧţete vyřešit zakázáním neviditelného reţimu. Výběr reţimu brány firewall: 1.


v části

2.

Klepněte na Nastavení v části Povolit systém filtrování (viz Obrázek 47).

3.

Zvolte záloţku Rozšířené v okně Nastavení: Brána firewall a nastavte Maximální kompatibilita nebo Maximální rychlost.

Změny nastavení brány firewall se projeví aţ po restartování součásti Firewall.

166


Obrázek 54. Výběr reţimu brány Firewall

12.1.2. Systém detekce narušení Všechny aktuálně známé síťové útoky, na které jsou počítače náchylné, jsou vypsány v databázích Brány firewall, patřících k databázím aplikace. Tento seznam útokŧ se nachází v jádru modulu Systém detekce narušení Brány firewall. Seznam programŧ pro napadení systému, která je tento modul schopen zjišťovat, se aktualizuje během aktualizace databáze (viz Kapitola 16, str. 231). Systém detekce narušení sleduje síťovou aktivitu, která je typická pro síťové útoky, a pokud rozpozná pokus o útok na počítač, zablokuje veškerou síťovou aktivitu mezi vzdáleným počítačem a vaším počítačem na jednu hodinu. Na obrazovce se zobrazí upozornění, ţe došlo k pokusu o síťový útok, s konkrétními informacemi o útočícím počítači.


167

Systém detekce narušení je moţné nakonfigurovat. Postupujte takto: 1.


v části

2.

Zaškrtněte Povolit Systém detekce narušení a zadejte, zda má být útočící počítač přidán na seznam blokovaných a na jak dlouho. Při výchozím nastavení bude útočící počítač zablokován na 60 minut. Časový údaj mŧţe být zkrácen nebo prodlouţen úpravou hodnoty v poli umístěném vedle zaškrtávacího pole Přidat útočící počítač na seznam blokovaných na … min. Odškrtněte tuto volbu, pokud nechcete blokovat síťovou aktivitu útočícího počítače, zacílenou na váš počítač.

Obrázek 55. Konfigurace doby blokování útočících počítačŧ

12.1.3. Popup Blocker Popup Blocker blokuje přístup k internetovým zdrojŧm obsahujícím reklamní údaje, jako například vyskakovací okna. Vyskakovací okna obvykle nezobrazují uţitečné informace. Tato okna se otevírají automaticky při prvním načtení internetové stránky nebo kdyţ přejdete na jinou stránku pomocí hypertextového odkazu. Obsahují reklamní nebo jiné nevyţádané informace. Popup Blocker tato okna zablokuje a zobrazí o tom zvláštní zprávu nad ikonou v oznamovací oblasti systémové lišty. Tuto zprávu lze pouţít přímo k blokování nebo povolení vyskakovacích oken. Popup Blocker je kompatibilní s modulem popup blocker aplikace Microsoft Internet Explorer spojeným se systémem Microsoft Windows XP s aktualizací Service Pack 2. Tato aplikace nainstaluje modul plugin pro prohlíţeč, který řídí otevírání vyskakovacích oken přímo v prohlíţeči. Některé internetové stránky pouţívají vyskakovací okna pro rychlejší a pohodlnější navigaci. Pokud takové stránky často navštěvujete a informace ve vyskakovacích oknech jsou pro vás hodně dŧleţité, doporučujeme vám přidat je do seznamu dŧvěryhodných stránek. Vyskakovací okna dŧvěryhodných stránek pak nebudou blokována. Při zablokování vyskakovacích oken v prŧběhu relace Microsoft Internet Explorer se zobrazí ve stavovém řádku prohlíţeče ikona . Poklepáním na ikonku lze

168


odblokovat vyskakovací okna nebo přidat internetovou stránku do seznamu dŧvěryhodných stránek. Při výchozím nastavení modul Anti-Publicity blokuje většinu automaticky vyskakovacích oken. Výjimkou jsou vyskakovací okna z webŧ na seznamu dŧvěryhodných stránek v aplikaci Microsoft Internet Explorer, a ze sítě Intranet, jejíţ jste součástí. Jestliţe máte spuštěný Microsoft Windows XP s aktualizací Service Pack 2, má Internet Explorer jiţ svŧj vlastní modul blokování vyskakovacích oken, který mŧţete konfigurovat a nastavit, které konkrétní okno chcete zablokovat a které nechcete. Součást Popup Blocker je kompatibilní s tímto modulem podle zásady, ţe pravidlo pro blokování má přednost, tzn. jestliţe Internet Explorer nebo Ochrana soukromí má pravidlo pro zablokování vyskakovacích oken, jsou okna zablokovaná. Z tohoto dŧvodu je v systému Microsoft Windows XP s aktualizací Service Pack 2 doporučeno nakonfigurovat prohlíţeč i modul Blokování vyskakovacích oken společně. Pokud z nějakého dŧvodu chcete, aby se určité vyskakovací okno zobrazovalo, musíte je přidat do seznamu dŧvěryhodných adres. Postupujte takto: 1.

otevřete okno nastavení aplikace a zvolte poloţku Brána firewall v části Ochrana.

2.

Zaškrtněte Povolit blokování vyskakovacích oken v části Blokování vyskakovacích oken a klepněte na Důvěryhodné stránky (viz Obrázek 46).

3.

Klepněte na Přidat v části Nastavení:a ve výsledném dialogu Důvěryhodné adresy URL vloţte masku dŧvěryhodné adresy URL (viz Obrázek 56). Tip: Při zadávání masky dŧvěryhodných adres mŧţete pouţít znaky * a ?. Například maska http://www.test* vyloučí blokování vyskakovacích oken ze všech serverŧ, jejichţ adresa začíná tímto řetězcem.

4.

Zadejte, zda mají být z kontroly vyloučeny adresy uvedené v dŧvěryhodné zóně aplikace Internet Explorer nebo adresy v místní síti. Ve výchozím nastavení aplikace povaţuje tyto adresy za dŧvěryhodné a neblokuje vyskakovací okna, která jsou z nich otevírána.

Nová výjimka bude přidána na začátek seznamu dŧvěryhodných adres. Chcete-li přidanou výjimku přestat pouţívat, zrušte zaškrtnutí pole vedle jejího názvu. Pokud chcete výjimku zcela odebrat, vyberte ji v seznamu a klepněte na tlačítko Odstranit.


169

Jestliţe chcete blokovat vyskakovací okna z intranetu nebo z webŧ uvedených na seznamu dŧvěryhodných serverŧ aplikace Microsoft Internet Explorer, zrušte zaškrtnutí příslušných polí v části Důvěryhodné servery. Pokud se webová stránka, která není uvedena na seznamu dŧvěryhodných adres, pokusí otevřít vyskakovací okno, zobrazí se nad ikonou aplikace zpráva, ţe okno bylo zablokováno. V této zprávě jsou odkazy, jimiţ mŧţete blokování zrušit a přidat adresu okna do seznamu dŧvěryhodných adres.

Obrázek 56. Vytvoření seznamu dŧvěryhodných adres

Také mŧţete okna odblokovat prostřednictvím aplikace Internet Explorer, pokud máte systém Microsoft Windows XP s aktualizací Service Pack 2. Pouţijte k tomu místní nabídku, kterou lze otevřít klepnutím na ikonu aplikace, která se po zablokování vyskakovacího okna rozsvítí v dolním rohu prohlíţeče.

12.1.4. Anti-Banner Modul Anti-Banner blokuje reklamní informace, které jsou umístěné na internetových reklamních lištách nebo jsou zabudované do rozhraní rŧzných programŧ nainstalovaných v počítači. Informace na reklamní liště nejsou uţitečné. Kromě toho rozptylují uţivatele a zvyšují datový tok v síti. Anti-Banner blokuje nejčastěji se vyskytující dosud známé typy reklamních lišt, jejichţ popis formou běţných výrazŧ se dodává s

170


aplikací Kaspersky Internet Security. Blokování reklamních lišt lze zrušit a je moţné vytvořit vlastní seznam povolených a zakázaných internetových stránek. Chcete-li začlenit modul Anti-Banner do prohlíţeče Opera, přidejte do části [Image Link Popup Menu] v souboru standard_menu.ini následující řádek: Item, "New banner" = Copy image address & "\Program Files\Kaspersky Lab\Kaspersky 7.0\opera_banner_deny.vbs", "//nologo %C"

Execute Internet

program, Security

Nahraďte označením svého systémového disku. Seznam běţných výrazŧ popisujících nejobvyklejší reklamní lišty vytvořili odborníci společnosti Kaspersky , na základě zvláštní studie, a je součástí distribuce programu. Aplikace bude blokovat reklamní lišty se souhlasnými výrazy na seznamu, dokud nebude blokování lišt zrušeno. Navíc lze vytvořit i bílou a černou listinu reklamních lišt a určit tak, které reklamní lišty se budou zobrazovat a které budou blokovány. Nezapomínejte, prosím, ţe pokud je maska domény zahrnuta do seznamu nepovolených reklamních lišt anebo je na černé listině, není zablokovaný přístup ke kořenovému serveru. Pokud je například do seznamu nepovolených reklamních lišt zahrnuta maska domény truehits.net, budete moci přistupovat k adrese http://truehits.net, ale přístup k souboru http://truehits.net/a.jpg bude zablokován.

12.1.4.1. Konfigurace standardního seznamu blokovaných reklamních lišt Aplikace Kaspersky Internet Security obsahuje seznam masek nejrozšířenějších reklamních lišt na webových serverech a v rozhraních programŧ. Tento seznam je sestavován odborníky společnosti Kaspersky Lab a je aktualizován souběţně s databázemi aplikace. Mŧţete vybrat, které standardní masky reklamních lišt chcete pouţívat při pouţívání modulu Anti-Banner. Postupujte takto: 1.


v části

2.

Zaškrtněte Povolit součást Anti-Banner v části Blokování reklamních lišt a klepněte na Nastavení (vizObrázek 46).

3.

Otevřete záloţku Obecné v dialogu Nastavení: Blokování reklamních lišt (viz Obrázek 57). Modul Anti-Banner bude blokovat reklamní lišty,


171

jejichţ masky jsou na seznamu. Kdekoliv v adrese reklamní lišty mŧţete pouţít zástupné znaky. Seznam standardních blokovaných masek nelze upravit. Pokud nechcete blokovat reklamní lištu, která je zahrnuta do standardních masek, zrušte zaškrtnutí pole vedle masky. Pro analýzu reklamních lišt, které neodpovídají maskám na seznamu, zaškrtněte Pouţít metody heuristické analýzy. Pak bude aplikace analyzovat přijaté obrázky na znaky typické pro reklamní lišty. Na základě této analýzy mohou být obrázky identifikovány jako reklamní lišty a zablokovány. Mŧţete také vytvořit vlastní seznam povolených a blokovaných reklamních lišt. Slouţí k tomu záloţky Bílá listina a Černá listina.

Obrázek 57. Seznam blokovaných reklamních lišt

12.1.4.2. Bílá listina reklamních lišt Mŧţete vytvořit bílou listinu reklamních lišt a dovolit, aby se některé lišty zobrazovaly. Tento seznam obsahuje masky povolených reklamních lišt. Přidání nové masky na bílou listinu: 1.


v části

172


2.


3.

Otevřete záloţku Bílá listina v části reklamních lišt.

Nastavení: dialog Blokování

Přidejte masku povolených reklamních lišt pomocí okna, které otevřete klepnutím na tlačítko Přidat. Mŧţete zadat celou adresu URL reklamní lišty nebo řetězec znakŧ. Ve druhém případě aplikace při pokusu o načtení reklamní lišty zkontroluje, zda adresa reklamy obsahuje zadané znaky. Při vytváření masky mŧţete pouţít značky * nebo ? (kdy * představuje sekvenci znakŧ a ? – jakýkoli jeden znak). Chcete-li vytvořenou masku přestat pouţívat, mŧţete ji buďto odstranit ze seznamu, nebo stačí zrušit zaškrtnutí pole vedle masky. Potom budou reklamní lišty spadající pod tuto masku opět blokovány. Pomocí tlačítek Importovat a Exportovat mŧţete seznam povolených reklamních lišt přenést do jiného počítače.

12.1.4.3. Černá listina reklamních lišt Kromě standardního seznamu reklamních lišt blokovaných modulem Anti-Banner (viz 12.1.4.1 na str. 170) mŧţete vytvořit vlastní seznam. Postupujte takto: 1.


v části

2.


3.

Otevřete záloţku Černá listina v části reklamních lišt.

Nastavení: dialog Blokování

Klepněte na tlačítko Přidat a pomocí zobrazeného okna vloţte masku pro reklamní lištu, kterou má Anti-Banner blokovat. Mŧţete zadat celou adresu URL reklamní lišty nebo řetězec znakŧ. Ve druhém případě aplikace při pokusu o načtení reklamní lišty zkontroluje, zda adresa reklamy obsahuje zadané znaky. Při vytváření masky mŧţete pouţít značky * nebo ? (kdy * představuje sekvenci znakŧ a ? – jakýkoli jeden znak). Chcete-li vytvořenou masku přestat pouţívat, mŧţete ji buďto odstranit ze seznamu, nebo stačí zrušit zaškrtnutí pole vedle masky. Pomocí tlačítek Importovat a Exportovat mŧţete seznam blokovaných reklamních lišt přenést do jiného počítače.


173

12.2. Typy zneuţití sítě Poznámka Tato část poskytuje obecné informace o nejčastějších typech zneuţití sítě a jejich moţných dŧsledcích. Seznam aktivních útokŧ, zjištěných přímo součástí Firewall, mŧţe být upraven odborníky společnosti Kaspersky Lab, s ohledem na aktuální situaci a mŧţe být aktualizován spolu s databázemi aplikace. V současné době existuje velké mnoţství síťových útokŧ, které zneuţívají zranitelná místa operačního systému a dalšího softwaru, systémového nebo jiného, který je nainstalován v počítači. Útočníci neustále zdokonalují zpŧsoby útoku, učí se krást dŧvěrné informace, zpŧsobovat havárie systému nebo ovládnout počítač a pouţít jej jako součást sítě zombie k provádění dalších útokŧ. K zajištění zabezpečení počítače je třeba vědět, na jaké druhy síťových útokŧ je moţné narazit. Známé síťové útoky lze rozdělit do tří hlavních skupin: Prohledávání portů – tato hrozba není sama o sobě útokem, ale obvykle předchází útoku, protoţe je jedním z obvyklých zpŧsobŧ získávání informací o vzdáleném počítači. Jsou prohledány porty UDP a TCP, pouţívané síťovými nástroji na dané adrese, a je zjištěno, v jakém stavu se nacházejí (zda jsou zavřené nebo otevřené). Hacker mŧţe prohledáním portŧ zjistit, jaké typy útokŧ budou v systému účinné a jaké nikoli. Informace získané prohledáváním dále hackerovi pomohou zjistit, jaký operační systém vzdálený počítač pouţívá. Tím je dále omezen počet potenciálních útokŧ a rovněţ doba potřebná k jejich provedení. Hacker se také mŧţe pokusit zneuţít zranitelná místa daného operačního systému. Útoky DoS (Denial of Service) – jedná se o útoky, které zpŧsobí, ţe napadený systém přejde do nestabilního stavu nebo je zcela nepouţitelný. Tyto útoky mohou poškodit nebo porušit cílové informační zdroje a zanechat je nepouţitelné. Existují dva základní typy útokŧ DoS: Odeslání speciálně vytvořených paketŧ do cílového počítače, které tento počítač neočekává a které zpŧsobí restartování nebo zastavení systému. Odeslání mnoha paketŧ do cílového počítače v časovém rozmezí, které počítač nedokáţe zpracovat, coţ zpŧsobí vyčerpání systémových prostředkŧ. Obvyklými příklady útokŧ tohoto typu jsou:

174


Ping of death – odesílá paketu ICMP, který je větší neţ maximální velikost 64 KB. Tento útok mŧţe zpŧsobit havárii některých operačních systémŧ. Land – odesílá na otevřený port napadeného počítače poţadavek na navázání spojení se sebou samým. Počítač se tak zacyklí, coţ zvýší zatíţení procesoru a mŧţe zpŧsobit havárii některých operačních systémŧ. ICMP Flood – odesílá velký počet paketŧ ICMP do počítače. Počítač je nucen odpovědět na kaţdý příchozí paket, coţ významně zatěţuje procesor. SYN Flood – odesílá velký počet ţádostí o navázání falešného připojení do počítače. Napadený systém vyhradí pro kaţdé z těchto připojení určité prostředky, coţ zcela vyčerpá systémové prostředky a počítač přestane reagovat na další pokusy o připojení. Narušení, jehoţ cílem je ovládnout počítač. Jedná se o nejnebezpečnější typ útoku, protoţe v případě úspěchu hacker získá úplnou kontrolu nad počítačem. Hackeři tento útok pouţívají, pokud chtějí získat dŧvěrné informace ze vzdáleného počítače (například čísla kreditních karet nebo hesla) nebo pouţít jeho prostředky později ke škodlivým účelŧm (např. pouţití ovládnutého systému v sítích zombie nebo jako platformy pro nové útoky). Do této skupiny také spadá více rŧzných typŧ útokŧ neţ do kterékoli jiné. Tyto útoky lze rozdělit do tří podskupin podle operačního systému: útoky na systém Microsoft Windows, útoky na systém Unix a útoky pouţívající síťové sluţby spuštěné v kterémkoli z těchto operačních systémŧ. Nejrozšířenější typy útokŧ, které pouţívají síťové nástroje operačního systému, jsou následující: Útoky způsobující přetečení vyrovnávací paměti – typ zranitelného místa v softwaru, které vzniká kvŧli nedostatečné kontrole nad zpracováním velkých objemŧ dat. Jedná se o jeden z nejstarších typŧ zranitelných míst, který je pro hackery nejsnáze zneuţitelný. Útoky pomocí formátovacího řetězce – typ zranitelného místa v softwaru, které je dŧsledkem nedostatečné kontroly vstupních hodnot vstupně-výstupních funkcí standardní knihovny jazyka C, jako například printf(), fprintf(), scanf() a dalších. Pokud se v nějakém programu vyskytuje toto zranitelné místo, hacker mŧţe pomocí dotazŧ vytvořených speciálním postupem získat úplnou kontrolu nad systémem.


175

Systém detekce narušení automaticky analyzuje a blokuje pokusy o zneuţití zranitelných míst v nejrozšířenějších síťových nástrojích (FTP, POP3, IMAP), které jsou spuštěny v počítači uţivatele. Útoky na systém Microsoft Windows jsou zaloţeny na zneuţití zranitelných míst v softwaru, který je nainstalován v počítači (například programy jako Microsoft SQL Server, Microsoft Internet Explorer, Messenger a součásti systému, ke kterým lze přistupovat prostřednictvím sítě – DCom, SMB, Wins, LSASS, IIS5). Dále existují izolované případy narušení pomocí rŧzných škodlivých skriptŧ včetně skriptŧ zpracovávaných aplikací Microsoft Internet Explorer a červŧ typu Helkern. Základem tohoto typu útokŧ je odeslání zvláštního typu paketŧ UDP do vzdáleného počítače, které umoţňují spustit škodlivý kód. Pamatujte, ţe počítač je po dobu připojení k síti neustále ohroţován útoky hackerŧ. K zajištění zabezpečení počítače při pouţívání Internetu povolte součást Firewall a pravidelně aktualizujte databáze aplikace( viz 17.3.2 na str. 241).

12.3. Blokování a povolení síťové aktivity Je-li úroveň zabezpečení brány firewall nastavena na hodnotu Reţim výuky, zobrazí se při kaţdém pokusu o připojení k síti, pro které neexistuje pravidlo, zvláštní upozornění. Například Microsoft Office Outlook po spuštění stahuje elektronickou poštu ze vzdáleného serveru Exchange. Aby bylo moţné zobrazit sloţku doručených zpráv, aplikace se připojí k poštovnímu serveru. Brána firewall vţdy tento druh síťové aktivity vystopuje. Na obrazovce se zobrazí zpráva (viz Obrázek 58) obsahující následující údaje: Popis činnosti – název aplikace a stručný popis navázaného spojení, obecně zahrnující typ připojení, místní port, ze kterého bylo zahájené, vzdálený port a adresu připojení. Klepnutím levým tlačítkem myši kamkoli do zprávy zobrazíte podrobné informace o připojení, o procesu, který je zahájil, a o výrobci aplikace. Akce - řada operací, které bude Brána firewall provádět, v závislosti na zjištěné síťové aktivitě.

176


Obrázek 58. Upozornění na síťovou aktivitu

Pečlivě prozkoumejte informace o síťové aktivitě a teprve pak zvolte akci Brány firewall. Doporučujeme, abyste se při rozhodování řídili následujícími radami: 1.

Dříve neţ provedete cokoli dalšího, rozhodněte se, zda chcete síťovou aktivitu povolit nebo zablokovat. Je moţné, ţe v této situaci vám pomŧţe jiţ vytvořená sada pravidel pro tuto aplikaci nebo paket (za předpokladu, ţe byla vytvořena). Chcete-li tak učinit, pouţijte odkaz Upravit pravidla . Zobrazí se okno s úplným seznamem pravidel, která byla pro tuto aplikaci nebo paket vytvořena.

2.

Rozhodněte, zda má být tato akce povolena jen jednou nebo automaticky, kdykoli bude tato aktivita zjištěna.

Jednorázové provedení akce: zrušte zaškrtnutí pole Vytvořit pravidlo a klepněte na tlačítko s označením akce: Povolit nebo Blokovat. Automatické provedení vybrané akce při kaţdém pokusu o provedení této aktivity v počítači: 1.

Ověřte, zda je zaškrtnuto

Vytvořit pravidlo.


2.

177

V rozevíracím seznamu vyberte typ aktivity, na kterou se má tato akce vztahovat: Jakákoli aktivita – jakákoli síťová aktivita zahájená touto aplikací. Vlastní – konkrétní aktivita, kterou bude nutné nadefinovat v okně pro vytvoření pravidla (viz 12.1.1.2.1, str. 154). <Šablona> – název šablony, která obsahuje sadu pravidel typickou pro síťovou aktivitu aplikace. Tento typ aktivity se v seznamu zobrazí, pokud aplikace Kaspersky Internet Security obsahuje příslušnou šablonu pro aplikaci, která síťovou aktivitu zahájila (viz 12.1.1.2.2 na str. 154). V takovém případě nebude nutné upřesňovat, které aktivity mají být povoleny a které zakázány. Pouţijte šablonu a sada pravidel pro aplikaci bude vytvořena automaticky.

3.

Klepněte na tlačítko s názvem akce (Povolit nebo Blokovat).

Pamatujte, ţe vytvořené pravidlo bude pouţito, jen pokud budou odpovídat všechny parametry připojení. Pravidlo například nebude platit pro připojení, které bylo navázáno z jiného místního portu. K deaktivaci zpráv Brány firewall, které se zobrazují při kaţdém pokusu o navázání síťového připojení, klepněte na Zakázat Reţim výuky. Tím se Brána firewall dostane do reţimu Povolit vše, který povolí všechna síťová připojení s výjimkou těch, která byly výslovně zakázána pravidly.

KAPITOLA 13. OCHRANA PROTI NEVYŢÁDANÉ POŠTĚ Součást aplikace Kaspersky Internet Security 7.0 , která zjišťuje nevyţádanou poštu, zpracovává ji podle souboru pravidel a šetří vám čas při práci s e-maily, se nazývá Anti-Spam. Anti-Spam pouţívá pro určení, která pošta je nevyţádaná, následující postup: 1.

Adresa odesilatele je zkontrolována podle černé a bílé listiny adres. Je-li adresa odesílatele uvedena na bílé listině, je e-mail označen jako Legitimní. Je-li adresa odesílatele uvedena na černé listině, je e-mail označen jako Nevyţádaný. Další postup zpracování závisí na vybrané akci (viz 13.3.7 na str. 197).

2.

Pokud adresa odesilatele není nalezena na bílé ani černé listině, je email analyzován pomocí technologie PDB (viz 13.3.2 na str. 187).

3.

Součást Anti-Spam provede podrobnou analýzu záhlaví e-mailu a zkontroluje jej na výskyt řádkŧ z černé nebo bílé listiny. Pokud tělo zprávy obsahuje alespoň jeden řetězec z „bílé“ listiny, bude zpráva označena jako Legitimní. Pokud tělo zprávy obsahuje fráze z „černé“ listiny řetězcŧ, bude spočítáno souhrnné mnoţství takových frází, na základě míry nevyţádanosti, přiřazené kaţdé z frází. Pokud je číslo vyšší nebo rovné 100, bude e-mailová zpráva označena jako nevyţádaná. Následné zpracování zprávy závisí na zvolené akci.

4.

Pokud e-mail neobsahuje fráze z bílé ani černé listiny, bude analyzován na phishing. Pokud text e-mailu obsahuje adresu obsaţenou v databázi součástí anti-phishing, e-mail bude označen jako nevyţádaná pošta. Další postup zpracování závisí na zvolené akci.

5.

Pokud e-mail neobsahuje řádky útoku phishing, je pomocí následujících speciálních technologií zkontrolován, zda se nejedná o nevyţádanou poštu: Analýza obrazu pomocí technologie GSG. Analýza textu zprávy pomocí Bayesova algoritmu pro rozpoznávání nevyţádané pošty.

Ochrana proti NEVYŢÁDANÉ POŠTĚ

179

Analýza textu zprávy s pouţitím technologie Recent Terms pro obvyklé fráze pouţívané v nevyţádané poště. 6.

Nakonec je e-mail zkontrolován na výskyt rozšířených faktorŧ pro filtrování nevyţádané pošty (viz 13.3.5 na str. 194), které uţivatel určil při instalaci součásti Anti-Spam. Mŧţe být provedena kontrola správnosti značek HTML, velikosti písma nebo skrytých znakŧ.

Kaţdou z těchto fází analýzy mŧţete povolit nebo zakázat. Součást Anti-Spam existuje jako modul plug-in pro následující poštovní klienty: Microsoft Office Outlook (viz 13.3.8na str. 197) Microsoft Outlook Express (Windows Mail) (viz 13.3.9 na str. 201) The Bat! (viz oddíl 13.3.10 na str. 203) Panel nástrojŧ pro klienty Microsoft Office Outlook a Microsoft Outlook Express (Windows Mail) obsahuje dvě tlačítka, Nevyţádaná pošta a Legitimní pošta, pomocí nichţ lze konfigurovat součást Anti-Spam k rozpoznávání nevyţádaných zpráv přímo ve vaší poštovní schránce. Aplikace The Bat! taková tlačítka neobsahuje, místo toho v ní lze provádět výuku pomocí zvláštních poloţek Označit jako nevyţádanou poštu a Označit jako legitimní poštu v nabídce Speciální. Do nastavení poštovního klienta jsou dále přidány zvláštní parametry pro zpracování nevyţádané pošty (viz 13.3.1 na str. 186). Součást Anti-Spam pouţívá speciální samoučící se Bayesŧv algoritmus, pomocí kterého mŧţe součást v prŧběhu času stále přesněji rozlišovat mezi nevyţádanou a legitimní poštou. Zdrojem dat pro algoritmus je obsah e-mailu. Tyto situace nastanou, kdyţ iBayes není schopen s vyšším stupněm vyhodnotí určitý e-mail jako nevyţádanou, anebo naopak jako legitimní poštu. Takové emaily jsou označeny jako potenciálně nevyţádané. S cílem omezit počet e-mailŧ označených jako potenciální nevyţádaná pošta, vám doporučujeme provést další výuku součásti Anti-Spam (viz 13.2, str. 181) právě s takovými e-maily. K tomu je třeba určit, které z těchto e-mailŧ mají být označeny jako nevyţádané a které jako legitimní. E-maily, kterým byl přiřazen stav nevyţádaná pošta nebo potenciální nevyţádaná pošta, budou změněny: do předmětu bude přidán text [!! SPAM] nebo [?? Probable Spam] (pravděpodobně nevyţádaná pošta). Pravidla pro zpracování nevyţádaných nebo pravděpodobně nevyţádaných emailŧ u aplikací Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) nebo The Bat! jsou specifikována speciálními moduly plug-in v rámci samotného poštovního klienta. Pro ostatní poštovní klienty mŧţete nakonfigurovat pravidla pro filtraci, která vyhledají rubriku předmět obsahující [!! SPAM] nebo [?? Probable Spam] a přesunou daný e-mail do určené sloţky.

180


Podrobnější informace o mechanismu filtrování naleznete v dokumentaci k poštovnímu klientovi.

13.1. Výběr úrovně citlivosti součásti Anti-Spam Aplikace Kaspersky Internet Security vás chrání před nevyţádanou poštou na jedné z následujících úrovní (viz Obrázek 59): Blokovat vše – nejpřísnější úroveň citlivosti, na které jsou pouze zprávy obsahující fráze z bílé listiny frází (viz 13.3.4.1 na str. 190) a zprávy od odesílatelŧ uvedených na bílé listině klasifikovány jako legitimní a všechny ostatní jsou označeny jako nevyţádaná pošta. Na této úrovni jsou e-maily analyzovány jen podle bílé listiny. Všechny ostatní funkce jsou zakázány.

Obrázek 59. Výběr úrovně citlivosti součásti Anti-Spam

Vysoká – přísná úroveň, jejíţ aktivací zvýšíte pravděpodobnost, ţe některé emaily, které nejsou nevyţádané, budou označeny za nevyţádanou poštu. Na této úrovni jsou e-maily analyzovány pomocí bílé a černé listiny a také pomocí technologií PDB, GSG a Recent Terms, stejně jako Bayesova algoritmu (viz 13.3.2 na str. 187). Tato úroveň by měla být pouţita v případech, kdy je velmi pravděpodobné, ţe adresa příjemce není známa zasilatelŧm nevyţádané pošty. Například kdyţ příjemce není zapsaný v seznamu pro hromadné rozesílání pošty a nepouţívá e-mailovou adresu bezplatných/nepodnikových poštovních serverŧ. Doporučená – standardně všestranná úroveň nastavení pro klasifikaci elektronické pošty. Na této úrovni je moţné, ţe některá nevyţádaná pošta nebude rozpoznána. K tomu dochází, pokud nebyla provedena dostatečná výuka součásti AntiSpam. V případě nesprávně označených e-mailŧ je doporučeno provést další výuku součásti pomocí Prŧvodce výukou (viz 13.2.1 na str. 182) nebo tlačítek Nevyţádaná pošta a Legitimní pošta (nebo odpovídajících poloţek nabídky v aplikaci The Bat!).


181

Nízká – nejbenevolentnější úroveň nastavení. Tuto úroveň doporučujeme uţivatelŧm, jejichţ legitimní příchozí pošta z nějakého dŧvodu obsahuje velký počet slov, která součást Anti-Spam rozpoznává jako nevyţádanou poštu, ačkoliv se o nevyţádanou poštu nejedná. Příčinou mŧţe být pracovní činnost příjemce, při které je v korespondenci s kolegy nucen pouţívat odborné termíny, které jsou rozšířené v nevyţádané poště. K analýze e-mailŧ na této úrovni jsou pouţity všechny technologie rozpoznávání nevyţádané pošty. Povolit vše – nejniţší úroveň citlivosti. Jako nevyţádané jsou označeny jen zprávy, které obsahují fráze nebo odesilatele z černé listiny frází nebo odesilatelŧ. Na této úrovni se e-mail zpracovává pouze pomocí Černé listiny a všechny ostatní funkce jsou zakázány. Jako výchozí je v součásti Anti-Spam nastavena Doporučená úroveň citlivosti. Úroveň mŧţete zvýšit nebo sníţit, případně mŧţete upravit nastavení aktuální úrovně. Změna úrovně citlivosti: V části Citlivost přesuňte posuvník vzhŧru nebo dolŧ na poţadované nastavení. Nastavením úrovně citlivosti určíte poměr mezi faktory nevyţádané pošty, potenciální nevyţádané pošty a legitimní pošty (viz 13.3.3 na str. 189). Změna nastavení aktuální úrovně citlivosti: 1.

Otevřete okno nastavení Anti-Spam v části Ochrana.

aplikace

a

zvolte

2.

Klepněte na Přizpůsobit v části Citlivost (viz Obrázek 59).

3.

Upravte parametry ochrany proti nevyţádané poště v okně výsledkŧ a klepněte na OK .

Úroveň citlivosti bude přizpŧsobena uţivatelem.

13.2. Výuka součásti Anti-Spam Součást Anti-Spam je dodávána s přeinstalovanou e-mailovou databází, která obsahuje 50 vzorkŧ nevyţádané pošty. Doporučujeme provést s modulem AntiSpam další výuku s vaší vlastní elektronickou poštou. Výuku součásti Anti-Spam lze provádět několika zpŧsoby: pomocí Prŧvodce výukou (viz 13.2.1 na str. 182), výukou součásti Anti-Spam na odchozích e-mailech (viz 13.2.2 na str. 183), včetně postupu s pouţitím Prŧvodce počátečním nastavením (viz 3.2.9, str. 46),

182


přímo během práce s e-mailem (viz 13.2.3 na str. 183), pomocí zvláštních tlačítek na panelu nástrojŧ poštovního klienta nebo poloţek nabídky, výukou ve zprávách součásti Anti-Spam (viz 13.2.4 na str. 184) Nejlepší zpŧsob je pouţít Prŧvodce výukou na samém počátku pouţívání součásti Anti-Spam, protoţe mŧţe výuku součásti Anti-Spam provádět na velkém počtu e-mailŧ. Poznámka: Výuku součásti Anti-Spam nelze provádět na více neţ 50 e-mailech v jedné sloţce. Pokud sloţka obsahuje více e-mailŧ, aplikace jich pouţije k výuce 50. Při přímé práci s e-mailem je doporučeno provádět další výuku pomocí zvláštních tlačítek v rozhraní poštovního klienta.

13.2.1. Prŧvodce výukou Prŧvodce výukou umoţňuje provádět výuku součásti Anti-Spam uvedením, které poštovní sloţky obsahují nevyţádanou a které legitimní poštu. Spuštění Průvodce výukou: Zvolte součást Anti-Spam v části Ochrana v levé části hlavního okna aplikace a klepněte na Spustit Prŧvodce výukou. Okno nastavení aplikace mŧţe být také pouţito pro spuštění výuky součásti Anti-Spam. Zvolte součást Anti-Spam v části Ochrana a klepněte na Průvodce výukou v části Výuka. Prŧvodce výukou obsahuje podrobné pokyny k výuce součásti Anti-Spam. K přecházení mezi jednotlivými kroky pouţijte tlačítka Zpět a Další. První krok Prŧvodce výukou tvoří výběr sloţek, které obsahují legitimní zprávy. V této fázi je třeba vybrat jen sloţky, jejichţ obsahu plně dŧvěřujete. Druhý krok Prŧvodce výukou tvoří výběr sloţek, které obsahují nevyţádanou poštu. Přeskočte tento krok, pokud váš poštovní klient nemá sloţky pro nevyţádanou poštu. Ve třetím kroku bude automaticky provedena výuka součásti Anti-Spam na vybraných sloţkách. E-maily v těchto sloţkách budou importovány do databáze součásti Anti-Spam. Odesilatelé legitimních zpráv budou automaticky přidáni na bílou listinu adres. Ve čtvrtém kroku je třeba výsledky výuky uloţit pomocí jedné z následujících metod: přidat výsledky výuky do aktuální databáze součásti Anti-Spam,


183

nebo aktuální databázi přepsat databází vytvořenou během výuky. Pamatujte, ţe podmínkou správné funkce technologie iBayes je provedení výuky aplikace na nejméně 50 legitimních a 50 nevyţádaných e-mailech. V zájmu úspory času Prŧvodce výukou pouţívá k výuce jen 50 e-mailŧ v kaţdé vybrané sloţce.

