Inhoudsopgave HOOFDSTUK 1. DREIGINGEN VOOR COMPUTERVEILIGHEID............................ 11 1.1. Risicofactoren ...................................................................................................... 11 1.2. Manieren van verspreiding.................................................................................. 12 1.3. Soorten risico’s .................................................................................................... 14 1.4. Tekenen van infectie ........................................................................................... 18 1.5. Wat te doen bij een vermoeden van infectie ...................................................... 19 1.6. Infectie voorkomen .............................................................................................. 20 HOOFDSTUK 2. KASPERSKY INTERNET SECURITY 6.0....................................... 22 2.1. Wat is er nieuw in Kaspersky Internet Security 6.0............................................ 22 2.2. De componenten van Kaspersky Internet Security beveiliging ......................... 25 2.2.1. Beveiligingscomponenten ............................................................................ 25 2.2.2. Virusscantaken ............................................................................................. 27 2.2.3. Ondersteuningsdiensten .............................................................................. 28 2.3. Vereisten voor hardware en software................................................................. 30 2.4. Software pakketten.............................................................................................. 31 2.5. Service voor geregistreerde gebruikers.............................................................. 32 HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY INTERNET SECURITY 6.0 ..... 33 3.1. Installatieprocedure met de Installatiewizard...................................................... 33 3.2. Instellingenwizard ................................................................................................ 37 3.2.1. Objecten bewaard met versie 5.0 gebruiken............................................... 38 3.2.2. Het programma activeren............................................................................. 38 3.2.2.1. Een activeringsmethode selecteren...................................................... 39 3.2.2.2. De activeringscode invoeren ................................................................. 39 3.2.2.3. Een licentiesleutel verkrijgen ................................................................. 40 3.2.2.4. Een bestand selecteren voor de licentiesleutel .................................... 40 3.2.2.5. De activering van het programma voltooien ......................................... 40 3.2.3. Een beschermingsniveau kiezen ................................................................. 41 3.2.4. Update-instellingen configureren ................................................................. 42 3.2.5. Een planning voor virusscans configureren................................................. 42 3.2.6. De programmatoegang beperken................................................................ 43
4
Kaspersky Internet Security 6.0
3.2.7. Scan van Programma-Integriteit .................................................................. 44 3.2.8. Anti-Hacker instellingen configureren .......................................................... 44 3.2.8.1. De status van een beveiligingszone bepalen ....................................... 44 3.2.8.2. Een lijst met netwerkapplicaties genereren .......................................... 46 3.2.9. De Instellingenwizard voltooien.................................................................... 47 3.3. Het programma installeren vanuit de opdrachtprompt....................................... 47 3.4. Van 5.0 naar 6.0 upgraden ................................................................................. 47 HOOFDSTUK 4. DE PROGRAMMA-INTERFACE ..................................................... 49 4.1. Het systeemvakpictogram................................................................................... 49 4.2. Het contextmenu ................................................................................................. 50 4.3. Het hoofdvenster ................................................................................................. 51 4.4. Het instellingenvenster ........................................................................................ 54 HOOFDSTUK 5. VAN START GAAN........................................................................... 56 5.1. Welke beschermingsstatus heeft mijn computer? ............................................. 56 5.1.1. Beschermingsindicatoren............................................................................. 57 5.1.2. Status van de onderdelen van Kaspersky Internet Security....................... 60 5.1.3. Prestatiestatistieken...................................................................................... 61 5.2. Hoe uw computer scannen op virussen ............................................................. 62 5.3. Hoe kritieke locaties van uw computer scannen................................................ 63 5.4. Hoe een bestand, map of schijf scannen op virussen ....................................... 63 5.5. Hoe Anti-Spam trainen........................................................................................ 64 5.6. Hoe het programma updaten.............................................................................. 65 5.7. Wat doen als de bescherming niet actief is........................................................ 66 HOOFDSTUK 6. BEVEILIGINGSBEHEER.................................................................. 68 6.1. De bescherming van uw computer stoppen en hervatten ................................. 68 6.1.1. Bescherming pauzeren ................................................................................ 69 6.1.2. Bescherming uitschakelen ........................................................................... 70 6.1.3. Beschermingsonderdelen, virusscan- en updatetaken pauzeren/stoppen ......................................................................................... 71 6.1.4. Bescherming hervatten ................................................................................ 71 6.1.5. Het programma afsluiten.............................................................................. 72 6.2. Types te bewaken programma’s ........................................................................ 72 6.3. Een vertrouwde zone creëren............................................................................. 73 6.3.1. Uitzonderingsregels...................................................................................... 75
Table of Contents
5
