KASPERSKY LAB. Kaspersky Anti-Virus 6.0 UŽIVATELSKÁ PŘÍRUČKA

KASPERSKY LAB

Kaspersky® Anti-Virus 6.0

UŽIVATELSKÁ PŘÍRUČKA

KASPERSKY ANTI-VIRUS 6.0

Uživatelská příručka

© Kaspersky Lab http://www.kaspersky.com Datum revize: Březen 2006

Obsah KAPITOLA 1. OHROŽENÍ ZABEZPEČENÍ POČÍTAČE ............................................... 8 1.1. Zdroje ohrožení...................................................................................................... 8 1.2. Způsoby šíření hrozeb........................................................................................... 9 1.3. Typy hrozeb......................................................................................................... 11 1.4. Příznaky infekce .................................................................................................. 14 1.5. Jak postupovat při zjištění příznaků infekce ....................................................... 15 1.6. Předcházení infekci ............................................................................................. 16 KAPITOLA 2. KASPERSKY ANTI-VIRUS 6.0.............................................................. 18 2.1. Co je nového v aplikaci Kaspersky Anti-Virus 6.0.............................................. 18 2.2. Na čem je založena obrana prostřednictvím aplikace Kaspersky Anti-Virus.... 20 2.2.1. Součásti ochrany .......................................................................................... 21 2.2.2. Úlohy antivirové kontroly .............................................................................. 22 2.2.3. Nástroje aplikace .......................................................................................... 23 2.3. Hardwarové a softwarové systémové požadavky.............................................. 24 2.4. Sady softwaru...................................................................................................... 25 2.5. Podpora registrovaných uživatelů....................................................................... 25 KAPITOLA 3. INSTALACE APLIKACE KASPERSKY ANTI-VIRUS 6.0 .................... 27 3.1. Postup instalace .................................................................................................. 27 3.2. Průvodce nastavením ......................................................................................... 31 3.2.1. Použití objektů uložených verzí 5.0.............................................................. 31 3.2.2. Aktivace aplikace .......................................................................................... 31 3.2.2.1. Výběr způsobu aktivace aplikace.......................................................... 32 3.2.2.2. Zadání aktivačního kódu ....................................................................... 32 3.2.2.3. Získání licenčního klíče.......................................................................... 33 3.2.2.4. Výběr souboru licenčního klíče ............................................................. 33 3.2.2.5. Dokončení aktivace aplikace................................................................. 33 3.2.3. Konfigurace nastavení aktualizace .............................................................. 33 3.2.4. Konfigurace plánu antivirové kontroly .......................................................... 34 3.2.5. Omezení přístupu k aplikaci......................................................................... 35 3.2.6. Výběr režimu zabezpečení........................................................................... 35

4

Kaspersky Anti-Virus 6.0

3.2.7. Dokončení Průvodce nastavením................................................................ 36 KAPITOLA 4. ROZHRANÍ APLIKACE.......................................................................... 37 4.1. Ikona v oznamovací oblasti................................................................................. 37 4.2. Místní nabídka ..................................................................................................... 38 4.3. Hlavní okno aplikace ........................................................................................... 39 4.4. Okno nastavení aplikace..................................................................................... 42 KAPITOLA 5. ZAČÍNÁME ............................................................................................. 44 5.1. Jaký je stav ochrany počítače?........................................................................... 44 5.1.1. Indikátory ochrany ........................................................................................ 44 5.1.2. Stav součástí aplikace Kaspersky Anti-Virus .............................................. 48 5.1.3. Statistika činnosti aplikace............................................................................ 49 5.2. Jak kontrolovat počítač na výskyt virů ................................................................ 49 5.3. Jak kontrolovat kritické oblasti počítače.............................................................. 50 5.4. Jak kontrolovat soubor, složku nebo disk na výskyt virů ................................... 50 5.5. Jak aktualizovat aplikaci...................................................................................... 51 5.6. Jak postupovat při zjištění nebezpečných objektů............................................. 52 5.7. Jak postupovat, není-li spuštěna ochrana.......................................................... 53 KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY ............................................................. 55 6.1. Zastavení a obnovení ochrany počítače ............................................................ 55 6.1.1. Pozastavení ochrany.................................................................................... 56 6.1.2. Zastavení ochrany ........................................................................................ 57 6.1.3. Pozastavení nebo zastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh .................................................................................... 58 6.1.4. Obnovení ochrany počítače ......................................................................... 58 6.1.5. Ukončení aplikace ........................................................................................ 59 6.2. Výběr sledovaných programů ............................................................................. 59 6.3. Vytvoření důvěryhodné zóny .............................................................................. 60 6.3.1. Pravidla výjimek............................................................................................ 61 6.3.2. Důvěryhodné aplikace.................................................................................. 66 6.4. Spouštění úloh antivirové kontroly a aktualizačních úloh s právy jiného uživatele ............................................................................................................. 69 6.5. Konfigurace plánů antivirové kontroly a aktualizace .......................................... 70 6.6. Import a export nastavení aplikace Kaspersky Anti-Virus ................................. 72 6.7. Obnovení výchozího nastavení .......................................................................... 73

Obsah

5

KAPITOLA 7. FILE ANTI-VIRUS................................................................................... 74 7.1. Výběr úrovně zabezpečení souborů................................................................... 75 7.2. Konfigurace součásti File Anti-Virus ................................................................... 76 7.2.1. Určení typů kontrolovaných souborů ........................................................... 77 7.2.2. Určení rozsahu ochrany ............................................................................... 79 7.2.3. Obnovení výchozího nastavení součásti File Anti-Virus ............................. 81 7.2.4. Výběr akcí prováděných s objekty ............................................................... 81 7.3. Odložená dezinfekce........................................................................................... 83 KAPITOLA 8. MAIL ANTI-VIRUS.................................................................................. 84 8.1. Výběr úrovně zabezpečení elektronické pošty................................................... 85 8.2. Konfigurace součásti Mail Anti-Virus .................................................................. 87 8.2.1. Výběr chráněné skupiny elektronické pošty ................................................ 87 8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office Outlook .......................................................................................................... 89 8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! ....................... 91 8.2.4. Obnovení výchozího nastavení součásti Mail Anti-Virus ............................ 93 8.2.5. Výběr akcí prováděných s nebezpečnými e-mailovými objekty ................. 93 KAPITOLA 9. WEB ANTI-VIRUS.................................................................................. 96 9.1. Výběr úrovně zabezpečení webu ....................................................................... 97 9.2. Konfigurace součásti Web Anti-Virus ................................................................. 99 9.2.1. Nastavení metody kontroly........................................................................... 99 9.2.2. Vytvoření seznamu důvěryhodných adres ................................................ 101 9.2.3. Obnovení výchozího nastavení součásti Web Anti-Virus ......................... 102 9.2.4. Výběr reakce na nebezpečné objekty ....................................................... 102 KAPITOLA 10. PROAKTIVNÍ OBRANA ..................................................................... 104 10.1. Nastavení Proaktivní obrany........................................................................... 106 10.1.1. Pravidla kontroly činnosti.......................................................................... 108 10.1.2. Kontrola integrity aplikací.......................................................................... 110 10.1.2.1. Konfigurace pravidel kontroly integrity aplikací................................. 111 10.1.2.2. Vytvoření seznamu důvěryhodných modulů .................................... 113 10.1.3. Ochrana sady Office................................................................................. 114 10.1.4. Ochrana registru....................................................................................... 115 10.1.4.1. Výběr klíčů registru pro vytvoření pravidla........................................ 117 10.1.4.2. Vytvoření pravidla ochrany registru................................................... 119

6


KAPITOLA 11. VYHLEDÁVÁNÍ VIRŮ V POČÍTAČI .................................................. 121 11.1. Správa úloh antivirové kontroly....................................................................... 122 11.2. Vytvoření seznamu objektů ke kontrole ......................................................... 122 11.3. Vytvoření úlohy antivirové kontroly ................................................................. 123 11.4. Konfigurace úloh antivirové kontroly............................................................... 125 11.4.1. Výběr úrovně zabezpečení ...................................................................... 125 11.4.2. Určení typů kontrolovaných objektů......................................................... 126 11.4.3. Obnovení výchozího nastavení kontroly.................................................. 129 11.4.4. Výběr akcí prováděných s objekty ........................................................... 129 11.4.5. Rozšířené možnosti antivirové kontroly................................................... 131 11.4.6. Určení globálního nastavení kontroly pro všechny úlohy........................ 133 KAPITOLA 12. AKTUALIZACE APLIKACE................................................................ 134 12.1. Spuštění aktualizačního programu ................................................................. 135 12.2. Návrat k předchozí aktualizaci ........................................................................ 136 12.3. Konfigurace nastavení aktualizace................................................................. 136 12.3.1. Výběr zdroje aktualizací ........................................................................... 137 12.3.2. Výběr metody aktualizace a aktualizovaných objektů............................. 139 12.3.3. Konfigurace nastavení připojení............................................................... 141 12.3.4. Akce po aktualizaci aplikace .................................................................... 143 KAPITOLA 13. ROZŠÍŘENÉ MOŽNOSTI.................................................................. 145 13.1. Karanténa pro potenciálně infikované objekty ............................................... 146 13.1.1. Akce s objekty umístěnými do karantény ................................................ 147 13.1.2. Nastavení karantény................................................................................. 149 13.2. Záložní kopie nebezpečných objektů ............................................................. 150 13.2.1. Akce se záložními kopiemi....................................................................... 150 13.2.2. Konfigurace nastavení složky Záloha...................................................... 152 13.3. Zprávy.............................................................................................................. 152 13.3.1. Konfigurace nastavení zpráv.................................................................... 154 13.3.2. Karta Zjištěno............................................................................................ 155 13.3.3. Karta Události ........................................................................................... 156 13.3.4. Karta Statistika.......................................................................................... 157 13.3.5. Karta Nastavení........................................................................................ 158 13.3.6. Karta Makra .............................................................................................. 159 13.3.7. Karta Registr ............................................................................................. 159 13.4. Všeobecné informace o aplikaci..................................................................... 160

Obsah

7

13.5. Prodloužení licence ......................................................................................... 161 13.6. Technická podpora.......................................................................................... 163 13.7. Vytvoření seznamu sledovaných portů .......................................................... 165 13.8. Konfigurace rozhraní aplikace Kaspersky Anti-Virus..................................... 167 13.9. Záchranný disk ................................................................................................ 168 13.9.1. Vytvoření záchranného disku................................................................... 169 13.9.2. Použití záchranného disku ....................................................................... 169 13.10. Použití rozšířených možností........................................................................ 170 13.10.1. Upozornění na události aplikace Kaspersky Anti-Virus ........................ 171 13.10.1.1. Typy událostí a způsoby upozorňování .......................................... 171 13.10.1.2. Konfigurace upozornění e-mailem.................................................. 173 13.10.2. Sebeobrana a omezení přístupu ........................................................... 174 13.10.3. Možnosti napájení .................................................................................. 176 KAPITOLA 14. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU............................. 178 14.1. Správa součástí aplikace a úloh ..................................................................... 179 14.2. Antivirová kontrola ........................................................................................... 181 14.3. Aktualizace aplikace........................................................................................ 184 14.4. Export nastavení.............................................................................................. 185 14.5. Import nastavení.............................................................................................. 186 14.6. Zobrazení nápovědy ....................................................................................... 186 KAPITOLA 15. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE .................................. 188 DODATEK A. REFERENČNÍ INFORMACE .............................................................. 191 A.1. Seznam souborů kontrolovaných podle přípony ............................................. 191 A.2. Možné masky výjimek souborů ........................................................................ 193 A.3. Možné masky výjimek hrozeb .......................................................................... 194 DODATEK B. SPOLEČNOST KASPERSKY LAB..................................................... 195 B.1. Další produkty společnosti Kaspersky Lab ...................................................... 196 B.2. Obraťte se na nás ............................................................................................. 203

KAPITOLA 1. OHROŽENÍ ZABEZPEČENÍ POČÍTAČE S rychlým rozvojem informačních technologií a s jejich proniknutím do každé oblasti lidské existence vzrostl počet zločinů zaměřených na prolomení zabezpečení informací. Kybernetičtí zločinci projevují značný zájem o činnost státních struktur a komerčních podniků. Pokoušejí se o zcizení a odhalení důvěrných informací, poškození obchodní pověsti, narušení kontinuity provozu podniku a následně o proniknutí do informačních zdrojů organizace. Tyto činy mohou způsobit značné škody na hmotných i nehmotných aktivech. Ohroženy však nejsou jen velké společnosti. Útoky mohou být cíleny i na jednotlivé uživatele. Pomocí různých nástrojů mohou zločinci získat přístup k osobním údajům (čísla a hesla bankovních účtů a kreditních karet), způsobit selhání systému nebo získat úplný přístup k počítači. Takový počítač pak může být použit jako součást sítě zombie – sítě infikovaných počítačů používaných hackery k útokům na servery, rozesílání nevyžádané pošty, získávání důvěrných informací a šíření nových virů a trojských koní. V dnešním světě si všichni uvědomují, že informace jsou cenným aktivem a měly by být chráněny. Současně však informace musí být přístupné určité skupině uživatelů (například zaměstnancům, klientům a partnerům podniku). Proto je nutné vytvořit komplexní systém zabezpečení informací. Tento systém musí brát do úvahy všechny možné zdroje ohrožení, ať lidské, umělé nebo přírodní katastrofy, a používat úplný soubor obranných opatření na fyzické, správní a softwarové úrovni.

1.1. Zdroje ohrožení Zabezpečení informací může ohrozit osoba, skupina osob nebo dokonce jev, který nesouvisí s lidskou činností. Všechny zdroje ohrožení lze rozdělit do tří skupin: •

Lidský faktor. Tato skupina hrozeb zahrnuje činy osob s oprávněným nebo neoprávněným přístupem k informacím. Hrozby v této skupině lze rozdělit takto: •

Externí, které zahrnují počítačové zločince, hackery, podvody na Internetu, bezohledné partnery a zločinecké struktury.

Ohrožení zabezpečení počítače

•

9

Interní, které zahrnují akce zaměstnanců společnosti a uživatelů domácích počítačů. Akce prováděné touto skupinou mohou být úmyslné nebo neúmyslné.

•

Technologický faktor. Tato skupina hrozeb souvisí s technickými problémy – stárnutím používaného zařízení a nekvalitním softwarem a hardwarem pro zpracování informací. To vše vede k selhání zařízení a často i ke ztrátám dat.

•

Faktor přírodních katastrof. Tato skupina hrozeb zahrnuje všechny události způsobené přírodou a další události, které jsou nezávislé na lidské činnosti. Při vývoji ochranného systému pro zabezpečení dat je nutné vzít do úvahy všechny tři zdroje ohrožení. Tato uživatelská příručka se zabývá jen jedním, který přímo souvisí s odborným zaměřením společnosti Kaspersky Lab – externími hrozbami souvisejícími s lidskou činností.

1.2. Způsoby šíření hrozeb S rozvojem moderních počítačových technologií a komunikačních nástrojů hackeři získávají více příležitostí k šíření hrozeb. Podívejme se na ně blíže: Internet Internet je jedinečný, protože není ničím vlastnictvím a nemá geografické hranice. Tyto vlastnosti mnoha způsoby přispěly k vývoji nesčetných webových zdrojů a k výměně informací. Dnes může kdokoli přistupovat k údajům na Internetu nebo si vytvořit vlastní webovou stránku. Tytéž vlastnosti celosvětové sítě však hackerům umožňují páchat zločiny na Internetu a ztěžují jejich odhalení a potrestání. Hackeři umisťují viry a další škodlivé programy na internetové servery a maskují je jako užitečné programy zdarma. Skripty, které se spustí automaticky při otevření webové stránky, dále mohou ve vašem počítači provádět nebezpečné akce včetně změn systémového registru, krádeží osobních údajů a instalace škodlivého softwaru. Pomocí síťových technologií mohou hackeři útočit na vzdálené počítače a podnikové servery. Tyto útoky mohou způsobit selhání částí systému nebo mohou hackeři jejich prostřednictvím získat úplný přístup k systému a tím i k informacím, které jsou v něm uloženy. Mohou také systém použít jako součást sítě zombie. Od okamžiku, kdy bylo možné prostřednictvím Internetu používat kreditní karty a elektronické platby v obchodech online, aukcích a elektronickém

10


bankovnictví, se jako jeden z nejčastějších zločinů objevily podvody online. Intranet Intranet je vnitřní síť, speciálně určená k práci s informacemi v podniku nebo v domácí síti. Intranet je sjednocený prostor k ukládání, výměně a přístupu k informacím pro všechny počítače v síti. To znamená, že je-li infikován jeden počítač v síti, jsou infekcí značně ohroženy i ostatní počítače. Chcete-li takovým situacím předejít, musí být chráněna hranice sítě i všechny jednotlivé počítače. E-mail Vzhledem k tomu, že téměř v každém počítači je nainstalován e-mailový klient a že škodlivé programy zneužívají obsah elektronických adresářů, jsou obvykle vhodné podmínky k šíření škodlivých programů. Uživatel infikovaného počítače může nevědomky odesílat infikované e-maily přátelům nebo spolupracovníkům, kteří pak tyto e-maily dále šíří. Je obvyklé, že infikované soubory s dokumenty nejsou odhaleny a jsou odesílány s obchodními informacemi z velkých společností. V takovém případě nebude napadena jen malá skupina lidí. Může se jednat o stovky či tisíce osob, které pak mohou rozesílat infikované soubory desítkám tisíců příjemců. Kromě škodlivých programů hrozí také nevyžádaná elektronická pošta neboli spam. Třebaže nepředstavuje přímé ohrožení počítače, zvyšuje zatížení poštovních serverů, spotřebovává přenosovou kapacitu, plní poštovní schránku a zdržuje od práce, čímž způsobuje finanční škody. Hackeři také začali používat programy pro hromadné rozesílání pošty a metody sociálního inženýrství, kterými přesvědčují uživatele, aby otevřeli e-mail nebo klepli na odkaz na určitý web. Funkce pro filtrování nevyžádané pošty tak slouží k blokování nevyžádané pošty, k boji s novými typy podvodů online, jako je například phishing, a k zastavení šíření škodlivých programů. Vyměnitelná paměťová média Vyměnitelná média (diskety, disky CD-ROM a disky USB Flash) jsou široce používána k ukládání a přenosu informací. Otevřením souboru, který obsahuje škodlivý kód, z vyměnitelného paměťového zařízení můžete poškodit data uložená v počítači a rozšířit virus na další jednotky počítače nebo do dalších počítačů v síti.


11

1.3. Typy hrozeb Počítač může v současné době postihnout velké množství hrozeb. Tato část popisuje hrozby blokované aplikací Kaspersky Anti-Virus. Červi Programy z této kategorie škodlivých programů se šíří zejména zneužíváním zranitelných míst operačního systému. Tato kategorie byla pojmenována podle způsobu, kterým se červi šíří z počítače do počítače pomocí sítí, e-mailu a dalších datových kanálů. Mnoho červů se tak může šířit poměrně vysokou rychlostí. Červ pronikne do počítače, vypočítá síťové adresy dalších počítačů a rozešle na ně v dávce své kopie. Kromě síťových adres červi často využívají údaje z adresářů e-mailových klientských aplikací. Některé z těchto škodlivých programů příležitostně vytvářejí pracovní soubory na systémových discích, mohou však pracovat bez jakýchkoli systémových prostředků (s výjimkou paměti RAM). Viry Programy, které infikují jiné programy přidáním svého vlastního kódu, aby po spuštění infikovaného souboru nad ním získaly kontrolu. Tato jednoduchá definice vysvětluje základní akci prováděnou virem – infekci. Trojští koně Programy, které v počítačích provádějí neoprávněné akce, jako například odstranění informací na jednotkách, zablokování počítače, krádež důvěrných informací a podobně. Škodlivé programy z této kategorie nejsou viry v tradičním smyslu slova (tj. neinfikují jiné počítače nebo data). Trojští koně nemohou sami o sobě proniknout do jiných počítačů a šíří je hackeři, kteří je vydávají za běžný software. Škody, které způsobují, mohou několikanásobně převýšit škody způsobované tradičními virovými útoky. Nejrozšířenějším typem škodlivých programů, které poškozují počítačová data, jsou v poslední době červi. Za nimi následují viry a trojští koně. Některé škodlivé programy kombinují funkce dvou nebo dokonce tří těchto kategorií. Adware Programový kód, který je bez vědomí uživatele součástí softwaru a je určen k zobrazování reklam. Adware je obvykle zabudován do softwaru, který je šířen zdarma. Reklamy se nacházejí v rozhraní programu. Tyto programy také často shromažďují osobní údaje o uživateli a odesílají je tvůrci programu, mění nastavení prohlížeče (domovská stránka, stránka vyhledávání, úroveň zabezpečení atd.) a generují přenosy dat, které

12


uživatel nemůže ovlivnit. To vše může zabezpečení a k přímým finančním ztrátám.

vést

k narušení

zásad

Spyware Software, který shromažďuje informace o konkrétním uživateli nebo organizaci bez jejich vědomí. Uživatel ani nemusí mít podezření, že je v jeho počítači nainstalován spyware. Cílem spywaru je obecně: •

sledovat akce uživatele v počítači;

•

shromažďovat informace o obsahu pevného disku; v těchto případech tyto programy nejčastěji prohledají několik složek a registr systému a sestaví seznam softwaru nainstalovaného v počítači;

•

shromažďovat informace o kvalitě připojení, šířce pásma, rychlosti modemu atd.

Riskware Potenciálně nebezpečný software, který nemá škodlivou funkci, ale může být použit hackery jako pomocná součást škodlivého kódu, protože obsahuje slabiny a chyby. Přítomnost takových programů v počítači za určitých podmínek představuje ohrožení dat. K těmto programům patří například některé nástroje pro vzdálenou správu, nástroje pro přepínání rozložení kláves, klienti IRC, servery FTP a víceúčelové nástroje pro zastavování procesů nebo skrývání jejich činnosti. Dalším typem škodlivých programů vedle adwaru, spywaru a riskwaru jsou programy, které se připojí k webovému prohlížeči a přesměrovávají provoz. Na takový program jste s největší pravděpodobností narazili, pokud jste někdy otevřeli webovou stránku, přestože jste zadali adresu jiné stránky. Žertovné programy Software, který nezpůsobuje žádné přímé škody, ale zobrazuje zprávy o tom, že byly způsobeny škody nebo že za určitých podmínek mohou být způsobeny. Tyto programy často varují uživatele před nebezpečím, které neexistuje – zobrazují například zprávy o formátování disku (ke kterému ve skutečnosti nedochází) nebo „zjišťují“ viry v souborech, které ve skutečnosti nejsou napadeny. Nástroje rootkit Nástroje používané ke skrytí škodlivých činností. Maskují škodlivé programy před odhalením antivirovými programy. Nástroje rootkit upraví operační systém v počítači a změní jeho základní funkce, aby utajily svou přítomnost a akce prováděné hackerem v infikovaném počítači. Další nebezpečné programy


13

Programy vytvořené za účelem přípravy útoků DoS na vzdálené servery nebo napadání dalších počítačů a programy, které jsou součástí prostředí pro vývoj škodlivých programů. K těmto programům patří nástroje hackerů, nástroje pro vytváření virů, programy pro zjišťování zranitelných míst, programy pro zjišťování hesel a další typy programů používaných k prolamování síťových prostředků nebo k pronikání do systémů. Útoky hackerů Útoky hackerů mohou být prováděny hackery nebo škodlivými programy. Jejich cílem je krádež informací ze vzdáleného počítače, způsobení selhání systému nebo získání plné kontroly nad prostředky systému. Některé typy podvodů online Phishing je podvod online, který používá hromadně rozesílanou elektronickou poštu k odcizení důvěrných informací uživateli, obecně finanční povahy. E-maily s útokem typu phishing jsou vytvořeny tak, aby maximálně připomínaly informační e-maily zasílané bankami a známými společnostmi. Tyto e-maily obsahují odkazy na falešné servery vytvořené hackery jako kopie serverů organizací, za které se vydávají. Na tomto serveru je uživatel požádán, aby zadal například číslo své kreditní karty nebo jiné důvěrné informace. Programy pro telefonické připojení k placeným webům – typ podvodu online, který neoprávněně používá placené internetové služby (obvykle se jedná o webové servery pornografické povahy). Tyto programy nainstalované hackery naváží modemové připojení z počítače na číslo placené služby. Tato čísla mají často velmi vysoké sazby a uživatel je nucen platit enormní účty za telefon. Rušivá reklama Tato kategorie zahrnuje překryvná okna a proužkové reklamy, které se otevírají při používání webového prohlížeče. Informace v těchto oknech pro vás všeobecně nejsou přínosné. Překryvná okna a proužkové reklamy ruší uživatele od práce a spotřebovávají přenosovou kapacitu. Nevyžádaná pošta Nevyžádaná pošta je anonymní nevyžádaná elektronická pošta. Zahrnuje zprávy marketingové, politické a provokativní povahy a e-maily se žádostí o pomoc. Další kategorií nevyžádané pošty jsou e-maily, které nabízejí investování značných finančních částek nebo účast v pyramidových schématech, e-maily, jejichž cílem jsou krádeže hesel a čísel kreditních karet, a e-maily s výzvou k zaslání přátelům (řetězové zprávy). Aplikace Kaspersky Anti-Virus používá ke zjišťování a blokování těchto typů hrozeb dvě metody:

14


•

Reaktivní – metody založené na vyhledávání škodlivých souborů pomocí pravidelně aktualizované databáze signatur hrozeb. Součástí této metody je přidávání signatur hrozeb do databáze a stahování aktualizací.

•

Proaktivní – tato metoda není na rozdíl od reaktivní ochrany založena na analýze kódu, ale na analýze chování systému. Jejím cílem je zjišťování nových hrozeb, které dosud nebyly definovány pomocí signatur.

Využitím obou těchto metod aplikace Kaspersky Anti-Virus poskytuje komplexní ochranu počítače před známými i novými hrozbami.

1.4. Příznaky infekce O infekci počítače svědčí řada příznaků. Zjistíte-li neobvyklé chování počítače, zejména: •

zobrazování neočekávaných zpráv nebo obrázků nebo přehrávání nezvyklých zvuků,

•

neočekávané otevírání a zavírání jednotky CD-ROM nebo DVD-ROM,

•

svévolné spuštění programu v počítači bez vašeho zásahu,

•

zobrazení upozornění, že program v počítači se pokouší přistupovat k Internetu, přestože jste takovou akci neprovedli,

pak je počítač velmi pravděpodobně napaden virem. Existuje také několik typických příznaků napadení počítače virem prostřednictvím e-mailu: •

Přátelé nebo známí vás informují, že od vás přijali zprávy, které jste nikdy neodeslali.

•

Ve vaší poštovní schránce se nachází velký počet zpráv bez adresy odesilatele nebo záhlaví.

Je třeba poznamenat, že tyto příznaky mohou být způsobeny i jinými potížemi než viry. Někdy mohou mít jiné příčiny. Infikované zprávy mohou být například zasílány s vaší zpáteční adresou, ale nikoli z vašeho počítače. Existují také nepřímé příznaky infekce počítače: •

Počítač se často zablokuje nebo dochází k haváriím.

•

Počítač zavádí programy pomalu.

•

Nelze spustit operační systém.

•

Soubory a složky mizí nebo je jejich obsah poškozen.


15

•

Dochází k častému přístupu na pevný disk (indikátor bliká).

•

Dochází k zablokování webového prohlížeče (například aplikace Microsoft Internet Explorer) nebo k jeho neočekávanému chování (nelze například zavřít okno aplikace).

V 90 % případů jsou tyto nepřímé příznaky způsobeny selháním hardwaru nebo softwaru. Bez ohledu na skutečnost, že tyto příznaky jsou jen zřídka projevem infekce počítače, doporučujeme, abyste při jejich zjištění provedli úplnou kontrolu počítače (viz oddíl 5.2 na str. 49) s nastavením doporučeným odborníky společnosti Kaspersky Lab.

1.5. Jak postupovat při zjištění příznaků infekce Zjistíte-li podezřelé chování počítače, postupujte takto: 1.

Zachovejte klid! Nepropadejte panice. Toto zlaté pravidlo může zabránit ztrátě důležitých dat a pomůže vám předejít zbytečnému stresu.

2.

Odpojte počítač od Internetu nebo od místní sítě, je-li k ní připojen.

3.

Jestliže se infekce projevuje tak, že nelze spustit počítač z pevného disku (po zapnutí počítače se zobrazí chybová zpráva), pokuste se spustit počítač v nouzovém režimu nebo z diskety systému Windows pro zotavení v nouzi, kterou jste vytvořili při instalaci operačního systému do počítače.

4.

Dříve než podniknete jakékoli kroky, zazálohujte soubory na vyměnitelné paměťové médium (disketa, disk CD, jednotka Flash atd.).

5.

Pokud jste tak ještě neučinili, nainstalujte aplikaci Kaspersky Anti-Virus.

6.

Aktualizujte signatury hrozeb aplikace (viz oddíl 5.5 na str. 51). Je-li to možné, stáhněte aktualizace z Internetu z neinfikovaného počítače u známého, v internetové kavárně nebo v práci. Je lépe použít jiný počítač, protože při připojení k Internetu pomocí napadeného počítače by mohl virus odeslat hackerům důležité informace nebo by mohl být virus zaslán na adresy uložené ve vašem adresáři. Proto je v případě, že máte podezření na napadení virem, nejvhodnějším postupem okamžité odpojení počítače od Internetu. Aktualizace signatur hrozeb můžete také získat na disketě od společnosti Kaspersky Lab nebo jejích distributorů a aktualizovat signatury pomocí této diskety.

7.

Vyberte úroveň zabezpečení doporučenou odborníky společnosti Kaspersky Lab.

16


8.

Spusťte úplnou kontrolu počítače (viz oddíl 5.2 na str. 49).

1.6. Předcházení infekci Ani nejspolehlivější a nejdůmyslnější opatření vám nezajistí 100% ochranu před počítačovými viry a trojskými koni. Budete-li však mít na paměti následující sadu pravidel, značně snížíte pravděpodobnost virových útoků a úroveň možných škod. Jednou ze základních metod boje s viry je, podobně jako ve zdravotnictví, dobře načasovaná prevence. Počítačová prevence se skládá z několika pravidel, jejichž dodržováním můžete podstatně snížit pravděpodobnost nákazy virem a ztráty dat. V následujícím přehledu jsou uvedena základní bezpečnostní pravidla. Jejich dodržováním můžete předcházet virovým útokům. Pravidlo č. 1: Používejte antivirový software a programy pro zabezpečení Internetu. Postupujte takto: •

Co nejdříve nainstalujte aplikaci Kaspersky Anti-Virus.

•

Pravidelně (viz oddíl 5.5 na str. 51) aktualizujte signatury hrozeb aplikace. Během virových epidemií můžete signatury aktualizovat několikrát denně. V takových situacích jsou signatury hrozeb na aktualizačních serverech společnosti Kaspersky Lab aktualizovány ihned.

•

Vyberte nastavení zabezpečení doporučené společností Kaspersky Lab pro váš počítač. Budete neustále chráněni od okamžiku zapnutí počítače a proniknutí virů do počítače bude značně ztíženo.

•

Nakonfigurujte nastavení úplné kontroly doporučené odborníky společnosti Kaspersky Lab a naplánujte kontrolu v intervalu minimálně jednou týdně.

Pravidlo č. 2: Při kopírování nových dat do počítače buďte opatrní: •

Před použitím vyměnitelných paměťových médií (diskety, disky CD, jednotky Flash atd.) je vždy zkontrolujte na výskyt virů (viz oddíl 5.4 na str. 50).

•

Zacházejte s e-maily opatrně. Neotvírejte soubory přijaté e-mailem, pokud si nejste jisti, že vám měly být skutečně zaslány, a to ani v případě, že odesilatele znáte.

•

Buďte opatrní při práci s informacemi získanými z Internetu. Jestliže vás webová stránka vyzve k instalaci nového programu, ujistěte se, že má certifikát zabezpečení.


17

•

Pokud zkopírujete nějaký spustitelný soubor z Internetu nebo místní sítě, zkontrolujte jej pomocí aplikace Kaspersky Anti-Virus.

•

Při výběru webových serverů, které navštěvujete, postupujte uvážlivě. Mnoho serverů je napadeno nebezpečnými skriptovými viry nebo internetovými červy.

Pravidlo č. 3: Věnujte pozornost informacím od společnosti Kaspersky Lab. Ve většině případů společnost Kaspersky Lab upozorňuje na nové virové epidemie dlouho předtím, než dosáhnou vrcholu. Pravděpodobnost infekce v těchto případech není tak vysoká a jakmile stáhnete aktualizace signatur virů, budete mít dostatek času na zajištění ochrany před novým virem. Pravidlo č. 4: Nedůvěřujte falešným varováním před viry, jako například žertovným programům a e-mailům o hrozících infekcích. Pravidlo č. 5: Používejte nástroj Windows Update a pravidelně instalujte aktualizace operačního systému Windows. Pravidlo č. 6: Kupujte pravé kopie softwaru od oficiálních distributorů. Pravidlo č. 7: Omezte počet lidí, kteří mohou používat váš počítač. Pravidlo č. 8: Snižte riziko nepříjemných následků možného napadení: •

Pravidelně zálohujte data. Budete-li mít záložní kopie, lze systém v případě ztráty dat poměrně rychle obnovit. Uchovávejte distribuční diskety, disky CD, jednotky Flash a další paměťová média se softwarem a cennými informacemi na bezpečném místě.

•

Vytvořte záchranný disk (viz oddíl 13.9 na str. 168), ze kterého můžete spustit čistý operační systém.

Pravidlo č. 9: Pravidelně kontrolujte seznam programů nainstalovaných v počítači. Otevřete panel Přidat nebo odebrat programy ve složce Ovládací panely nebo otevřete složku Program Files. Zde můžete nalézt software, který byl nainstalován do počítače bez vašeho vědomí, například během používání Internetu nebo při instalaci jiného programu. Některé z těchto programů jsou téměř vždy potenciálně nebezpečné programy.

KAPITOLA 2. KASPERSKY ANTIVIRUS 6.0 Aplikace Kaspersky Anti-Virus 6.0 je produkt pro zabezpečení dat nové generace. To, čím se aplikace Kaspersky Kaspersky Anti-Virus 6.0 skutečně odlišuje od jiného softwaru a dokonce od ostatních produktů společnosti Kaspersky Lab, je mnohostranný přístup k zabezpečení dat v počítači uživatele.

2.1. Co je nového v aplikaci Kaspersky Anti-Virus 6.0 Aplikace Kaspersky Anti-Virus 6.0 představuje neotřelý přístup k zabezpečení dat. Hlavní funkcí aplikace je, že spojuje a značně vylepšuje stávající funkce všech produktů společnosti v jediném řešení zabezpečení. Aplikace poskytuje antivirovou ochranu a také ochranu před nevyžádanou poštou a útoky hackerů. Nové moduly chrání uživatele před neznámými hrozbami, útoky phishing a nástroji rootkit. K zajištění úplného zabezpečení již není nutné instalovat do počítače několik produktů. Stačí nainstalovat aplikaci Kaspersky Anti-Virus 6.0. Komplexní ochrana pokrývá všechny kanály, kterými mohou být odesílána nebo přijímána data. Díky flexibilnímu nastavení kterékoli součásti lze aplikaci Kaspersky Anti-Virus maximálně přizpůsobit potřebám každého uživatele. Je také možné nastavit všechny součásti ochrany z jednoho místa. Podívejme se blíže na nové funkce aplikace Kaspersky Anti-Virus6.0. Nové funkce ochrany •

Aplikace Kaspersky Anti-Virus nyní chrání před známými škodlivými programy i před programy, které dosud nebyly odhaleny. Hlavní výhodou aplikace je součást Proaktivní obrana (viz Kapitola 10 na str. 104). Tato součást je založena na analýze chování aplikací nainstalovaných do počítače, sledování změn v registru systému, sledování maker a boji se skrytými hrozbami. Součást používá heuristický analyzátor, který umožňuje zjišťovat různé typy škodlivých programů. V rámci této ochrany je uchovávána historie škodlivých činností, pomocí níž lze vrátit změny provedené škodlivými činnostmi a obnovit předchozí stav systému.


19

•

Aplikace chrání před nástroji rootkit a programy pro telefonické připojení, blokuje proužkovou reklamu, překryvná okna a škodlivé skripty stažené z webových stránek a rozpoznává servery útoků phishing.

•

Byla vylepšena technologie součásti File Anti-Virus: nyní můžete snížit zatížení a zvýšit rychlost kontroly souborů. K tomu pomáhají technologie iCheck a iSwift a také možnost kontroly jen nových nebo změněných souborů (viz oddíl 7.2.1 na str. 77). Aplikace tak neprovádí opakovanou kontrolu souborů, které nebyly od poslední kontroly změněny.

•

Kontrola nyní probíhá na pozadí, zatímco používáte počítač. Kontrola může vyžadovat značné množství času a systémových prostředků, uživatel však nyní může nadále používat počítač. Vyžaduje-li některá operace systémové prostředky, antivirová kontrola bude pozastavena, dokud nebude tato operace dokončena. Kontrola pak bude pokračovat z místa, kde byla pozastavena.

•

Kritické oblasti počítače, jejichž napadení by mohlo mít vážné následky, mají přiřazenu samostatnou úlohu. Můžete nakonfigurovat spuštění této úlohy při každém spuštění systému.

•

Byla značně vylepšena ochrana uživatelské pošty před škodlivými programy a nevyžádanou poštou. Aplikace provádí antivirovou kontrolu a kontrolu nevyžádané pošty ve zprávách odeslaných těmito protokoly: •

IMAP, SMTP a POP3 bez ohledu na použitého poštovního klienta,

•

NNTP (jen antivirová kontrola) bez ohledu na použitého poštovního klienta,

•

MAPI a HTTP (pomocí modulů plug-in pro aplikace MS Outlook a The Bat!).

•

Pro nejrozšířenější poštovní klienty, jako jsou aplikace Outlook, Microsoft Outlook Express a The Bat!, jsou k dispozici moduly plug-in, které umožňují nakonfigurovat ochranu pošty před viry i nevyžádanou poštou přímo v klientovi.

•

Funkce pro upozorňování uživatele (viz oddíl 13.10.1 na str. 171) byla rozšířena o určité události, ke kterým dochází během činnosti aplikace. U každé z těchto událostí můžete vybrat následující způsoby upozornění: e-mail, zvukové upozornění nebo překryvné zprávy.

•

Do aplikace byly přidány funkce sebeobrany: ochrana proti vzdálené správě a ochrana nastavení aplikace heslem. Tyto funkce pomáhají zabraňovat škodlivým programům, hackerům a neoprávněným uživatelům v deaktivaci ochrany.

20


•

Aplikace nyní používá technologii obnovení systému k odstranění škodlivého kódu z registru a systému souborů počítače a k obnovení systému do stavu, ve kterém se nacházel před provedením škodlivých akcí.

Nové funkce rozhraní aplikace •

Nové rozhraní aplikace Kaspersky Anti-Virus usnadňuje používání jejích funkcí. Lze také změnit vzhled aplikace vytvořením vlastní grafiky a barevných schémat.

•

Aplikace během používání pravidelně poskytuje tipy: zobrazuje informační zprávy o úrovni ochrany, doprovází svou činnost radami a tipy a obsahuje podrobnou nápovědu.

Nové funkce aktualizace aplikace •

Tato verze aplikace používá nový a zdokonalený postup aktualizace: aplikace Kaspersky Anti-Virus automaticky zjišťuje nové aktualizace signatur hrozeb a aplikačních modulů, které potřebuje k činnosti. Aktualizace jsou stahovány automaticky, jakmile je možné připojit se k aktualizačním serverům společnosti Kaspersky Lab.

•

Aplikace stahuje jen aktualizace, které dosud nemáte. Tím dochází až k desetinásobnému zmenšení objemu stahovaných dat.

•

Během aktualizace je zjištěn optimální zdroj aktualizací, který je nastaven jako výchozí pro další stahování.

•

Nyní lze zakázat používání serveru proxy, jsou-li aktualizace aplikace stahovány z místního zdroje. Dochází tak ke značnému snížení provozu na serveru proxy.

•

Aplikace má funkci vrácení aktualizace, která umožňuje obnovit poslední funkční verzi signatur, dojde-li například k poškození signatur hrozeb nebo chybě při kopírování.

2.2. Na čem je založena obrana prostřednictvím aplikace Kaspersky Anti-Virus Ochrana prostřednictvím aplikace Kaspersky Anti-Virus je navržena s ohledem na zdroje ohrožení. Jinými slovy, každou hrozbou se zabývá samostatná součást aplikace, která ji sleduje a provádí potřebné akce, aby zabránila škodlivým dopadům této hrozby na uživatelská data. Díky této struktuře je sada


21

zabezpečení flexibilní a součásti lze snadno konfigurovat, aby vyhovovaly potřebám konkrétního uživatele nebo celého podniku. Aplikace Kaspersky Anti-Virus obsahuje: •

součásti ochrany (viz oddíl 2.2.1 na str. 21), které poskytují komplexní ochranu všech kanálů pro přenos a výměnu dat v počítači,

•

úlohy antivirové kontroly (viz oddíl 2.2.2 na str. 22), které kontrolují jednotlivé soubory, složky, disky nebo oblasti na výskyt virů,

•

podpůrné nástroje (viz oddíl 2.2.3 na str. 23), které poskytují podporu aplikace a rozšiřují její schopnosti.

2.2.1. Součásti ochrany Následující součásti ochrany zajišťují ochranu počítače v reálném čase: File Anti-Virus Systém souborů může obsahovat viry a další nebezpečné programy. Škodlivé programy mohou být po proniknutí z diskety nebo z Internetu uloženy v systému souborů celé roky, aniž by se jakkoli projevily. Stačí však jen otevřít napadený soubor nebo se jej například pokusit zkopírovat na disk a virus bude okamžitě aktivován. File Anti-Virus je součást, která sleduje systém souborů počítače. Kontroluje všechny soubory, které lze otevřít, spustit nebo uložit do počítače a na připojené diskové jednotky. Aplikace Kaspersky Anti-Virus zachytí každý otevíraný soubor a zkontroluje ho na přítomnost známých virů. Soubor bude možné dále používat, jen pokud nebude napaden nebo bude-li součástí File Anti-Virus úspěšně dezinfikován. Pokud soubor nelze z nějakého důvodu dezinfikovat, bude odstraněn a jeho kopie bude uložena do složky Záloha (viz oddíl 13.2 na str. 150) nebo přesunuta do karantény (viz oddíl 13.1 na str. 146). Mail Anti-Virus E-mail je hackery často používán k šíření škodlivých programů. Jedná se o jeden z nejčastějších způsobů šíření červů. Z tohoto důvodu je velmi důležité sledovat všechny e-maily. Mail Anti-Virus je součást, která vyhledává viry ve všech příchozích a odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich přítomnost škodlivých programů. Aplikace poskytne adresátovi přístup k e-mailu, jen pokud neobsahuje nebezpečné objekty.

22


Web Anti-Virus Při otevírání různých webových stránek riskujete napadení viry, které jsou připojeny ke skriptům spouštěným na webových serverech, a dále riskujete stažení nebezpečných objektů do počítače. Součást Web Anti-Virus je speciálně navržena, aby takovým situacím předcházela. Tato součást zachycuje a blokuje skripty na webových serverech, pokud představují ohrožení. Součást pečlivě sleduje veškerý provoz prostřednictvím protokolu HTTP. Proaktivní obrana Každým dnem vznikají další a další škodlivé programy. Stávají se stále složitější, kombinují několik typů a způsoby, které používají ke svému šíření, se stále obtížněji odhalují. Ke zjišťování nových škodlivých programů dříve, než budou moci napáchat škody, společnost Kaspersky Lab vyvinula zvláštní součást nazvanou Proaktivní obrana. Tato součást je založena na sledování a analýze chování všech programů, které jsou nainstalovány v počítači. Aplikace Kaspersky Anti-Virus posoudí akce prováděné aplikací a rozhodne, zda je aplikace nebezpečná. Proaktivní obrana chrání počítač před známými viry i před novými, které dosud nebyly odhaleny.