13.2.2. Výuka pomocí odchozí elektronické pošty Výuku součásti Anti-Spam je moţné provádět pomocí odchozích e-mailových zpráv z poštovního klienta. Na základě analýzy odchozích zpráv pak bude vytvářena bílá listina adres součásti Anti-Spam. Pro výuku se pouţije jenom prvních padesát e-mailŧ a v tomto bodě je výuka úplná. Výuka součásti Anti-Spam na odchozích zprávách: 1.


2.

Zaškrtněte pole

aplikace

a

zvolte

Učit pomocí odchozí pošty v části Výuka.

Upozornění! Pokud v antivirovém modulu plug-in aplikace Microsoft Office Outlook zaškrtnete pole Kontrolovat při odeslání (viz 8.2.2 na str. 105), bude výuka součásti Anti-Spam prováděna jen na odchozích e-mailech odesílaných prostřednictvím rozhraní MAPI.

13.2.3. Výuka pomocí poštovního klienta Výuku během pouţívání poštovní schránky je moţné provádět pomocí zvláštních tlačítek na panelu nástrojŧ poštovního klienta. Po instalaci součásti Anti-Spam do počítače budou nainstalovány moduly plug-in do následujících poštovních klientŧ: Microsoft Office Outlook Microsoft Outlook Express (Windows Mail) Aplikace The Bat! Například panel nástrojŧ aplikace Microsoft Office Outlook má dvě tlačítka Nevyţádaná pošta, Legitimní pošta a záloţku součásti Anti-Spam pro nastavení (viz 13.3.8 na str. 197) v dialogovém okně Moţnosti (poloţka nabídky

184


Nástroje Moţnosti). Microsoft Outlook Express (Windows Mail) má kromě tlačítek Nevyţádaná pošta a Legitimní pošta i tlačítko Konfigurovat přidané do panelu nástrojŧ, pomocí kterého otevřete při zjištění nevyţádané pošty okno s akcemi (viz 13.3.9 na str. 201) . Aplikace The Bat! taková tlačítka neobsahuje, ale lze v ní provádět výuku pomocí zvláštních poloţek Označit jako nevyţádanou poštu a Označit jako legitimní poštu v nabídce Speciální. Pokud zjistíte, ţe aktuálně otevřený e-mail je nevyţádaný, klepněte na tlačítko Nevyţádaná pošta. Jestliţe e-mail není nevyţádaný, klepněte na tlačítko Legitimní pošta. Poté provede součást Anti-Spam pomocí elektronické pošty samovýuku. Pokud vyberete několik e-mailŧ, budou pro výuku pouţity všechny. Upozornění! V případech, kdy potřebujete vybrat několik e-mailŧ současně nebo jste si jisti, ţe určitá sloţka obsahuje pouze e-maily z jedné kategorie (nevyţádané nebo legitimní), mŧţete k výuce pouţít všestranného Prŧvodce výukou (viz 13.2.1 na str. 182).

13.2.4. Výuka pomocí zpráv součásti AntiSpam Výuku součásti Anti-Spam je moţné provádět prostřednictvím jejích zpráv. Zobrazení zpráv součásti Anti-Spam: 1.

V části Ochrana hlavního okna aplikace vyberte poloţku Anti-Spam.

2.

klepněte na odkaz Otevřít zprávu.

Na základě zpráv součásti Anti-Spam mŧţete posoudit přesnost konfigurace a v případě potřeby mŧţete upravit její nastavení.


185

Obrázek 60. Výuka součásti Anti-Spam ze zpráv

Označení určitého e-mailu jako nevyţádaného nebo legitimního: 1.

Vyberte e-mail v seznamu na záloţce Události a klepněte na tlačítko Akce.

2.

Vyberte některou ze čtyř moţností (viz Obrázek 60): Označit jako nevyţádanou poštu Označit jako legitimní poštu Přidat na bílou listinu Přidat na černou listinu

Pak bude provedena další výuka součásti Anti-Spam na základě tohoto e-mailu.

186


13.3. Konfigurace součásti AntiSpam Upřesnění nastavení součásti Anti-Spam je nezbytné k zajištění ochrany před nevyţádanou poštou. Veškeré nastavení činnosti součásti se nachází v okně nastavení aplikace Kaspersky Internet Security a umoţňuje: Určit podrobnosti činnosti součásti Anti-Spam (viz 13.3.1 na str. 186). Vybrat technologie filtrování nevyţádané pošty, které mají být pouţity (viz 13.3.2 na str. 187) Nastavit přesnost rozpoznávání nevyţádané a potenciální nevyţádané pošty (viz 13.3.3 na str. 189) Vytvořit bílou a černou listinu odesilatelŧ a klíčových frází (viz 13.3.4 na str. 190). Konfigurovat další funkce filtrování nevyţádané pošty (viz 13.3.5 na str. 194) Maximálně sníţit objem nevyţádané pošty ve schránce doručené pošty zobrazením náhledu pomocí Poštovního dispečera (viz 13.3.6 na str. 196) Následující části obsahují podrobný popis těchto nastavení.

13.3.1. Konfigurace nastavení kontroly Mŧţete nakonfigurovat následující nastavení kontroly: Kontrolu provozu prostřednictvím protokolŧ POP3 a IMAP. Aplikace Kaspersky Internet Security ve výchozím nastavení všechny tyto protokoly u pošty kontroluje. Jsou aktivované moduly plug-in pro Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) a The Bat! Zobrazení e-mailŧ prostřednictvím protokolu POP3 v Poštovním dispečerovi (viz 13.3.6 na str. 196) před staţením z poštovního serveru do schránky doručené pošty uţivatele. Konfigurace těchto nastavení: 1.


aplikace

a

zvolte


187

2.

Zaškrtněte nebo ponechte nezaškrtnutá pole v části Připojení, která odpovídají třem výše popsaným moţnostem (viz Obrázek 61).

3.

V případě potřeby upravte nastavení sítě.

Pozor! Pokud jako poštovního klienta pouţíváte Microsoft Outlook Express, musí být emailová aplikace restartována vţdy, kdyţ se změní stav Aktivace podpory pro Microsoft Office Outlook, Outlook Express a The Bat!

Obrázek 61. Konfigurace nastavení kontroly

13.3.2. Výběr technologií filtrování nevyţádané pošty E-maily jsou kontrolovány na výskyt nevyţádané pošty pomocí špičkových technologií filtrování: Technologie iBayes, zaloţená na Bayesově větě, analyzuje text emailu a vyhledává v něm fráze charakterizující nevyţádanou poštu. K analýze je pouţita statistika získaná výukou součásti Anti-Spam (viz 13.2 na str. 181). Technologie GSG, která analyzuje grafické prvky v e-mailech pomocí zvláštních grafických signatur a umoţňuje tak zjišťovat grafickou nevyţádanou poštu. Technologie PDB, která analyzuje záhlaví e-mailŧ a klasifikuje je jako nevyţádanou poštu na základě sady heuristických pravidel. Technologie Recent Terms, která provádí analýzu textu e-mailové zprávy pro zjištění jakýchkoliv frází, obvykle pouţívaných v nevyţádané poště. Analýza je prováděna s pomocí databází, vytvořených odborníky společnosti Kaspersky Lab. Ve výchozím nastavení jsou povoleny všechny tyto technologie filtrování a kontrolují elektronickou poštu na výskyt nevyţádaných zpráv co nejúplněji. Zakázání kterékoli z těchto technologií filtrování:

188


1.


aplikace

a

zvolte

2.

Klepněte na tlačítko Přizpůsobit v části Citlivost a v okně, které se otevře, zvolte záloţku Rozpoznávání nevyţádané pošty (viz Obrázek 62).

Obrázek 62. Konfigurace rozpoznávání nevyţádané pošty

3.

Zrušte zaškrtnutí polí vedle technologií filtrování, které nechcete pouţívat k rozpoznávání nevyţádané pošty.

Abyste zabránili kontrole datového toku e-mailŧ zasílaných přes intranet (například firemní pošta) na nevyţádanou poštu, zaškrtněte Nekontrolovat zprávy pocházející ze serveru Microsoft Exchange. Nezapomeňte, ţe zprávy budou povaţovány za interní poštu, pokud je v celé síti jako poštovní klient pouţíván program Microsoft Office Outlook a poštovní schránky uţivatelŧ jsou umístěny na jednom serveru Exchange nebo několika serverech propojených konektory X.400. Pokud chcete, aby součást Anti-Spam tyto zprávy kontrolovala, zrušte zaškrtnutí uvedené volby.


189

13.3.3. Nastavení faktorŧ pro rozpoznávání nevyţádané a potenciální nevyţádané pošty Odborníci společnosti Kaspersky Lab optimálně nakonfigurovali součást AntiSpam k rozpoznávání nevyţádané a pravděpodobně nevyţádané pošty. Rozpoznávání nevyţádané pošty je zaloţeno na špičkových technologiích filtrování (viz 13.3.2 na str. 187) a na výuce součásti Anti-Spam pomocí určitého počtu přijatých e-mailŧ, aby bylo moţné co nejpřesněji rozpoznávat nevyţádanou poštu, potenciální nevyţádanou poštu a legitimní poštu. Výuku součásti Anti-Spam lze provádět pomocí Prŧvodce výukou a prostřednictvím programŧ poštovních klientŧ. Během výuky je kaţdému jednotlivému prvku legitimních nebo nevyţádaných e-mailŧ přiřazen určitý faktor. Pokud do sloţky doručené pošty dorazí nový e-mail, součást Anti-Spam jej zkontroluje pomocí technologie iBayes na výskyt prvkŧ nevyţádané a legitimní pošty. Faktory všech prvkŧ jsou sečteny a kaţdému e-mailu je přiřazen faktor nevyţádané pošty a faktor legitimní pošty. Hodnota faktoru pravděpodobné nevyţádané pošty určuje limit, po jehoţ překročení bude e-mail klasifikován jako pravděpodobně nevyţádaná pošta. Pokud pouţíváte Doporučenou úroveň citlivosti součásti Anti-Spam, kterýkoli email s hodnotou faktoru mezi 50 % a 59 % bude povaţován za pravděpodobně nevyţádanou poštu. Zpráva, jejíţ hodnota faktoru je po provedení kontroly niţší neţ 50 %, bude povaţována za legitimní poštu. Hodnota faktoru pravděpodobné nevyţádané pošty určuje limit, po jehoţ překročení bude e-mail klasifikován jako nevyţádaná pošta. Jakýkoliv e-mail s hodnotou faktoru vyšší neţ je zadaná bude povaţován za nevyţádanou poštu. Výchozí faktor nevyţádané pošty na Doporučené úrovni je 59 %. To znamená, ţe kaţdý e-mail s hodnotou faktoru vyšší neţ 59 % bude označen za nevyţádanou poštu. Existuje celkem pět úrovní citlivosti (viz 13.1 na str. 180), z nichţ tři (Vysoká, Doporučená a Nízká) jsou zaloţeny na rŧzných hodnotách faktoru nevyţádané pošty a pravděpodobně nevyţádané pošty. Algoritmus součásti Anti-Spam můţete sami upravit. Postupujte takto: 1.

Otevřete okno nastavení aplikace a zvolte Anti-Spam v části Ochrana.

2.

Klepněte na Přizpůsobit v části Citlivost a otevřete záloţku Rozpoznávání nevyţádané pošty ve výsledném dialogu (viz Obrázek 62).

190


3.

Nastavte hodnocení nevyţádané pošty a potenciálně nevyţádané pošty v odpovídajících oblastech.

13.3.4. Ruční vytváření bílé a černé listiny Uţivatelé mohou vytvářet bílou a černou listinu ručně pouţíváním součásti AntiSpam s e-maily. Tyto seznamy obsahují informace o adresách uţivatelŧ, kteří jsou povaţováni za odesilatele legitimní nebo nevyţádané pošty, a rŧzná klíčová slova a fráze, pomocí nichţ lze zprávy identifikovat jako nevyţádané nebo legitimní. Hlavním pouţitím seznamŧ klíčových frází, zejména bílé listiny, je to, ţe se mŧţete domluvit s dŧvěryhodnými odesilateli (například s kolegy) na podpisech obsahujících zvláštní frázi. Jako podpis e-mailu mŧţete například pouţít podpis PGP. Ve frázích a adresách mŧţete pouţívat zástupné znaky: * a ?. Znak * představuje posloupnost znakŧ libovolné délky. Otazník představuje libovolný jeden znak. Pokud fráze obsahuje hvězdičky nebo otazníky, je třeba před nimi uvést zpětné lomítko, aby při zpracování frází nedocházelo k chybám. Pak budou pouţity dva znaky namísto jednoho: \* a \?.

13.3.4.1. Bílé listiny adres a řetězcŧ Bílá listina obsahuje klíčové fráze z e-mailŧ, které jste označili jako legitimní poštu, a adresy dŧvěryhodných odesilatelŧ, kteří nezasílají nevyţádanou poštu. Poloţky bílé listiny jsou zadávány ručně a seznam adres odesilatelŧ je vytvářen automaticky během výuky součásti Anti-Spam. Tento seznam mŧţete upravit. Konfigurace bílé listiny: 1.

Otevřete okno nastavení aplikace a zvolte Anti-Spam v části Ochrana.

2.

Klepněte na Přizpůsobit v části Citlivost a otevřete záloţku Bílá listina (viz Obrázek 63).

Záloţka je rozdělena do dvou částí: horní část obsahuje adresy odesilatelŧ legitimních zpráv a dolní část obsahuje klíčové fráze z těchto zpráv. Chcete-li povolit filtrování nevyţádané pošty pomocí bílé listiny frází a adres, zaškrtněte příslušná pole v částech Povolení odesilatelé a Povolené fráze. Listiny mŧţete upravit pomocí tlačítek v kaţdé části.


191

Obrázek 63. Konfigurace bílé listiny adres a frází

Do seznamu adres mŧţete zadávat adresy i masky adres. Při zadávání adres se nerozlišují velká a malá písmena. Následuje několik příkladŧ masek adres: [email protected] – e-maily z této adresy budou vţdy klasifikovány jako legitimní pošta; *@test.cz – e-mail od kteréhokoli odesílatele z domény test.cz je legitimní, například: [email protected], [email protected]; novak@* – odesílatel tohoto jména, bez ohledu na poštovní doménu, vţdy odesílá pouze legitimní zprávy, například: [email protected], [email protected]; *@test* – e-mail od kteréhokoli odesílatele z domény, jejíţ název začíná slovem test, je legitimní, například: [email protected], [email protected]; josef.*@test.??? – e-mail od odesílatele, jehoţ jméno začíná na josef. a jehoţ název domény začíná na test a končí jakýmikoli třemi znaky, je

192


vţdy legitimní, [email protected].

například:

[email protected],

Masky lze pouţít i u frází. Při zadávání adres se nerozlišují velká a malá písmena. Následuje několik příkladŧ: Ahoj Martine! – e-mail, který obsahuje jen tento text, je legitimní. Pouţití takovéto fráze v bílé listině frází není doporučeno; Ahoj, Martine!* – e-mail, který začíná frází Ahoj, Martine!, je legitimní; Ahoj *! * – s e-maily, které začínají pozdravem Ahoj a obsahují kdekoli v textu vykřičník, se nebude nakládat jako s nevyţádanou poštou; * Martine? * – e-mail, který obsahuje oslovení Martine, za nímţ následuje jakýkoli znak, není nevyţádaná pošta; * Martine\? * – e-maily obsahující frázi Martine? jsou legitimní Nechcete-li pouţívat určité adresy nebo fráze jako atributu legitimního e-mailu, není nutné je ze seznamu odstranit, stačí zrušit zaškrtnutí pole vedle textu, a tak je zakázat. Adresy z bílé listiny mohou být importovány ze souborŧ *.txt nebo *.csv nebo z adresáře programu Microsoft Office Outlook/ Microsoft Outlook Express. Po zvolení importu z adresáře se otevře jiné okno (viz Obrázek 64). Budete muset zvolit, které objekty z adresáře ze kterého poštovního klienta mají být importovány na bílou listinu adres součásti Anti-Spam.

Obrázek 64. Výběr Adresáře


193

13.3.4.2. Černé listiny adres a řetězcŧ Černá listina obsahuje klíčové fráze z e-mailŧ, které představují nevyţádanou poštu, a adresy odesilatelŧ této pošty. Poloţky listiny jsou zadávány ručně. Zadání poloţek černé listiny: 1.


aplikace

a

zvolte

2.

Klepněte na Přizpůsobit v části Citlivost a otevřete záloţku Černá listina (viz Obrázek 65).

Záloţka je rozdělena do dvou částí: horní část obsahuje adresy odesilatelŧ nevyţádaných zpráv a dolní část obsahuje klíčové fráze z těchto zpráv. Chcete-li povolit filtrování nevyţádané pošty pomocí černé listiny frází a adres, zaškrtněte příslušná pole v částech Blokovaní odesilatelé a Blokované fráze.

Obrázek 65. Konfigurace černé listiny adres a frází

194


Listiny mŧţete upravit pomocí tlačítek v kaţdé části. Do seznamu adres mŧţete zadávat adresy i masky adres. V adresách se nerozlišují velká a malá písmena. Masky adres lze pouţívat přesně jako v případě bílé listiny v předchozím oddílu. Masky lze pouţít i u frází. Při zadávání adres se nerozlišují velká a malá písmena. Fráze lze také pouţívat přesně jako v případě bílé listiny v předchozím oddílu. Nechcete-li pouţívat určité adresy nebo fráze jako atributu nevyţádané pošty, mŧţete je odstranit pomocí tlačítka Odstranit nebo mŧţete odškrtnout pole vedle textu a zakázat je.

13.3.5. Další funkce filtrování nevyţádané pošty Kromě hlavních funkcí, které se pouţívají k filtrování nevyţádané pošty (vytváření bílé a černé listiny, analýza útokŧ phishing, technologie filtrování), vám Kaspersky Internet Security poskytuje i další funkce. Konfigurace rozšířených funkcí filtrování nevyţádané pošty: 1.


aplikace

a

zvolte

2.

Klepněte na Přizpůsobit v části Citlivost a otevřete záloţku Další (viz Obrázek 66).

Na záloţce je uveden seznam indikátorŧ, které znamenají, ţe e-mail je s největší pravděpodobností nevyţádaný.


195

Obrázek 66. Rozšířené nastavení rozpoznávání nevyţádané pošty

Chcete-li pouţít další funkce filtrování, zaškrtněte pole vedle poţadovaného indikátoru. U kaţdého indikátoru je třeba nastavit také faktor nevyţádané pošty (v procentech), který určuje pravděpodobnost, ţe e-mail bude klasifikován jako nevyţádaná pošta. Výchozí hodnota faktoru nevyţádané pošty je 80 %. Pokud součet všech dalších faktorŧ přesáhne 100 %, bude e-mail označen jako nevyţádaná pošta. Nevyţádanou poštou mohou být prázdné e-maily (bez předmětu nebo těla zprávy), e-maily obsahující odkazy na obrázky nebo s vloţenými obrázky, s textem v barvě pozadí nebo text s velmi malým fontem. Nevyţádanou poštou mohou být také e-maily s neviditelnými znaky (text v barvě pozadí), e-maily obsahující skryté prvky (prvky, které nejsou vŧbec zobrazeny) nebo nesprávné značky html, stejně jako e-maily obsahující skripty (sady instrukcí, které se spustí, kdyţ uţivatel otevře e-mail). Pokud povolíte filtr "Neadresováno mně", je třeba klepnout na tlačítko Moje adresy a v okně, které se zobrazí, zadat adresy, kterým dŧvěřujete. Při kontrole

196


bude prověřena adresa příjemce. Pokud se adresa neshoduje s ţádnou z adres v seznamu, bude zpráva klasifikována jako nevyţádaná pošta. Seznam adres mŧţete vytvořit nebo upravit v okně Moje e-mailové adresy poklepáním na Přidat, Upravit, nebo Odstranit.

13.3.6. Poštovní dispečer Upozornění! Poštovní dispečer je k dispozici pouze v případě, ţe e-maily přijímáte přes protokol POP3 a za podmínky, ţe POP3 server podporuje zobrazování e-mailového záhlaví. Poštovní dispečer je navrţen k zobrazení seznamu e-mailových zpráv na serveru, aniţ by tyto zprávy byly staţeny do počítače. To vám umoţní zprávy odmítnout, ušetřit čas a peníze při práci s elektronickou poštou a sníţit pravděpodobnost staţení nevyţádané pošty a virŧ do počítače. Poštovní dispečer se otevře, kdyţ je zaškrtnuté pole Otevřít Poštovní dispečer při přijímání e-mailu v konfiguračním dialogu součásti Anti-Spam. Odstranění e-mailů ze serveru, aniţ by byly staţeny do počítače: Zaškrtněte pole nalevo od e-mailŧ, které chcete odstranit, a klepněte na tlačítko Odstranit. Zaškrtnuté e-maily budou odstraněny ze serveru. Zbývající e-maily budou staţeny do počítače poté, co zavřete okno Poštovního dispečera. Někdy mŧţe být obtíţné rozhodnout, zda přijmout určitý e-mail, jen na základě odesilatele a předmětu. Poštovní dispečer vám v takových případech poskytne více informací staţením záhlaví e-mailŧ. Zobrazení záhlaví e-mailu: vyberte e-mail v seznamu příchozích zpráv. V dolní části okna se zobrazí záhlaví e-mailu. Záhlaví e-mailŧ nejsou příliš velká, většinou jen několik desítek bajtŧ, a nemohou obsahovat škodlivý kód. Zobrazení záhlaví e-mailu mŧţe být uţitečné například v následující situaci: autoři nevyţádané pošty nainstalovali do počítače vašeho spolupracovníka program, který rozesílá nevyţádanou poštu s uvedením jeho jména, to kaţdému ze seznamu kontaktŧ jeho poštovního klienta. Pravděpodobnost, ţe jste uvedeni v seznamu kontaktŧ vašeho spolupracovníka, je velmi vysoká, takţe vaše poštovní schránka bude nepochybně brzy zaplněna nevyţádanou poštou od této osoby. O tom, zda byl e-mail odeslán vaším spolupracovníkem nebo zda je nevyţádaný, nelze rozhodnout jen na základě adresy odesilatele. Záhlaví e-


197

mailŧ ale tato informace prozradí a umoţní vám zkontrolovat, kdo a kdy e-mail odeslal, jakou má velikost, a umoţní i vypátrat cestu e-mailu od odesílatele k poštovnímu serveru. Všechny tyto informace jsou uvedeny v záhlaví e-mailu. Mŧţete se rozhodnout, zda byste měli tento e-mail stáhnout ze serveru, nebo zda jej raději odstranit. Poznámka: E-maily mŧţete seřadit podle kteréhokoli sloupce seznamu e-mailŧ. Chcete-li pouţít řazení, klepněte na záhlaví sloupce. Řádky budou seřazeny vzestupně. Chcete-li změnit pořadí řazení, klepněte znovu na záhlaví sloupce.

13.3.7. Akce prováděné s nevyţádanou poštou Pokud po provedení kontroly zjistíte, ţe některý e-mail je nevyţádaný nebo potenciálně nevyţádaný, další postup součásti Anti-Spam závisí na stavu objektu a na vybrané akci. Ve výchozím nastavení budou e-maily, kterým byl přiřazen stav nevyţádaná pošta nebo potenciálně nevyţádaná pošta, změněny: do předmětu bude přidán text [!! SPAM] nebo [?? Probable Spam] (pravděpodobně nevyţádaná pošta). Mŧţete vybrat další akce, které mají být provedeny s nevyţádanou nebo potenciální nevyţádanou poštou. V aplikacích Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) a The Bat! jsou za tím účelem k dispozici zvláštní moduly plug-in. V ostatních poštovních klientech mŧţete nakonfigurovat pravidla pro filtrování.

13.3.8. Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Office Outlook E-maily, které součást Anti-Spam klasifikuje jako nevyţádanou poštu nebo potenciální nevyţádanou poštu, jsou ve výchozím nastavení označeny v řádku Předmět textem [!! SPAM] nebo [?? Probable Spam]. Další akce prováděné s nevyţádanou nebo potenciální nevyţádanou poštou v aplikaci Outlook naleznete na zvláštní záloţce Kaspersky Anti-Spam v nabídce Nástroje Moţnosti (viz Obrázek 67).

198


Obrázek 67. Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Office Outlook

Toto okno se zobrazí automaticky po prvním spuštění poštovního klienta po instalaci aplikace a vyzve vás k nakonfigurování zpracování nevyţádané pošty. Mŧţete určit následující pravidla zpracování nevyţádané a potenciální nevyţádané pošty: Přesunout do sloţky – nevyţádaná pošta je přesunuta do určené sloţky. Kopírovat do sloţky – bude vytvořena kopie e-mailu a přesunuta do určené sloţky. Pŧvodní e-mail zŧstane ve sloţce doručené pošty. Odstranit – odstranění nevyţádané pošty z poštovní schránky uţivatele. Ponechat, jak je – ponechat e-mail ve sloţce doručené pošty. Vyberte poţadovanou hodnotu v rozevíracím seznamu v části Nevyţádaná pošta nebo Pravděpodobně nevyţádaná pošta.


199

Mŧţete také nakonfigurovat spolupráci aplikace Outlook a součásti Anti-Spam: Kontrola při stahování. Všechny e-maily doručené do poštovní schránky uţivatele jsou nejprve zpracovány podle pravidel aplikace Outlook. Po dokončení zpracování jsou zbývající zprávy, na které se nevztahují ţádná pravidla, zpracovány modulem plug-in Anti-Spam. Jinými slovy, e-maily jsou zpracovány podle priority pravidel. Někdy mŧţe být pořadí podle priority ignorováno, například kdyţ do schránky dorazí velký počet e-mailŧ současně. V takovém případě mŧţe dojít k situaci, kdy informace o e-mailu zpracovaném pomocí pravidla aplikace Microsoft Office Outlook bude zaznamenána do zprávy součásti Anti-Spam jako nevyţádaná pošta. Chcete-li tomu předejít, je doporučeno nakonfigurovat modul plug-in Anti-Spam jako pravidlo aplikace Microsoft Office Outlook. Pouţít pravidlo aplikace Microsoft Office Outlook. Je-li vybrána tato moţnost, budou příchozí zprávy zpracovány podle hierarchie vytvořených pravidel aplikace Microsoft Office Outlook. Jedním z pravidel musí být pravidlo pro zpracování e-mailŧ pomocí modulu plug-in Anti-Spam. Tato konfigurace je nejlepší. Nebude docházet ke konfliktŧm mezi aplikací Microsoft Office Outlook a modulem plug-in Anti-Spam. Jedinou nevýhodou tohoto nastavení je, ţe bude nutné vytvářet a odstraňovat pravidla pro zpracování nevyţádané pošty v aplikaci Microsoft Office Outlook ručně. Vytvoření pravidla pro zpracování nevyţádané pošty: 1.

Spusťte aplikaci Microsoft Outlook a v hlavní nabídce vyberte poloţky Nástroje→Pravidla a výstrahy. Příkaz pro spuštění tohoto prŧvodce závisí na verzi aplikace Microsoft Outlook. V této uţivatelské příručce je popsáno vytvoření pravidla v aplikaci Microsoft Outlook 2003.

2.

V okně Pravidla a výstrahy , které se otevře, klepněte na Nové pravidlo v záloţce Pravidla pro elektronickou poštu a otevřete Prŧvodce pravidly. Průvodce pravidly vás provede následujícími okny a kroky: Krok 1 Mŧţete zvolit vytvoření pravidla od začátku nebo podle šablony. Vyberte Začít od prázdného pravidla a zvolte Kontrolovat zprávy při jejich přijetí. Klepněte na tlačítko Další. Krok 2 V okně s podmínkami pravidla nezaškrtávejte ţádné pole a klepněte na tlačítko Další. V dialogovém okně potvrďte, ţe chcete toto pravidlo pouţít u kaţdé přijaté zprávy.

200


Krok 3 V okně pro výběr akcí, které mají být pouţity u zpráv, zaškrtněte v seznamu akcí pole provést vlastní akci. V dolní části okna klepněte na vlastní akce. V okně, které se zobrazí, vyberte v rozevíracím seznamu poloţku Kaspersky Anti-Spam a klepněte na tlačítko OK. Krok 4 V okně pro výběr výjimek z pravidla nezaškrtávejte ţádné pole a klepněte na tlačítko Další. Krok 5 V okně pro dokončení tvorby pravidla mŧţete upravit jeho název (výchozí název je Kaspersky Anti-Spam). Ujistěte se, ţe je zaškrtnuto Spustit toto pravidlo a klepněte na Dokončit. 3.

Výchozí umístění nového pravidla je na prvním místě seznamu pravidel okna Pravidla pro e-maily. Pokud chcete, mŧţete pravidlo přesunout na konec seznamu, aby bylo na e-mail pouţito jako poslední.

Pomocí těchto pravidel budou zpracovány všechny příchozí e-maily. Pořadí, ve kterém budou pravidla uplatňována, závisí na jejich prioritě, přičemţ pravidla výše na seznamu mají vyšší prioritu neţ pravidla uvedená níţe. Prioritu pouţívání pravidel na e-maily mŧţete změnit. Pokud nechcete, aby po pouţití pravidla modulu plug-in Anti-Spam byla zpracována další pravidla, zaškrtněte v nastavení pravidla (viz krok 3 vytváření pravidla) pole Zastavit zpracování více pravidel. Máte-li zkušenosti s vytvářením pravidel pro zpracování e-mailŧ v aplikaci Microsoft Office Outlook, mŧţete podle navrţeného postupu vytvořit vlastní pravidla vyuţívající modul plug-in Anti-Spam.


201

13.3.9. Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Outlook Express (Windows Mail) Pozor! Pokud povolíte/zakáţete modul plug-in pro program Microsoft Outlook Express, je nutné e-mailovou aplikaci restartovat. Modul plug-in pro aplikaci Microsoft Outlook Express se zakáţe, jakmile povolíte reţim kompatibility aplikace Kaspersky Internet Security s ostatními programy (viz 6.5, str. 69). E-maily, které součást Anti-Spam klasifikuje jako nevyţádanou poštu nebo potenciální nevyţádanou poštu, jsou ve výchozím nastavení označeny v řádku Předmět textem [!! SPAM] nebo [?? Probable Spam]. Další akce prováděné s nevyţádanou nebo potenciální nevyţádanou poštou v aplikaci Microsoft Outlook Express (Windows Mail) naleznete v okně pro nastavení (viz Obrázek 68), které se zobrazí po klepnutí na tlačítko Konfigurovat vedle tlačítek Nevyţádaná pošta a Legitimní pošta na panelu nástrojŧ.

202


Obrázek 68. Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Outlook Express

Toto okno se zobrazí automaticky po prvním spuštění poštovního klienta po instalaci aplikace a vyzve vás k nakonfigurování zpracování nevyţádané pošty. Mŧţete určit následující pravidla zpracování nevyţádané a potenciální nevyţádané pošty: Přesunout do sloţky – nevyţádaná pošta je přesunuta do určené sloţky. Kopírovat do sloţky – bude vytvořena kopie e-mailu a přesunuta do určené sloţky. Pŧvodní e-mail zŧstane ve sloţce doručené pošty. Odstranit – odstranění nevyţádané pošty z poštovní schránky uţivatele. Ponechat, jak je – ponechat e-mail ve sloţce doručené pošty. Tato pravidla přiřadíte tak, ţe vyberte poţadovanou hodnotu v rozbalovacím seznamu v části Nevyţádaná pošta nebo Pravděpodobně nevyţádaná pošta.


203

13.3.10. Konfigurace zpracování nevyţádané pošty v aplikaci The Bat! Akce prováděné s nevyţádanou a pravděpodobně nevyţádanou poštou v aplikaci The Bat! jsou definovány pomocí vlastních nástrojŧ poštovního klienta. Nastavení pravidel zpracování nevyţádané pošty v aplikaci The Bat!: 1.

V nabídce Preference poštovního klienta vyberte příkaz Volby.

2.

Zvolte Anti-Spam ve stromu nastavení (viz Obrázek 69).

Uvedené nastavení ochrany platí pro všechny moduly ochrany před nevyţádanou poštou nainstalované v počítači, které podporují aplikaci The Bat!. Je třeba nastavit úroveň hodnocení a určit, jak má aplikace reagovat na e-maily s určitým hodnocením (v případě modulu Anti-Spam se jedná o pravděpodobnost, ţe e-mail je nevyţádaný): Odstranit e-maily, jejichţ hodnocení je vyšší neţ zadaná hodnota. Přesunout e-maily s hodnocením v určitém rozmezí do zvláštní sloţky pro nevyţádanou poštu. Přesunout e-maily označené pomocí zvláštního záhlaví do sloţky pro nevyţádanou poštu. Ponechat nevyţádanou poštu ve schránce doručené pošty.

204


Obrázek 69. Konfigurace rozpoznávání a zpracování nevyţádané pošty v aplikaci The Bat!

Upozornění! Po zpracování e-mailu, aplikace Kaspersky Internet Security přiřadí nevyţádané nebo potenciální nevyţádané zprávě stav na základě faktoru (viz 13.3.3 , str. 189) a hodnoty, kterou mŧţete nastavit. Aplikace The Bat! pouţívá vlastní metodu hodnocení nevyţádané pošty, která je také zaloţena na faktoru nevyţádané pošty. Aby nedocházelo k nesrovnalostem mezi faktorem nevyţádané pošty v aplikaci Kaspersky Internet Security a v aplikaci The Bat!, je všem e-mailŧm zkontrolovaným součástí Anti-Spam přiřazeno hodnocení podle kategorií stavu e-mailu, které pouţívá The Bat!: legitimní zpráva – 0 %, pravděpodobně nevyţádaná pošta – 50 %, nevyţádaná pošta – 100 %. Klasifikace nevyţádané pošty v aplikaci The Bat! tak neodpovídá faktoru e-mailu přiřazenému součástí Anti-Spam, ale faktoru odpovídajícího stavu. Další informace o hodnocení a pravidlech pro zpracování nevyţádané pošty naleznete v dokumentaci k aplikaci The Bat!.

KAPITOLA 14. RODIČOVSKÁ KONTROLA Rodičovská kontrola je komponenta aplikace Kaspersky Internet Security, která kontroluje přístup uţivatele na Internet. Jejím cílem je v první řadě omezit přístup k následujícím zdrojŧm: Webové stránky pro dospělé nebo stránky týkající se pornografie, zbraní, zakázaných drog, násilí apod. Webové stránky, které vedou ke ztrátě času (chat, hry) nebo peněz (online obchody, aukce). Tyto webové stránky navíc často obsahují značné mnoţství škodlivých programŧ a stahování dat ze stránek s hrami mŧţe i značně zvýšit datový tok z Internetu. Přístup uţivatele k internetovým stránkám omezuje jeden ze tří předinstalovaných profilů přidělený uţivateli pro přístup na Internet (viz 14.2.1, str. 207). Kaţdý profil je tvořen souborem pravidel, která kontrolují jakýkoliv pokus uţivatele připojit se na libovolnou webovou stránku. Rozhodnutí povolit nebo zablokovat přístup k určitým internetovým stránkám vychází z porovnání jejich URL na černé a bílé listině internetových adres a klasifikací obsahu stránky v jedné nebo více blokovaných kategorií. Není-li zvolen jiný, je ve výchozím nastavení zvolen Dětský profil, který má nejvíce omezení. Jeden profil mŧţe lze přiřadit k více neţ jednomu účtu. Při pouţití svého účtu pro přihlášení do systému, je uţivateli přístup k webovým zdrojŧm zajištěn na základě nastavení přiřazeného profilu. Profily Rodič a Mladistvý lze chránit heslem (viz 14.2.1, str. 207). Pouze po vloţení tohoto hesla mŧţete přepnout do heslem chráněného profilu. Podívejme se blíţe, jak Rodičovská kontrola funguje: 1.