6.3.2. Vertrouwde programma’s............................................................................. 80 6.4. Virusscan- en updatetaken starten in een ander profiel .................................... 83 6.5. De planning voor virusscans en updates configureren...................................... 84 6.6. Energiebeheer ..................................................................................................... 86 6.7. Geavanceerde Desinfectietechnologie............................................................... 87 HOOFDSTUK 7. ANTI-VIRUS VOOR BESTANDEN.................................................. 88 7.1. Een beschermingsniveau voor bestanden selecteren....................................... 89 7.2. Anti-Virus voor Bestanden configureren............................................................. 91 7.2.1. De te scannen bestandstypes bepalen ....................................................... 91 7.2.2. De beschermde zone definiëren.................................................................. 94 7.2.3. Geavanceerde instellingen configureren ..................................................... 96 7.2.4. De standaardinstellingen van Anti-Virus voor Bestanden herstellen.......... 98 7.2.5. Acties tegen objecten selecteren ................................................................. 99 7.3. Uitgestelde desinfectie ...................................................................................... 100 HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL........................................................... 102 8.1. Een beschermingsniveau selecteren voor e-mail ............................................ 103 8.2. Anti-Virus voor E-mail instellen ......................................................................... 105 8.2.1. Een beschermde emailgroep selecteren................................................... 105 8.2.2. Emailverwerking configureren in Microsoft Office Outlook ....................... 107 8.2.3. E-mailscans configureren in The Bat!........................................................ 109 8.2.4. De standaardinstellingen van Anti-Virus voor E-mail herstellen ............... 111 8.2.5. Acties tegen gevaarlijke emailobjecten selecteren.................................... 111 HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET .................................................... 114 9.1. Het beschermingsniveau voor Internet selecteren........................................... 115 9.2. Anti-Virus voor Internet configureren ................................................................ 117 9.2.1. Een scanmethode instellen ........................................................................ 117 9.2.2. Een lijst vertrouwde adressen maken........................................................ 119 9.2.3. De standaardinstellingen van Anti-Virus voor Internet herstellen ............. 120 9.2.4. Acties tegen gevaarlijke objecten selecteren............................................. 120 HOOFDSTUK 10. PROACTIEVE BESCHERMING.................................................. 122 10.1. Instellingen van Proactieve Bescherming ...................................................... 125 10.1.1. Regels voor activiteitscontrole.................................................................. 127 10.1.2. Scan van Programma-Integriteit .............................................................. 131 10.1.2.1. Regels voor Scan van Programma-Integriteit configureren............. 132
6
Kaspersky Internet Security 6.0
10.1.2.2. Een lijst vertrouwde modules aanmaken.......................................... 134 10.1.3. Office Bewaker ......................................................................................... 135 10.1.4. Register Bewaker ..................................................................................... 137 10.1.4.1. Registersleutels selecteren voor het opstellen van een regel.......... 139 10.1.4.2. Een regel aanmaken voor Register Bewaker................................... 140 HOOFDSTUK 11. ANTI-SPY ...................................................................................... 142 11.1. Anti-Spy instellen............................................................................................. 144 11.1.1. Een lijst vertrouwde adressen aanmaken voor Pop-Up Stopper............ 144 11.1.2. Blokkeerlijst voor advertenties.................................................................. 146 11.1.2.1. De standaard blokkeerlijst voor advertenties configureren .............. 146 11.1.2.2. Witte Lijst Banner Advertenties ......................................................... 148 11.1.2.3. Zwarte Lijst Banner Advertenties ...................................................... 148 11.1.3. Een lijst vertrouwde nummers aanmaken voor Anti-Inbellen ................. 149 HOOFDSTUK 12. ANTI-HACKER.............................................................................. 151 12.1. Een beveiligingsniveau selecteren voor Anti-Hacker..................................... 153 12.2. Regels voor programma’s............................................................................... 155 12.2.1. Handmatig regels opstellen...................................................................... 156 12.2.2. Regels opstellen met behulp van sjablonen............................................ 157 12.3. Regels voor pakketfiltering.............................................................................. 159 12.4. Regels voor programma’s en pakketfiltering optimaliseren........................... 161 12.5. Regels rangschikken naar prioriteit ................................................................ 164 12.6. Regels voor beveiligde zones......................................................................... 165 12.7. Instelling Firewall ............................................................................................. 168 12.8. Het Indringer Detectie Systeem configureren ................................................ 169 12.9. Lijst met gesignaleerde netwerkaanvallen ..................................................... 170 12.10. Netwerkactiviteit toestaan en blokkeren....................................................... 173 HOOFDSTUK 13. ANTI-SPAM................................................................................... 175 13.1. De agressiviteit van Anti-Spam instellen ........................................................ 177 13.2. Anti-Spam trainen............................................................................................ 178 13.2.1. Training Wizard......................................................................................... 179 13.2.2. Trainen met uitgaande e-mails................................................................. 180 13.2.3. Trainen vanuit uw e-mail cliënt................................................................. 180 13.2.4. Trainen via Anti-Spam rapporten............................................................. 181 13.3. Anti-Spam configureren .................................................................................. 182