2.2.2. Úlohy antivirové kontroly Kromě neustálého sledování všech potenciálních kanálů, kterými mohou škodlivé programy proniknout do počítače, je velmi důležité pravidelně kontrolovat počítač na výskyt virů. Je to nezbytné, aby bylo možné vyloučit možnost šíření škodlivých programů, které nebyly součástmi zabezpečení odhaleny, protože je nastavena příliš nízká úroveň zabezpečení nebo z jiného důvodu. Aplikace Kaspersky Anti-Virus obsahuje tři úlohy antivirové kontroly: Kritické oblasti Kontrola všech kritických oblastí počítače na výskyt virů. Tato kontrola zahrnuje systémovou paměť, programy zaváděné při spuštění systému, spouštěcí sektory pevného disku a systémové složky Windows a system32. Cílem této úlohy je rychlé zjištění aktivních virů v systému bez kontroly celého počítače. Tento počítač Vyhledání virů v počítači prostřednictvím důkladné kontroly všech diskových jednotek, paměti a souborů. Spouštěcí objekty


23

Antivirová kontrola všech programů, které jsou zaváděny automaticky při spuštění operačního systému, a dále paměti RAM a spouštěcích sektorů na pevných discích. Můžete také vytvořit další úlohy antivirové kontroly a naplánovat jejich provádění. Můžete například vytvořit úlohu kontroly poštovní databáze, která bude spouštěna jednou týdně, nebo vyhledávat viry ve složce Dokumenty.

2.2.3. Nástroje aplikace Součástí aplikace Kaspersky Anti-Virus je řada podpůrných nástrojů. Jsou navrženy tak, aby poskytovaly softwarovou podporu v reálném čase, rozšiřovaly schopnosti aplikace a pomáhaly uživateli při jejím používání. Aktualizační nástroj K tomu, aby byla aplikace Kaspersky Anti-Virus neustále připravena na jakýkoli útok hackerů nebo mohla odstranit virus či jiný nebezpečný program, potřebuje podporu v reálném čase. A právě k tomu je určen aktualizační nástroj. Tento nástroj zajišťuje aktualizaci signatur hrozeb a modulů aplikace Kaspersky Anti-Virus používaných při činnosti aplikace. Datové soubory Každá součást zabezpečení, úloha antivirové kontroly a aktualizace aplikace vytvářejí během své činnosti zprávy. Tyto zprávy obsahují informace o provedených operacích a jejich výsledcích. Díky funkci Zprávy budete mít neustále k dispozici aktuální informace o činnosti všech součástí aplikace Kaspersky Anti-Virus. V případě, že dojde k potížím, můžete tyto zprávy zaslat společnosti Kaspersky Lab, jejíž odborníci situaci podrobně prostudují a co nejrychleji vám pomohou. Aplikace Kaspersky Anti-Virus ukládá všechny soubory podezřelé z toho, že jsou nebezpečné, do zvláštní oblasti zvané karanténa. Soubory jsou zde ukládány v šifrované podobě, aby nemohlo dojít k infikování počítače. Tyto objekty lze zkontrolovat na výskyt virů, obnovit je do předchozího umístění nebo odstranit. Do karantény také můžete přidávat soubory sami. Všechny soubory, u kterých se po dokončení antivirové kontroly neprokáže infekce, jsou automaticky obnoveny do původního umístění. Ve složce Záloha jsou uchovávány kopie souborů, které aplikace dezinfikovala a odstranila. Tyto kopie jsou vytvářeny pro případ, že by bylo třeba soubory obnovit nebo získat informace o jejich infekci. Záložní kopie souborů jsou rovněž ukládány v šifrované podobě, aby nemohlo docházet k dalšímu infikování. Soubor je možné ze složky Záloha obnovit do původního umístění a kopii odstranit.

24


Záchranný disk Aplikace Kaspersky Anti-Virus obsahuje speciální funkci pro vytvoření záchranného disku. Vytvoření takového disku představuje záložní plán pro případ, že budou systémové soubory poškozeny útokem viru a nebude možné spustit operační systém. V takovém případě můžete pomocí záchranného disku spustit počítač a obnovit systém do stavu před provedením škodlivé akce. Podpora Všichni zaregistrovaní uživatelé aplikace Kaspersky Anti-Virus mohou využívat naší služby technické podpory. Chcete-li zjistit, kde přesně můžete získat technickou podporu, použijte funkci Podpora. Zde naleznete seznam častých dotazů. Je možné, že vám pomohou problém vyřešit. K technické podpoře také budete moci přistupovat online a s aplikací Kaspersky Anti-Virus vám samozřejmě vždy ochotně pomůžeme telefonicky nebo e-mailem.

2.3. Hardwarové a softwarové systémové požadavky K zajištění správné činnosti aplikace Kaspersky Anti-Virus 6.0 musí počítač splňovat následující minimální požadavky: Všeobecné požadavky: •

50 MB volného místa na pevném disku,

•

jednotka CD-ROM (k instalaci z instalačního disku CD),

•

aplikace Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci signatur hrozeb a aplikačních modulů prostřednictvím Internetu),

•

instalační služba Microsoft Windows Installer 2.0.

aplikace

Kaspersky

Anti-Virus

6.0

Systém Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (aktualizace Service Pack 6a): •

procesor Intel Pentium 300 MHz nebo rychlejší,

•

64 MB paměti RAM.

Systém Microsoft Windows 2000 Professional (aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (aktualizace Service Pack 1 nebo vyšší):


•

procesor Intel Pentium 300 MHz nebo rychlejší,

•

128 MB paměti RAM.

25

2.4. Sady softwaru Aplikaci Kaspersky Anti-Virus můžete zakoupit od prodejců v krabicovém balení nebo v internetových obchodech (například na adrese http://www.kaspersky.com/ v části eStore). Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat: •

zalepenou obálku s instalačním diskem CD, který obsahuje programové soubory,

•

uživatelskou příručku,

•

licenční klíč na speciální disketě,

•

registrační kartu, na které je uvedeno sériové číslo produktu,

•

licenční smlouvu s koncovým uživatelem (EULA).

Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA. Pokud aplikaci Kaspersky Anti-Virus zakoupíte v internetovém obchodě, zkopírujete produkt z webové stránky společnosti Kaspersky Lab a instalační balíček bude kromě samotné aplikace obsahovat také tuto uživatelskou příručku. Licenční klíč vám bude zaslán e-mailem po zaplacení.

2.5. Podpora registrovaných uživatelů Společnost Kaspersky Lab poskytuje registrovaným uživatelům celou řadu služeb, které umožňují efektivněji využívat aplikaci Kaspersky Anti-Virus. Po zakoupení licence se stanete registrovaným uživatelem aplikace a až do vypršení platnosti licence vám budou k dispozici následující služby: •

nové verze aplikace zdarma,

•

konzultace otázek týkajících se instalace, konfigurace a činnosti aplikace telefonicky a e-mailem,

•

informace o nových produktech společnosti Kaspersky Lab a nových virech (tato služba je k dispozici uživatelům, kteří se přihlásí k odběru zpráv společnosti Kaspersky Lab e-mailem).

26


Společnost Kaspersky Lab neposkytuje technickou podporu k používání a činnosti operačního systému a produktů jiných výrobců.

KAPITOLA 3. INSTALACE APLIKACE KASPERSKY ANTI-VIRUS 6.0 Je možné provést úplnou nebo částečnou instalaci aplikace Kaspersky Anti-Virus do počítače. Pokud zvolíte částečnou instalaci, můžete vybrat součásti k instalaci nebo můžete automaticky nainstalovat jen antivirové součásti (viz krok 9 postupu instalace). Další součásti aplikace můžete nainstalovat později, budete k tomu však potřebovat instalační disk. Je doporučeno zkopírovat instalační disk na pevný disk nebo spustit instalaci aplikace z příkazového řádku: msiexec /a Ve druhém případě instalační služba Windows Installer automaticky zkopíruje soubory z instalačního disku do počítače.

3.1. Postup instalace Chcete-li nainstalovat aplikaci Kaspersky Anti-Virus do počítače, otevřete soubor služby Windows Installer (MSI) z instalačního disku CD. Poznámka: Instalace aplikace z instalačního balíčku staženého z Internetu se nijak neliší od instalace z instalačního disku CD. Spustí se průvodce instalací aplikace. Každé okno průvodce obsahuje sadu tlačítek pro navigaci procesem instalace. Následuje stručné vysvětlení jejich funkcí: •

Další – potvrzení akce a přechod k dalšímu kroku instalace.

•

Zpět – návrat k předchozímu kroku instalace.

•

Storno – zrušení instalace produktu.

•

Dokončit – dokončení instalace aplikace.

Podívejme se blíže na kroky instalace.

28


Krok 1. Kontrola systémových podmínek potřebných k instalaci aplikace Kaspersky Anti-Virus Před instalací aplikace do počítače instalační program zkontroluje operační systém počítače a aktualizace Service Pack, které jsou potřebné k instalaci aplikace Kaspersky Anti-Virus. Vyhledá také v počítači další potřebné programy a ověří, že vaše uživatelská práva umožňují instalaci softwaru. Nebude-li některý z těchto požadavků splněn, instalační program zobrazí příslušnou zprávu. Před instalací aplikace Kaspersky Anti-Virus je doporučeno nainstalovat požadované aktualizace Service Pack pomocí nástroje Windows Update a požadované programy.

Krok 2. Úvodní okno průvodce instalací Pokud systém splňuje všechny požadavky, zobrazí se po otevření instalačního souboru okno průvodce instalací s informací, že byla zahájena instalace aplikace Kaspersky Anti-Virus. Chcete-li v instalaci pokračovat, klepněte na tlačítko Další. Instalaci můžete zrušit klepnutím na tlačítko Storno.

Krok 3. Zobrazení licenční smlouvy s koncovým uživatelem Následující okno obsahuje licenční smlouvu s koncovým uživatelem mezi vámi a společností Kaspersky Lab. Pečlivě si smlouvu přečtěte a pokud souhlasíte se S podmínkami licenční smlouvy všemi jejími podmínkami, vyberte možnost souhlasím a klepněte na tlačítko Další. Instalace bude pokračovat.

Krok 4. Výběr instalační složky V dalším kroku instalace aplikace Kaspersky Anti-Virus bude určeno, do které složky v počítači bude aplikace nainstalována. Výchozí cesta je: <Jednotka>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0. Chcete-li zadat jinou složku, klepněte na tlačítko Procházet a vyberte složku v okně, které se zobrazí, nebo zadejte cestu ke složce do příslušného pole. Pamatujte, že pokud zadáte úplný název instalační složky ručně, nesmí být delší než 200 znaků a nesmí obsahovat speciální znaky. Pokračujte v instalaci klepnutím na tlačítko Další.

Instalace aplikace Kaspersky Anti-Virus 6.0

29

Krok 5. Výběr typu instalace V tomto kroku vyberete, které součásti aplikace chcete nainstalovat do počítače. Máte tři možnosti: Úplná. Pokud vyberete tuto možnost, budou nainstalovány všechny součásti aplikace Kaspersky Anti-Virus. Vlastní. Jestliže vyberete tuto možnost, bude třeba vybrat součásti aplikace, které chcete nainstalovat. Další informace viz Krok 6. . Vyberte typ instalace klepnutím na příslušné tlačítko.

Krok 6. Výběr součástí aplikace, které budou nainstalovány Tento krok se zobrazí, jen pokud vyberete typ instalace Vlastní. Pokud jste vybrali vlastní instalaci, bude třeba vybrat součásti aplikace Kaspersky Anti-Virus, které mají být nainstalovány. Jako výchozí jsou vybrány všechny antivirové součásti a součást Antivirová kontrola. Chcete-li vybrat součásti k instalaci, klepněte pravým tlačítkem myši na ikonu vedle názvu součásti a v místní nabídce vyberte položku Tato součást bude nainstalována na místní pevný disk. V dolní části okna průvodce instalací jsou uvedeny další informace o tom, jakou ochranu vybraná součást poskytuje a kolik místa na disku vyžaduje. Pokud některou součást nechcete nainstalovat, vyberte v místní nabídce položku Žádná položka této součásti nebude k dispozici. Pamatujte, že pokud se rozhodnete některou součást nenainstalovat, nebudete chráněni před celou řadou nebezpečných programů. Jakmile vyberete součásti, které mají být nainstalovány, klepněte na tlačítko Další. Chcete-li se vrátit k výchozímu seznamu instalovaných součástí, klepněte na tlačítko Obnovit.

Krok 7. Vyhledání programů, které mohou narušit správnou instalaci V tomto kroku se zobrazí seznam všech programů spuštěných v počítači. Jsou-li spuštěny programy, které by mohly narušit správnou instalaci aplikace Kaspersky Anti-Virus, budou jejich názvy na obrazovce zvýrazněny. Instalační program se dotáže, zda chcete tyto programy ukončit a pokračovat v instalaci. Jedním z těchto programů může být aplikace Microsoft Outlook. Je-li spuštěna při instalaci aplikace Kaspersky Anti-Virus, součást Mail Anti-Virus nemusí být správně nainstalována. Po ukončení těchto programů pokračujte v instalaci klepnutím na tlačítko Další.

30


Krok 8. Vyhledání jiných antivirových programů V této fázi instalační program vyhledá jiné antivirové produkty nainstalované v počítači včetně produktů společnosti Kaspersky Lab, které by mohly způsobovat potíže s kompatibilitou s aplikací Kaspersky Anti-Virus. Pokud instalační program zjistí takové programy, zobrazí na obrazovce jejich seznam. Instalační program se dotáže, zda chcete před pokračováním v instalaci tyto programy odinstalovat. V seznamu zjištěných antivirových aplikací můžete vybrat ruční nebo automatickou odinstalaci. Pokud seznam antivirových programů obsahuje aplikaci Kaspersky Anti-Virus® Personal nebo Kaspersky Anti-Virus® Personal Pro, je doporučeno, abyste před jejich odstraněním uložili licenční klíč, který používají. Tento klíč můžete použít jako licenční klíč pro aplikaci Kaspersky Anti-Virus 6.0. Je také doporučeno uložit objekty, které se nacházejí ve složkách Karanténa a Záloha. Tyto objekty budou automaticky přesunuty do složek Karanténa a Záloha aplikace Kaspersky AntiVirus a budete s nimi moci nadále pracovat. Pokračujte v instalaci klepnutím na tlačítko Další.

Krok 9. Dokončení instalace aplikace V tomto kroku vás instalační program vyzve k dokončení instalace aplikace do počítače. Můžete se rozhodnout, zda chcete použít nastavení ochrany, signatury hrozeb, pokud jste je uložili z předchozí verze aplikace Kaspersky Anti-Virus (jestliže jste například nainstalovali verzi beta a nyní instalujete komerční verzi). Podívejme se blíže na použití uvedených možností. Pokud jste dříve nainstalovali do počítače jinou verzi nebo sestavení aplikace Kaspersky Anti-Virus a při jejím odinstalování jste uložili signatury hrozeb, můžete je použít v aktuální verzi. Chcete-li to provést, zaškrtněte políčko Použít dříve uložené signatury hrozeb. Signatury hrozeb, které jsou součástí instalace aplikace, nebudou zkopírovány do počítače. Chcete-li použít nastavení ochrany, které jste nakonfigurovali a uložili v předchozí verzi, zaškrtněte políčko Použít dříve uložené nastavení aplikace. Pokračujte v instalaci klepnutím na tlačítko Další.

Krok 10.

Přečtení důležitých informací o aplikaci

V této fázi se instalační program dotáže, zda si chcete přečíst důležité informace o aplikaci Kaspersky Anti-Virus, dříve než ji začnete používat. Toto dialogové okno obsahuje popis základních funkcí aplikace Kaspersky Anti-Virus, informace o principech její činnosti atd.


31

Chcete-li přejít na další krok, klepněte na tlačítko Další.

Krok 11.

Dokončení instalace

Okno Instalace byla dokončena obsahuje informace o dokončení instalace aplikace Kaspersky Anti-Virus. Jestliže byla instalace úspěšně dokončena, zobrazí se zpráva, že je třeba restartovat počítač. Po restartování počítače se automaticky spustí Průvodce nastavením aplikace Kaspersky Anti-Virus. Jestliže není nutné počítač restartovat, spustíte Průvodce nastavením klepnutím na tlačítko Další.

3.2. Průvodce nastavením Průvodce nastavením aplikace Kaspersky Anti-Virus 6.0 bude spuštěn po ukončení instalace aplikace. Průvodce je navržen tak, aby vám pomohl při počáteční konfiguraci nastavení aplikace podle požadovaných funkcí a způsobu použití počítače. Rozhraní Průvodce nastavením je navrženo jako standardní průvodce systému Windows a skládá se z řady kroků, mezi kterými můžete přecházet pomocí tlačítek Zpět a Další; průvodce dokončíte klepnutím na tlačítko Dokončit. Klepnutím na tlačítko Storno můžete průvodce kdykoli ukončit. Tuto počáteční fázi nastavení po instalaci aplikace můžete přeskočit zavřením okna průvodce. V budoucnu můžete průvodce spustit znovu z rozhraní aplikace, pokud obnovíte výchozí nastavení aplikace Kaspersky Anti-Virus (viz oddíl 6.6 na str. 72).

3.2.1. Použití objektů uložených verzí 5.0 Toto okno Průvodce se zobrazí, pokud byla v počítači nainstalována aplikace Kaspersky Anti-Virus 5.0 a při jejím odebrání jste uložili objekty karantény a složky Záloha, licenci a informace o nastavení. Chcete-li tyto objekty použít ve verzi 6.0, zaškrtněte příslušná políčka.

3.2.2. Aktivace aplikace Aplikaci můžete aktivovat instalací licenčního klíče, který aplikace Kaspersky Anti-Virus použije ke zkontrolování licence a zjištění data vypršení její platnosti.

32


Licenční klíč obsahuje systémové informace nezbytné k činnosti všech funkcí aplikace a další informace: •

informace o podpoře (kdo ji poskytuje a kde ji můžete získat),

•

jméno, číslo a datum vypršení platnosti licence.

Upozornění! K aktivaci aplikace je vyžadováno připojení k Internetu. Nebudete-li během instalace připojeni k Internetu, můžete aplikaci aktivovat později z jejího rozhraní (viz oddíl 13.5 na str. 161).

3.2.2.1. Výběr způsobu aktivace aplikace V závislosti na tom, zda máte licenční klíč aplikace Kaspersky Anti-Virus nebo jej potřebujete získat ze serveru společnosti Kaspersky Lab, můžete aplikaci aktivovat několika způsoby: Aktivovat pomocí aktivačního kódu. Tuto možnost aktivace vyberte, pokud jste zakoupili plnou verzi aplikace a obdrželi jste aktivační kód. Pomocí tohoto kódu získáte licenční klíč, který vám poskytne úplný přístup ke všem funkcím aplikace až do vypršení platnosti. Aktivovat zkušební verzi (30 dní). Tuto možnost aktivace vyberte, chcete-li před rozhodnutím, zda zakoupíte komerční verzi, nainstalovat zkušební verzi aplikace. Obdržíte bezplatný licenční klíč na 30 dní. Použít existující licenční klíč. Tuto možnost aktivace vyberte, pokud již máte soubor licenčního klíče aplikace Kaspersky Anti-Virus 6.0. Aktivovat později. Zvolíte-li tuto možnost, přeskočíte aktivaci. Aplikace Kaspersky Anti-Virus 6.0 bude nainstalována do počítače a budete mít přístup ke všem jejím funkcím kromě aktualizací (signatury hrozeb bude možné po instalaci aplikace aktualizovat jen jednou).

3.2.2.2. Zadání aktivačního kódu Chcete-li aplikaci aktivovat, je třeba zadat aktivační kód, který jste obdrželi při zakoupení aplikace. Zadejte do dolní části okna své osobní informace: celé jméno, e-mailovou adresu a zemi a město trvalého bydliště. Tyto informace mohou být vyžadovány k identifikaci registrovaného uživatele v případě ztráty nebo odcizení klíče. V takovém případě můžete získat nový licenční klíč s osobními informacemi.


33

3.2.2.3. Získání licenčního klíče Průvodce nastavením se připojí k serverům společnosti Kaspersky Lab a odešle na ně vaše registrační údaje (aktivační kód a osobní informace), které budou na serveru zkontrolovány. Bude-li kontrola aktivačního kódu úspěšná, Průvodce obdrží soubor licenčního klíče. Pokud instalujete ukázkovou verzi aplikace (se zkušební dobou 30 dní), Průvodce nastavením obdrží zkušební klíč bez aktivačního kódu. Přijatý soubor bude automaticky nainstalován a zobrazí se okno dokončení aktivace s podrobnými informacemi o licenci. Nebude-li kontrola aktivačního kódu úspěšná, zobrazí se na obrazovce příslušná zpráva. V takovém případě se obraťte na prodejce, od kterého jste aplikaci zakoupili, a požádejte o další informace.

3.2.2.4. Výběr souboru licenčního klíče Máte-li soubor licenčního klíče pro aplikaci Kaspersky Anti-Virus 6.0, průvodce se dotáže, zda jej chcete nainstalovat. Pokud chcete, stiskněte tlačítko Procházet a vyberte v okně pro výběr souboru cestu k souboru licenčního klíče s příponou KEY. Po úspěšné instalaci klíče se v dolní části okna zobrazí informace o licenci: jméno osoby, na kterou je software zaregistrován, licenční číslo, typ licence (plná, testování verze beta, zkušební atd.) a datum vypršení platnosti licenčního klíče.

3.2.2.5. Dokončení aktivace aplikace Průvodce nastavením zobrazí zprávu, že aplikace byla úspěšně aktivována. Zobrazí také informace o nainstalovaném licenčním klíči: jméno osoby, na kterou je software zaregistrován, licenční číslo, typ licence (plná, testování verze beta, zkušební atd.) a datum vypršení platnosti licence.

3.2.3. Konfigurace nastavení aktualizace Zabezpečení počítače přímo závisí na pravidelném aktualizování signatur hrozeb a aplikačních modulů. V tomto okně vás Průvodce nastavením požádá o výběr režimu aktualizace aplikace a nakonfigurování plánu.

34


Automaticky. Aplikace Kaspersky Anti-Virus zkopíruje a nainstaluje aktualizace ihned, jakmile budou k dispozici na aktualizačních serverech. Toto je výchozí nastavení. Každých 1 dní.Aktualizace bude spouštěna automaticky podle vytvořeného plánu. Plán můžete nakonfigurovat klepnutím na tlačítko Změnit. Ručně. Zvolíte-li tuto možnost, budete aktualizaci provádět ručně. Vezměte na vědomí, že v době instalace aplikace mohou být signatury hrozeb a aplikační moduly, které jsou součástí softwaru, zastaralé. Proto je doporučeno stáhnout nejnovější aktualizace aplikace. Chcete-li to provést, klepněte na tlačítko Aktualizovat nyní. Aplikace Kaspersky Anti-Virus pak stáhne potřebné aktualizace z aktualizačních serverů a nainstaluje je do počítače. Chcete-li aktualizaci nakonfigurovat (nastavit vlastnosti sítě, vybrat zdroj stahování aktualizací nebo vybrat nejbližší aktualizační server), klepněte na tlačítko Nastavení.

3.2.4. Konfigurace plánu antivirové kontroly Kontrola vybraných oblastí počítače na výskyt škodlivých objektů je jedním z hlavních kroků ochrany počítače. Po instalaci aplikace Kaspersky Anti-Virus budou vytvořeny tři výchozí úlohy antivirové kontroly. V tomto okně vás Průvodce nastavením požádá o zvolení nastavení úlohy kontroly: Kontrola spouštěcích objektů Spustit při spuštění systému – automatická kontrola spouštěcích objektů při každém zapnutí počítače. Toto je výchozí nastavení. Spustit po každé aktualizaci – automatická kontrola spouštěcích objektů po stažení aktualizací aplikace. Automatickou kontrolu spouštěcích objektů můžete povolit pomocí kterékoli z možností. Chcete-li to provést, zaškrtněte políčka požadovaných možností. Kontrola kritických oblastí Zaškrtnutím příslušného políčka povolíte automatickou antivirovou kontrolu kritických oblastí počítače (systémová paměť, spouštěcí objekty, spouštěcí sektory, systémové složky systému Windows). Plán můžete nakonfigurovat klepnutím na tlačítko Změnit. Ve výchozím nastavení je tato automatická kontrola zakázána. Úplná kontrola počítače

35


Zaškrtnutím příslušného políčka povolíte automatické spouštění úplné antivirové kontroly počítače. Plán můžete nakonfigurovat klepnutím na tlačítko Změnit. Ve výchozím nastavení je spouštění této úlohy podle plánu zakázáno. Je však doporučeno spustit úplnou kontrolu počítače ihned po instalaci aplikace.

3.2.5. Omezení přístupu k aplikaci Vhledem k tomu, že počítač mohou používat různí lidé (například členové rodiny), kteří nemají vždy potřebné počítačové znalosti, a že je možné zakázat ochranu prostřednictvím škodlivých programů, máte možnost ochránit přístup k aplikaci Kaspersky Anti-Virus heslem. Pomocí hesla lze aplikaci ochránit před neoprávněnými pokusy o zakázání ochrany nebo změnu nastavení. Chcete-li povolit ochranu heslem, zaškrtněte políčko heslem a vyplňte pole Zadejte heslo a Potvrzení hesla.

Povolit ochranu

Níže vyberte oblast, na kterou se má ochrana heslem vztahovat: Všechny funkce (kromě výzev). Heslo bude požadováno, pokud se uživatel pokusí provést v aplikaci jakoukoli akci kromě odpovědi na upozornění nebo zjištění nebezpečného objektu. Vybrané funkce: Uložení nastavení – heslo bude požadováno, pokud se uživatel pokusí uložit změny nastavení aplikace. Ukončení aplikace – heslo bude požadováno, pokud se uživatel pokusí ukončit aplikaci. Zastavení nebo pozastavení úloh – heslo bude požadováno, pokud se uživatel pokusí pozastavit nebo úplně zakázat kteroukoli součást ochrany nebo úlohu antivirové kontroly.

3.2.6. Výběr režimu zabezpečení V tomto okně vás Průvodce nastavením požádá o výběr režimu zabezpečení, ve kterém bude aplikace pracovat: Základní. Toto nastavení je výchozí a je určeno pro uživatele, kteří nemají mnoho zkušeností s počítači a antivirovým softwarem. Ve všech součástech aplikace bude nastavena doporučená úroveň zabezpečení a uživatel bude informován jen o nebezpečných událostech, jako je zjištění škodlivého kódu nebo spuštění nebezpečné akce.

36


Interaktivní. Tento režim poskytuje více možností přizpůsobení ochrany dat v počítači než základní režim. Umožňuje sledovat pokusy o změnu nastavení systému, podezřelé činnosti v systému a neoprávněné aktivity v síti. Všechny tyto aktivity mohou být příznakem škodlivých programů nebo součástí standardní činnosti programů, které v počítači používáte. V každém jednotlivém případě bude nutné rozhodnout, zda má být činnost povolena nebo blokována. Pokud vyberete tento režim, zadejte, kdy má být použit: Povolit ochranu registru – zobrazení dotazu v případě pokusu o změnu klíčů systémového registru. Povolit rozšířenou proaktivní obranu – bude prováděna analýza všech podezřelých aktivit aplikací v systému včetně spuštění prohlížeče s parametry příkazového řádku, vkládání do procesů aplikací a zachycování oken (tato možnost je ve výchozím nastavení zakázána).

3.2.7. Dokončení Průvodce nastavením V posledním okně Průvodce budete dotázáni, zda chcete dokončit instalaci aplikace restartováním počítače. Restartování je nutné, aby byly správně zaregistrovány ovladače některých součástí aplikace Kaspersky Anti-Virus. Restartování můžete provést později, ale v takovém případě nebudou některé součásti aplikace funkční.

KAPITOLA 4. ROZHRANÍ APLIKACE Aplikace Kaspersky Anti-Virus nabízí intuitivní a snadno použitelné rozhraní. V této kapitole budou popsány jeho základní funkce: •

Ikona v oznamovací oblasti (viz oddíl 4.1 na str. 37)

•

Místní nabídka (viz oddíl 4.2 na str. 38)

•

Hlavní okno (viz oddíl 4.3 na str. 39)

•

Okno nastavení aplikace (viz oddíl 4.4 na str. 42)

Kromě hlavního rozhraní aplikace jsou k dispozici moduly plug-in pro následující aplikace: •

Microsoft Office Outlook – antivirová kontrola (viz oddíl 8.2.2 na str. 89) a kontrola nevyžádané pošty

•

Outlook Express

•

The Bat! – antivirová kontrola (viz oddíl 8.2.3 na str. 91) a kontrola nevyžádané pošty

•

Microsoft Internet Explorer

•

Průzkumník systému Windows (viz oddíl 11.2 na str. 122)

Moduly plug-in rozšiřují funkce těchto aplikací tím, že v jejich rozhraní zpřístupňují správu a nastavení aplikace Kaspersky Anti-Virus.

4.1. Ikona v oznamovací oblasti Ihned po instalaci aplikace Kaspersky Anti-Virus se v oznamovací oblasti objeví její ikona. Tato ikona je indikátorem funkcí aplikace Kaspersky Anti-Virus. Odráží stav ochrany a znázorňuje různé základní funkce prováděné aplikací. Je-li ikona aktivní (barevná), znamená to, že počítač je chráněn. Pokud je ikona neaktivní (černobílá), znamená to, že je ochrana buď úplně zastavena, nebo jsou některé součásti ochrany (viz oddíl 2.2.1 na str. 21) pozastaveny. Ikona aplikace Kaspersky Anti-Virus se mění podle prováděných operací:

38


Probíhá kontrola e-mailu. Probíhá kontrola skriptu. Je kontrolován soubor, který je otevírán, ukládán nebo spouštěn uživatelem nebo programem. Probíhá aktualizace signatur hrozeb a aplikačních modulů aplikace Kaspersky Anti-Virus. Ikona také poskytuje přístup k základům rozhraní aplikace: místní nabídce (viz oddíl 4.2 na str. 38) a hlavnímu oknu (viz oddíl 4.3 na str. 39). Chcete-li otevřít místní nabídku, klepněte na ikonu aplikace pravým tlačítkem myši. Poklepáním na ikonu aplikace otevřete hlavní okno aplikace Kaspersky AntiVirus v části Ochrana (což je výchozí obrazovka po spuštění aplikace). Pokud klepnete jednou, otevře se hlavní okno v části, která byla aktivní, když jste okno naposledy zavřeli.

4.2. Místní nabídka Pomocí místní nabídky můžete provádět základní úlohy ochrany (viz obr. 1).

Obrázek 1. Místní nabídka

Nabídka aplikace Kaspersky Anti-Virus obsahuje následující položky: Kontrola tohoto počítače – zahájí úplnou kontrolu počítače na výskyt nebezpečných objektů. Budou zkontrolovány soubory na všech jednotkách včetně vyměnitelných paměťových médií. Zkontrolovat... – vybere objekty a zahájí jejich antivirovou kontrolu. Výchozí seznam obsahuje řadu souborů, například složku Dokumenty, spouštěcí složku, e-mailové databáze, všechny jednotky v počítači atd.

Rozhraní aplikace

39

Do seznamu můžete přidat další položky, vybrat soubory ke kontrole a spustit antivirovou kontrolu. Aktualizace – stažení aktualizací aplikačních modulů a signatur hrozeb aplikace Kaspersky Anti-Virus a jejich instalace do počítače. Sledování sítě – zobrazení seznamu navázaných připojení k síti, otevřených portů a provozu. Aktivovat... – aktivace aplikace. Tato položka nabídky je k dispozici, jen pokud aplikace není aktivována. Nastavení... – zobrazení a konfigurace nastavení aplikace Kaspersky AntiVirus. Otevřít aplikaci Kaspersky Anti-Virus 6.0 – otevření hlavního okna aplikace (viz oddíl 4.3 na str. 39). Pozastavit ochranu nebo Obnovit ochranu – dočasné zakázání nebo povolení součástí ochrany (viz oddíl 2.2.1 na str. 21). Tato položka nabídky nemá vliv na aktualizace aplikace nebo úlohy antivirové kontroly. Konec – ukončení aplikace Kaspersky Anti-Virus. Je-li spuštěna úloha antivirové kontroly, bude v místní nabídce zobrazen její název s ukazatelem průběhu. Výběrem úlohy můžete přejít do okna zpráv a zobrazit aktuální výsledky činnosti.

4.3. Hlavní okno aplikace Hlavní okno aplikace Kaspersky Anti-Virus (viz obr. 2) nabízí intuitivní a snadno použitelné rozhraní pro práci s aplikací. Okno lze rozdělit do dvou částí: •

Pomocí levé části okna, navigačního panelu, je možné snadno a rychle přejít do kterékoli součásti, úlohy antivirové ochrany nebo funkcí podpůrných nástrojů aplikace.

•

Pravá část okna, informační panel, obsahuje informace o součásti ochrany vybrané v levé části okna a zobrazuje její nastavení, poskytuje nástroje k provádění antivirové kontroly, práci se soubory v karanténě a záložními kopiemi, správě licenčních klíčů atd.

40


Obrázek 2. Hlavní okno aplikace Kaspersky Anti-Virus

Po výběru oddílu nebo součásti v levé části okna se v pravé části zobrazí příslušné informace.

41

Rozhraní aplikace

Následuje podrobnější popis prvků navigačního panelu hlavního okna. Část hlavního okna

Účel

Toto okno především informuje o stavu ochrany počítače. Právě k tomu slouží část Ochrana.

Zde naleznete všeobecné informace o činnostech aplikace Kaspersky Anti-Virus: ověření, zda jsou všechny součásti správně spuštěny, a přehled všeobecné statistiky. V této části také můžete povolit nebo zakázat součásti ochrany. Chcete-li zobrazit statistiku a nastavení určité součásti ochrany, vyberte v části Ochrana název požadované součásti.

Chcete-li zkontrolovat počítač na výskyt škodlivých souborů nebo programů, použijte část hlavního okna nazvanou Kontrola.

Tato část obsahuje seznam objektů, ve kterých je možné vyhledávat viry. V této části také můžete vytvářet úlohy antivirové kontroly, které budou zobrazeny na navigačním panelu. Tato funkce značně usnadňuje spouštění antivirové kontroly. V této části jsou uvedeny přednastavené úlohy, které je podle odborníků společnosti Kaspersky Lab nutné spouštět nejčastěji. Patří k nim úloha antivirové kontroly kritických oblastí, spouštěcích programů a úplná kontrola počítače.

42


Část Služba obsahuje další funkce aplikace Kaspersky Anti-Virus.

Zde můžete aktualizovat aplikaci, zobrazit zprávy o činnosti součástí aplikace Kaspersky AntiVirus, pracovat s objekty v karanténě a záložními kopiemi, prostudovat informace technické podpory, vytvořit záchranný disk a spravovat licenční klíče.

Část s poznámkami a tipy vás doprovází při používání aplikace.

V této části si můžete přečíst tipy ke zvýšení úrovně zabezpečení počítače. Naleznete zde také poznámky k aktuální činnosti aplikace a k jejímu nastavení. Pomocí odkazů v této části můžete snadno provádět akce doporučené pro určitou část nebo zobrazit podrobnější informace.

Každý prvek navigačního panelu je doprovázen zvláštní místní nabídkou. Tato nabídka obsahuje položky pro součásti ochrany a nástroje k jejich rychlé konfiguraci, správě a zobrazení zpráv. Pro úlohy antivirové kontroly je k dispozici další položka nabídky, pomocí níž lze vytvořit vlastní úlohu podle vybrané úlohy. Vzhled aplikace můžete změnit vytvořením vlastní grafiky a barevných schémat.

4.4. Okno nastavení aplikace Okno nastavení aplikace Kaspersky Anti-Virus můžete otevřít z hlavního okna (viz oddíl 4.3 na str. 39). Chcete-li to provést, klepněte na tlačítko Nastavení v jeho horní části. Okno nastavení (viz obr. 3) má podobný vzhled jako hlavní okno: •

Levá část okna poskytuje snadný a rychlý přístup k nastavení všech součástí aplikace, úloh antivirové kontroly a nástrojů aplikace.

•

Pravá část okna obsahuje seznam nastavení součásti, úlohy apod. vybrané v levé části okna.

43

Rozhraní aplikace

Po výběru oddílu, součásti nebo úlohy v levé části okna nastavení se v pravé části zobrazí základní nastavení této položky. Chcete-li nakonfigurovat rozšířené nastavení, můžete otevřít okna nastavení druhé a třetí úrovně. Podrobný popis nastavení aplikace naleznete v příslušných oddílech této uživatelské příručky.

Obrázek 3. Okno nastavení aplikace Kaspersky Anti-Virus

KAPITOLA 5. ZAČÍNÁME Jedním z hlavních cílů společnosti Kaspersky Lab při tvorbě aplikace Kaspersky Anti-Virus bylo poskytnout optimální konfiguraci všech možností aplikace. Uživatelé tak mohou bez ohledu na úroveň svých počítačových znalostí chránit počítač ihned po instalaci, aniž by trávili dlouhý čas nastavováním. Počítač nebo používané úlohy však mohou vyžadovat specifickou konfiguraci. Proto doporučujeme provedení předběžné konfigurace k zajištění co nejflexibilnější, přizpůsobené ochrany počítače. Z důvodů usnadnění zahájení používání aplikace jsme předběžné fáze konfigurace spojili do Průvodce nastavením (viz oddíl 3.2 na str. 31), který se spustí ihned po instalaci aplikace. Podle pokynů průvodce můžete aktivovat aplikaci, nakonfigurovat nastavení aktualizací a spouštění antivirové kontroly, chránit přístup k aplikaci heslem. Po instalaci a spuštění aplikace doporučujeme provést následující kroky: •

Zkontrolujte aktuální stav ochrany (viz oddíl 5.1 na str. 44) a ujistěte se, že aplikace Kaspersky Anti-Virus je spuštěna na vhodné úrovni.

•

Aktualizujte aplikaci (viz oddíl 5.5 na str. 51) (pokud to již Průvodce nastavením neprovedl automaticky po instalaci aplikace).

•

Zkontrolujte počítač na výskyt virů (viz oddíl 5.2 na str. 49).

5.1. Jaký je stav ochrany počítače? Souhrnné informace o ochraně počítače jsou uvedeny v hlavním okně aplikace Kaspersky Anti-Virus v části Ochrana. Je zde zobrazen aktuální stav ochrany počítače a všeobecná statistika činnosti aplikace. Stav ochrany udává aktuální stav ochrany počítače pomocí zvláštních indikátorů (viz oddíl 5.1.1 na str. 44). Statistika (viz oddíl 5.1.2 na str. 48) obsahuje číselné údaje týkající se aktuální činnosti aplikace.

5.1.1. Indikátory ochrany Stav ochrany udávají tři indikátory, které označují aktuální stupeň ochrany počítače v kterémkoli okamžiku a upozorňují na potíže v nastavení a výkonu aplikace.

45

Začínáme

Obrázek 4. Indikátory označující stav ochrany počítače

Indikátory mohou označovat následující stupně důležitosti událostí: – informativní indikátor; oznamuje, že ochrana počítače je na správné úrovni a že nebyly zjištěny žádné potíže s nastavením nebo výkonem aplikace nebo jejích součástí. – tento indikátor upozorňuje na několik odchylek výkonu aplikace Kaspersky Anti-Virus od doporučeného výkonu, což by mohlo mít vliv na zabezpečení informací. Věnujte pozornost doporučením odborníků společnosti Kaspersky Lab. Doporučené akce jsou uvedeny jako odkazy. – tento indikátor označuje kritické situace v ochraně počítače. Postupujte pečlivě podle doporučení. Jejich cílem je zajištění lepší ochrany počítače. Doporučené akce jsou uvedeny jako odkazy. Následuje podrobnější popis indikátorů ochrany a situací, které označují. První indikátor udává situaci se škodlivými soubory a programy v počítači. Tento indikátor může mít některou z následujících hodnot: Nebyly zjištěny žádné hrozby Aplikace Kaspersky Anti-Virus v počítači nebezpečné soubory ani programy.

nezjistila

žádné

Všechny hrozby byly zneškodněny Aplikace Kaspersky Anti-Virus dezinfikovala všechny soubory a programy napadené viry a odstranila ty, které nebylo možné dezinfikovat. Byl zablokován útok hackerů Aplikace Kaspersky Anti-Virus zjistila a zablokovala pokus o síťový útok. Byly zjištěny hrozby Počítači hrozí infekce. Aplikace Kaspersky Anti-Virus zjistila

46


škodlivé programy (viry, trojské koně apod.), které je nutné neutralizovat. Chcete-li to provést, klepněte na odkaz Neutralizovat vše. Klepnutím na odkaz Podrobnosti zobrazíte podrobnější informace o škodlivých objektech. Restartujte počítač Ke zpracování škodlivých souborů nebo programů je nutné restartovat počítač. Uložte a zavřete všechny soubory, se kterými pracujete, a klepněte na odkaz Restartovat počítač. Druhý indikátor udává, jak účinná je ochrana počítače. Tento indikátor může mít některou z následujících hodnot: Datum vydání signatur (datum, čas) Aplikaci není nutné aktualizovat. Všechny databáze používané aplikací Kaspersky Anti-Virus obsahují aktuální signatury k ochraně počítače. Signatury jsou zastaralé Moduly a databáze aplikace Kaspersky Anti-Virus nebyly několik dní aktualizovány. Hrozí napadení počítače novými škodlivými programy, které se objevily po poslední aktualizaci aplikace. Je důrazně doporučeno aktualizovat aplikaci Kaspersky Anti-Virus. Aktualizaci provedete klepnutím na odkaz Aktualizovat. Restartujte počítač Ke správné činnosti aplikace je nutné restartovat počítač. Uložte a zavřete všechny soubory, se kterými pracujete, a klepněte na odkaz Restartovat počítač. Signatury jsou velmi zastaralé Aplikace Kaspersky Anti-Virus nebyla delší dobu aktualizována. Data v počítači jsou velmi ohrožena. Aktualizujte aplikaci co nejdříve. Aktualizaci provedete klepnutím na odkaz Aktualizovat. Signatury jsou poškozeny nebo částečně poškozeny Soubory signatur hrozeb jsou zcela nebo částečně poškozeny. Dojdeli k této situaci, je doporučeno spustit aktualizaci aplikace znovu. Pokud se tato chybová zpráva zobrazí znovu, obraťte se na službu technické podpory společnosti Kaspersky Lab.

47

Začínáme

Třetí indikátor udává aktuální funkčnost aplikace. Tento indikátor může mít některou z následujících hodnot: Všechny služby ochrany jsou spuštěny Aplikace Kaspersky Anti-Virus chrání všechny kanály, kterými by mohly do počítače proniknout škodlivé programy. Všechny součásti ochrany jsou povoleny. Ochrana není nainstalována Při instalaci aplikace Kaspersky Anti-Virus nebyly nainstalovány žádné součásti pro sledování. To znamená, že je možné jen vyhledávat viry. K zajištění maximálního zabezpečení byste měli nainstalovat do počítače součásti ochrany. Některé služby ochrany jsou pozastaveny Nejméně jedna součást ochrany byla pozastavena. Chcete-li neaktivní součást obnovit, vyberte ji v seznamu a klepněte na tlačítko . Není spuštěna žádná služba ochrany Všechny součásti ochrany byly pozastaveny. Chcete-li součásti obnovit, klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti a vyberte v místní nabídce příkaz Obnovit ochranu. Některé služby ochrany jsou zastaveny Nejméně jedna součást ochrany je zastavena. Může tak dojít k napadení počítače a ztrátě dat. Je důrazně doporučeno ochranu povolit. Ochranu povolíte výběrem neaktivní součásti v seznamu a klepnutím na tlačítko . Všechny služby ochrany jsou zakázány Ochrana je zcela zakázána. Nejsou spuštěny žádné součásti ochrany. Chcete-li součásti obnovit, klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti a vyberte v místní nabídce příkaz Obnovit ochranu. Některé služby ochrany selhaly V jedné nebo více součástech aplikace Kaspersky Anti-Virus došlo k chybě. V takovém případě je doporučeno součást povolit nebo restartovat počítač (je možné, že je nutné zaregistrovat ovladače součásti po aktualizaci).