Uţivatel se přihlásí do systému. Pokud účet, pod kterým se uţivatel přihlašuje do systému, nemá přidělen jeden z dostupných profilŧ, je zvolen výchozí, nejvíce omezující (v porovnání s ostatními) Dětský profil. Pokud profil, který je účtu přiřazený, je zakázaný, bude účtu přiřazen Dětský profil. Pokud má uţivatelský účet určitý profil přidělený, pak se daný profil načte.

206


2.

Pod uţivatelským účtem, kontrolovaným aktivním profilem, se uţivatel připojí na webovou stránku. Proběhne ověření omezení doby přístupu (viz 14.2.6, str. 214). Adresa URL poţadované stránky je zkontrolována a porovnána s bílou listinou povolených adres a s černou listinou zakázaných adres (viz 14.2.3, str. 211) a obsah stránky je analyzován, zda nespadá do zakázaných kategorií. Poţadovaná stránka bude v prohlíţeči zobrazena v případě, ţe během všech výše uvedených akcí nebude nalezeno ţádné časové omezení, adresa webu je uvedena na bílé listině nebo není na černé listině a pokud stránka nespadá do zakázané kategorie. Pokud není splněna některá z těchto podmínek, bude webová stránka zablokována.

3.

Uţivateli není umoţněn přístup na poţadovanou stránku, na základě omezení aktivního profilu. Například přednastavený profil nebo jiný uţivatelský profil se značným omezením je aktuálně aktivní. Pokud uţivatel zná heslo pro jiný profil, neţ je ten právě aktivní, mŧţe na daný profil přepnout (viz 14.1, str. 206).

14.1. Přepínání mezi uţivateli Momentálně aktivní profil mŧţete změnit. To mŧţe být poţadováno, pokud aktivní profil omezuje přístup k Internetu. Pokud znáte heslo pro profil Rodič nebo Mladistvý (u Dětského profilu nemŧţe být uloţeno ţádné heslo), mŧţete profily přepnout v hlavním okně aplikace Kaspersky Internet Security. Zvolte profil Rodičovská kontrola v části Ochrana a klepněte na Přepnout profily. Zvolte poţadovaný profil v rozbalovacím seznamu v okně výsledkŧ a zadejte heslo.

14.2. Nastavení Rodičovské kontroly Upozornění! Při pouţívání Rodičovské kontroly doporučujeme povolit ochranu aplikace heslem (viz 19.9.2, str. 291). Tím zabráníte ostatním uţivatelŧm v provádění neautorizovaných změn v profilu. Chcete-li konfigurovat nastavení Rodičovské kontroly, postupujte následovně: Přiřaďte profily k uţivatelským účtŧm (viz 14.2.1, str. 207) Zabezpečte přístup k profilŧm heslem (viz 14.2.1, str. 207)

Rodičovská kontrola

207

Vyberte pro kaţdý profil úroveň omezení (viz 14.2.2, str. 209) a zvolte nastavení filtrování pro zvolenou úroveň (viz 14.2.3, str. 211). Zvolte akce, které mají být provedeny v případě, ţe dojde k pokusu o vstup na zakázané webové stránky (viz 14.2.5, str. 213). Nastavte pro kaţdý profil časový limit pro přístup k Internetu (viz 14.2.6, str. 214).

Obrázek 70. Konfigurace Rodičovské kontroly

14.2.1. Práce s profily Profil je soubor pravidel, která kontrolují přístup uţivatele na určité webové stránky. Předinstalované jsou tři výchozí profily: Dětský (tento profil je výchozí) Mladistvý Rodič Pro kaţdý z těchto předinstalovaných profilŧ byl vytvořen soubor optimalizovaných pravidel, s ohledem na věk, zkušenosti a další charakteristiky skupiny. Dětský profil má nejvíce omezení, zatímco profil Rodič nemá ţádné. Předinstalované profily by neměly být odstraněny, ale profily Dětský a Mladistvý mohou být upraveny podle úsudku uţivatele.

208


Po instalaci aplikace je pro všechny uţivatelské účty, kterým nebyl explicitně ţádný přidělen, pouţitý Dětský profil. Pro pouţití přednastavených profilŧ Mladistvý a Rodič zaškrtněte Pouţít profil v Nastavení: záloţka Profily (viz Obrázek 71). Tím se zvolené profily začnou zobrazovat v rozevíracím seznamu části Profily konfiguračního dialogu Rodičovská kontrola (viz Obrázek 70). V části Heslo zadejte heslo pro zvolený profil. Další přepnutí do tohoto profilu (viz 14.1, str. 206) nebude moţné bez vloţení hesla. Dětský profil heslem chráněný není. V části Uţivatelé účtŧ v systému Microsoft Windows lze přiřadit uţivatelský účet Microsoft Windows klepnutím na Přidat a výběrem poţadovaného účtu ve standardním dialogu systému Microsoft Windows (podrobněji viz nápovědu operačního systému). Chcete-li odstranit účet z profilu, vyberte jej na seznamu klepněte na tlačítko Odstranit. Aby Rodičovská kontrola optimálně fungovala, doporučujeme přiřadit profil k jednotlivému uţivatelskému účtu. Pokud je pod jedním uţivatelským účtem pouţíváno několik profilŧ, doporučujeme pravidelně promazávat vyrovnávací paměť webového prohlíţeče (uloţené webové stránky, dočasné soubory, cookies, uloţená hesla). V opačném případě hrozí riziko, ţe webové stránky načtené uţivatelem s neomezeným profilem budou zobrazeny i uţivateli s nejpřísnějším omezením. Úprava nastavení profilu: 1.

Otevřete okno nastavení aplikace a zvolte Rodičovská ochrana v části Ochrana (viz Obrázek 70).

2.

Z rozevíracího seznamu v části Profily zvolte předinstalovaný profil, který chcete upravit, a klepněte na Nastavení.


209

Obrázek 71. Profily Rodičovské kontroly

14.2.2. Výběr úrovně zabezpečení Rodičovská kontrola umoţňuje sledování přístupŧ k internetovým zdrojŧm na následujících úrovních (viz Obrázek 72): Vysoká – úroveň, při které je omezen přístup na webové stránky všech kategorií (viz 14.2.3, str. 211). Střední – nastavení této úrovně doporučují odborníci společnosti Kaspersky Lab. Umoţňuje přístup k webové poště a na chat. Nízká – úroveň, jejíţ nastavení povoluje přístup ke všem internetovým zdrojŧm, s výjimkou „nejtvrdších“ kategorií, jako jsou drogy, násilí, pornografie apod. Výchozím nastavením kontroly přístupu k internetovým zdrojŧm je Střední úroveň. Zvýšit nebo sníţit tuto úroveň kontroly přístupu mŧţete zvolením příslušného nastavení nebo změnou aktuální úrovně zabezpečení.

210


Obrázek 72. Výběr úrovně zabezpečení

Pro změnu úrovně zabezpečení: posuňte posuvník. Nastavením úrovně zabezpečení zadáte počet nedovolených kategorií webových stránek, které budou pouţity pro posouzení při přístupu k internetovým zdrojŧm. Pokud ţádná z omezených úrovní nevyhovuje zcela vašim poţadavkŧm, lze jejich nastavení přizpŧsobit. Zvolte úroveň, která se nejvíc blíţí vašim poţadavkŧm, a upravte její nastavení. Úroveň zabezpečení se změní na Vlastní. Následuje příklad situace, kdy je třeba změnit nastavení omezené úrovně zabezpečení. Příklad: Chcete svému dítěti zabránit v navštěvování stránek pro dospělé nebo stránek, které mohou zpŧsobit ztrátu času nebo peněz. Potřebujete mu však zasílat e-mailové zprávy s uţitečnými informacemi. Tip na výběr úrovně: Zvolte Dětský profil. Jako základ mŧţe být pouţita Vysoká úroveň omezení. Přidejte externí poštovní sluţbu s poštovní schránkou vašeho dítěte na bílou listinu. Tím svému dítěti umoţníte přístup pouze k této poštovní sluţbě. Změnu aktuální úrovně omezení: 1.

Otevřete okno nastavení aplikace a zvolte Rodičovská ochrana v části Ochrana .

2.

Klepněte na tlačítko Přizpůsobit v části Úroveň zabezpečení (vizObrázek 72).

3.

Upravte parametry filtrŧ v okně výsledkŧ a klepněte na OK .

Vytvoří se čtvrtá úroveň zabezpečení (Jiná) s přizpŧsobeným nastavením zabezpečení.


211

14.2.3. Nastavení filtrování Omezení, pouţívaná u Rodičovské kontroly, jsou zaloţená na filtrech. Filtr je soubor kritérií, který Rodičovská kontrola pouţívá k rozhodování, zda otevřít nějakou konkrétní internetovou stránku. Internetové stránky je moţné filtrovat několika zpŧsoby: Pomocí bílé listiny. V tomto případě se vytvoří seznam internetových stránek povolených s konečnou platností. Pomocí černé listiny. Tato metoda pouţívá seznam blokovaných internetových stránek. Pouţívání blokovaných kategorií. První „špatné” stránky obsahující pornografii, zbraně, drogy apod. budou zablokovány. Pak je obsah internetových stránek analyzován pomocí klíčových slov, kterými jsou zařazeny do určitých tematických kategorií. Pokud počet slov kategorie neţádoucí překročí zvolený práh, bude přístup k dané stránce zablokován. Databáze klíčových slov a webových stránek je součástí aplikace Kaspersky Internet Security a je zároveň s ní aktualizována. Poznámka: Blokované kategorie jsou omezeny pouze na výchozí seznam. Nemŧţete vytvářet své vlastní blokované kategorie. Úprava nastavení filtru pro zvolenou úroveň zabezpečení: 1.


2.


3.

Upravte parametry filtrŧ pomocí vhodných záloţek v nabídce Nastavení profilu: (viz Obrázek 73).

Chcete-li konfigurovat filtr pro nějaký profil, vepište povolené a/nebo blokované adresy do bílé nebo černé listiny a také zadejte blokované kategorie pro filtrování internetových stránek. K úpravě nebo odstranění adres z bílé nebo černé listiny pouţijte vhodná tlačítka. Pro vytvoření seznamu povolených a blokovaných adres, musíte kaţdou z adres zadat do příslušného pole v okně Přidat masku URL adresy.

212


Obrázek 73. Konfigurace nastavení filtru

Při zadávání dŧvěryhodných / blokovaných adres mŧţete vytvářet masky pomocí následujících zástupných znakŧ: * – jakákoli kombinace znakŧ. Příklad: Jestliţe vytvoříte masku *abc*, nebude kontrolována ţádná adresa URL obsahující řetězec abc. Například: www.virus.com/download_virus/page_0-9abcdef.html ? – jakýkoli jeden znak. Příklad: Pokud vytvoříte masku Patch_123?.com, nebudou kontrolovány adresy URL obsahující tuto posloupnost znakŧ a libovolný znak následující za číslicí 3. Například: Patch_1234.com. Patch_12345.com však zkontrolován bude. Pokud je znak * nebo ? součástí samotné adresy URL přidané do seznamu, musíte před znakem * nebo ?, jenom \ uvést zpětné lomítko a zrušit tak jeho speciální funkci.


213

Příklad: Chcete přidat do seznamu dŧvěryhodných adres následující adresu URL: www.virus.com/download_virus/virus.dll?virus_name= Aby aplikace Kaspersky Internet Security nezpracovala znak ? jako zástupný znak, uveďte před ním zpětné lomítko. Adresa URL, kterou přidáte do seznamu výjimek, pak bude následující: www.virus.com/download_virus/virus.dll?virus_name=

14.2.4. Obnovení výchozího nastavení profilu U nastavení Rodičovské kontroly máte vţdy moţnost vrátit se zpět k doporučeným nastavením. Ta jsou povaţována za optimální, jsou doporučena odborníky společnosti Kaspersky Lab a také jsou součástí Střední úrovně zabezpečení. Obnovení výchozích nastavení ochrany elektronické pošty 1.


2.


14.2.5. Nastavení reakce na pokusy o přístup na nepovolené webové stránky Jestliţe se uţivatel pokouší o přístup k nepovolenému internetovému zdroji, součást Rodičovská kontrola pouţije akci specifikovanou v části Akce (viz Obrázek 71) v části Rodičovská kontrola okna pro nastavení aplikace. Ve výchozím nastavení bude součást Rodičovská kontrola blokovat a protokolovat informace o pokusech o přístup. Podívejme se na moţná nastavení, která se týkají pokusŧ o přístup na nepovolené webové stránky. Pokud zadáte

Jestliţe při zjištění neautorizovaného přístupu k nepovolenému webovému zdroji má být provedena akce

Protokolovat událost

Součást bude protokolovat pokusy nepovolenému internetovému zdroji.

o

přístup

k

214


Pokud zadáte

Jestliţe při zjištění neautorizovaného přístupu k nepovolenému webovému zdroji má být provedena akce


Součást zablokuje přístup na nepovolenou stránku a událost zaprotokoluje.

14.2.6. Omezení doby přístupu Omezení doby přístupu k Internetu lze konfigurovat v Omezení doby (viz Obrázek 71) v části okna pro nastavení aplikace Rodičovská kontrola. Klepněte na Nastavení a nakonfigurujte omezení. V části Omezit dobu, kterou lze strávit na Internetu mŧţete zadat celkovou dobu (v hodinách), po kterou bude umoţněn přístup na Internet, v rámci 24 hodin. Pro omezení přístupu na Internet na určitou denní dobu zaškrtněte Povolit síťový přístup v určený čas a nastavte časový interval, kdy bude práce na Internetu povolena. Pouţijte k tomu tlačítko Přidat a v okně, které se otevře, zadejte časové limity. Pro úpravu seznamu jiţ uloţených pracovních intervalŧ pouţijte příslušná tlačítka. Pokud zadáte oba časové limity s rŧznými hodnotami, bude vybrána hodnota niţší. Příklad: pro Dětský profil jste zadali 3 hodiny v části Maximální doba, po kterou bude mít uţivatel tohoto profilu přístup k internetovým zdrojŧm, a interval 14:00 aţ 15:00 hodin v části Povolená doba. Ve výsledku bude přístup na Internet povolen pouze podle druhého zadaného intervalu, bez ohledu na povolený počet hodin.


215

Obrázek 74. Omezení doby přístupu

KAPITOLA 15. KONTROLA POČÍTAČŦ NA VÝSKYT VIRŦ Jednou z dŧleţitých stránek ochrany počítače před viry je antivirová kontrola uţivatelsky definovaných oblastí. Aplikace Kaspersky Internet Security mŧţe kontrolovat jednotlivé oblasti – soubory, sloţky, disky, vyměnitelná zařízení – nebo celý počítač. Antivirová kontrola zabraňuje šíření škodlivého kódu, který nebyl zjištěn součástmi ochrany v reálném čase. Aplikace Kaspersky Internet Security obsahuje následující přednastavené úlohy kontroly: Kritické oblasti Kontrola všech kritických oblastí počítače na výskyt virŧ, zahrnujících: systémovou paměť, programy spouštěné při spuštění systému, spouštěcí sektory pevného disku a systémové adresáře Windows a system32. Cílem této úlohy je rychlé zjištění aktivních virŧ v systému bez kontroly celého počítače. Tento počítač Vyhledání virŧ v počítači prostřednictvím dŧkladné kontroly všech diskových jednotek, paměti a souborŧ. Spouštěcí objekty Antivirová kontrola všech programŧ, které jsou zaváděny při spuštění operačního systému. Kontrola na výskyt programů maskujících zákeřný software (Rootkit) Kontrola počítače na výskyt nástrojŧ rootkit, které zakrývají škodlivé programy v operačním systému. Tyto nástroje pronikají do systému, skrývají svou přítomnost i přítomnost procesŧ, sloţek a klíčŧ registru všech škodlivých programŧ popsaných v konfiguraci nástroje rootkit. Výchozím nastavením těchto úloh je doporučené nastavení. Toto nastavení mŧţete upravit (viz 15.4 na str. 220) nebo vytvořit plán (viz 6.6, str. 70) spouštění úloh. Mŧţete také vytvořit vlastní úlohy (viz 15.3 na str. 219) a naplánovat jejich provádění. Mŧţete například naplánovat úlohu kontroly e-mailové schránky, která bude spouštěna jednou týdně, nebo vyhledávat viry ve sloţce Dokumenty.

Kontrola POČÍTAČŮ na výskyt virů

217

Dále mŧţete zkontrolovat jakýkoli objekt na výskyt virŧ (například pevný disk, na kterém jsou uloţeny programy a hry, e-mailové databáze, které jste si přinesli domŧ ze zaměstnání, archiv přiloţený k e-mailu atd.), aniţ by bylo nutné vytvářet zvláštní úlohu kontroly. Objekt, který má být zkontrolován, mŧţete vybrat z rozhraní aplikace Kaspersky Internet Security nebo pomocí standardních nástrojŧ operačního systému Microsoft Windows (například v okně programu Průzkumník, na ploše atd.). Úplný seznam úloh antivirové kontroly počítače zobrazíte klepnutím na Kontrola v levé části hlavního okna aplikace. Mŧţete vytvořit záchranný disk (viz 19.4, str. 274), určený pro pomoc při obnovení systému po útoku viru, který zpŧsobil poškození souborŧ operačního systému a selhání při spouštění systému. Pro provedení klepněte na Vytvořit záchranný disk.

15.1. Správa úloh antivirové kontroly Úlohu antivirové kontroly mŧţete spustit ručně nebo automaticky podle plánu (viz 6.7, str. 71). Ruční spuštění úlohy antivirové kontroly: Zvolte úlohu v části Kontrola v hlavním okně aplikace a klepněte na Zahájit kontrolu. Aktuálně prováděné úlohy se zobrazují v místní nabídce, která se otevře klepnutím pravým tlačítkem na ikonu aplikace v oznamovací oblasti systémové lišty. Pro pozastavení úlohy antivirové kontroly: Zvolte úlohu v části Kontrola v hlavním okně aplikace a klepněte na Pozastavit. Kontrola bude pozastavena, dokud úlohu znovu nespustíte ručně nebo dokud se znovu nespustí automaticky podle plánu. Ručně úlohu spustíte klepnutím na příkaz Obnovit. Zastavení úlohy: Zvolte úlohu v části Kontrola v hlavním okně aplikace a klepněte na Zastavit. Kontrola bude zastavena, dokud úlohu znovu nespustíte ručně nebo dokud nebude znovu spuštěna automaticky podle plánu. Při dalším spuštění úlohy aplikace zobrazí dotaz, zda má úloha pokračovat od místa, kde byla zastavena, nebo zda má být spuštěna od začátku.

218


15.2. Vytvoření seznamu objektŧ ke kontrole Chcete-li zobrazit seznam objektŧ kontrolovaných určitou úlohou, vyberte název úlohy (například Tento počítač) v části Kontrola hlavního okna aplikace. Seznam objektŧ se zobrazí v pravé části okna (viz Obrázek 75)

Obrázek 75. Seznam objektŧ ke kontrole

Výchozí úlohy, které jsou vytvořeny při instalaci aplikace, jiţ obsahují seznamy objektŧ ke kontrole. Při vytváření vlastních úloh nebo při výběru objektu pro úlohu antivirové kontroly mŧţete vytvořit seznam objektŧ. Poloţky seznamu objektŧ ke kontrole mŧţete přidávat nebo upravovat pomocí tlačítek napravo od seznamu. Chcete-li do seznamu přidat nový objekt ke kontrole, klepněte na tlačítko Přidat a v okně, které se zobrazí, vyberte poţadovaný objekt. Pro pohodlí uţivatele je umoţněno přidávat do kontrolované oblasti kategorie, jako jsou schránky uţivatelŧ, paměť RAM, spouštěcí objekty, záloha operačního systému a soubory ve sloţce Karanténa aplikace Kaspersky Internet Security. Navíc kdyţ do oblasti kontroly přidáte sloţku, která obsahuje vloţené objekty, mŧţete rekurzi upravit. Pro provedení vyberte objekt ze seznamu ke kontrole, otevřete místní nabídku a pouţijte volbu Včetně podsloţek. Chcete-li odstranit objekt, vyberte jej na seznamu (název souboru bude zvýrazněný šedě) a klepněte na Odstranit. Kontrolu určitých objektŧ lze dočasně zakázat pro určité úlohy, aniţ by se objekty samotné odstraňovaly ze seznamu. Prostě nezaškrtávejte objekt, který má být vynechaný. Pro zahájení úlohy klepněte na Spustit kontrolu. Objekt, který má být zkontrolován, také mŧţete vybrat pomocí standardních nástrojŧ operačního systému Microsoft Windows (například v okně programu Průzkumník, na ploše atd.) (viz obr. Obrázek 76). Chcete-li to provést, vyberte objekt, stisknutím pravého tlačítka myši otevřete místní nabídku systému Microsoft Windows a vyberte příkaz Zkontrolovat na výskyt virů.


219

Obrázek 76. Kontrola objektŧ z místní nabídky systému Microsoft Windows

15.3. Vytvoření úlohy antivirové kontroly Chcete-li zkontrolovat objekty v počítači na výskyt virŧ, mŧţete pouţít vestavěné úlohy kontroly, které jsou součástí aplikace, nebo mŧţete vytvořit vlastní úlohy. Nové úlohy kontroly se tvoří pomocí existujících úloh, které poslouţí jako šablony. Vytvoření nové úlohy antivirové kontroly: 1.

V hlavním okně aplikace v části Kontrola vyberte úlohu, jejíţ nastavení se nejvíce blíţí vašim poţadavkŧm.

2.

Otevřete místní nabídku a zvolte Uloţit jako nebo klepněte na Nová úloha kontroly.

3.

V okně, které se zobrazí, zadejte název nové úlohy a klepněte na tlačítko OK. Úloha s tímto názvem se pak zobrazí v seznamu úloh v části hlavního okna aplikace Kontrola.

Upozornění! Počet úloh, které mŧţe uţivatel vytvořit, je omezen. Maximální počet jsou čtyři úlohy. Nová úloha kopíruje úlohu, na které je zaloţena. Je třeba ji dále nastavit vytvořením seznamu kontrolovaných objektŧ (viz 15.2 na str. 217), nastavením

220


řídicích vlastností úlohy (viz 15.4 na str. 220), a pokud je to potřeba, nakonfigurováním plánu (viz 6.6, str. 70) automatického spouštění úlohy. Přejmenování existující úlohy: Zvolte úlohu v části Kontrola v hlavním okně aplikace a klepněte na Přejmenovat. V okně, které se zobrazí, zadejte nový název úlohy a klepněte na tlačítko OK. Tím se název úlohy v části Kontrola se změní. Odstranění existující úlohy: Zvolte úlohu v části Kontrola v hlavním okně aplikace a klepněte na Odstranit. Budete vyzváni, abyste potvrdili, ţe chcete úlohu odstranit. Úloha pak bude odstraněna ze seznamu úloh v části Kontrola. Upozornění! Přejmenovat a odstranit mŧţete jen úlohy, které jste vytvořili.

15.4. Konfigurace úloh antivirové kontroly Metody, které mají být pouţity ke kontrole objektŧ v počítači, jsou určeny sadou vlastností přiřazených kaţdé úloze. Konfigurace nastavení úlohy: Otevřete okno nastavení aplikace, zvolte název úlohy v části Kontrola a pouţijte odkaz Nastavení. V okně nastavení mŧţete u kaţdé úlohy: vybrat úroveň zabezpečení, které úloha pouţije (viz oddíl 15.4.1 na str. 221), upravit rozšířené nastavení: určit, které typy souborŧ budou kontrolovány na výskyt virŧ (viz oddíl 15.4.2 na str. 222), konfigurovat spuštění úlohy s právy jiného uţivatele (viz 6.6, str. 70) konfigurovat rozšířené nastavení kontroly (viz 15.4.3 na str. 225)


221

povolit kontrolu rootkitŧ (viz 15.4.4, str. 226) a heuristickou analýzu (viz 15.4.5, str. 227) obnovit výchozí nastavení kontroly (viz 15.4.6 na str. 228), vybrat akci, kterou aplikace pouţije při zjištění infikovaného nebo pravděpodobně infikovaného objektu (viz 15.4.7 na str. 228) vytvořit plán (viz 6.7, str. 71) pro automatické spouštění úloh. Dále mŧţete nakonfigurovat globální nastavení pro spouštění všech úloh (viz 15.4.8 na str. 230). Následující část obsahuje podrobný popis výše uvedeného nastavení úloh.

15.4.1. Výběr úrovně zabezpečení Kaţdé úloze antivirové kontroly lze přiřadit úroveň zabezpečení (viz Obrázek 77): Maximální ochrana - nejkomplexnější kontrola celého počítače nebo jednotlivých diskŧ, sloţek nebo souborŧ. Pouţití této úrovně je doporučeno, máteli podezření, ţe došlo k napadení počítače virem. Doporučená – tato úroveň nastavení je doporučena odborníky společnosti Kaspersky Lab. Ty samé soubory budou kontrolovány jako při nastavení Maximální ochrana s výjimkou e-mailových databází. Vysokorychlostní – úroveň s nastavením, které umoţňuje pohodlně pouţívat aplikace vyţadující značné systémové prostředky, protoţe je kontrolováno méně souborŧ.

Obrázek 77. Výběr úrovně antivirové kontroly

Jako výchozí je v součásti File Anti-Virus nastavena Doporučená. Úroveň zabezpečení mŧţete zvýšit nebo sníţit výběrem poţadované úrovně nebo změnou nastavení aktuální úrovně. Úprava úrovně zabezpečení: Nastavte posuvníky. Nastavením úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných souborŧ: čím méně souborŧ je kontrolováno na výskyt virŧ, tím vyšší je rychlost kontroly.

222


Pokud ţádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám, mŧţete nastavení zabezpečení přizpŧsobit. Doporučujeme vám zvolit úroveň, která se nejvíc blíţí vašim poţadavkŧm, a pak upravit její parametry. Název úrovně zabezpečení se tak změní na Vlastní. Změna nastavení úrovně zabezpečení: 1.

Otevřete okno nastavení aplikace a zvolte úlohu kontroly v části Kontrola.

2.


3.

Upravte parametry ochrany souborŧ v okně výsledkŧ a klepněte na OK.

15.4.2. Zadání typŧ kontrolovaných objektŧ Zadáním typŧ kontrolovaných objektŧ určíte, které formáty souborŧ, velikosti souborŧ a jednotky budou při spuštění dané úlohy kontrolovány na výskyt virŧ. Typy kontrolovaných souborŧ jsou definovány v části Typy souborů (viz Obrázek 78). Vyberte některou ze tří moţností: Všechny. Je-li vybrána tato moţnost, budou bez výjimky kontrolovány všechny objekty. Kontrolovat programy a dokumenty (podle obsahu). Jestliţe vyberete tuto skupinu souborŧ, budou kontrolovány jen potenciálně infikované soubory – soubory, které mohou obsahovat virus. Poznámka: Existují soubory, do kterých se viry nemohou vloţit, protoţe obsah těchto souborŧ neumoţňuje jejich „zachycení“. Jedná se například o soubory ve formátu TXT. A naopak existují formáty souborŧ, které obsahují nebo mohou obsahovat spustitelný kód. Příkladem mohou být formáty EXE, DLL nebo DOC. Riziko vloţení a aktivace škodlivého kódu je u takových souborŧ velmi vysoké. Před vyhledáním virŧ v objektu bude provedena analýza jeho vnitřního záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Kontrolovat programy a dokumenty (podle přípony). V tomto případě aplikace kontroluje jen potenciálně napadené soubory a formát souboru bude určen podle jeho přípony. Pomocí odkazu mŧţete zobrazit seznam přípon, které jsou při pouţití této moţnosti kontrolovány (viz A.1, str. 319).


223

Tip: Nezapomeňte, ţe někdo mŧţe poslat do vašeho počítače virus s příponou TXT, který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud vyberete volbu Kontrolovat programy a dokumenty (podle přípony), bude takový soubor při kontrole přeskočen. Vyberete-li moţnost Kontrolovat Programy a dokumenty (podle obsahu), provede aplikace analýzu záhlaví souboru a zjistí, ţe se jedná o soubor EXE a pečlivě jej zkontroluje na výskyt virŧ.

Obrázek 78. Konfigurace nastavení kontroly

V části Produktivita mŧţete zadat, ţe antivirová kontrola má být prováděna jen u nových souborŧ a souborŧ, které byly od předchozí kontroly změněny. V tomto reţimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace. Chcete-li jej zapnout, zaškrtněte pole Kontrolovat jen nové a změněné soubory. Tento reţim se vztahuje na jednoduché i sloţené soubory. V části Produktivita mŧţete také nastavit časový limit a limit velikosti souborŧ při kontrole.

224


Ukončit kontrolu, trvá-li déle neţ… s. Zaškrtněte toto pole a zadejte maximální dobu kontroly objektu. Jestliţe bude tato doba překročena, bude objekt odebrán z fronty kontroly. Nekontrolovat archivy, pokud jsou větší neţ… MB. Zaškrtněte toto pole a zadejte maximální velikost objektu. Jestliţe bude tato velikost překročena, bude objekt odebrán z fronty kontroly. V části Sloţené soubory zadejte, které sloţené soubory budou analyzovány na výskyt virŧ: Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy RAR, ARJ, ZIP, CAB, LHA, JAR a ICE. Upozornění! Kaspersky Internet Security neodstraní formáty komprimovaných souborŧ které nepodporuje (například HA, UUE, TAR) automaticky ani v případě, kdy zvolíte automatickou léčbu nebo odstranění v případech, kdy objekt nemŧţe být léčen. Pro odstranění těchto komprimovaných souborŧ klepněte v upozornění na zjištění nebezpečného objektu na odkaz Odstranit archivy. Toto upozornění se na obrazovce zobrazí, jakmile program začne zpracovávat objekty nalezené během kontroly. Infikované archivy mŧţete také odstranit ručně. Kontrolovat všechny/jen nové vloţené objekty OLE – budou kontrolovány objekty vloţené do souborŧ (například tabulky aplikace Excel nebo makra vloţená do souboru aplikace Microsoft Word, přílohy e-mailŧ atd.). U kaţdého typu sloţených souborŧ mŧţete vybrat, zda mají být kontrolovány všechny nebo jen nové soubory. Pouţijte k tomu odkaz vedle názvu objektu. Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li v části Produktivita nastavena kontrola jen nových a změněných souborŧ, nebudete moci vybrat typ kontrolovaných sloţených souborŧ. Rozdělit formáty e-mailu – kontrola souborŧ e-mailového formátu a emailových databází. Je-li vybráno toto zaškrtávací pole, aplikace Kaspersky Internet Security rozdělí soubor v e-mailovém formátu a zanalyzuje na viry kaţdou část e-mailu (tělo, přílohy). Kdyţ tato poloţka není vybrána, bude soubor zkontrolován jako jeden objekt. Uvědomte si prosím, ţe při kontrole e-mailových databází chráněných heslem: Aplikace Kaspersky Internet Security zjišťuje škodlivý kód v databázích aplikace Microsoft Outlook 2000, ale neléčí je. Kaspersky Internet Security nepodporuje kontrolu škodlivého kódu ve chráněných databázích aplikace Microsoft Outlook 2003.


225

Kontrolovat archivy chráněné heslem – kontrola archivŧ chráněných heslem. Je-li tato funkce pouţita, zobrazí se před kontrolou archivních objektŧ okno se ţádostí o zadání hesla. Jestliţe toto pole není zaškrtnuto, archivy chráněné heslem budou přeskočeny.

15.4.3. Další nastavení antivirové kontroly Kromě konfigurace základního nastavení antivirové kontroly mŧţete také pouţít rozšířené nastavení (viz Obrázek 79): Pouţít technologii iChecker – pouţívá technologii, která umí zvýšit rychlost kontroly tím, ţe určité objekty z kontroly vyloučí. Objekt je vyloučen z kontroly pomocí speciálního algoritmu, který bere v úvahu datum vydání databází aplikace, datum, kdy byl objekt naposledy kontrolován, a změny nastavení kontroly.

Obrázek 79. Rozšířené nastavení kontroly

Předpokládejme například, ţe v počítači je uloţen archivní soubor, který byl aplikací zkontrolován a byl mu přiřazen stav „není infikován“. Jestliţe se tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při

226


příští kontrole archiv přeskočí. Pokud se struktura archivu změnila, protoţe do něj byl přidán nový objekt, pokud došlo ke změně nastavení kontroly nebo byly aktualizovány databáze aplikace, program tento archiv zkontroluje znovu. Technologie iChecker™ má určitá omezení: nefunguje u velkých souborŧ a lze jej pouţít pouze u objektŧ se strukturou, kterou Kaspersky Internet Security umí rozpoznat (například EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR). Pouţít technologii iSwift – Tato technologie je pokročilou technologií iChecker, pro počítače pouţívající souborový systém NTFS. Technologie iSwift má určitá omezení: je vázaná na určité umístění souboru v souborovém systému a lze ji pouţít pouze u objektŧ v systému NTFS. Zapisovat informace o nebezpečných objektech do statistiky aplikace – ukládat informace o nalezených nebezpečných objektech do celkové statistiky aplikace a zobrazovat seznam hrozeb na záloţce Zjištěno v okně zpráv (viz 19.3.2, str. 259). Pokud toto pole není zaškrtnuto, nebudou data nebezpečných objektŧ do zprávy zaznamenávána; tyto objekty proto nebude moţné zpracovat. Pozastavit kontrolu, je-li počítač zaneprázdněn – pozastavit spuštěnou úlohu antivirové kontroly, kdyţ je procesor vytíţený jinou aplikací.

15.4.4. Kontrola na rootkity Rootkit je sada nástrojŧ pouţívaných k zakrytí škodlivých programŧ uvnitř operačního systému. Tyto nástroje pronikají do operačního systému, skrývají svou přítomnost i přítomnost procesŧ, sloţek a klíčŧ registru patřících všemu škodlivému softwaru, který je popsaný v konfiguraci rootkitu. Kontrolu na přítomnost rootkitŧ lze provést jakoukoliv úlohou antivirové kontroly (pod podmínkou, ţe je tato moţnost pro konkrétní úlohu povolena), odborníci společnosti Kaspersky Lab však vytvořili a optimalizovali nezávislou úlohu kontroly pro vyhledávání tohoto druhu škodlivého programu. Chcete-li povolit kontrolu na výskyt rootkitŧ, zaškrtněte Povolit rozpoznávání rootkitů v části Kontrola na rootkity. Kdyţ je kontrola povolena, je moţné nastavit kontrolu více do hloubky zaškrtnutím moţnosti Povolit rozšířenou kontrolu rootkitů. Pouţijete-li tuto funkci, bude kontrola pečlivě tyto programy vyhledávat, pomocí analyzování velkého mnoţství rŧzných objektŧ. Ve výchozím nastavení nejsou tyto funkce spuštěny, protoţe tento reţim vyţaduje značné prostředky operačního systému. Konfigurace kontroly na rootkity:: 1.



2.

227

Klepněte na Přizpůsobit v části Úroveň zabezpečení (viz Obrázek 77) a zvolte záloţku Heuristická analýza v okně výsledkŧ (viz Obrázek 80).

Obrázek 80. Konfigurace kontroly na rootkity a heuristických metod

15.4.5. Pouţití heuristických metod Heuristické metody pouţívá několik součástí ochrany v reálném čase a úlohy antivirové kontroly (viz 7.2.4, str. 94 s více informacemi). Záloţku Heuristická analýza (viz Obrázek 80) lze pouţít k zákazu / povolení antivirové kontroly heuristickou analýzou pro neznámé hrozby. To vyţaduje provést následující kroky: 1.