Table of Contents
7
13.3.1. Scaninstellingen configureren .................................................................. 183 13.3.2. Spamfiltertechnologieën selecteren......................................................... 183 13.3.3. Drempelwaarden bepalen voor spam en potentiële spam ..................... 185 13.3.4. Handmatig witte en zwarte lijsten opstellen............................................. 186 13.3.4.1. Witte lijst adressen en woorden ........................................................ 186 13.3.4.2. Zwarte lijst adressen en woorden ..................................................... 188 13.3.5. Extra spamfilterfuncties ............................................................................ 190 13.3.6. De lijst vertrouwde adressen aanmaken ................................................. 191 13.3.7. E-Mail Vangnet ......................................................................................... 191 13.3.8. Acties tegen Spam ................................................................................... 192 13.3.9. Spamverwerking configureren in Microsoft Office Outlook..................... 193 13.3.10. Spamverwerking configureren in Microsoft Outlook Express............... 196 13.3.11. Spamverwerking configureren in The Bat! ............................................ 197 HOOFDSTUK 14. UW COMPUTER SCANNEN OP VIRUSSEN ............................ 199 14.1. Virusscantaken beheren ................................................................................. 200 14.2. Een lijst opstellen met te scannen objecten ................................................... 200 14.3. Virusscantaken aanmaken ............................................................................. 202 14.4. Virusscantaken configureren .......................................................................... 203 14.4.1. Een beschermingsniveau selecteren....................................................... 204 14.4.2. De te scannen objecttypes bepalen......................................................... 205 14.4.3. De standaardinstellingen voor scantaken herstellen............................... 208 14.4.4. Acties selecteren voor objecten ............................................................... 208 14.4.5. Geavanceerde virusscaninstellingen....................................................... 210 14.4.6. Globale scaninstellingen bepalen voor alle scantaken ........................... 212 HOOFDSTUK 15. KASPERSKY INTERNET SECURITY TESTEN......................... 213 15.1. Het EICAR-testvirus en variaties ervan .......................................................... 213 15.2. Anti-Virus voor Bestanden testen ................................................................... 215 15.3. Virusscantaken testen..................................................................................... 216 HOOFDSTUK 16. PROGRAMMA-UPDATES........................................................... 218 16.1. Update starten ................................................................................................. 219 16.2. Een update ongedaan maken ........................................................................ 220 16.3. Updatetaken aanmaken.................................................................................. 220 16.4. Update-instellingen configureren .................................................................... 222 16.4.1. Een updatelocatie selecteren................................................................... 222
8
Kaspersky Internet Security 6.0
16.4.2. Methode en objecten selecteren voor de updates .................................. 224 16.4.3. Netwerkverbinding configureren .............................................................. 226 16.4.4. Distributie van updates ............................................................................. 228 16.4.5. Acties na programma-updates................................................................. 230 HOOFDSTUK 17. GEAVANCEERDE OPTIES ......................................................... 231 17.1. Quarantaine voor mogelijk geïnfecteerde objecten ....................................... 232 17.1.1. Werken met objecten in Quarantaine ...................................................... 233 17.1.2. Quarantaine instellen................................................................................ 235 17.2. Back-up kopieën van gevaarlijke objecten..................................................... 236 17.2.1. Werken met back-up kopieën .................................................................. 236 17.2.2. Back-up instellen ...................................................................................... 238 17.3. Rapporten........................................................................................................ 238 17.3.1. Rapportinstellingen configureren ............................................................. 241 17.3.2. Het tabblad Gedetecteerd ........................................................................ 242 17.3.3. Het tabblad Gebeurtenissen .................................................................... 243 17.3.4. Het tabblad Statistieken............................................................................ 244 17.3.5. Het tabblad Instellingen ............................................................................ 245 17.3.6. Het tabblad Macro’s.................................................................................. 246 17.3.7. Het tabblad Register................................................................................. 246 17.3.8. Het tabblad Phishing ................................................................................ 247 17.3.9. Het tabblad Pop-ups................................................................................. 248 17.3.10. Het tabblad Advertenties........................................................................ 248 17.3.11. Het tabblad Verborgen Inbelpogingen................................................... 249 17.3.12. Het tabblad Netwerkaanvallen............................................................... 249 17.3.13. Het tabblad Geblokkeerde computers................................................... 250 17.3.14. Het tabblad Activiteit van programma.................................................... 250 17.3.15. Het tabblad Pakketfiltering ..................................................................... 251 17.3.16. Het tabblad Actieve verbindingen .......................................................... 252 17.3.17. Het tabblad Geopende poorten ............................................................. 253 17.3.18. Het tabblad Verkeer................................................................................ 253 17.4. Algemene informatie over het programma..................................................... 254 17.5. Licenties beheren ............................................................................................ 255 17.6. Technische Ondersteuning............................................................................. 257 17.7. Een lijst gecontroleerde poorten opstellen ..................................................... 258 17.8. Uw SSL-verbinding controleren...................................................................... 260