48


5.1.2. Stav součástí aplikace Kaspersky Anti-Virus Chcete-li zjistit, jak aplikace Kaspersky Anti-Virus chrání systém souborů, e-mail, provoz HTTP a další oblasti, kterými by nebezpečné programy mohly proniknout do počítače, nebo pokus chcete zobrazit průběh úloh antivirové kontroly či aktualizace signatur hrozeb, otevřete příslušnou část hlavního okna aplikace. Jestliže chcete například zobrazit aktuální stav součásti File Anti-Virus, vyberte v levé části hlavního okna položku File Anti-Virus; chcete-li zjistit, zda jste chráněni před novými viry, vyberte položku Proaktivní obrana. V pravé části okna se zobrazí úplné informace o činnosti součásti. V případě součástí ochrany je tato část rozdělena na stavový panel, rámeček Stav (v případě úloh antivirové kontroly a aktualizačních úloh se jedná o rámeček Nastavení) a rámeček Statistika. Popis stavového panelu na příkladu součásti File Anti-Virus:

•

File Anti-Virus : spuštěno – ochrana souborů je aktivní na vybrané úrovni (viz oddíl 7.1 na str. 75).

•

File Anti-Virus : pozastaveno – součást File Anti-Virus je na určitou dobu zakázána. Činnost součásti bude obnovena automaticky po uplynutí určené doby nebo po restartování aplikace. Ochranu souborů můžete na také obnovit ručně. Chcete-li to provést, klepněte na tlačítko stavovém panelu.

•

File Anti-Virus : zakázáno – součást byla zastavena uživatelem. Ochranu souborů můžete obnovit ručně. Chcete-li to provést, klepněte na tlačítko na stavovém panelu.

•

File Anti-Virus : selhání – ochrana souborů není z nějakého důvodu k dispozici. Nemáte například licenční klíč pro použití aplikace.

•

File Anti-Virus : spuštěno (selhání podsystému) – v součásti došlo k chybě. V takovém případě se obraťte na technickou podporu společnosti Kaspersky Lab.

Pokud součást obsahuje několik modulů, bude v oddílu Stav uvedeno, zda jsou tyto moduly povoleny. V případě součástí, které neobsahují jednotlivé moduly, bude zobrazen jejich stav, úroveň zabezpečení a u některých součástí také reakce na nebezpečné programy. V případě úloh antivirové kontroly a aktualizačních úloh není rámeček Stav zobrazen. Úroveň zabezpečení, akce použitá na nebezpečné programy

49

Začínáme

v případě úloh antivirové kontroly a režim spouštění aktualizace jsou uvedeny v rámečku Nastavení. Rámeček Statistika obsahuje informace o činnosti součástí ochrany, aktualizací či úlohy antivirové kontroly.

5.1.3. Statistika činnosti aplikace Statistika aplikace se nachází v rámečku Statistika v hlavním okně aplikace v části Ochrana a jsou v ní uvedeny všeobecné informace o ochraně počítače, které byly zaznamenány od okamžiku instalace aplikace Kaspersky Anti-Virus.

Obrázek 5. Rámeček se všeobecnou statistikou aplikace

Klepnutím levým tlačítkem myši kamkoli do tohoto rámečku zobrazíte zprávu s podrobnými informacemi. Na kartách jsou zobrazeny tyto údaje: •

informace o nalezených objektech (viz oddíl 13.3.2 na str. 155) a stav, který jim byl přiřazen,

•

protokol událostí (viz oddíl 13.3.3 na str. 156),

•

všeobecná statistika kontroly počítače (viz oddíl 13.3.4 na str. 157),

•

nastavení činnosti aplikace (viz oddíl 13.3.5 na str. 158).

5.2. Jak kontrolovat počítač na výskyt virů Po instalaci vás aplikace pomocí zvláštní zprávy upozorní, že počítač dosud nebyl zkontrolován, a doporučí, abyste jej ihned zkontrolovali na výskyt virů. Aplikace Kaspersky Anti-Virus obsahuje přednastavenou výchozí úlohu pro antivirovou kontrolu počítače. Tato úloha se nachází v hlavním okně aplikace v části Kontrola. Po výběru úlohy s názvem Tento počítač se v pravé části hlavního okna zobrazí statistika poslední kontroly počítače a nastavení úlohy: jaká úroveň ochrany je vybrána a jaké akce budou provedeny s nebezpečnými objekty.

50


Kontrola počítače na výskyt škodlivých programů: Klepněte na tlačítko Kontrola v pravé části obrazovky. Aplikace zahájí kontrolu počítače a její podrobnosti se zobrazí ve zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to provést, zavřete jej. Kontrola tím nebude zastavena.

5.3. Jak kontrolovat kritické oblasti počítače V počítači existují oblasti, které jsou z hlediska zabezpečení kritické. Tyto oblasti jsou cílem škodlivých programů určených k poškození operačního systému, procesoru, paměti apod. Je velmi důležité zabezpečit tyto kritické oblasti, aby byla zajištěna činnost počítače. V aplikaci je přednastavena zvláštní úloha antivirové kontroly, určená pro tyto oblasti. Tato úloha se nachází v hlavním okně aplikace v části Kontrola. Po výběru úlohy s názvem Kritické oblasti se v pravé části hlavního okna zobrazí statistika poslední kontroly těchto oblastí a nastavení úlohy: jaká úroveň ochrany byla vybrána a jaké akce budou provedeny s hrozbami zabezpečení. Zde můžete vybrat, které kritické oblasti chcete zkontrolovat, a ihned zahájit antivirovou kontrolu vybraných oblastí. Kontrola kritických oblastí počítače na výskyt škodlivých programů: Klepněte na tlačítko Kontrola v pravé části obrazovky. Bude zahájena kontrola vybraných oblastí a její podrobnosti se zobrazí ve zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to provést, zavřete jej. Kontrola tím nebude zastavena.

5.4. Jak kontrolovat soubor, složku nebo disk na výskyt virů V některých situacích je třeba provést antivirovou kontrolu jednotlivých objektů, nikoli celého počítače. Může se jednat například o kontrolu jednoho z pevných disků, na kterém se nacházejí vaše programy, hry, e-mailové databáze, které jste si přinesli domů ze zaměstnání, a archivované soubory přijaté jako e-mailové přílohy. Objekt, který má být zkontrolován, můžete vybrat pomocí standardních nástrojů operačního systému Windows (například v okně programu Průzkumník, na ploše atd.).

51

Začínáme

Kontrola objektu: Přesuňte kurzor na název vybraného objektu, stisknutím pravého tlačítka myši otevřete místní nabídku systému Windows a vyberte příkaz Zkontrolovat na výskyt virů (viz obr. 6).

Obrázek 6. Antivirová kontrola objektu vybraného pomocí standardních nástrojů systému Windows

Bude zahájena kontrola vybraného objektu a její podrobnosti se zobrazí ve zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to provést, zavřete jej. Kontrola tím nebude zastavena.

5.5. Jak aktualizovat aplikaci Společnost Kaspersky Lab aktualizuje signatury hrozeb pro aplikaci Kaspersky Anti-Virus a její aplikační moduly pomocí vyhrazených aktualizačních serverů. Aktualizační servery společnosti Kaspersky Lab jsou internetové servery společnosti Kaspersky Lab, na kterých jsou uloženy aktualizace aplikací. Upozornění! K aktualizaci aplikace Kaspersky Anti-Virus je vyžadováno připojení k Internetu. Aplikace Kaspersky Anti-Virus automaticky vyhledává aktualizace na serverech společnosti Kaspersky Lab. Pokud společnost Kaspersky Lab vydá aktualizace aplikace, aplikace Kaspersky Anti-Virus je stáhne a nainstaluje v neviditelném režimu.

52


Ruční aktualizace aplikace Kaspersky Anti-Virus: Vyberte v části Služba hlavního okna aplikace součást Aktualizace a klepněte na tlačítko Aktualizovat v pravé části okna. Bude zahájena aktualizace aplikace Kaspersky Anti-Virus. Všechny podrobnosti tohoto procesu se zobrazí ve zvláštním okně.

5.6. Jak postupovat při zjištění nebezpečných objektů Budou-li v poště, v otevíraných souborech nebo ve spouštěných programech zjištěny nebezpečné objekty, zobrazí se na obrazovce zvláštní upozornění (viz obr. 7). Upozornění může následujícího typu:

být

•

Varování – byl zjištěn potenciálně infikovaný objekt. Pokud je to možné, bude uveden název podezřelého škodlivého programu, kterým je soubor pravděpodobně infikován.

•

Výstraha – byl zjištěn škodlivý program.

Obrázek 7. Upozornění na zjištění viru

Upozornění obsahuje: •

Název škodlivého programu, kterým je objekt infikován. Název škodlivého programu je uveden jako odkaz na web www.viruslist.com, kde naleznete podrobné informace o typu hrozby, která byla zjištěna v počítači.

•

Úplný název nebezpečného objektu.

Začínáme

•

53

Stručný popis a možné akce, které lze s objektem provést. V popisu je uvedeno, jakým typem škodlivého programu byl objekt infikován a zda jej lze neutralizovat.

Pokud aplikace může objekt dezinfikovat, budete moci zvolit z následujících akcí: •

Dezinfikovat – pokus o dezinfekci infikovaného objektu. Před dezinfekcí bude vytvořena záložní kopie objektu pro případ, že jej bude nutné obnovit nebo analyzovat infekci.

•

Odstranit – odstranění infikovaného objektu. Před dezinfekcí bude vytvořena záložní kopie objektu pro případ, že jej bude nutné obnovit nebo analyzovat infekci.

•

Přeskočit – neprovádět s objektem žádnou akci, pouze zaznamenat informace o objektu do zprávy. Jestliže vyberete tuto akci, bude objekt zpřístupněn k použití.

Pokud objekt nelze dezinfikovat, aplikace Kaspersky Anti-Virus se dotáže, zda jej chcete odstranit nebo přeskočit. Je-li objekt podezřelý z infekce, zobrazí se dotaz, zda jej chcete přeskočit nebo umístit do karantény. Akci provedete klepnutím na příslušné tlačítko. Vybranou akci také můžete použít u všech objektů se stejným stavem zjištěným v aktuální relaci aplikace. Chcete-li to provést, zaškrtněte políčko Použít u všech. Mohou nastat situace, kdy bude zjištěn podezřelý objekt, který však za podezřelý nepovažujete. Vytvořili jste například soubor, který aplikace vyhodnotí jako nebezpečný, přestože jste si naprosto jisti, že tomu tak není. Tento soubor pravidelně používáte a určitě víte, že nemůže poškodit počítač. V takovém případě je doporučeno přidat tento soubor do seznamu výjimek. Můžete to provést ve zvláštním okně (viz oddíl 6.3 na str. 60) nebo přímo v okně s upozorněním klepnutím na odkaz Přidat do důvěryhodné zóny.

5.7. Jak postupovat, není-li spuštěna ochrana Dojde-li k potížím nebo chybám v činnosti kterékoli součásti ochrany, zkontrolujte její stav. Pokud je stav součásti : selhání nebo : spuštěno (selhání podsystému), restartujte aplikaci.

54


Nebude-li problém vyřešen restartováním aplikace, je doporučeno obrátit se na službu technické podpory. Uložte zprávu o činnosti součásti a zašlete ji předem společnosti Kaspersky Lab. Odborníci technické podpory tak budou moci problému lépe porozumět. Uložení zprávy do souboru: 1.

Vyberte součást v části Ochrana hlavního okna aplikace a klepněte levým tlačítkem myši kamkoli do rámečku Statistika.

2.

Klepněte na tlačítko Uložit jako a v okně, které se zobrazí, zadejte název souboru se zprávou o činnosti součásti.

Uložení souhrnné zprávy pro všechny součásti aplikace Kaspersky Anti-Virus (součásti ochrany, úlohy antivirové kontroly, podpůrné funkce): 1.

Vyberte v hlavním okně aplikace část Ochrana a klepněte levým tlačítkem myši kamkoli do rámečku Statistika. Nebo: V okně se zprávou o kterékoli součásti klepněte na odkaz Všechny zprávy. Na kartě Zprávy pak budou uvedeny zprávy o všech součástech aplikace.

2.

Klepněte na tlačítko Uložit jako a v okně, které se zobrazí, zadejte název souboru se zprávou o činnosti aplikace.

KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY Aplikace Kaspersky Anti-Virus zabezpečení počítače:

umožňuje

provádět

komplexní

správu

•

povolení, zakázání a pozastavení aplikace (viz oddíl 6.1 na str. 55),

•

určení typů nebezpečných programů, před kterými bude aplikace Kaspersky Anti-Virus chránit počítač (viz oddíl 6.2 na str. 59),

•

vytvoření seznamu výjimek z ochrany (viz oddíl 6.3 na str. 60),

•

vytvoření vlastních úloh antivirové kontroly a aktualizačních úloh (viz oddíl 6.4 na str. 69),

•

konfigurace plánu antivirové kontroly (viz oddíl 6.5 na str. 70),

•

import a export nastavení aplikace (viz oddíl 6.6 na str. 72).

6.1. Zastavení a obnovení ochrany počítače Ve výchozím nastavení bude aplikace Kaspersky Anti-Virus spuštěna při spuštění systému a bude chránit počítač po celou dobu jeho používání. Text Kaspersky Anti-Virus 6.0, zobrazený v pravém horním rohu obrazovky, informuje o tom, že jsou spuštěny všechny součásti ochrany (viz oddíl 2.2.1 na str. 21). Ochranu poskytovanou aplikací Kaspersky Anti-Virus můžete zcela nebo částečně zakázat. Upozornění! Společnost Kaspersky Lab důrazně doporučuje, abyste ochranu nezakazovali, protože by tak mohlo dojít k napadení počítače a ztrátě dat. Poznámka: V tomto případě je ochrana míněna ve smyslu součástí ochrany. Zakázání nebo pozastavení součástí ochrany nemá vliv na výkon úloh antivirové kontroly a aktualizací aplikace.

56


6.1.1. Pozastavení ochrany Pozastavení ochrany znamená dočasné zakázání všech součástí ochrany, které sledují soubory v počítači, příchozí a odchozí poštu, spustitelné skripty, chování aplikace. Pozastavení činnosti aplikace Kaspersky Anti-Virus: 1.

Vyberte v místní nabídce aplikace (viz oddíl 4.2 na str. 38) příkaz Pozastavit ochranu.

2.

V okně Pozastavit ochranu, které se zobrazí (viz obr. 8), vyberte, za jak dlouho má být ochrana obnovena: •

N minut nebo hodin – ochrana bude obnovena za tuto dobu.

•

Při dalším připojení k Internetu – ochrana bude obnovena, jakmile se počítač připojí k Internetu.

•

Další restartování aplikace – ochrana bude obnovena, jakmile spustíte aplikaci z nabídky Start nebo po restartování počítače (za předpokladu, že je nastaveno automatické spuštění aplikace po spuštění počítače, viz oddíl 6.1.5 na str. 59).

•

Nikdy – ochrana bude zastavena, dokud ji sami nespustíte. Chcete-li ochranu povolit, vyberte v místní nabídce aplikace příkaz Obnovit ochranu.

Obrázek 8. Okno Pozastavit ochranu

Tip: Ochranu počítače také můžete zastavit až do dalšího restartování systému některým z následujících způsobů: •

Klepněte na tlačítko

•

Vyberte v místní nabídce příkaz Konec. Aplikace pak bude ukončena.

v části Ochrana.

57

Systém správy ochrany

Pokud pozastavíte ochranu, budou pozastaveny všechny součásti ochrany. To je indikováno takto: •

neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části Ochrana,

•

neaktivní (černobílá) ikona v oznamovací oblasti,

•

zpráva u třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 44): Není spuštěna žádná služba ochrany.

6.1.2. Zastavení ochrany Zastavení ochrany znamená úplné zakázání součástí ochrany. vyhledávání virů a aktualizace budou v tomto režimu nadále funkční.

Úlohy

Je-li ochrana zastavena, může ji obnovit jen uživatel. Součásti ochrany nebudou v tomto případě automaticky obnoveny po restartování systému nebo aplikace. Pamatujte, že v případě konfliktu aplikace Kaspersky Anti-Virus s jinými programy nainstalovanými v počítači můžete jednotlivé součásti pozastavit nebo vytvořit seznam výjimek (viz oddíl 6.3 na str. 60). Úplné zastavení ochrany: 1.

Otevřete hlavní okno aplikace Kaspersky Anti-Virus.

2.

Vyberte část Ochrana a klepněte na tlačítko Nastavení.

3.

V okně nastavení aplikace zrušte zaškrtnutí políčka Ochrana.

Povolit součást

Pokud zakážete ochranu, budou zastaveny všechny součásti ochrany. To je indikováno takto: •

neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části Ochrana,

•

neaktivní (černobílá) ikona v oznamovací oblasti,

•

zpráva u třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 44): Všechny služby ochrany jsou zakázány.

58


6.1.3. Pozastavení nebo zastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh Součást ochrany, úlohu antivirové kontroly nebo aktualizaci je možné zastavit několika způsoby. Avšak dříve než tak učiníte, je doporučeno, abyste zvážili důvod, proč je chcete zastavit. Je pravděpodobné, že daný problém lze vyřešit jinak, například změnou úrovně zabezpečení. Pokud například pracujete s databází, o které jste si jisti, že neobsahuje viry, přidejte její soubory jako výjimku (viz oddíl 6.3 na str. 60). Pozastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh: Vyberte v levé části hlavního okna součást nebo úlohu a klepněte na tlačítko na stavovém panelu. Stav součásti nebo úlohy se změní na pozastaveno. Součást nebo úloha bude pozastavena, dokud ji neobnovíte klepnutím na tlačítko . Zastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh: Klepněte na tlačítko na stavovém panelu. Součásti ochrany také můžete zastavit v okně nastavení aplikace zrušením zaškrtnutí políčka Povolit součást v části Obecné u dané součásti. Stav součásti nebo úlohy se pak změní na zastaveno nebo zakázáno. Součást nebo úloha bude zastavena, dokud ji nepovolíte klepnutím na tlačítko . V případě úloh antivirové kontroly a aktualizačních úloh je možné pokračovat v úloze, která byla přerušena, nebo ji spustit od začátku. Rozdíl mezi výše uvedenými možnostmi zastavení úloh a součástí je následující: •

Pokud součást nebo úlohu pozastavíte (tlačítko ), statistika aktuální relace aplikace Kaspersky Anti-Virus bude uložena a po obnovení funkce bude nadále zaznamenávána.

•

Jestliže ochranu zastavíte (tlačítko ), statistika bude vynulována a po spuštění součásti bude zaznamenávána znovu od začátku.

6.1.4. Obnovení ochrany počítače Pokud jste v některém okamžiku pozastavili nebo zastavili ochranu počítače, můžete ji obnovit některým z následujících způsobů: •

Pomocí místní nabídky.

59


Chcete-li to provést, vyberte příkaz Obnovit ochranu. •

Z hlavního okna aplikace. Chcete-li to provést, klepněte na tlačítko okně v části Ochrana.

na stavovém panelu v hlavním

Stav ochrany se ihned změní na spuštěno. Ikona aplikace v oznamovací oblasti se stane aktivní (barevná). U třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 44) také bude zobrazena zpráva spuštěny.

Všechny služby ochrany jsou

6.1.5. Ukončení aplikace Pokud je nutné aplikaci Kaspersky Anti-Virus ukončit, vyberte v místní nabídce aplikace příkaz Konec (viz oddíl 4.2 na str. 38). Aplikace pak bude ukončena a počítač nebude chráněn. Pokud v době ukončení aplikace v počítači existují aktivní připojení k síti, která jsou aplikací sledována, zobrazí se zpráva s upozorněním, že tato připojení budou přerušena. Tato operace je nezbytná ke správnému ukončení aplikace. Připojení budou ukončena automaticky po deseti sekundách nebo po klepnutí na tlačítko Ano. Většina připojení bude po krátké době automaticky obnovena. Mějte na paměti, že pokud v okamžiku ukončení připojení stahujete soubor bez použití správce stahování, dojde ke ztrátě přenosu. Soubor bude nutné začít stahovat znovu od začátku. Jestliže v okně s upozorněním klepnete na tlačítko Ne, připojení nebudou přerušena. Aplikace pak zůstane spuštěna. Pokud jste aplikaci ukončili, můžete ochranu počítače obnovit opětovným spuštěním aplikace Kaspersky Anti-Virus (Start → Programy → Kaspersky Anti-Virus 6.0 → Kaspersky Anti-Virus 6.0). Ochranu lze také obnovit automaticky po restartování operačního systému. Chcete-li tuto funkci povolit, vyberte v okně nastavení aplikace část Ochrana a Spustit aplikaci Kaspersky Anti-Virus 6.0 při spuštění zaškrtněte políčko systému.

6.2. Výběr sledovaných programů Aplikace Kaspersky Anti-Virus chrání před různými typy škodlivých programů. Bez ohledu na nastavení aplikace vždy vyhledává a neutralizuje viry, trojské koně a programy typu „zadní vrátka“. Tyto programy mohou v počítači napáchat největší škody. Chcete-li počítač ještě více zabezpečit, můžete rozšířit seznam

60


hrozeb, které bude aplikace zjišťovat, povolením sledování potenciálně nebezpečných programů. Chcete-li zvolit, před kterými škodlivými programy vás bude aplikace Kaspersky Anti-Virus chránit, vyberte v okně nastavení aplikace část Ochrana (viz oddíl 4.4 na str. 42). Rámeček Kategorie škodlivého softwaru obsahuje následující typy hrozeb: Viry, červi, trojské koně, nástroje rootkit. Tato skupina obsahuje nejrozšířenější a nejnebezpečnější kategorie škodlivých programů. Jedná se o minimální přípustnou úroveň zabezpečení, jejímž zákazem by značně vzrostla možnost nákazy počítače. V souladu s doporučeními odborníků společnosti Kaspersky Lab nelze tyto objekty odebrat ze seznamu objektů sledovaných aplikací Kaspersky Anti-Virus. Spyware, adware, programy pro telefonické připojení. Tato skupina obsahuje potenciálně nebezpečný software, který by mohl být zdrojem ohrožení. Potenciálně nebezpečný software: nástroje pro vzdálený přístup, žertovné programy. Tato skupina obsahuje programy, které nejsou škodlivé nebo nebezpečné, ale za určitých okolností by mohly způsobit v počítači škodu. Výše uvedené skupiny tvoří úplný rozsah signatur hrozeb pro kontrolu objektů v reálném čase a pro vyhledávání virů v počítači. Jsou-li vybrány všechny skupiny, aplikace Kaspersky Anti-Virus poskytuje nejúplnější možnou ochranu počítače před viry. Pokud je zakázána druhá a třetí skupina, bude aplikace chránit jen před nejrozšířenějšími škodlivými programy. Mezi ně nepatří potenciálně nebezpečné programy a další programy, které mohou být nainstalovány do počítače a mohou poškodit soubory nebo vás připravit o peníze či o čas. Odborníci společnosti Kaspersky Lab doporučují, abyste skupiny hrozeb zakázali jen v naprosto nezbytných případech. Chcete-li například zakázat sledování potenciálně nebezpečných programů ve druhé skupině jen proto, že aplikace Kaspersky Anti-Virus označuje nějaký program za potenciálně nebezpečný, stačí tento program přidat do seznamu výjimek (viz oddíl 6.3 na str. 60).

6.3. Vytvoření důvěryhodné zóny Důvěryhodná zóna je uživatelský seznam objektů, které aplikace Kaspersky AntiVirus nesleduje. Jinými slovy, jedná se o množinu programů vyloučených z ochrany. Uživatel vytváří důvěryhodnou zónu podle vlastností souborů, které používá, a podle programů nainstalovaných v počítači. Vytvoření seznamu výjimek může

61


být nutné například v případě, že aplikace Kaspersky Anti-Virus blokuje přístup k objektu nebo programu, o kterém jste si jisti, že je naprosto bezpečný. Z kontroly můžete vyloučit soubory určitého formátu, můžete použít masku souboru nebo vyloučit určitou oblast (například složku nebo program), programové procesy nebo objekty podle stavu, který jim aplikace přiřadí během kontroly. Vytvoření seznamu výjimek: 1.

Otevřete okno nastavení aplikace Kaspersky Anti-Virus a vyberte část Ochrana.

2.

Klepněte na tlačítko Důvěryhodná zóna v rámečku Důvěryhodná zóna.

3.

V okně, které se zobrazí, nakonfigurujte pravidla výjimek pro objekty a vytvořte seznam důvěryhodných aplikací (viz obr. 9).

Obrázek 9. Vytvoření důvěryhodné zóny

6.3.1. Pravidla výjimek Pravidla výjimek jsou skupiny podmínek, které aplikace Kaspersky Anti-Virus používá k určení, že určitý objekt nemá být kontrolován.

62


Z kontroly můžete vyloučit soubory určitého formátu, můžete použít masku souboru nebo vyloučit určitou oblast, například složku nebo program, programové procesy nebo objekty podle výsledku kontroly. Výsledek kontroly je stav, který aplikace Kaspersky Anti-Virus přiřadí objektu během kontroly. Výsledek je přiřazen podle klasifikace škodlivých a potenciálně nebezpečných programů, jak je uvedena v Encyklopedii virů společnosti Kaspersky Lab Potenciálně nebezpečný software nemá škodlivou funkci, ale může být použit jako pomocná součást škodlivého kódu, protože obsahuje slabiny a chyby. Do této kategorie patří například nástroje pro vzdálenou správu, klienti IRC, služby FTP, víceúčelové nástroje pro zastavování procesů nebo jejich skrývání, programy zaznamenávající stisky kláves, makra pro zjišťování hesel, programy pro automatické vytáčení připojení apod. Tyto programy nejsou klasfikovány jako viry. Lze je rozdělit do několika typů, například adware, žertovné programy, riskware atd. (další informace o potenciálně nebezpečných programech zjišťovaných aplikací Kaspersky Anti-Virus naleznete v Encyklopedii virů na adrese www.viruslist.com). Po provedení kontroly mohou být tyto programy blokovány. Vzhledem k tomu, že některé z nich jsou velmi rozšířené, můžete je vyloučit z kontroly. Chcete-li to provést, je třeba zadat výsledek přiřazený tomuto programu jako výjimku. Předpokládejme například, že v zaměstnání často používáte program pro vzdálenou správu. Jedná se o systém vzdáleného přístupu, pomocí něhož lze pracovat se vzdáleným počítačem. Aplikace Kaspersky Anti-Virus považuje tento druh činnosti za potenciálně nebezpečnou a může ji zablokovat. Chcete-li zabránit blokování daného programu, je třeba vytvořit pravidlo výjimky, které obsahuje výsledek RemoteAdmin. Pokud přidáte výjimku, bude vytvořeno pravidlo, které může později použít několik součástí aplikace (File Anti-Virus, Mail Anti-Virus, Proaktivní obrana) a úlohy antivirové kontroly. Pravidla výjimek lze vytvářet ve zvláštním okně, které můžete otevřít z okna nastavení aplikace, z okna s upozorněním na zjištění objektu a z okna zpráv. Přidání výjimky na kartě Masky výjimek: 1.

Klepněte na tlačítko Přidat na kartě Masky výjimek.

2.

V okně, které se zobrazí (viz obr. 10), klepněte v části Vlastnosti na typ výjimky: Objekt – vyloučení určitého objektu, složky nebo souborů, které odpovídají určité masce, z kontroly. Výsledek – vyloučení objektů z kontroly na základě stavu, který je jim přiřazen podle Encyklopedie virů.

63


Obrázek 10. Vytvoření pravidla výjimky

Jestliže zaškrtnete obě políčka, bude vytvořeno pravidlo pro daný objekt s určitým výsledkem. V takovém případě platí následující pravidla:

3.

•

Pokud jste jako Objekt zadali určitý soubor a jako Výsledek určitý stav, bude uvedený soubor vyloučen, jen bude-li během kontroly klasifikován jako vybraná hrozba.

•

Pokud jste jako Objekt zadali oblast nebo složku a jako Výsledek stav (nebo masku výsledku), pak budou z kontroly vyloučeny jen objekty v této oblasti nebo složce s tímto stavem.

Přiřaďte hodnoty vybraným typům výjimek. V části Popis pravidla klepněte levým tlačítkem myši na odkaz zadat, který je uveden vedle typu výjimky: •

U typu Objekt zadejte do okna, které se zobrazí, název objektu (může to být soubor, určitá složka nebo maska souboru; viz oddíl A.2 na str. 194). Chcete-li, aby byl objekt (soubor, maska souboru nebo složka) vyloučen z kontroly rekurzivně, zaškrtněte políčko Včetně podsložek. Pokud například zadáte jako výjimku soubor C:\Program Files\winword.exe a zaškrtnete možnost zahrnutí podsložek, bude z kontroly vyloučen soubor winword.exe, který se nachází v kterékoli podsložce složky C:\Program Files.

•

Jako Výsledek zadejte úplný název hrozby, kterou chcete vyloučit z kontroly, tak, jak je uveden v Encyklopedii virů, nebo použijte masku (viz oddíl A.3 na str. 194).

64


U některých výsledků můžete do pole Upřesnit nastavení zadat rozšířené podmínky použití výjimek. Ve většině případů aplikace vyplní toto pole automaticky, pokud přidáte pravidlo výjimky z upozornění Proaktivní obrany. Upřesněné nastavení je možné přidat mimo jiné u následujících výsledků: Invader (útočný program, který vniká do programových procesů). U tohoto výsledku můžete jako další podmínku vyloučení zadat název, masku nebo úplnou cestu k objektu, do kterého škodlivý program vniká (například soubor DLL). Launching Internet Browser (spuštění internetového prohlížeče). U tohoto výsledku můžete jako další nastavení vyloučení zadat nastavení spuštění prohlížeče. Předpokládejme například, že jste v analýze činnosti aplikací Proaktivní obrany zablokovali spuštění prohlížeče s určitým nastavením. Chcete však jako pravidlo výjimky povolit spuštění prohlížeče pro doménu www.kaspersky.com s odkazem z aplikace Microsoft Office Outlook. V takovém případě vyberte jako Objekt vyloučení aplikaci Outlook, jako Výsledek zadejte text Launching Internet Browser a do pole Upřesnit nastavení zadejte povolenou masku domény. 4.

Zadejte, které součásti aplikace Kaspersky Anti-Virus musí toto pravidlo používat. Jestliže vyberete možnost kterákoli, bude toto pravidlo platit pro všechny součásti. Chcete-li pravidlo omezit na jednu nebo několik součástí, klepněte na odkaz kterákoli, který se změní na vybraná. V okně, které se zobrazí, zaškrtněte políčka součástí, ve kterých má toto pravidlo výjimky platit.

Vytvoření pravidla výjimky z upozornění aplikace, že byl zjištěn nebezpečný objekt: 1.

V okně s upozorněním klepněte na odkaz Přidat do důvěryhodné zóny (viz obr. 11).


65

Obrázek 11. Upozornění na zjištění nebezpečného objektu

2.

V okně, které se zobrazí, ověřte, zda veškeré nastavení pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ hrozby automaticky podle informací z upozornění. Pravidlo vytvoříte klepnutím na tlačítko OK.

Vytvoření pravidla výjimky z okna zprávy: 1.

Vyberte ve zprávě objekt, který chcete přidat do výjimek.

2.

Otevřete místní nabídku a vyberte příkaz Přidat do důvěryhodné zóny (viz obr. 12).

3.

Otevře se okno s nastavením výjimky. Ověřte, zda veškeré nastavení pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ hrozby automaticky podle informací ze zprávy. Pravidlo vytvoříte klepnutím na tlačítko OK.

66


Obrázek 12. Vytvoření pravidla výjimky ze zprávy

6.3.2. Důvěryhodné aplikace Aplikace Kaspersky Anti-Virus umožňuje vytvořit seznam důvěryhodných aplikací, u kterých není nutné sledovat soubory ani činnost v síti bez ohledu na to, zda je podezřelá či nikoli. Můžete se například domnívat, že objekty používané programem Poznámkový blok systému Windows jsou bezpečné a není nutné je kontrolovat. Procesům tohoto programu důvěřujete. Chcete-li vyloučit objekty používané tímto procesem z kontroly, přidejte Poznámkový blok do seznamu důvěryhodných aplikací. Spustitelný soubor a procesy důvěryhodné aplikace však budou kontrolovány na výskyt virů jako dříve. Chcete-li aplikaci úplně vyloučit z kontroly, je třeba použít pravidla výjimek (viz oddíl 6.3.1 na str. 61). Dále platí, že některé akce klasifikované jako nebezpečné jsou naprosto běžnou součástí funkcí řady programů. Například programy pro přepínání rozložení kláves pravidelně zachycují text zadaný na klávesnici. Aby byla zohledněna

67


specifika těchto programů a ukončeno sledování jejich činnosti, doporučujeme, abyste je přidali na seznam důvěryhodných aplikací. Vyloučením důvěryhodných aplikací lze také vyřešit potenciální konflikty kompatibility mezi aplikací Kaspersky Anti-Virus a jinými aplikacemi (například síťový provoz z jiného počítače, který již byl zkontrolován antivirovou aplikací) a zvýšit výkon počítače, což je zvlášť důležité při použití serverových aplikací. Ve výchozím nastavení aplikace Kaspersky Anti-Virus kontroluje objekty, které jsou otevírány, spouštěny nebo ukládány jakýmkoli programovým procesem a sleduje činnost všech programů a síťový provoz, který vytvářejí. Seznam důvěryhodných aplikací můžete vytvořit na zvláštní kartě Důvěryhodné aplikace (viz obr. Obrázek 13). Položky seznamu můžete přidávat a upravovat pomocí tlačítek Přidat, Upravit a Odstranit napravo.

Obrázek 13. Seznam důvěryhodných aplikací

Přidání programu do seznamu důvěryhodných aplikací: 1. Klepněte na tlačítko Přidat v pravé části okna. 2. V okně Důvěryhodné aplikace, které se zobrazí (viz obr. 14), vyberte aplikaci pomocí tlačítka Procházet. Zobrazí se místní nabídka, ve které můžete klepnutím na příkaz Procházet přejít do okna pro výběr

68


souboru a vybrat cestu ke spustitelnému souboru nebo klepnutím na položku Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle potřeby.

Obrázek 14. Přidání aplikace do seznamu důvěryhodných aplikací

Jakmile vyberete program, aplikace Kaspersky Anti-Virus si zapamatuje vnitřní atributy spustitelného souboru a použije je k identifikaci důvěryhodného programu během kontroly. Cesta k souboru bude po výběru názvu vložena automaticky. Můžete ji ručně změnit. Použijte úplnou cestu ke spustitelnému souboru nebo masku *. Pokud použijete masku, bude spuštěný proces považován za důvěryhodný bez ohledu na složku, ve které se spustitelný soubor programu nachází. 3. Potom zadejte akce prováděné tímto procesem, které aplikace Kaspersky Anti-Virus nebude sledovat: Nekontrolovat otevírané soubory – vyloučení všech souborů, které proces důvěryhodné aplikace otevře, z kontroly. Nekontrolovat činnost aplikace – vyloučení jakékoli činnosti prováděné důvěryhodnou aplikací bez ohledu na to, zda je podezřelá či nikoli, ze sledování prostřednictvím Proaktivní obrany.


69

Nekontrolovat přístup k registru – vyloučení pokusů o přístup k registru systému, které byly zahájeny důvěryhodnými aplikacemi, z kontroly. Nekontrolovat síťový provoz – vyloučení síťového provozu zahájeného důvěryhodnou aplikací z kontroly na výskyt virů a nevyžádané pošty. Z kontroly můžete vyloučit všechny činnosti aplikace v síti nebo můžete vyloučení omezit na určitého vzdáleného hostitele nebo port. Chcete-li vytvořit omezení, klepněte na odkaz kteréhokoli, který se změní na vybraného, a zadejte hodnotu vzdáleného hostitele nebo portu.

6.4. Spouštění úloh antivirové kontroly a aktualizačních úloh s právy jiného uživatele Aplikace Kaspersky Anti-Virus 6.0 umožňuje spouštět úlohy kontroly s právy jiného uživatele. Tato funkce je ve výchozí konfiguraci zakázána a úlohy jsou spouštěny s právy uživatele, který je přihlášen do systému. Během kontroly můžete například potřebovat přístupová práva k určitému objektu. Pomocí této funkce můžete nakonfigurovat úlohy tak, aby byly spuštěny s právy uživatele, která má potřebná oprávnění. Aplikace může být aktualizována ze zdroje, ke kterému nemáte přístup (například síťová aktualizační složka), nebo prostřednictvím serveru proxy s přístupovými právy jiného uživatele. Pomocí této funkce můžete spouštět aktualizační nástroj s použitím jiného uživatelského účtu, který má potřebná práva. Konfigurace úlohy kontroly tak, aby byla spuštěna s právy jiného uživatele: 1.

Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím na odkaz Nastavení otevřete okno nastavení úlohy.

2.

V okně nastavení úlohy klepněte na tlačítko Vlastní a v okně, které se zobrazí, klepněte na kartu Upřesnit (viz obr. 15).

Chcete-li tuto funkci povolit, zaškrtněte políčko Spustit tuto úlohu jako. Zadejte uživatelské jméno a heslo účtu, pod kterým chcete úlohu spustit.

70


Obrázek 15. Konfigurace spuštění aktualizační úlohy s právy jiného uživatele

6.5. Konfigurace plánů antivirové kontroly a aktualizace Úlohy antivirové kontroly a aktualizační úlohy je možné spouštět ručně nebo automaticky pomocí plánu. Ve výchozím nastavení je plán úloh antivirové kontroly, které byly vytvořeny po instalaci aplikace, vypnutý. Výjimkou jsou spouštěcí objekty, které jsou kontrolovány po každém spuštění počítače. Ve výchozím nastavení je plán aktualizačních úloh, které byly vytvořeny po instalaci aplikace, vypnutý. Aktualizační nástroj je spouštěn automaticky, jakmile jsou na serverech společnosti Kaspersky Lab vydány aktualizace. Pokud nastavení úlohy nevyhovuje vašim potřebám, můžete nastavit automatickou kontrolu. Vyberte název úlohy v hlavním okně aplikace v části Kontrola (úlohy antivirové kontroly) nebo v části Služba (aktualizační úlohy) a klepnutím na tlačítko Nastavení otevřete okno s nastavením.

71


Chcete-li nastavit spouštění úlohy podle plánu, zaškrtněte v části Režim spuštění políčko pro automatické spouštění úlohy. Podmínky spuštění úlohy kontroly můžete upravit v okně Plán (viz obr. Obrázek 16), které zobrazíte klepnutím na tlačítko Změnit.

Obrázek 16. Konfigurace plánu úlohy

Nejdůležitějším krokem je určení intervalu spouštění úlohy. Můžete vybrat jednu z následujících možností: Jednou. Úloha bude spuštěna jednou denně v čase, který zadáte. Po minutách. Časový interval mezi kontrolami bude několik minut. V části Nastavení plánu zadejte počet minut mezi kontrolami. Tato doba nesmí překročit 59 minut. Po hodinách. Interval mezi kontrolami je určen v hodinách. V části Nastavení plánu zadejte počet hodin: Každých n hodin a zadejte hodnotu n. Chcete-li například spouštět úlohu každou hodinu, zadejte Každých 1 hodin. Denně – úloha bude spuštěna každých několik dní. V části Nastavení plánu zadejte frekvenci spouštění kontroly: •

Vyberte možnost Každých n dní a zadejte hodnotu n. Chcete-li například spouštět kontrolu každý druhý den, zadejte Každých 2 dní.

•

Chcete-li úlohu spouštět denně od pondělí do pátku, vyberte možnost Každý pracovní den.

•

Pokud chcete úlohu spouštět jen každou sobotu a neděli, vyberte možnost Každý víkend.

72


Kromě frekvence zadejte do pole Čas čas, kdy má být úloha spuštěna. Týdně – úloha kontroly bude spouštěna v určitých dnech týdne. Pokud vyberete tuto možnost, zaškrtněte v části Nastavení plánu dny týdne, kdy má být úloha spuštěna. Do pole Čas také zadejte čas spuštění úlohy. Měsíčně – úloha kontroly bude spouštěna jednou měsíčně v zadaném čase. Mějte na paměti, že úloha kontroly spouštěcích objektů má zvláštní plán. Můžete nakonfigurovat, aby byla spuštěna automaticky po každém zapnutí počítače nebo po stažení signatur hrozeb. Chcete-li to provést, zaškrtněte příslušná políčka v části Režim spuštění v okně nastavení úlohy. Pokud byla úloha kontroly z nějakého důvodu přeskočena (počítač například nebyl v čase spuštění úlohy zapnutý), můžete nastavit, aby byla vynechaná úloha automaticky spuštěna, jakmile to bude možné. Chcete-li to provést, Spustit úlohu, byla-li přeskočena. zaškrtněte v okně Plán políčko

6.6. Import a export nastavení aplikace Kaspersky Anti-Virus Aplikace Kaspersky Anti-Virus umožňuje importovat a exportovat nastavení. Tato funkce je vhodná, pokud je například aplikace nainstalována v domácím počítači a v zaměstnání. Doma můžete aplikaci nakonfigurovat požadovaným způsobem, uložit nastavení na disketu a pomocí funkce importu jej načíst do počítače v zaměstnání. Nastavení bude uloženo do zvláštního konfiguračního souboru. Export aktuálního nastavení aplikace: 1.


2.


3.

Klepněte na tlačítko Uložit v části Správce nastavení.

4.

Zadejte název konfiguračního souboru a vyberte umístění, kam má být uložen.

Import nastavení z konfiguračního souboru: 1.


2.


3.

Klepněte na tlačítko Načíst a vyberte soubor, ze kterého chcete importovat nastavení aplikace Kaspersky Anti-Virus.


73

6.7. Obnovení výchozího nastavení Kdykoli se můžete vrátit k doporučenému nastavení aplikace. Toto nastavení je považováno za optimální a je doporučeno odborníky společnosti Kaspersky Lab. Nastavení je možné obnovit pomocí Průvodce nastavením. Obnovení nastavení ochrany: 1.

Vyberte část Ochrana a klepnutím na tlačítko Nastavení přejděte do okna nastavení aplikace.

2.

Klepněte na tlačítko Obnovit v části Správce nastavení.

V okně, které se zobrazí, budete požádáni, abyste vybrali součásti, jejichž nastavení má být při obnovení doporučené úrovně zabezpečení zachováno. V seznamu budou zobrazeny součásti aplikace, jejichž nastavení bylo změněno uživatelem. Jestliže bylo vytvořeno zvláštní nastavení kterýchkoli součástí, budou také uvedeny v seznamu. Tyto seznamy jsou naplňovány postupně během používání aplikace na základě jednotlivých úloh a požadavků na zabezpečení. Tento proces často trvá určitou dobu. Proto je při obnovení nastavení aplikace doporučeno tyto seznamy zachovat. Aplikace ve výchozí konfiguraci zachová veškeré vlastní nastavení, které je uvedeno v seznamu (položky, které nejsou zaškrtnuty). Pokud některé z těchto nastavení nechcete zachovat, zaškrtněte políčko vedle něj. Po dokončení konfigurace nastavení klepněte na tlačítko Další. Spustí se Průvodce nastavením. Postupujte podle jeho pokynů. Po dokončení Průvodce nastavením bude u všech součástí nastavena Doporučená úroveň zabezpečení s výjimkou nastavení, které jste se při obnovení nastavení rozhodli zachovat. Dále bude použito nastavení, které jste nakonfigurovali v Průvodci nastavením.