2.

Klepněte na Přizpůsobit v části Úroveň zabezpečení a otevřete záloţku Heuristická analýza ve výsledném dialogu.

Chcete-li pouţít heuristickou metodu, zaškrtněte Pouţít heuristickou analýzu. Navíc je moţné posunutím posuvníku nastavit jedno z následujících rozlišení kontroly: Rychlá, Střední nebo Podrobná.

228


15.4.6. Obnovení výchozího nastavení kontroly Při konfiguraci nastavení úlohy kontroly se mŧţete vţdy vrátit k doporučenému nastavení. Odborníci společnosti Kaspersky Lab povaţují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení antivirové kontroly: 1.


2.


15.4.7. Výběr akcí prováděných s objekty Je-li během kontroly zjištěn infikovaný nebo podezřelý soubor, další postup aplikace závisí na stavu objektu a vybrané akci. Objektu mŧţe být po provedení kontroly přiřazen některý z následujících stavŧ: Stav Škodlivý program (například virus, trojský kůň). Potenciálně infikováno, pokud kontrola nemŧţe určit, zda je objekt napaden; Je pravděpodobné, ţe objekt obsahuje kód, který připomíná neznámý virus, nebo upravený kód známého viru. Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a potenciálně infikované soubory budou umístěny do karantény. Úprava akce, která má být s objektem provedena: Otevřete okno nastavení aplikace a zvolte úlohu v části Kontrola. Všechny moţné akce se zobrazují v příslušné části (viz Obrázek 81).

Obrázek 81. Výběr akcí prováděných s nebezpečnými objekty


229

Vybraná akce

Dotázat se na dokončení kontroly

Postup při zjištění škodlivého nebo potenciálně infikovaného objektu akci

po

Program objekty nezpracuje aţ do skončení kontroly. Po dokončení kontroly se zobrazí okno statistiky se seznamem zjištěných objektŧ a budete dotázáni, zda chcete objekty zpracovat.

Dotázat se na akci během kontroly

Aplikace zobrazí zprávu s upozorněním obsahující informace o škodlivém kódu, kterým byl soubor infikován nebo potenciálně infikován, a umoţní zvolit jednu z následujících akcí.


Aplikace zaznamená informace o zjištěných objektech do zprávy, aniţ by je zpracovala nebo upozornila uţivatele. Pouţití této funkce není doporučeno, protoţe infikované a potenciálně infikované objekty zŧstanou v počítači a je prakticky nemoţné zabránit infekci.


Aplikace se pokusí zjištěný objekt dezinfikovat, aniţ by ţádala uţivatele o potvrzení. Pokud se dezinfekce nezdaří, bude soubor označen jako potenciálně infikovaný a bude přesunut do Karantény (viz 19.1, str. 249). Informace o této akci budou zaznamenány do zprávy (viz 19.3, str. 255). Později se mŧţete pokusit objekt dezinfikovat.

Dezinfikovat

Zablokovat přístup Dezinfikovat Odstranit, pokud dezinfekce nezdaří Zablokovat přístup Dezinfikovat Odstranit

se

Aplikace se pokusí zjištěný objekt dezinfikovat, aniţ by ţádala uţivatele o potvrzení. Pokud objekt nebude moţné dezinfikovat, bude odstraněn. Aplikace objekt automaticky odstraní.

230


Kdyţ Kaspersky Internet Security dezinfikuje nebo odstraňuje nějaký objekt, vytvoří záloţní kopii a odešle ji do sloţky Záloha (viz 19.2, str. 252), neţ se pokusí objekt vyléčit nebo vymazat, pro případ, ţe bude nutné objekt obnovit nebo se později objeví moţnost léčby.

15.4.8. Určení globálního nastavení kontroly pro všechny úlohy Kaţdá úloha kontroly je prováděna podle vlastního nastavení. Úlohy, které byly vytvořeny po instalaci aplikace do počítače, ve výchozí konfiguraci pouţívají nastavení doporučené společností Kaspersky Lab. Mŧţete nakonfigurovat globální nastavení kontroly pro všechny úlohy. Jako výchozí bod bude pouţito nastavení pouţité k antivirové kontrole určitého objektu. Určení globálního nastavení kontroly pro všechny úlohy: 1.

Otevřete okno nastavení aplikace a zvolte část Kontrola.

2.

Konfigurovat nastavení kontroly: Vyberte úroveň zabezpečení (viz 15.4.1, str. 221), nakonfigurujte rozšířené nastavení a vyberte akci prováděnou s objekty (viz 15.4.7, str. 228).

3.

Chcete-li pouţít toto nové nastavení na všechny úlohy, klepněte na tlačítko Pouţít v části Další úlohy kontroly. V dialogovém okně, které se zobrazí, potvrďte globální nastavení, které jste vybrali.

KAPITOLA 16. TESTOVÁNÍ FUNKCÍ APLIKACE KASPERSKY INTERNET SECURITY Doporučujeme, abyste po instalaci a konfiguraci aplikace Kaspersky Internet Security, prověřili správnost nastavení a funkčnost programu pomocí zkušebního viru a jeho modifikací.

16.1. Testovací virus EICAR a jeho varianty Tento zkušební virus byl speciálně vytvořen organizací EICAR (The European Institute for Computer Antivirus Research) pro testování funkčnosti antivirových programŧ. Zkušební virus NENÍ SKUTEČNÝ VIRUS a neobsahuje programový kód, který by mohl poškodit počítač. Většina antivirových programŧ jej ale bude identifikovat jako virus. Nikdy k testování funkčnosti antivirové kontroly nepouţívejte skutečný virus! Zkušební virus mŧţete stáhnout z oficiální internetové stránky společnosti EICAR: http://www.eicar.org/anti_virus_test_file.htm. Soubor staţený z webové stránky EICAR obsahuje tělo standardního zkušebního viru. Kaspersky Internet Security jej rozpozná, označí jako virus a provede akci, která je pro tento typ objektu nastavena. Pokud chcete vyzkoušet reakci aplikace Kaspersky Internet Security na zjištění jiných typŧ objektŧ, mŧţete změnit obsah tohoto standardního zkušebního viru přidáním některé z předpon, které jsou uvedeny zde. Předpona

Stav zkušebního viru

Příslušná akce při zpracování objektu aplikací

Ţádná

Soubor obsahuje zkušební

Aplikace

objekt

označí

jako

232


Předpona


Příslušná akce při zpracování objektu aplikací

předpona, standardní zkušební virus

virus. Objekt dezinfikovat.

škodlivý, který nelze dezinfikovat a odstraní jej.

CORR-

Poškozený.

Aplikace nemohla objekt zkontrolovat, protoţe je poškozený (například je porušená jeho struktura nebo jde o neplatný formát souboru).

SUSP– WARN–

Soubor obsahuje zkušební virus (modifikaci). Objekt nelze dezinfikovat.

Tento objekt je neznámý virus nebo jde o modifikaci viru známého. V době jeho zjištění, databáze aplikací neobsahují popis postupu dezinfekce tohoto objektu. Aplikace objekt umístí do Karantény, aby mohl být zpracován později s aktualizovanými databázemi.

ERRO-

Chyba zpracování.

Došlo k chybě při zpracování objektu: aplikace nemá přístup ke kontrolovaným objektŧm, protoţe integrita objektu byla porušena (například, nekonečný vícesvazkový archiv) nebo k němu není přístup (je-li objekt kontrolovaný na síťových jednotkách).

CURE-

Soubor obsahuje zkušební virus. Mŧţe být dezinfikován.

Objekt obsahuje virus, který lze dezinfikovat. Aplikace zkontroluje objekt na viry a pak jej úplně dezinfikuje.

nelze

Objekt je dezinfikován a text těla viru se změní na CURE. DELE-

Soubor obsahuje zkušební virus. Objekt nelze dezinfikovat.

Tento objekt obsahuje virus, který nelze dezinfikovat nebo jde o trojského koně. Aplikace tyto

Testování funkcí aplikace Kaspersky Internet Security

Předpona


233

Příslušná akce při zpracování objektu aplikací objekty odstraňuje.

V prvním sloupci tabulky jsou uvedeny předpony, které je třeba přidat na začátek řetězce standardního zkušebního viru. Druhý sloupec popisuje stav a reakci aplikace Kaspersky Internet Security na rŧzné typy zkušebního viru. Ve třetím sloupci jsou informace o objektech se stejným stavem, jaký aplikace zpracovala. Hodnoty v nastavení antivirové kontroly určují akci, která bude na kaţdý z objektŧ pouţita.

16.2. Testování komponenty File Anti-Virus Testování funkčnosti komponenty File Anti-Virus: 1.

Povolte protokolování všech událostí, aby se do zprávy uloţila data poškozených objektŧ a objektŧ, které nebyly zkontrolovány kvŧli chybám. To provedete zaškrtnutím Protokolovat nekritické události v části Zprávy a datové soubory v okně pro nastavení aplikace (viz 19.3.1, str. 258).

2.

Vytvořte na disku sloţku a zkopírujte do ní zkušební virus staţený z oficiálních internetových stránek organizace (viz 16.1, str. 231) a modifikace zkušebního viru, které jste vytvořili.

Komponenta File Anti-Virus zachytí pokus o přístup k souboru, zkontroluje jej a informuje vás, ţe nalezla nebezpečný objekt:

234


Obrázek 82. Zjištěny nebezpečné objekty

Pokud zvolíte jinou moţnost zpracování zjištěných objektŧ, mŧţete otestovat, jak bude komponenta File Anti-Virus reagovat na zjištění rŧzných typŧ objektŧ. Podrobnosti o činnosti komponenty File Anti-Virus mŧţete najít v její zprávě.

16.3. Testování úloh antivirové kontroly Testování úloh antivirové kontroly: 1.

Vytvořte na disku sloţku a zkopírujte do ní zkušební virus staţený z oficiálních internetových stránek organizace (viz 16.1, str. 231) a modifikace zkušebního viru, které jste vytvořili.

2.

Vytvořte novou úlohu antivirové kontroly (viz 15.3, str. 218) a jako objekt ke kontrole vyberte sloţku, která obsahuje soubor zkušebních virŧ (viz 16.1 na str. 231).

3.

Povolte protokolování všech událostí, aby se do zprávy uloţila data poškozených objektŧ a objektŧ, které nebyly zkontrolovány kvŧli chybám. To provedete zaškrtnutím Protokolovat nekritické události v části Zprávy a datové soubory v okně pro nastavení aplikace (viz 19.3.1, str. 258).

Testování funkcí aplikace Kaspersky Internet Security

4.

235

Spusťte úlohu antivirové kontroly (viz 15.1 na str. 217).

Jakmile spustíte kontrolu a jsou zjištěny podezřelé nebo infikované objekty, zobrazí se upozornění, informující o daných objektech a dotazující se na akci, která má být provedena:

Obrázek 83. Zjištěny nebezpečné objekty

Vybíráním rŧzných moţností akce tak mŧţete testovat reakci aplikace Kaspersky Internet Security při zjištění rŧzných typŧ objektŧ. Podrobnosti o činnosti úlohy antivirové kontroly mŧţete najít v její zprávě.

KAPITOLA 17. AKTUALIZACE APLIKACE Aktualizace antivirového softwaru je investicí do zabezpečení počítače. Vzhledem k tomu, ţe nové viry, trojské koně a škodlivý software se objevují kaţdý den, je dŧleţité aplikaci pravidelně aktualizovat, aby byly informace neustále chráněny. Při aktualizaci aplikace budou do počítače staţeny a nainstalovány následující součásti: Antivirová databáze, databáze Brány firewall a síťové ovladače Informace jsou na počítači chráněny s pouţitím databáze se signaturami hrozeb a profily síťových útokŧ. Softwarové součásti, které poskytují ochranu, vyuţívají databáze signatur hrozeb k vyhledávání a dezinfekci škodlivých objektŧ v počítači. Databáze s novými záznamy o hrozbách a zpŧsobech, jak se jim bránit, jsou přidávány kaţdou hodinu. Proto je doporučeno signatury pravidelně aktualizovat. Navíc kromě databází signatur hrozeb a síťových útokŧ jsou aktualizovány i síťové ovladače, které umoţňují součástem ochrany sledovat síťový datový tok. Předchozí verze aplikací společnosti Kaspersky Lab podporovaly standardní i rozšířené sady databází. Kaţdá z těchto databází zajišťovala ochranu počítače před jiným typem nebezpečných objektŧ. U aplikace Kaspersky Internet Security se nemusíte starat o výběr vhodné sady databází. V současné době naše produkty pouţívají databáze, které chrání proti nebezpečnému softwaru a riskwaru, stejně jako proti útokŧm hackerŧ. Aplikační moduly Kromě databází aplikace mŧţete aktualizovat moduly aplikace Kaspersky Internet Security. Nové aktualizace aplikace jsou vydávány pravidelně. Hlavním zdrojem aktualizací aplikace Kaspersky Internet Security jsou aktualizační servery společnosti Kaspersky Lab. Před stahováním dostupných aktualizací z aktualizačních serverŧ musí být počítač připojen k Internetu. Počítač musí být připojen k Internetu, aby mohl stahovat aktualizace z aktualizačních serverŧ. V případě, ţe jste k Internetu připojeni přes proxy server, bude nutné nakonfigurovat nastavení připojení (viz 19.7, str. 281).

Aktualizace aplikace

237

Nemáte-li přístup k aktualizačním serverŧm společnosti Kaspersky Lab (například pokud váš počítač není připojený k Internetu), zavolejte hlavní kancelář Kaspersky Lab na číslech +7 (495) 797-87-00, +7 (495) 645-7939+7 (495)-956-00-00, kde získáte informace o partnerech společnosti Kaspersky Lab, kteří vám mohou poskytnout komprimované aktualizace na disketě nebo na CD/DVD. Aktualizace je moţné stahovat v jednom z následujících reţimŧ: Automaticky. Kaspersky Internet Security vyhledává v aktualizačních zdrojích ve stanovených intervalech aktualizační balíčky. Kontrolu lze nastavit, aby se prováděla častěji během vln virových útokŧ a nastavení sníţit poté, co vlna odezní. Kdyţ program zjistí nové aktualizace, stáhne je a nainstaluje do počítače. Toto je výchozí nastavení. Podle plánu. Spuštění aktualizace je naplánováno na určitý čas. Ručně. Při pouţití této moţnosti je aktualizační program spouštěn ručně. Během aktualizace aplikace porovná databáze a aplikační moduly, které jsou uloţeny v počítači, s verzemi, které jsou dostupné na aktualizačním serveru. Jsou-li v počítači nainstalovány poslední verze databází a aplikačních modulŧ, zobrazí se informační okno s potvrzením, ţe ochrana počítače je aktuální. Pokud se databáze a moduly v počítači a na aktualizačním serveru liší, pak aplikace stáhne jen chybějící část aktualizací. Aktualizační program nestahuje databáze a moduly, které jiţ máte, coţ značně urychluje stahování a sniţuje objem datového provozu na Internetu. Před aktualizací databází vytvoří Kaspersky Internet Security jejich záloţní kopie, které lze pouţít při poţadavku vrátit změny (viz 17.2 na str. 238). Jestliţe se například databáze aktualizací poruší a zŧstanou nepouţitelné, mŧţete se snadno vrátit do předchozí verze a pokusit se databáze aktualizovat později. V prŧběhu aktualizace aplikace mŧţete souběţně předávat aktualizace místním zdrojŧm (viz 17.3.3 na str. 243. Tato funkce vám umoţňuje aktualizovat databáze a moduly pouţívané aplikacemi ve verzi 7.0 na počítačích v síti, pro uspoření přenosové kapacity.

17.1. Spuštění aktualizačního programu Aktualizaci mŧţete zahájit kdykoli. Bude spuštěna z vybraného zdroje aktualizací (viz 17.3.1 str. 239). Aktualizační program je moţné spustit z:

238


místní nabídky (viz 4.2 na str. 49), hlavního okna aplikace (viz 4.3 na str. 51). Spuštění aktualizačního programu z místní nabídky: 1.

Zobrazte místní nabídku klepnutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti.

2.

Vyberte příkaz Aktualizovat.

Spuštění aktualizačního programu z hlavního okna aplikace: 1.

Otevřete hlavní okno aplikace a zvolte součást Aktualizace.

2.

Klepněte na odkaz Aktualizovat databáze.

Informace o aktualizaci se zobrazí v hlavním okně. Pro podrobné informace o prŧběhu aktualizace klepněte na Podrobnosti. Tím se zobrazí podrobná zpráva aktualizační úlohy. Okno se zprávou mŧţete zavřít. Chcete-li to provést, klepněte na tlačítko Zavřít. Aktualizace bude pokračovat. Aktualizace jsou během procesu předávány místnímu zdroji, pokud je tato sluţba povolena (viz 17.3.3 na str. 243).

17.2. Návrat k předchozí aktualizaci Vţdy kdyţ spustíte aktualizaci, aplikace Kaspersky Internet Security nejprve vytvoří záloţní kopii aktuální databáze a modulŧ programu a pak spustí stahování aktualizací. Díky tomu se vţdy mŧţete vrátit k předchozí verzi databází, pokud aktualizace selţe. Návrat k předchozí databázi známých hrozeb: 1.

Otevřete hlavní okno aplikace a zvolte součást Aktualizace.

2.

Klepněte na odkaz Návrat k předchozí verzi databází.

17.3. Konfigurace nastavení aktualizace Aktualizační nástroj nastavení určuje tyto parametry: zdroj, ze kterého jsou aktualizace stahovány a instalovány (viz 17.3.1 na str. 239)

239


reţim aktualizačního postupu (viz 17.3.2 na str. 241)

a

aktualizované

specifické

prvky

jak často bude spouštěna aktualizace, je-li naplánována (viz 6.7, str. 71) který uţivatel bude spouštět aktualizace (viz 6.6, str. 70) jestli se mají stahované aktualizace kopírovat do místní sloţky (viz 17.3.3, str. 243) akce, které mají být provedeny po dokončení aktualizace (viz 17.3.3 na str. 243) Následující části obsahují podrobný popis těchto moţností.

17.3.1. Výběr zdroje aktualizací Zdroj aktualizací je nějaký zdroj obsahující aktualizace pro databáze a moduly aplikace Kaspersky Internet Security. Zdroji aktualizací mohou být servery HTTP a FTP a místní nebo síťové sloţky. Hlavním zdrojem aktualizací jsou aktualizační servery společnosti Kaspersky Lab. Jedná se o speciální webové stránky, které obsahují dostupné aktualizace pro databáze a aplikační moduly produktŧ společnosti Kaspersky Lab. Jestliţe nemáte přístup k aktualizačním serverŧm společnosti Kaspersky Lab (pokud například nemáte připojení k Internetu), mŧţete se telefonicky spojit s hlavní kanceláří společnosti Kaspersky Lab na čísle +7 (495) 797-87-00 +7 (495)-956-00-00 a poţádat o kontakt na partnery společnosti Kaspersky Lab, kteří vám poskytnou zkomprimované aktualizace na disketách nebo discích CD/DVD. Upozornění! Při ţádosti o poskytnutí aktualizací na vyměnitelných médiích uveďte, zda poţadujete také aktualizace aplikačních modulŧ. Aktualizace mŧţete zkopírovat z disku a odeslat na server FTP nebo HTTP, případně uloţit do místní nebo síťové sloţky. Vyberte zdroj aktualizací na záloţce Aktualizační servery (viz Obrázek 84). Ve výchozí konfiguraci tento seznam obsahuje jen aktualizační servery společnosti Kaspersky Lab. Seznam jejich adres nelze upravovat. Při aktualizaci aplikace Kaspersky Internet Security načte tento seznam, vybere adresu prvního serveru a pokusí se z něj stáhnout soubory. Nebude-li moţné stáhnout aktualizace z prvního serveru, aplikace se bude pokoušet postupně připojovat k dalším serverŧm v pořadí, dokud staţení úspěšně neproběhne.

240


Obrázek 84. Výběr zdroje aktualizací

Stahování aktualizací z jiného serveru FTP nebo HTTP: 1.

Klepněte na tlačítko Přidat.

2.

V dialogovém okně Vybrat zdroj aktualizací vyberte cílový server FTP nebo HTTP nebo do pole Zdroj zadejte adresu IP, znakový název nebo adresu URL tohoto serveru. Pokud jako zdroj aktualizací zvolíte server FTP, musejí být v adrese URL serveru vloţeny přihlašovací údaje, ve formátu ftp://uţivatel:heslo@server.

Upozornění! Pokud je vybraný zdroj aktualizací umístěný mimo místní síť LAN, musíte být připojeni k Internetu, abyste z tohoto zdroje mohli aktualizovat. Aktualizace z místní sloţky: 1.

Klepněte na tlačítko Přidat.

2.

V dialogovém okně Vybrat zdroj aktualizací vyberte sloţku nebo zadejte úplnou cestu k této sloţce do pole Zdroj.

Aplikace Kaspersky Internet Security přidá nový zdroj aktualizací na začátek seznamu a automaticky jej povolí zaškrtnutím pole vedle názvu zdroje.


241

Pokud je jako zdroj aktualizací vybráno několik prostředkŧ, aplikace se k nim postupně pokusí připojit počínaje první poloţkou seznamu a načte aktualizace z prvního dostupného zdroje. Pořadí zdrojŧ v seznamu mŧţete změnit pomocí tlačítek Nahoru a Dolů. Seznam mŧţete upravit pomocí tlačítek Přidat, Upravit a Odstranit. Jediný zdroj, který nelze upravit ani odstranit, je jeden označený aktualizační server společnosti Kaspersky Lab. Pokud jako zdroj aktualizací pouţíváte aktualizační server společnosti Kaspersky Lab, mŧţete si zvolit optimální umístění serveru pro stahování aktualizací. Společnost Kaspersky Lab má servery v několika zemích. Vyberete-li nejbliţší aktualizační server společnosti Kaspersky Lab, ušetříte čas, protoţe aktualizace budou stahovány rychleji. Pro výběr nejbliţšího serveru zaškrtněte Určit oblast (nepouţívat autodetekci) a v rozbalovací nabídce zvolte zemi, která je od vás nejblíţe. Zaškrtnete-li toto pole, aktualizace se budou spouštět s ohledem na oblast vybranou v seznamu. Toto pole je ve výchozím nastavení odškrtnuto a jsou pouţity informace o aktuální oblasti z registru operačního systému.

17.3.2. Výběr metody aktualizace a aktualizovaných objektŧ Při konfiguraci nastavení aktualizace je dŧleţité určit, které objekty budou aktualizovány a která metoda aktualizace bude pouţita. Aktualizované objekty (viz Obrázek 85) jsou součásti, které budou aktualizovány: databáze aplikace síťové ovladače, které součástem ochrany umoţňují sledovat datový tok sítě databáze Brány firewall, obsahující popisy síťových útokŧ aplikační moduly Databáze aplikace, síťové ovladače a databáze Brány firewall jsou aktualizovány vţdy a aplikační moduly jsou aktualizovány pouze v případě, ţe je tak nakonfigurováno nastavení.

242


Obrázek 85. Výběr aktualizovaných objektŧ

Povolení stahování a instalace aktualizací aplikačních modulů: otevřete okno nastavení aplikace, zvolte Aktualizace a zaškrtněte Aktualizovat aplikační moduly. Pokud je ve zdroji k dispozici aktualizace pro aplikační modul, aplikace poţadované aktualizace stáhne a po restartování systému je pouţije. Staţené aktualizace modulu nebudou nainstalovány, dokud počítač nerestartujete. Pokud se před restartováním počítače a pouţitím dříve staţené aktualizace aplikačního modulu objeví další aktualizace programu, zaktualizují se pouze databáze. Metoda aktualizace (viz Obrázek 86) určuje zpŧsob spouštění aktualizačního programu. V části Reţim spuštění mŧţe být zvolen jeden z následujících reţimŧ: Automaticky. Kaspersky Internet Security kontroluje aktualizační zdroje pro aktualizaci balíkŧ a stanoví intervaly (viz 17.3.1 na str. 238). Kdyţ program zjistí nové aktualizace, stáhne je a nainstaluje do počítače. Tento reţim je pouţit jako výchozí. Pokud je jako zdroj aktualizací vybrán síťový zdroj, Kaspersky Internet Security se pokusí spustit aktualizaci po uplynutí určité doby, zadané v předchozím aktualizačním balíčku. Pokud je jako zdroj aktualizací vybrána místní sloţka, aplikace se pokusí stahovat aktualizace z této sloţky v intervalu, který je určen v aktualizačním balíčku staţeném při poslední aktualizaci. Díky této moţnosti mŧţe společnost Kaspersky Lab regulovat frekvenci aktualizací v případě virových epidemií a dalších potenciálně nebezpečných situací. Vaše aplikace vţdy obdrţí nejnovější aktualizace databází aplikace a softwarových modulŧ ve vhodnou dobu, čímţ je škodlivému softwaru znemoţněno proniknout do vašeho počítače.

Obrázek 86. Výběr reţimu spouštění aktualizace


243

Podle plánu. Spuštění aktualizace je naplánováno na určitý čas. Ve výchozí konfiguraci bude aktualizace prováděna denně. Pro úpravu výchozího plánu klepněte na tlačítko Změnit… v blízkosti názvu reţimu a udělejte nutné úpravy v okně, které se otevře (další podrobnosti viz 6.7, str. 71). Ručně. Při pouţití této moţnosti je aktualizační program spouštěn ručně. Aplikace Kaspersky Internet Security vás upozorní, ţe je třeba provést aktualizaci, následujícími zpŧsoby:

17.3.3. Distribuce aktualizací Pokud máte domácí počítače propojeny domácí sítí, nemusíte stahovat a instalovat aktualizace jednotlivě, protoţe by se tak zvyšovalo zatíţení sítě. Mŧţete pouţít funkci distribuce aktualizací, která napomáhá omezení datového toku tím, ţe získává aktualizace následujícím zpŧsobem: 1.

Jeden z počítačŧ v síti obdrţí aktualizační balíček aplikace z webových serverŧ společnosti Kaspersky Lab nebo z jiných webových zdrojŧ obsahujících aktuální sadu aktualizací. Získané aktualizace jsou umístěny do veřejné sloţky.

2.

Ostatní počítače v síti pro získání aktualizací přistupují do veřejné sloţky.

Chcete-li povolit distribuci aktualizací, zvolte pole Aktualizovat distribuční sloţku na záloţce Další (viz Obrázek 87) a dole v poli určete sdílenou sloţku, kam budou umístěny staţené aktualizace. Cestu mŧţete vloţit ručně, nebo ji zvolit v okně, které se otevře po klepnutí na Procházet. Pokud je pole zaškrtnuto, aktualizace budou po přijetí automaticky kopírovány do této sloţky. Pamatujte, ţe aplikace Kaspersky Internet Security 7.0 přijímá aktualizační balíčky pro aplikaci verze 6.0 z aktualizačních serverŧ verze společnosti Kaspersky Lab. Chcete-li, aby ostatní počítače v síti aktualizovaly ze sloţky, obsahující aktualizace zkopírované z Internetu, musíte podniknout následující kroky: 1.

Zajistit všem přístup do této sloţky.

2.

Určit sdílenou sloţku jako zdroj aktualizací pro počítače v síti, v jejich nastavení aktualizací.

244


Obrázek 87. Nastavení pro kopírování aktualizací

17.3.4. Akce po aktualizaci aplikace Kaţdá aktualizace databází obsahuje nové záznamy, které chrání počítač před nejnovějšími hrozbami. Společnost Kaspersky Lab doporučuje po kaţdé aktualizaci zkontrolovat objekty umístěné do karantény a spouštěcí objekty.

databáze

Proč je třeba tyto objekty kontrolovat? Úloţiště karanténa obsahuje objekty, které byly aplikací označeny za podezřelé nebo pravděpodobně infikované (viz oddíl 19.1.1 na str. 250). Je moţné, ţe pomocí poslední verze databází aplikace Kaspersky Internet Security bude moci hrozbu identifikovat a zneškodnit. Ve výchozím nastavení kontroluje aplikace objekty v karanténě po kaţdé aktualizaci. Doporučujeme vám také, abyste objekty umístěné do karantény pravidelně kontrolovali, protoţe jejich stav se mŧţe po několika kontrolách změnit. Některé objekty pak bude moţné obnovit do jejich pŧvodního umístění a bude moţné s nimi dále pracovat.


245

Chcete-li zakázat kontrolu objektŧ umístěných do karantény, zrušte zaškrtnutí pole Zkontrolovat znovu sloţku Karanténa v části Akce po aktualizaci. Spouštěcí objekty jsou velmi dŧleţité pro bezpečnost počítače. Je-li některý z nich napaden škodlivým programem, mŧţe dojít k chybě při spuštění operačního systému. Aplikace Kaspersky Internet Security obsahuje úlohu kontroly spouštěcích objektŧ (viz Kapitola 14 na str. 205). Doporučujeme vám nastavit plán pro tuto úlohu, takţe bude automaticky spouštěna po kaţdé aktualizaci databází (viz 6.7, str. 71).

KAPITOLA 18. SPRÁVA KLÍČŦ K činnosti aplikace Kaspersky Internet Security je vyţadován licenční klíč. Klíč získáte při koupi programu. Dává vám právo pouţívat program od data nainstalování klíče. Bez licenčního klíče, pokud nebyla nainstalována zkušební verze, se aplikace spustí Kaspersky Internet Security v reţimu s jedinou aktualizací. Program nebude stahovat ţádné nové aktualizace. Pokud byla aktivována zkušební verze programu, nebude po uplynutí zkušebního období aplikace Kaspersky Internet Security fungovat. Po vypršení platnosti komerčního klíče bude aplikace nadále funkční s tou výjimkou, ţe nebude moţné aktualizovat databáze aplikací. Počítač bude i nadále moţné kontrolovat pomocí úloh antivirové kontroly a chránit pomocí součástí ochrany, ale jeho databáze budou aktuální k datu vypršení platnosti klíče. Nelze zaručit, ţe budete chráněni před viry, které se objeví po vypršení platnosti klíče. Chcete-li předejít napadení počítače novými viry, doporučujeme vám obnovit licenční klíč. Aplikace Kaspersky Internet Security vás předem upozorní, ţe se blíţí konec platnosti vašeho licenčního klíče. Příslušná zpráva se bude zobrazovat při kaţdém spuštění aplikace. Informace o stávajícím klíči se zobrazují v části Aktivace (viz Obrázek 88) v hlavním okně aplikace. Část Instalované klíče zobrazuje ID klíče, typ (komerční, zkušební, pro beta testování), počet hostitelŧ, na které mŧţe být tento klíč pouţit, datum vypršení platnosti klíče a počet zbývajících dnŧ do vypršení. Pro zobrazení dalších informací klepněte na Zobrazit podrobné informace o klíčích. Pro zobrazení ustanovení licenční smlouvy programu klepněte na Zobrazit licenční smlouvu s koncovým uţivatelem. Pro odstranění klíče z tohoto seznamu klepněte na Odstranit klíč. Zakoupení nebo obnovení klíče: 1.

Zakoupit nový klíč mŧţete klepnutím na Zakoupit nový klíč (aplikace nebyla aktivována) nebo Prodlouţit klíč. Následně zobrazená webová stránka vám podá všechny informace o zakoupení klíče přes on-line obchod společnosti Kaspersky Lab nebo od obchodních partnerŧ. Pokud jej zakoupíte on-line, bude vám zaslán soubor klíče nebo aktivační kód na adresu zadanou ve formuláři, jakmile bude provedena platba.

Správa klíčů

2.

247

Klíč nainstalujte klepnutím na Instalovat klíč v části Aktivace v hlavním okně Kaspersky Internet Security nebo přes Aktivace v místní nabídce aplikace. Spustí se Prŧvodce aktivací (viz 3.2.2, str. 37).

Obrázek 88. Správa klíčŧ

Společnost Kaspersky Lab pravidelně vyhlašuje zvláštní cenové nabídky na prodlouţení licence na produkty. Pro zvláštní nabídky sledujte webové stránky společnosti Kaspersky Lab, část Produkty  Prodej a zvláštní nabídky.

KAPITOLA 19. ROZŠÍŘENÉ MOŢNOSTI Aplikace Kaspersky Internet Security poskytuje další funkce, které rozšiřují moţnosti jejího pouţívání. Aplikace umisťuje některé objekty do zvláštních úloţišť, s cílem zajistit maximální ochranu dat s minimem ztrát. Sloţka Záloha obsahuje kopie objektŧ, které byly aplikací Kaspersky Internet Security změněny nebo odstraněny (viz 19.2 na str. 252). Pokud některý objekt obsahoval dŧleţité informace, které nebylo moţné po dezinfekci plně obnovit, mŧţete se pokusit obnovit pŧvodní objekt ze záloţní kopie. Karanténa obsahuje potenciálně infikované objekty, které nebylo moţné zpracovat pomocí aktuálních databází aplikace (viz 19.1 na str. 249). Seznam uloţených objektŧ je doporučeno pravidelně kontrolovat. Některé z nich jiţ mohou být zastaralé a některé mohly být obnoveny. Součástí rozšířených moţností je řada rŧzných uţitečných funkcí. Například: Technická podpora poskytuje všestrannou pomoc při pouţívání aplikace Kaspersky Internet Security (viz 19.10, str. 294). Společnost Kaspersky Lab nabízí celou řadu zpŧsobŧ podpory, včetně podpory online, uţivatelského fóra a znalostní báze Knowledge Base. Pomocí funkce Upozornění lze nastavit uţivatelská upozornění na dŧleţité události při činnosti aplikace Kaspersky Internet Security (viz 19.9.1 na str. 286). Mŧţe se jednat o události informativní povahy nebo o chyby, které je nutné ihned odstranit. Sebeobrana chrání vlastní soubory aplikace před změnami nebo poškozením hackery, znemoţňuje pouţití funkcí aplikace pomocí vzdálené správy a zabraňuje ostatním uţivatelŧm počítače provádět určité akce v aplikaci Kaspersky Internet Security (viz 19.9.2 na str. 291). Lze například zabránit změně úrovně zabezpečení, která mŧţe mít zásadní vliv na zabezpečení informací v počítači. Správa konfigurace aplikace ukládá parametry provozní doby aplikace a umoţňuje překopírovat takové parametry do dalších počítačŧ (viz 19.9.3, str. 292) stejně jako obnovit výchozí nastavení (viz 19.9.4, str. 293).

Rozšířené moţnosti

249

Program také poskytuje podrobné zprávy (viz 19.3 na str. 255) o činnosti všech součástí ochrany, provádění všech úloh antivirové kontroly a aktualizacích. Sledované porty umoţňují regulovat, které moduly aplikace Kaspersky Internet Security sledují data přenášená na vybraných portech (viz 19.4 na str. 274). Konfigurace nastavení proxy serveru (viz 19.7 na str. 281) umoţňuje aplikaci přístup k Internetu, coţ je rozhodující pro některé součásti ochrany v reálném čase a pro aktualizace. Pomocí záchranného disku lze obnovit funkce počítače po infekci (viz 19.4 na str. 274). Tato funkce je uţitečná zejména v případě, ţe škodlivý kód poškodil systémové soubory a nelze spustit operační systém počítače. Mŧţete také změnit vzhled aplikace Kaspersky Internet Security a přizpŧsobit rozhraní aplikace (viz 19.6 na str. 279). Následující části obsahují podrobný popis těchto funkcí.