Table of Contents
9
17.9. De Interface van Kaspersky Internet Security configureren .......................... 262 17.10. Herstelschijf ................................................................................................... 264 17.10.1. Een herstelschijf maken ......................................................................... 264 17.10.1.1. Het schrijven van de schijf voorbereiden ........................................ 265 17.10.1.2. Een .iso-bestand maken.................................................................. 265 17.10.1.3. De schijf branden............................................................................. 266 17.10.1.4. De herstelschijf voltooien................................................................. 266 17.10.2. De herstelschijf gebruiken...................................................................... 266 17.11. Geavanceerde opties gebruiken................................................................... 267 17.11.1. Melding van gebeurtenissen in Kaspersky Internet Security................ 268 17.11.1.1. Types meldingen en wijze van berichtgeving................................. 269 17.11.1.2. Meldingen per e-mail configureren ................................................. 270 17.11.1.3. Rapportinstellingen configureren .................................................... 271 17.11.2. Zelfbescherming en toegangsbeperking ............................................... 272 17.11.3. Conflicten tussen Kaspersky Internet Security en andere programma’s oplossen ............................................................................... 274 17.12. Instellingen van Kaspersky Internet Security importeren en exporteren..... 275 17.13. De standaardinstellingen herstellen ............................................................. 276 HOOFDSTUK 18. MET HET PROGRAMMA WERKEN VIA DE OPDRACHTPROMPT ............................................................................................. 277 18.1. Het programma activeren ............................................................................... 278 18.2. Programmacomponenten en taken beheren ................................................. 279 18.3. Anti-virusscans ................................................................................................ 281 18.4. Programma-updates ....................................................................................... 285 18.5. Instellingen ongedaan maken......................................................................... 286 18.6. Beschermingsinstellingen exporteren............................................................. 286 18.7. Instellingen importeren.................................................................................... 287 18.8. Het programma starten ................................................................................... 288 18.9. Het programma stoppen ................................................................................. 288 18.10. Help bekijken ................................................................................................. 288 18.11. Return codes vanuit de opdrachtregel-interface .......................................... 289 HOOFDSTUK 19. HET PROGRAMMA WIJZIGEN, HERSTELLEN EN VERWIJDEREN ....................................................................................................... 290 19.1. Het programma wijzigen, herstellen en verwijderen met de Installatiewizard................................................................................................ 290 19.2. Het programma verwijderen vanuit de opdrachtprompt ................................ 292
10
Kaspersky Internet Security 6.0
HOOFDSTUK 20. VEEL GESTELDE VRAGEN (FAQ) ............................................ 294 BIJLAGE A. REFERENTIE-INFORMATIE ................................................................. 296 A.1. Lijst bestanden die op extensie worden gescand............................................ 296 A.2. Mogelijke maskers om bestanden uit te sluiten ............................................... 298 A.3. Mogelijke uitzonderingsmaskers volgens indeling van Virus Encyclopedie ... 299 BIJLAGE B. KASPERSKY LAB .................................................................................. 300 B.1. Andere producten van Kaspersky Lab............................................................. 301 B.2. Contacteer ons.................................................................................................. 307 BIJLAGE C. LICENTIE-OVEREENKOMST ............................................................... 308
HOOFDSTUK 1. DREIGINGEN VOOR COMPUTERVEILIGHEID De informatietechnologie heeft zich snel ontwikkeld en is doorgedrongen tot vele aspecten van het menselijke bestaan. Zo zijn ook het aantal misdrijven gericht op het verbreken van de informatiebescherming, sterk toegenomen. Cybercriminelen hebben grote interesse getoond in de activiteiten van zowel staatsstructuren als commerciële ondernemingen. Ze proberen vertrouwelijke informatie te stelen of bekend te maken, wat de reputatie van de bedrijven niet ten goede komt, de bedrijfscontinuïteit verstoort en de informatiebronnen van een organisatie kunnen schaden. Deze daden kunnen grote schade aanrichten aan zowel tastbare als ontastbare zaken. Niet alleen grote bedrijven lopen gevaar, ook individuele gebruikers kunnen worden aangevallen. Criminelen kunnen toegang krijgen tot persoonlijke gegevens (bijvoorbeeld nummers en wachtwoorden van bankrekeningen en creditcards), of een computer doen vastlopen. Via bepaalde types aanvallen kunnen hackers volledige toegang tot een computer verkrijgen, die vervolgens kan worden gebruikt als onderdeel van een “zombie netwerk” van geïnfecteerde computers om servers aan te vallen, spam te versturen, vertrouwelijke informatie te winnen en nieuwe virussen en Trojaanse te verspreiden. Vandaag de dag wordt algemeen erkend dat informatie iets waardevols is dat beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor diegenen die deze gegrond nodig hebben (bijvoorbeeld werknemers, klanten en zakenpartners). Vandaar de nood een uitgebreid informatiebeveiligingssysteem te ontwikkelen dat rekening houdt met alle mogelijke gevaren, zij het menselijke, van mensenhand of natuurlijke rampen. Bovendien moet het systeem gebruikmaken van een compleet scala aan verdedigingsmaatregelen, op fysiek, administratief en softwareniveau.