KAPITOLA 7. FILE ANTI-VIRUS Součástí aplikace Kaspersky Anti-Virus je zvláštní součást File Anti-Virus, která chrání soubory v počítači před infekcí. Tato součást je zavedena při spuštění operačního systému a je spuštěna v paměti RAM počítače. Kontroluje všechny soubory otevírané, ukládané nebo spouštěné uživatelem či aplikacemi. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Anti-Virus v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola souboru, vypadá takto: . Součást File Anti-Virus ve výchozím nastavení kontroluje pouze nové nebo změněné soubory. Jinými slovy kontroluje soubory, které byly přidány nebo změněny od předchozí kontroly. Umožňují to technologie iChecker™ a iSwift™. Tyto technologie používají tabulku s kontrolními součty souborů. Soubory jsou kontrolovány podle následujícího algoritmu: 1.

Součást zachytí každý soubor, se kterým uživatel nebo program pracuje.

2.

Součást File Anti-Virus vyhledá v databázích iChecker a iSwift informace o zachyceném souboru. V tomto okamžiku jsou možné následující výsledky: •

Pokud databáze neobsahuje žádné informace o zachyceném souboru, bude provedena jeho hloubková antivirová kontrola. Kontrolní součet kontrolovaného souboru bude zapsán do databáze.

•

Jsou-li v databázi uloženy informace o souboru, součást File Anti-Virus porovná aktuální stav souboru se stavem zaznamenaným do databáze během předchozí kontroly. Pokud se tyto informace přesně shodují, uživatel může k souboru přistupovat bez provedení kontroly. Jestliže byl soubor jakkoli změněn, bude podrobně zkontrolován a nové informace o něm budou uloženy do databáze.

Proces kontroly se skládá z následujících kroků: 1.

Soubor je analyzován na výskyt virů. Škodlivé objekty jsou zjištěny porovnáním se signaturami hrozeb používanými aplikací. Signatury obsahují popisy všech dosud známých škodlivých programů, hrozeb a síťových útoků a způsobů jejich zneškodnění.

2.

Po provedení analýzy je možný následující další postup:

75

File Anti-Virus

a.

Pokud je v souboru zjištěn škodlivý kód, součást File Anti-Virus soubor zablokuje, umístí jeho kopii do složky Záloha a pokusí se jej zneškodnit. Bude-li soubor úspěšně dezinfikován, bude znovu zpřístupněn. V opačném případě bude odstraněn.

b.

Jestliže bude v souboru zjištěn kód, který se jeví jako škodlivý, avšak není to jisté, bude soubor umístěn do karantény.

c.

Nebude-li v souboru odhalen žádný škodlivý kód, bude soubor okamžitě znovu zpřístupněn.

7.1. Výběr úrovně zabezpečení souborů Součást File Anti-Virus chrání soubory, které používáte, na jedné z následujících úrovní (viz obr. 17): Vysoká – úroveň s nejkomplexnějším sledováním otevíraných, ukládaných a spouštěných souborů. Doporučená. Tato úroveň nastavení je doporučena společností Kaspersky Lab. Budou kontrolovány následující kategorie objektů: •

programy a soubory podle obsahu,

•

jen nové objekty a objekty změněné od poslední kontroly,

•

archivy menší než 8 MB,

•

instalační balíčky a vložené objekty OLE.

Nízká – úroveň s nastavením, které umožňuje pohodlně používat aplikace vyžadující značné systémové prostředky, protože je kontrolováno méně souborů.

Obrázek 17. Úroveň zabezpečení součásti File Anti-Virus

Jako výchozí je v součásti File Anti-Virus nastavena Doporučená úroveň. Úroveň ochrany souborů, se kterými pracujete, můžete zvýšit nebo snížit výběrem požadované úrovně nebo změnou nastavení aktuální úrovně.

76


Změna úrovně zabezpečení: Nastavte posuvník. Nastavením úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím méně souborů je kontrolováno na výskyt virů, tím vyšší je rychlost kontroly. Pokud žádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám, můžete nastavení zabezpečení přizpůsobit. Chcete-li to provést, vyberte jako výchozí bod úroveň, která je nejbližší vašim požadavkům, a upravte její nastavení. Úroveň se pak změní na Vlastní nastavení. Následuje příklad situace, kdy může být vhodné použít uživatelskou úroveň zabezpečení souborů. Příklad: Při práci s počítačem používáte mnoho typů souborů, z nichž některé mohou být poměrně velké. Nechcete riskovat vynechání žádných souborů z kontroly kvůli velikosti nebo příponě, a to ani v případě, že to poněkud ovlivní výkon počítače. Tip pro výběr úrovně: Na základě vstupních údajů lze dojít k závěru, že hrozí poměrně vysoké nebezpečí napadení škodlivým programem. Velikost a typ používaných souborů se liší a jejich vynecháním z kontroly by byla data ohrožena. Soubory je třeba kontrolovat podle obsahu, nikoli podle přípony. Je doporučeno začít s Doporučenou úrovní zabezpečení a provést následující změny: zrušte omezení velikosti kontrolovaných souborů a optimalizujte činnost součásti File Anti-Virus nastavením kontroly jen nových a změněných souborů. Kontrola pak bude využívat jen tolik systémových prostředků, abyste mohli pohodlně používat další aplikace. Změna nastavení úrovně zabezpečení: V okně nastavení součásti File Anti-Virus klepněte na tlačítko Vlastní. V okně, které se zobrazí, upravte nastavení součásti File Anti-Virus a klepněte na tlačítko OK. Bude tak vytvořena čtvrtá úroveň zabezpečení nazvaná Vlastní nastavení, která obsahuje vámi nakonfigurované nastavení ochrany.

7.2. Konfigurace součásti File AntiVirus Nastavení určuje, jakým způsobem součást File Anti-Virus brání počítač. Nastavení lze rozdělit do následujících skupin:

File Anti-Virus

77

•

nastavení, které určuje, které typy souborů budou kontrolovány na výskyt virů (viz oddíl 7.2.1 na str. 77),

•

nastavení, které určuje rozsah ochrany (viz oddíl 7.2.2 na str. 79),

•

nastavení, které určuje reakci aplikace na nebezpečné objekty (viz oddíl 7.2.4 na str. 81).

Tato část uživatelské příručky obsahuje podrobný popis uvedených skupin.

7.2.1. Určení typů kontrolovaných souborů Výběrem typů kontrolovaných souborů určíte, které formáty souborů, velikosti souborů a jednotky budou při otevírání, spouštění nebo ukládání kontrolovány na výskyt virů. K usnadnění konfigurace jsou všechny soubory rozděleny do dvou skupin: jednoduché a složené. Jednoduché soubory neobsahují žádné objekty (například soubory TXT). Složené soubory mohou obsahovat několik objektů, z nichž každý může mít několik úrovní vnoření. Existuje mnoho příkladů: archivy, soubory obsahující makra, tabulky, e-maily s přílohami atd. Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz obr. Obrázek 18). Vyberte některou ze tří možností: Všechny. Pokud vyberete tuto možnost, budou kontrolovány všechny otevírané, spouštěné a ukládané objekty systému souborů bez výjimek. Programy a dokumenty (podle obsahu). Jestliže vyberete tuto skupinu souborů, součást File Anti-Virus bude kontrolovat jen potenciálně infikované soubory – soubory, které mohou obsahovat virus. Poznámka: Existují soubory, do kterých se viry nemohou vložit, protože tyto soubory neumožňují jejich „zachycení“. Jedná se například o soubory ve formátu TXT. Před vyhledáním virů v souboru bude provedena analýza jeho vnitřního záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Pokud analýza prokáže, že formát souboru nelze infikovat, nebude provedena antivirová kontrola a soubor bude ihned zpřístupněn uživateli. Pokud formát souboru lze infikovat, bude soubor zkontrolován na výskyt virů. Programy a dokumenty (podle přípony). Pokud vyberete tuto možnost, součást File Anti-Virus bude kontrolovat jen potenciálně napadené soubory, ale formát souboru bude zjištěn podle přípony. Pomocí odkazu přípony můžete zobrazit seznam přípon (viz oddíl A.1 na str. 191), které jsou při použití této možnosti kontrolovány.

78


Obrázek 18. Výběr typů souborů, které jsou kontrolovány na výskyt virů

Tip: Nezapomeňte, že někdo může poslat do vašeho počítače virus s příponou TXT, který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud vyberete možnost Programy a dokumenty (podle přípony), bude takový soubor při kontrole přeskočen. Vyberete-li možnost Programy a dokumenty (podle obsahu), bude součást File Anti-Virus ignorovat přípony a provede analýzu záhlaví souboru, která odhalí, že se jedná o soubor EXE. Soubor pak bude pečlivě zkontrolován na výskyt virů. V části Produktivita můžete zadat, že antivirová kontrola má být prováděna jen u nových a změněných souborů. V tomto režimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace. Chcete-li jej zapnout, zaškrtněte políčko Kontrolovat jen nové a změněné soubory. Tento režim se vztahuje na jednoduché i složené soubory. V části Složené soubory zadejte, které složené soubory mají být kontrolovány na výskyt virů: Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy ZIP, CAB, RAR a ARJ včetně archivů chráněných heslem.

File Anti-Virus

79

Kontrolovat všechny/jen nové instalační balíčky – bude prováděna antivirová kontrola samorozbalovacích archivů. Kontrolovat všechny/jen nové vložené objekty OLE – budou kontrolovány objekty vložené do souborů (například tabulky aplikace Excel nebo makra vložená do souboru aplikace MS Word, přílohy e-mailů atd.). U každého typu složených souborů můžete vybrat, zda mají být kontrolovány všechny nebo jen nové soubory. Použijte k tomu odkaz vedle názvu objektu. Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li v části Produktivita nastavena kontrola jen nových a změněných souborů, nebudete moci vybrat typ kontrolovaných složených souborů. Pomocí následujícího nastavení můžete určit, které složené soubory nemají být kontrolovány na výskyt virů: Extrahovat na pozadí archivy větší než... MB. Pokud velikost složeného objektu překročí toto omezení, aplikace jej zkontroluje jako jednoduchý objekt (analýzou záhlaví) a vrátí jej uživateli. Objekty, které obsahuje, budou zkontrolovány později. Není-li toto políčko zaškrtnuto, bude přístup k souborům, které jsou větší než uvedená hodnota, zablokován, dokud nebudou zkontrolovány. Nezpracovávat archivy větší než... MB. Je-li zaškrtnuta tato možnost, budou soubory, které jsou větší než uvedená hodnota, během kontroly přeskočeny.

7.2.2. Určení rozsahu ochrany Součást File Anti-Virus podle výchozího nastavení kontroluje všechny soubory v okamžiku, kdy jsou používány, bez ohledu na umístění, kterým může být například pevný disk, disk CD-ROM nebo jednotku Flash. Rozsah ochrany můžete omezit. Postupujte takto: 1. Vyberte v hlavním okně položku File Anti-Virus a klepnutím na odkaz Nastavení přejděte do okna nastavení této součásti. 2. Klepněte na tlačítko Vlastní a v okně, které se zobrazí, klepněte na kartu Rozsah ochrany (viz obr. 19).

80


Obrázek 19. Určení rozsahu ochrany

Na této kartě je zobrazen seznam objektů, které součást File Anti-Virus kontroluje. Jako výchozí je povolena ochrana všech objektů na pevných discích, vyměnitelných médiích a síťových jednotkách připojených k počítači. Položky seznamu můžete přidávat a upravovat pomocí tlačítek Přidat, Upravit a Odstranit. Chcete-li chránit méně objektů, můžete to provést následujícími způsoby: •

Zadejte jen složky, jednotky a soubory, které mají být chráněny.

•

Vytvořte seznam objektů, které není nutné chránit.

•

Zkombinujte předchozí dva způsoby – vytvořte rozsah ochrany, z něhož budou určité objekty vyloučeny.

Upozornění! Pamatujte, že součást File Anti-Virus bude kontrolovat jen soubory, které spadají do vytvořeného rozsahu ochrany. Soubory, které do tohoto rozsahu nespadají, bude možné používat, aniž by byly zkontrolovány. Zvyšuje se tím nebezpečí napadení počítače.

81

File Anti-Virus

7.2.3. Obnovení výchozího nastavení součásti File Anti-Virus Při konfiguraci součásti File Anti-Virus se můžete vždy vrátit k doporučenému nastavení činnosti. Odborníci společnosti Kaspersky Lab považují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti File Anti-Virus: 1.

Vyberte v hlavním okně položku File Anti-Virus a klepnutím na odkaz Nastavení přejděte do okna nastavení této součásti.

2.

Klepněte v části Úroveň zabezpečení na tlačítko Výchozí.

7.2.4. Výběr akcí prováděných s objekty Pokud součást File Anti-Virus během antivirové kontroly souboru zjistí infekci nebo podezření na infekci, další postup aplikace závisí na stavu objektu a vybrané akci. Součást File Anti-Virus může objektu přiřadit některý z následujících stavů: •

stav Škodlivý program (například virus, trojský kůň);

•

Potenciálně infikováno, pokud kontrola nemůže určit, zda je objekt napaden; to znamená, že kód v souboru obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru.

Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a potenciálně infikované soubory budou umístěny do karantény. Úprava akce, která má být s objektem provedena: Vyberte v hlavním okně položku File Anti-Virus a klepnutím na tlačítko Nastavení přejděte do okna nastavení této součásti. V příslušných částech budou zobrazeny všechny potenciální akce (viz obr. 20).

Obrázek 20. Možné akce součásti File Anti-Virus prováděné s nebezpečnými objekty

82


Vybraná akce

Postup při zjištění nebezpečného objektu

Dotázat se na akci

Součást File Anti-Virus zobrazí zprávu s upozorněním obsahující informace o škodlivém programu, kterým byl soubor infikován nebo potenciálně infikován, a umožní zvolit akci. Akce se mohou lišit podle stavu objektu.

Zablokovat přístup

Součást File Anti-Virus zablokuje přístup k objektu. Informace o této akci budou zaznamenány do zprávy (viz oddíl 13.3 na str. 152). Později se můžete pokusit objekt dezinfikovat.


Součást File Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běžnému použití. Pokud objekt nebude možné dezinfikovat, bude přesunut do karantény (viz oddíl 13.1 na str. 146). Informace o této akci budou zaznamenány do zprávy. Později se můžete pokusit objekt dezinfikovat.

Dezinfikovat

Zablokovat přístup Dezinfikovat Odstranit, pokud dezinfekce nezdaří

Zablokovat přístup Dezinfikovat

se

Součást File Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běžnému použití. Pokud objekt nebude možné dezinfikovat, bude odstraněn. Kopie objektu bude uložena do složky Záloha (viz oddíl 13.2 na str. 150). Součást File Anti-Virus zablokuje přístup k objektu a odstraní jej.

Odstranit Bez ohledu na stav objektu (infikovaný nebo potenciálně infikovaný) aplikace Kaspersky Anti-Virus před pokusem o dezinfekci nebo odstranění objektu vytvoří

83

File Anti-Virus

záložní kopii a uloží ji do složky Záloha pro případ, že by bylo nutné objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.

7.3. Odložená dezinfekce Pokud jako akci, která má být provedena se škodlivými programy, vyberete Zablokovat přístup, pak objekty nebudou dezinfikovány a bude možnost k nim zablokován přístup. Pokud jste vybrali akce Zablokovat přístup Dezinfikovat budou zablokovány také všechny nedezinfikované objekty. Chcete-li znovu získat přístup k zablokovaným objektům, je nutné je nejprve dezinfikovat. Postupujte takto: 1.

Vyberte v hlavním okně aplikace položku File Anti-Virus a klepněte levým tlačítkem myši kamkoli do rámečku Statistika.

2.

Na kartě Zjištěno vyberte požadovaný objekt, klepněte na tlačítko Akce a vyberte příkaz Neutralizovat vše.

Bude-li objekt úspěšně dezinfikován, bude zpřístupněn uživateli. Pokud objekt nelze dezinfikovat, můžete jej odstranit nebo přeskočit. Jestliže vyberete druhou možnost, bude obnoven přístup k souboru. Značně se tím však zvyšuje nebezpečí napadení počítače. Je důrazně doporučeno škodlivé objekty nepřeskakovat.

KAPITOLA 8. MAIL ANTI-VIRUS Aplikace Kaspersky Anti-Virus obsahuje zvláštní součást Mail Anti-Virus, která chrání příchozí a odchozí poštu před nebezpečnými objekty. Tato součást je spuštěna při spuštění operačního systému, zůstává aktivní v systémové paměti a kontroluje veškerou elektronickou poštu přenášenou protokoly POP3, SMTP, IMAP, MAPI1 a NNTP. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Anti-Virus v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola e-mailu, vypadá takto: . Výchozí nastavení součásti Mail Anti-Virus je následující: 1.

Součást Mail Anti-Virus zachytí každý e-mail přijatý nebo odeslaný uživatelem.

2.

E-mail je rozdělen na součásti, ze kterých se skládá: záhlaví, text a přílohy.

3.

Text a přílohy e-mailu (včetně příloh OLE) budou zkontrolovány na výskyt nebezpečných objektů. Škodlivé objekty jsou zjišťovány pomocí signatur hrozeb, které jsou součástí aplikace, a heuristickým algoritmem. Signatury obsahují popisy všech dosud známých škodlivých programů a způsobů jejich zneškodnění. Heuristický algoritmus umožňuje zjišťovat nové viry, které dosud nebyly zadány do signatur hrozeb.

4.

Po provedení antivirové kontroly je možný následující další postup: •

Pokud text nebo přílohy e-mailu obsahují škodlivý kód, součást Mail Anti-Virus e-mail zablokuje, umístí kopii infikovaného objektu do složky Záloha a pokusí se objekt dezinfikovat. Budeli e-mail úspěšně dezinfikován, bude uživateli znovu zpřístupněn. V opačném případě bude infikovaný objekt z emailu odstraněn. Po dokončení antivirové kontroly bude do předmětu e-mailu vložen zvláštní text, který uvádí, že e-mail byl zpracován aplikací Kaspersky Anti-Virus.

•

Jestliže bude v textu nebo příloze zjištěn kód, který se jeví jako škodlivý, avšak není to jisté, bude podezřelá část e-mailu umístěna do karantény.

E-maily odeslané prostřednictvím rozhraní MAPI jsou kontrolovány pomocí zvláštního modulu plug-in pro aplikace Microsoft Office Outlook a The Bat!. 1

85

Mail Anti-Virus

•

Nebude-li v e-mailu odhalen žádný škodlivý kód, bude e-mail okamžitě znovu zpřístupněn uživateli.

Pro aplikaci MS Outlook je k dispozici zvláštní modul plug-in (viz oddíl 8.2.2 na str. 89), který umožňuje nakonfigurovat kontrolu pošty přesněji. Jestliže používáte aplikaci The Bat!, lze aplikaci Kaspersky Anti-Virus používat společně s dalšími antivirovými aplikacemi. Konfigurace pravidel pro zpracování elektronické pošty (viz oddíl 8.2.3 na str. 91) se provádí přímo v aplikaci The Bat! a tato pravidla mají přednost před nastavením ochrany pošty v aplikaci Kaspersky Anti-Virus. Pokud používáte jiné poštovní programy (včetně aplikací Outlook Express, Mozilla Thunderbird, Eudora a Incredimail), součást Mail Anti-Virus kontroluje poštu přenášenou protokoly SMTP, POP3, IMAP, MAPI a NNTP. V aplikaci Thunderbird nejsou kontrolovány e-maily přenášené protokolem IMAP, pokud používáte filtry, které je přesouvají ze složky doručené pošty.

Součást Mail Anti-Virus nekontroluje e-maily přenášené prostřednictvím protokolu SSL.

8.1. Výběr úrovně zabezpečení elektronické pošty Aplikace Kaspersky Anti-Virus chrání z následujících úrovní (viz obr. 21):

elektronickou

poštu

na

jedné

Vysoká – úroveň s nejkomplexnějším sledováním příchozích a odchozích emailů. Aplikace podrobně kontroluje přílohy e-mailů včetně archivů bez ohledu na dobu trvání kontroly. Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky Lab. Jsou kontrolovány stejné objekty jako na úrovni Vysoká s výjimkou příloh a e-mailů, jejichž kontrola by trvala déle než tři minuty. Nízká – úroveň zabezpečení s nastavením, které umožňuje pohodlně používat aplikace vyžadující značné systémové prostředky, protože je kontrolováno méně e-mailů. Na této úrovni jsou kontrolovány jen příchozí e-maily a nejsou kontrolovány archivy a přiložené objekty (emaily), jejichž kontrola by trvala déle než tři minuty. Tato úroveň je doporučena, je-li v počítači nainstalován další software pro ochranu elektronické pošty.

86


Obrázek 21. Výběr úrovně zabezpečení elektronické pošty

Jako výchozí je nastavena Doporučená úroveň zabezpečení elektronické pošty. Úroveň zabezpečení elektronické pošty můžete zvýšit nebo snížit výběrem požadované úrovně nebo úpravou nastavení aktuální úrovně. Změna úrovně zabezpečení: Nastavte posuvník. Změnou úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně e-mailových objektů je kontrolováno na výskyt nebezpečných objektů, tím vyšší je rychlost kontroly. Pokud žádná z přednastavených úrovní nesplňuje všechny vaše potřeby, můžete nastavení upravit. Úroveň se pak změní na Vlastní nastavení. Následuje příklad situace, kdy může být vhodné použít uživatelskou úroveň zabezpečení elektronické pošty. Příklad: Počítač se nachází mimo místní síť a používá telefonické připojení k Internetu. Jako poštovního klienta pro příjem a odesílání e-mailů používáte aplikaci Outlook Express a používáte bezplatnou e-mailovou službu. Vaše pošta z řady důvodů obsahuje archivované přílohy. Jak zajistit maximální ochranu počítače před napadením prostřednictvím elektronické pošty? Tip pro výběr úrovně: Na základě analýzy situace lze dojít k závěru, že v tomto scénáři hrozí velmi vysoké nebezpečí infekce prostřednictvím e-mailu (žádná centrální ochrana elektronické pošty a způsob připojení k Internetu). Je doporučeno použít Vysokou úroveň s následujícími změnami: Je doporučeno zkrátit dobu kontroly příloh, například na 1-2 minuty. Většina archivovaných příloh bude kontrolována na výskyt virů a rychlost zpracování nebude významně snížena. Změna přednastavené úrovně zabezpečení: V okně nastavení součásti Mail Anti-Virus klepněte na tlačítko Vlastní. V okně, které se zobrazí, upravte nastavení ochrany pošty a klepněte na tlačítko OK.

Mail Anti-Virus

87

8.2. Konfigurace součásti Mail AntiVirus Způsob kontroly elektronické pošty určuje řada nastavení. Toto nastavení lze rozdělit do následujících skupin: •

nastavení, které určuje chráněnou skupinu e-mailů (viz oddíl 8.2.1 na str. 87),

•

nastavení kontroly elektronické pošty pro aplikace MS Outlook (viz oddíl 8.2.2 na str. 89) a The Bat! (viz oddíl 8.2.3 na str. 91),

•

nastavení, které definuje akce prováděné s nebezpečnými e-mailovými objekty (viz oddíl 8.2.4 na str. 93).

Tato část uživatelské příručky obsahuje podrobný popis uvedeného nastavení.

8.2.1. Výběr chráněné skupiny elektronické pošty Součást Mail Anti-Virus umožňuje přesně vybrat, která skupina e-mailů má být kontrolována na výskyt nebezpečných objektů. Ve výchozím nastavení součást chrání elektronickou poštu na Doporučené úrovni zabezpečení, což znamená, že je kontrolována příchozí i odchozí pošta. Při zahájení používání aplikace je doporučeno kontrolovat odchozí poštu, protože je možné, že v počítači se vyskytují červi, kteří používají e-mail jako prostředek svého šíření. Zabráníte tak potížím spojeným s nekontrolovaným hromadným rozesíláním infikovaných e-mailů z vašeho počítače. Pokud jste si jisti, že e-maily, které odesíláte, neobsahují nebezpečné objekty, můžete zakázat kontrolu odchozí pošty. Postupujte takto: 1.

V okně nastavení součásti Mail Anti-Virus klepněte na tlačítko Vlastní.

2.

V okně nastavení součásti Mail Anti-Virus, které se zobrazí (viz obr. 23), vyberte v části Rozsah možnost Příchozí pošta.

88


Obrázek 22. Nastavení součásti Mail Anti-Virus

Kromě výběru skupiny elektronické pošty můžete určit, zda mají být kontrolovány archivované přílohy, a můžete nastavit maximální dobu kontroly jednoho emailového objektu. Konfigurace tohoto nastavení se provádí v části Omezení. Není-li počítač chráněn žádným místním síťovým softwarem a k přístupu na Internet není využíván server proxy ani brána firewall, je doporučeno nezakazovat kontrolu archivovaných příloh a nenastavovat časový limit kontroly. Jestliže pracujete v chráněném prostředí, můžete změnit časové omezení kontroly a urychlit tak kontrolu elektronické pošty. V části Filtr příloh můžete připojených k e-mailu:

nakonfigurovat

podmínky

filtrování

objektů

Zakázat filtrování – nepoužívat další filtrování příloh. Přejmenovat vybrané typy souborů – filtrovat určité formáty příloh a nahradit poslední znak názvu souboru podtržítkem. Typ souboru můžete vybrat klepnutím na tlačítko Typy souborů. Odstranit vybrané typy souborů – filtrovat a odstranit přílohy určitého formátu. Typ souboru můžete vybrat klepnutím na tlačítko Typy souborů. Další informace o filtrovaných typech příloh naleznete v oddílu A.1 na str. 191.

Mail Anti-Virus

89

Použitím filtru zvýšíte zabezpečení počítače, protože škodlivé programy se nejčastěji šíří elektronickou poštou v podobě příloh. Přejmenováním nebo odstraněním určitých typů příloh chráníte počítač před automatickým otevíráním příloh po přijetí zprávy a před dalšími potenciálními nebezpečími.

8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office Outlook Jestliže jako poštovního klienta používáte aplikaci Outlook, můžete nastavit vlastní konfiguraci antivirové kontroly. Po instalaci aplikace Kaspersky Anti-Virus bude do aplikace Outlook nainstalován zvláštní modul plug-in. Pomocí tohoto modulu lze rychle přistupovat k nastavení součásti Mail Anti-Virus a také nastavit čas kontroly elektronické pošty na výskyt nebezpečných objektů. Modul plug-in má podobu zvláštní karty Mail Anti-Virus, která se nachází v části Nástroje → Možnosti (viz obr. 23).

90


Obrázek 23. Konfigurace nastavení součásti Mail Anti-Virus v aplikaci MS Outlook

Vyberte režim kontroly elektronické pošty: Kontrolovat při doručení – analyzovat každý e-mail v okamžiku, kdy vstoupí do složky doručené pošty. Kontrolovat při čtení – kontrolovat e-mail, když jej otevřete ke čtení. Kontrolovat při odeslání – provádět antivirovou kontrolu každého emailu, který odešlete, v okamžiku odeslání.

91

Mail Anti-Virus

Upozornění! Pokud se připojujete pomocí aplikace Outlook k poštovní službě prostřednictvím protokolu IMAP, je doporučeno nepoužívat režim Kontrolovat při doručení. Pokud tento režim povolíte, budou e-maily po doručení na server zkopírovány do místního počítače, čímž bude ztracena hlavní výhoda protokolu IMAP – snižování objemu provozu a zpracování nevyžádané pošty na serveru bez kopírování do počítače uživatele. Akce, která bude provedena s nebezpečnými objekty elektronické pošty, je určena v nastavení součásti Mail Anti-Virus.

8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! Akce prováděné s infikovanými objekty elektronické pošty v aplikaci The Bat! jsou definovány pomocí vlastních nástrojů této aplikace. Upozornění! Nastavení součásti Mail Anti-Virus, které určuje, zda má být kontrolována příchozí a odchozí elektronická pošta, a také akce prováděné s nebezpečnými objekty elektronické pošty a výjimky jsou ignorovány. Jediné nastavení, které aplikace The Bat! bere do úvahy, je kontrola archivovaných příloh a časový limit kontroly e-mailů (viz oddíl 8.2.1 na str. 87). Nastavení pravidel ochrany elektronické pošty v aplikaci The Bat!: 1.

V nabídce Vlastnosti poštovního klienta vyberte příkaz Nastavení.

2.

Ve stromu nastavení vyberte položku Antivirová kontrola.

Zobrazené nastavení ochrany (viz obr. Obrázek 24) platí pro všechny antivirové moduly nainstalované v počítači, které podporují aplikaci The Bat!.

92


Obrázek 24. Konfigurace kontroly elektronické pošty v aplikaci The Bat!

Je třeba určit následující možnosti: •

která skupina e-mailů má být kontrolována na výskyt virů (příchozí, odchozí);

•

kdy mají být objekty elektronické pošty kontrolovány na výskyt virů (při otevření e-mailu nebo před uložením na disk);

•

jaká akce má být poštovním klientem provedena při zjištění nebezpečných objektů v e-mailech. Můžete vybrat například tyto možnosti: Pokusit se dezinfikovat infikované části – aplikace se pokusí dezinfikovat infikovaný objekt elektronické pošty a pokud dezinfekce nebude možná, objekt zůstane v e-mailu. Aplikace Kaspersky Anti-Virus vždy zobrazí zprávu, bude-li e-mail infikován. Avšak i v případě, že v okně s upozorněním součásti Mail AntiVirus vyberete možnost Odstranit, zůstane objekt v e-mailu, protože aplikace The Bat! má přednost před akcemi součásti Mail Anti-Virus. Odstranit infikované části – odstranit nebezpečný objekt v e-mailu bez ohledu na to, zda je infikován nebo podezřelý z infekce.

93

Mail Anti-Virus

Ve výchozím nastavení aplikace The Bat! umístí všechny infikované objekty elektronické pošty do složky Karanténa, aniž by byly dezinfikovány. Upozornění! Aplikace The Bat! neoznačuje e-maily obsahující nebezpečné objekty zvláštním záhlavím.

8.2.4. Obnovení výchozího nastavení součásti Mail Anti-Virus Při konfiguraci součásti Mail Anti-Virus se můžete vždy vrátit k doporučenému nastavení činnosti. Odborníci společnosti Kaspersky Lab považují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti Mail Anti-Virus: 1.

Vyberte v hlavním okně položku Mail Anti-Virus a klepnutím na tlačítko Nastavení přejděte do okna nastavení této součásti.

2.


8.2.5. Výběr akcí prováděných s nebezpečnými e-mailovými objekty Pokud kontrola e-mailů prokáže, že některý e-mail nebo kterákoli jeho část (záhlaví, text zprávy, příloha) je infikována nebo podezřelá, další postup součásti Mail Anti-Virus závisí na stavu objektu a na vybrané akci. E-mailovému objektu může být po provedení kontroly přiřazen některý z následujících stavů: •

stav Škodlivý program (například virus, trojský kůň – další informace viz oddíl 1.1 na str. 8);

•

Potenciálně infikováno, pokud kontrola nemůže určit, zda je objekt napaden; to znamená, že kód v objektu obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru.

Ve výchozím nastavení součást Mail Anti-Virus po zjištění nebezpečného nebo potenciálně infikovaného objektu zobrazí upozornění a vyzve uživatele, aby vybral akci, která má být s objektem provedena.

94


Úprava akce, která má být s objektem provedena: Otevřete okno nastavení aplikace Kaspersky Anti-Virus a vyberte položku Mail Anti-Virus. Všechny akce, které mohou být prováděny s nebezpečnými objekty, jsou uvedeny v rámečku Akce (viz obr. 25).

Obrázek 25. Výběr akcí prováděných s nebezpečnými e-mailovými objekty

Následuje podrobný popis dostupných možností zpracování nebezpečných emailových objektů. Vybraná akce

Dotázat se na akci

Postup objektu

při

zjištění

nebezpečného

Součást Mail Anti-Virus zobrazí zprávu s upozorněním (viz oddíl 5.6 na str. 52) obsahující informace o škodlivém programu, kterým byl soubor infikován nebo potenciálně infikován, a umožní zvolit jednu z následujících akcí.


Součást Mail Anti-Virus objekt nezpracuje. Informace o této akci budou zaznamenány do zprávy (viz oddíl 13.3 na str. 152). Později se můžete pokusit objekt dezinfikovat.


Součást Mail Anti-Virus provede jednu z následujících akcí:

Dezinfikovat

•

Pokus o dezinfekci infikovaného objektu. Bude-li objekt úspěšně dezinfikován, bude dostupný k běžnému použití. Pokud objekt nebude možné dezinfikovat, bude k němu zablokován přístup. Informace o této akci budou zaznamenány do zprávy. Později se můžete pokusit objekt dezinfikovat.

95

Mail Anti-Virus

•


Součást Mail Anti-Virus provede jednu z následujících akcí:

Dezinfikovat Odstranit, pokud dezinfekce nezdaří2

Zablokovat přístup Dezinfikovat Odstranit

Přesunutí potenciálně infikovaného objektu do karantény. Později se můžete pokusit objekt dezinfikovat nebo ho můžete obnovit do původního umístění.

se

•

Pokus o dezinfekci infikovaného objektu. Bude-li objekt úspěšně dezinfikován, bude dostupný k běžnému použití. Pokud objekt nebude možné dezinfikovat, bude odstraněn.

•

Přesunutí potenciálně infikovaného objektu do karantény (viz oddíl 13.1 na str. 146).

Pokud součást Mail Anti-Virus zjistí infikovaný nebo potenciálně infikovaný objekt, odstraní jej, aniž by informovala uživatele.

Bez ohledu na stav objektu (infikovaný nebo potenciálně infikovaný) aplikace Kaspersky Anti-Virus před pokusem o dezinfekci nebo odstranění objektu vytvoří záložní kopii a uloží ji do složky Záloha (viz oddíl 13.2 na str. 150) pro případ, že by bylo nutné objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.

Pokud jako poštovního klienta používáte aplikaci The Bat! a součást Mail Anti-Virus provede tuto akci, budou nebezpečné e-mailové objekty buď dezinfikovány, nebo odstraněny (v závislosti na akci, která je vybrána v aplikaci The Bat!).

2

KAPITOLA 9. WEB ANTI-VIRUS Kdykoli používáte Internet, vystavujete informace uložené v počítači nebezpečí nákazy nebezpečnými programy. Tyto programy mohou být zavedeny do počítače po otevření webového serveru nebo přečtení článku na Internetu. Součástí aplikace Kaspersky Anti-Virus je zvláštní součást zajišťující ochranu při používání Internetu – Web Anti-Virus. Tato součást chrání informace, které vstupují do počítače prostřednictvím protokolu HTTP, a zabraňuje také zavedení nebezpečných skriptů do počítače. Upozornění! Součást Web Anti-Virus sleduje jen provoz HTTP, který prochází porty uvedenými v seznamu sledovaných portů (viz oddíl 13.7 na str. 165). Součástí aplikace je seznam portů, které jsou nejčastěji používány k přenosu elektronické pošty a provozu HTTP. Jestliže používáte porty, které v tomto seznamu nejsou uvedeny, přidejte je do seznamu, abyste zajistili ochranu provozu, který jimi prochází. Pracujete-li v nechráněném prostředí nebo se připojujete k Internetu pomocí modemu, je doporučeno používat součást Web Anti-Virus k ochraně během používání Internetu. Jestliže počítač pracuje v síti chráněné branou firewall nebo filtry provozu HTTP, součást Web Anti-Virus poskytuje další ochranu při procházení webu. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Anti-Virus v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola skriptů, vypadá takto: . Následuje podrobnější popis činnosti součásti. Součást Web Anti-Virus se skládá ze dvou modulů, které zajišťují následující: •

kontrola provozu – kontrola objektů, které vstupují do počítače uživatele prostřednictvím protokolu HTTP,

•

kontrola v prohlížeči – kontrola všech skriptů jazyků Java a Visual Basic, které jsou zaváděny do počítače během připojení k Internetu. Po instalaci aplikace Kaspersky Anti-Virus bude nainstalován zvláštní modul plug-in pro aplikaci Microsoft Internet Explorer. O tom, že je tento na panelu nástrojů prohlížeče. modul nainstalován, informuje ikona Pokud na ni klepnete, zobrazí se informační panel se statistikou součásti Web Anti-Virus, která uvádí počet zkontrolovaných a zablokovaných skriptů.

97

Web Anti-Virus

Součást Web Anti-Virus chrání provoz HTTP takto: 1.

Součást Web Anti-Virus zachytí každou webovou stránku nebo soubor, ke kterému uživatel nebo určitý program přistupuje prostřednictvím protokolu HTTP, a provede kontrolu na výskyt škodlivého kódu. Škodlivé objekty jsou zjišťovány pomocí signatur hrozeb, které jsou součástí aplikace Kaspersky Anti-Virus, a heuristickým algoritmem. Signatury obsahují popisy všech dosud známých škodlivých programů a způsobů jejich zneškodnění. Heuristický algoritmus umožňuje zjišťovat nové viry, které dosud nebyly zadány do signatur hrozeb.

2.

Po provedení analýzy je možný následující další postup: a.

Pokud webová stránka nebo objekt, ke kterému se uživatel pokouší přistupovat, obsahuje škodlivý kód, aplikace k němu zablokuje přístup. Potom se na obrazovce zobrazí zpráva, která uvádí, že objekt nebo stránka je infikována.

b.

Jestliže soubor nebo webová stránka neobsahuje škodlivý kód, aplikace uživateli ihned udělí přístup.

Skripty jsou kontrolovány podle následujícího algoritmu: 1.

Součást Web Anti-Virus zachytí každý skript, který je spouštěn na webové stránce, a provede jeho kontrolu na výskyt škodlivého kódu.

2.

Pokud skript obsahuje škodlivý kód, součást Web Anti-Virus jej zablokuje a informuje uživatele pomocí zvláštní překryvné zprávy.

3.

Nebude-li ve skriptu odhalen žádný škodlivý kód, bude spuštěn.

9.1. Výběr úrovně zabezpečení webu Aplikace Kaspersky Anti-Virus vás chrání během používání Internetu na jedné z následujících úrovní (viz obr. Obrázek 26): Vysoká – úroveň s nejkomplexnějším sledováním skriptů a objektů stahovaných prostřednictvím protokolu HTTP. Aplikace provádí důkladnou kontrolu všech objektů pomocí úplné sady signatur hrozeb. Tato úroveň ochrany je doporučena pro citlivá prostředí, kde nejsou používány žádné jiné nástroje pro zabezpečení protokolu HTTP. Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky Lab. Na této úrovni jsou kontrolovány stejné objekty jako na Vysoké úrovni, ale je omezena doba uložení fragmentů souborů do mezipaměti, čímž je urychlena kontrola i vracení objektů uživateli. Nízká – úroveň zabezpečení s nastavením, které umožňuje pohodlně používat aplikace náročné na prostředky, protože díky použití omezené sady signatur hrozeb je kontrolováno méně objektů. Tato úroveň

98


zabezpečení je doporučena, je-li v počítači nainstalován další software pro ochranu webu.

Obrázek 26. Výběr úrovně zabezpečení webu

Jako výchozí je nastavena Doporučená úroveň ochrany. Úroveň zabezpečení můžete zvýšit nebo snížit výběrem požadované úrovně nebo úpravou nastavení aktuální úrovně. Úprava úrovně zabezpečení: Nastavte posuvník. Změnou úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně objektů je kontrolováno na výskyt škodlivého kódu, tím vyšší je rychlost kontroly. Pokud přednastavená úroveň nesplňuje vaše požadavky, můžete vytvořit úroveň zabezpečení s názvem Vlastní nastavení. Následuje příklad situace, kdy je použití takové úrovně vhodné. Příklad: Počítač se připojuje k Internetu modemem. Není připojen do podnikové sítě LAN a nepoužívá žádnou antivirovou ochranu příchozího provozu HTTP. Vzhledem k povaze vaší práce pravidelně stahujete velké soubory z Internetu. Kontrola těchto souborů zpravidla trvá poměrně dlouho. Jak zajistit maximální ochranu počítače před napadením prostřednictvím provozu HTTP nebo skriptu? Tip pro výběr úrovně: Na základě těchto základních informací lze dojít k závěru, že počítač je používán v citlivém prostředí a že hrozí vysoké nebezpečí nákazy prostřednictvím provozu HTTP (žádná centrální antivirová ochrana webu a způsob připojení k Internetu). Je doporučeno použít Vysokou úroveň s následujícími změnami: Je doporučeno omezit dobu ukládání fragmentů souborů do mezipaměti během kontroly.

Web Anti-Virus

99

Změna přednastavené úrovně zabezpečení: V okně nastavení součásti Web Anti-Virus klepněte na tlačítko Vlastní. V okně, které se zobrazí, upravte nastavení ochrany webu (viz oddíl 9.2 na str. 99) a klepněte na tlačítko OK.

9.2. Konfigurace součásti Web AntiVirus Součást Web Anti-Virus kontroluje všechny objekty, které jsou zaváděny do počítače prostřednictvím protokolu HTTP, a sleduje všechny spouštěné skripty jazyka Java a Visual Basic. Můžete nakonfigurovat celou řadu nastavení součásti Web Anti-Virus, které urychlují činnost součásti, konkrétně: •

nastavit algoritmus kontroly výběrem úplné nebo omezené sady signatur hrozeb,

•

vytvořit seznam důvěryhodných adres.

Kromě toho můžete vybrat akce, které bude součást Web Anti-Virus provádět s nebezpečnými objekty HTTP. Tato část uživatelské příručky obsahuje podrobný popis uvedeného nastavení.

9.2.1. Nastavení metody kontroly Data z Internetu je možné kontrolovat jedním z následujících algoritmů: •

Proudová kontrola – technologie zjišťování škodlivého kódu v síťovém provozu, která kontroluje data za běhu. Předpokládejme například, že stahujete soubor z Internetu. Součást Web Anti-Virus kontroluje soubor během stahování jeho částí do počítače. Tato technologie doručí zkontrolovaný objekt uživateli mnohem rychleji. Při proudové kontrole je zároveň používána omezená sada signatur hrozeb (jen nejaktivnější hrozby), což podstatně snižuje úroveň zabezpečení při používání Internetu.

•

Kontrola pomocí vyrovnávací paměti – technologie zjišťování škodlivého kódu v síťovém provozu, která kontroluje objekty poté, co byly plně staženy do vyrovnávací paměti. Objekt je potom analyzován na výskyt virů a na základě výsledku je vrácen uživateli nebo zablokován. U tohoto typu kontroly je používána úplná sada signatur hrozeb, což zvyšuje úroveň zjišťování škodlivého kódu. Při použití tohoto algoritmu však zpracování objektů a jejich navrácení uživateli trvá déle a může také

100


docházet k potížím při kopírování a zpracování velkých objektů, protože vyprší časový limit připojení ke klientovi HTTP. K vyřešení tohoto problému je doporučeno omezit dobu ukládání fragmentů objektů stažených z Internetu do mezipaměti. Po vypršení tohoto časového limitu uživatel obdrží staženou část souboru, aniž by byla zkontrolována, a po úplném zkopírování bude celý objekt zkontrolován. Tímto způsobem bude objekt doručen uživateli rychleji a bude vyřešen problém přerušení připojení bez snížení zabezpečení při používání Internetu. Výběr algoritmu kontroly používaného součástí Web Anti-Virus: 1.

V okně nastavení součásti Web Anti-Virus klepněte na tlačítko Vlastní.

2.

V okně, které se zobrazí (viz obr. 27), vyberte v části Metoda kontroly požadovanou možnost.