19.1. Karanténa pro potenciálně infikované objekty Karanténa je zvláštní úloţiště, do kterého jsou umisťovány potenciálně infikované objekty. Potenciálně infikované objekty jsou objekty, které jsou podezřelé z nákazy virem nebo modifikací viru. Proč potenciálně infikované? Z několika dŧvodŧ není vţdy moţné určit, zda je některý objekt infikovaný: Kód kontrolovaného objektu připomíná známou hrozbu, ale je částečně změněn. Databáze aplikace obsahují hrozby, které jiţ byly prozkoumány společností Kaspersky Lab. Pokud hackeři modifikují nějaký škodlivý program a tyto změny dosud nebyly zaznamenány do signatur, aplikace Kaspersky Internet Security klasifikuje objekt napadený změněným škodlivým programem jako potenciálně infikovaný a uvede, kterou hrozbu tato infekce připomíná. Kód zjištěného objektu připomíná strukturu škodlivého programu, i kdyţ v databázích aplikace ţádný takový program není zaznamenán. Je moţné, ţe se jedná o nový typ hrozby, a proto aplikace Kaspersky Internet Security klasifikuje daný objekt jako potenciálně infikovaný. Heuristická analýza kódu rozpoznává potenciální viry. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení.

250


Potenciálně infikovaný objekt mŧţe být zjištěn a umístěn do karantény součástí File Anti-Virus, Mail Anti-Virus, Proaktivní obranou a samozřejmě při antivirové kontrole. Objekt mŧţete umístit do karantény klepnutím na tlačítko Karanténa v upozornění, které se zobrazí při zjištění potenciálně infikovaného objektu. Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Objekt bude odstraněn z disku nebo e-mailu a uloţen do sloţky Karanténa. Soubory ve sloţce Karanténa jsou uloţeny ve speciálním formátu a nejsou nebezpečné.

19.1.1. Akce s objekty umístěnými do karantény Celkový počet objektŧ v Karanténě se zobrazuje v části Zprávy a datové soubory hlavního okna. V pravé části okna se nachází zvláštní část Karanténa, kde je zobrazeno: počet potenciálně infikovaných souborŧ, které byly zjištěny během činnosti aplikace Kaspersky Internet Security aktuální velikost karantény Zde mŧţete odstranit všechny objekty v karanténě s pouţitím odkazu Vymazat. Přístup k objektům v karanténě: Klepněte na Karanténa. Na záloţce Karanténa (viz Obrázek 89) je moţné provádět následující akce: Přesunutí souboru, o kterém se domníváte, ţe je infikován neznámým programem, do karantény. Chcete-li to provést, klepněte na tlačítko Přidat a ve standardním okně pro výběr souboru vyberte poţadovaný soubor. Soubor bude přidán do seznamu se stavem Přidáno uţivatelem. Kontrola a dezinfekce všech potenciálně infikovaných objektŧ v karanténě pomocí aktuální verze databází aplikace po klepnutí na Zkontrolovat vše. Po kontrole a dezinfekci kteréhokoli objektu umístěného do karantény se jeho stav mŧţe změnit na Infikováno, Podezření, Dezinfikováno, OK atd. Stav Infikováno znamená, ţe u objektu byla rozpoznána infekce, ale objekt nebylo moţné dezinfikovat. Tyto objekty doporučujeme odstranit.


251

Všechny objekty se stavem Čistý je moţné obnovit, protoţe jejich předchozí stav Podezření nebyl aplikací po opakované kontrole potvrzen. Obnovení souborŧ do sloţky vybrané uţivatelem nebo do pŧvodní sloţky, ve které se soubory nacházely před umístěním do karantény (výchozí). Chcete-li objekt obnovit, vyberte jej v seznamu a klepněte na tlačítko Obnovit. Při obnovení objektŧ, které byly do karantény umístěny z archivŧ, poštovních databází a souborŧ poštovních formátŧ, je třeba vybrat sloţku, do které mají být obnoveny.

Obrázek 89. Seznam objektŧ umístěných do karantény

Tip: Je doporučeno obnovovat pouze objekty se stavem Čistý, OK a Dezinfikováno, protoţe obnovením jiných objektŧ mŧţe dojít k infekci počítače. Odstranění objektu nebo skupiny vybraných objektŧ umístěných do karantény. Odstraňte pouze soubory, které nelze dezinfikovat. Chcete-li

252


objekty odstranit, vyberte je v seznamu a klepněte na tlačítko Odstranit.

19.1.2. Nastavení karantény Mŧţete nakonfigurovat nastavení vytváření a činnosti karantény, konkrétně: Nastavení automatické kontroly objektŧ v karanténě po kaţdé aktualizaci databáze aplikace (další informace viz 17.3.3, str. 243). Upozornění! Aplikace nebude moci zkontrolovat objekty v karanténě ihned po aktualizaci databáze, pokud pracujete s úloţištěm Karanténa. Nastavení maximální doby uloţení objektŧ v karanténě. Výchozí doba uloţení objektŧ v karanténě je 30 dní; po uplynutí této doby budou objekty odstraněny. Dobu uloţení v karanténě mŧţete změnit, případně mŧţete toto omezení zcela zakázat. Postupujte takto: 1.

Otevřete okno nastavení aplikace a zvolte Zprávy a datové soubory.

2.

V oddílu Karanténa a Záloha (viz obr. Obrázek 90) zadejte dobu, po které budou objekty umístěné do karantény automaticky odstraněny. Jinak zrušte zaškrtnutí zaškrtávacího pole, a zrušte tak automatické odstraňování.

Obrázek 90. Konfigurace doby uloţení objektŧ v karanténě

19.2. Záloţní kopie nebezpečných objektŧ Při dezinfekci objektŧ někdy dojde k porušení jejich integrity. Pokud dezinfikovaný soubor obsahoval dŧleţité informace, které jsou po částečně nebo zcela poškozeny, mŧţete se pokusit pŧvodní objekt obnovit ze záloţní kopie.


253

Záloţní kopie je kopie pŧvodního nebezpečného objektu, která je vytvořena před dezinfekcí nebo odstraněním objektu. Záloţní kopie je uloţena do sloţky Záloha. Záloha je zvláštní úloţiště obsahující záloţní kopie nebezpečných objektŧ. Soubory ve sloţce Záloha jsou uloţeny ve speciálním formátu a nejsou nebezpečné.

19.2.1. Akce se záloţními kopiemi Celkový počet záloţních kopií objektŧ umístěných do úloţiště se zobrazuje v části Zprávy a datové soubory hlavního okna. V pravé části okna se nachází zvláštní část Záloha, kde je zobrazeno: počet záloţních kopií objektŧ, které byly vytvořeny aplikací Kaspersky Internet Security aktuální velikost sloţky Záloha Zde mŧţete odstranit všechny kopie ze zálohy, s pouţitím odkazu Vymazat. Přístup ke kopiím nebezpečných objektů: Klepněte na Záloha. V záloţce Záloha se zobrazí seznam záloţních kopií (viz Obrázek 91). U kaţdé kopie se zobrazí následující informace: úplný název objektu s cestou k pŧvodnímu umístění, stav objektu určeného ke kontrole a jeho velikost.

254


Obrázek 91. Záloţní kopie odstraněných nebo dezinfikovaných objektŧ

Vybrané objekty mŧţete obnovit pomocí tlačítka Obnovit. Objekt bude ze sloţky Záloha obnoven pod stejným názvem, který měl před dezinfekcí. Jestliţe se v pŧvodním umístění nachází objekt se stejným názvem (k této situaci mŧţe dojít, pokud byla před dezinfekcí vytvořena kopie obnovovaného objektu), zobrazí se upozornění. Pak mŧţete změnit umístění obnovovaného objektu nebo objekt přejmenovat. Doporučujeme vám kontrolovat záloţní objekty na výskyt virŧ okamţitě po jejich obnovení. Je moţné, ţe s aktualizovanými databázemi aplikace jej budete schopni dezinfikovat, bez ztráty integrity souboru. Záloţní kopie objektŧ je doporučeno obnovovat jen v naprosto nezbytných případech. Mohlo by dojít k napadení počítače. Je doporučeno, abyste sloţku Záloha pravidelně kontrolovali a vyprazdňovali ji pomocí tlačítka Odstranit. Mŧţete také nastavit, aby aplikace automaticky odstraňovala nejstarší kopie ze sloţky Záloha (viz 19.2.2 na str. 255).


255

19.2.2. Konfigurace nastavení sloţky Záloha Mŧţete stanovit maximální dobu, po kterou budou záloţní kopie ve sloţce Záloha uloţeny. Výchozí doba uloţení objektŧ ve sloţce Záloha je 30 dní; po uplynutí této doby budou záloţní kopie odstraněny. Dobu uloţení mŧţete změnit, případně mŧţete toto omezení zcela zakázat. Postupujte takto: 1.


2.

V části Karanténa a Záloha v pravé části okna nastavte dobu uloţení záloţních kopií v úloţišti (viz Obrázek 90). Jinak zrušte zaškrtnutí zaškrtávacího pole, a zrušte tak automatické odstraňování.

19.3. Zprávy Všechny akce součástí aplikace Kaspersky Internet Security, úloh antivirové kontroly a aktualizací jsou zaznamenávány do zpráv. Celkový počet zpráv, vytvořených programem v daném čase, a jejich celková velikost v bitech se zobrazují v části Zprávy a datové soubory hlavního okna aplikace. Tato informace se zobrazí v části Soubory zpráv. Zobrazení zpráv: Klepněte na Zprávy. Na záloţce Zprávy (viz Obrázek 92) jsou uvedeny poslední zprávy o všech součástech a aktualizacích úloh antivirové kontroly, které byly spuštěny během aktuální relace aplikace Kaspersky Internet Security. Vedle kaţdé součásti nebo úlohy se zobrazuje její stav, například spuštěno, pozastaveno, nebo dokončeno. Chcete-li zobrazit úplnou historii zpráv pro aktuální relaci aplikace, zaškrtněte pole Zobrazit historii zpráv.

256


Obrázek 92. Zprávy o činnosti součástí

Zobrazení všech událostí, které byly zaznamenány do zprávy o činnosti součásti nebo úlohy: Vyberte název součásti nebo úlohy na záloţce Zprávy a klepněte na tlačítko Podrobnosti. Zobrazí se okno, které obsahuje podrobné informace o činnosti vybrané součásti nebo úlohy. V horní části okna je zobrazena výsledná statistika činnosti a na kartách jsou uvedeny podrobné informace. Karty se mohou lišit podle součásti nebo úlohy: Záloţka Zjištěno obsahuje seznam nebezpečných objektŧ, které byly zjištěny součástí nebo provedenou úlohou antivirové kontroly. Záloţka Události zobrazuje události, ke kterým došlo během činnosti součásti nebo úlohy. Záloţka Statistika trolovaných objektŧ.

obsahuje

podrobnou

statistiku

všech

zkon-


257

Na záloţce Nastavení je zobrazeno nastavení, které pouţívají součásti ochrany, úlohy antivirové kontroly nebo aktualizace databází aplikace. Záloţky Registr jsou zobrazeny pouze ve zprávě Proaktivní obrany a obsahují informace o všech pokusech změnit registr operačního systému. Záloţky Servery útoků phishing, Pokusy o přenos dat a záloţka Pokusy o vytáčení jsou zobrazeny jen na zprávě součásti Ochrana soukromí. Obsahují informace o všech zjištěných útocích phishing a všech vyskakovacích oknech, reklamních lištách a pokusech o automatické vytáčení telefonického připojení, které byly zablokovány v aktuální relaci aplikace. Záloţky Síťové útoky, Seznam blokovaných přístupů, Činnost aplikací, Filtrování paketů, Vyskakovací okna a Bannery jsou zobrazeny jen na zprávě součásti Brána firewall. Obsahují informace o všech pokusech o síťové útoky na počítač, seznam hostitelŧ zablokovaných po útocích, popis síťové činnosti aplikací, která odpovídá vytvořeným pravidlŧm pro aplikace, a všechny datové pakety, které odpovídají pravidlŧm pro filtrování paketŧ součásti Firewall. Záloţky Navázaná připojení, Otevřené porty a Provoz se rovněţ vztahují k síťovým činnostem v počítači a jsou na nich zobrazena aktuálně navázaná připojení, otevřené porty a objem síťového datového provozu, který byl odeslán z počítače a přijat do počítače. Celou zprávu je moţné exportovat do textového souboru. Tato funkce je uţitečná, kdyţ dojde k chybě, kterou nedokáţete odstranit vlastními silami, a potřebujete pomoc od technické podpory. V takovém případě je třeba zprávu odeslat jako soubor TXT, aby odborníci technické podpory mohli problém podrobně prostudovat a co nejdříve jej vyřešit. Export zprávy do textového souboru: klepněte na Akce → Uloţit jako a zadejte, kam chcete uloţit soubor zprávy. Po dokončení práce se zprávou klepněte na tlačítko Zavřít. Na všech kartách kromě karet Nastavení a Statistika je zobrazeno tlačítko Akce, pomocí kterého lze nadefinovat reakce na objekty v seznamu. Klepnutím na toto tlačítko zobrazíte kontextově závislou nabídku s poloţkami (nabídka se liší podle součásti - níţe jsou uvedeny všechny moţnosti): Neutralizovat – pokus o dezinfekci nebezpečného objektu. Nebude-li objekt úspěšně dezinfikován, mŧţete jej ponechat v seznamu a zkontrolovat později pomocí aktualizovaných databází aplikace nebo odstranit. Tuto akci mŧţete pouţít na jeden i více vybraných objektŧ v seznamu. Odstranit - odstraní nebezpečný objekt z počítače.

258


Odstranit ze seznamu – odstraní záznam o zjištěném objektu ze zprávy. Přidat do důvěryhodné zóny – vyloučí objekt z ochrany. Zobrazí se okno s pravidlem výjimky pro objekt. Přejít k souboru – otevře sloţku, ve které se objekt nachází, v Prŧzkumníkovi systému Microsoft Windows. Neutralizovat vše – neutralizuje všechny objekty na seznamu. Kaspersky Internet Security se pokusí zpracovat objekty s pouţitím databází aplikace. Vyřadit vše – vymaţe zprávu o zjištěných objektech. Pouţijete-li tuto funkci, všechny zjištěné nebezpečné objekty zŧstanou v počítači. Zobrazit na webu www.viruslist.com – přejde na popis objektu v Encyklopedii virŧ na webu společnosti Kaspersky Lab. Hledat – hledání objektŧ v seznamu podle názvu nebo stavu. Uloţit jako - uloţí zprávu jako textový soubor. Informace zobrazené v okně lze dále řadit vzestupně nebo sestupně podle kaţdého sloupce, klepnutím na záhlaví sloupce. Pro zpracování nebezpečných objektŧ, zjištěných aplikací Kaspersky Internet Security, klepněte na tlačítko Neutralizovat (pro jeden objekt nebo pro skupinu vybraných objektŧ) nebo Neutralizovat vše (pro zpracování všech objektŧ na seznamu). Jakmile jsou objekty zpracovány, zobrazí se na obrazovce zpráva. Nyní musíte rozhodnout, jak s nimi dál naloţit. Zaškrtnete-li v okně upozornění Pouţít u všech, vybraná akce bude pouţita na všechny objekty se stavem, vybraným v seznamu před začátkem zpracování.

19.3.1. Konfigurace nastavení zpráv Konfigurace nastavení pro vytváření a ukládání zpráv: 1.


2.

V části Zprávy (viz Obrázek 93) upravte následujícím zpŧsobem: Povolte nebo zakaţte protokolování informativních událostí. Tyto události zpravidla nejsou dŧleţité pro zabezpečení. Chcete-li protokolovat události, zaškrtněte pole Protokolovat nekritické události. Zvolte, zda mají být do zprávy zaznamenávány jen události, které nastaly při posledním spuštění úlohy. Pomocí této moţnosti lze zmenšit velikost zprávy a šetřit místo na disku. Je-li zaškrtnuto pole Zachovat jen poslední události, bude zpráva začínat od


259

začátku při kaţdém restartování úlohy. Přepsány však budou jen nekritické informace. Nastavte dobu uloţení zpráv. Ve výchozí konfiguraci je doba uloţení zpráv 30 dní; po uplynutí této doby budou zprávy odstraněny. Maximální dobu uloţení mŧţete změnit, případně mŧţete toto omezení zcela zakázat.

Obrázek 93. Konfigurace nastavení zpráv

19.3.2. Záloţka Zjištěno Tato záloţka (viz Obrázek 94) obsahuje seznam nebezpečných objektŧ, které byly zjištěny aplikací Kaspersky Internet Security. Je uveden úplný název kaţdého objektu a cesta k němu spolu se stavem, který mu byl aplikací přiřazen během kontroly nebo zpracování. Chcete-li, aby v seznamu byly zobrazeny nebezpečné i úspěšně zneškodněné objekty, zaškrtněte pole Zobrazit neutralizované objekty.

Obrázek 94. Seznam zjištěných nebezpečných objektŧ

260


Nebezpečné objekty zjištěné aplikací Kaspersky Internet Security se zpracovávají pomocí tlačítka Dezinfikovat (pro jeden objekt nebo pro skupinu vybraných objektŧ) nebo Dezinfikovat vše (pro zpracování všech objektŧ na seznamu). Jakmile jsou objekty zpracovány, zobrazí se na obrazovce zpráva, a v ní musíte rozhodnout, jakou akci provést jako další. Zaškrtnete-li v okně upozornění Pouţít u všech, vybraná akce bude pouţita na všechny objekty se stejným stavem, vybraným v seznamu před začátkem zpracování.

19.3.3. Záloţka Události Na této kartě (viz Obrázek 95) je zobrazen úplný seznam všech dŧleţitých událostí, ke kterým došlo během činnosti součástí, antivirových kontrol a aktualizací, a které nebyly potlačeny pravidlem kontroly činnosti (viz 10.1 na str. 126). Mŧţe se jednat o následující události: Kritické události jsou události vysoké dŧleţitosti, které upozorňují na potíţe při činnosti aplikace nebo na zranitelná místa v počítači. Jedná se například o události typu Byl zjištěn virus nebo Došlo k chybě. Důleţité události jsou události, které je nutné vyšetřit, protoţe upozorňují na dŧleţité situace při činnosti aplikace. Například Zastaveno. Informativní zprávy jsou zprávy referenčního typu, které zpravidla neobsahují dŧleţité informace. Například V pořádku, nezpracováno. Tyto události se zobrazují v Protokolu událostí, pouze kdyţ je zaškrtnuto Zobrazovat všechny události.


261

Obrázek 95. Události, ke kterým dochází při činnosti součásti

Formát, ve kterém jsou události zobrazeny v protokolu událostí, se mŧţe u rŧzných součástí a úloh lišit. Pro úlohy aktualizace jsou uvedeny následující informace: název události název objektu, kterého se událost týká čas, ve kterém k události došlo velikost staţeného souboru V případě úloh antivirové kontroly protokol událostí obsahuje název zkontrolovaného objektu a stav, který mu byl během kontroly nebo zpracování přiřazen. Pomocí zvláštní místní nabídky mŧţete během zobrazení zprávy provádět také výuku součásti Anti-Spam. Vyberte název e-mailu, klepnutím pravým tlačítkem myši otevřete místní nabídku a vyberte příkaz Označit jako nevyţádanou poštu, je-li e-mail nevyţádaný, nebo Označit jako legitimní poštu, je-li vybraný e-mail legitimní. Na základě informací získaných analýzou e-mailu mŧţete také přidat poloţky do bílé a černé listiny součásti Anti-Spam. Chcete-li to provést, pouţijte příslušné příkazy místní nabídky.

262


19.3.4. Záloţka Statistika Na této záloţce (viz Obrázek 96) je zobrazena podrobná statistika součástí a úloh antivirové kontroly. Jsou zde uvedeny následující informace: Počet objektŧ, které byly zkontrolovány na výskyt nebezpečných příznakŧ v této relaci součásti nebo v rámci dokončené úlohy. Je zobrazen počet zkontrolovaných archivŧ, zkomprimovaných souborŧ, objektŧ chráněných heslem a poškozených objektŧ. Počet zjištěných nebezpečných objektŧ, nedezinfikovaných objektŧ, odstraněných objektŧ a objektŧ umístěných do karantény.

Obrázek 96. Statistika součásti

19.3.5. Záloţka Nastavení Na záloţce Nastavení (viz Obrázek 97) je zobrazen úplný přehled nastavení součástí, úloh antivirové kontroly a aktualizací aplikace. Je zde uvedeno, na jaké úrovni součást nebo antivirová kontrola pracuje, jaké akce jsou prováděny s nebezpečnými objekty nebo jaké nastavení je pouţito pro aktualizace aplikace. Součást mŧţete nakonfigurovat klepnutím na odkaz Změnit nastavení. Mŧţete nakonfigurovat rozšířené nastavení antivirové kontroly: Určete prioritu úlohy antivirové kontroly, která má být pouţita při silném zatíţení procesoru. Pole Pozastavit kontrolu, je-li počítač zaneprázdněn je zaškrtnuto ve výchozím nastavení. Pomocí této funkce aplikace sleduje vyuţití procesoru a diskových podsystémŧ jinými aplikacemi. Dojde-li k výraznému zvýšení zatíţení procesoru, které by zabraňovalo normální činnosti uţivatelských aplikací, program omezí provádění kontroly. Dojde tím k prodlouţení doby kontroly a uvolnění prostředkŧ pro uţivatelské aplikace.


263

Obrázek 97. Nastavení součásti

Nastavte reţim činnosti počítače po dokončení antivirové kontroly. Mŧţete konfigurovat vypnutí počítače, restartování, přepnutí do úsporného reţimu nebo přepnutí do reţimu spánku. Poţadovanou moţnost vyberte opakovaným klepnutím levým tlačítkem myši na hypertextový odkaz. Tato funkce je vhodná, pokud například spouštíte antivirovou kontrolu na konci pracovního dne a nechcete čekat na její dokončení. Chcete-li však tuto funkci pouţít, je třeba provést následující další kroky: před spuštěním kontroly je třeba zakázat dotazy na hesla kontrolovaných objektŧ, pokud jsou povoleny, a povolit automatické zpracování nebezpečných objektŧ, zakázat interaktivní funkce programu.

19.3.6. Záloţka Registr Na záloţce Registr (viz Obrázek 98) jsou zaznamenány operace s klíči registru, o jejichţ provedení se po spuštění aplikace pokusily jiné programy, pokud to není zakázáno pravidlem (viz 10.3.2 na str. 137).

264


Obrázek 98. Události čtení a změn systémového registru

Na záloţce je uveden úplný název klíče, jeho hodnota, typ dat a informace o operaci, která proběhla: akce, o kterou se program pokusil, čas pokusu a zda byla akce povolena.

19.3.7. Záloţka Ochrana soukromí Tato záloţka zpráv součásti Ochrana soukromí zobrazuje všechny pokusy o proniknutí k vašim dŧvěrným údajŧm a jejich odeslání. Zpráva ukazuje, který programový modul se pokusil data odeslat, jaká událost byla zaprotokolována a jakou akci provedla aplikace. Pokud chcete informace uvedené ve zprávě odstranit, klepněte na Akce →Vymazat vše.

Obrázek 99. Záloţka Ochrana soukromí


265

19.3.8. Záloţka Útoky phishing Na této záloţce (viz Obrázek 100) se zobrazí všechny pokusy o útoky phishing, ke kterým došlo během aktuální relace aplikace Kaspersky Internet Security. Ve zprávě je uveden odkaz na server útoku phishing, který byl zjištěn v e-mailu (nebo v jiném zdroji), datum a čas zjištění útoku a stav útoku (zda byl zablokován).

Obrázek 100. Zablokované útoky phishing

19.3.9. Záloţka Skrytá vytáčení Na této záloţce (viz Obrázek 101) jsou zobrazeny všechny skryté pokusy o telefonické připojení k placeným webovým serverŧm. Tyto pokusy jsou všeobecně prováděny škodlivými programy nainstalovanými v počítači. Ve zprávě je uvedeno, který program se pokusil vytočit číslo telefonického připojení k Internetu, a zda byl pokus zablokován nebo povolen.

266


Obrázek 101. Seznam pokusŧ o vytočení čísla

19.3.10. Záloţka Síťové útoky Na této záloţce (viz Obrázek 102) je zobrazen stručný přehled síťových útokŧ na počítač. Tyto informace jsou zaznamenávány, pokud je povolen Systém detekce narušení, který sleduje všechny pokusy o útoky na počítač.


267

Obrázek 102. Seznam zablokovaných síťových útokŧ

Na záloţce Síťové útoky jsou uvedeny následující informace o útocích: zdroj útoku. To mŧţe být adresa IP, hostitel apod. místní port, na kterém došlo k pokusu o útok na počítač stručný popis útoku čas, kdy k pokusu o útok došlo

19.3.11. Záloţka Seznam blokovaných přístupŧ Na této záloţce zprávy (viz Obrázek 103) je uveden seznam všech hostitelŧ, kteří byli zablokováni po zjištění útoku Systémem detekce narušení. Je zobrazen název kaţdého hostitele a čas, kdy byl zakázán. Hostitele mŧţete na této záloţce odblokovat. Chcete-li to provést, vyberte v seznamu hostitele, klepněte na tlačítko Akce a potom na příkaz Odblokovat.

268


Obrázek 103. Seznam blokovaných hostitelŧ

19.3.12. Záloţka Činnost aplikací Všechny aplikace, jejichţ aktivita odpovídá pravidlŧm pro aplikace a které byly zaznamenány Systémem filtrování v prŧběhu aktuální relace Brány firewall, jsou vypsány na záloţce Činnost aplikací (viz Obrázek 104).


269

Obrázek 104. Sledovaná činnost aplikací

Aktivita je zaznamenána, jen pokud je v pravidlu zaškrtnuto pole Protokolovat událost. Ve výchozím nastavení je tato volba u pravidel aplikací obsaţených v aplikaci Kaspersky Internet Security zrušena. Na této záloţce jsou zobrazeny základní vlastnosti kaţdé aplikace (název, identifikátor PID, název pravidla) a stručný přehled její aktivity (protokol, směr paketŧ atd.). Je také uvedeno, zda byla aktivita aplikace zablokována.

19.3.13. Záloţka Filtrování paketů Záloţka Filtrování paketů obsahuje informace o odesílání a přijímání paketŧ, které odpovídají pravidlŧm pro filtrování a které byly zaznamenány během aktuální relace Brány firewall (viz Obrázek 105).

270


Obrázek 105. Sledované datové pakety

Aktivita je zaznamenána, jen pokud je v pravidlu zaškrtnuto pole Protokolovat událost. Ve výchozím nastavení je tato volba u pravidel filtrování paketŧ obsaţených v aplikaci Kaspersky Internet Security zrušena. Výsledek filtrování (zda byl paket zablokován), směr paketu, protokol a další nastavení síťového připojení pro odesílání a přijímání paketŧ jsou uvedeny pro kaţdý paket.

19.3.14. Záloţka Vyskakovacích oken Tato záloţka zpráv zobrazuje seznam adres URL všech vyskakovacích oken, která Popup Blocker blokuje (viz Obrázek 106). Tato okna se normálně zobrazují jenom z internetových stránek. Pro kaţdé vyskakovací okno je zaznamenána URL adresa, datum a čas, kdy jej modul Blokování vyskakovacích oken zablokoval.


271

Obrázek 106. Seznam blokovaných vyskakovacích oken

19.3.15. Záloţka Reklamní lišty Tato záloţka zpráv brány firewall (viz Obrázek 107) zobrazuje seznam adres URL reklamních lišt, zablokovaných součástí Anti-Banner. Kaţdá reklamní lišta je popsána svou adresou URL a stavem zóny: povoleno nebo zablokováno .

272


Obrázek 107. Seznam blokovaných reklamních lišt

Kteroukoli zablokovanou reklamní lištu mŧţete povolit tak, ţe poţadovaný objekt vyberete na zobrazeném a klepnete na Akce Povolit.

19.3.16. Záloţka Navázaná spojení Na záloţce Navázaná připojení (viz Obrázek 108) jsou uvedena všechna aktivní připojení k síti, která jsou v počítači právě navázána. Je zde uveden název aplikace, která připojení zahájila, pouţitý protokol, směr připojení (příchozí nebo odchozí) a nastavení připojení (místní a vzdálený port a adresy IP). Dalšími údaji je doba trvání aktivního připojení a objem odeslaných a přijatých dat. Pravidla pro připojování mŧţete vytvářet nebo odstraňovat. Chcete-li to provést, pouţijte příslušné volby místní nabídky.


273

Obrázek 108. Seznam navázaných připojení

19.3.17. Záloţka Otevřené porty Na záloţce Otevřené porty (viz Obrázek 109) jsou uvedeny všechny porty počítače, které jsou právě otevřeny pro síťová připojení. U kaţdého portu je uvedeno jeho číslo, protokol pro přenos dat, název aplikace, která port pouţívá, a doba, po kterou byl port otevřen.

Obrázek 109. Seznam otevřených portŧ v počítači

Tyto informace mohou být uţitečné při virových epidemiích a síťových útocích, pokud přesně víte, který port je zranitelný. Mŧţete zjistit, který port je v počítači otevřený, a podniknout potřebné kroky na ochranu počítače (například povolit Systém detekce narušení, zavřít zranitelný port nebo pro něj vytvořit pravidlo).

274


19.3.18. Záloţka Provoz Tato Záloţka (viz Obrázek 110) obsahuje informace o všech příchozích a odchozích připojeních, která jsou navázána mezi vaším počítačem a dalšími počítači včetně webových serverŧ, poštovních serverŧ atd. U kaţdého připojení jsou uvedeny následující informace: název a adresa IP hostitele, se kterým je připojení navázáno, a mnoţství přijatých a odeslaných dat.

Obrázek 110. Datový provoz na navázaných síťových připojeních

19.4. Záchranný disk Aplikace Kaspersky záchranného disku.

Internet

Security

obsahuje

nástroj

pro

vytvoření

Záchranný disk je určen k obnovení funkcí systému poté, co útok viru poškodil systémové soubory a operační systém nelze spustit. Tento disk obsahuje: systémové soubory operačního systému Microsoft Windows XP Service Pack 2 sadu nástrojŧ pro diagnostiku operačního systému programové soubory aplikace Kaspersky Internet Security soubory s databázemi aplikace


275

Vytvoření záchranného disku: 1. 2.

Otevřete okno nastavení aplikace a zvolte Kontrola. Klepněte na odkaz Vytvořit záchranný disk a zahajte vytváření disku.

Záchranný disk je určen pro počítač, na kterém byl vytvořen. Pouţití disku na jiných počítačích mŧţe vést k nepředvídatelným následkŧm, protoţe disk obsahuje informace o parametrech konkrétního počítače (například informace o spouštěcích sektorech).

Záchranný disk mŧţete vytvořit pouze v systémech Microsoft Windows XP nebo Microsoft Windows Vista. Funkce pro vytvoření záchranného disku není k dispozici pod ţádným jiným podporovaným operačním systémem, včetně Microsoft Windows XP Professional x64 Edition a Microsoft Windows Vista x64.

19.4.1. Vytvoření záchranného disku Upozornění! K vytvoření záchranného disku budete potřebovat instalační disk systému Microsoft Windows XP Service Pack 2. K vytvoření záchranného disku je vyţadován program PE Builder. Dříve neţ pomocí programu PE Builder vytvoříte záchranný disk, je nutné jej nainstalovat do počítače. Vytvořením záchranného disku vás provede Prŧvodce. Prŧvodce se skládá z několika krokŧ, mezi kterými mŧţete přecházet pomocí tlačítek Zpět a Další. Prŧvodce dokončíte klepnutím na tlačítko Dokončit. Klepnutím na tlačítko Storno mŧţete prŧvodce kdykoli ukončit.

Krok 1. Příprava na vytvoření disku Chcete-li vytvořit záchranný disk, je třeba zadat cesty k následujícím sloţkám: Sloţka programu PE Builder. Sloţka, kde budou uloţeny soubory záchranného disku před vypálením na CD/DVD. Pokud nevytváříte disk poprvé, bude jiţ tato sloţka obsahovat sadu souborŧ, které byly vytvořeny naposledy. Chcete-li pouţít dříve uloţené soubory, zaškrtněte příslušné pole.

276


Mějte prosím na paměti, ţe dříve vytvořené soubory záchranného disku obsahují zastaralé databáze aplikace. Kvŧli optimalizaci obnovování antivirové kontroly a systému doporučujeme databáze aktualizovat a vytvořit nový záchranný disk. Instalační disk CD systému Microsoft Windows XP Service Pack 2. Po zadání cest k poţadovaným sloţkám klepněte na tlačítko Další. Bude spuštěn program PE Builder a bude zahájena tvorba záchranného disku. Počkejte, neţ bude tento proces dokončen. Operace mŧţe trvat několik minut.

Krok 2. Vytvoření souboru ISO Jakmile program PE Builder dokončí vytváření souborŧ záchranného disku, zobrazí se okno Vytvořit nový soubor ISO. Soubor ISO je bitová kopie disku CD, uloţená jako archiv. Soubory ISO je moţné pouţívat ve většině programŧ pro zápis diskŧ CD (například v programu Nero). Pokud nevytváříte záchranný disk poprvé, mŧţete vybrat soubor ISO z předchozího disku. Chcete-li to provést, vyberte moţnost Pouţít existující soubor ISO.

Krok 3. Zápis na disk V tomto okně Prŧvodce budete dotázáni, zda záchranného disku na disk CD teď nebo později:

chcete

vypálit

soubory

Pokud zvolíte okamţitý zápis na disk, uveďte, zda chcete před zápisem disk CD naformátovat. Chcete-li to provést, zaškrtněte příslušné pole. Tato moţnost je dostupná, jen pokud pouţíváte disk CD-RW. Zápis na disk zahájíte klepnutím na tlačítko Další. Počkejte, neţ bude tento proces dokončen. Operace mŧţe trvat několik minut.

Krok 4. Dokončení záchranného disku V tomto okně Prŧvodce budete informováni, ţe jste úspěšně vytvořili záchranný disk.

19.4.2. Pouţití záchranného disku V reţimu záchrany systému aplikace Kaspersky Internet Security pracuje, jen pokud je otevřeno hlavní okno. Pokud hlavní okno zavřete, aplikace bude ukončena.


277

Výchozí program Bart PE nepodporuje soubory CHM a internetové prohlíţeče, proto v záchranném reţimu nebude moţné zobrazit nápovědu k aplikaci Kaspersky Internet Security ani pouţívat odkazy v rozhraní aplikace. Dojde-li k situaci, ţe v dŧsledku útoku viru není moţné zavést operační systém, postupujte takto: 1.

Vytvořte záchranný disk pomocí aplikace Kaspersky Internet Security v neinfikovaném počítači.

2.

Vloţte záchranný disk do diskové jednotky infikovaného počítače a restartujte jej. Spustí se systém Microsoft Windows XP SP2 s rozhraním Bart PE. Prostředí Bart PE obsahuje vestavěnou podporu sítě pro pouţití sítě LAN. Po spuštění programu se zobrazí dotaz, zda ji chcete povolit. Jestliţe chcete aktualizovat databáze přes síť LAN před spuštěním kontroly počítače, povolte podporu sítě. Jestliţe aktualizaci není nutné provádět, zrušte podporu sítě.

3.

Spusťte aplikaci Kaspersky Internet Security klepnutím na poloţky Start→Programy→Kaspersky Internet Security 7.0 →Start. Zobrazí se hlavní okno aplikace Kaspersky Internet Security. V záchranném reţimu systému máte přístup pouze k antivirové kontrole a aktualizacím databází aplikace přes síť LAN (pokud jste povolili podporu sítě v rozhraní Bart PE).

4.

Spusťte antivirovou kontrolu.