1.1. Risicofactoren Een persoon, een groep mensen, of fenomenen die losstaan van menselijk handelen, kunnen een bedreiging vormen voor de informatiebeveiliging. We kunnen alle risicofactoren onderbrengen bij één van de volgende drie groepen:
12
Kaspersky Internet Security 6.0
•
De menselijke factor. Deze houdt acties in van mensen die geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De risico’s in deze groep kunnen onderverdeeld worden in: •
Extern, zoals cyber criminelen, hackers, Internet scams, gewetenloze partners en criminele organisaties.
•
Intern, bijvoorbeeld professionele en thuisgebruikers van pc’s. Hier kunnen handelingen opzettelijk of toevallig zijn.
•
De technologische factor. Deze risico’s zijn gerelateerd aan technische problemen – het gebruik van informatieverwerkende software en hardware die verouderd of van slechte kwaliteit zijn. Dit kan de installatie ontregelen en leidt vaak tot dataverlies.
•
De factor natuurrampen. Hiermee bedoelen we de hele serie gebeurtenissen door de natuur veroorzaakt en onafhankelijk van het menselijk handelen. We moeten met al deze bronnen rekening houden bij het ontwikkelen van een gegevensbeveiligingssysteem. Deze gebruikershandleiding concentreert zich op het domein dat rechtstreeks is gerelateerd aan de expertise van het Kaspersky Lab – de externe risico’s waar menselijk handelen mee gepaard gaat.
1.2. Manieren van verspreiding Naarmate de moderne computertechnologie en communicatiemiddelen zich ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van virussen en andere schadelijke programma’s. Laten we ze eens nader bekijken: Internet Het Internet is uniek aangezien het van niemand het eigendom is en geen geografische grenzen kent. Dit heeft op vele manieren geleid tot de ontwikkeling van online uitwisseling van informatie. Vandaag de dag kan iedereen gegevens opvragen op het Internet of een eigen website maken. Maar het zijn ook deze eigenschappen van het wereldwijde web die hackers de mogelijkheid verschaffen misdaden te begaan op het Internet en die het moeilijk maken deze hackers te vinden en te bestraffen. Hackers plaatsen virussen en andere schadelijke programma’s op websites en vermommen ze als freeware. Bovendien kunnen scripts die automatisch opstarten wanneer een u een webpagina opent, schadelijke bewerkingen uitvoeren op uw computer, zoals het wijzigen van uw systeemregister, het stelen van persoonlijke gegevens en het installeren van schadelijke programma’s.