Ve výchozím nastavení součást Web Anti-Virus kontroluje data z Internetu pomocí vyrovnávací paměti a používá úplnou sadu signatur hrozeb. Doba uložení fragmentů souborů je omezena na jednu sekundu.

Obrázek 27. Konfigurace součásti Web Anti-Virus

Web Anti-Virus

101

Upozornění! Pokud dochází k potížím při přístupu k prostředkům, jako je například internetové rádio, datové proudy videa nebo internetové konference, použijte proudovou kontrolu.

9.2.2. Vytvoření seznamu důvěryhodných adres Můžete vytvořit seznam důvěryhodných adres, jejichž obsahu plně důvěřujete. Součást Web Anti-Virus nebude kontrolovat data z těchto adres na výskyt nebezpečných objektů. Tuto možnost lze použít v případech, kdy součást Web Anti-Virus neumožňuje normální používání Internetu, například pokud při každém pokusu o stažení určitého souboru toto stažení zablokuje. Vytvoření seznamu důvěryhodných adres: 1.

V okně nastavení součásti Web Anti-Virus klepněte na tlačítko Vlastní.

2.

V okně, které se zobrazí (viz obr. 27), vytvořte v části Důvěryhodné adresy URL seznam důvěryhodných serverů. Použijte k tomu tlačítka napravo od seznamu.

Při zadávání důvěryhodných adres můžete vytvářet masky pomocí následujících zástupných znaků: * – jakákoli kombinace znaků. Příklad: Jestliže vytvoříte masku *abc*, nebude kontrolována žádná adresa URL obsahující řetězec abc. Například: www.virus.com/download_virus/page_0-9abcdef.html ? – jakýkoli jeden znak. Příklad: Pokud vytvoříte masku Patch_123?.com, nebudou kontrolovány adresy URL obsahující tuto posloupnost znaků a libovolný znak následující za číslicí 3. Například: Patch_1234.com Adresa patch_12345.com však bude kontrolována. Pokud je znak * nebo ? součástí samotné adresy URL přidané do seznamu, je třeba před tímto znakem uvést zpětné lomítko a zrušit tak jeho speciální funkci. Příklad: Chcete přidat do seznamu důvěryhodných adres následující adresu URL: www.virus.com/download_virus/virus.dll?virus_name= Aby aplikace Kaspersky Anti-Virus nezpracovala znak ? jako zástupný znak, je třeba před ním uvést zpětné lomítko ( \ ). Adresa URL, kterou přidáte do seznamu výjimek, pak bude následující: www.virus.com/download_virus/virus.dll\?virus_name=

102


9.2.3. Obnovení výchozího nastavení součásti Web Anti-Virus Při konfiguraci součásti Web Anti-Virus se můžete vždy vrátit k doporučenému nastavení činnosti. Odborníci společnosti Kaspersky Lab považují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti Web Anti-Virus: 1.

Vyberte v hlavním okně položku Web Anti-Virus a klepnutím na odkaz Nastavení přejděte do okna nastavení této součásti.

2.


9.2.4. Výběr reakce na nebezpečné objekty Pokud analýza objektu protokolu HTTP prokáže, že tento objekt obsahuje škodlivý kód, reakce součásti Web Anti-Virus závisí na akci, kterou vyberete. Konfigurace akce součásti Web Anti-Virus po zjištění nebezpečného objektu: Otevřete okno nastavení aplikace Kaspersky Anti-Virus a vyberte položku Web Anti-Virus. Všechny akce, které mohou být prováděny s nebezpečnými objekty, jsou uvedeny v rámečku Akce (viz obr. 28). Ve výchozím nastavení součást Web Anti-Virus po zjištění nebezpečného objektu HTTP zobrazí upozornění a nabídne několik akcí, které lze s objektem provést.

Obrázek 28. Výběr akcí prováděných s nebezpečnými skripty

Následuje podrobný popis dostupných možností zpracování nebezpečných objektů protokolu HTTP.

103

Web Anti-Virus

Vybraná akce

Postup při zjištění v provozu HTTP

nebezpečného

objektu

Dotázat se na akci

Součást Web Anti-Virus zobrazí zprávu s upozorněním obsahující informace o škodlivém kódu, kterým byl objekt potenciálně infikován, a zobrazí nabídku akcí.

Blokovat

Součást Web Anti-Virus zablokuje přístup k objektu a zobrazí zprávu o tom, že byl zablokován. Podobné informace budou zaznamenány do zprávy (viz oddíl 13.3 na str. 152).

Povolit

Součást Web Anti-Virus poskytne přístup k objektu. Informace o této akci budou zaznamenány do zprávy.

Bude-li zjištěn nebezpečný skript, součást Web Anti-Virus jej vždy zablokuje a zobrazí překryvnou zprávu, která uživatele informuje o provedené akci. Reakci na nebezpečné skripty nelze změnit, je možné pouze zakázat modul kontroly skriptů.

KAPITOLA 10. PROAKTIVNÍ OBRANA Aplikace Kaspersky Anti-Virus zajišťuje ochranu před známými hrozbami i před novými, o kterých nejsou v signaturách hrozeb uloženy žádné informace. K tomu slouží speciálně vyvinutá součást Proaktivní obrana. Potřeba Proaktivní obrany vzrostla v okamžiku, kdy se škodlivé programy začaly šířit rychleji, než bylo možné vydávat aktualizace antivirových programů k jejich neutralizaci. Reaktivní metoda, na které je antivirová ochrana založena, vyžaduje, aby nová hrozba infikovala alespoň jeden počítač, a vyžaduje čas na analýzu škodlivého kódu, aby jej bylo možné přidat do signatur hrozeb a aby bylo možné aktualizovat tuto databázi v počítačích uživatelů. Do té doby může nová hrozba způsobit rozsáhlé škody.

Preventivní technologie, poskytované Proaktivní obranou aplikace Kaspersky Anti-Virus, umožňují neztrácet čas a neutralizovat nové hrozby dříve, než poškodí počítač. Jak je toho dosaženo? Na rozdíl od reaktivních metod, které analyzují kód, preventivní technologie rozpozná novou hrozbu v počítači podle posloupnosti akcí prováděných určitou aplikací nebo procesem. Instalace

105

Proaktivní obrana

aplikace obsahuje sadu kritérií, která umožňují stanovit stupeň nebezpečné činnosti. Pokud činnost nějakého programu připomíná akce, které jsou typické pro nebezpečnou činnost, bude tento program ihned klasifikován jako nebezpečný a budou na něj použity akce, které jsou určeny v pravidle pro daný typ činnosti. Příklady nebezpečných činností: •

změny v systému souborů,

•

vkládání modulů do jiných procesů,

•

maskování procesů,

•

změny klíčů registru systému Microsoft Windows.

Proaktivní obrana sleduje a blokuje všechny nebezpečné operace. Proaktivní obrana také sleduje všechna makra jazyka VBA spouštěná v aplikacích sady Microsoft Office. Aplikace používá k analýze maker signatury hrozeb. Při své činnosti Proaktivní obrana používá sadu pravidel, která je součástí aplikace, a vytvořené výjimky. Pravidlo je sada kritérií, která definuje stupeň nebezpečnosti jednotlivých činností a reakci aplikace na tyto činnosti. K dispozici jsou jednotlivá pravidla pro činnost aplikace a sledování změn v registru systému, maker a procesů spouštěných v počítači. Seznam pravidel můžete podle potřeby změnit přidáním, odstraněním nebo úpravou pravidel. Pravidla mohou blokovat akce nebo udělovat oprávnění. Následuje podrobný popis algoritmů Proaktivní obrany: 1.

Ihned po spuštění počítače Proaktivní obrana provádí analýzu následujících faktorů: •

Akce každé aplikace spuštěné v počítači. Proaktivní obrana zaznamenává historii akcí v pořadí, v jakém byly provedeny, a porovnává je s charakteristickými posloupnostmi nebezpečných činností (databáze typů nebezpečných činností je součástí aplikace a je aktualizována společně se signaturami hrozeb).

•

Akce všech spuštěných maker jazyka VBA. Aplikace je kontroluje podle seznamu nebezpečných akcí, který je součástí aplikace.

•

Integrita programových modulů programů nainstalovaných v počítači, což pomáhá zabránit nahrazení aplikačních modulů škodlivým kódem, který je do nich vložen, a otevření těchto aplikací škodlivými programy.

•

Každý pokus o úpravy registru systému (odstranění nebo přidání klíčů systémového registru, zadání nezvyklých hodnot klíčů atd.).

106


2.

Při analýze jsou použita pravidla a přiřazené výjimky Proaktivní obrany.

3.

Po provedení analýzy je možný následující další postup: •

Pokud činnost splňuje podmínky pravidla Proaktivní obrany pro povolení, nebude zablokována.

•

Odpovídá-li činnost pravidlu pro zablokování, budou další kroky součásti odpovídat pokynům uvedeným v pravidlu. Taková činnost bude obvykle zablokována. Na obrazovce se zobrazí zpráva, která uvádí aplikaci, typ její činnosti a historii provedených akcí. Pak je třeba se rozhodnout a činnost povolit nebo zablokovat. Můžete vytvořit pravidlo pro takovou činnost a vrátit akce provedené v systému.

•

Pokud se na posloupnost akcí provedených nevztahují žádná pravidla, bude povolena.

v počítači

10.1. Nastavení Proaktivní obrany Proaktivní obrana se řídí svým nastavením (viz obr. 29), které určuje: •

Sledování činnosti aplikací v počítači Tento režim Proaktivní obrany je řízen políčkem Povolit analýzu činnosti aplikací. Ve výchozím nastavení je tento režim povolen, což zajišťuje, že akce všech programů spouštěných v počítači budou pečlivě sledovány. Aplikace obsahuje seznam nebezpečných činností, u kterých lze nakonfigurovat způsob analýzy činnosti aplikací (viz oddíl 10.1.1 na str. 108). Můžete také vytvářet výjimky Proaktivní obrany, které zakáží sledování činnosti vybraných aplikací.

•

Kontrola integrity aplikací Tato funkce odpovídá za integritu aplikačních modulů, které jsou Kontrola integrity nainstalovány v počítači, a je řízena políčkem aplikací. Integrita je sledována podle skladby aplikačních modulů a kontrolního součtu samotné aplikace. Můžete vytvářet pravidla kontroly integrity pro aplikační moduly. Není-li aplikace uvedena v seznamu kontrolovaných aplikací, Kontrola integrity aplikací pro ni nebude aktivní.

107

Proaktivní obrana

Obrázek 29. Nastavení Proaktivní obrany

•

Sledování změn klíčů systémového registru Povolit ochranu registru Ve výchozím nastavení je políčko zaškrtnuto, což znamená, že aplikace Kaspersky Anti-Virus pečlivě analyzuje všechny pokusy o provádění změn klíčů registru operačního systému. Můžete vytvářet vlastní pravidla pro sledování klíčů registru (viz oddíl 10.1.4.2 na str. 119).

•

Kontrola maker Sledování maker v počítači je řízeno zaškrtávacím políčkem Povolit ochranu sady Office. Ve výchozím nastavení je toto políčko zaškrtnuto a Proaktivní obrana tak pečlivě sleduje všechny akce maker jazyka Visual Basic for Applications. Můžete vybrat, která makra jsou považována za nebezpečná a jaké akce s nimi mají být provedeny (viz oddíl 10.1.3 na str. 114).

108


Můžete nakonfigurovat výjimky modulů Proaktivní obrany (viz oddíl 6.3.1 na str. 61) a vytvořit seznam důvěryhodných aplikací (viz oddíl 6.3.2 na str. 66). Tato část uživatelské příručky obsahuje podrobný popis výše uvedených možností.

10.1.1. Pravidla kontroly činnosti Aplikace Kaspersky Anti-Virus intenzivně sleduje všechny aplikace v počítači. Sledování činnosti lze zapnout nebo vypnout pomocí zaškrtávacího políčka Povolit analýzu činnosti aplikací. Aplikace obsahuje sadu nebezpečných akcí sestavenou na základě podrobného výzkumu společnosti Kaspersky Lab. Pro každý typ nebezpečné činnosti je vytvořeno pravidlo. Je-li činnost jakékoli aplikace klasifikována jako nebezpečná, Proaktivní obrana se bude přísně řídit pokyny uvedenými v pravidlu pro daný typ činnosti. Následuje popis několika typů nebezpečných činností: •

Spuštění prohlížeče s parametry. Tato činnost je charakteristická pro spuštění aplikace Microsoft Internet Explorer z jiné aplikace s parametry příkazového řádku. K této akci dojde, pokud například v reklamním emailu klepnete na odkaz na adresu URL. Bude tak spuštěn prohlížeč s určitým nastavením. Tento druh činnosti je mezi škodlivými programy rozšířený. Tato činnost však nepředstavuje vždy hrozbu.

•

Proniknutí do procesu – přidání kódu nebo jiného procesu do procesu určitého programu. Tato činnost je často používána trojskými koni, dochází k ní však také při instalaci zcela neškodných programů nebo aktualizací do počítače.

•

Programy zaznamenávající stisky kláves. Tato činnost je používána při pokusech o čtení hesel a dalších důvěrných informací zadaných z klávesnice. Existuje však řada programů, které zachycují informace z klávesnice z legitimních důvodů, jako například programy pro automatické přepínání rozložení kláves.

Položky seznamu nebezpečných činností jsou přidávány automaticky při aktualizaci aplikace Kaspersky Anti-Virus a seznam nelze upravit. Můžete: •

vypnout sledování určité činnosti zrušením zaškrtnutí políčka jejího názvu,

•

upravit pravidlo, které Proaktivní obrana používá při zjištění nebezpečné činnosti,

•

vytvořit seznam výjimek (viz oddíl 6.3 na str. 60) uvedením aplikací, jejichž činnost nepovažujete za nebezpečnou.

vedle

109

Proaktivní obrana

Konfigurace sledování činnosti: 1.

Klepnutím na tlačítko Nastavení v hlavním okně aplikace otevřete okno nastavení aplikace Kaspersky Anti-Virus.

2.

Ve stromu nastavení vyberte položku Proaktivní obrana.

3.

Klepněte na tlačítko Nastavení v části Analýza činnosti aplikací.

V okně Nastavení: Analýza činnosti aplikací (viz obr. 30) jsou uvedeny typy činností sledované Proaktivní obranou.

Obrázek 30. Konfigurace analýzy činnosti aplikací

Chcete-li upravit pravidlo sledování nebezpečných v seznamu a zadejte jeho nastavení v dolní části okna:

činností,

vyberte

je

•

Přiřaďte reakci Proaktivní obrany na nebezpečnou činnost.

•

Jako reakci můžete přiřadit kteroukoli z následujících akcí: povolit, dotázat se na akci a ukončit. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí požadovaná hodnota. Kromě ukončení lze také proces umístit do karantény. Chcete-li to provést, klepněte na odkaz Zapnuto nebo Vypnuto u příslušného nastavení.

•

Zvolte, zda má být o provedené operaci vytvořena zpráva. Použijte k tomu odkaz Zapnuto nebo Vypnuto.

110


Chcete-li vypnout sledování některé nebezpečné činnosti, zrušte zaškrtnutí políčka vedle jejího názvu v seznamu. Proaktivní obrana pak již nebude daný typ činnosti analyzovat.

10.1.2. Kontrola integrity aplikací Existuje řada programů, jejichž napadení škodlivým kódem by mohlo mít vážné následky, jako například narušení integrity systému atd. Jedná se zpravidla o systémové aplikace a procesy používané pro přístup k Internetu a práci s elektronickou poštou a dalšími dokumenty. Z tohoto důvodu jsou tyto aplikace považovány za kritické, co se týče kontroly činnosti. Proaktivní obrana je zaměřena na podrobné sledování těchto aplikací, analýzu jejich činnosti a sledování dalších procesů spuštěných kritickými aplikacemi. Aplikace Kaspersky Anti-Virus je dodávána se seznamem kritických aplikací a s pravidly sledování, která jsou vytvořena pro každou z nich. Do tohoto seznamu můžete přidat další aplikace, které považujete za kritické, a můžete upravit pravidla pro aplikace v seznamu. Existují také moduly, kterým lze důvěřovat. Jedná se například o moduly, které jsou digitálně podepsány společností Microsoft Corporation. Je velice nepravděpodobné, že by aplikace obsahující tyto moduly byly škodlivé, a proto je není nutné pečlivě sledovat. Společnost Kaspersky Lab vytvořila seznam těchto modulů, aby bylo sníženo zatížení počítače při používání Proaktivní obrany. Součásti podepsané společností Microsoft jsou automaticky přidány k důvěryhodným aplikacím. V případě potřeby můžete do tohoto seznamu přidat další součásti nebo je odebrat. Kontrola Sledování procesů v systému lze zapnout zaškrtnutím políčka integrity aplikací. Toto políčko ve výchozím nastavení není zaškrtnuto. Je-li tato funkce povolena, je každá spuštěná aplikace nebo aplikační modul porovnán se seznamem kritických a důvěryhodných aplikací. Pokud je tato aplikace uvedena v seznamu kritických aplikací, je její činnost přísně kontrolována Proaktivní obranou v souladu s vytvořeným pravidlem. Konfigurace kontroly integrity aplikací: 1.


2.


3.

Klepněte na tlačítko Nastavení v rámečku Kontrola integrity aplikací.

V následujících tématech je práce s kritickými a důvěryhodnými procesy popsána podrobněji.

Proaktivní obrana

111

10.1.2.1. Konfigurace pravidel kontroly integrity aplikací Kritické aplikace jsou spustitelné soubory, jejichž sledování je velmi důležité, protože jejich napadení škodlivým kódem má zpravidla závažné následky. Seznam kritických aplikací, který byl vytvořen společností Kaspersky Lab a je součástí aplikace, je uveden na kartě Kritické aplikace (viz obr. 31). Pro každou z těchto aplikací je vytvořeno pravidlo sledování. Pravidla můžete upravit a můžete také vytvářet vlastní. Proaktivní obrana analyzuje následující operace týkající se kritických aplikací: spuštění, změna obsahu aplikačních modulů a spuštění aplikace jako podřízeného procesu. Můžete vybrat reakci Proaktivní obrany na každou z uvedených operací (povolení nebo zablokování operace) a také můžete určit, zda má být tato činnost zaznamenána do zprávy o činnosti součásti. Ve výchozí konfiguraci je prakticky u všech kritických operací spuštění, úpravy a spuštění jako podřízeného procesu povoleno. Přidání kritické aplikace do seznamu a vytvoření pravidla pro její sledování: 1.

Klepněte na tlačítko Přidat na kartě Kritické aplikace. Zobrazí se místní nabídka, ve které můžete klepnutím na příkaz Procházet přejít do standardního okna pro výběr souboru nebo klepnutím na položku Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle potřeby. Aplikace bude přidána na začátek seznamu. Jako výchozí pro ni bude vytvořeno pravidlo Povolit. Při prvním spuštění této aplikace bude vytvořen seznam modulů, které používá, a těmto modulům bude uděleno povolení.

112


Obrázek 31. Konfigurace kontroly integrity aplikací

2.

Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části karty: •

Zadejte reakci Proaktivní obrany na pokusy o spuštění, úpravu obsahu nebo spuštění kritické aplikace jako podřízeného procesu. Jako reakci můžete použít kteroukoli z následujících akcí: povolit, dotázat se na akci a blokovat. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí požadovaná hodnota.

•

Zvolte, zda má být o provedené operaci vytvořena zpráva. Chcete-li to provést, klepněte na odkaz protokolovat nebo neprotokolovat.

Pokud chcete vypnout sledování činnosti některé aplikace, zrušte zaškrtnutí políčka vedle jejího názvu.

113

Proaktivní obrana

10.1.2.2. Vytvoření seznamu důvěryhodných modulů Aplikace Kaspersky Anti-Virus obsahuje seznam sdílených součástí, které mohou být otevřeny ve všech kontrolovaných aplikacích. Tento seznam je uveden na kartě Důvěryhodné moduly (viz obr. 32). Seznam obsahuje moduly používané aplikací Kaspersky Anti-Virus, součásti podepsané společností Microsoft a součásti přidané uživatelem.

Obrázek 32. Konfigurace seznamu důvěryhodných modulů

Do počítače můžete nainstalovat různé programy a jejich moduly, které jsou podepsány společností Microsoft, mohou být automaticky přidány do seznamu důvěryhodných modulů. Chcete-li to provést, zaškrtněte políčko Automaticky přidávat do tohoto seznamu součásti podepsané společností Microsoft Corporation. Pokud pak kontrolovaná aplikace otevře modul podepsaný společností Microsoft, bude jí zavedení modulu automaticky povoleno a modul bude umístěn na seznam sdílených součástí. Chcete-li přidat modul do seznamu důvěryhodných modulů, klepněte na tlačítko Přidat a vyberte modul ve standardním okně pro výběr souborů.

114


10.1.3. Ochrana sady Office Zaškrtnutím políčka Povolit ochranu sady Office můžete povolit kontrolu a zpracování nebezpečných maker spouštěných v počítači. Toto políčko je ve výchozím nastavení zaškrtnuto. Každé spuštěné makro bude zkontrolováno a pokud je uvedeno v seznamu nebezpečných maker, bude zpracováno následujícím způsobem: Příklad: Makro PDFMaker je modul plug-in panelu nástrojů Adobe Acrobat v aplikaci Microsoft Office Word, který umožňuje vytvořit z jakéhokoli dokumentu soubor PDF. Proaktivní obrana klasifikuje vkládání prvků do softwaru jako nebezpečné. Je-li v aplikaci Kaspersky Anti-Virus povolen modul Ochrana sady Office, pak Proaktivní obrana po zavedení makra zobrazí upozornění, které informuje, že byl zjištěn nebezpečný příkaz makra. Makro můžete ukončit nebo povolit. Můžete nakonfigurovat, které akce mají být provedeny při spuštění maker obsahujících určité příkazy. Můžete také vytvořit seznam výjimek obsahující makra, která podle vašeho názoru nejsou nebezpečná. Proaktivní obrana nebude tato makra kontrolovat. Konfigurace modulu Ochrana sady Office: 1.


2.


3.

Klepněte na tlačítko Nastavení v rámečku Povolit ochranu sady Office.

Pravidla zpracování nebezpečných maker můžete nakonfigurovat v okně Nastavení: Ochrana sady Office (viz obr. 33). Toto okno ve výchozím nastavení obsahuje pravidla pro makra, která společnost Kaspersky Lab klasifikuje jako nebezpečná. K nebezpečným akcím patří například vložení modulu do programu nebo odstranění souboru. U každého makra je uvedena akce, kterou aplikace Kaspersky Anti-Virus provede po jeho zjištění. Jestliže některý příkaz makra nepovažujete za nebezpečný, zrušte zaškrtnutí políčka vedle názvu příkazu. Můžete například často pracovat s programem, který používá makra k otevření několika souborů (nikoli jen pro čtení), a jste si jisti, že tento program není škodlivý.

115

Proaktivní obrana

Obrázek 33. Konfigurace nastavení ochrany sady Office

Zákaz blokování makra aplikací Kaspersky Anti-Virus: Zrušte zaškrtnutí políčka vedle příslušného příkazu. Aplikace již nebude toto makro považovat za nebezpečné a ihned jej provede. Kdykoli aplikace zjistí v počítači nebezpečné makro, zobrazí se ve výchozím nastavení překryvné okno s dotazem, zda chcete toto makro povolit nebo zablokovat. Automatické blokování všech maker aplikací, aniž by byl uživatel vyzván k výběru akce: V okně se seznamem maker vyberte možnost

Ukončit.

10.1.4. Ochrana registru Cílem mnoha škodlivých programů je upravit registr operačního systému v počítači. Může se jednat o neškodné žertovné programy nebo jiné škodlivé programy, které představují skutečné ohrožení počítače. Žertovný program může například zkopírovat své informace do klíče registru, který zajišťuje automatické spouštění aplikací po spuštění počítače. Po spuštění

116


operačního systému se pak může zobrazit okno s informací, že počítač je infikován, což ve skutečnosti není pravda. Trojské koně mohou změnou registru získat přístup k prostředkům počítače a také poškodit integritu systému. Proaktivní obrana pomáhá zjišťovat nové neznámé hrozby, které se pokoušejí upravit klíče registru v počítači. Využívá k tomu speciální modul, který můžete Povolit ochranu registru. povolit zaškrtnutím políčka Konfigurace sledování systémového registru: 1.


2.


3.

Klepněte na tlačítko Nastavení v části Ochrana registru.

Společnost Kaspersky Lab již vytvořila seznam pravidel, která kontrolují operace s klíči registru, a začlenila jej do aplikace. Operace s klíči registru se dělí do logických skupin, například Zabezpečení systému, Zabezpečení Internetu atd. Každá tato skupina obsahuje klíče systémového registru a pravidla pro práci s nimi. Při aktualizaci aplikace jsou do tohoto seznamu přidávány nové skupiny pravidel pro klíče. Okno Skupiny klíčů registru (viz obr. 34) obsahuje úplný seznam pravidel. Každá skupina pravidel má prioritu provádění, kterou můžete zvýšit nebo snížit pomocí tlačítek Nahoru a Dolů. Pokud stejný klíč registru spadá do několika skupin, bude jako první použito pravidlo ze skupiny s vyšší prioritou. Používání kterékoli skupiny pravidel lze ukončit některým z následujících způsobů: •

Zrušte zaškrtnutí políčka vedle názvu skupiny. Skupina pravidel pak zůstane uvedena v seznamu, ale Proaktivní obrana ji nebude používat.

•

Odstraňte skupinu pravidel ze seznamu. Odstranění skupin vytvořených společností Kaspersky Lab není doporučeno, protože tyto skupiny tvoří optimální sadu pravidel.

117

Proaktivní obrana

Obrázek 34. Kontrolované skupiny klíčů registru

Pokud skupiny pravidel pro klíče nesplňují všechny vaše požadavky na sledování systémového registru, můžete vytvořit vlastní pravidla. Chcete-li to provést, klepněte na tlačítko Přidat v okně se skupinami klíčů. V okně, které se zobrazí, postupujte takto: 1.

Do pole Název skupiny zadejte název nové skupiny pravidel pro sledování klíčů systémového registru.

2.

Na kartě Klíče (viz oddíl 10.1.4.1 na str. 117) vytvořte seznam klíčů systémového registru, pro které chcete vytvořit pravidlo. Seznam může obsahovat jeden nebo několik klíčů.

3.

Na kartě Pravidla (viz oddíl 10.1.4.2 na str. 119) vytvořte pravidlo pro klíče registru. Můžete vytvořit několik pravidel a nastavit pořadí, ve kterém budou použita.

10.1.4.1. Výběr klíčů registru pro vytvoření pravidla Při přidávání klíčů systémového registru do skupiny můžete zadat jeden klíč nebo skupinu klíčů. Můžete vytvořit pravidlo pro klíč nebo pro jeho konkrétní hodnotu. Na kartě Klíče je uveden seznam klíčů pro pravidlo. Přidání klíče systémového registru: 1.

Klepněte na tlačítko Přidat v okně Upravit skupinu (viz obr. 35).

118


2.

V okně, které se zobrazí, vyberte klíč nebo skupinu klíčů systémového registru, pro které chcete vytvořit pravidlo sledování.

3.

Do pole Hodnota zadejte hodnotu klíče nebo masku skupiny klíčů, na kterou se má pravidlo vztahovat.

4.

Pokud chcete, aby pravidlo platilo pro všechny klíče, které jsou připojené k vybranému klíči systémového registru, zaškrtněte políčko Včetně podklíčů.

Obrázek 35. Přidání kontrolovaných klíčů registru

Zaškrtnete-li možnost Včetně podklíčů, použijte masky obsahující hvězdičky nebo otazníky jen v případě, že jsou tyto zástupné znaky použity v názvu klíče. Pokud vyberete skupinu klíčů registru pomocí masky a zadáte pro ni konkrétní hodnotu, bude pravidlo použito na tuto hodnotu v kterémkoli klíči ve vybrané skupině.

119

Proaktivní obrana

10.1.4.2. Vytvoření pravidla ochrany registru Pravidlo ochrany registru obsahuje definice následujících položek: •

aplikace, na kterou bude pravidlo použito, pokud se pokusí přistupovat ke klíčům systémového registru,

•

reakce aplikace Kaspersky Anti-Virus na pokus aplikace o provedení operace s klíčem systémového registru.

Vytvoření pravidla pro vybrané klíče systémového registru: 1.

Klepněte na tlačítko Nové na kartě Pravidla. Na začátek seznamu bude přidáno všeobecné pravidlo (viz obr. 36).

Obrázek 36. Vytvoření pravidla pro sledování klíče registru

2.

Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části karty: •

Zadejte aplikaci.

120


Pravidlo je podle výchozího nastavení vytvořeno pro jakoukoli aplikaci. Chcete-li, aby pravidlo platilo pro konkrétní aplikaci, klepněte levým tlačítkem myši na odkaz Kterákoli, který se pak změní na odkaz Tato. Potom klepněte na odkaz zadejte název aplikace. Zobrazí se místní nabídka, ve které můžete klepnutím na příkaz Procházet přejít do standardního okna pro výběr souboru nebo klepnutím na položku Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle potřeby. •

Určete reakci Proaktivní obrany na pokus vybrané aplikace o čtení, úpravy nebo odstranění klíčů systémového registru. Jako reakci můžete použít kteroukoli z následujících akcí: povolit, dotázat se na akci a blokovat. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí požadovaná hodnota.

•

Zvolte, zda má být o provedené operaci vytvořena zpráva. Chcete-li to provést, klepněte na odkaz protokolovat nebo neprotokolovat.

Můžete vytvořit několik pravidel a nastavit jejich prioritu pomocí tlačítek Nahoru a Dolů. Pravidlo Povolit pro klíč systémového registru můžete také vytvořit z překryvného okna s upozorněním, že se program pokouší provést operaci s tímto klíčem. Chcete-li to provést, klepněte v upozornění na položku Vytvořit pravidlo Povolit a v okně, které se zobrazí, vyberte, na co má být pravidlo použito.

KAPITOLA 11. VYHLEDÁVÁNÍ VIRŮ V POČÍTAČI Jednou z důležitých součástí ochrany počítače před viry je antivirová kontrola uživatelsky definovaných oblastí. Aplikace Kaspersky Anti-Virus 6.0 umožňuje vyhledávat viry v jednotlivých oblastech (soubory, složky, disky, zařízení plugand-play) nebo v celém počítači. Antivirová kontrola zabraňuje šíření škodlivého kódu, který nebyl zjištěn součástmi ochrany. Aplikace Kaspersky Anti-Virus 6.0 obsahuje tři výchozí úlohy kontroly: Kritické oblasti Kontrola všech kritických oblastí počítače na výskyt virů. Tato kontrola zahrnuje systémovou paměť, programy zaváděné při spuštění systému, spouštěcí sektory pevného disku a systémové složky Windows a system32. Cílem této úlohy je rychlé zjištění aktivních virů v systému bez kontroly celého počítače. Tento počítač Vyhledání virů v počítači prostřednictvím důkladné kontroly všech diskových jednotek, paměti a souborů. Spouštěcí objekty Antivirová kontrola všech programů, které jsou zaváděny při spuštění operačního systému. Výchozím nastavením těchto úloh je doporučené nastavení. Toto nastavení můžete upravit (viz oddíl 11.4.4 na str. 129) nebo můžete vytvořit plán spouštění úloh (viz oddíl 6.5 na str. 70). Můžete také vytvořit vlastní úlohy (viz oddíl 11.4.3 na str. 129) a naplánovat jejich provádění. Můžete například vytvořit úlohu kontroly poštovní databáze, která bude spouštěna jednou týdně, nebo vyhledávat viry ve složce Dokumenty. Dále můžete zkontrolovat jakýkoli objekt na výskyt virů (například pevný disk, na kterém jsou uloženy programy a hry, e-mailové databáze, které jste si přinesli domů ze zaměstnání, archiv přiložený k e-mailu atd.), aniž by bylo nutné vytvářet zvláštní úlohu kontroly. Objekt, který má být zkontrolován, můžete vybrat z rozhraní aplikace Kaspersky Anti-Virus 6.0 nebo pomocí standardních nástrojů operačního systému Windows (například v okně programu Průzkumník, na ploše atd.). Úplný seznam úloh antivirové kontroly počítače je zobrazen v části Kontrola v levé části hlavního okna aplikace.

122


11.1. Správa úloh antivirové kontroly Úlohu antivirové kontroly je možné spustit ručně nebo automaticky pomocí plánu (viz oddíl 6.5 na str. 70). Ruční spuštění úlohy antivirové kontroly: Vyberte v hlavním okně v části Kontrola název úlohy a klepněte na tlačítko na stavovém panelu. Pozastavení úlohy: Klepněte na tlačítko na stavovém panelu. Stav úlohy se změní na pozastaveno. Kontrola bude pozastavena, dokud úlohu znovu nespustíte ručně nebo dokud nebude znovu spuštěna automaticky podle plánu. Zastavení úlohy: Klepněte na tlačítko na stavovém panelu. Stav úlohy se změní na zastaveno. Kontrola bude zastavena, dokud úlohu znovu nespustíte ručně nebo dokud nebude znovu spuštěna automaticky podle plánu. Při dalším spuštění úlohy aplikace zobrazí dotaz, zda má úloha pokračovat od místa, kde byla zastavena, nebo zda má být spuštěna od začátku.

11.2. Vytvoření seznamu objektů ke kontrole Chcete-li zobrazit seznam objektů kontrolovaných určitou úlohou, vyberte název úlohy (například Tento počítač) v části Kontrola hlavního okna aplikace. Seznam objektů bude zobrazen v pravé části okna pod stavovým panelem (viz obr. 37).

Obrázek 37. Seznam objektů ke kontrole

Vyhledávání virů v počítači

123

Výchozí úlohy, které jsou vytvořeny při instalaci aplikace, již obsahují seznamy objektů ke kontrole. Při vytváření vlastních úloh nebo při výběru objektu pro úlohu antivirové kontroly můžete vytvořit seznam objektů. Položky seznamu objektů ke kontrole můžete přidávat a upravovat pomocí tlačítek napravo od seznamu. Chcete-li do seznamu přidat nový objekt ke kontrole, klepněte na tlačítko Přidat a v okně, které se zobrazí, vyberte požadovaný objekt. Chcete-li objekt odstranit, vyberte jej v seznamu (název objektu bude zvýrazněn) a klepněte na tlačítko Odstranit. Kontrolu jednotlivých objektů v seznamu můžete dočasně zakázat, aniž byste je odstranili ze seznamu. Chcete-li to provést, zrušte zaškrtnutí objektu, který nechcete kontrolovat. Pokud chcete spustit úlohu kontroly, klepněte na tlačítko Kontrola nebo klepněte na tlačítko Akce a v nabídce, která se zobrazí, klepněte na příkaz Kontrola. Objekt, který má být zkontrolován, také můžete vybrat pomocí standardních nástrojů operačního systému Windows (například v okně programu Průzkumník, na ploše atd.) (viz obr. 38). Chcete-li to provést, přesuňte kurzor na název vybraného objektu, stisknutím pravého tlačítka myši otevřete místní nabídku systému Windows a vyberte příkaz Zkontrolovat na výskyt virů.

Obrázek 38. Kontrola objektů z místní nabídky systému Windows

11.3. Vytvoření úlohy antivirové kontroly Chcete-li zkontrolovat objekty v počítači na výskyt virů, můžete použít vestavěné úlohy kontroly, které jsou součástí aplikace, nebo můžete vytvořit vlastní úlohy. Nové úlohy jsou vytvářeny na základě existujících úloh kontroly.

124


Vytvoření nové úlohy antivirové kontroly: 1. V části Kontrola hlavního okna aplikace vyberte úlohu, jejíž nastavení se nejvíce blíží požadovanému nastavení. 2. Klepnutím pravým tlačítkem myši na název úlohy nebo klepnutím na tlačítko Akce napravo od seznamu objektů ke kontrole otevřete místní nabídku a vyberte příkaz Uložit jako.... 3. V okně, které se zobrazí, zadejte název nové úlohy a klepněte na tlačítko OK. Úloha s tímto názvem se pak zobrazí v seznamu úloh v části hlavního okna aplikace Kontrola. Upozornění! Počet úloh, které může uživatel vytvořit, je omezen. Maximální počet jsou čtyři úlohy. Vytvořená úloha zdědí všechny vlastnosti úlohy, na které je založena. Je třeba ji dále nastavit vytvořením seznamu objektů ke kontrole (viz oddíl 11.4.2 na str. 126), nastavením vlastností úlohy (viz oddíl 11.4.4 na str. 129) a v případě potřeby nakonfigurováním plánu automatického spouštění úlohy (viz oddíl 6.5 na str. 70). Přejmenování úlohy: Vyberte úlohu v části Kontrola hlavního okna aplikace, klepnutím pravým tlačítkem myši nebo klepnutím na tlačítko Akce napravo od seznamu objektů ke kontrole otevřete místní nabídku a vyberte příkaz Přejmenovat. V okně, které se zobrazí, zadejte nový název úlohy a klepněte na tlačítko OK. Název úlohy v části Kontrola se změní. Odstranění úlohy: Vyberte úlohu v části Kontrola hlavního okna aplikace, klepnutím pravým tlačítkem myši nebo klepnutím na tlačítko Akce napravo od seznamu objektů ke kontrole otevřete místní nabídku a vyberte příkaz Odstranit. V okně s dotazem potvrďte, že chcete úlohu odstranit. Úloha pak bude odstraněna ze seznamu úloh v části Kontrola. Upozornění! Přejmenovat a odstranit můžete jen úlohy, které jste vytvořili.


125

11.4. Konfigurace úloh antivirové kontroly Metody, které mají být použity ke kontrole objektů v počítači, jsou určeny sadou vlastností přiřazených každé úloze. Konfigurace nastavení úlohy: Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím na odkaz Nastavení otevřete okno nastavení úlohy. V okně nastavení můžete u každé úlohy: •

vybrat úroveň zabezpečení s nastavením, které úloha použije (viz oddíl 11.4.1 na str. 125),

•

upravit rozšířené nastavení: •

nastavení, které určuje, které typy souborů budou kontrolovány na výskyt virů (viz oddíl 11.4.2 na str. 126),

•

konfigurovat spuštění úlohy s právy jiného uživatele (viz oddíl 6.4 na str. 69),

•

konfigurovat rozšířené nastavení kontroly (viz oddíl 11.4.5 na str. 131),

•

obnovit výchozí nastavení kontroly (viz oddíl 11.4.3 na str. 129),

•

vybrat akci, kterou aplikace použije při zjištění infikovaného nebo podezřelého objektu (viz oddíl 11.4.4 na str. 129),

•

vytvořit plán automatického spouštění úloh (viz oddíl 6.5 na str. 70).

Dále můžete nakonfigurovat globální nastavení pro spouštění všech úloh (viz oddíl 11.4.6 na str. 133). Tato část uživatelské příručky obsahuje podrobný popis výše uvedeného nastavení úloh.

11.4.1. Výběr úrovně zabezpečení Každá úloha antivirové kontroly kontroluje objekty na jedné z následujících úrovní (viz obr. 39): Vysoká – nejúplnější kontrola celého počítače nebo jednotlivých disků, složek či souborů. Použití této úrovně je doporučeno, máte-li podezření, že došlo k napadení počítače virem.

126


Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky Lab. Kontrola pracuje stejně jako na vysoké úrovni s výjimkou souborů elektronické pošty. Nízká – úroveň s nastavením, které umožňuje pohodlně používat aplikace vyžadující značné systémové prostředky, protože je kontrolováno méně souborů.

Obrázek 39. Výběr úrovně antivirové kontroly

Jako výchozí je v součásti File Anti-Virus nastavena Doporučená úroveň. Úroveň zabezpečení můžete zvýšit nebo snížit výběrem požadované úrovně nebo změnou nastavení aktuální úrovně. Úprava úrovně zabezpečení: Nastavte posuvník. Nastavením úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím méně souborů je kontrolováno na výskyt virů, tím vyšší je rychlost kontroly. Pokud žádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám, můžete nastavení zabezpečení přizpůsobit. Chcete-li to provést, vyberte jako výchozí bod úroveň, která je nejbližší vašim požadavkům, a upravte její nastavení. Úroveň se pak změní na Vlastní nastavení. Změna nastavení úrovně zabezpečení: Klepněte na tlačítko Nastavení v okně nastavení úlohy. V okně, které se zobrazí, upravte nastavení kontroly souborů a klepněte na tlačítko OK. Bude tak vytvořena čtvrtá úroveň zabezpečení nazvaná Vlastní nastavení, která obsahuje vámi nakonfigurované nastavení ochrany.

11.4.2. Určení typů kontrolovaných objektů Zadáním typů kontrolovaných objektů určíte, které formáty souborů, velikosti souborů a jednotky budou při spuštění dané úlohy kontrolovány na výskyt virů. Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz obr. 40). Vyberte některou ze tří možností:

127


Všechny. Je-li vybrána tato možnost, budou bez výjimky kontrolovány všechny objekty. Programy a dokumenty (podle obsahu). Jestliže vyberete tuto skupinu souborů, budou kontrolovány jen potenciálně infikované soubory – soubory, které mohou obsahovat virus. Poznámka: Existují soubory, do kterých se viry nemohou vložit, protože tyto soubory neumožňují jejich „zachycení“. Jedná se například o soubory ve formátu TXT. Před vyhledáním virů v objektu bude provedena analýza jeho vnitřního záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Programy a dokumenty (podle přípony). V tomto případě aplikace kontroluje jen potenciálně napadené soubory a formát souboru bude určen podle přípony. Pomocí odkazu můžete zobrazit seznam přípon, které jsou při použití této možnosti kontrolovány (viz oddíl A.1 na str. 191).

Obrázek 40. Konfigurace nastavení kontroly

128


Tip: Nezapomeňte, že někdo může poslat do vašeho počítače virus s příponou TXT, který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud vyberete možnost Programy a dokumenty (podle přípony), bude takový soubor při kontrole přeskočen. Vyberete-li možnost Programy a dokumenty (podle obsahu), bude aplikace ignorovat přípony a provede analýzu záhlaví souboru, která odhalí, že se jedná o soubor EXE. Soubor pak bude pečlivě zkontrolován na výskyt virů. V části Produktivita můžete zadat, že antivirová kontrola má být prováděna jen u nových souborů a souborů, které byly od předchozí kontroly změněny. V tomto režimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace. Chcete-li jej zapnout, zaškrtněte políčko Kontrolovat jen nové a změněné soubory. Tento režim se vztahuje na jednoduché i složené soubory. V části Produktivita můžete také nastavit časový limit a limit velikosti souborů při kontrole. Přeskočit kontrolu, trvá-li déle než... s. Zaškrtněte toto políčko a zadejte maximální dobu kontroly objektu. Jestliže bude tato doba překročena, bude objekt odebrán z fronty kontroly. Přeskočit objekt, je-li větší než... MB. Zaškrtněte toto políčko a zadejte maximální velikost objektu. Jestliže bude tato velikost překročena, bude objekt odebrán z fronty kontroly. V části Složené soubory zadejte, které složené soubory mají být analyzovány na výskyt virů: Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy RAR, ARJ, ZIP, CAB, LHA, JAR a ICE. Kontrolovat všechny/jen nové vložené objekty OLE – budou kontrolovány objekty vložené do souborů (například tabulky aplikace Excel nebo makra vložená do souboru aplikace Microsoft Word, přílohy e-mailů atd.). U každého typu složených souborů můžete vybrat, zda mají být kontrolovány všechny nebo jen nové soubory. Použijte k tomu odkaz vedle názvu objektu. Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li v části Produktivita nastavena kontrola jen nových a změněných souborů, nebudete moci vybrat typ kontrolovaných složených souborů. Analyzovat formáty pošty – kontrola souborů elektronické pošty a emailových databází. Není-li toto políčko zaškrtnuto, aplikace nebude kontrolovat soubory elektronické pošty a archivy a ve zprávě bude u těchto objektů zobrazen stav OK.