Pamatujte, ţe ve výchozím nastavení jsou pouţívány databáze aplikace z doby, kdy byl vytvořen záchranný disk. Proto doporučujeme nejprve aktualizovat databáze, neţ spustíte kontrolu. Je také dŧleţité připomenout, ţe aplikace pouţije aktualizované databáze pouze během aktuální relace se záchranným diskem, před restartováním počítače. Upozornění! Pokud byly během kontroly počítače zjištěny infikované nebo potenciálně infikované objekty, které byly zpracovány a pak přesunuty do Karantény nebo Úloţiště záloh, doporučujeme dokončit zpracování těchto objektŧ během aktuální relace se záchranným diskem. V opačném případě budou tyto objekty ztraceny, jakmile restartujete počítač.

278


19.5. Vytvoření seznamu sledovaných portŧ Součásti jako Mail Anti-Virus, Web Anti-Virus, Ochrana soukromí či Anti-Spam sledují datové proudy, které jsou přenášeny prostřednictvím určitých protokolŧ a procházejí určitými otevřenými porty v počítači. Součást Mail Anti-Virus například analyzuje informace přenášené pomocí protokolu SMTP a součást Web AntiVirus analyzuje informace přenášené prostřednictvím protokolu HTTP. Součástí aplikace je standardní seznam portŧ, které jsou obvykle pouţívány k přenosu elektronické pošty a provozu HTTP. Mŧţete přidat nový port nebo zakázat sledování určitého portu a tím zakázat zjišťování nebezpečných objektŧ v datovém provozu, který prochází tímto portem. Úprava seznamu sledovaných portů: 1.

Otevřete okno nastavení aplikace a zvolte Sledování datového toku.

2.

Klepněte na Nastavení portŧ.

3.

Seznam sledovaných portŧ aktualizujte v dialogu Nastavení portů (viz Obrázek 111).

Obrázek 111. Seznam sledovaných portŧ


279

Tato záloţka poskytuje seznam portŧ sledovaných aplikací Kaspersky Internet Security. Pro kontrolu příchozích datových proudŧ u všech otevřených síťových portŧ zvolte moţnost Sledovat všechny porty. Pro ruční úpravu seznamu sledovaných portŧ zvolte Sledovat pouze vybrané porty. Přidání nového portu do seznamu sledovaných portů: 1.

V okně Nastavení portů klepněte na tlačítko Nastavení portů.

2.

Do příslušných polí v okně Nový port zadejte číslo a popis portu.

Mŧţete například mít na svém počítači nestandardní port, přes který probíhá výměna dat se vzdáleným počítačem prostřednictvím protokolu HTTP, který sleduje Web Anti-Virus. Chcete-li na tomto portu analyzovat provoz na výskyt škodlivého kódu, mŧţete port přidat do seznamu sledovaných portŧ. Při spuštění kterékoli součásti aplikace Kaspersky Internet Security otevře port 1110 jako port pro naslouchání pro všechna příchozí připojení. Je-li tento port v daném okamţiku zaneprázdněn, vybere jako port pro naslouchání port 1111, 1112 atd. Pouţíváte-li aplikaci Kaspersky Internet Security současně s bránou firewall jiného výrobce, je nutné tuto bránu firewall nakonfigurovat tak, aby umoţňovala procesu avp.exe (vnitřní proces aplikace Kaspersky Internet Security) na všechny výše uvedené porty. Předpokládejme například, ţe brána firewall obsahuje pravidlo pro proces iexplorer.exe, které tomuto procesu povoluje navazovat připojení na portu 80. Kdyţ však aplikace Kaspersky Internet Security zachytí poţadavek na připojení vytvořený procesem iexplorer.exe na portu 80, předá jej procesu avp.exe, který se pak nezávisle pokusí navázat připojení k webové stránce. Jestliţe neexistuje pravidlo pro povolení procesu avp.exe, brána firewall tento poţadavek zablokuje. Uţivatel pak nebude moci přistupovat k webové stránce.

19.6. Kontrola zabezpečených připojení Připojení pomocí protokolu SSL chrání data zasílaná po Internetu. SSL protokol umí rozpoznat účastníky výměny dat pomocí elektronických certifikátŧ, šifruje přenášená data a zabezpečuje jejich integritu při přenosu. Těchto vlastností hackeři zneuţívají pro šíření škodlivých programŧ, protoţe většina antivirových programŧ datový tok protokolu SSL nekontroluje. Kaspersky Internet Security 7.0 dokáţe datový tok protokolu SSL kontrolovat na viry. Jakmile dojde k pokusu o navázání zabezpečeného připojení k webovému

280


zdroji, objeví se na obrazovce upozornění (viz Obrázek 112) a výzva ke zvolení akce. Upozornění obsahuje informace o programu, navazujícím zabezpečené připojení, spolu se vzdálenou adresou a portem. Zvolte jednu z níţe uvedených moţností pro pokračování nebo ukončení kontroly: Zpracovat – datový tok bude zkontrolován na viry při zabezpečeném připojování k webové stránce. Přeskočit pokračovat v komunikaci s webovým zdrojem bez kontrolování datového toku na viry. Chcete-li zvolenou akci pouţít u všech dalších pokusŧ o navázání SSL spojení v aktuální relaci prohlíţeče, zaškrtněte Pouţít u všech.

Obrázek 112. Upozornění na zjištěné SSL připojení

Pro kontrolu šifrovaných spojení, zamění aplikace Kaspersky Internet Security poţadovaný bezpečnostní certifikát svým vlastním. V některých případech programy navazující spojení tento certifikát nepřijmou, a není tak navázáno ţádné spojení. Doporučujeme v upozornění zvolit moţnost Přeskočit s ohledem na kontrolu zabezpečeného spojení:


281

Při připojování k dŧvěryhodnému webovému zdroji, jako je webová stránka banky, přes kterou spravujete svŧj účet. V tomto případě je dŧleţité získat potvrzení o pravosti certifikátu banky. Pokud program navazující spojení zkontroluje certifikát stránky, na kterou se připojuje. Například program MSN Messenger při navazování spojení se serverem kontroluje pravost elektronického podpisu společnosti Microsoft Corporation. Mŧţete konfigurovat nastavení kontroly protokolu SSL na záloţce Sledování datového toku okna pro nastavení programu (viz Obrázek 113): Kontrolovat všechna šifrovaná spojení – kontroluje na viry veškerý příchozí datový tok přes protokol SSL. Nabídnout kontrolu, kdyţ je zjištěno nové šifrované spojení – při navázání SSL spojení se vţdy zobrazí výzva ke zvolení akce. Nekontrolovat šifrovaná spojení – nekontroluje na viry příchozí datový tok přes protokol SSL.

Obrázek 113. Konfigurace kontroly zabezpečeného spojení

19.7. Konfigurace proxy serveru Připojení k proxy serveru mŧţe být konfigurováno v části Proxy server (viz Obrázek 114v okně nastavení aplikace (pouţívá-li internetové připojení proxy server). Kaspersky Internet Security pouţívá toto nastavení pro řadu součástí ochrany v reálném čase a aktualizace databází aplikace a modulŧ.

282


Obrázek 114. Konfigurace proxy serveru

Jestliţe pro připojení k Internetu pouţíváte server proxy, zaškrtněte pole Pouţít server proxy a nakonfigurujte následující nastavení: Zvolte, které parametry má proxy server pouţít: Automaticky zjistit nastavení proxy serveru. Vyberete-li tuto moţnost, nastavení serveru proxy budou zjištěna automaticky s pouţitím protokolu WPAD (Web Proxy Auto-Discovery Protocol). Pokud výše uvedený protokol nedokáţe určit adresu, pouţije aplikace Kaspersky Internet Security nastavení proxy serveru, zadané v programu Microsoft Internet Explorer. Pouţít zadaná nastavení serveru proxy. pouţít jiný proxy server, neţ je zadaný v nastavení připojení prohlíţeče. Do pole Adresa zadejte adresu IP nebo název domény a do pole Port zadejte číslo portu serveru proxy. Nechcete-li pouţívat proxy server pro aktualizace z místních nebo síťových adresářŧ zaškrtněte Obejít proxy server pro místní adresy. Uveďte, zda server proxy pouţívá autorizaci. Autorizace je postup ověřování informací o účtu uţivatele pro účely kontroly přístupu. Pokud se pro připojení k proxy serveru vyţaduje ověření, zaškrtněte Pouţít autorizaci a do příslušných polí zadejte uţivatelské jméno a heslo. Následkem toho bude nejdříve vyzkoušena NTLM autorizace a poté BASIC autorizace.


283

Pokud pole není zaškrtnuto, dojde k pokusu o NTLM autorizaci, s pouţitím přihlášení, pod kterým je spuštěna úloha (např. aktualizace, viz 6.6, str. 70). Jestliţe proxy server vyţaduje autorizaci a uţivatelské jméno a heslo nejsou zadané nebo jej proxy server z jakéhokoliv dŧvodu odmítá, zobrazí se dialog s poţadavkem o zadání uţivatelského jména a hesla. Je-li autorizace úspěšná, zadané uţivatelské jméno a heslo se uloţí pro další pouţití. V opačném případě bude znovu poţadováno nastavení autorizace. Klepnutím na tlačítko Storno v dialogovém okně ţádosti o autorizaci bude aktuální zdroj aktualizací nahrazen dalším ze seznamu. parametry autorizace, zadané v daném okně nebo přes rozhraní aplikace, budou ignorovány. Aplikace se proto pokusí o NTLM autorizaci, na základě účtu pouţitého pro spuštění úlohy. Pokud aktualizujete ze serveru FTP, je server ve výchozím nastavení připojen v pasivním reţimu. Kdyţ pokus o připojení selţe, pokusí se připojit v aktivním reţimu. Ve výchozím nastavení je časový limit připojení aktualizačního serveru 1 minuta. Pokud připojení selţe, po uplynutí zadané doby se program pokusí připojit k dalšímu z aktualizačních serverŧ. Tyto pokusy pokračují, dokud se nepodaří úspěšně navázat připojení, nebo dokud nejsou vyzkoušeny všechny dostupné aktualizační servery.

19.8. Konfigurace rozhraní aplikace Kaspersky Internet Security Podobu aplikace Kaspersky Internet Security je moţné změnit vytvořením a pouţitím vzhledŧ. Mŧţete také konfigurovat pouţití aktivních součástí rozhraní, jako je ikona aplikace v oznamovací oblasti systémové lišty a vyskakovací zprávy. Konfigurace rozhraní aplikace Kaspersky Internet Security: Otevřete okno nastavení aplikace a zvolte Vzhled (viz Obrázek 115).

284


Obrázek 115. Konfigurace nastavení rozhraní aplikace

V pravé části okna nastavení mŧţete konfigurovat: Pouţití vlastních grafických prvků a barevných schémat v rozhraní aplikace. V e výchozím nastavení pouţívá grafické rozhraní uţivatele barvy a styly systému. Mŧţete je nahradit zrušením zaškrtnutí pole Pouţít barvy a styly systému. To dovolí zadávat styly při konfiguraci motivŧ obrazovky. Všechny barvy, písma, ikony a texty pouţité v rozhraní aplikace Kaspersky Internet Security je moţné konfigurovat. Pro aplikaci lze vytvořit vlastní skiny. Aplikaci samotnou lze lokalizovat do jiného jazyka. Chcete-li pouţít skin, zadejte sloţku obsahující jeho popis do Sloţka s popisy vzhledů. K výběru sloţky pouţijte tlačítko Procházet. Stupeň průhlednosti místních zpráv Pokud některá činnost aplikace Kaspersky Internet Security vyţaduje vaši okamţitou pozornost nebo rozhodnutí, zobrazí se nad ikonou v oznamovací oblasti systémové lišty vyskakovací zpráva. Okna těchto zpráv jsou prŧhledná, aby vás nerušila při práci. Pokud na zprávu přesunete kurzor, přestane být prŧhledná. Stupeň prŧhlednosti těchto zpráv mŧţete změnit. Chcete-li to provést, posuňte jezdec Průhlednost


285

do poţadované polohy. Prŧhlednost zpráv mŧţete zakázat zrušením zaškrtnutí pole Povolit poloprůhledná okna. Animace ikony aplikace v oznamovací oblasti systémové lišty. Ikona se mění podle činnosti, kterou aplikace právě provádí. Pokud je například kontrolován skript, zobrazí se na pozadí ikony malý obrázek skriptu; je-li kontrolován e-mail, zobrazí se obálka. Ve výchozím nastavení je povolena animace ikony. Chcete-li animaci vypnout, zrušte zaškrtnutí pole Během zpracování poloţek animovat ikonu na systémové liště. Ikona pak bude pouze odráţet stav ochrany počítače: je-li ochrana povolena, ikona bude barevná; je-li ochrana pozastavena nebo zakázána, ikona bude šedá. Upozornění na novinky společnosti Kaspersky Lab. Ve výchozím nastavení se při přijetí nové zprávy zobrazí zvláštní ikona v oznamovací oblasti systémové lišty, na kterou kdyţ klepnete, zobrazí se okno s novinkou. Chcete-li oznamování zrušit, zrušte zaškrtnutí moţnosti Pouţít ikonu v systémové liště pro upozornění na novinky. Zobrazení ikony aplikace Kaspersky Internet Security při spouštění operačního systému. Tento indikátor se ve výchozí konfiguraci zobrazí při zavádění aplikace v pravém horním rohu obrazovky. Informuje, ţe počítač je chráněn před všemi typy hrozeb. Pokud nechcete pouţívat indikátor ochrany, odškrtněte Zobrazovat ikonu nad oknem přihlášení do systému Microsoft Windows. Pamatujte, ţe modifikace nastavení rozhraní Kaspersky Internet Security se neuloţí, kdyţ obnovíte výchozí nastavení nebo odinstalujete aplikaci.

19.9. Pouţití rozšířených moţností Aplikace Kaspersky Internet Security poskytuje následující rozšířené funkce (viz Obrázek 116): spuštění aplikace Kaspersky Internet Security při spuštění operačního systému (viz 19.11, str. 296), upozornění uţivatele na určité události v aplikaci (viz 19.9.1, str. 286), sebeobrana aplikace Kaspersky Internet Security před vypnutím, odstraněním nebo změnami modulŧ a ochrana aplikace heslem (viz 19.9.2, str. 291),

286


export / import nastavení provozní doby aplikace Kaspersky Internet Security (viz 19.9.3, str. 292), obnovení výchozích nastavení kontroly (viz 19.9.4, str. 293). Konfigurace těchto funkcí: Otevřete okno nastavení aplikace a zvolte Sluţba. V pravé části obrazovky mŧţete určit, zda mají být při činnosti aplikace pouţity doplňkové funkce.

Obrázek 116. Konfigurace rozšířených moţností

19.9.1. Upozornění na události aplikace Kaspersky Internet Security V aplikaci Kaspersky Internet Security dochází k rŧzným událostem. Tyto události mohou být informativní, nebo mohou obsahovat dŧleţité informace. Událost vás mŧţe například informovat o úspěšném dokončení aktualizace aplikace nebo o chybě součásti, kterou je nutné ihned odstranit. Chcete-li být informováni o činnosti aplikace Kaspersky Internet Security, mŧţete pouţít funkci upozornění. Upozorňovat je moţné několika zpŧsoby: Vyskakovací zprávy nad ikonou aplikace v oznamovací oblasti systémové lišty


287

Zvuková upozornění Elektronická pošta Protokolování událostí Pouţití této funkce: 1.

Zaškrtněte Povolit upozornění v části Upozornění na události v části Vzhled okna nastavení aplikace (viz Obrázek 115).

2.

Vyberte typy událostí aplikace Kaspersky Internet Security, na které chcete být upozorňováni, a zpŧsob upozornění (viz 19.9.1.1 na str. 287).

3.

Nakonfigurujte nastavení odesílání upozornění e-mailem, je-li tento zpŧsob upozornění pouţit (viz 19.9.1.2 na str. 289).

19.9.1.1. Typy událostí a zpŧsoby upozorňování Během činnosti aplikace Kaspersky Internet Security dochází k následujícím typŧm událostí: Kritická upozornění jsou události vysoké dŧleţitosti. Upozorňování je dŧrazně doporučeno, protoţe tyto události poukazují na potíţe při činnosti aplikace nebo na zranitelná místa v ochraně počítače. Například na poškozené databáze aplikace nebo vypršení platnosti klíče. Funkční selhání jsou události, které zpŧsobí, ţe program nepracuje. Například chybí licenční klíč nebo databáze aplikace. Důleţitá upozornění jsou případy, které je nutné vyšetřit, protoţe upozorňují na dŧleţité situace při činnosti aplikace. Jedná se například o události Ochrana je zakázána nebo Po dlouhou dobu nebyla provedena kontrola počítače. Méně důleţitá upozornění jsou zprávy referenčního typu, které zpravidla neobsahují dŧleţité informace. Jedná se například o zprávu Všechny nebezpečné objekty byly dezinfikovány. Určení, na které události má aplikace upozorňovat a jak: 1.

Otevřete okno nastavení aplikace a zvolte Vzhled (viz Obrázek 115).

2.

Zaškrtněte Povolit upozornění v části Upozornění na události a přejděte na upřesnění nastavení klepnutím na Upřesnit.

Pouţitím dialogu Nastavení upozornění na události mohou být nastaveny následující zpŧsoby upozornění na výše uvedené události (viz Obrázek 117):

288


Místní zprávy nad ikonou aplikace v oznamovací oblasti systémové lišty, které obsahují informace o události, ke které došlo. Chcete-li pouţít tento typ upozornění, zaškrtněte pole Bublina vedle události, o které chcete být informováni.

ve sloupci

Zvukové upozornění Chcete-li, aby upozornění doprovázel zvukový soubor, zaškrtněte pole ve sloupci Zvuk vedle události. Upozornění e-mailem Chcete-li pouţít tento typ upozornění, zaškrtněte pole ve sloupci Email vedle události, o které chcete být informováni, a nakonfigurujte nastavení zasílání upozornění (viz 19.9.1.2 na str. 289). Protokolování událostí Pokud chcete, aby se informace o nastalých událostech zaznamenávaly do protokolu, zaškrtněte a nakonfigurujte ve sloupci Protokol nastavení protokolu událostí (viz 19.9.1.3 na str. 290).


289

Obrázek 117. Události aplikace a zpŧsoby upozornění na události

19.9.1.2. Konfigurace upozornění e-mailem Po výběru událostí (viz 19.9.1.1, str. 287), na které chcete být upozorňováni emailem, je třeba nastavit zasílání upozornění. Postupujte takto: 1.


2.

Klepněte na Upřesnit v části Upozornění na události.

3.

Otevřete okno Nastavení upozornění na události (viz Obrázek 118) a ve sloupci E-mail zaškrtněte události, které by měly odeslat emailovou zprávu.

4.

V okně (viz Obrázek 118), které se otevře klepnutím na Nastavení e-mailu, nakonfigurujte následující nastavení pro odesílání upozornění e-mailem: Přiřaďte nastavení odesílání upozornění Od:E-mailová adresa.

290


Zadejte e-mailovou adresu, na kterou budou upozornění odesílána, v části Komu:E-mailová adresa. V rámečku Reţim odeslání vyberte metodu odesílání upozornění e-mailem. Chcete-li, aby aplikace odeslala e-mail, jakmile k události dojde, vyberte moţnost Ihned po výskytu události. Pokud chcete, aby upozornění na události byla odesílána v určitém intervalu, klepněte na tlačítko Změnit a zadejte plán odesílání e-mailŧ. Jako výchozí je nastaveno odesílání upozornění denně.

Obrázek 118. Konfigurace nastavení upozornění e-mailem

19.9.1.3. Konfigurace nastavení protokolu o událostech Konfigurace nastavení protokolu o událostech: 1.


2.

Klepněte na Upřesnit v části Upozornění na události.

V okně Nastavení upozornění na události vyberte moţnost protokolování informací pro událost a klepněte na tlačítko Nastavení protokolu. Kaspersky Internet Security umoţňuje zaznamenávat informace o událostech, ke kterým došlo během činnosti programu, jak do obecného protokolu o událostech


291

systému Microsoft Windows (Aplikace), tak určeného protokolu o událostech aplikace Kaspersky Internet Security (Protokol o událostech aplikace Kaspersky). Protokoly si mŧţete prohlédnout v aplikaci Prohlíţeč událostí systému Microsoft Windows, kterou mŧţete otevřít přes Start/Nastavení/Ovládací panely/Nástroje pro správu/Prohlíţeč událostí.

19.9.2. Sebeobrana a omezení přístupu Kaspersky Internet Security je aplikace, která chrání počítač před nebezpečným softwarem a jako takovou se ji snaţí škodlivý software zakázat nebo dokonce odstranit z počítače. Počítač mŧţe kromě toho pouţívat několik osob, kaţdá s rŧznou úrovní počítačových znalostí. Ponecháním volného přístupu k aplikaci a jejímu nastavení by mohlo dojít k dramatickému sníţení celkového zabezpečení počítače. K zajištění stability systému zabezpečení počítače byly do aplikace přidány mechanismy sebeobrany, obrany před vzdáleným přístupem a ochrany heslem. Na počítačích se 64bitovým operačním systémem a systémem Microsoft Windows Vista, je sebeobrana dostupná pouze pro ochranu vlastních souborŧ programu, na místních discích a v záznamech systémového registru, proti změně nebo smazání. Povolení sebeobrany: 1.

Otevřete okno nastavení aplikace a zvolte Sluţba (viz Obrázek 116).

2.

V rámečku nastavení:

Sebeobrana

(viz Obrázek

116)

proveďte

následující

Povolit sebeobranu. Je-li toto pole zaškrtnuto, aplikace bude chránit své vlastní soubory, procesy v paměti a poloţky v systémovém registru před odstraněním a změnami. Zakázat vnější řízení sluţby. Je-li toto pole zaškrtnuto, bude zablokován kaţdý program pro vzdálenou správu, který se pokusí aplikaci pouţít. Aby byl nástrojŧm pro vzdálenou správu (například RemoteAdmin) umoţněn přístup k aplikaci Kaspersky Anti-Virus, musí být tyto nástroje přidány k seznamu dŧvěryhodných aplikací, a musí být povolené nastavení Nesledovat činnost aplikace (viz 6.9.2, str. 80).

292


Pokud dojde k pokusu o některou z vypsaných akcí, u ikony v oznamovací oblasti systémové lišty se zobrazí zpráva (pokud sluţba upozornění není zakázána uţivatelem). Pro ochranu programu heslem zaškrtněte pole Povolit ochranu heslem v oblasti se stejným názvem. Klepnutím na tlačítko Nastavení otevřete okno Ochrana heslem a zadejte heslo a rozsah ochrany heslem (viz Obrázek 119). Je moţné zablokovat všechny operace aplikace kromě upozornění na zjištění nebezpečných objektŧ nebo zakázat provádění následujících akcí: změna nastavení činnosti aplikace, ukončení aplikace Kaspersky Internet Security zakázání nebo pozastavení ochrany počítače. Kaţdá z těchto akcí sniţuje zabezpečení počítače, proto zvaţte, kterému uţivateli dŧvěřujete, ţe mŧţe tyto akce provádět. Kdykoli se nyní kterýkoli uţivatel vašeho počítače pokusí provést některou z akcí, které jste vybrali, aplikace zobrazí ţádost o zadání hesla.

Obrázek 119. Nastavení ochrany aplikace heslem

19.9.3. Import a export nastavení aplikace Kaspersky Internet Security Aplikace Kaspersky Internet Security umoţňuje importovat a exportovat nastavení aplikace.


293

Tato funkce je uţitečná, pokud je například aplikace nainstalována jak v domácím počítači, tak i v zaměstnání. Doma mŧţete aplikaci nakonfigurovat poţadovaným zpŧsobem, uloţit nastavení na disketu a pomocí funkce importu jej načíst do počítače v zaměstnání. Nastavení bude uloţeno do zvláštního konfiguračního souboru. Export aktuálního nastavení aplikace: 1.

Otevřete okno nastavení aplikace a zvolte část Sluţba (viz Obrázek 116).

2.

Klepněte na tlačítko Uloţit v části Správce konfigurací.

3.

Zadejte název konfiguračního souboru a vyberte umístění, kam má být uloţen.

Import nastavení z konfiguračního souboru: 1.

Otevřete okno nastavení aplikace a zvolte část Sluţba.

2.

Klepněte na tlačítko Načíst a vyberte soubor, ze kterého chcete importovat nastavení aplikace Kaspersky Internet Security.

19.9.4. Obnovení výchozího nastavení Vţdy je moţné se vrátit k výchozímu nastavení programu, které je povaţujeme za optimální a které společnost Kaspersky Lab doporučuje. To lze udělat pomocí Prŧvodce nastavením. Obnovení nastavení ochrany: 1.

Otevřete okno nastavení aplikace a zvolte část Sluţba (viz Obrázek 116).

2.

Klepněte na tlačítko Obnovit v části Správce nastavení.

Otevře se okno s dotazem, pro která nastavení se mají obnovit jejich výchozí hodnoty. V okně se zobrazí součásti programu, jejichţ nastavení změnil uţivatel nebo je program shromáţdil při výuce (Brána firewall nebo Anti-Spam). Jestliţe bylo vytvořeno zvláštní nastavení kterýchkoli součástí, budou také uvedeny v seznamu. Příkladem zvláštního nastavení mŧţe být bílá a černá listina frází a adres, které pouţívá součást Anti-Spam, seznamy dŧvěryhodných adres a dŧvěryhodných telefonních čísel poskytovatelŧ připojení k Internetu pouţívané součástmi Web Anti-Virus a Ochrana soukromí, pravidla výjimek vytvořená pro součásti programu, pravidla pro aplikace a filtrování paketŧ pro součást Brána firewall a pravidla pro aplikace pouţívaná Proaktivní obranou.

294


Tyto seznamy jsou naplňovány postupně během pouţívání aplikace na základě jednotlivých úloh a poţadavkŧ na zabezpečení. Tento proces často trvá určitou dobu. Proto je při obnovení nastavení aplikace doporučeno tyto seznamy zachovat. Aplikace ve výchozí konfiguraci zachová veškeré vlastní nastavení, které je uvedeno v seznamu (poloţky, které nejsou zaškrtnuty). Pokud některé z těchto nastavení nechcete zachovat, zaškrtněte pole vedle něj. Po dokončení konfigurace nastavení klepněte na tlačítko Další. Otevře se Prŧvodce počátečním nastavením (viz 3.2, str. 37). Postupujte podle jeho pokynŧ. Po dokončení Prŧvodce nastavením bude u všech součástí ochrany nastavena Doporučená úroveň zabezpečení s výjimkou nastavení, které jste se rozhodli zachovat. Dále bude pouţito nastavení, které jste nakonfigurovali v Prŧvodci nastavením.

19.10. Technická podpora Informace o technické podpoře pro uţivatele od společnosti Kaspersky Lab naleznete v části Podpora (viz Obrázek 120) v hlavním okně aplikace. Horní část uvádí obecné informace o aplikaci: verzi, datum vydání databáze a souhrn informací o operačním systému vašeho počítače. Pokud by došlo k problémŧm při spuštění aplikace Kaspersky Internet Security, nejprve se ujistěte, ţe instrukce pro řešení daného problému nejsou k dispozici v Nápovědě nebo ve vědomostní databázi na webové stránce technické podpory společnosti Kaspersky Lab. Vědomostní databáze je zvláštní část webové stránky technické podpory a shromaţďuje doporučení pro produkty společnosti Kaspersky Lab a také odpovědi na časté otázky. Zkuste pouţít tento zdroj pro vyhledání odpovědi na vaši otázku nebo řešení vašeho problémŧ. Chcete-li přejít na Vědomostní databázi, klepněte na Podpora na webu. Fórum uţivatelŧ je dalším moţným zdrojem informací o aplikaci. Je také umístěno ve zvláštní části webové stránky technické podpory a obsahuje otázky, odezvy a poţadavky uţivatelŧ. Mŧţete si prohlíţet hlavní témata, zanechat odezvu nebo vyhledat odpověď na otázku. Klepněte na Fórum uţivatelŧ, chceteli přejít na tento zdroj. Pokud řešení vašeho problému nenajdete v Nápovědě, Vědomostní databázi, ani na Fóru uţivatelŧ, doporučujeme vám kontaktovat technickou podporu společnosti Kaspersky Lab. Nezapomeňte, ţe musíte být registrovaným uţivatelem komerční verze aplikace Kaspersky Internet Security, abyste měli nárok na technickou podporu. Uţivatelŧm zkušebních verzí není ţádná podpora poskytována.


295

Registrace uţivatele se provede pomocí Prŧvodce aktivací (viz 3.2.2, str. 37), aktivujete-li program pomocí aktivačního kódu. Zákazníkovi bude přiděleno zákaznické číslo ID, které mŧţete najít v části Podpora (viz Obrázek 120) v hlavním okně aplikace. Zákaznické číslo je osobní ID uţivatele, které je vyţadováno technickou podporou na telefonu i u webové formy. Pokud je pro aktivaci pouţit soubor klíče, zaregistrujte se přímo na internetové stránce technické podpory. Nová sluţba, uváděná jako Personal Cabinet, uţivatelŧm nabízí přístup k osobní části webové stránky technické podpory. Personal Cabinet vám umoţňuje: poslat poţadavek na technickou podporu bez navázání spojení, posílat si zprávy s technickou podporou bez pouţívání e-mailu, sledovat poţadavky v reálném čase, zobrazovat celou historii svých poţadavkŧ na technickou podporu, získat záloţní kopii souboru klíče. Pouţijte odkaz Zaslat dotaz pro odeslání ţádosti na technickou podporu přes Internet. Vstupte do své části sluţby Personal Cabinet na stránce technické podpory, která se následně otevře, a dokončete vyplňování ţádosti. Pro získání více informací o výuce ohledně produktŧ společnosti Kaspersky Lab, pouţijte odkaz On-line kurz.

296


Obrázek 120. Informace o technické podpoře

Pro naléhavou pomoc pouţijte kontaktní čísla, uvedená v systému nápovědy (viz B.2, str. 335). Podpora na telefonu je poskytována v ruském, anglickém, francouzském, německém a španělském jazyce 24 hodin denně a 7 dní v týdnu.

19.11. Ukončení aplikace Pokud je nutné aplikaci Kaspersky Internet Security ukončit, vyberte v místní nabídce aplikace příkaz Konec (viz 4.2, str. 49). Tím bude aplikace uvolněna z paměti s náhodným přístupem, coţ by mohlo znamenat, ţe počítač bude v daném okamţiku bez ochrany. V případě, ţe síťové připojení bylo v okamţiku vypnutí aplikace otevřené, zobrazí se zpráva, ţe toto připojení bylo přerušeno. Aplikace musí být ukončená řádným zpŧsobem. K odpojení dojde automaticky po 10 sekundách nebo nastane po klepnutí na Ano. Po určité době se většina takových připojení obnoví.


297

Pamatujte prosím, ţe jakékoliv stahování probíhající v okamţiku odpojení se přeruší, pokud nebude pouţit správce stahování. Pro dosaţení souboru musíte stahování restartovat. Jestliţe v okně s upozorněním klepnete na tlačítko Ne, zachováte připojení nepřerušená. To zpŧsobí, ţe aplikace je nadále spuštěná. Jestliţe aplikaci vypnete, mŧţete ochranu znovu povolit restartováním aplikace Kaspersky Internet Security a volbou Zahájení Programy Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0. Ochrana pak znovu naběhne automaticky po restartu operačního systému. Pro povolení tohoto reţimu zvolte v okně pro nastavení aplikace Sluţba (viz Obrázek 116) a zaškrtněte Načíst aplikaci při spuštění v části Automatické načtení.

KAPITOLA 20. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU Aplikaci Kaspersky Internet Security mŧţete pouţívat z příkazového řádku. Lze provádět následující operace: spuštění, zastavení, pozastavení a obnovení činnosti součástí aplikace, spuštění, zastavení, pozastavení a obnovení antivirové kontroly, získání informací o aktuálním stavu součástí a úloh a jejich statistiky, kontrola vybraných objektŧ, aktualizování databází aplikace a modulŧ programu, přístup k nápovědě k syntaxi příkazového řádku, přístup k nápovědě k syntaxi příkazŧ. Syntaxe příkazového řádku: avp.com [nastavení] Musíte k programu přistupovat pomocí příkazového řádku, z instalační sloţky programu nebo zadáním úplné cesty k avp.com. Jako lze pouţít následující: Internetu

pomocí

ACTIVAE

Aktivace aplikace aktivačního kódu

ADDKEY

Aktivace aplikace s pouţitím souboru licenčního klíče (příkaz mŧţe být spuštěn pouze pokud je v rozhraní aplikace zadáno příslušné heslo)

START

Spuštění součásti nebo úlohy

PAUSE

Pozastaví součást nebo úlohu (příkaz mŧţe být spuštěn pouze pokud je v rozhraní aplikace zadáno příslušné heslo)

prostřednictvím

Práce s aplikací z příkazového ŘÁDKU

299

RESUME

Obnovení součásti nebo úlohy

STOP

Zastaví součást nebo úlohu (příkaz mŧţe být spuštěn pouze pokud je v rozhraní aplikace zadáno příslušné heslo)

STATUS

Zobrazení aktuálního stavu součásti nebo úlohy na obrazovce

STATISTICS

Zobrazení statistiky součásti nebo úlohy na obrazovce

HELP

Nápověda k syntaxi příkazu a seznam příkazŧ

SCAN

Kontrola objektu na výskyt virŧ

UPDATE

Zahájení aktualizace aplikace

ROLLBACK

Vrátí zpět provedené aktualizace programu (příkaz mŧţe být spuštěn pouze pokud je v rozhraní aplikace zadáno příslušné heslo)

EXIT

Ukončení aplikace (tento příkaz lze provést jen s heslem, které bylo přiřazeno v rozhraní aplikace)

IMPORT

Importuje nastavení aplikace Kaspersky Internet Security (příkaz mŧţe být spuštěn pouze pokud je v rozhraní aplikace zadáno příslušné heslo)

EXPORT

Export nastavení aplikace Kaspersky Internet Security

Kaţdému příkazu pouţívá své vlastní nastavení, které se vztahuje k dané součásti aplikace Kaspersky Internet Security.

20.1. Aktivace aplikace Program mŧţete aktivovat dvěma zpŧsoby: přes Internet, s pomocí aktivačního kódu (příkaz ACTIVATE), pomocí souboru licenčního klíče (příkaz ADDKEY). Syntaxe příkazu:

300


ACTIVATE ADDKEY /password= Popis parametrŧ:

Aktivační kód k programu, získaný při zakoupení.

Název souboru licenčního klíče s příponou .key.

Heslo pro přístup k aplikaci Kaspersky Internet Security, nastavené přes rozhraní aplikace.

Pamatujte, ţe nemŧţete spustit příkaz ADDKEY bez vloţení hesla. Příklad: avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111 avp.com ADDKEY 1AA111A1.key /heslo=

20.2. Správa součástí aplikace a úloh Syntaxe příkazu: avp.com <profil|název_úlohy> [/R[A]:<soubor_zprávy>] avp.com STOP|PAUSE <profil|název_úlohy> /password= [/R[A]:<soubor_zprávy>] Popis parametrŧ:

Součásti a úlohy aplikace Kaspersky Internet Security mŧţete spravovat pomocí příkazového řádku a následujících příkazŧ: START - načíst součást nebo úlohu ochrany v reálném čase. STOP - ukončí součást nebo úlohu ochrany v reálném čase. PAUSE - pozastaví součást nebo úlohu ochrany v reálném čase. RESUME

- obnoví činnost součásti nebo úlohy


301

ochrany v reálném čase. STATUS - zobrazí aktuální stav součásti nebo úlohy ochrany v reálném čase. STATISTICS – vypíše na obrazovku statistiku součásti nebo úlohy ochrany v reálném čase. Pamatujte, ţe nemŧţete spouštět příkazy PAUSE nebo STOP bez vloţení hesla. <profil|název_úlohy>

Mŧţete zadat jakoukoliv součást ochrany v reálném čase, úlohy kontroly na vyţádání nebo aktualizace jako hodnoty pro <profil> (standardní hodnoty pouţité v programu se zobrazují níţe v tabulce). Mŧţete zadat název jakékoliv kontroly na vyţádání nebo aktualizační úlohy jako hodnotu pro .