DREIGINGEN VOOR COMPUTERVEILIGHEID
13
Met behulp van netwerktechnologieën kunnen hackers op afstand pc’s en servers aanvallen. Deze aanvallen kunnen delen van uw systeem verstoren of hackers volledige toegang tot uw computer en dus ook tot de daarop opgeslagen informatie, verlenen. Ze kunnen uw computer ook inzetten als onderdeel van een zombie netwerk. Omdat het mogelijk is met creditcards en elektronisch geld online te winkelen, deel te nemen aan veilingen en uw bankzaken te regelen, is online zwendel meer en meer gebruikelijk geworden. Intranet Het Intranet is een intern netwerk, speciaal ontworpen voor de informatieverwerking binnen een bedrijf- of thuisnetwerk. Een intranet is een gezamenlijke ruimte voor het opslaan, uitwisselen en toegang krijgen tot informatie. Dit betekent dat indien één computer van het netwerk geïnfecteerd is, de andere ook aanzienlijk risico op infectie lopen. Om deze situaties te voorkomen, moeten zowel de individuele computers als het netwerk beschermd worden. E-mail Aangezien er op de overgrote meerderheid van computers een e-mail cliënt is geïnstalleerd en aangezien schadelijke programma’s de inhoud van elektronische adresboeken benutten, zijn de omstandigheden meestal gunstig voor het verspreiden van deze schadelijke programma’s. De gebruiker van een geïnfecteerde computer kan, onbewust, geïnfecteerde e-mail sturen naar vrienden of collega’s, die op hun beurt weer geïnfecteerde e-mail verzenden. Het komt, bijvoorbeeld, vaak voor dat geïnfecteerde bestanden onopgemerkt blijven indien ze worden verspreid met bedrijfsinformatie via het interne e-mail systeem van een onderneming. Het kan gaan om honderden of duizenden werknemers en tienduizenden abonnees. Behalve het risico op schadelijke programma’s, is er het probleem van de elektronische junkmail, ook wel spam genoemd. Al levert de junkmail geen rechtstreeks gevaar op voor een computer, spam vergroot de druk op e-mail servers, verslindt bandbreedte, overbelast de mailbox van de gebruiker en verspilt arbeidsuren met financiële schade als gevolg. Hackers zijn ook gebruik gaan maken van massamailings en sociaal wetenschappelijke technieken om gebruikers te overtuigen de e-mail te openen of op een link naar een bepaalde website te klikken. Filtercapaciteiten voor junkmail zijn hierbij waardevol voor verschillende doeleinden: spam stoppen; nieuwe types online fraude, zoals phishing, bestrijden; de verspreiding van schadelijke programma’s stoppen. Verwijderbare opslagmedia
14
Kaspersky Internet Security 6.0
Verwijderbare opslagmedia (floppy, cd/DVD-ROM en USB drives) worden wijd en zijd gebruikt voor het opslaan en overbrengen van informatie. Als u een bestand met daarop een schadelijke code, dat is opgeslagen op een verwijderbaar opslagapparaat, opent, kan dit de gegevens die zijn opgeslagen op de lokale computer beschadigen en het virus verspreiden naar de andere stations van de computer of de andere computers van het netwerk.
1.3. Soorten risico’s Er zijn veel dreigingen voor computerveiligheid. Dit hoofdstuk behandelt de dreigingen die worden geblokkeerd door Kaspersky Internet Security. Wormen Deze categorie schadelijke programma’s verspreidt zichzelf hoofdzakelijk door te profiteren van zwakke plekken in besturingssystemen. De benaming komt voort uit de manier waarop wormen van computer naar computer ‘kruipen’, met behulp van netwerken en e-mail. Hierdoor kunnen wormen zich uiterst snel verspreiden. Wormen dringen een computer binnen, zoeken de netwerkadressen van andere computers en zenden een pakket van kopieën van zichzelf naar deze adressen. Bovendien maken wormen vaak gebruik van adresboeken van e-mail clients. Een aantal van deze schadelijke programma’s maken wel eens werkmappen aan op de systeemschijven, maar ze kunnen opereren zonder hulpmiddelen, met uitzondering van werkgeheugen (RAM). Virussen Virussen zijn programma’s die andere bestanden infecteren door er hun eigen code aan toe te voegen om zo grip te krijgen op de geïnfecteerde bestanden zodra deze geopend worden. Deze eenvoudige definitie geeft de fundamentele werking van een virus aan – infectie. Trojans Trojans zijn programma’s die ongeautoriseerde handelingen uitvoeren op computers, zoals informatie verwijderen van de schijfstations, het systeem blokkeren, vertrouwelijke informatie stelen enzovoort. Deze categorie schadelijke programma’s is geen virus in de traditionele betekenis van het woord, want Trojans infecteren geen andere computers of gegevens. Trojans kunnen niet uit zichzelf computers binnendringen en worden verspreid door hackers, die ze als gewone software vermommen. De door hen aangerichte schade kan deze veroorzaakt door een traditioneel virus sterk overtreffen.