129


Mějte na paměti následující informace týkající se kontroly e-mailových databází chráněných heslem: •

Aplikace Kaspersky Anti-Virus zjišťuje škodlivý kód v databázích aplikace Microsoft Outlook 2000, ale neléčí je.

•

Aplikace nepodporuje kontrolu škodlivého databázích aplikace Microsoft Outlook 2003.

kódu

ve

chráněných

Kontrolovat archivy chráněné heslem – kontrola archivů chráněných heslem. Je-li tato funkce použita, zobrazí se před kontrolou archivních objektů okno se žádostí o zadání hesla. Jestliže toto políčko není zaškrtnuto, archivy chráněné heslem budou přeskočeny.

11.4.3. Obnovení výchozího nastavení kontroly Při konfiguraci nastavení úlohy kontroly se můžete vždy vrátit k doporučenému nastavení. Odborníci společnosti Kaspersky Lab považují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti File Anti-Virus: 1.

Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím na odkaz Nastavení otevřete okno nastavení úlohy.

2.


11.4.4. Výběr akcí prováděných s objekty Je-li během kontroly zjištěn infikovaný nebo podezřelý soubor, další postup aplikace závisí na stavu objektu a vybrané akci. Objektu může být po provedení kontroly přiřazen některý z následujících stavů: •

stav Škodlivý program (například virus, trojský kůň);

•

Potenciálně infikováno, pokud kontrola nemůže určit, zda je objekt napaden; to znamená, že kód v souboru obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru.

Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a potenciálně infikované soubory budou umístěny do karantény.

130


Úprava akce, která má být s objektem provedena: Vyberte v hlavním okně aplikace v části Kontrola název úlohy a klepnutím na odkaz Nastavení otevřete okno nastavení úlohy. V příslušných částech budou zobrazeny všechny potenciální akce (viz obr. 41).

Obrázek 41. Výběr akcí prováděných s nebezpečnými objekty

Vybraná akce

Postup při zjištění škodlivého nebo potenciálně infikovaného objektu

Dotázat se na akci po dokončení kontroly

Program objekty nezpracuje až do skončení kontroly. Po dokončení kontroly se zobrazí okno statistiky se seznamem zjištěných objektů a budete dotázáni, zda chcete objekty zpracovat.

Dotázat kontroly

Aplikace zobrazí zprávu s upozorněním obsahující informace o škodlivém kódu, kterým byl soubor infikován nebo potenciálně infikován, a umožní zvolit jednu z následujících akcí.

se

na

akci

během

Nedotazovat se na akci

Aplikace zaznamená informace o zjištěných objektech do zprávy, aniž by je zpracovala nebo upozornila uživatele. Použití této funkce není doporučeno, protože infikované a potenciálně infikované objekty zůstanou v počítači a je prakticky nemožné zabránit infekci.

Nedotazovat se na akci

Aplikace se pokusí zjištěný objekt dezinfikovat, aniž by žádala uživatele o potvrzení. Pokud aplikace nebude moci objekt dezinfikovat, bude přesunut do karantény (viz oddíl 13.1

Dezinfikovat

131


na str. 146). Informace o této akci budou zaznamenány do zprávy (viz oddíl 13.3 na str. 152). Později se můžete pokusit objekt dezinfikovat. Nedotazovat se na akci Dezinfikovat Odstranit, pokud dezinfekce nezdaří Nedotazovat se na akci

se

Aplikace se pokusí zjištěný objekt dezinfikovat, aniž by žádala uživatele o potvrzení. Pokud objekt nebude možné dezinfikovat, bude odstraněn. Aplikace objekt automaticky odstraní.

Dezinfikovat Odstranit Bez ohledu na stav objektu (infikovaný nebo potenciálně infikovaný) aplikace Kaspersky Anti-Virus před pokusem o dezinfekci nebo odstranění objektu vytvoří záložní kopii a uloží ji do složky Záloha (viz oddíl 13.2 na str. 150) pro případ, že by bylo nutné objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.

11.4.5. Rozšířené možnosti antivirové kontroly Kromě konfigurace základního nastavení antivirové kontroly můžete také použít rozšířené nastavení (viz obr. 42):

132


Povolit technologii iChecker – použití technologie, která umožňuje urychlit kontrolu přeskočením objektů, které nebyly od poslední kontroly změněny, za předpokladu, že se nezměnilo nastavení kontroly (signatury hrozeb a nastavení). Požadované informace jsou uloženy ve zvláštní databázi.

Obrázek 42. Rozšířené nastavení kontroly

Předpokládejme například, že v počítači je uložen archivní soubor, který byl aplikací zkontrolován a byl mu přiřazen stav „není infikován“. Jestliže se tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při příští kontrole archiv přeskočí. Pokud se změnila struktura archivu, protože do něj byl přidán nový objekt, změnilo se nastavení kontroly nebo byly aktualizovány signatury hrozeb, aplikace archiv znovu zkontroluje. Technologie iChecker™ má určitá omezení: Lze ji použít jen u objektů, jejichž strukturu aplikace Kaspersky Anti-Virus rozeznává (například soubory EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP nebo RAR). Povolit technologii iSwift – použití technologie, která umožňuje urychlit kontrolu tím, že budou kontrolovány jen nové a změněné objekty. Technologie iSwift™ má určitá omezení: Lze ji použít jen u objektů v systému souborů NTFS.


133

Technologie iSwift není k dispozici v počítačích, ve kterých je spuštěn systém Microsoft Windows 98SE/ME/XP64. Zobrazit zjištěné hrozby na kartě zpráv Zjištěno – zobrazení seznamu hrozeb, které byly zjištěny během kontroly, na kartě Zjištěno v okně zprávy (viz oddíl 13.3.2 na str. 155). Zakázání této funkce může být vhodné při zvláštních kontrolách nebo například při kontrole textových kolekcí k urychlení kontroly.

11.4.6. Určení globálního nastavení kontroly pro všechny úlohy Každá úloha kontroly je prováděna podle vlastního nastavení. Úlohy, které byly vytvořeny po instalaci aplikace do počítače, ve výchozí konfiguraci používají nastavení doporučené odborníky společnosti Kaspersky Lab. Můžete nakonfigurovat globální nastavení kontroly pro všechny úlohy. Jako výchozí bod bude použito nastavení použité k antivirové kontrole určitého objektu. Určení globálního nastavení kontroly pro všechny úlohy: 1.

Přejděte do části Kontrola v levé části hlavního okna aplikace a klepněte na tlačítko Nastavení.

2.

V okně s nastavením, které se zobrazí, nakonfigurujte nastavení kontroly: Vyberte úroveň zabezpečení (viz oddíl 11.4.1 na str. 125), nakonfigurujte rozšířené nastavení a vyberte akci prováděnou s objekty (viz oddíl 11.4.4 na str. 129).

3.

Chcete-li použít toto nové nastavení na všechny úlohy, klepněte na tlačítko Použít v části Další úlohy kontroly. V dialogovém okně, které se zobrazí, potvrďte globální nastavení, které jste vybrali.

KAPITOLA 12. AKTUALIZACE APLIKACE Aktualizace antivirového softwaru je investicí do zabezpečení počítače. Vzhledem k tomu, že nové viry, trojské koně a škodlivý software se objevují každý den, je důležité aplikaci pravidelně aktualizovat, aby byly informace neustále chráněny. Při aktualizaci aplikace budou do počítače staženy a nainstalovány následující součásti: •

Signatury hrozeb Aplikace používá signatury hrozeb k ochraně informací v počítači. Softwarové součásti, které poskytují ochranu, signatury využívají k vyhledávání a dezinfekci škodlivých objektů v počítači. Do signatur jsou každou hodinu přidávány záznamy o nových hrozbách a způsobech, jak s nimi bojovat. Proto je doporučeno signatury pravidelně aktualizovat. Předchozí verze aplikací společnosti Kaspersky Lab podporovaly standardní i rozšířené sady databází. Každá z těchto sad zajišťovala ochranu počítače před jiným typem nebezpečných objektů. V aplikaci Kaspersky Anti-Virus si nemusíte dělat starosti s výběrem správné sady signatur hrozeb. Naše produkty nyní používají signatury hrozeb, které chrání před různými škodlivými a potenciálně nebezpečnými objekty i před útoky hackerů.

•

Aplikační moduly Kromě signatur lze aktualizovat moduly aplikace Kaspersky Anti-Virus. Nové aktualizace aplikace jsou vydávány pravidelně.

Hlavním zdrojem aktualizací aplikace Kaspersky Anti-Virus jsou aktualizační servery společnosti Kaspersky Lab. Příklady adres těchto serverů: http://downloads1.kaspersky-labs.com/updates/ http://downloads2.kaspersky-labs.com/updates/ ftp://downloads1.kaspersky-labs.com/updates/ Před stahováním dostupných aktualizací z aktualizačních serverů musí být počítač připojen k Internetu. Jestliže nemáte přístup k aktualizačním serverům společnosti Kaspersky Lab (pokud například počítač není připojen k Internetu), můžete se telefonicky spojit s hlavní kanceláří společnosti Kaspersky Lab na čísle +7 (495) 797-87-00 a

Aktualizace aplikace

135

požádat o kontakt na partnery společnosti Kaspersky Lab, kteří vám poskytnou zkomprimované aktualizace na disketách nebo discích CD. Aktualizace je možné stahovat v jednom z následujících režimů: •

Automaticky. Při použití této možnosti aplikace Kaspersky Anti-Virus stáhne a nainstaluje aktualizace ihned, jakmile budou k dispozici na aktualizačních serverech.

•

Podle plánu. Spuštění aktualizace je naplánováno na určitý čas.

•

Ručně. Při použití této možnosti je aktualizační program spouštěn ručně.

Během aktualizace aplikace porovná signatury hrozeb a aplikační moduly, které jsou uloženy v počítači, s verzemi, které jsou dostupné na aktualizačním serveru. Jsou-li v počítači nainstalovány poslední verze signatur a aplikačních modulů, zobrazí se informační okno s potvrzením, že ochrana počítače je aktuální. Pokud se signatury a moduly v počítači a na aktualizačním serveru liší, pak aplikace stáhne jen chybějící část aktualizací. Aktualizační program nestahuje signatury a moduly, které již máte, což značně urychluje stahování a snižuje objem datového provozu na Internetu. Před aktualizací signatur hrozeb aplikace Kaspersky Anti-Virus vytvoří jejich záložní kopie. Tyto záložní kopie lze použít, pokud nechcete používat poslední verzi signatur. Možnost vrácení změn (viz oddíl 12.2 na str. 136) může být potřebná, pokud například provedete aktualizaci signatur hrozeb a ty jsou během aktualizace poškozeny. Snadno se můžete vrátit k předchozí verzi a pokusit se aktualizovat signatury později.

12.1. Spuštění aktualizačního programu Aktualizaci můžete zahájit kdykoli. Bude spuštěna z vybraného zdroje aktualizací (viz oddíl 12.3.1 na str. 137). Aktualizační program je možné spustit z: •

místní nabídky (viz oddíl 4.2 na str. 38),

•

hlavního okna aplikace (viz oddíl 4.3 na str. 39).

Spuštění aktualizačního programu z místní nabídky: 1.

Zobrazte místní nabídku klepnutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti.

2.

Vyberte příkaz Aktualizovat.

136


Spuštění aktualizačního programu z hlavního okna aplikace: 1.

V části Služba vyberte položku Aktualizace.

2.

Klepněte na tlačítko Aktualizovat v pravém panelu hlavního okna nebo použijte tlačítko na stavovém panelu.

Průběh aktualizace se zobrazí ve zvláštním okně. Okno s průběhem aktualizace můžete skrýt. Chcete-li to provést, klepněte na tlačítko Zavřít. Aktualizace bude pokračovat, i když je okno zavřeno.

12.2. Návrat k předchozí aktualizaci Pokaždé, když spustíte aktualizační program, aplikace Kaspersky Anti-Virus nejprve vytvoří záložní kopii aktuálních signatur hrozeb a teprve potom zahájí stahování aktualizací. Tento způsob umožňuje návrat k předchozí verzi signatur, pokud se aktualizace nezdaří. Možnost vrácení změn může být vhodná, pokud se například aktualizace signatur nezdaří kvůli chybě připojení. Můžete se vrátit k předchozím signaturám hrozeb a pokusit se provést aktualizaci později. Návrat k předchozí verzi signatur hrozeb: 1.

V části Služba v hlavním okně aplikace vyberte součást Aktualizace.

2.

Klepněte na tlačítko Vrátit změny v pravém panelu hlavního okna aplikace.

12.3. Konfigurace nastavení aktualizace Aktualizační program je spouštěn podle nastavení, které určuje: •

zdroj, ze kterého jsou aktualizace stahovány a instalovány (viz oddíl 12.3.1 na str. 137),

•

režim spuštění aktualizace (viz oddíl 12.3.2 na str. 139),

•

aktualizované objekty,

•

akce, které mají být provedeny po dokončení aktualizace (viz oddíl 12.3.4 na str. 143).

Tato část uživatelské příručky obsahuje podrobný popis výše uvedených možností.


137

12.3.1. Výběr zdroje aktualizací Zdroj aktualizací je místo, odkud jsou stahovány aktualizace signatur hrozeb a modulů aplikace Kaspersky Anti-Virus. Zdroje aktualizací mohou být servery HTTP a FTP a místní nebo síťové složky. Hlavním zdrojem aktualizací jsou aktualizační servery společnosti Kaspersky Lab. Jedná se o speciální webové servery, které obsahují dostupné aktualizace signatur hrozeb a aplikačních modulů pro všechny produkty společnosti Kaspersky Lab. Jestliže nemáte přístup k aktualizačním serverům společnosti Kaspersky Lab (pokud například nemáte připojení k Internetu), můžete se telefonicky spojit s hlavní kanceláří společnosti Kaspersky Lab na čísle +7 (495) 797-87-00 a požádat o kontakt na partnery společnosti Kaspersky Lab, kteří vám poskytnou zkomprimované aktualizace na disketách nebo discích CD. Upozornění! Při žádosti o poskytnutí aktualizací na vyměnitelných médiích uveďte, zda požadujete také aktualizace aplikačních modulů. Aktualizace můžete zkopírovat z disku a odeslat na server FTP nebo HTTP, případně uložit do místní nebo síťové složky. Vyberte zdroj aktualizací na kartě Aktualizační servery (viz obr. 43). Seznam obsahuje jen výchozí aktualizační servery společnosti Kaspersky Lab. Seznam serverů nelze upravit. Při aktualizaci aplikace Kaspersky Anti-Virus načte tento seznam, vybere adresu prvního serveru a pokusí se z něj stáhnout soubory. Nebude-li možné stáhnout aktualizace z prvního serveru, aplikace se pokusí připojit a stáhnout aktualizace z dalšího serveru. Adresa serveru, ze kterého byly naposledy úspěšně staženy aktualizace, je automaticky umístěna na začátek seznamu. Při dalším spuštění aktualizačního programu se aplikace nejprve pokusí připojit k serveru, ze kterého byly aktualizace naposledy úspěšně staženy.

138


Obrázek 43. Výběr zdroje aktualizací

Stahování aktualizací z jiného serveru FTP nebo HTTP: 1.

Klepněte na tlačítko Přidat.

2.

V dialogovém okně Vybrat zdroj aktualizací vyberte cílový server FTP nebo HTTP nebo do pole Zdroj zadejte adresu IP, znakový název nebo adresu URL tohoto serveru.

Upozornění! Pokud jako zdroj aktualizací vyberete síťový prostředek, například aktualizační servery společnosti Kaspersky Lab nebo jiný server FTP či HTTP, je k načtení aktualizací vyžadováno připojení k Internetu. Aktualizace z místní složky: 1.

Klepněte na tlačítko Přidat.

2.

V dialogovém okně Vybrat zdroj aktualizací vyberte složku nebo zadejte úplnou cestu k této složce do pole Zdroj.


139

Aplikace Kaspersky Anti-Virus přidá nový zdroj aktualizací na začátek seznamu a automaticky jej zaškrtne jako povolený. Pokud je jako zdroj aktualizací vybráno několik prostředků, aplikace se k nim postupně pokusí připojit počínaje první položkou seznamu a načte aktualizace z prvního dostupného zdroje. Pořadí zdrojů v seznamu můžete změnit pomocí tlačítek Nahoru a Dolů. Seznam můžete upravit pomocí tlačítek Přidat, Upravit a Odstranit. Jediným typem zdrojů, který nelze upravit ani odstranit, jsou aktualizační servery společnosti Kaspersky Lab. Dalším parametrem, který je možné přizpůsobit při aktualizaci signatur hrozeb, je formát aktualizací. Signatury hrozeb obsahují speciální soubor XML, který popisuje strukturu adresářů, jež obsahují aktualizace. Tato struktura je použita při aktualizaci signatur v počítači. Aktuální struktura signatur hrozeb se liší od struktury antivirové databáze, která byla používána v předchozích verzích aplikací společnosti Kaspersky Lab. Jestliže aplikaci neaktualizujete z aktualizačního serveru společnosti Kaspersky Lab, ale ze složky nebo souboru ZIP, který nepodporuje standardní strukturu složky se signaturami hrozeb, je doporučeno zaškrtnout políčko Aktualizace z nestrukturované složky nebo archivu ZIP (zpomalí aktualizaci). Použitím tohoto nastavení dojde k mírnému zpomalení aktualizace, ale v jejím průběhu nebude docházet k chybám. Pokud jako zdroj aktualizací použijete aktualizační servery společnosti Kaspersky Lab, můžete vybrat optimální umístění serveru pro stahování aktualizací. Společnost Kaspersky Lab má servery v několika zemích. Vyberete-li nejbližší aktualizační server společnosti Kaspersky Lab, ušetříte čas, protože aktualizace budou stahovány rychleji. Chcete-li zvolit nejbližší server, zaškrtněte políčko Optimalizovat pro vybranou oblast a v rozevíracím seznamu vyberte zemi, která leží nejblíže vašemu aktuálnímu umístění. Možnost výběru nejbližšího umístění serveru není k dispozici v systémech Windows 9x a NT 4.0.

12.3.2. Výběr metody aktualizace a aktualizovaných objektů Při konfiguraci nastavení aktualizace je důležité určit, které objekty budou aktualizovány a která metoda aktualizace bude použita. Aktualizované objekty (viz obr. 44) jsou součásti, které budou aktualizovány: signatury hrozeb, aplikační moduly. Signatury hrozeb jsou aktualizovány vždy,

140


zatímco aplikační moduly jsou aktualizovány, jen pokud je vybrán příslušný režim.

Obrázek 44. Výběr aktualizovaných objektů

Povolení stahování a instalace aktualizací aplikačních modulů: V dialogovém okně Nastavení součásti Aktualizace zaškrtněte políčko Aktualizovat aplikační moduly. Pokud zdroj aktualizací právě obsahuje aktualizace aplikačních modulů, aplikace stáhne požadované aktualizace a použije je po restartování počítače. Stažené aktualizace modulů budou nainstalovány až po restartování počítače. Dojde-li k další aktualizaci aplikace před restartováním počítače a před instalací dříve stažených aktualizací aplikačních modulů, budou aktualizovány jen signatury hrozeb. Povolení stahování a instalace informací o nových síťových útocích a způsobech jejich blokování: V okně nastavení součásti Aktualizace zaškrtněte Aktualizovat síťové ovladače a signatury útoků.

políčko

Metoda aktualizace (viz obr. 45) určuje způsob spouštění aktualizačního programu. Můžete vybrat jednu z následujících metod: Automaticky. Při použití této možnosti aplikace Kaspersky Anti-Virus stáhne a nainstaluje aktualizace ihned, jakmile budou k dispozici na aktualizačních serverech nebo z jiných zdrojů (viz oddíl 12.3.1 na str. 137). Tento režim je použit jako výchozí. Jestliže používáte telefonické připojení k Internetu a jako zdroj aktualizací je zadán síťový prostředek, aplikace Kaspersky Anti-Virus se pokusí spustit aktualizační program pokaždé, když se počítač připojí k tomuto prostředku, nebo po uplynutí určité doby, která je specifikována v předchozím aktualizačním balíčku. Pokud je jako zdroj aktualizací vybrána místní složka, aplikace se pokusí stahovat aktualizace z této složky tak často, jak je určeno v aktualizačním balíčku staženém při poslední aktualizaci. Díky této možnosti může společnost Kaspersky Lab regulovat frekvenci aktualizací v případě virových epidemií a dalších potenciálně nebezpečných situací. Aplikace obdrží nejnovější aktualizace signatur hrozeb, síťových útoků a

141


softwarových modulů včas a škodlivý software tak nebude moci proniknout do počítače.

Obrázek 45. Výběr režimu spouštění aktualizace

Podle plánu. Spuštění aktualizačního programu je naplánováno na určitý čas. Podle výchozího plánu bude aktualizační program spouštěn denně. Chceteli výchozí plán upravit, klepněte v rámečku Režim spuštění na tlačítko Změnit... a v okně, které se zobrazí, proveďte požadované změny (další informace viz oddíl 6.5 na str. 70). Ručně. Při použití této možnosti je aktualizační program spouštěn ručně. Aplikace Kaspersky Anti-Virus vás upozorní, že je třeba provést aktualizaci, následujícími způsoby: •

překryvnou zprávou s upozorněním, že je třeba provést aktualizaci, nad ikonou aplikace v oznamovací oblasti (viz oddíl 13.10.1 na str. 171),

•

druhým indikátorem v hlavním okně aplikace, který informuje, že ochrana počítače je zastaralá (viz oddíl 5.1.1 na str. 44),

•

doporučením, že je třeba provést aktualizaci aplikace, v oblasti zpráv v hlavním okně aplikace (viz oddíl 4.3 na str. 39).

12.3.3. Konfigurace nastavení připojení Pokud v aplikaci nastavíte stahování aktualizací z aktualizačních serverů společnosti Kaspersky Lab nebo z jiných serverů FTP či HTTP, je doporučeno, abyste nejprve zkontrolovali nastavení připojení. Ve výchozí konfiguraci aplikace k navázání připojení k Internetu používá nastavení prohlížeče (například aplikace Microsoft Internet Explorer). Chcete-li nastavení připojení změnit, je třeba, abyste věděli, zda používáte server proxy a bránu firewall. Pokud tyto informace neznáte, obraťte se na správce systému nebo poskytovatele připojení k Internetu. Veškeré nastavení je uvedeno na zvláštní kartě Nastavení sítě LAN (viz obr. 46).

142


Obrázek 46. Konfigurace nastavení sítě

Chcete-li stahovat aktualizace ze serveru FTP v pasivním režimu (například prostřednictvím brány firewall), zaškrtněte políčko Použít pasivní režim FTP, pokud je to možné. Pokud používáte aktivní režim FTP, zrušte zaškrtnutí tohoto políčka. Jestliže pro přístup k Internetu používáte server proxy, zaškrtněte políčko Použít server proxy a zadejte následující nastavení: •

Vyberte nastavení serveru proxy, které bude použito při aktualizaci: Použít nastavení serveru proxy aplikace IE – při připojení prostřednictvím serveru proxy bude použito nastavení aplikace Internet Explorer. Použít vlastní nastavení serveru proxy – bude použito nastavení serveru proxy, které se liší od nastavení připojení v prohlížeči. Do pole Adresa zadejte adresu IP nebo symbolický název serveru proxy a do pole Port zadejte číslo portu serveru proxy, který má být použit při aktualizaci aplikace.

143


•

Uveďte, zda server proxy vyžaduje ověření. Je-li k navázání připojení k Internetu vyžadováno ověření, zaškrtněte políčko Server proxy vyžaduje ověření.

•

Vyberte způsob přihlášení k serveru proxy při připojování k Internetu: Použít protokol NTLM – při připojování k Internetu použít údaje z tohoto uživatelského profilu. Poznámka: Informace o účtu nelze použít, je-li aplikace nainstalována v počítači se systémem Microsoft Windows 9x/NT, který není součástí domény. Zadat uživatelské jméno a heslo. K přihlášení je vyžadováno uživatelské jméno a heslo. Zadejte přihlašovací údaje do polí Uživatelské jméno a Heslo.

Chcete-li zakázat použití serveru proxy, je-li zdrojem aktualizací místní složka, Nepoužívat server proxy pro adresy vnitřní sítě. zaškrtněte políčko Tato funkce není k dispozici v systému Windows 9x/NT 4.0. Server proxy však ve výchozí konfiguraci není používán pro místní adresy.

12.3.4. Akce po aktualizaci aplikace Každá aktualizace signatur hrozeb obsahuje nové záznamy, které chrání počítač před nejnovějšími hrozbami. Společnost Kaspersky Lab doporučuje po každé aktualizaci zkontrolovat objekty umístěné do karantény a spouštěcí objekty.

databáze

Proč je třeba tyto objekty kontrolovat? Karanténa obsahuje objekty, které byly aplikací označeny za podezřelé nebo pravděpodobně infikované (viz oddíl 13.1 na str. 146). Je možné, že pomocí poslední verze signatur hrozeb aplikace Kaspersky Anti-Virus bude moci hrozbu identifikovat a zneškodnit. Ve výchozím nastavení aplikace kontroluje objekty umístěné do karantény po každé aktualizaci signatur hrozeb. Je také doporučeno, abyste objekty umístěné do karantény pravidelně kontrolovali, protože jejich stav se může po několika kontrolách změnit. Některé objekty pak bude možné obnovit do původního umístění a bude možné s nimi dále pracovat. Chcete-li zakázat kontrolu objektů umístěných do karantény, zrušte zaškrtnutí políčka Zkontrolovat znovu složku Karanténa v části Akce po aktualizaci. Spouštěcí objekty jsou velmi důležité pro bezpečnost počítače. Je-li některý z nich napaden škodlivým programem, může dojít k chybě při spuštění

144


operačního systému. Aplikace Kaspersky Anti-Virus obsahuje úlohu kontroly spouštěcích objektů, která je určena ke kontrole této oblasti (viz Kapitola 11 na str. 121). Je doporučeno, abyste pro tuto úlohu vytvořili plán, aby byla spouštěna automaticky po každé aktualizaci signatur hrozeb (viz oddíl 6.5 na str. 70).

KAPITOLA 13. ROZŠÍŘENÉ MOŽNOSTI Aplikace Kaspersky Anti-Virus poskytuje další funkce, které rozšiřují možnosti jejího používání. Aplikace umisťuje některé objekty do zvláštních úložišť. Účelem této funkce je zajistit maximální ochranu dat s minimálními ztrátami. •

Složka Záloha obsahuje kopie objektů, které byly aplikací Kaspersky AntiVirus změněny nebo odstraněny (viz oddíl 13.2 na str. 150). Pokud některý objekt obsahoval důležité informace, které nebylo možné po dezinfekci plně obnovit, můžete se pokusit obnovit původní objekt ze záložní kopie.

•

Karanténa obsahuje potenciálně infikované objekty, které nebylo možné zpracovat pomocí aktuálních signatur hrozeb (viz oddíl 13.1 na str. 146).

Seznam objektů je doporučeno pravidelně kontrolovat. Některé z nich již mohou být zastaralé a některé mohly být obnoveny. Některé funkce pomáhají při používání aplikace. Například: •

Technická podpora poskytuje všestrannou pomoc při používání aplikace Kaspersky Anti-Virus (viz oddíl 13.5 na str. 161). Společnost Kaspersky Lab nabízí celou řadu způsobů podpory: podporu online, fórum pro kladení otázek a zasílání návrhů od uživatelů aplikace a další.

•

Pomocí funkce Upozornění lze nastavit důležité události při činnosti aplikace oddíl 13.10.1 na str. 171). Může se jednat o nebo o chyby, které je nutné ihned odstranit vědět.

•

Sebeobrana chrání vlastní soubory aplikace před změnami nebo poškozením hackery, znemožňuje použití funkcí aplikace pomocí vzdálené správy a zabraňuje ostatním uživatelům počítače provádět určité akce v aplikaci Kaspersky Anti-Virus (viz oddíl 13.10.2 na str. 174). Lze například zabránit změně úrovně zabezpečení, která může mít zásadní vliv na zabezpečení informací v počítači.

•

Správce licenčních klíčů umožňuje získat podrobné informace o použité licenci, aktivovat kopii aplikace a spravovat soubory licenčních klíčů (viz oddíl 13.5 na str. 161).

uživatelská upozornění na Kaspersky Anti-Virus (viz události informativní povahy a o kterých je velmi důležité

146


Aplikace také poskytuje nápovědu (viz oddíl 13.4 na str. 160) a podrobné zprávy (viz oddíl 13.3 na str. 152) o činnosti všech součástí ochrany a úloh antivirové kontroly. Sledované porty umožňují regulovat, které moduly aplikace Kaspersky Anti-Virus sledují data přenášená na vybraných portech (viz oddíl 13.7 na str. 165). Pomocí záchranného disku lze obnovit funkce počítače po infekci (viz oddíl 13.9 na str. 168). Tato funkce je užitečná zejména v případě, že škodlivý kód poškodil systémové soubory a nelze zavést operační systém počítače. Můžete také změnit vzhled aplikace Kaspersky Anti-Virus a přizpůsobit rozhraní aplikace (viz oddíl 13.8 na str. 167). Následující části obsahují podrobný popis těchto funkcí.

13.1. Karanténa pro potenciálně infikované objekty Karanténa je zvláštní úložiště, do kterého jsou umisťovány potenciálně infikované objekty. Potenciálně infikované objekty jsou objekty, které jsou podezřelé z nákazy virem nebo modifikací viru. Proč potenciálně infikované? Nelze vždy určit, zda je objekt infikován. Důvodů může být několik: •

Kód kontrolovaného objektu připomíná známou hrozbu, ale je částečně změněn. Signatury hrozeb obsahují hrozby, které již byly prozkoumány společností Kaspersky Lab. Dojde-li k úpravě škodlivého programu a tyto změny dosud nebyly zaznamenány do signatur, aplikace Kaspersky Anti-Virus klasifikuje objekt napadený změněným škodlivým programem jako potenciálně infikovaný a uvede, kterou hrozbu tato infekce připomíná.

•

Kód zjištěného objektu připomíná strukturu škodlivého programu, v signaturách hrozeb však žádný takový program není zaznamenán. Je možné, že se jedná o nový typ hrozby, a proto aplikace Kaspersky Anti-Virus klasifikuje daný objekt jako potenciálně infikovaný.

Heuristický analyzátor kódu rozpoznává potenciální viry a dokáže identifikovat až 92 % nových virů. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení.

Rozšířené možnosti

147

Potenciálně infikovaný objekt může být zjištěn a umístěn do karantény součástí File Anti-Virus, Mail Anti-Virus, Proaktivní obranou a samozřejmě při antivirové kontrole. Objekt můžete umístit do karantény klepnutím na tlačítko Karanténa v upozornění, které se zobrazí při zjištění potenciálně infikovaného objektu. Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Objekt bude odstraněn z disku nebo e-mailu a uložen do složky Karanténa. Soubory ve složce Karanténa jsou uloženy ve speciálním formátu a nejsou nebezpečné.

13.1.1. Akce s objekty umístěnými do karantény Celkový počet objektů v karanténě je zobrazen v části Datové soubory ve složce Služba. V pravé části okna se nachází rámeček Karanténa, kde je zobrazeno: •

počet potenciálně infikovaných souborů, které byly zjištěny během činnosti aplikace Kaspersky Anti-Virus,

•

aktuální velikost karantény.

Objekty v karanténě můžete odstranit pomocí tlačítka Vyčistit. Mějte na paměti, že provedením této akce budou odstraněny také soubory ze složky Záloha a soubory zpráv. Přístup k objektům v karanténě: Klepněte levým tlačítkem myši kamkoli do rámečku Karanténa. Na kartě Karanténa (viz obr. 47) je možné provádět následující akce: •

Přesunutí souboru, o kterém se domníváte, že je infikován neznámým programem, do karantény. Chcete-li to provést, klepněte na tlačítko Přidat a v okně pro výběr souboru vyberte požadovaný soubor. Soubor bude přidán do seznamu se stavem Přidáno uživatelem.

148


Obrázek 47. Seznam objektů umístěných do karantény

•

Kontrola a dezinfekce všech potenciálně infikovaných objektů v karanténě pomocí aktuálních signatur hrozeb. Chcete-li to provést, klepněte na tlačítko Zkontrolovat vše. Po kontrole a dezinfekci kteréhokoli objektu umístěného do karantény se jeho stav může změnit na Infikováno, Podezření, Dezinfikováno, OK atd. Stav Infikováno znamená, že u objektu byla rozpoznána infekce, ale objekt nebylo možné dezinfikovat. Tyto objekty je doporučeno odstranit. Všechny objekty se stavem Čistý je možné obnovit, protože jejich předchozí stav Podezření nebyl aplikací po opakované kontrole potvrzen.

•

Obnovení souborů do složky vybrané uživatelem nebo do původní složky, ve které se soubory nacházely před umístěním do karantény (výchozí). Chcete-li objekt obnovit, vyberte jej v seznamu a klepněte na tlačítko Obnovit. Při obnovení objektů, které byly do karantény umístěny z archivů, poštovních databází a souborů poštovních formátů, je třeba vybrat složku, do které mají být obnoveny.


149

Tip: Je doporučeno obnovovat pouze objekty se stavem Čistý, OK a Dezinfikováno, protože obnovením jiných objektů může dojít k infekci počítače. •

Odstranění objektu nebo skupiny vybraných objektů umístěných do karantény. Odstraňte pouze soubory, které nelze dezinfikovat. Chcete-li objekty odstranit, vyberte je v seznamu a klepněte na tlačítko Odstranit.

13.1.2. Nastavení karantény Můžete nakonfigurovat nastavení vytváření a činnosti karantény, konkrétně: •

Nastavení automatické kontroly objektů v karanténě po každé aktualizaci signatur hrozeb (další informace viz oddíl 12.3.4 na str. 143). Upozornění! Aplikace nebude moci zkontrolovat objekty v karanténě ihned po aktualizaci signatur hrozeb, pokud karanténu právě používáte.

•

Nastavení maximální doby uložení objektů v karanténě. Výchozí doba uložení objektů v karanténě je 30 dní; po uplynutí této doby budou objekty odstraněny. Dobu uložení v karanténě můžete změnit, případně můžete toto omezení zcela zakázat. Postupujte takto: 1.


2.

Ve stromu nastavení vyberte položku Datové soubory.

3.

V oddílu Karanténa a Záloha (viz obr. 48) zadejte dobu, po které budou objekty umístěné do karantény automaticky odstraněny.

Obrázek 48. Konfigurace doby uložení objektů v karanténě

150


13.2. Záložní kopie nebezpečných objektů Při dezinfekci objektů někdy dojde k porušení jejich integrity. Pokud soubor obsahoval důležité informace, které jsou po dezinfekci částečně nebo zcela poškozeny, můžete se pokusit původní objekt obnovit ze záložní kopie. Záložní kopie je kopie původního nebezpečného objektu, která je vytvořena před dezinfekcí nebo odstraněním objektu. Záložní kopie je uložena do složky Záloha. Záloha je zvláštní úložiště obsahující záložní kopie nebezpečných objektů, které je třeba dezinfikovat nebo odstranit. Složka Záloha umožňuje kdykoli obnovit původní objekt. Soubory ve složce Záloha jsou uloženy ve speciálním formátu a nejsou nebezpečné.

13.2.1. Akce se záložními kopiemi Celkový počet záložních kopií objektů umístěných do složky Záloha je zobrazen v části Datové soubory ve složce Služba. V pravé části okna se nachází rámeček Záloha, kde je zobrazeno: •

počet záložních kopií objektů, které byly vytvořeny aplikací Kaspersky Anti-Virus,

•

aktuální velikost složky Záloha.

Objekty ve složce Záloha můžete odstranit pomocí tlačítka Vyčistit. Mějte na paměti, že provedením této akce budou odstraněny také soubory z karantény a soubory zpráv. Přístup ke kopiím nebezpečných objektů: Klepněte levým tlačítkem myši kamkoli do rámečku Záloha. Ve střední části karty Záloha se zobrazí seznam záložních kopií (viz obr. 49). U každé kopie jsou zobrazeny následující informace: úplný název objektu s cestou k původnímu umístění, stav objektu přiřazený během kontroly a jeho velikost.


151

Obrázek 49. Záložní kopie odstraněných nebo dezinfikovaných objektů

Vybrané objekty můžete obnovit pomocí tlačítka Obnovit. Objekt bude ze složky Záloha obnoven pod stejným názvem, který měl před dezinfekcí. Jestliže se v původním umístění nachází objekt se stejným názvem (k této situaci může dojít, pokud byla před dezinfekcí vytvořena kopie obnovovaného objektu), zobrazí se příslušné upozornění. Pak můžete změnit umístění obnovovaného objektu nebo objekt přejmenovat. Je doporučeno objekt ihned po obnovení zkontrolovat na výskyt virů. Je možné, že pomocí aktualizovaných signatur bude možné soubor dezinfikovat, aniž by byla narušena jeho integrita. Záložní kopie objektů je doporučeno dezinfikovat jen v naprosto nezbytných případech. Mohlo by tak dojít k napadení počítače. Je doporučeno, abyste složku Záloha pravidelně kontrolovali a vyprazdňovali ji pomocí tlačítka Odstranit. Můžete také nastavit, aby aplikace automaticky odstraňovala nejstarší kopie ze složky Záloha (viz oddíl 13.2.2 na str. 152).

152


13.2.2. Konfigurace nastavení složky Záloha Můžete určit maximální dobu uložení objektů ve složce Záloha. Výchozí doba uložení objektů ve složce Záloha je 30 dní; po uplynutí této doby budou kopie odstraněny. Dobu uložení můžete změnit, případně můžete toto omezení zcela zakázat. Postupujte takto: 1.


2.


3.

V části Karanténa a Záloha v pravé části okna nastavte dobu uložení záložních kopií v úložišti (viz obr. 48).

13.3. Zprávy Akce součástí aplikace Kaspersky Anti-Virus, úloh antivirové kontroly a aktualizací jsou zaznamenávány do zpráv. Celkový počet zpráv vytvořených aplikací a jejich celková velikost jsou zobrazeny v části Datové soubory ve složce Služba v hlavním okně aplikace. Tyto informace jsou zobrazeny v rámečku Zprávy. Zobrazení zpráv: Klepněte levým tlačítkem myši kamkoli do rámečku Zprávy. Zobrazí se okno s kartou Zprávy (viz obr. 50). Na této kartě jsou uvedeny poslední zprávy o všech součástech a úlohách antivirové kontroly, které byly spuštěny během aktuální relace aplikace Kaspersky Anti-Virus. U každé součásti nebo úlohy jsou zobrazeny informace, například zastaveno nebo dokončeno. Chcete-li zobrazit úplnou historii zpráv pro aktuální relaci aplikace, zaškrtněte políčko Zobrazit historii zpráv.

153


Obrázek 50. Zprávy o činnosti součástí

Zobrazení všech událostí, které byly zaznamenány do zprávy o činnosti součásti nebo úlohy: Vyberte název součásti nebo úlohy na kartě Zprávy a klepněte na tlačítko Podrobnosti. Zobrazí se okno, které obsahuje podrobné informace o činnosti vybrané součásti nebo úlohy. V horní části okna je zobrazena výsledná statistika činnosti a na kartách jsou uvedeny podrobné informace. Karty se mohou lišit podle součásti nebo úlohy: •

Karta Zjištěno obsahuje seznam nebezpečných objektů, které byly zjištěny součástí nebo úlohou antivirové kontroly.

•

Karta Události zobrazuje události, ke kterým došlo během činnosti součásti nebo úlohy.

•

Karta Statistika obsahuje podrobnou statistiku všech zkontrolovaných objektů.

•

Na kartě Nastavení je zobrazeno nastavení, které používají součásti ochrany, úlohy antivirové kontroly nebo úloha aktualizace signatur.

154


•

Karty Makra a Registr jsou zobrazeny jen ve zprávě Proaktivní obrany a obsahují informace o všech pokusech o spuštění maker v počítači a o všech pokusech o změnu registru operačního systému.

Celou zprávu je možné exportovat do textového souboru. Tato funkce je užitečná, pokud v součásti nebo úloze dojde k chybě, kterou nedokážete odstranit vlastními silami, a potřebujete pomoc od technické podpory. V takovém případě je třeba zprávu odeslat jako soubor TXT odborníkům technické podpory, kteří problém podrobně prostudují a pokusí se jej co nejdříve vyřešit. Export zprávy do textového souboru: Klepněte na tlačítko Uložit jako a zadejte umístění, do kterého má být soubor se zprávou uložen. Po dokončení práce se zprávou klepněte na tlačítko Zavřít. Na všech kartách kromě karet Nastavení a Statistika je zobrazeno tlačítko Akce, pomocí kterého lze nadefinovat reakce na objekty v seznamu. Klepnutím na toto tlačítko zobrazíte místní nabídku obsahující následující položky (nabídka se liší podle součásti; níže jsou uvedeny všechny možnosti): Neutralizovat – pokus o dezinfekci nebezpečného objektu. Nebude-li objekt úspěšně dezinfikován, můžete jej ponechat v seznamu a zkontrolovat později pomocí aktualizovaných signatur hrozeb nebo odstranit. Vyřadit – odstranění objektu ze seznamu. Přidat do důvěryhodné zóny – vyloučení objektu z ochrany. Zobrazí se okno s pravidlem výjimky pro objekt. Přejít k souboru – otevření složky, ve které se objekt nachází, v Průzkumníkovi systému Windows. Neutralizovat vše – zneškodnění všech objektů v seznamu. Aplikace Kaspersky Anti-Virus se pokusí objekty zpracovat pomocí signatur hrozeb. Vyřadit vše – vymazání zprávy o zjištěných objektech. Použijete-li tuto funkci, všechny zjištěné nebezpečné objekty zůstanou v počítači. Zobrazit na webu www.viruslist.com – přechod na popis objektu v Encyklopedii virů na webu společnosti Kaspersky Lab. Najít na webu www.google.com – vyhledání informací o objektu pomocí vyhledávače Google. Hledat – hledání objektů v seznamu podle názvu nebo stavu. Informace zobrazené v okně lze dále řadit vzestupně nebo sestupně podle každého sloupce.

13.3.1. Konfigurace nastavení zpráv Konfigurace nastavení pro vytváření a ukládání zpráv:

155


1.


2.


3.

V rámečku Zprávy (viz obr. 51) proveďte následující nastavení: •

Povolte nebo zakažte protokolování informativních událostí. Tyto události zpravidla nejsou důležité pro zabezpečení. Chcete-li protokolovat události, zaškrtněte políčko Protokolovat nekritické události.

•

Zvolte, zda mají být do zprávy zaznamenávány jen události, které nastaly při posledním spuštění úlohy. Pomocí této možnosti lze zmenšit velikost zprávy a šetřit místo na disku. JeZachovat jen poslední události, budou li zaškrtnuto políčko informace ve zprávě aktualizovány při každém restartování úlohy. Přepsány však budou jen nekritické informace.

•

Nastavte dobu uložení zpráv. Ve výchozí konfiguraci je doba uložení zpráv 30 dní; po uplynutí této doby budou zprávy odstraněny. Maximální dobu uložení můžete změnit, případně můžete toto omezení zcela zakázat.

Obrázek 51. Konfigurace nastavení zpráv

13.3.2. Karta Zjištěno Tato karta (viz obr. 52) obsahuje seznam nebezpečných objektů, které byly zjištěny aplikací Kaspersky Anti-Virus. U každého objektu je uveden úplný název a stav, který mu byl aplikací přiřazen během kontroly nebo zpracování. Chcete-li, aby v seznamu byly zobrazeny nebezpečné i úspěšně zneškodněné objekty, zaškrtněte políčko Zobrazit neutralizované objekty.