Heslo aplikace Kaspersky Internet Security, které bylo nastaveno v rozhraní aplikace.

/R[A]:<soubor_se_zp rávou>

/R:<soubor_se_zprávou> – protokolovat do zprávy jen dŧleţité události /RA:<soubor_zprávy> – události

protokolovat

všechny

Mŧţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. Jedna z následujících hodnot je přiřazena k <profil>: RTP

Všechny součásti ochrany Příkaz avp.com START RTP spouští všechny součásti ochrany v reálném čase, pokud je ochrana úplně zakázána (viz 6.1.2 na str. 66) nebo pozastavena (viz 6.1.1 na str. 65). Tento příkaz také spustí jakoukoliv součást ochrany v reálném čase, která byla pozastavena z GUI nebo příkazem PAUSE přes příkazový řádek. Pokud byla součást zakázána přes GUI nebo příkazem STOP z příkazového řádku, příkaz

302


avp.com START RTP ji nespustí. Abyste ji spustili, musíte pouţít příkaz avp.com START <profile>, s hodnotou dané součásti ochrany zadanou do <profil>. Například avp.com START FM. FM

File Anti-Virus

EM

Mail Anti-Virus

WM

Web Anti-Virus Hodnoty pro podčásti Web Anti-Virus: httpscan – kontroluje datový tok protokolu HTTP sc – kontroluje skripty.

BM

Proaktivní obrana Hodnoty pro podčásti Proaktivní obrany: pdm – analýza aktivity aplikace.

ASPY

Ochrana soukromí Hodnoty pro podčásti Ochrany soukromí: antidial – součást Anti-Dialer antiphishing – součást Anti-Phishing PrivacyControl – Ochrana dŧvěrných dat

AH

Brána firewall Hodnoty pro podčásti Brány firewall: fw – systém filtrování, ids – systém detekce narušení, AdBlocker – AdBlocker, popupchk – blokování vyskakovacích oken

AS

Anti-Spam

ParCtl



UPDATER

Aktualizační nástroj

ROLLBACK

Návrat k předchozí aktualizaci

SCAN_OBJECTS

Úloha antivirové kontroly

SCAN_MY_COMPUTER

Úloha Tento počítač

SCAN_CRITICAL_ARE AS

Úloha Kritické oblasti

SCAN_STARTUP

Úloha Spouštěcí objekty

SCAN_QUARANTINE

Kontroluje objekty uloţené do karantény

SCAN_ROOTKITS

Úloha kontroly na nástroj rootkit

303

Součásti a úlohy spuštěné z příkazového řádku budou spuštěny s nastavením nakonfigurovaným v rozhraní aplikace. Příklady: Chcete-li povolit součást File Anti-Virus, zadejte do příkazového řádku následující příkaz: avp.com START FM Chcete-li zobrazit aktuální stav Proaktivní obrany v počítači, zadejte do příkazového řádku následující příkaz: avp.com STATUS BM Chcete-li z příkazového řádku zastavit úlohu kontroly Tento počítač, zadejte: avp.com STOP SCAN_MY_COMPUTER /password=

20.3. Antivirová kontrola Syntaxe spuštění kontroly určité oblasti na výskyt virŧ a zpracování škodlivých objektŧ z příkazového řádku má obecně následující podobu: avp.com SCAN [] [] [] [] [] [] []

304


Ke kontrole objektŧ mŧţete také z příkazového řádku spustit jednu z úloh vytvořených v aplikaci Kaspersky Internet Security (viz 20.1 na str. 299). Úloha bude spuštěna s nastavením zadaným z rozhraní aplikace. Popis parametrŧ – tento parametr obsahuje seznam objektŧ, které budou zkontrolovány na výskyt škodlivého kódu. Parametr mŧţe obsahovat několik hodnot z následujícího seznamu, oddělených mezerami. <soubory>

Seznam cest k souborŧm nebo sloţkám, které mají být zkontrolovány. Mŧţete zadat absolutní nebo relativní cesty. Poloţky seznamu jsou odděleny mezerou. Poznámky: Pokud název objektu obsahuje mezeru, musí být uveden v uvozovkách. Jestliţe zadáte konkrétní sloţku, budou zkontrolovány všechny soubory v této sloţce.

/MEMORY

Objekty v systémové paměti

/STARTUP

Spouštěcí objekty

/MAIL

E-mailové schránky

/REMDRIVES

Všechny jednotky vyměnitelných médií

/FIXDRIVES

Všechny vnitřní jednotky

/NETDRIVES

Všechny síťové jednotky

/QUARANTINE

Objekty uloţené do karantény

/ALL

Úplná kontrola počítače


/@:

305

Cesta k souboru obsahujícímu seznam objektŧ a sloţek, které mají být zahrnuty do kontroly. Soubor musí být v textovém formátu a kaţdý kontrolovaný objekt musí být uveden na novém řádku. Mŧţete zadat absolutní nebo relativní cestu k souboru. Pokud cesta obsahuje mezeru, musí být uvedena v uvozovkách.

– tento parametr určuje akce, které mají být provedeny se škodlivými objekty zjištěnými během kontroly. Pokud tento parametr není definován, je přednastavená hodnota /i8. /i0

Ţádné akce s objektem, pouze informace o něm zaznamenat do zprávy.

/i1

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, přeskočit.

/i2

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit. Výjimky: neodstraňovat infikované objekty ze sloţených objektŧ; odstranit sloţené objekty se spustitelným záhlavním, tj. samorozbalovací archivy (přednastavené).

/i3

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit. Také zcela odstranit všechny sloţené objekty, pokud nelze odstranit infikovaný obsah.

/i4

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit. Také zcela odstranit všechny sloţené objekty, pokud nelze odstranit infikovaný obsah.

/i8

Poţádat uţivatele o zvolení akce, je-li nalezen infikovaný objekt.

/i9

Poţádat uţivatele o zvolení akce po ukončení kontroly

306


– tento parametr určuje, které typy souborŧ budou kontrolovány na výskyt virŧ. Pokud tento parametr není definován, je přednastavená hodnota /fi. /fe

Kontrolovat jen infikovatelné soubory podle přípony

/fi

Kontrolovat jen infikovatelné soubory podle obsahu (přednastaveno)

/fa

Kontrolovat všechny soubory

– tento parametr definuje objekty, které budou vyloučeny z kontroly. Parametr mŧţe obsahovat několik hodnot z následujícího seznamu, oddělených mezerami. -e:a

Nekontrolovat archivy

-e:b

Nekontrolovat e-mailové schránky

-e:m

Nekontrolovat e-maily ve formátu prostého textu

-e:<maska_souboru>

Nekontrolovat objekty podle masky

/e:<sekundy>

Přeskočit objekty, které jsou kontrolovány déle neţ určuje parametr <sekundy>

-es:

Přeskočit soubory větší (v MB) neţ hodnota přiřazená parametrem .

– určuje cestu ke konfiguračnímu souboru aplikace, který obsahuje nastavení kontroly. Konfigurační soubor je v textovém formátu, který obsahuje sadu parametrŧ příkazového řádku pro antivirovou kontrolu. Mŧţete zadat absolutní nebo relativní cestu k souboru.Není-li tento parametr definován, budou pouţity hodnoty nastavené v rozhraní aplikace Kaspersky Internet Security. /C:

Pouţít hodnoty nastavení

uvedené

v souboru


307

– tento parametr určuje formát zprávy o výsledcích kontroly. Mŧţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. /R:<soubor_se_zpr ávou>

Protokolovat do uvedeného souboru jen dŧleţité události

/RA:<soubor_se_zp rávou>

Protokolovat do uvedeného souboru všechny události

- nastavení, které určuje pouţití technologií antivirové kontroly. /iChecker=

Povolit / zakázat iChecker

/iSwift=

Povolit / zakázat iSwift

Příklady: Spuštění kontroly paměti RAM, spouštěcích programů, e-mailových schránek, sloţek Dokumenty a Program Files a souboru test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Dokumenty" "C:\Program Files" "C:\Downloads\test.exe" Pozastavení kontroly vybraných objektů a zahájení úplné kontroly počítače, pak pokračování v antivirové kontrole vybraných objektů: avp.com PAUSE SCAN_OBJECTS/password= avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS Kontrola operační paměti objektů uvedených v souboru objekty_ke_kontrole.txt. Bude pouţit konfigurační soubor nastavení_kontroly.txt. Po dokončení kontroly bude vygenerována zpráva obsahující všechny události: avp.com SCAN /MEMORY /@:objekty_ke_kontrole.txt /C:nastavení_kontroly.txt /RA:kontrola.log Příklad konfiguračního souboru:

308


/MEMORY /@:objekty_ke_kontrole.txt /C:nastavení_kontroly.txt /RA:kontrola.log

20.4. Aktualizace aplikace Syntax aktualizace modulŧ a databází Kaspersky Internet Security z příkazového řádku je následující: avp.com UPDATE [] [/R[A]:<soubor_zprávy>] [/C:] [/APP=] Popis parametrŧ: []

Server HTTP nebo FTP nebo síťová sloţka pro stahování aktualizací. Jako hodnotu tohoto parametru mŧţete zadat celou cestu ke zdroji aktualizací nebo adresu URL. Pokud cesta není zvolena, bude zdroj aktualizací převzat z nastavení aktualizací.

/R[A]:<soubor_se_zp rávou>

/R:<soubor_se_zprávou> zprávy jen dŧleţité události

–

protokolovat

do

/RA:<soubor_zprávy> – protokolovat všechny události. Mŧţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. /C:

Cesta ke konfiguračnímu souboru, který obsahuje nastavení aktualizací aplikace. Konfigurační soubor je v textovém formátu, který obsahuje sadu parametrŧ příkazového řádku pro aktualizaci aplikace. Mŧţete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou pouţity hodnoty nastavené v rozhraní aplikace Kaspersky Internet Security.

/APP=

Povolit / zakázat aktualizace aplikačních modulŧ


309

Příklady: Aktualizace databází aplikace Kaspersky Internet Security a zápis všech událostí do zprávy: avp.com UPDATE /RA:avbases_upd.txt Aktualizace modulů aplikace Kaspersky Internet Security pomocí nastavení uvedeného v konfiguračním souboru updateapp.ini: avp.com UPDATE /APP=on /C:updateapp.ini Příklad konfiguračního souboru: "ftp://my_server/kav updates" /RA:avbases_upd.txt /app=on

20.5. Nastavení funkce Vrácení změn Syntaxe příkazu: ROLLBACK [/R[A]:<soubor_zprávy>] [/password=] /R[A]:<soubor_se_zprá vou>

/R:<soubor_se_zprávou> – zprávy jen dŧleţité události /RA:<soubor_zprávy> – události.

zaznamenávat

protokolovat

do

všechny

Mŧţete pouţít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události.

Heslo pro přístup k aplikaci Kaspersky Internet Security, nastavené přes rozhraní aplikace.

Tento příkaz nelze provést bez zadání hesla. Příklad: avp.com ROLLBACK /RA:rollback.txt /password=

310


20.6. Export nastavení ochrany Syntaxe příkazu: avp.com EXPORT <profil> Popis parametrŧ: <profil>

Součást nebo úloha, jejíţ nastavení je exportováno. Pro <profil> uvedený v20.2 na str. 300mŧţete uţít jakoukoliv hodnotu.

Cesta k souboru, do kterého bude exportováno nastavení aplikace Kaspersky Internet Security. Mŧţete pouţít absolutní nebo relativní cestu. Konfigurační soubor je uloţen v binárním formátu (.dat) a mŧţe být později pouţit pro import nastavení aplikace na další počítače. Konfigurační soubor je moţné uloţit jako textový soubor. K tomu je potřeba zadat název souboru s příponou .txt. Tento soubor je moţné pouţít pouze pro zadání hlavního nastavení činnosti programu.

Příklad: avp.com EXPORT c:\settings.dat

20.7. Import nastavení Syntaxe příkazu: avp.com IMPORT [/password=]

Cesta k souboru, ze kterého bude importováno nastavení aplikace Kaspersky Internet Security. Mŧţete pouţít absolutní nebo relativní cestu. Nastavení souborŧ.

lze

importovat

pouze

z

binárních



311

Tento příkaz nelze provést bez zadání hesla. Příklad: avp.com IMPORT c:\settings.dat /password=

20.8. Spuštění aplikace Syntaxe příkazu: avp.com

20.9. Ukončení aplikace Syntaxe příkazu: EXIT /password=


Tento příkaz nelze provést bez zadání hesla.

20.10. Vytvoření trasovacího souboru Trasovací soubor mŧţete potřebovat vytvořit při problémech s aplikací, abyste je spolu s odborníky z technické podpory mohli snadněji vyřešit. Syntaxe příkazu: avp.com TRACE [soubor] [zapnuto|vypnuto] [<úroveň_trasování>] Popis parametrŧ: [on|off]

Povolit/zakázat vytvoření trasování.

[file]

Výstupní soubor trasování.

<úroveň_trasování>

Touto hodnotou mŧţe být celé číslo od 0

312


(minimální úroveň, pouze kritické zprávy) do 700 (maximální úroveň, všechny zprávy). Kontaktujte technickou podporu, abyste zjistili, jakou úroveň máte pouţít. Pokud není poţadována ţádná konkrétní, doporučujeme hodnotu nastavit na 500.

Upozornění! Vytvoření trasovacího souboru doporučujeme pouze při řešení určitého problému. Pravidelné trasování mŧţe počítač zpomalit a zaplnit jeho pevný disk. Příklady: Zákaz vytvoření trasovacího souboru: avp.com TRACE soubor vypnuto Vytvoření trasovacího souboru pro odeslání technické podpoře s maximální úrovní nastavenou na 500: avp.com TRACE soubor zapnuto 500

20.11. Zobrazení nápovědy K zobrazení nápovědy k syntaxi příkazového řádku je moţné pouţít následující příkaz: avp.com [ /? | HELP ] K získání nápovědy k syntaxi z následujících příkazŧ:

určitého

příkazu

mŧţete

pouţít

jeden

avp.com /? avp.com HELP

20.12. Návratové kódy z rozhraní příkazového řádku Tato část obsahuje seznam návratových kódŧ příkazového řádku. Obecné kódy se mohou z příkazového řádku vrátit jakýmkoliv příkazem. Návratové kódy zahrnují obecné kódy, stejně jako kódy pro určitý typ úlohy. Obecné návratové kódy


0

Operace byla úspěšně dokončena

1

Neplatná hodnota nastavení

2

Neznámá chyba

3

Chyba dokončování úlohy

4

Úloha zrušena

Návratové kódy úloh antivirové kontroly 101

Všechny nebezpečné objekty zpracovány

102

Zjištěny nebezpečné objekty

313

KAPITOLA 21. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE Aplikaci mŧţete odinstalovat následujícími zpŧsoby: pomocí Prŧvodce nastavením aplikací (viz 21.1 na str. 314) z příkazového řádku (viz 21.2 na str. 316)

21.1. Změna, oprava a odebrání aplikace pomocí Prŧvodce instalací Zjistíte-li chyby v činnosti aplikace zpŧsobené nesprávnou konfigurací nebo poškozením souborŧ, mŧţe být nezbytné aplikaci opravit. Změnou aplikace Kaspersky Internet Security lze nainstalovat chybějící součásti a odstranit součásti nepotřebné. Oprava, změna nebo odebrání aplikace Kaspersky Internet Security: 1.

Pokud jste aplikaci nainstalovali z disku CD, vloţte instalační disk do jednotky CD/DVD-ROM. Jestliţe jste aplikaci Kaspersky Internet Security nainstalovali z jiného zdroje (sdílená sloţka, sloţka na pevném disku atd.), přesvědčte se, ţe je instalační balíček v tomto zdroji k dispozici a ţe k němu máte přístup.

2.

Zvolte Zahájení Programy Kaspersky Internet Security 7.0 Změnit, Opravit nebo Odebrat.

Spustí se prŧvodce instalací aplikace. Podívejme se blíţe na postup opravy, změny nebo odebrání aplikace.

Krok 1. Výběr operace V tomto kroku vyberte poţadovanou operaci. Mŧţete změnit součásti aplikace, opravit nainstalované součásti nebo odebrat součásti či odebrat celou aplikaci. Poţadovanou operaci provedete klepnutím na příslušné tlačítko. Reakce aplikace závisí na vybrané operaci.

Změna, oprava a odebrání aplikace

315

Změna aplikace se podobá vlastní instalaci aplikace. Mŧţete určit, které součásti mají být nainstalovány a které mají být odstraněny. Oprava aplikace závisí na nainstalovaných součástech aplikace. Budou opraveny soubory všech nainstalovaných součástí a ve všech součástech bude nastavena doporučená úroveň zabezpečení. Pokud aplikaci odeberete, mŧţete vybrat, která data, jeţ byla aplikací vytvořena a pouţívána, mají být uloţena do počítače. Chcete-li odstranit všechna data aplikace Kaspersky Internet Security, vyberte moţnost Úplná odinstalace. Jestliţe chcete data uloţit, vyberte moţnost Uloţit objekty aplikace a zadejte, které objekty nemají být ze seznamu odstraněny: Aktivační údaje – soubor klíče pro aplikaci. Databáze aplikace – úplná sada signatur nebezpečných programŧ, virŧ a dalších hrozeb k datu poslední aktualizace. Databáze nevyţádané pošty – databáze pouţívaná k rozpoznávání nevyţádané pošty. Tyto databáze obsahují podrobné informace o tom, které zprávy jsou nevyţádané a které legitimní. Záloţní soubory – záloţní kopie odstraněných nebo dezinfikovaných objektŧ. Tyto soubory vám doporučujeme uloţit, aby je bylo moţné později obnovit. Soubory karantény – soubory, které jsou potenciálně infikovány viry nebo jejich modifikacemi. Tyto soubory obsahují kód, který se podobá kódu známého viru, je však obtíţné určit, zda jsou škodlivé. Tyto soubory je doporučeno uloţit, protoţe mohou být neškodné nebo je bude moţné dezinfikovat po aktualizaci databází aplikace. Nastavení ochrany – konfigurace všech součástí aplikace. iSwift data – databáze s údaji o zkontrolovaných objektech v systémech souborŧ NTFS, které mohou zvýšit rychlost kontroly. Pokud aplikace Kaspersky Internet Security pouţívá tuto databázi, kontroluje jen soubory, které byly změněny od poslední kontroly. Upozornění! Uplyne-li mezi odinstalací jedné verze aplikace Kaspersky Internet Security a instalací jiné verze dlouhá doba, pouţití databáze iSwift, která byla uloţena z předchozí instalace, se nedoporučuje. Během této doby mohl do počítače proniknout nebezpečný program a databáze by nerozpoznala jeho účinky, coţ by mohlo zapříčinit infekci. Vybranou operaci spustíte klepnutím na tlačítko Další. Aplikace zahájí kopírování potřebných souborŧ do počítače nebo odstraňování vybraných součástí a dat.

316


Krok 2. Dokončení změny, opravy nebo odebrání aplikace Na obrazovce se zobrazí prŧběh změny, opravy nebo odebrání a potom informace o dokončení operace. K dokončení odebrání aplikace je zpravidla vyţadováno restartování počítače, které je nutné k provedení změn v systému. Aplikace se dotáţe, zda chcete restartovat počítač. Klepnutím na tlačítko Ano restartujete počítač ihned. Chceteli počítač restartovat později, klepněte na tlačítko Ne.

21.2. Odinstalace aplikace z příkazového řádku Pro odinstalaci Kaspersky Internet Security z příkazového řádku zadejte: msiexec /x Mŧţete také pouţít příkazy uvedené níţe. Pro odinstalaci aplikace v neinteraktivním reţimu bez restartování počítače (počítač by měl být restartován ručně po odinstalaci) zadejte: msiexec /x /qn Pro odinstalaci aplikace na pozadí s následným restartem počítače zadejte: msiexec /x ALLOWREBOOT=1 /qn

KAPITOLA 22. ČASTÉ OTÁZKY Tato kapitola je věnována nejčastějším otázkám uţivatelŧ týkajícím se instalace, nastavení a pouţívání aplikace Kaspersky Internet Security. Na tyto otázky se zde pokusíme podrobně odpovědět. Otázka:

Je moţné pouţívat aplikaci Kaspersky s antivirovými produkty jiných výrobců?

Internet

Security

7.0

Není. Před instalací aplikace Kaspersky Internet Security doporučujeme odinstalovat antivirové produkty jiných výrobcŧ, abyste zabránili konfliktŧm softwaru. Otázka: Aplikace Kaspersky Internet Security nekontroluje znovu soubory, které jiţ byly zkontrolovány dříve. Proč? Je to pravda. Aplikace Kaspersky Internet Security nekontroluje znovu soubory, které nebyly od poslední kontroly změněny. Umoţnily to nové technologie iChecker a iStreams. Tyto technologie jsou v aplikaci implementovány prostřednictvím databáze kontrolních součtŧ souborŧ a ukládáním kontrolních součtŧ souborŧ v alternativních datových proudech NTFS. Otázka: Proč je vyţadována aktivace? Bude aplikace Kaspersky Internet Security pracovat i bez souboru klíče? Aplikaci Kaspersky Internet Security bude moţné spustit bez klíče, nebudete však mít přístup k aktualizacím a technické podpoře. Pokud jste se stále nerozhodli, zda chcete aplikaci Kaspersky Internet Security zakoupit, mŧţeme vám poskytnout zkušební licenci na dva týdny nebo na měsíc. Po uplynutí této doby platnost klíče vyprší. Otázka: Po instalaci aplikace Kaspersky Internet Security se operační systém začal chovat podivně (chyba na modré obrazovce, časté restartování počítače apod.). Jak mám postupovat? Třebaţe tato situace nastává zřídka, je moţné, ţe dochází ke konfliktu mezi aplikací Kaspersky Internet Security a jiným softwarem nainstalovaným v počítači. Funkčnost operačního systému obnovíte následujícím postupem:

2.

Stiskněte opakovaně klávesu F8 v době mezi okamţikem, kdy počítač zahájí načítání, a zobrazením nabídky spuštění. Vyberte poloţku Nouzový reţim a zaveďte operační systém.

3.

Spusťte aplikaci Kaspersky Internet Security.

1.

318


4. 5.

Otevřete okno nastavení aplikace a zvolte Sluţba. Nezaškrtávejte pole Načíst aplikaci při spuštění systému a klepněte na OK.

6.

Restartujte operační systém do normálního reţimu.

Zašlete poţadavek technické podpoře společnosti Kaspersky Lab. Otevřete hlavní okno aplikace, zvolte Podpora a klepněte na Zaslat poţadavek. Popište problém a jeho příznaky co nejpodrobněji. K dotazu přiloţte soubor obsahující úplný výpis stavu operačního systému Microsoft Windows. Tento soubor vytvoříte následujícím zpŧsobem: 1. 2.

3.

Klepněte pravým tlačítkem myši na ikonu Tento počítač a v místní nabídce, která se zobrazí, vyberte poloţku Vlastnosti. V okně Vlastnosti systému klepněte na záloţku Upřesnit a potom stiskněte tlačítko Nastavení v části Spuštění a zotavení systému. V okně Spuštění a zotavení systému klepněte na rozevírací seznam ve skupinovém rámečku Zapsat ladicí informace a vyberte poloţku Úplný výpis stavu paměti. Ve výchozím nastavení bude soubor se stavem systému uloţen do systémové sloţky pod názvem memory.dmp. Sloţku pro uloţení souboru mŧţete změnit upravením názvu sloţky v poli Soubor se stavem systému.

4. 5.

Reprodukujte problém týkající se činnosti aplikace Kaspersky Internet Security. Přesvědčte se, ţe soubor s úplným výpisem stavu paměti byl úspěšně uloţen.

PŘÍLOHA A. REFERENČNÍ INFORMACE Tento dodatek obsahuje referenční informace o formátech souborŧ a maskách přípon, které jsou pouţívány v nastavení aplikace Kaspersky Internet Security.

A.1. Seznam souborŧ kontrolovaných podle přípony Pokud je jako volba kontroly součásti File Antivirus nebo úloha antivirové kontroly zvolena moţnost Kontrolovat programy a dokumenty (podle přípony), budou soubory s níţe uvedenými příponami podrobně kontrolovány na výskyt virŧ.Tyto typy souborŧ jsou také kontrolovány součástí Mail Anti-Virus, pokud je aktivovaná kontrola příloh zpráv: com – spustitelný soubor programu exe – spustitelný soubor nebo samorozbalovací archiv sys – systémový soubor prg – text programu pro aplikaci dBase, Clipper nebo Microsoft Visual FoxPro nebo program WAVmaker bin – binární soubor bat – dávkový soubor cmd – příkazový soubor pro systém Microsoft Windows NT (podobný souboru DOS pro systém DOS), OS/2 dpl – komprimovaná knihovna Borland Delphi dll – dynamicky zaváděná knihovna scr – úvodní obrazovka systému Microsoft Windows cpl – modul ovládacích panelŧ systému Microsoft Windows ocx – objekt Microsoft OLE (Object Linking and Embedding) tsp – program, který pracuje v reţimu rozděleného času drv – ovladač zařízení vxd – ovladač virtuálního zařízení systému Microsoft Windows pif – soubor s informacemi o programu lnk – soubor zástupce systému Microsoft Windows reg – soubor klíče registru systému Microsoft Windows ini – inicializační soubor

320


cla – třída jazyka Java vbs – skript jazyka Visual Basic vbe – obrazové rozšíření systému BIOS js, jse – zdrojový text jazyka JavaScript htm – hypertextový dokument htt – hypertextové záhlaví systému Microsoft Windows hta – hypertextový soubor pouţívaný k aktualizaci registru operačního systému asp – skript technologie Active Server Pages chm – zkompilovaný soubor HTML pht – soubor HTML se zabudovanými skripty jazyka PHP php – skript zabudovaný do souborŧ HTML wsh – konfigurační soubor prostředí Windows Script Host wsf – skript systému Microsoft Windows the – tapeta na ploše systému Microsoft Windows 95 hlp – soubor nápovědy systému Windows eml – e-mailový soubor aplikace Microsoft Outlook Express nws – nový e-mailový soubor aplikace Microsoft Outlook Express msg – e-mailový soubor aplikace Microsoft Mail plg – e-mail mbx – přípona uloţených e-mailŧ aplikace Microsoft Office Outlook doc* – dokument Microsoft Office Word, například: doc – dokument Microsoft Office Word, docx – dokument Microsoft Office Word 2007 s podporou XML, docm – dokument Microsoft Office Word 2007 s podporou maker. dot* – šablona dokumentu Microsoft Office Word, například dot – šablona dokumentu Microsoft Office Word, dotx – šablona dokumentu Microsoft Office Word 2007, dotm – šablona dokumentu Microsoft Office Word 2007 s podporou maker. doc – dokument aplikace Microsoft Office Word dot – šablona dokumentŧ aplikace Microsoft Office Word fpm – databázový program, spouštěcí soubor pro aplikaci Microsoft Visual FoxPro rtf – dokument ve formátu Rich Text Format shs – fragment Shell Scrap Object Handler dwg – databáze výkresŧ aplikace AutoCAD msi – balíček instalační sluţby systému Microsoft Windows otm – projekt VBA pro aplikaci Microsoft Office Outlook

Příloha A

321

pdf – dokument aplikace Adobe Acrobat swf – soubor ve formátu Shockwave Flash jpg, jpeg, png – komprimovaný grafický formát emf – soubor ve formátu Enhanced Metafile, coţ je nová generace metasouborŧ systému Microsoft Windows. V 16bitových systémech Microsoft Windows nejsou soubory EMF podporovány. ico – soubor ikony ov? – spustitelné soubory systému Microsoft DOC xl* – dokumenty a soubory aplikace Microsoft Office Excel, jako například: xla – doplněk Microsoft Office Excel, xlc – diagram, xlt – šablona dokumentu, xlsx – sešit Microsoft Office Excel 2007, xltm – Microsoft Office Excel 2007 sešit s podporou maker, xlsb – Microsoft Office Excel 2007 v binárním (ne-XML) formátu, xltx – šablona Microsoft Office Excel 2007, xlsm – šablona Microsoft Office Excel 2007 s podporou maker, xlam – Microsoft Office Excel 2007 doplněk s podporou maker. pp* – dokumenty a soubory aplikace Microsoft Office PowerPoint, jako například: pps – Microsoft Office PowerPoint slide, ppt – prezentace, pptx – prezentace Microsoft Office PowerPoint 2007, pptm – prezentace Microsoft Office PowerPoint 2007 s podporou maker, potx – šablona prezentace Microsoft Office PowerPoint 2007, potm – šablona prezentace Microsoft Office PowerPoint 2007 s podporou maker, ppsx – Microsoft Office PowerPoint 2007 slide show, ppsm – Microsoft Office PowerPoint 2007 slide show s podporou maker, ppam – doplněk Microsoft Office PowerPoint 2007 s podporou maker. md* – dokumenty a soubory aplikace Microsoft Office Access, jako například: mda – pracovní skupina aplikace Microsoft Office Access, mdb – databáze atd. sldx – slide Microsoft PowerPoint 2007. sldm – slide Microsoft PowerPoint 2007 s podporou maker. thmx – téma Microsoft Office 2007. Pamatujte, ţe skutečný formát souboru nemusí odpovídat formátu, který udává přípona souboru.

A.2. Platné masky výjimek souborŧ V tomto tématu jsou uvedeny příklady moţných masek, které je moţné pouţít při vytváření seznamŧ výjimek souborŧ: 1.

Masky bez cesty k souboru: *.exe – všechny soubory s příponou .exe

322


*.ex?–– všechny soubory s příponou .ex?, kde znak ? představuje libovolný jeden znak test – všechny soubory s názvem test 2.

Masky s absolutní cestou k souboru: C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve sloţce C:\dir\ C:\dir\*.exe – všechny soubory s příponou .exe ve sloţce C:\dir\ C:\dir\*.ex? – všechny soubory s příponou .ex? ve sloţce C:\dir\, kde znak ? představuje libovolný jeden znak C:\dir\test – pouze soubor C:\dir\test Pokud nechcete, aby aplikace kontrolovala soubory v podsloţkách této sloţky, nezaškrtávejte při vytváření masky pole Včetně podsloţek.

3.

Masky s relativní cestou k souboru: dir\*.* nebo dir\* nebo dir\ – všechny soubory ve všech sloţkách dir\ dir\test – všechny soubory test ve sloţkách dir\ dir\*.exe – všechny soubory s příponou .exe ve všech sloţkách dir\ dir\*.ex? – všechny soubory s příponou .ex? ve všech sloţkách C:\dir\, kde znak ? představuje libovolný jeden znak Pokud nechcete, aby aplikace kontrolovala soubory v podsloţkách této sloţky, nezaškrtávejte při vytváření masky pole Včetně podsloţek.

Tip: Masky výjimek *.* and * lze pouţít pouze pokud přiřadíte vyloučený typ hrozby podle Encyklopedie virŧ. Zadaná hrozba jinak nebude zjištěna v ţádných objektech. Pouţitím těchto masek, aniţ byste vybrali typ hrozby, v podstatě zakáţete sledování. Rovněţ není doporučeno vybrat k vyloučení virtuální jednotku, která byla vytvořena ze sloţky systému souborŧ pomocí příkazu subst. Nemá to smysl, protoţe během kontroly bude aplikace povaţovat tuto virtuální jednotku za sloţku a následně ji zkontroluje.

Příloha A

323

A.3. Masky platných výjimek podle klasifikace Encyklopedie virŧ Pokud přidáváte hrozbu s určitou klasifikací stavu z Encyklopedie virŧ jako výjimku, mŧţete zadat: úplný název hrozby, jak je uveden v Encyklopedii virŧ na adrese www.viruslist.com (například not-a-virus:RiskWare.Remote Admin.RA.311 nebo Flooder.Win32.Fuxx), název hrozby jako masku. Například: not-a-virus* – z kontroly budou vyloučeny potenciálně nebezpečné programy a ţertovné programy. *Riskware.* – z kontroly bude vyloučen riskware. *RemoteAdmin.* – z kontroly budou vyloučeny všechny programy pro vzdálenou správu.

PŘÍLOHA B. SPOLEČNOST KASPERSKY LAB Společnost Kaspersky Lab, zaloţená v roce 1997, se stala uznávanou přední společností v oblasti informačních bezpečnostních technologií. Vytváří celou řadu softwarových produktŧ pro zabezpečení dat a poskytuje vysoce výkonná, komplexní řešení ochrany počítačŧ a sítí před všemi typy škodlivých programŧ, nevyţádaných a neţádoucích e-mailových zpráv a útokŧ hackerŧ. Kaspersky Lab je mezinárodní společnost. Její vedení sídlí v Ruské federaci a pobočky má společnost ve Velké Británii, Francii, Německu, Japonsku, USA (CA), zemích Beneluxu, Číně, Polsku a Rumunsku. Ve Francii bylo nedávno zaloţeno nové oddělení společnosti, Evropské antivirové výzkumné středisko. Síť partnerŧ společnosti Kaspersky Lab je tvořena více neţ 500 společnostmi na celém světě. Společnost Kaspersky Lab v současné době zaměstnává více neţ 450 specialistŧ na antivirové technologie, z toho 10 drţitelŧ titulu MBA, 16 drţitelŧ titulu PhD a starší odborníky, kteří jsou členy organizace Computer Anti-Virus Researchers Organization (CARO). Společnost Kaspersky Lab nabízí špičková bezpečnostní řešení zaloţená na unikátních zkušenostech a znalostech získaných během více neţ 14 let boje proti počítačovým virŧm. Dŧkladná analýza činnosti počítačových virŧ umoţňuje společnosti poskytovat komplexní ochranu před současnými i budoucími hrozbami. Odolnost proti budoucím útokŧm je základní zásadou zabudovanou do všech produktŧ společnosti Kaspersky Lab. Produkty společnosti zŧstávají neustále alespoň o krok napřed před mnoha dalšími dodavateli a zajišťují rozsáhlou antivirovou ochranu domácích uţivatelŧ i podnikŧ. Díky mnohaleté tvrdé práci se společnost stala jedním ze špičkových výrobcŧ bezpečnostního softwaru. Společnost Kaspersky Lab byla jednou z prvních firem svého druhu, která vyvinula nejvyšší standardy antivirové ochrany. Stěţejní produkt společnosti, aplikace Kaspersky Internet Security, poskytuje komplexní ochranu všech vrstev sítě včetně pracovních stanic, souborových serverŧ, poštovních systémŧ, bran firewall, internetových bran a kapesních počítačŧ. Pohodlné a snadno pouţitelné nástroje pro správu umoţňují účinně automatizovat rychlou antivirovou ochranu v rámci celého podniku. Jádro aplikace Kaspersky Internet Security pouţívá řada známých výrobcŧ včetně společností Nokia ICG (USA), F-Secure (Finsko), Aladdin (Izrael), Sybari (USA), G Data (Německo), Deerfield (USA), Alt-N (USA), Microworld (Indie) a BorderWare (Kanada). Zákazníkŧm společnosti Kaspersky Lab je k dispozici široká nabídka dalších sluţeb, které zajišťují stabilní provoz produktŧ společnosti a soulad se

Příloha B

325

specifickými obchodními poţadavky. Antivirová databáze společnosti Kaspersky Lab je aktualizována kaţdou hodinu. Společnost poskytuje svým zákazníkŧm nepřetrţitou sluţbu technické podpory, která je k dispozici v několika jazycích, aby uspokojila mezinárodní klientelu.