DREIGINGEN VOOR COMPUTERVEILIGHEID
15
Wormen zijn de laatste tijd de meest voorkomende schadelijke programma’s die computergegevens aantasten, gevolgd door virussen en Trojans. Sommige schadelijke programma’s combineren aspecten van twee of zelfs alle drie de categorieën. Adware Adware bestaat uit programma’s opgenomen in software, die niet gekend zijn door de gebruiker en ontworpen werden om reclameboodschappen weer te geven. Over het algemeen wordt adware verwerkt in gratis software. De reclame bevindt zich in de interface van het programma. Deze programma’s verzamelen ook vaak persoonlijke gegevens van de gebruiker en spelen deze door naar de programmaontwikkelaar, veranderen de browserinstellingen (startpagina en zoekpagina’s, beschermingsniveaus enz.) en veroorzaken verkeer waar de gebruiker geen controle over heeft. Dit kan leiden tot een breuk in de beveiliging en tot rechtstreekse financiële verliezen. Spyware Deze software verzamelt informatie over een bepaalde gebruiker of organisatie zonder diens medeweten. Spyware slaagt er vaak in volledig onopgemerkt te blijven. Over het algemeen is het doel van spyware: •
het traceren van de handelingen die een gebruiker op de computer verricht;
•
het verzamelen van informatie over de inhoud van uw harde schijf; in dergelijke gevallen betekent dit gewoonlijk het scannen van verscheidene bestanden en het systeemregister om zo een lijst samen te stellen met de software die op de computer is geïnstalleerd;
•
het verzamelen van informatie over de kwaliteit van de verbinding, bandbreedte, modemsnelheid enz.
Riskware Potentieel gevaarlijke programma’s, zoals software die geen schadelijke functie heeft maar deel kan uitmaken van de ontwikkelingsomgeving van schadelijke programma’s of door hackers kan worden gebruikt als hulpcomponent voor schadelijke programma’s. Deze categorie bevat programma’s met achterdeurtjes en kwetsbaarheden, evenals programma's voor beheer op afstand, keyboard lay-out togglers, IRCclients, FTP-servers en allerlei instrumenten om processen te stoppen of hun bewerkingen te verbergen. Een andere soort schadelijke programma’s gelijkaardig aan adware, spyware en riskware, zijn die programma’s die inhaken in uw webbrowser en het verkeer sturen. De webbrowser zal andere dan de door u gewenste websites openen.
16
Kaspersky Internet Security 6.0
Jokes Joke software richt geen rechtstreekse schade aan, maar geeft boodschappen weer die stellen dat er al schade is aangericht of onder bepaalde omstandigheden zal worden aangericht. Deze programma’s waarschuwen gebruikers vaak voor onbestaande gevaren, met bijvoorbeeld boodschappen die de gebruiker ervoor waarschuwen dat de harde schijf zal worden geformatteerd (terwijl dit nooit echt zal gebeuren), of dat er virussen werden gevonden in onaangetaste bestanden. Rootkits Dit zijn programma’s die worden gebruikt om kwaadaardige activiteiten te verbergen. Ze maskeren schadelijke programma’s om antivirusprogramma’s op afstand te houden. Rootkits wijzigen de basisfuncties van het besturingssysteem van de computer om op die manier zowel hun eigen aanwezigheid als de bewerkingen die de hacker uitvoert op de geïnfecteerde computer te verbergen. Overige gevaarlijke programma’s Dit zijn programma’s die zijn ontwikkeld om, bijvoorbeeld, denial of service-aanvallen (DoS, verstikkingsaanval) uit te voeren op servers op afstand, andere computers binnen te dringen en programma’s die onderdeel zijn van de ontwikkelingsomgeving van schadelijke programma’s. Het gaat hier om programma’s zoals hack tools, virusmakers, kwetsbaarheidscanners, wachtwoordkrakers en andere soorten programma’s die netwerkbronnen kunnen kraken of systemen kunnen binnendringen. Hacker-aanvallen Hacker-aanvallen kunnen ofwel door hackers ofwel door schadelijke programma’s opgezet worden. Deze zijn bedoeld om informatie te stelen van een computer op afstand waardoor het systeem wordt verstoord of volledige controle over de systeembronnen wordt verworven. U vindt een uitgebreide beschrijving van de soorten aanvallen die door Kaspersky Internet Security worden geblokkeerd in afdeling 12.9, Lijst met gesignaleerde netwerkaanvallen. Enkele soorten online fraude Phishing is een vorm van online fraude waarbij via massamailing vertrouwelijke informatie, meestal van financiële aard, van de gebruiker wordt gestolen. Phishing e-mails worden zo opgesteld dat ze bijna identiek lijken aan informatieve e-mails van banken en algemeen bekende bedrijven. Deze e-mails bevatten links naar nepsites die door de hackers werden ontworpen, volledig naar het model van de website van de echte organisatie. Op deze site wordt de gebruiker gevraagd