156


Obrázek 52. Seznam zjištěných nebezpečných objektů

13.3.3. Karta Události Na této kartě (viz obr. 53) je zobrazen úplný seznam všech důležitých událostí, ke kterým došlo během činnosti součástí, antivirových kontrol a aktualizací signatur hrozeb a které nebyly potlačeny pravidlem kontroly činnosti (viz oddíl 10.1.1 na str. 108). Může se jednat o následující události: Kritické události jsou události vysoké důležitosti, které upozorňují na potíže při činnosti aplikace nebo na zranitelná místa v počítači. Jedná se například o události typu Byl zjištěn virus nebo Došlo k chybě. Důležité události jsou události, které je nutné vyšetřit, protože upozorňují na důležité situace při činnosti aplikace. Například Zastaveno. Informativní zprávy jsou zprávy referenčního typu, které zpravidla neobsahují důležité informace. Například V pořádku, nezpracováno. Tyto události jsou v protokolu událostí uvedeny, jen pokud je zaškrtnuto Zobrazit nekritické události. políčko


157

Obrázek 53. Události, ke kterým dochází při činnosti součásti

Formát, ve kterém jsou události zobrazeny v protokolu událostí, se může u různých součástí a úloh lišit. Pro úlohy aktualizace jsou uvedeny následující informace: •

název události,

•

název objektu, kterého se událost týká,

•

čas, ve kterém k události došlo,

•

velikost staženého souboru.

V případě úloh antivirové kontroly protokol událostí obsahuje název zkontrolovaného objektu a stav, který mu byl během kontroly nebo zpracování přiřazen.

13.3.4. Karta Statistika Na této kartě (viz obr. 54) je zobrazena podrobná statistika součástí a úloh antivirové kontroly. Jsou zde uvedeny následující informace: •

Počet objektů, které byly zkontrolovány na výskyt nebezpečných příznaků v této relaci součásti nebo v rámci dokončené úlohy. Je zobrazen počet zkontrolovaných archivů, zkomprimovaných souborů, objektů chráněných heslem a poškozených objektů.

•

Počet zjištěných nebezpečných objektů, nedezinfikovaných objektů, odstraněných objektů a objektů umístěných do karantény.

158


Obrázek 54. Statistika součásti

13.3.5. Karta Nastavení Na kartě Nastavení (viz obr. 55) je zobrazen úplný přehled nastavení součástí, úloh antivirové kontroly a aktualizací aplikace. Je zde uvedeno, na jaké úrovni součást nebo úloha antivirové kontroly pracuje, jaké akce jsou prováděny s nebezpečnými objekty nebo jaké nastavení je použito pro aktualizace aplikace. Součást můžete nakonfigurovat klepnutím na odkaz Upravit nastavení. Můžete nakonfigurovat rozšířené nastavení antivirové kontroly: •

Určete prioritu úlohy antivirové kontroly, která má být použita při vysokém Pozastavit využití procesoru. Ve výchozí konfiguraci je políčko kontrolu virů, je-li procesor zaneprázdněn jinými aplikacemi zaškrtnuto. Pomocí této funkce aplikace sleduje využití procesoru a diskových podsystémů jinými aplikacemi. Dojde-li k výraznému zvýšení zatížení procesoru, které by zabraňovalo normální činnosti uživatelských aplikací, aplikace Kaspersky Anti-Virus omezí provádění kontroly. Dojde tím k prodloužení doby kontroly a uvolnění prostředků pro uživatelské aplikace.

159


Obrázek 55. Nastavení součásti

•

Nastavte režim činnosti počítače po dokončení antivirové kontroly. Můžete nastavit vypnutí počítače, restartování, přepnutí do úsporného režimu nebo přepnutí do režimu spánku. Požadovanou možnost vyberte opakovaným klepnutím levým tlačítkem myši na hypertextový odkaz. Tato funkce je vhodná, pokud například spouštíte antivirovou kontrolu na konci pracovního dne a nechcete čekat na její dokončení. Chcete-li však tuto funkci použít, je třeba provést následující další kroky: před spuštěním kontroly je třeba zakázat dotazy na hesla kontrolovaných objektů, pokud jsou povoleny, a povolit automatické zpracování nebezpečných objektů. Tím budou interaktivní funkce aplikace zakázány. Aplikace nebude zobrazovat dotazy uživateli, což by přerušilo proces kontroly.

13.3.6. Karta Makra Na kartě Makra jsou uvedena všechna makra, o jejichž spuštění se jiné programy pokusily během aktuální relace aplikace Kaspersky Anti-Virus. Je zde uveden úplný název každého makra, čas, kdy bylo spuštěno, a jeho stav po zpracování makra.

13.3.7. Karta Registr Na kartě Registr (viz obr. 56) jsou zaznamenány operace s klíči registru, o jejichž provedení se pokusily jiné programy po spuštění aplikace Kaspersky AntiVirus, pokud to není zakázáno pravidlem (viz oddíl 10.1.4.2 na str. 119).

160


Obrázek 56. . Události čtení a změn systémového registru

Na kartě je uveden úplný název klíče, jeho hodnota, typ dat a informace o operaci, která proběhla: akce, o kterou se program pokusil, čas pokusu a zda byla akce povolena.

13.4. Všeobecné informace o aplikaci Všeobecné informace o aplikaci je možné zobrazit v části Služba v hlavním okně aplikace (viz obr. 57).


161

Obrázek 57. Informace o aplikaci, licenci a nainstalovaném operačním systému

Informace jsou rozděleny do tří částí: •

V rámečku Informace o produktu je uvedena verze aplikace, datum poslední aktualizace a aktuální počet známých hrozeb.

•

Rámeček Informace o licenci obsahuje základní informace o zakoupené licenci na aplikaci Kaspersky Anti-Virus.

•

V rámečku Informace o systému jsou zobrazeny základní informace o operačním systému, který je nainstalován v počítači.

Všechny tyto informace budete potřebovat, pokud budete kontaktovat technickou podporu společnosti Kaspersky Lab (viz oddíl 13.5 na str. 161).

13.5. Prodloužení licence K činnosti aplikace Kaspersky Anti-Virus je vyžadován licenční klíč. Tento klíč získáte na základě aktivačního kódu a poskytuje vám právo používat aplikaci ode dne, kdy jste ji zakoupili a klíč nainstalovali.

162


Po vypršení platnosti licenčního klíče bude aplikace nadále funkční s tou výjimkou, že nebude možné aktualizovat signatury hrozeb. Stejně jako dříve budete moci kontrolovat počítač na výskyt virů a používat součásti ochrany, ale jen pomocí signatur hrozeb, které jste měli v okamžiku vypršení platnosti licence. Nelze zaručit, že budete chráněni před viry, které se objeví po vypršení platnosti licence. Chcete-li předejít napadení počítače novými viry, je doporučeno prodloužit licenci na aplikaci Kaspersky Anti-Virus. Aplikace vás upozorní na vypršení platnosti licence dva týdny předem. Po dobu dvou týdnů se bude tato zpráva zobrazovat při každém spuštění aplikace. Chcete-li prodloužit licenci, je třeba získat nový aktivační kód. Postupujte takto: 1.

Obraťte se na prodejce, u kterého jste produkt zakoupili, a zakupte aktivační kód.

Nebo: Zakupte aktivační kód přímo od společnosti Kaspersky Lab klepnutím na odkaz Zakoupit licenci v okně licenčního klíče (viz obr. 58). Vyplňte formulář na webu společnosti. Po provedení platby vám bude aktivační kód zaslán na e-mailovou adresu, kterou jste zadali do objednávkového formuláře.

Obrázek 58. Informace o licenci

163


Společnost Kaspersky Lab pravidelně vyhlašuje zvláštní cenové nabídky na prodloužení licence na produkty. Informace o zvláštních nabídkách naleznete na webu společnosti Kaspersky Lab v části Products – Sales and special offers. 2.

Aktivujte aplikaci pomocí aktivačního kódu. Postupujte takto: a. b.

c.

Vyberte v hlavním okně aplikace část Služba a klepněte levým tlačítkem myši kamkoli do části Informace o licenci. Chcete-li prodloužit licenci pomocí licenčního klíče, klepněte v okně Informace o licenci na tlačítko Přidat a ve standardním okně pro výběr souboru, které se zobrazí, vyberte nový licenční klíč. Máte-li aktivační kód aplikace, klepněte v okně Informace o licenci na tlačítko Aktivovat a aktivujte aplikaci pomocí průvodce.

13.6. Technická podpora Aplikace Kaspersky Anti-Virus poskytuje celou řadu možností, jak získat odpovědi na otázky a potíže související s používáním aplikace. Tyto možnosti se nacházejí v části Podpora ve složce Služba (viz obr. 59).

164


Obrázek 59. Informace o technické podpoře

V závislosti na potížích jsou poskytovány následující služby technické podpory: Uživatelské fórum. Uživatelské fórum je vyhrazenou částí webu společnosti Kaspersky Lab s dotazy, poznámkami a návrhy uživatelů aplikace. Můžete si přečíst základní témata ve fóru a můžete sami zanechat komentář. Můžete zde také nalézt odpověď na váš dotaz. Na fórum přejdete pomocí odkazu Uživatelské fórum. Technická podpora online. Tento prostředek je také vyhrazenou částí webu společnosti Kaspersky Lab a obsahuje doporučení technické podpory týkající se používání softwaru společnosti Kaspersky Lab a odpovědi na časté dotazy. Pokuste se zde najít odpověď na váš dotaz nebo řešení vašeho problému. Chcete-li získat technickou podporu online, použijte odkaz Časté dotazy (FAQ). Připomínky k činnosti aplikace. Tato služba je určena k odesílání připomínek k činnosti aplikace nebo k popisu potíží, ke kterým došlo v aplikaci. Je třeba vyplnit zvláštní formulář na webu společnosti, který umožňuje zadat podrobný popis situace. Aby bylo možné potíže co


165

nejlépe vyřešit, bude společnost Kaspersky Lab potřebovat určité informace o vašem počítači. Systém můžete popsat sami nebo můžete použít nástroj pro automatické získání informací o počítači. Chcete-li přejít na formulář pro zadání připomínek, klepněte na odkaz Odeslat zprávu o chybě nebo návrh. Technická podpora. Potřebujete-li okamžitou pomoc s aplikací Kaspersky Anti-Virus, zavolejte na telefonní číslo mezinárodní technické podpory.

13.7. Vytvoření seznamu sledovaných portů Při používání součástí jako Mail Anti-Virus, Web Anti-Virus, jsou sledovány datové proudy, které jsou přenášeny prostřednictvím určitých protokolů a procházejí určitými otevřenými porty v počítači. Součást Mail Anti-Virus například analyzuje informace přenášené pomocí protokolu SMTP a součást Web AntiVirus analyzuje informace přenášené prostřednictvím protokolu HTTP. Součástí aplikace je seznam portů, které jsou obvykle používány k přenosu elektronické pošty a provozu HTTP. Můžete přidat nový port nebo zakázat sledování určitého portu a tím zakázat zjišťování nebezpečných objektů v datovém provozu, který prochází tímto portem. Úprava seznamu sledovaných portů: 1.

Klepnutím na tlačítko Nastavení v hlavním okně otevřete okno nastavení aplikace Kaspersky Anti-Virus.

2.

Ve stromu nastavení aplikace vyberte v části Služba položku Nastavení sítě.

3.

V pravé části okna nastavení klepněte na tlačítko Nastavení portů.

4.

V okně, které se zobrazí (viz obr. 60), upravte seznam sledovaných portů.

166


Obrázek 60. Seznam sledovaných portů

Přidání nového portu do seznamu sledovaných portů: 1.

V okně Nastavení portů klepněte na tlačítko Přidat.

2.

Do příslušných polí v okně Nový port zadejte číslo a popis portu.

Předpokládejme například, že v počítači je používán nestandardní port k výměně dat se vzdáleným počítačem pomocí protokolu HTTP. Provoz HTTP je sledován součástí Web Anti-Virus. Chcete-li analyzovat provoz na tomto portu na výskyt škodlivého kódu, můžete port přidat do seznamu sledovaných portů. Při spuštění kterékoli součásti aplikace Kaspersky Anti-Virus otevře port 1110 jako port pro naslouchání pro všechna příchozí připojení. Je-li tento port v daném okamžiku zaneprázdněn, vybere jako port pro naslouchání port 1111, 1112 atd. Používáte-li aplikaci Kaspersky Anti-Virus současně s bránou firewall jiného výrobce, je nutné tuto bránu firewall nakonfigurovat tak, aby umožňovala použití procesu avp.exe (vnitřní proces aplikace Kaspersky Anti-Virus) na všech výše uvedených portech. Předpokládejme například, že brána firewall obsahuje pravidlo pro proces iexplorer.exe, které tomuto procesu povoluje navazovat připojení na portu 80. Když však aplikace Kaspersky Anti-Virus zachytí požadavek na připojení vytvořený procesem iexplorer.exe na portu 80, předá jej procesu avp.exe, který se pak nezávisle pokusí navázat připojení k webové stránce. Jestliže neexistuje

167


pravidlo pro povolení procesu avp.exe, brána firewall tento požadavek zablokuje. Uživatel pak nebude moci přistupovat k webové stránce.

13.8. Konfigurace rozhraní aplikace Kaspersky Anti-Virus Podobu aplikace Kaspersky Anti-Virus je možné změnit vytvořením a použitím vzhledů. Lze také nakonfigurovat použití aktivních prvků rozhraní, jako například ikony v oznamovací oblasti a místních zpráv. Konfigurace rozhraní aplikace: 1. Klepnutím na tlačítko Nastavení v hlavním okně otevřete okno nastavení aplikace Kaspersky Anti-Virus. 2. Ve stromu nastavení aplikace vyberte v části Služba položku Vzhled (viz obr. 61).

Obrázek 61. Konfigurace nastavení rozhraní aplikace

V pravé části okna nastavení můžete určit: •

Zobrazení indikátoru ochrany aplikací Kaspersky Anti-Virus po spuštění operačního systému Tento indikátor se ve výchozí konfiguraci zobrazí při zavádění aplikace v pravém horním rohu obrazovky. Informuje, že počítač je chráněn před všemi typy hrozeb. Jestliže indikátor ochrany nechcete používat, zrušte zaškrtnutí políčka Zobrazit ikonu nad oknem přihlášení do systému Windows.

•

Animování ikony v oznamovací oblasti Ikona v oznamovací oblasti se mění podle činnosti, kterou aplikace právě provádí. Pokud je například kontrolován skript, zobrazí se na pozadí ikony malý obrázek skriptu; je-li kontrolován e-mail, zobrazí se obálka. Ve

168


výchozí konfiguraci je ikona animována. Chcete-li animaci vypnout, zrušte Během zpracování položek animovat ikonu zaškrtnutí políčka v oznamovací oblasti. Ikona pak bude pouze odrážet stav ochrany počítače: je-li ochrana povolena, ikona bude barevná; je-li ochrana pozastavena nebo zakázána, ikona bude šedá. •

Stupeň průhlednosti místních zpráv Pokud některá činnost aplikace Kaspersky Anti-Virus vyžaduje vaši okamžitou pozornost nebo rozhodnutí, zobrazí se nad ikonou v oznamovací oblasti místní zpráva. Okna těchto zpráv jsou průhledná, aby vás nerušila při práci. Pokud na zprávu přesunete kurzor, přestane být průhledná. Stupeň průhlednosti těchto zpráv můžete změnit. Chcete-li to provést, posuňte jezdec Průhlednost do požadované polohy. Průhlednost zpráv můžete zakázat zrušením zaškrtnutí políčka Povolit poloprůhledná okna.

•

Použití vlastních vzhledů rozhraní aplikace Všechny barvy, písma, ikony a texty použité v rozhraní aplikace Kaspersky Anti-Virus je možné změnit. Můžete vytvořit vlastní grafiku pro aplikaci nebo ji můžete přeložit do jiného jazyka. Chcete-li použít vlastní vzhled, zadejte do pole Složka s popisy vzhledů složku, která obsahuje nastavení vzhledu. K výběru složky použijte tlačítko Procházet. Ve výchozí konfiguraci jsou ve vzhledu aplikace použity barvy a styly Použít barvy systému. Můžete je odebrat zrušením zaškrtnutí políčka a styly systému. Pak budou použity styly, které zadáte v nastavení motivu obrazovky.

Poznámka: Pokud obnovíte výchozí nastavení nebo aplikaci odinstalujete, uživatelské nastavení rozhraní aplikace Kaspersky Anti-Virus nebude uloženo.

13.9. Záchranný disk Aplikace Kaspersky Anti-Virus obsahuje nástroj pro vytvoření záchranného disku. Záchranný disk je určen k obnovení funkcí systému poté, co útok viru poškodil systémové soubory a operační systém nelze spustit. Tento disk obsahuje: •

systémové soubory operačního systému Microsoft Windows XP Service Pack 2,

•

sadu nástrojů pro diagnostiku operačního systému,

•

programové soubory aplikace Kaspersky Anti-Virus,

169


•

soubory se signaturami hrozeb.

Vytvoření záchranného disku: 1.

Otevřete hlavní okno aplikace a v části Služba vyberte položku Záchranný disk.

2.

Klepnutím na tlačítko záchranného disku.

Spustit

průvodce

zahajte

vytváření

13.9.1. Vytvoření záchranného disku Upozornění! K vytvoření záchranného disku je třeba instalační disk systému Microsoft Windows XP Service Pack 2. K vytvoření záchranného disku je vyžadován program PE Builder. Dříve než pomocí programu PE Builder vytvoříte záchranný disk, je nutné jej nainstalovat do počítače. Program PE Builder je dále nutné po instalaci jednou spustit (Start – Programy – PE Builder). Vytvořením záchranného disku vás provede Průvodce. Průvodce se skládá z několika kroků, mezi kterými můžete přecházet pomocí tlačítek Zpět a Další. Průvodce dokončíte klepnutím na tlačítko Dokončit. Klepnutím na tlačítko Storno můžete průvodce kdykoli ukončit.

13.9.2. Použití záchranného disku Dojde-li k situaci, že v důsledku útoku viru není možné zavést operační systém, postupujte takto: 1.

Vytvořte záchranný spouštěcí disk pomocí aplikace Kaspersky AntiVirus v neinfikovaném počítači.

2.

Vložte záchranný disk do diskové jednotky infikovaného počítače a restartujte jej. Spustí se systém Microsoft Windows XP SP2 s rozhraním Bart PE. Prostředí Bart PE obsahuje vestavěnou podporu sítě pro použití sítě LAN. Po spuštění programu se zobrazí dotaz, zda ji chcete povolit. Chcete-li před kontrolou počítače aktualizovat signatury hrozeb ze sítě LAN, povolte podporu sítě. Jestliže aktualizaci není nutné provádět, zrušte podporu sítě.

170


3.

Spusťte aplikaci Kaspersky Anti-Virus klepnutím na položky Start – Programy – Kaspersky Anti-Virus 6 – Kaspersky Anti-Virus 6.

Zobrazí se hlavní okno aplikace Kaspersky Anti-Virus. V režimu záchrany systému je možné používat jen antivirovou kontrolu a aktualizovat signatury hrozeb ze sítě LAN (pokud jste v prostředí Bart PE povolili podporu sítě). 4.

Spusťte antivirovou kontrolu. Statistika kontroly a objekty umístěné do karantény nebo přesunuté do složky Záloha budou umístěny ve složce C:\AVP6_TEMP.

V režimu záchrany systému aplikace Kaspersky Anti-Virus pracuje, jen pokud je otevřeno hlavní okno. Pokud hlavní okno zavřete, aplikace bude ukončena.

Výchozí program Bart PE nepodporuje soubory CHM a internetové prohlížeče, proto v záchranném režimu nebude možné zobrazit nápovědu k aplikaci Kaspersky Anti-Virus ani používat odkazy v rozhraní aplikace.

13.10. Použití rozšířených možností Aplikace Kaspersky Anti-Virus poskytuje následující rozšířené funkce: •

upozornění na určité události, ke kterým došlo v aplikaci,

•

sebeobrana aplikace Kaspersky Anti-Virus před zákazem, odstraněním nebo změnami modulů a ochrana aplikace heslem,

•

režim úspory baterie, je-li aplikace spuštěna v přenosném počítači.

Konfigurace těchto funkcí: 1.

Pomocí odkazu Nastavení v hlavním okně otevřete okno nastavení aplikace.

2.

Ve stromu nastavení vyberte položku Služba.

V pravé části obrazovky můžete určit, zda mají být při činnosti aplikace použity doplňkové funkce.

171


13.10.1. Upozornění na události aplikace Kaspersky Anti-Virus V aplikaci Kaspersky Anti-Virus dochází k různým událostem. Tyto události mohou být informativní, nebo mohou obsahovat důležité informace. Událost vás může například informovat o úspěšném dokončení aktualizace aplikace nebo o chybě součásti, kterou je nutné ihned odstranit. Chcete-li být informováni o činnosti aplikace Kaspersky Anti-Virus, můžete použít funkci upozornění. Tato funkce informuje o událostech, ke kterým dochází. Upozorňovat je možné několika způsoby: •

místní zprávy nad ikonou aplikace v oznamovací oblasti,

•

zvuková upozornění,

•

e-maily.

Použití této funkce: 1.

Zaškrtněte políčko obr. 62).

Povolit upozornění v části Upozornění (viz

Obrázek 62. Povolení upozornění

2.

Vyberte typy událostí aplikace Kaspersky Anti-Virus, na které chcete být upozorňováni, a způsob upozornění (viz oddíl 13.10.1.1 na str. 171).

3.

Nakonfigurujte nastavení odesílání upozornění e-mailem, je-li tento způsob upozornění použit (viz oddíl 13.10.1.2 na str. 173).

13.10.1.1. Typy událostí a způsoby upozorňování Během činnosti aplikace Kaspersky Anti-Virus dochází k následujícím typům událostí: Kritické události jsou události vysoké důležitosti. Upozorňování je důrazně doporučeno, protože tyto události poukazují na potíže při činnosti aplikace nebo na zranitelná místa v ochraně počítače. Jedná se například o události Signatury hrozeb jsou poškozeny nebo Platnost licence vypršela.

172


Důležité události jsou události, které je nutné vyšetřit, protože upozorňují na důležité situace při činnosti aplikace. Jedná se například o události Ochrana je zakázána nebo Po dlouhou dobu nebyla provedena kontrola počítače. Informativní zprávy jsou zprávy referenčního typu, které zpravidla neobsahují důležité informace. Jedná se například o zprávu Všechny nebezpečné objekty byly dezinfikovány. Určení, na které události má aplikace upozorňovat a jak: 1.

Klepněte v hlavním okně aplikace na odkaz Nastavení.

2.

V okně nastavení aplikace vyberte položku Služba, zaškrtněte Povolit upozornění, klepněte na tlačítko Nastavení a políčko upravte podrobné nastavení.

V okně, které se zobrazí (viz obr. 63), můžete na kartě Události nakonfigurovat následující metody upozornění na výše uvedené události: •

Místní zprávy nad ikonou aplikace v oznamovací oblasti, které obsahují informace o události, ke které došlo. Chcete-li použít tento typ upozornění, zaškrtněte políčko Bublina vedle události, o které chcete být informováni.

•

ve sloupci

Zvukové upozornění Chcete-li, aby upozornění doprovázel zvukový soubor, zaškrtněte políčko ve sloupci Zvuk vedle události.

•

Upozornění e-mailem Chcete-li použít tento typ upozornění, zaškrtněte políčko ve sloupci Email vedle události, o které chcete být informováni, a nakonfigurujte nastavení zasílání upozornění (viz oddíl 13.10.1.2 na str. 173).

173


Obrázek 63. Události aplikace a způsoby upozornění na události

13.10.1.2. Konfigurace upozornění e-mailem Po výběru událostí (viz oddíl 13.10.1.1 na str. 171), na které chcete být upozorňováni e-mailem, je třeba nastavit zasílání upozornění. Postupujte takto: 1.


2.


3.

Klepněte na tlačítko Nastavení v rámečku Upozornění v pravé části obrazovky (viz obr. 64).

4.

Na kartě Nastavení e-mailu zadejte následující nastavení odesílání zpráv: •

Do pole E-mailová adresa v rámečku Od zadejte e-mailovou adresu odesilatele upozornění.

•

Do pole E-mailová adresa v rámečku Komu zadejte emailovou adresu, na kterou budou upozornění odesílána.

•

V rámečku Režim odeslání vyberte metodu odesílání upozornění e-mailem. Chcete-li, aby aplikace odeslala e-mail, jakmile k události dojde, vyberte možnost Ihned po výskytu události. Pokud chcete, aby upozornění na události byla odesílána v určitém intervalu, klepněte na tlačítko Změnit a

174


zadejte plán odesílání e-mailů. Jako výchozí je nastaveno odesílání upozornění denně.

Obrázek 64. Konfigurace nastavení upozornění e-mailem

13.10.2. Sebeobrana a omezení přístupu Aplikace Kaspersky Anti-Virus zajišťuje zabezpečení počítače před škodlivými programy a vzhledem k tomu může být sama cílem škodlivých programů, které se ji mohou pokusit zablokovat nebo dokonce odstranit z počítače. Počítač může dále používat několik osob, každá s různou úrovní počítačových znalostí. Ponecháním volného přístupu k aplikaci a jejímu nastavení by mohlo dojít k dramatickému snížení celkového zabezpečení počítače. K zajištění stability systému zabezpečení počítače byly do aplikace přidány mechanismy sebeobrany, obrany před vzdáleným přístupem a ochrany heslem. Povolení sebeobrany: 1.


2.


3.

V rámečku Ochrana (viz obr. 65) proveďte následující nastavení: Povolit sebeobranu. Je-li toto políčko zaškrtnuto, aplikace bude chránit své vlastní soubory, procesy v paměti a položky v systémovém registru před odstraněním a změnami.

175


Zakázat vnější řízení služby. Je-li toto políčko zaškrtnuto, bude zablokován každý program pro vzdálenou správu, který se pokusí aplikaci použít. Dojde-li k pokusu o provedení kterékoli z uvedených akcí, zobrazí se nad ikonou aplikace v oznamovací oblasti zpráva.

Obrázek 65. Konfigurace ochrany aplikace

Chcete-li chránit aplikaci heslem, zaškrtněte políčko Povolit ochranu heslem. Klepněte na tlačítko Nastavení a v okně, které se zobrazí (viz obr. 66), zadejte heslo a rozsah ochrany heslem. Je možné zablokovat všechny operace aplikace kromě upozornění na zjištění nebezpečných objektů nebo zakázat provádění následujících akcí: •

změna nastavení činnosti aplikace,

•

ukončení aplikace Kaspersky Anti-Virus,

•

zakázání nebo pozastavení ochrany počítače.

Každá z výše uvedených akcí snižuje zabezpečení počítače, proto zvažte, kterému uživateli důvěřujete, že může tyto akce provádět. Kdykoli se nyní kterýkoli uživatel vašeho počítače pokusí provést některou z akcí, které jste vybrali, aplikace vždy zobrazí žádost o zadání hesla.

176


Obrázek 66. Nastavení ochrany aplikace heslem

13.10.3. Možnosti napájení Z důvodu úspory baterie přenosného počítače a snížení zatížení procesoru a diskových podsystémů je možné antivirovou kontrolu odložit: •

Vzhledem k tomu, že antivirová kontrola a aktualizace aplikace někdy vyžaduje značné množství času a prostředků, je doporučeno zakázat spouštění těchto úloh podle plánu. Zvýšíte tím výdrž baterie. V případě potřeby můžete aktualizovat aplikaci nebo spustit antivirovou kontrolu sami (viz oddíl 5.5 na str. 51). Chcete-li použít funkci úspory baterie, zaškrtněte příslušné políčko v rámečku Možnosti napájení a produktivity (viz obr. 67).

•

Antivirová kontrola zvyšuje zatížení procesoru a diskových podsystémů a tím zpomaluje ostatní programy. Dojde-li k takové situaci, aplikace ve výchozím nastavení pozastaví antivirovou kontrolu a uvolní systémové prostředky pro uživatelské aplikace. Existuje však řada programů, které mohou být spuštěny ihned po uvolnění prostředků procesoru a mohou pracovat na pozadí. Pokud nechcete, aby antivirová kontrola závisela na činnosti takových programů, zrušte zaškrtnutí políčka Pozastavit kontrolu virů, je-li procesor zaneprázdněn jinými aplikacemi.

177


Obrázek 67. Konfigurace nastavení napájení

KAPITOLA 14. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU Aplikaci Kaspersky Anti-Virus můžete používat z příkazového řádku. Lze provádět následující operace: •

spuštění, zastavení, pozastavení a obnovení činnosti součástí aplikace,

•

spuštění, zastavení, pozastavení a obnovení antivirové kontroly,

•

získání informací o aktuálním stavu součástí a úloh a jejich statistiky,

•

kontrola vybraných objektů,

•

aktualizace signatur hrozeb a aplikačních modulů,

•

přístup k nápovědě k syntaxi příkazového řádku,

•

přístup k nápovědě k syntaxi příkazů.

Syntaxe příkazového řádku: avp.com [nastavení] Jako lze použít následující: START

Spuštění součásti nebo úlohy

PAUSE

Pozastavení součásti nebo úlohy

RESUME

Obnovení součásti nebo úlohy

STOP

Zastavení součásti nebo úlohy

STATUS

Zobrazení aktuálního stavu součásti nebo úlohy na obrazovce

STATISTICS

Zobrazení statistiky součásti nebo úlohy na obrazovce

HELP

Nápověda k syntaxi příkazu a seznam příkazů

SCAN

Kontrola objektu na výskyt virů

Práce s aplikací z příkazového řádku

UPDATE

Zahájení aktualizace aplikace

EXIT

Ukončení aplikace (tento příkaz lze provést jen s heslem, které bylo přiřazeno v rozhraní aplikace)

IMPORT

Import nastavení aplikace Kaspersky Anti-Virus

EXPORT

Export nastavení aplikace Kaspersky Anti-Virus

179

Každému příkazu odpovídá jeho vlastní nastavení, které se vztahuje k dané součásti aplikace Kaspersky Anti-Virus.

14.1. Správa součástí aplikace a úloh Součásti a úlohy aplikace Kaspersky Anti-Virus lze spravovat z příkazového řádku pomocí následujících příkazů: •

START

•

PAUSE

•

RESUME

•

STOP

•

STATUS

•

STATISTICS

Úloha nebo součást, na kterou se příkaz vztahuje, je určena parametrem příkazu. Příkazy STOP a PAUSE lze provést jen s heslem, které bylo přiřazeno v rozhraní aplikace Kaspersky Anti-Virus. Syntaxe příkazu: avp.com <profil|id_úlohy> avp.com STOP

180


PAUSE <profil|id_úlohy> /password= Parametr <profil|id_úlohy> může mít některou z následujících hodnot: RTP

Všechny součásti ochrany

FM

File Anti-Virus

EM

Mail Anti-Virus

WM

Web Anti-Virus

BM

Proaktivní obrana

UPDATER

Aktualizační nástroj

SCAN_OBJECTS

Úloha antivirové kontroly

SCAN_MY_COMPUTER

Úloha Tento počítač

SCAN_CRITICAL_AREAS

Úloha Kritické oblasti

SCAN_STARTUP

Úloha Spouštěcí objekty

Uživatelsky definovaná úloha

Součásti a úlohy spuštěné z příkazového řádku budou spuštěny s nastavením nakonfigurovaným v rozhraní aplikace. Příklady: Chcete-li povolit součást File Anti-Virus, zadejte do příkazového řádku následující příkaz: avp.com START FM Chcete-li zobrazit aktuální stav Proaktivní obrany v počítači, zadejte do příkazového řádku následující příkaz: avp.com STATUS BM Chcete-li z příkazového řádku zastavit úlohu kontroly Tento počítač, zadejte: avp.com STOP SCAN_MY_COMPUTER /password=

181


14.2. Antivirová kontrola Spuštění kontroly určité oblasti na výskyt virů a zpracování škodlivých objektů z příkazového řádku má obecně následující podobu: avp.com SCAN [] [] [<dotaz na akci>] [] [] [] [] Ke kontrole objektů můžete také použít úlohy vytvořené v aplikaci Kaspersky Anti-Virus a spustit požadovanou úlohu z příkazového řádku (viz oddíl 14.1 na str. 179). Úloha bude spuštěna s nastavením z rozhraní aplikace. Popis parametrů – tento parametr obsahuje seznam objektů, které budou zkontrolovány na výskyt škodlivého kódu. Parametr může obsahovat několik hodnot z následujícího seznamu, oddělených mezerami. <soubory>

Seznam cest k souborům nebo složkám, které mají být zkontrolovány. Můžete zadat absolutní nebo relativní cesty. Položky seznamu jsou odděleny mezerou. Poznámky: •

Pokud název objektu obsahuje mezeru, musí být uveden v uvozovkách.

•

Jestliže zadáte konkrétní složku, budou zkontrolovány všechny soubory v této složce.

/MEMORY

Objekty v systémové paměti

/STARTUP

Spouštěcí objekty

/MAIL

E-mailové databáze

/REMDRIVES

Všechny jednotky vyměnitelných médií

/FIXDRIVES

Všechny vnitřní jednotky

/NETDRIVES

Všechny síťové jednotky

182


/QUARANTINE

Objekty uložené do karantény

/ALL

Úplná kontrola počítače

/@:

Cesta k souboru se seznamem objektů a složek, které mají být zahrnuty do kontroly. Soubor musí být v textovém formátu a každý kontrolovaný objekt musí být uveden na novém řádku. Můžete zadat absolutní nebo relativní cestu k souboru. Pokud cesta obsahuje mezeru, musí být uvedena v uvozovkách.

– tento parametr určuje akce, které mají být provedeny se škodlivými objekty zjištěnými během kontroly. Není-li tento parametr definován, bude jako výchozí použita akce s hodnotou /i2. /i0

Neprovádět s objektem žádnou akci, zaznamenat informace o objektu do zprávy.

/i1

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, přeskočit.

/i2

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit; neodstraňovat však infikované objekty ze složených objektů a odstranit složené objekty se spustitelným záhlavním (samorozbalovací archivy) (toto je výchozí nastavení).

/i3

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit; zcela odstranit všechny složené objekty, pokud nelze odstranit infikované objekty, které obsahují.

/i4

Odstranit infikované objekty a pokud se dezinfekce nezdaří, zcela odstranit všechny složené objekty, pokud nelze odstranit infikované objekty, které obsahují.

pouze

<dotaz na akci> – tento parametr určuje, ve kterých případech bude uživatel během kontroly dotázán na akci. Není-li tento parametr definován, bude dotaz na akci zobrazen na konci kontroly.

183


/a0

Nedotazovat se

/a1

Dotázat se na akci při zjištění infikovaného objektu

/a2

Dotázat se na akci po dokončení kontroly

– tento parametr určuje, které typy souborů budou kontrolovány na výskyt virů. Není-li tento parametr definován, budou kontrolovány jen infikovatelné soubory podle obsahu. /fe

Kontrolovat jen infikovatelné soubory podle přípony

/fi

Kontrolovat jen infikovatelné soubory podle obsahu

/fa

Kontrolovat všechny soubory

– tento parametr definuje objekty, které budou vyloučeny z kontroly. Parametr může obsahovat několik hodnot z následujícího seznamu, oddělených mezerami. /e:a

Nekontrolovat archivy

/e:b

Nekontrolovat e-mailové databáze

/e:m

Nekontrolovat e-maily ve formátu prostého textu

/e:<maska>

Nekontrolovat objekty podle masky

/e:<sekundy>

Přeskočit objekty, které jsou kontrolovány déle než je doba uvedená v parametru <sekundy>

– určuje cestu ke konfiguračnímu souboru aplikace, který obsahuje nastavení kontroly. Můžete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou použity hodnoty nastavené v rozhraní aplikace Kaspersky AntiVirus. /C:<soubor_s_nasta vením>

Použít hodnoty nastavení <soubor_s_nastavením>

uvedené

v souboru

184


– tento parametr určuje formát zprávy o výsledcích kontroly. Můžete použít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. /R:<soubor_se_zpr ávou>

Protokolovat do uvedeného souboru jen důležité události

/RA:<soubor_se_zp rávou>

Protokolovat do uvedeného souboru všechny události

Příklady: Spuštění kontroly paměti RAM, spouštěcích programů, e-mailových databází, složek Dokumenty a Program Files a souboru test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Dokumenty" "C:\Program Files" "C:\Downloads\test.exe" Pozastavení kontroly vybraných objektů a zahájení úplné kontroly počítače, pak pokračování v antivirové kontrole vybraných objektů: avp.com PAUSE SCAN_OBJECTS/password= avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS Kontrola objektů uvedených v souboru objekty_ke_kontrole.txt. Bude použit konfigurační soubor nastavení_kontroly.txt. Po dokončení kontroly bude vygenerována zpráva obsahující všechny události: avp.com SCAN /MEMORY /@:objekty_ke_kontrole.txt /C:nastavení_kontroly.txt /RA:kontrola.log

14.3. Aktualizace aplikace Syntaxe aktualizace modulů aplikace Kaspersky Anti-Virus a signatur hrozeb z příkazového řádku je následující: avp.com UPDATE [] [/R[A]:<soubor_se_zprávou>] [/C:<soubor_s_nastavením>] [/APP] Popis parametrů:

185


[]

Server HTTP nebo FTP nebo síťová složka pro stahování aktualizací. Není-li cesta zadána, bude použit zdroj aktualizací z nastavení aktualizačního nástroje.

/R[A]:<soubor_se_zp rávou>

/R:<soubor_se_zprávou> zprávy jen důležité události

–

protokolovat

do

/RA:<soubor_se_zprávou> – protokolovat do zprávy všechny události Můžete použít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. /C:<soubor_s_nastav ením>

Cesta ke konfiguračnímu souboru, který obsahuje nastavení aktualizací aplikace. Můžete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou použity hodnoty nastavené v rozhraní aplikace Kaspersky Anti-Virus.

/APP

Aktualizovat aplikační moduly

Příklady: Aktualizace signatur hrozeb po zápisu všech událostí do zprávy: avp.com UPDATE /RA:avbases_upd.txt Aktualizace modulů aplikace Kaspersky Anti-Virus pomocí nastavení uvedeného v konfiguračním souboru updateapp.ini: avp.com UPDATE /APP /C:updateapp.ini

14.4. Export nastavení Syntaxe příkazu: avp.com EXPORT <profil|id_úlohy> <soubor_s_nastavením> Popis parametrů:

186


<profil>

Součást nebo úloha, jejíž nastavení je exportováno. Je možné použít jednu z následujících hodnot: RTP – všechny součásti ochrany FM – File Anti-Virus EM – Mail Anti-Virus WM – Web Anti-Virus BM – Proaktivní obrana

<soubor_s_nastavením >

Cesta k souboru, do kterého bude exportováno nastavení aplikace Kaspersky Anti-Virus. Můžete použít absolutní nebo relativní cestu. Lze použít jen binární soubory (CFG).

Příklady: avp.com EXPORT c:\kis60settings.cfg

14.5. Import nastavení Syntaxe příkazu: avp.com IMPORT <soubor_s_nastavením> <soubor_s_nastavením >

Cesta k souboru, ze kterého bude importováno nastavení aplikace Kaspersky Anti-Virus. Můžete použít absolutní nebo relativní cestu. Lze použít jen binární soubory (CFG).

Příklady: avp.com IMPORT c:\kis60settings.cfg

14.6. Zobrazení nápovědy K zobrazení nápovědy k syntaxi příkazového řádku je možné použít následující příkaz: avp.com [ /? | HELP ]

187


K získání nápovědy k syntaxi z následujících příkazů:

určitého

avp.com /? avp.com HELP

příkazu

můžete

použít

jeden

KAPITOLA 15. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE Zjistíte-li chyby v činnosti aplikace způsobené nesprávnou konfigurací nebo poškozením souborů, může být nezbytné aplikaci opravit. Změnou aplikace Kaspersky Anti-Virus lze nainstalovat chybějící součásti nebo odstranit nepotřebné součásti. Oprava, změna nebo odebrání aplikace Kaspersky Anti-Virus: 1.

Ukončete aplikaci. Klepněte levým tlačítkem myši na ikonu aplikace v oznamovací oblasti a vyberte v místní nabídce příkaz Konec.

2.

Pokud jste aplikaci nainstalovali z disku CD, vložte instalační disk CD do jednotky CD-ROM. Jestliže jste aplikaci Kaspersky Anti-Virus nainstalovali z jiného zdroje (veřejná složka, složka na pevném disku atd.), přesvědčte se, že se instalační balíček nachází v této složce a že k němu máte přístup.

3.

Klepněte na položky Start – Programy – Kaspersky Anti-Virus 6.0 – Změnit, opravit nebo odebrat.

Spustí se průvodce instalací aplikace. Podívejme se blíže na postup opravy, změny nebo odebrání aplikace.

Krok 1. Úvodní okno průvodce instalací Pokud jste provedli všechny výše uvedené kroky potřebné k opravě nebo změně aplikace, zobrazí se úvodní okno instalace aplikace Kaspersky Anti-Virus. Pokračujte klepnutím na tlačítko Další.

Krok 2. Výběr operace V tomto kroku vyberte požadovanou operaci. Můžete změnit součásti aplikace, opravit již nainstalované součásti nebo odebrat součásti či celou aplikaci. Požadovanou operaci provedete klepnutím na příslušné tlačítko. Reakce aplikace závisí na vybrané operaci. Změna aplikace se podobá vlastní instalaci aplikace. Můžete určit, které součásti mají být nainstalovány a které mají být odstraněny.

Změna, oprava a odebrání aplikace

189

Průběh opravy závisí na nainstalovaných součástech aplikace. Budou opraveny soubory všech nainstalovaných součástí a ve všech součástech bude nastavena doporučená úroveň zabezpečení. Pokud aplikaci odeberete, můžete vybrat, která data, jež byla aplikací vytvořena a používána, mají být uložena do počítače. Chcete-li odstranit všechna data aplikace Kaspersky Anti-Virus, vyberte možnost Úplná odinstalace. Jestliže Uložit objekty aplikace a zadejte, které chcete data uložit, vyberte možnost objekty nemají být odstraněny: •

Aktivační data – licenční klíč nebo aktivační kód aplikace.

•

Databáze hrozeb – úplná sada signatur nebezpečných programů, virů a dalších hrozeb k datu poslední aktualizace.

•

Databáze nevyžádané pošty – databáze používaná k rozpoznávání nevyžádané pošty. Tato databáze obsahuje podrobné informace o tom, které zprávy jsou nevyžádané a které legitimní.

•

Záložní soubory – záložní kopie odstraněných nebo dezinfikovaných objektů. Tyto soubory je doporučeno uložit, aby je bylo možné později obnovit.

•

Soubory karantény – soubory, které jsou potenciálně infikovány viry nebo jejich modifikacemi. Tyto soubory obsahují kód, který se podobá kódu známého viru, je však obtížné určit, zda jsou škodlivé. Tyto soubory je doporučeno uložit, protože mohou být neškodné nebo je bude možné dezinfikovat po aktualizaci signatur hrozeb.

•

Nastavení aplikace – konfigurace všech součástí aplikace.

•

Data iSwift – databáze s informacemi o zkontrolovaných objektech v systémech souborů NTFS. Tato data mohou urychlit kontrolu. Pokud aplikace Kaspersky Anti-Virus používá tuto databázi, kontroluje jen soubory, které byly změněny od poslední kontroly. Upozornění! Uplyne-li mezi odinstalací jedné verze aplikace Kaspersky Anti-Virus a instalací jiné verze dlouhá doba, použití databáze iSwift, která byla uložena z předchozí instalace, není doporučeno. Během této doby mohl do počítače proniknout nebezpečný program a databáze by nerozpoznala jeho účinky, což by mohlo zapříčinit infekci.

Vybranou operaci spustíte klepnutím na tlačítko Další. Aplikace zahájí kopírování potřebných souborů do počítače nebo odstraňování vybraných součástí a dat.