B.1. Další produkty společnosti Kaspersky Lab Kaspersky Lab News Agent News Agent je určen pro aktuální doručování zpráv, vydaných společností Kaspersky Lab, upozornění na aktuální stav virové aktivity a čerstvé novinky. Program sleduje dostupný seznam zdrojŧ zpráv a jejich obsah na serverech zpráv společnosti Kaspersky Lab v určených intervalech. News Agent uţivatelŧm umoţňuje: sledovat aktuální virovou předpověď v oznamovací oblasti systémové lišty, zapisovat a odhlašovat se ze zdrojŧ novinek, přijímat novinky z kaţdého vybraného zdroje v zadaných intervalech a přijímat upozornění na čerstvé novinky, prohlíţet novinky z vybraných zdrojŧ, prohlíţet seznam zdrojŧ a jejich stav, otevřít celý článek ve svém prohlíţeči. News Agent je samostatná aplikace Microsoft Windows, která mŧţe být pouţita nezávisle, nebo ji lze spojit s rŧznými integrovanými řešeními, nabízenými společností Kaspersky Lab. ®

Kaspersky OnLine Scanner Tento program je bezplatná sluţba, poskytovaná návštěvníkŧm firemních stránek společnosti Kaspersky Lab. Sluţba poskytuje účinnou on-line antivirovou kontrolu vašeho počítače. Kaspersky On-Line Scanner se spouští přímo z vašeho prohlíţeče. Tak mohou uţivatelé rychle získat odpovědi na otázky ohledně potenciální infekce svých počítačŧ. Sluţba poskytuje návštěvníkŧm následující funkce: vyloučení archivŧ a e-mailových databází z kontroly, volba standardní/rozšířené databáze pro kontrolu,

326


uloţení zprávy o výsledcích kontroly do formátu TXT nebo HTML. ®

Kaspersky OnLine Scanner Pro Tento program je zpoplatněná sluţba, dostupná pro návštěvníky firemních stránek společnosti Kaspersky Lab. Sluţba poskytuje účinnou on-line antivirovou kontrolu vašeho počítače a dezinfikuje nebezpečné objekty. Kaspersky On-Line Scanner Pro se spouští přímo z vašeho prohlíţeče. Sluţba poskytuje návštěvníkŧm následující funkce: vyloučení archivŧ a e-mailových databází z kontroly, volba standardní/rozšířené databáze pro kontrolu, uloţení zprávy o výsledcích kontroly do formátu TXT nebo HTML. ®

Kaspersky Anti-Virus 7.0 Aplikace Kaspersky Anti-Virus 7.0 je navrţena k ochraně osobních počítačŧ před škodlivým softwarem pomocí optimální kombinace konvenčních zpŧsobŧ antivirové ochrany a nových proaktivních technologií. Program umoţňuje komplexní antivirové kontroly, včetně: Antivirové kontroly datového toku e-mailu, na úrovni přenosu dat protokolŧ (POP3, IMAP a NNTP u příchozí pošty a SMTP u odchozích zpráv), bez ohledu na pouţívaného poštovního klienta, stejně jako dezinfekci e-mailové databáze. Antivirová kontrola internetového provozu přenášeného prostřednictvím protokolu HTTP v reálném čase. Antivirová kontrola jednotlivých souborŧ, sloţek nebo diskŧ. Pomocí přednastavené úlohy kontroly lze dále zahájit antivirovou analýzu pouze kritických oblastí operačního systému a spouštěcích objektŧ systému Microsoft Windows. Proaktivní obrana nabízí následujících funkce: Kontrola změn v souborovém systému. Aplikace umoţňuje uţivateli vytvořit seznam aplikací, které budou kontrolovány podle součástí, ze kterých se skládají. Pomáhá tak ochránit aplikace před škodlivým softwarem. Sledování procesů paměti RAM. Kaspersky Anti-Virus 7.0 včas upozorní uţivatele na zjištěné podezřelé, nebezpečné nebo skryté procesy nebo v případě, kdy dojde k neautorizovaným změnám v aktivních procesech. Sledování změn v registru OS díky kontrole interního systémového registru.

Příloha B

327

Sledování skrytých procesů pomáhá chránit před škodlivým kódem, skrytým v operačním systému pomocí technologií rootkit. Heuristická analýza. Při kontrole programu simuluje jeho spuštění a zaprotokoluje všechny podezřelé aktivity, jako je otevírání nebo zapisování do souboru, odposlech vektorového přerušení apod. Rozhodnutí vychází z této procedury, s ohledem na moţnou infekci programu virem. Simulace probíhá v odděleném virtuálním prostředí, které spolehlivě chrání počítač před infekcí. Obnovení systému po útoku škodlivého softwaru, uloţením všech změn registru a souborového systému počítače a jejich vrácení zpět podle uváţení uţivatele Kaspersky Anti-Virus Mobile ®

Kaspersky Anti-Virus Mobile poskytuje antivirovou ochranu mobilním zařízením s operačními systémy Symbian OS a Microsoft Windows Mobile. Program umoţňuje komplexní antivirovou kontrolu, včetně: Kontroly na vyţádání paměti mobilního zařízení, paměťových karet, jednotlivých sloţek nebo konkrétních souborŧ. Pokud je nalezen infikovaný soubor, je přesunut do Karantény nebo odstraněn. Kontrola v reálném čase - všechny příchozí a odchozí soubory jsou automaticky kontrolovány a také pokud dojde k pokusu o přístup k nim. Ochrana proti nevyţádaným textovým zprávám Kaspersky Anti-Virus for File Servers Tento softwarový balíček poskytuje spolehlivou ochranu pro souborové systémy na serverech, běţících pod systémy Microsoft Windows, Novell NetWare, Linux a Samba, proti všem typŧm škodlivého softwaru. Soubor obsahuje následující aplikace společnosti Kaspersky Lab: Kaspersky Administration Kit. Kaspersky Anti-Virus for Windows Server. Kaspersky Anti-Virus for Linux File Server. Kaspersky Anti-Virus for Novell Netware. Kaspersky Anti-Virus for Samba Server. Funkce a vlastnosti: Chrání souborové systémy serveru v reálném čase: Všechny soubory na serveru jsou kontrolovány při otevírání nebo ukládání na server

328


Brání spuštění virů; Kontroluje na vyţádání celý souborový systém nebo jednotlivé soubory a sloţky. Pouţívá optimalizační technologie při kontrole objektŧ souborového systému serveru. Vrácení změn v systému po útoku viru. Rozšiřitelnost softwarového balíčku pomocí řady dostupných systémových prostředkŧ. Sledování rovnoměrného zatíţení systému. Vytváření seznamu důvěryhodných procesů, jejichţ aktivita na serveru není kontrolována softwarovým balíčkem. Vzdálená správa softwarového balíčku, včetně centralizované instalace, konfigurace a správy. Ukládání záloţních kopií infikovaných a odstraněných objektů pro případ, ţe je bude nutné obnovit. Umisťování podezřelých objektů do karantény Zasílání upozornění na události v činnosti programu správci systému. Protokolovat podrobné zprávy Automaticky aktualizovat databáze programu Kaspersky Open Space Security Kaspersky Open Space Security je softwarový balíček, který je nově zaměřený na zabezpečení dnešních firemních sítí jakékoliv velikosti, poskytující informační systémy centralizované ochrany a podporu pro vzdálená stanoviště a mobilní uţivatele. Soubor obsahuje čtyři programy: Kaspersky Work Space Security Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security Charakteristiky všech programŧ najdete níţe. Kaspersky WorkSpace Security je program pro centralizovanou ochranu pracovních stanic, uvnitř i vně firemních sítí, proti všem dnes známým internetovým hrozbám (viry, spyware, útoky hackerŧ a nevyţádaná pošta).

Příloha B

329

Funkce a vlastnosti: Komplexní ochrana proti virŧm, spyware, útokŧm hackerŧ a nevyţádané poště Proaktivní obrana proti novým škodlivým programŧm, jejichţ signatury ještě nejsou přidány do databáze Osobní Brána firewall se systémem detekce narušení a varováním před síťovými útoky Vrácení zpět škodlivých změn v systému ochrana proti útokŧm phishing a nevyţádané poště Dynamické přerozdělování prostředkŧ během kompletní kontroly systému Vzdálená správa softwarového balíčku, včetně centralizované instalace, konfigurace a správy ®

Podpora Cisco NAC (Network Admission Control) Kontrola e-mailŧ a datového toku Internetu v reálném čase Blokování vyskakovacích oken a reklamních lišt na Internetu Zabezpečené operace v jakékoliv síti, včetně Wi-Fi Nástroj pro vytvoření záchranného disku, který vám umoţňuje obnovit systém po poškození virem Rozsáhlý systém zpráv o stavu ochrany automatické aktualizace databází Plná podpora 64bitových operačních systémŧ Optimalizace výkonu programu na přenosných počítačích (tech® ® nologie Intel Centrino Duo) Schopnost vzdálené dezinfekce (Intel® Active Management, Intel vPro™).

®

Kaspersky Business Space Security poskytuje optimální ochranu vašich firemních informačních zdrojŧ proti současným internetovým hrozbám. Kaspersky Business Space Security chrání pracovní stanice a databázové servery proti všem typŧm virŧ, trojských koní a červŧ, brání spuštění virŧ a zabezpečuje informace, zatímco uţivatelŧm poskytuje bezprostřední přístup k síťovým prostředkŧm. Funkce a vlastnosti:

330


Vzdálená správa softwarového balíčku, včetně centralizované instalace, konfigurace a správy Podpora Cisco® NAC (Network Admission Control) Ochrana pracovních stanic a databázových serverŧ proti všem typŧm internetových hrozeb Technologie iSwift brání opakované kontrole souborŧ v rámci sítě Rozdělování zatíţení mezi procesory serverŧ Umisťování podezřelých objektŧ do karantény z pracovních stanic Vrácení zpět škodlivých změn v systému Rozšiřitelnost softwarového balíčku pomocí řady dostupných systémových prostředkŧ Proaktivní obrana pracovních stanic proti novým škodlivým programŧm, jejichţ signatury ještě nejsou přidány do databáze Kontrola e-mailŧ a datového toku Internetu v reálném čase Osobní Brána firewall se systémem detekce narušení a varováním před síťovými útoky Ochrana při pouţívání Wi-Fi sítí Sebeobrana proti škodlivým programŧm Umisťování podezřelých objektŧ do karantény automatické aktualizace databází Kaspersky Enterprise Space Security Tento program obsahuje součásti pro ochranu připojených pracovních stanic a serverŧ proti všem současným internetovým hrozbám. Odstraňuje viry z e-mailŧ, chrání informace, zatímco uţivatelŧm poskytuje bezpečný přístup k síťovým prostředkŧm. Funkce a vlastnosti: Ochrana pracovních stanic a databázových serverŧ proti virŧm, trojským koním a červŧm Ochrana poštovních serverŧ Sendmail, Qmail, Postfix a Exim Kontrola všech e-mailŧ na serveru Microsoft Exchange, včetně sdílených sloţek Zpracování e-mailŧ, databází a ostatních objektŧ serverŧ Lotus Domino

Příloha B

331

ochrana proti útokŧm phishing a nevyţádané poště Ochrana proti hromadnému rozesílání pošty a spouštění virŧ rozšiřitelnost softwarového balíčku pomocí řady dostupných systémových prostředkŧ Vzdálená správa softwarového balíčku, včetně centralizované instalace, konfigurace a správy Podpora Cisco® NAC (Network Admission Control) Proaktivní obrana pracovních stanic proti novým škodlivým programŧm, jejichţ signatury ještě nejsou přidány do databáze Osobní Brána firewall se systémem detekce narušení a varováním před síťovými útoky Zabezpečené operace při pouţívání sítí Wi-Fi Kontrola datového toku Internetu v reálném čase Vrácení zpět škodlivých změn v systému Dynamické přerozdělování prostředkŧ během kompletní kontroly systému Umisťování podezřelých objektŧ do karantény Rozsáhlý systém zpráv o stavu systému ochrany automatické aktualizace databází Kaspersky Total Space Security Toto řešení sleduje všechny příchozí a odchozí datové proudy (e-mail, Internet a všechny interakce sítě). Zahrnuje všechny součásti pro ochranu pracovních stanic a mobilních zařízení, chrání informace, zatímco uţivatelŧm poskytuje bezpečný přístup ke zdrojŧm firemních informací a na Internet a zajišťuje bezpečnou e-mailovou komunikaci. Funkce a vlastnosti: komplexní ochrana proti virŧm, spyware, útokŧm hackerŧ a nevyţádané poště na všech úrovních firemní sítě, od pracovních stanic, po internetové brány, Proaktivní obrana pracovních stanic proti novým škodlivým programŧm, jejichţ signatury ještě nejsou přidány do databáze Ochrana poštovních serverŧ a propojených serverŧ

332


Kontrola datového toku Internetu (HTTP/FTP), vstupujícího do místní sítě, v reálném čase rozšiřitelnost softwarového balíčku pomocí řady dostupných systémových prostředkŧ Blokování přístupu z infikovaných pracovních stanic, brání spuštění virŧ Centralizované zprávy o stavu ochrany Vzdálená správa softwarového balíčku, včetně centralizované instalace, konfigurace a správy Podpora Cisco® NAC (Network Admission Control) podpora hardwarových proxy serverŧ filtruje datový tok Internetu s pouţitím seznamu dŧvěryhodných serverŧ, typŧ objektŧ a skupin uţivatelŧ Technologie iSwift brání opakované kontrole souborŧ v rámci sítě Dynamické přerozdělování prostředkŧ během kompletní kontroly systému Osobní Brána firewall se systémem detekce narušení a varováním před síťovými útoky Zabezpečené operace pro uţivatele v jakékoliv síti, včetně Wi-Fi ochrana proti útokŧm phishing a nevyţádané poště Schopnost vzdálené dezinfekce (Intel® Active Management, Intel® vPro™) Vrácení zpět škodlivých změn v systému Sebeobrana proti škodlivým programŧm Plná podpora 64bitových operačních systémŧ automatické aktualizace databází Kaspersky Security for Mail Servers Tento program chrání poštovní servery a připojené servery proti škodlivým programŧm a nevyţádané poště. Program obsahuje aplikace pro ochranu všech standardních poštovních serverŧ (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix a Exim) a také vám umoţňuje konfigurovat přiřazenou e-mailovou bránu. Řešení zahrnuje: Kaspersky Administration Kit.

Příloha B

333

Kaspersky Mail Gateway. Kaspersky Anti-Virus for Lotus Notes/Domino. Kaspersky Anti-Virus for Microsoft Exchange. Kaspersky Anti-Virus for Linux Mail Server. Jeho funkce zahrnují: spolehlivou ochranu proti škodlivým nebo potenciálně škodlivým programŧm filtrování nevyţádané pošty kontroluje příchozí a odchozí e-maily a přílohy kontroluje všechny e-maily na serveru Microsoft Exchange, včetně sdílených sloţek zpracovává e-maily, databáze a ostatní objekty serverŧ Lotus Notes/Domino filtruje e-maily podle typu přílohy umisťuje podezřelé objekty do karantény snadno pouţitelný administrační systém programu brání spuštění virŧ sledování stavu systému ochrany pomocí upozornění systém zpráv o činnosti programu rozšiřitelnost softwarového balíčku pomocí řady dostupných systémových prostředkŧ automatické aktualizace databází Kaspersky Security for Internet Gateways Tento program poskytuje bezpečný přístup na Internet všem zaměstnancŧm firmy, automaticky odstraňuje škodlivý software a riskware z příchozích dat protokolu HTTP/FTP. Řešení zahrnuje: Kaspersky Administration Kit. Kaspersky Anti-Virus for Proxy Server. Kaspersky Anti-Virus for Microsoft ISA Server. Kaspersky Anti-Virus for Check Point FireWall-1. Jeho funkce zahrnují:

334


spolehlivou ochranu proti škodlivým nebo potenciálně škodlivým programŧm kontroluje datový tok Internetu (HTTP/FTP) v reálném čase filtruje datový tok Internetu s pouţitím seznamu dŧvěryhodných serverŧ, typŧ objektŧ a skupin uţivatelŧ umisťuje podezřelé objekty do karantény snadno pouţitelný administrační systém systém zpráv o činnosti programu podpora hardwarových proxy serverŧ rozšiřitelnost softwarového balíčku pomocí řady dostupných systémových prostředkŧ Automatické aktualizace databází ®

Kaspersky Anti-Spam ®

Kaspersky Anti-Spam je soubor softwaru, vytvořený pro organizace s malými a středními sítěmi, na ochranu proti nevyţádaným e-mailovým zprávám. Tento produkt kombinuje revoluční technologii jazykové analýzy s moderními zpŧsoby filtrování e-mailu včetně černých listin DNS a formálních vlastností zpráv. Unikátní kombinace sluţeb umoţňuje identifikovat a odstranit aţ 95 % nevyţádaných zpráv. ®

Aplikace Kaspersky Anti-Spam je nainstalována ve vstupním bodu sítě, kde v příchozí e-mailové komunikaci vyhledává nevyţádané zprávy a pŧsobí tak jako zábrana proti těmto zprávám. Produkt je kompatibilní s libovolným poštovním systémem a lze jej nainstalovat na existující poštovní server i na vyhrazený server. ®

Vysoká účinnost aplikace Kaspersky Anti-Spam je zajištěna denními aktualizacemi databází pro filtrování obsahu přidáváním vzorkŧ poskytovaných specialisty z jazykové laboratoře společnosti Kaspersky Lab. Databáze jsou aktualizovány kaţdých 20 minut. ®

Kaspersky Anti-Virus for MIMESweeper ®

Kaspersky Anti-Virus for MIMESweeper poskytuje rychlou kontrolu datového toku na serverech, pracujících se systémem Clearswift MIMEsweeper for SMTP / Clearswift MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web. Program je modulem plug-in, provádí kontrolu na viry a zpracovává příchozí a odchozí datový tok e-mailu v reálném čase.

Příloha B

335

B.2. Obraťte se na nás S případnými dotazy, připomínkami nebo náměty se obracejte na naše distributory nebo přímo na společnost Kaspersky Lab. Rádi vám telefonicky nebo e-mailem poradíme ve všech záleţitostech týkajících se našich produktŧ. Ujišťujeme vás, ţe všechny vaše připomínky a návrhy budou pečlivě posouzeny a zváţeny.

Technická podpora

Informace týkající se technické podpory naleznete na adrese http://www.kaspersky.com/supportinter.html Středisko odborné pomoci: www.kaspersky.com/helpdesk.html

Všeobecné informace

WWW: http://www.kaspersky.cz/ http://www.viruslist.com E-mail: [email protected]

PŘÍLOHA C. LICENČNÍ SMLOUVA Licenční smlouva s koncovým uţivatelem UPOZORNĚNÍ PRO VŠECHNY UŢIVATELE: PEČLIVĚ SI PŘEČTĚTE NÁSLEDUJÍCÍ PRÁVNÍ SMLOUVU („SMLOUVA“), LICENCI URČENOU PRO UVEDENÝ SOFTWARE („SOFTWARE“) VYROBENÝ SPOLEČNOSTÍ KASPERSKY LAB („KASPERSKY LAB“). V PŘÍPADĚ ZAKOUPENÍ TOHOTO SOFTWARU PROSTŘEDNICTVÍM INTERNETU JSTE KLEPNUTÍM NA TLAČÍTKO SOUHLASU (JAKO SOUKROMÁ NEBO PRÁVNICKÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K TÉTO SMLOUVĚ. JESTLIŢE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, KLEPNĚTE NA TLAČÍTKO OZNAČENÉ JAKO NESOUHLAS S PODMÍNKAMI TÉTO SMLOUVY A SOFTWARE NEINSTALUJTE. POKUD JSTE ZAKOUPILI TENTO SOFTWARE NA FYZICKÉM MÉDIU, OTEVŘENÍM OBALU DISKU CD/DVD JSTE (JAKO SOUKROMÁ NEBO NEZÁVISLÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K TÉTO SMLOUVĚ. JESTLIŢE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, NEOTVÍREJTE OBAL DISKU CD/DVD, NESTAHUJTE, NEINSTALUJTE A NEUŢÍVEJTE TENTO SOFTWARE. V SOULADU S LEGISLATIVOU TÝKAJÍCÍ SE SOFTWARU SPOLEČNOSTI KASPERSKY LAB URČENÉHO PRO INDIVIDUÁLNÍ SPOTŘEBITELE (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTI-SPAM PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY FOR PDA) ZAKOUPENÉHO ONLINE Z WEBU SPOLEČNOSTI KASPERSKY LAB MOHOU ZÁKAZNÍCI DO 14 PRACOVNÍCH DNŦ OD DODÁNÍ PRODUKTU VRÁTIT PRODUKT S NEPORUŠENOU PEČETÍ PRODEJCI A POŢADOVAT VÝMĚNU NEBO VRÁCENÍ PENĚZ. SOFTWARE SPOLEČNOSTI KASPERSKY LAB URČENÝ PRO INDIVIDUÁLNÍ SPOTŘEBITELE (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTIVIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTISPAM PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY FOR PDA), KTERÝ NEBYL ZAKOUPEN ONLINE PROSTŘEDNICTVÍM INTERNETU, NENÍ MOŢNÉ VRÁTIT ANI VYMĚNIT, POKUD PARTNERSKÝ PRODEJCE PRODUKTU NESTANOVIL JINAK. V TAKOVÉM PŘÍPADĚ NEBUDE SPOLEČNOST KASPERSKY LAB VÁZÁNA USTANOVENÍMI TOHOTO PARTNERA.

Příloha C

337

NÁROK NA VRÁCENÍ A PENĚŢNÍ NÁHRADU SE VZTAHUJE POUZE NA PŦVODNÍHO KUPCE. Všechny odkazy na „Software“ uvedené v tomto dokumentu zahrnují i aktivační klíč softwaru („Identifikační soubor klíče“), který je vám poskytnut společností Kaspersky Labs jako součást aplikace Kaspersky Internet Security 7.0. 1. Udělení licence. S podmínkou zaplacení příslušných licenčních poplatkŧ a s podmínkou dodrţení podmínek této Smlouvy vám společnost Kaspersky Lab uděluje nevýhradní a nepřevoditelné právo na uţívání jedné kopie příslušné verze Softwaru a doprovodné dokumentace („Dokumentace“) po období předepsané Smlouvou pro vaše vlastní obchodní účely. Mŧţete nainstalovat jednu kopii Softwaru na jednom počítači, pracovní stanici, osobním organizéru (zařízení PDA) nebo jiném elektronickém zařízení, pro které je Software určen („Klientské zařízení“). 1.1 Uţívání. Software je licencován jako jednotlivý produkt; nemŧţe být uţíván na více neţ jednom Klientském zařízení nebo více neţ jedním uţivatelem současně, není-li v této části uvedeno jinak. 1.1.1 Software je „v uţívání“ na Klientském zařízení, pokud je zaveden do dočasné paměti (tj. do paměti s náhodným přístupem neboli paměti RAM) nebo nainstalován do stálé paměti (např. pevný disk, disk CD/DVD-ROM nebo jiné zařízení pro ukládání dat) Klientského zařízení. Tato licence opravňuje k vytvoření pouze takového počtu záloţních kopií Softwaru, jaký je potřebný k jeho zákonnému uţívání, a to výhradně k záloţním účelŧm za předpokladu, ţe všechny takové kopie budou obsahovat všechna majetkoprávní upozornění Softwaru. Budete uchovávat záznamy o počtu a umístění všech kopií Softwaru a Dokumentace a podniknete všechna přiměřená bezpečnostní opatření k ochraně Softwaru před neoprávněným kopírováním nebo uţíváním. 1.1.2 Software chrání počítač proti virŧm a síťovým útokŧm, jejich signatury jsou obsaţeny v databázích signatur hrozeb a síťových útokŧ, které jsou k dispozici na aktualizačních serverech společnosti Kaspersky Lab. 1.1.3 Pokud prodáváte Klientské zařízení, na kterém byl Software nainstalován, zajistíte, aby všechny kopie Softwaru byly předtím vymazány. 1.1.4 Ţádnou část tohoto Softwaru nesmíte dekompilovat, zpětně analyzovat, převádět ze strojového kódu nebo jinak převádět do lidsky čitelné podoby a nesmíte takový převod dovolit třetí straně. Informace o rozhraní, potřebné k zajištění spolupráce Softwaru s nezávisle vytvořenými počítačovými programy, budou poskytnuty společností Kaspersky Lab na poţádání po zaplacení přiměřených nákladŧ a výdajŧ na získání a poskytnutí takových informací. V případě, ţe společnost Kaspersky Lab oznámí, ţe tyto informace nemá v úmyslu poskytnout, a to z jakéhokoli dŧvodu včetně (bez omezení) nákladŧ, smíte přistoupit k takovým krokŧm k zajištění spolupráce pouze za pouţití zpětné analýzy nebo dekompilace Softwaru v rozsahu umoţněném zákonem.

338


1.1.5 Nesmíte provádět opravy chyb nebo jinak upravovat, přizpŧsobovat nebo překládat Software a vytvářet odvozená díla od Softwaru ani dovolit třetí straně kopírovat Software (jinak neţ je v tomto dokumentu výslovně dovoleno). 1.1.6 Nesmíte pŧjčovat, pronajímat nebo poskytovat na leasing Software ţádné jiné osobě a přenášet sublicenci vašich licenčních práv na jinou osobu. 1.1.7 Nesmíte poskytnout aktivační kód nebo soubor licenčního klíče třetí osobě nebo umoţnit třetí osobě přístup k aktivačnímu kódu nebo licenčnímu klíči. Aktivační kód a licenční klíč se povaţují za dŧvěrné. 1.1.8 Společnost Kaspersky Lab mŧţe po uţivateli poţadovat, aby si nainstaloval nejnovější verzi softwaru (nejnovější verzi a nejnovější balíček Maintenance Pack). 1.1.9 Tento Software nesmíte pouţívat v automatických, poloautomatických ani ručních nástrojích určených k vytváření signatur virŧ, rutin pro zjišťování virŧ a jakýchkoli dat nebo kódu pro zjišťování nebezpečného kódu nebo dat. 2. Podpora. (i)

Kaspersky Lab Vám poskytne sluţby podpory (“Support Services”), jak se stanoví dále, po období specifikované v souboru licenčního klíče a uvedené v okně "Service" , od okamţiku aktivace po: (a)

zaplacení aktuálního poplatku za poskytování sluţeb podpory a

(b)

úspěšném vyplnění formuláře Support Services Subscription Form poskytnutého s touto Smlouvou nebo dostupného na webové stránce společnosti Kaspersky Lab, které vyţaduje zadání aktivačního kódu poskytnutého společností Kaspersky Lab s touto Smlouvou. Rozhodnutí, zda jste splnili tuto podmínku poskytování Sluţeb podpory, bude zcela na uváţení společnosti Kaspersky Lab. Sluţby podpory budou zpřístupněny po aktivaci Softwaru. Sluţba technické podpory společnosti Kaspersky Lab je rovněţ oprávněna poţadovat od koncového uţivatele další registraci za účelem přidělení identifikátoru k poskytování Sluţeb podpory. Aţ do aktivace Softwaru anebo získání identifikátoru koncového uţivatele (ID zákazníka) sluţba technické podpory poskytuje asistenci pouze při aktivaci Softwaru a registraci koncového uţivatele.

(ii)

(ii) Vyplněním formuláře Support Services Subscription Form souhlasíte s podmínkami zásad ochrany osobních údajŧ Kaspersky Lab Privacy Policy, které jsou uvedeny na webové adrese ww.kaspersky.com/privacy, a výslovně souhlasíte s přenosem údajŧ do dalších zemí mimo vaši vlastní, tak, jak je uvedeno v Zásadách ochrany osobních údajŧ.

Příloha C

339

(iii)

Poskytování Sluţeb podpory bude ukončeno, pokud je neobnovíte jednou ročně zaplacením tehdy aktuálního ročního poplatku nebo úspěšným opětovným vyplněním formuláře Support Services Subscription Form.

(iv)

(iv) „Sluţbami podpory“ se rozumí: (a)

hodinové aktualizace antivirové databáze,

(b)

aktualizace databáze síťových útokŧ,

(c)

aktualizace databáze nevyţádané pošty

(d)

Aktualizace softwaru zdarma včetně aktualizovaných verzí;

(e)

Rozšířená technická podpora prostřednictvím e-mailu a telefonu poskytovaná Prodejcem a/nebo Zprostředkovatelem;

(f)Aktualizace zjišťování a dezinfekce virŧ 24 hodin denně. (v)

Sluţby podpory se poskytují pouze, pokud máte ve svém počítači nainstalovanou nejnovější verzi Softwaru (včetně balíčkŧ Maintenance Packs) dostupnou na oficiální internetové stránce společnosti Kaspersky Lab (http://www.kaspersky.cz/).

3. Vlastnická práva. Software je chráněn autorským právem. Společnost Kaspersky Lab a její dodavatelé jsou vlastníky a drţiteli všech práv, vlastnických nárokŧ a podílŧ v Softwaru včetně všech autorských práv, patentŧ, ochranných známek a dalších práv vztahujících se k duševnímu vlastnictví. Drţba, instalace ani pouţívání Softwaru nepřenáší na vás ţádné nároky na duševní vlastnictví Softwaru a nezískáváte ţádná práva na Software vyjma těch, která jsou výslovně v této Smlouvě uvedena. 4. Důvěrnost. Souhlasíte s tím, ţe Software a Dokumentace včetně specifického návrhu a struktury jednotlivých programŧ a Identifikačního souboru klíče představují dŧvěrné vlastnické informace společnosti Kaspersky Lab. Tyto dŧvěrné informace nesmíte předat, poskytnout nebo jinak zpřístupnit v libovolné formě třetí straně bez předchozího písemného souhlasu ze strany společnosti Kaspersky Lab. Musíte vykonat přiměřená bezpečnostní opatření na ochranu těchto dŧvěrných informací a bez omezení na výše uvedené informace musíte vyvinout maximální úsilí o zachování bezpečnosti Identifikačního souboru klíče. 5. Omezená záruka. (i)

Společnost Kaspersky Lab poskytuje záruku na podstatný výkon Softwaru po dobu šesti (6) měsícŧ od prvního staţení nebo instalace Softwaru zakoupeného na fyzickém médiu v souladu s funkčností popsanou v Dokumentaci při řádné obsluze a zpŧsobu specifikovaném v Dokumentaci.

(ii)

Přejímáte veškerou odpovědnost za výběr tohoto Softwaru na základě svých poţadavkŧ. Společnost Kaspersky Lab nezaručuje, ţe Software

340


a/nebo Dokumentace budou těmto poţadavkŧm vyhovovat ani ţe je bude moţné pouţívat bez přerušení nebo chyb. (iii) Společnost Kaspersky Lab nezaručuje, ţe tento Software identifikuje všechny známé viry a nevyţádanou poštu, ani ţe tento Software příleţitostně chybně neoznámí virus v souboru, který tímto virem není infikován. (iv)

Vaše výhradní právo na odstranění závady a úplná odpovědnost společnosti Kaspersky Lab za porušení záruky podle odstavce (i) spočívá podle uváţení společnosti Kaspersky Lab v opravě, výměně nebo vrácení peněz za Software, pokud tuto skutečnost oznámíte společnosti Kaspersky Lab nebo jejímu zmocněnci v prŧběhu záruční doby. Jste povinni poskytnout všechny informace, které mohou být dŧvodně potřebné ke spolupráci s Dodavatelem na odstranění chybné části.

(v)

Záruka podle paragrafu (i) neplatí v případě, ţe (a) uskutečníte jakékoli úpravy tohoto Softwaru bez souhlasu společnosti Kaspersky Lab, (b) pouţijete Software zpŧsobem, ke kterému nebyl určen, nebo (c) pouţijete Software jinak, neţ je povoleno touto Smlouvou.

(vi)

Záruky a podmínky obsaţené v této Smlouvě nahrazují všechny ostatní podmínky, záruky nebo ostatní náleţitosti týkající se dodávky nebo domnělé dodávky, nedodání nebo zpoţděné dodávky Softwaru nebo Dokumentace, které by se nebýt tohoto odstavce (vi) uplatnily mezi vámi a společností Kaspersky Lab nebo by jinak mohly být zahrnuty do této Smlouvy nebo jakékoli vedlejší smlouvy, ať podle zákona, obecného práva nebo jinak, které jsou tímto všechny vyloučeny (včetně, ale bez omezení, předpokládaných podmínek, záruk nebo dalších podmínek pokud se týká uspokojivé kvality, vhodnosti k danému účelu nebo pouţívání s přiměřenou zručností a péčí).

6. Omezení odpovědnosti. (i)

Ţádné ustanovení této Smlouvy nevylučuje ani neomezuje odpovědnost společnosti Kaspersky Lab za (a) přečin podvodu, (b) smrt nebo poranění zpŧsobené porušením obecného zákona o poskytnutí péče nebo jakýmkoli nedbalým porušením některé podmínky této Smlouvy nebo (c) odpovědnost, která nemŧţe být vyloučena ze zákona.

(ii)

S ohledem na výše uvedený odstavec (i) společnost Kaspersky Lab nemá odpovědnost (ze smlouvy, přečinu, nápravy nebo jinak) za ţádné z následujících ztrát nebo škod (bez ohledu na to, zda tyto ztráty nebo škody byly předvídané, předvídatelné, známé nebo jiné): (a) ztráta příjmu, (b) ztráta skutečných nebo předpokládaných ziskŧ (včetně ztráty ziskŧ ze smluv), (c) ztráta z pouţití peněz,

Příloha C

341

(d) ztráta předpokládaných úspor, (e) obchodní ztráta, (f) ztráta příleţitosti, (g) ztráta dobrého jména firmy, (h) ztráta dobré pověsti, (i) ztráta, poškození nebo porušení dat, (j) jakékoli nepřímé nebo následné ztráty nebo škody zpŧsobené jakýmkoli zpŧsobem (včetně, pro vyloučení pochybností, případŧ, kdy je taková ztráta nebo škoda uvedena v odstavcích (ii), (a) aţ (ii), (i)). (iii)

S ohledem na odstavec (i) odpovědnost společnosti Kaspersky Lab (ze smlouvy, přečinu, nápravy nebo jinak) vyplývající z dodávky Softwaru nebo ve spojitosti s dodávkou Softwaru za ţádných okolností nepřekročí celkovou částku, kterou jste za Software zaplatili.

7. Tato Smlouva obsahuje úplné ujednání mezi oběma stranami s ohledem na její podstatu a nahrazuje všechna předešlá ujednání, záruky a sliby mezi vámi a společností Kaspersky Lab, ústní nebo písemné, které byly dané nebo mohou být předpokládané z něčeho napsaného nebo ústně sděleného na jednáních s námi nebo našimi zástupci před touto Smlouvou, a všechny předešlé smlouvy mezi stranami, které se týkají výše uvedených záleţitostí, ztrácejí účinnost Dnem platnosti. ________________________________________________________________ Pouţíváte-li demo verzi softwaru nemáte na technickou podporu specifikovanou v ustanovení 2 této smlouvy EULA nárok a ani nemáte právo prodat kopii, kterou vlastníte, jiné straně. Jste oprávněni pouţívat software pro účely demo po dobu specifikovanou v souboru licenčního klíče počínaje okamţikem aktivace (toto období uvidíte v okně Sluţba grafického uţivatelského rozhraní softwaru (GUI)).

KASPERSKY LAB. Kaspersky Internet Security 7.0 USER GUIDE

Recommend Documents