190


Krok 3. Seznam programů, které zabraňují správné změně, opravě nebo odebrání Pokud aplikace během změny, opravy nebo odebrání zjistí, že její soubory jsou používány jinými programy, zobrazí jejich seznam. V seznamu jsou obvykle uvedeny programy, které obsahují moduly plug-in aplikace Kaspersky Anti-Virus. Budete požádáni, abyste tyto programy ukončili. V operaci můžete pokračovat klepnutím na tlačítko Přeskočit. Chcete-li v operaci pokračovat po ukončení všech programů uvedených v seznamu, klepněte na tlačítko Opakovat.

Krok 4. Dokončení změny, opravy nebo odebrání aplikace Na obrazovce se zobrazí průběh změny, opravy nebo odebrání a potom informace o dokončení operace. K dokončení odebrání aplikace je zpravidla vyžadováno restartování počítače, které je nutné k provedení změn v systému. Aplikace se dotáže, zda chcete restartovat počítač. Klepnutím na tlačítko Ano restartujete počítač ihned. Chceteli počítač restartovat později, klepněte na tlačítko Ne.

DODATEK A. REFERENČNÍ INFORMACE Tento dodatek obsahuje referenční informace o formátech souborů a maskách přípon, které jsou používány v nastavení aplikace Kaspersky Anti-Virus.

A.1. Seznam souborů kontrolovaných podle přípony Pokud jste vybrali možnost Programy a dokumenty (podle přípony), bude součást File Anti-Virus provádět podrobnou antivirovou kontrolu souborů s následujícími příponami. Jestliže povolíte filtrování příloh, budou tyto soubory kontrolovány také součástí Mail Anti-Virus. com – spustitelný soubor programu, který není větší než 64 KB exe – spustitelný soubor nebo samorozbalovací archiv sys – systémový soubor prg – text programu pro aplikaci dBase, Clipper nebo Microsoft Visual FoxPro nebo program WAVmaker bin – binární soubor bat – dávkový soubor cmd – příkazový soubor pro systém Microsoft Windows NT (podobný souboru DOS pro systém DOS), OS/2 dpl – komprimovaná knihovna Borland Delphi dll – dynamicky zaváděná knihovna scr – úvodní obrazovka systému Microsoft Windows cpl – modul ovládacích panelů systému Microsoft Windows ocx – objekt Microsoft OLE (Object Linking and Embedding) tsp – program, který pracuje v režimu rozděleného času drv – ovladač zařízení vxd – ovladač virtuálního zařízení systému Microsoft Windows pif – soubor s informacemi o programu lnk – soubor zástupce systému Microsoft Windows reg – soubor klíče registru systému Microsoft Windows ini – inicializační soubor

192


cla – třída jazyka Java vbs – skript jazyka Visual Basic vbe – obrazové rozšíření systému BIOS js, jse – zdrojový text jazyka JavaScript htm – hypertextový dokument htt – hypertextové záhlaví systému Microsoft Windows hta – hypertextový soubor používaný k aktualizaci registru operačního systému asp – skript technologie Active Server Pages chm – zkompilovaný soubor HTML pht – soubor HTML se zabudovanými skripty jazyka PHP php – skript zabudovaný do souborů HTML wsh – konfigurační soubor prostředí Windows Script Host wsf – skript systému Microsoft Windows the – tapeta na ploše systému Microsoft Windows 95 hlp – soubor nápovědy systému Windows eml – e-mailový soubor aplikace Microsoft Outlook Express nws – nový e-mailový soubor aplikace Microsoft Outlook Express msg – e-mailový soubor aplikace Microsoft Mail plg – e-mail mbx – přípona uložených e-mailů aplikace Microsoft Office Outlook doc – dokument aplikace Microsoft Office Word dot – šablona dokumentů aplikace Microsoft Office Word fpm – databázový program, spouštěcí soubor pro aplikaci Microsoft Visual FoxPro rtf – dokument ve formátu Rich Text Format shs – fragment Shell Scrap Object Handler dwg – databáze výkresů aplikace AutoCAD msi – balíček instalační služby systému Microsoft Windows otm – projekt VBA pro aplikaci Microsoft Office Outlook pdf – dokument aplikace Adobe Acrobat swf – soubor ve formátu Shockwave Flash jpg, jpeg – komprimovaný grafický formát emf – soubor ve formátu Enhanced Metafile, což je nová generace metasouborů systému Microsoft Windows. V 16bitových systémech Microsoft Windows nejsou soubory EMF podporovány.

193

Dodatek A

ico – soubor ikony programu (systém Windows, systém Unix, aplikace Gimp) ov? – spustitelné soubory systému MS DOS xl* – dokumenty a soubory aplikace Microsoft Office Excel, jako například: xla – rozšíření aplikace Microsoft Office Excel, xlc – graf, xlt – šablona dokumentů atd. pp* – dokumenty a soubory aplikace Microsoft Office PowerPoint, jako například: pps – snímek aplikace Microsoft Office PowerPoint, ppt – prezentace atd. md* – dokumenty a soubory aplikace Microsoft Office Access, jako například: mda – pracovní skupina aplikace Microsoft Office Access, mdb – databáze atd. Pamatujte, že skutečný formát souboru nemusí odpovídat formátu, který udává přípona souboru.

A.2. Možné masky výjimek souborů V tomto tématu jsou uvedeny příklady možných masek, které je možné použít při vytváření seznamů výjimek souborů: 1.

2.

Masky bez cesty k souboru: •

*.exe – všechny soubory s příponou .exe

•

*.ex? – všechny soubory s příponou .ex?, kde znak ? představuje libovolný jeden znak

•

test – všechny soubory s názvem test

Masky s absolutní cestou k souboru: •

C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve složce C:\dir\

•

C:\dir\*.exe – všechny soubory s příponou .exe ve složce C:\dir\

•

C:\dir\*.ex? – všechny soubory s příponou .ex? ve složce C:\dir\, kde znak ? představuje libovolný jeden znak

•

C:\dir\test – pouze soubor C:\dir\test

Pokud nechcete, aby aplikace kontrolovala soubory v podsložkách této složky, zaškrtněte při vytváření masky políčko Včetně podsložek. 3.

Masky s relativní cestou k souboru:

194


•

dir\*.* nebo složkách dir\

•

dir\test – všechny soubory test ve složkách dir\

•

dir\*.exe – všechny soubory s příponou .exe ve všech složkách dir\

•

dir\*.ex? – všechny soubory s příponou .ex? ve všech složkách dir\, kde znak ? představuje libovolný jeden znak

dir\* nebo

dir\ – všechny soubory ve všech

Pokud nechcete, aby aplikace kontrolovala soubory v podsložkách této složky, zaškrtněte při vytváření masky políčko Včetně podsložek. Tip: Masky výjimek *.* a * lze použít, jen pokud přiřazujete výsledek vyloučené hrozby. Zadaná hrozba jinak nebude zjištěna v žádných objektech. Použitím těchto masek, aniž byste vybrali výsledek, v podstatě zakážete sledování. Rovněž není doporučeno vybrat k vyloučení virtuální jednotku, která byla vytvořena ze složky systému souborů pomocí příkazu subst. Nemá to smysl, protože během kontroly bude aplikace považovat tuto virtuální jednotku za složku a následně ji zkontroluje.

A.3. Možné masky výjimek hrozeb Pokud přidáváte hrozbu s určitou klasifikací výsledku z Encyklopedie virů jako výjimku, můžete zadat: •

úplný název hrozby, jak je uveden v Encyklopedii virů na adrese (například not-awww.viruslist.com virus:RiskWare.RemoteAdmin.RA.311 nebo Flooder.Win32.Fuxx);

•

název hrozby jako masku, například: •

not-a-virus* – z kontroly budou vyloučeny nebezpečné programy a žertovné programy,

•

*Riskware.* – z kontroly bude vyloučen riskware,

•

*RemoteAdmin.* – z kontroly budou vyloučeny všechny programy pro vzdálenou správu.

potenciálně

DODATEK B. SPOLEČNOST KASPERSKY LAB Společnost Kaspersky Lab, založená v roce 1997, se stala uznávanou přední společností v oblasti informačních bezpečnostních technologií. Vytváří celou řadu softwarových produktů pro zabezpečení dat a poskytuje vysoce výkonná, komplexní řešení ochrany počítačů a sítí před všemi typy nebezpečných programů, nevyžádaných a nežádoucích e-mailových zpráv a útoků hackerů. Společnost Kaspersky Lab je mezinárodní společností s ústředím v Ruské federaci a zastoupeními ve Velké Británii, Francii, Německu, Japonsku, USA (Kalifornii), zemích Beneluxu, Číně, Polsku a Rumunsku. Ve Francii bylo nedávno založeno nové oddělení společnosti, Evropské antivirové výzkumné středisko. Síť partnerů společnosti Kaspersky Lab je tvořena více než 500 společnostmi na celém světě. Společnost Kaspersky Lab v současné době zaměstnává více než 450 specialistů na antivirové technologie, z toho 10 držitelů titulu MBA, 16 držitelů titulu PhD a starší odborníky, kteří jsou členy organizace Computer Anti-Virus Researchers Organization (CARO). Společnost Kaspersky Lab nabízí špičková bezpečnostní řešení založená na unikátních zkušenostech a znalostech získaných během více než 14 let boje proti počítačovým virům. Důkladná analýza činnosti počítačových virů umožňuje společnosti poskytovat komplexní ochranu před současnými i budoucími hrozbami. Odolnost proti budoucím útokům je základní zásadou zabudovanou do všech produktů společnosti Kaspersky Lab. Produkty společnosti zůstávají neustále alespoň o krok napřed před mnoha dalšími dodavateli a zajišťují rozsáhlou antivirovou ochranu domácích uživatelů i podniků. Díky mnohaleté tvrdé práci se společnost stala jedním ze špičkových výrobců bezpečnostního softwaru. Společnost Kaspersky Lab byla jednou z prvních firem svého druhu, která vyvinula nejvyšší standardy antivirové ochrany. Stěžejní produkt společnosti, aplikace Kaspersky Anti-Virus, poskytuje komplexní ochranu všech vrstev sítě včetně pracovních stanic, souborových serverů, poštovních systémů, bran firewall, internetových bran a kapesních počítačů. Pohodlné a snadno použitelné nástroje pro správu umožňují účinně automatizovat rychlou antivirovou ochranu v rámci celého podniku. Jádro aplikace Kaspersky Anti-Virus používá řada známých výrobců včetně společností Nokia ICG (USA), F-Secure (Finsko), Aladdin (Izrael), Sybari (USA), G Data (Německo), Deerfield (USA), AltN (USA), Microworld (Indie) a BorderWare (Kanada). Zákazníkům společnosti Kaspersky Lab je k dispozici široká nabídka dalších služeb, které zajišťují stabilní provoz produktů společnosti a soulad se specifickými obchodními požadavky. Antivirová databáze společnosti Kaspersky

196


Lab je aktualizována každou hodinu. Společnost poskytuje svým zákazníkům nepřetržitou službu technické podpory, která je k dispozici v několika jazycích, aby uspokojila mezinárodní klientelu.

B.1. Další produkty společnosti Kaspersky Lab Kaspersky Anti-Virus® Personal Aplikace Kaspersky Anti-Virus® Personal byla navržena tak, aby poskytovala antivirovou ochranu osobních počítačů používajících systém Microsoft Windows 98/ME nebo Microsoft Windows 2000/NT/XP proti všem známým virům i potenciálně nebezpečnému softwaru. Aplikace Kaspersky Anti-Virus Personal sleduje všechny zdroje průniku virů – e-mail, Internet, diskety, disky CD atd. – v reálném čase. Jedinečný systém heuristické datové analýzy umožňuje účinně zneškodňovat i dosud neznámé viry. Aplikace může pracovat v následujících režimech (které je možné používat samostatně nebo společně): •

Ochrana počítače v reálném čase – antivirová kontrola všech spouštěných, otevíraných nebo ukládaných objektů v počítači uživatele.

•

Kontrola počítače na vyžádání – kontrola a dezinfekce celého počítače uživatele nebo jednotlivých disků, souborů či složek. Kontrolu je možné spustit ručně nebo lze nakonfigurovat plán automatické kontroly.

® Aplikace Kaspersky Anti-Virus Personal nekontroluje znovu objekty, které již byly zkontrolovány a od té doby nebyly změněny, a to při provádění ochrany v reálném čase i při kontrole na vyžádání. Tato funkce značně urychluje činnost aplikace.

Aplikace vytváří spolehlivou zábranu proti virům, které se pokoušejí proniknout ® do počítače e-mailem. Aplikace Kaspersky Anti-Virus Personal automaticky kontroluje a dezinfikuje veškerou příchozí a odchozí poštu odesílanou nebo přijímanou prostřednictvím protokolů POP3 a SMTP a umožňuje velmi efektivně zjišťovat viry v poštovních databázích. Aplikace podporuje více než 700 formátů archivních a komprimovaných souborů a zajišťuje automatickou kontrolu jejich obsahu a odstranění škodlivého kódu ze souborů v archivech ZIP, CAB, RAR, ARJ, LHA a ICE. Konfigurace aplikace je snadná a intuitivní díky možnosti výběru jedné ze tří přednastavených úrovní ochrany: Maximální ochrana, Doporučená nebo Vysoká rychlost. Antivirová databáze je aktualizována každou hodinu a její přenos do počítače je zaručen i v případě, že je počítač dočasně odpojen od Internetu nebo je nutné změnit připojení.

Dodatek B

197

Kaspersky Anti-Virus® Personal Pro Tento software zajišťuje komplexní antivirovou ochranu domácích počítačů používajících systém Microsoft Windows 98/ME, Microsoft Windows 2000/NT, Microsoft Windows XP a aplikace sady MS Office. Aplikace Kaspersky Anti-Virus Personal Pro zahrnuje snadno použitelný program k automatickému stahování denních aktualizací antivirové databáze a aplikačních modulů. Unikátní heuristický analyzátor druhé generace účinně zjišťuje neznámé viry. Jednoduché a praktické rozhraní umožňuje uživatelům rychle konfigurovat aplikaci a ještě více usnadňuje její používání. Aplikace Kaspersky Anti-Virus® Personal Pro poskytuje následující funkce: •

kontrola místních disků na vyžádání,

•

automatická antivirová ochrana všech spouštěných a otevíraných souborů v reálném čase,

•

poštovní filtr, který automaticky kontroluje a dezinfikuje veškerou příchozí i odchozí poštu kteréhokoli poštovního klienta, který používá protokoly POP3 a SMTP, a účinně zjišťuje viry v poštovních databázích,

•

blokování na základě chování poskytující maximální ochranu aplikací sady MS Office před viry,

•

kontrola archivů – aplikace Kaspersky Anti-Virus rozeznává více než 900 formátů archivních a komprimovaných souborů a zajišťuje automatickou antivirovou kontrolu jejich obsahu a odstranění nebezpečného kódu ze souborů v archivech ZIP, CAB, RAR, ARJ, LHA a ICE.

Kaspersky® Anti-Hacker ® Aplikace Kaspersky Anti-Hacker je osobní brána firewall zajišťující ochranu počítače s operačním systémem Microsoft Windows. Chrání počítač před neoprávněným přístupem a vnějšími útoky hackerů z Internetu nebo místní sítě.

Aplikace Kaspersky® Anti-Hacker sleduje činnost všech aplikací spuštěných v počítači související se sítí TCP/IP. Pokud zjistí podezřelou akci, zablokuje přístup podezřelé aplikace k síti. Tím je zajištěna rozšířená ochrana osobních údajů a 100% zabezpečení důvěrných dat uložených v počítači. V produktu je použita technologie SmartStealth™, která brání hackerům ve zjištění počítače z vnější sítě. Aplikace v tomto skrytém režimu dokonale chrání počítač, zatímco uživatel prochází web. Aplikace také zajišťuje obvyklou transparentnost a dostupnost informací. ® Aplikace Kaspersky Anti-Hacker rovněž blokuje nejrozšířenější typy síťových útoků hackerů a sleduje pokusy o prohledávání portů počítače.

198


Konfigurace aplikace spočívá v pouhém zvolení některé z pěti úrovní zabezpečení. Ve výchozím nastavení je aplikace spuštěna v režimu samostatného učení, kdy automaticky konfiguruje systém zabezpečení podle reakcí uživatele na různé události. Tímto způsobem lze tohoto osobního strážce přizpůsobit osobním preferencím a konkrétním potřebám. ® Kaspersky Personal Security Suite ® Kaspersky Personal Security Suite je sada softwaru určená k zajištění komplexní ochrany osobních počítačů používajících systém Microsoft Windows. Tato sada zabraňuje průniku nebezpečných a potenciálně nebezpečných programů prostřednictvím všech možných zdrojů dat, chrání uživatele před neoprávněnými pokusy o přístup k datům v počítači a blokuje nevyžádanou poštu.

Sada Kaspersky Personal Security Suite poskytuje následující funkce: •

antivirová ochrana dat uložených v počítači,

•

ochrana před nevyžádanou poštou pro uživatele aplikací Microsoft Outlook a Microsoft Outlook Express,

•

ochrana počítače před neoprávněným přístupem a také před útoky hackerů ze sítě LAN nebo z Internetu.

Kaspersky Lab News Agent Program News Agent je určen ke včasnému poskytování zpráv zveřejňovaných společností Kaspersky Lab, upozornění na aktuální stav virové aktivity a aktuálních novinek. Program v nastaveném intervalu načítá seznam dostupných zpravodajských kanálů a jejich obsah ze zpravodajského serveru společnosti Kaspersky Lab. Produkt provádí následující funkce: •

Zobrazuje v oznamovací oblasti aktuální stav virové aktivity.

•

Umožňuje uživatelům přihlásit a odhlásit odběr zpravodajských kanálů.

•

Načítá zprávy z přihlášených zpravodajských kanálů v nastaveném intervalu a informuje o aktuálních novinkách.

•

Umožňuje sledovat zprávy na přihlášených kanálech.

•

Umožňuje sledovat seznam kanálů a jejich stav.

•

Umožňuje otevírat stránky se zprávami v prohlížeči.

News Agent je samostatná aplikace pro systém Microsoft Windows, kterou je možné používat samostatně nebo která může být dodávána společně s různými integrovanými řešeními nabízenými společností Kaspersky Lab Ltd. ® Kaspersky OnLine Scanner

199

Dodatek B

Tento program je bezplatnou službou nabízenou návštěvníkům webu společnosti Kaspersky Lab. Pomocí této služby lze provádět účinnou antivirovou kontrolu počítače online. Služba Kaspersky OnLine Scanner se spouští ve webovém ® prohlížeči pomocí technologie Microsoft ActiveX . Uživatelé tak mohou rychle prověřovat své počítače při sebemenším podezření na nebezpečnou nákazu. Služba poskytuje návštěvníkům následující funkce: •

vyloučení archivů a e-mailových databází z kontroly,

•

výběr kontroly pomocí standardní nebo rozšířené antivirové databáze,

•

uložení zprávy o výsledcích kontroly do formátu TXT nebo HTML.

® Kaspersky OnLine Scanner Pro

Tento program je službou nabízenou návštěvníkům webu společnosti Kaspersky Lab na základě předplatného. Pomocí této služby lze provádět účinnou antivirovou kontrolu počítače online a dezinfikovat nebezpečné soubory. Služba Kaspersky OnLine Scanner Pro se spouští ve webovém prohlížeči pomocí ® technologie Microsoft ActiveX . Služba poskytuje návštěvníkům následující funkce: •

vyloučení archivů a e-mailových databází z kontroly,

•

výběr kontroly pomocí standardní nebo rozšířené antivirové databáze,

•

uložení zprávy o výsledcích kontroly do formátu TXT nebo HTML.

Kaspersky Anti-Virus® 6.0 Aplikace Kaspersky Anti-Virus 6.0 je navržena k ochraně osobních počítačů před škodlivým softwarem pomocí optimální kombinace konvenčních způsobů antivirové ochrany a nových proaktivních technologií. Tato aplikace umožňuje provádět komplexní antivirovou kontrolu včetně následujících úloh: •

Antivirová kontrola e-mailového provozu na úrovni protokolu pro přenos dat (POP3, IMAP a NNTP pro příchozí poštu a SMTP pro odchozí zprávy) bez ohledu na použitého poštovního klienta a také dezinfekce e-mailových databází.

•

Antivirová kontrola internetového provozu přenášeného prostřednictvím protokolu HTTP v reálném čase.

•

Antivirová kontrola jednotlivých souborů, složek nebo jednotek. Pomocí přednastavené úlohy kontroly lze dále zahájit antivirovou analýzu pouze kritických oblastí operačního systému a spouštěcích objektů systému Microsoft Windows.

Proaktivní obrana nabízí následujících funkce:

200


•

Kontrola změn v systému souborů. Aplikace umožňuje uživateli vytvořit seznam aplikací, které budou kontrolovány podle součástí, ze kterých se skládají. Pomáhá tak ochránit aplikace před škodlivým softwarem.

•

Sledování procesů v paměti RAM. Aplikace Kaspersky Anti-Virus 6.0 včas upozorní uživatele, kdykoli zjistí nebezpečný, podezřelý nebo skrytý proces nebo v případě, že dojde k neoprávněné změně standardního procesu.

•

Sledování změn v registru operačního systému pomocí vnitřní kontroly registru systému.

•

Blokování nebezpečných maker jazyka VBA v dokumentech sady Microsoft Office.

•

Obnovení systému po zásahu škodlivého spywaru; aplikace zaznamenává všechny změny v registru a systému souborů počítače a umožňuje uživateli vrátit tyto změny zpět.

Kaspersky® Security for PDA ® Aplikace Kaspersky Security for PDA zajišťuje spolehlivou antivirovou ochranu dat uložených v různých typech příručních počítačů a telefonů Smartphone. Aplikace obsahuje optimální sadu nástrojů na obranu proti virům:

•

program pro vyhledávání virů, který kontroluje informace (uložené ve vnitřní paměti zařízení PDA či telefonu Smartphone nebo na libovolné paměťové kartě) na vyžádání uživatele,

•

program pro sledování virů, který zachycuje viry v souborech kopírovaných z jiných příručních počítačů nebo přenášených pomocí technologie HotSync™.

Aplikace Kaspersky® Security for PDA chrání příruční počítače (PDA) před neoprávněným průnikem zašifrováním přístupu k zařízení i datům uloženým na paměťových kartách. ® Kaspersky Anti-Virus Business Optimal

Tento produkt představuje unikátní konfigurovatelné bezpečnostní řešení určené pro malé a středně rozsáhlé podnikové sítě. Aplikace Kaspersky Anti-Virus® Business Optimal zaručuje úplnou antivirovou ochranu3 následujících systémů: •

3

pracovních stanic se systémem Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP Workstation a Linux,

V závislosti na typu distribuční sady.

Dodatek B

201

•

souborových serverů se systémem Microsoft Windows NT 4.0 Server, Microsoft Windows 2000/2003 Server/Advanced Server, Microsoft Windows 2003 Server, Novell Netware, FreeBSD a OpenBSD, Linux, Samba Server,

•

e-mailových systémů včetně systémů Microsoft Exchange 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail a Qmail,

•

internetových bran CheckPoint Firewall –1 a Microsoft ISA Server 2000 Standard Edition.

Součástí distribuční sady aplikace Kaspersky Anti-Virus® Business Optimal je program Kaspersky® Administration Kit, unikátní nástroj pro automatické zavádění a správu. Uživatel může zvolit libovolný z uvedených antivirových programů v závislosti na použitém operačním systému a aplikacích. ® Kaspersky Corporate Suite

Tento produkt zajišťuje komplexní a škálovatelnou antivirovou ochranu podnikových sítí libovolné velikosti a složitosti. Součásti sady byly vyvinuty tak, aby chránily všechny vrstvy podnikové sítě, a to i ve smíšeném počítačovém prostředí. Aplikace Kaspersky® Corporate Suite podporuje většinu operačních systémů a aplikací nainstalovaných v celém podniku. Všechny součásti produktu jsou spravovány z jedné konzoly a mají jednotné uživatelské rozhraní. Sada ® Kaspersky Corporate Suite představuje spolehlivý a vysoce výkonný systém ochrany, který je plně kompatibilní se specifickými potřebami konfigurace sítě. Aplikace Kaspersky® Corporate Suite poskytuje komplexní antivirovou ochranu následujících systémů: •

pracovních stanic se systémem Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP Workstation a Linux,

•

souborových serverů se systémem Microsoft Windows NT 4.0 Server, Microsoft Windows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD Linux a Samba Server,

•

e-mailových systémů včetně systémů Microsoft Exchange Server 2000/2003, Lotus Notes/Domino, Sendmail, Postfix, Exim a Qmail,

•

internetových bran CheckPoint Firewall –1 a Microsoft ISA Server 2004 Enterprise Edition,

•

příručních počítačů (PDA) se systémem Microsoft Windows CE nebo Palm OS a také telefonů Smartphone se systémem Microsoft Windows Mobile 2003 for Smartphone nebo Microsoft Smartphone 2002.

202


Součástí distribuční sady aplikace Kaspersky® Corporate Suite je program ® Kaspersky Administration Kit, unikátní nástroj pro automatické zavádění a správu. Uživatel může zvolit libovolný z uvedených antivirových programů v závislosti na použitém operačním systému a aplikacích. Kaspersky® Anti-Spam ® Kaspersky Anti-Spam je špičková softwarová sada umožňující organizacím používajícím malé a středně rozsáhlé sítě bojovat s přívalem nevyžádaných e mailů. Tento produkt kombinuje revoluční technologii jazykové analýzy s moderními způsoby filtrování e-mailu včetně černých listin DNS a formálních vlastností zpráv. Unikátní kombinace služeb umožňuje identifikovat a odstranit až 95 % nevyžádaných zpráv. ® Aplikace Kaspersky Anti-Spam je nainstalována ve vstupním bodu sítě, kde v příchozí e-mailové komunikaci vyhledává nevyžádané zprávy a působí tak jako zábrana proti těmto zprávám. Produkt je kompatibilní s libovolným poštovním systémem a lze jej nainstalovat na existující poštovní server i na vyhrazený server.

Vysoká účinnost aplikace Kaspersky® Anti-Spam je zajištěna denními aktualizacemi databází pro filtrování obsahu přidáváním vzorků poskytovaných specialisty z jazykové laboratoře společnosti Kaspersky Lab. Databáze jsou aktualizovány každých 20 minut. Kaspersky® SMTP Gateway Kaspersky® SMTP Gateway pro systémy Linux a Unix je řešení určené k antivirovému zpracování e-mailu přenášeného protokolem SMTP. Tato aplikace obsahuje celou řadu dalších nástrojů pro filtrování e-mailové komunikace podle názvu a typu MIME příloh a také nástroje, které snižují zatížení poštovního systému a zabraňují útokům hackerů. Podpora černých listin DNS poskytuje ochranu před e-maily, které pocházejí ze serverů uvedených na těchto listinách jako zdroje šířící nevyžádaný e-mail (spam). Kaspersky Security® for Microsoft Exchange 2003 Aplikace Kaspersky Security for Microsoft Exchange provádí antivirové zpracování příchozích a odchozích poštovních zpráv a zpráv uložených na serveru včetně zpráv ve veřejných složkách a filtruje nevyžádané zprávy pomocí „inteligentních“ postupů rozpoznávání nevyžádané pošty v kombinaci s technologiemi společnosti Microsoft. Aplikace kontroluje všechny zprávy přijímané do serveru Exchange prostřednictvím protokolu SMTP, prověřuje je na výskyt virů pomocí antivirových technologií společnosti Kaspersky Lab a zjišťuje také výskyt příznaků nevyžádané pošty. Filtruje nevyžádanou poštu podle formálních atributů (e-mailová adresa, adresa IP, velikost zprávy, záhlaví) a analyzuje obsah zpráv a příloh pomocí „inteligentních“ technologií včetně

203

Dodatek B

unikátních grafických signatur umožňujících identifikovat grafickou nevyžádanou poštu. Aplikace kontroluje tělo zprávy i soubory příloh. ® Kaspersky Mail Gateway

Aplikace Kaspersky Mail Gateway je komplexní řešení, které poskytuje úplnou ochranu uživatelům poštovních systémů. Tato aplikace, nainstalovaná mezi podnikovou síť a Internet, kontroluje všechny součásti e-mailových zpráv na výskyt virů a dalšího nebezpečného softwaru (spywaru, adwaru atd.) a provádí centrální filtrování nevyžádané pošty v datovém toku e-mailu. Obsahuje také některé další funkce pro filtrování pošty.

B.2. Obraťte se na nás S případnými dotazy, připomínkami nebo náměty se obracejte na naše distributory nebo přímo na společnost Kaspersky Lab. Rádi vám telefonicky nebo e-mailem poradíme ve všech záležitostech týkajících se našich produktů. Ujišťujeme vás, že všechny vaše připomínky a návrhy budou pečlivě posouzeny a zváženy. Technická podpora

Informace týkající se technické podpory naleznete na adrese http://www.kaspersky.com/supportinter.html Středisko odborné pomoci: www.kaspersky.com/helpdesk.html

Všeobecné informace

WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: [email protected]

DODATEK C. STANDARDNÍ LICENČNÍ SMLOUVA S KONCOVÝM UŽIVATELEM UPOZORNĚNÍ PRO VŠECHNY UŽIVATELE: PEČLIVĚ SI PŘEČTĚTE NÁSLEDUJÍCÍ PRÁVNÍ SMLOUVU („SMLOUVA“), LICENCI URČENOU PRO APLIKACI KASPERSKY ANTI-VIRUS („SOFTWARE“) VYROBENOU SPOLEČNOSTÍ KASPERSKY LAB („KASPERSKY LAB“). V PŘÍPADĚ ZAKOUPENÍ TOHOTO SOFTWARU PROSTŘEDNICTVÍM INTERNETU JSTE KLEPNUTÍM NA TLAČÍTKO SOUHLASU (JAKO SOUKROMÁ NEBO NEZÁVISLÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K TÉTO SMLOUVĚ. JESTLIŽE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, KLEPNĚTE NA TLAČÍTKO OZNAČENÉ JAKO NESOUHLAS S PODMÍNKAMI TÉTO SMLOUVY A SOFTWARE NEINSTALUJTE. POKUD JSTE ZAKOUPILI TENTO SOFTWARE NA FYZICKÉM MÉDIU, OTEVŘENÍM OBALU DISKU CD-ROM JSTE (JAKO SOUKROMÁ NEBO NEZÁVISLÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K TÉTO SMLOUVĚ. JESTLIŽE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, NEOTVÍREJTE OBAL DISKU CD-ROM, NESTAHUJTE, NEINSTALUJTE A NEUŽÍVEJTE TENTO SOFTWARE. V SOULADU S LEGISLATIVOU TÝKAJÍCÍ SE SOFTWARU SPOLEČNOSTI KASPERSKY LAB URČENÉHO PRO INDIVIDUÁLNÍ SPOTŘEBITELE A ZAKOUPENÉHO ONLINE Z WEBU SPOLEČNOSTI KASPERSKY LAB NEBO JEJÍHO PARTNERA MOHOU ZÁKAZNÍCI DO 14 (ČTRNÁCTI) PRACOVNÍCH DNŮ OD DODÁNÍ PRODUKTU VRÁTIT PRODUKT S NEPORUŠENOU PEČETÍ PRODEJCI A POŽADOVAT VÝMĚNU NEBO VRÁCENÍ PENĚZ. SOFTWARE SPOLEČNOSTI KASPERSKY LAB URČENÝ PRO INDIVIDUÁLNÍ SPOTŘEBITELE, KTERÝ NEBYL ZAKOUPEN ONLINE PROSTŘEDNICTVÍM INTERNETU, NENÍ MOŽNÉ VRÁTIT ANI VYMĚNIT, POKUD PARTNERSKÝ PRODEJCE PRODUKTU NESTANOVIL JINAK. V TAKOVÉM PŘÍPADĚ NEBUDE SPOLEČNOST KASPERSKY LAB VÁZÁNA USTANOVENÍMI TOHOTO PARTNERA. NÁROK NA VRÁCENÍ A PENĚŽNÍ NÁHRADU SE VZTAHUJE POUZE NA PŮVODNÍHO KUPCE. Všechny odkazy na „Software“ uvedené v tomto dokumentu zahrnují i aktivační kód softwaru, který vám bude poskytnut společností Kaspersky Lab jako součást aplikace Kaspersky Anti-Virus 6.0.

205

Dodatek C

1. Udělení licence. S podmínkou zaplacení příslušných licenčních poplatků a s podmínkou dodržení podmínek této Smlouvy vám společnost Kaspersky Lab uděluje nevýhradní a nepřevoditelné právo na užívání jedné kopie příslušné verze Softwaru a doprovodné dokumentace („Dokumentace“) po období předepsané Smlouvou pro vaše vlastní obchodní účely. Jste oprávněni nainstalovat jednu kopii Softwaru do jednoho počítače. 1.1. Užívání. Software je licencován jako jednotlivý produkt; nemůže být užíván ve více než jednom počítači nebo více než jedním uživatelem současně, není-li v této části uvedeno jinak. 1.1.1. Software je „užíván“ v počítači, pokud je zaveden do dočasné paměti (tj. do paměti s náhodným přístupem neboli paměti RAM) nebo nainstalován do stálé paměti (například pevný disk, CD-ROM nebo jiné zařízení pro ukládání dat) tohoto počítače. Tato licence opravňuje k vytvoření pouze takového počtu záložních kopií Softwaru, jaký je potřebný k jeho zákonnému užívání, a to výhradně k záložním účelům za předpokladu, že všechny takové kopie budou obsahovat všechna majetkoprávní upozornění Softwaru. Budete uchovávat záznamy o počtu a umístění všech kopií Softwaru a Dokumentace a podniknete všechna přiměřená bezpečnostní opatření k ochraně Softwaru před neoprávněným kopírováním nebo užíváním. 1.1.2. Pokud prodáváte počítač, do kterého byl Software nainstalován, zajistíte, aby všechny kopie Softwaru byly předtím odstraněny. 1.1.3. Žádnou část tohoto Softwaru nesmíte dekompilovat, zpětně analyzovat, převádět ze strojového kódu nebo jinak převádět do lidsky čitelné podoby a nesmíte takový převod dovolit třetí straně. Informace o rozhraní, potřebné k zajištění spolupráce Softwaru s nezávisle vytvořenými počítačovými programy, budou poskytnuty společností Kaspersky Lab na požádání po zaplacení přiměřených nákladů a výdajů na získání a poskytnutí takových informací. V případě, že společnost Kaspersky Lab oznámí, že tyto informace nemá v úmyslu poskytnout, a to z jakéhokoli důvodu včetně (bez omezení) nákladů, smíte přistoupit k takovým krokům k zajištění spolupráce pouze za použití zpětné analýzy nebo dekompilace Softwaru v rozsahu umožněném zákonem. 1.1.4. Nesmíte provádět opravy chyb nebo jinak upravovat, přizpůsobovat nebo překládat Software a vytvářet odvozená díla od Softwaru ani dovolit třetí straně Software kopírovat (jinak než je v tomto dokumentu výslovně dovoleno). 1.1.5. Software nesmíte půjčovat, pronajímat nebo poskytovat na leasing žádné jiné osobě a přenášet sublicenci vašich licenčních práv na jinou osobu. 1.1.6. Tento Software nesmíte používat v automatických, poloautomatických ani ručních nástrojích určených k vytváření signatur virů, rutin pro zjišťování virů a jakýchkoli dat nebo kódu pro zjišťování nebezpečného kódu nebo dat. 2.

Podpora.

205

206

Kaspersky Anti-Virus

(i)

Společnost Kaspersky Lab vám poskytne služby podpory („Služby podpory“) tak, jak je definováno níže, po dobu jednoho roku od okamžiku aktivace po splnění těchto podmínek: (a) zaplacení aktuálního poplatku za poskytování služeb podpory; a (b)

úspěšné vyplnění formuláře Support Services Subscription Form poskytnutého s touto Smlouvou nebo dostupného na webové stránce společnosti Kaspersky Lab, které vyžaduje zadání aktivačního kódu poskytnutého společností Kaspersky Lab s touto Smlouvou. Rozhodnutí, zda jste splnili tuto podmínku poskytování Služeb podpory, bude zcela na uvážení společnosti Kaspersky Lab. Služby podpory budou zpřístupněny po aktivaci Softwaru. Služba technické podpory společnosti Kaspersky Lab je rovněž oprávněna požadovat od koncového uživatele další registraci za účelem přidělení identifikátoru k poskytování Služeb podpory. Až do aktivace Softwaru anebo získání identifikátoru koncového uživatele (ID zákazníka) služba technické podpory poskytuje asistenci pouze při aktivaci Softwaru a registraci koncového uživatele.

(ii)

Vyplněním formuláře Support Services Subscription Form souhlasíte s podmínkami zásad ochrany osobních údajů Kaspersky Lab Privacy Policy, které jsou uvedeny na webové adrese www.kaspersky.com/privacy, a výslovně souhlasíte s přenosem údajů do dalších zemí mimo vaši vlastní, tak, jak je uvedeno v Zásadách ochrany osobních údajů.

(iii)

Poskytování Služeb podpory bude ukončeno, pokud je neobnovíte jednou ročně zaplacením tehdy aktuálního ročního poplatku nebo úspěšným opětovným vyplněním formuláře Support Services Subscription Form.

(iv)

„Službami podpory“ se rozumí: (a)

hodinové aktualizace antivirové databáze,

(b)

aktualizace databáze síťových útoků,

(c)

aktualizace databáze nevyžádané pošty,

(d)

bezplatné aktualizace aktualizovaných verzí,

softwaru

včetně

207

Dodatek C

(v)

(e)

technická podpora prostřednictvím Internetu a telefonické linky poskytovaná výrobcem anebo prodejcem,

(f)

aktualizace zjišťování a 24hodinových intervalech.

dezinfekce

virů

ve

Služby podpory jsou poskytovány, jen pokud je v počítači nainstalována poslední verze Softwaru, která je k dispozici na oficiálním webu společnosti Kaspersky Lab (www.kaspersky.com).

3. Vlastnická práva. Software je chráněn autorským právem. Společnost Kaspersky Lab a její dodavatelé jsou vlastníky a držiteli všech práv, vlastnických nároků a podílů v Softwaru včetně všech autorských práv, patentů, ochranných známek a dalších práv vztahujících se k duševnímu vlastnictví. Držba, instalace ani používání Softwaru nepřenáší na vás žádné nároky na duševní vlastnictví Softwaru a nezískáváte žádná práva na Software vyjma těch, která jsou výslovně v této Smlouvě uvedena. 4. Důvěrnost. Souhlasíte s tím, že Software a Dokumentace včetně specifického návrhu a struktury jednotlivých programů představují důvěrné vlastnické informace společnosti Kaspersky Lab. Tyto důvěrné informace nesmíte předat, poskytnout nebo jinak zpřístupnit v libovolné formě třetí straně bez předchozího písemného souhlasu ze strany společnosti Kaspersky Lab. Musíte vykonat přiměřená bezpečnostní opatření na ochranu těchto důvěrných informací a bez omezení na výše uvedené informace musíte vyvinout maximální úsilí o zachování bezpečnosti aktivačního kódu. 5.

Omezená záruka. (i)

Společnost Kaspersky Lab poskytuje záruku na podstatný výkon Softwaru po dobu šesti (6) měsíců od prvního stažení nebo instalace Softwaru zakoupeného na fyzickém médiu v souladu s funkčností popsanou v Dokumentaci při řádné obsluze a způsobu specifikovaném v Dokumentaci.

(ii)

Přejímáte veškerou odpovědnost za výběr tohoto Softwaru na základě svých požadavků. Společnost Kaspersky Lab nezaručuje, že Software anebo Dokumentace budou těmto požadavkům vyhovovat ani že je bude možné používat bez přerušení nebo chyb.

(iii)

Společnost Kaspersky Lab nezaručuje, že tento Software identifikuje všechny známé viry ani že tento Software příležitostně chybně neoznámí virus v souboru, který tímto virem není infikován.

(iv)

Vaše výhradní právo na odstranění závady a úplná odpovědnost společnosti Kaspersky Lab za porušení záruky 207

208

Kaspersky Anti-Virus

podle odstavce (i) spočívá podle uvážení společnosti Kaspersky Lab v opravě, výměně nebo vrácení peněz za Software, pokud tuto skutečnost oznámíte společnosti Kaspersky Lab nebo jejímu zmocněnci v průběhu záruční doby. Jste povinni poskytnout všechny informace, které mohou být důvodně potřebné ke spolupráci s Dodavatelem na odstranění chybné části.

6.

(v)

Záruka podle paragrafu (i) neplatí v případě, že a) uskutečníte jakékoli úpravy tohoto Softwaru bez souhlasu společnosti Kaspersky Lab, (b) použijete Software způsobem, ke kterému nebyl určen, nebo (c) použijete Software jinak, než je povoleno touto Smlouvou.

(vi)

Záruky a podmínky obsažené v této Smlouvě nahrazují všechny ostatní podmínky, záruky nebo ostatní náležitosti týkající se dodávky nebo domnělé dodávky, nedodání nebo zpožděné dodávky Softwaru nebo Dokumentace, které by se nebýt tohoto odstavce (vi) uplatnily mezi vámi a společností Kaspersky Lab nebo by jinak mohly být zahrnuty do této Smlouvy nebo jakékoli vedlejší smlouvy, ať podle zákona, obecného práva nebo jinak, které jsou tímto všechny vyloučeny (včetně, ale bez omezení, předpokládaných podmínek, záruk nebo dalších podmínek pokud se týká uspokojivé kvality, vhodnosti k danému účelu nebo používání s přiměřenou zručností a péčí).

Omezení odpovědnosti. (i)

Žádné ustanovení této Smlouvy nevylučuje ani neomezuje odpovědnost společnosti Kaspersky Lab za (a) přečin podvodu, (b) smrt nebo poranění způsobené porušením obecného zákona o poskytnutí péče nebo jakýmkoli nedbalým porušením některé podmínky této Smlouvy nebo (c) odpovědnost, která nemůže být vyloučena ze zákona.

(ii)

S ohledem na výše uvedený odstavec (i) společnost Kaspersky Lab nemá odpovědnost (ze smlouvy, přečinu, nápravy nebo jinak) za žádné z následujících ztrát nebo škod (bez ohledu na to, zda tyto ztráty nebo škody byly předvídané, předvídatelné, známé nebo jiné): (a)

ztráta příjmu,

(b) ztráta skutečných nebo (včetně ztráty zisků ze smluv),

předpokládaných

(c)

ztráta z použití peněz,

(d)

ztráta předpokládaných úspor,

zisků

209

Dodatek C

(iii)

(e)

obchodní ztráta,

(f)

ztráta příležitosti,

(g)

ztráta dobré pověsti,

(h)

ztráta reputace,

(i)

ztráta, poškození nebo porušení dat,

(j)

jakékoli nepřímé nebo následné ztráty nebo škody způsobené jakýmkoli způsobem (včetně, pro vyloučení pochybností, případů, kdy je taková ztráta nebo škoda uvedena v odstavcích (ii), (a) až (ii), (i)).

S ohledem na odstavec (i) odpovědnost společnosti Kaspersky Lab (ze smlouvy, přečinu, nápravy nebo jinak) vyplývající z dodávky Softwaru nebo ve spojitosti s dodávkou Softwaru za žádných okolností nepřekročí celkovou částku, kterou jste za Software zaplatili.

7. Tato Smlouva obsahuje úplné ujednání mezi oběma stranami s ohledem na její podstatu a nahrazuje všechna předešlá ujednání, záruky a sliby mezi vámi a společností Kaspersky Lab, ústní nebo písemné, které byly dané nebo mohou být předpokládané z něčeho napsaného nebo ústně sděleného na jednáních s námi nebo našimi zástupci před touto Smlouvou, a všechny předešlé smlouvy mezi stranami, které se týkají výše uvedených záležitostí, ztrácejí účinnost Dnem platnosti.

209

KASPERSKY LAB. Kaspersky Anti-Virus 6.0 UŽIVATELSKÁ PŘÍRUČKA

Recommend Documents