DREIGINGEN VOOR COMPUTERVEILIGHEID
17
om, bijvoorbeeld, zijn creditcardnummer en andere vertrouwelijke informatie in te voeren. Autodialers voor pay-per-use websites - soort van online fraude die bestaat in ongeautoriseerd gebruik van pay-per-use Internet diensten, gewoonlijk pornografische websites. De dialers die door hackers worden geïnstalleerd, brengen een modemverbinding tot stand tussen uw computer en het nummer van de betaaldienst. Vaak zijn dit telefoonnummers met erg hoge tarieven en wordt de gebruiker geconfronteerd met enorme telefoonrekeningen. Opdringerige advertenties Hier gaat het over pop-up vensters en banner advertenties die zich openen terwijl u uw webbrowser gebruikt. De informatie in deze vensters is gewoonlijk niet van nut voor de gebruiker. Pop-up vensters en banner advertenties leiden de gebruiker af van zijn werk en nemen bandbreedte in. Spam Spam is anonieme junkmail met een uiteenlopende inhoud: advertenties; politieke berichten; verzoeken om hulp; e-mails die erom vragen grote sommen geld te investeren of deel te nemen aan piramidespelen; e-mails bedoeld om wachtwoorden en creditcardnummers te stelen en e-mails met het verzoek doorgestuurd te worden aan vrienden (kettingbrieven). Kaspersky Internet Security hanteert twee methodes voor het opsporen en blokkeren van deze bedreigingen: •
Reactief – in deze methode gaat het programma op zoek naar schadelijke bestanden aan de hand van een database met definities van dreigingen die regelmatig wordt geüpdatet.
•
Proactief – in tegenstelling tot de reactieve bescherming, is deze methode niet gebaseerd op de analyse van codes, maar op het systeemgedrag. Deze methode is bedoeld om nieuwe dreigingen op te sporen die nog niet voorkomen in de database met definities van dreigingen.
Door beide methodes toe te passen, biedt Kaspersky Internet Security een allesomvattende beveiliging van uw computer tegen zowel bekende als nieuwe dreigingen.
18
Kaspersky Internet Security 6.0
1.4. Tekenen van infectie Er zijn een aantal symptomen die kunnen wijzen op een geïnfecteerde computer. De volgende gebeurtenissen zijn goede indicatoren van aantasting van een computer door een virus: •
Onverwachte boodschappen of beelden verschijnen op uw scherm, of u hoort ongewone geluiden;
•
De lader van de CD/DVD-ROM opent en sluit onverwachts;
•
De computer start willekeurig een programma op zonder uw hulp;
•
Waarschuwingsberichten verschijnen op het scherm over een programma dat probeert verbinding te maken met het Internet, terwijl u niet om iets dergelijks heeft gevraagd;
Er zijn ook verscheidene tekenen die wijzen op een virusinfectie via e-mail: •
Vrienden of kennissen vertellen over berichten van u die u nooit verzonden heeft;
•
Uw Inbox herbergt een groot aantal berichten zonder afzender of header.
Hier moet wel opgemerkt worden dat deze symptomen andere oorzaken kunnen hebben dan virussen. Bij e-mail, bijvoorbeeld, kunnen aangetaste berichten verstuurd worden met u als afzender maar niet van op uw computer. Er zijn ook onrechtstreekse aanwijzingen dat uw computer is aangetast: •
Uw computer loopt regelmatig vast of crasht;
•
Uw computer laadt de programma’s langzaam;
•
Het besturingssysteem van uw computer start niet op;
•
Bestanden en mappen verdwijnen of de inhoud ervan is vervormd;
•
De harde schijf wordt regelmatig aangesproken (het lichtje knippert);
•
De Internetbrowser (vb. Microsoft Internet Explorer) loopt vast of gedraagt zich ongewoon (u kunt bijvoorbeeld een programmavenster niet sluiten).
In 90% van de gevallen worden deze onrechtstreekse aanwijzingen veroorzaakt door het slecht functioneren van de hardware of software. Ondanks het feit dat zulke symptomen zelden wijzen op infectie, raden we toch aan dat u, van zodra u ze ontdekt, uw computer volledig scant (zie 5.22 op pag. 62), met de instellingen op het niveau Aanbevolen.
DREIGINGEN VOOR COMPUTERVEILIGHEID
19
1.5. Wat te doen bij een vermoeden van infectie Als u merkt dat uw computer zich vreemd gedraagt…. 1.
Raak niet in paniek! Dat is de gouden regel, die u verlies van belangrijke gegevens en een hoop nodeloze zorgen kan besparen.
2.
Verbreek de internetverbinding of de verbinding met het lokale netwerk, indien uw computer hierop is aangesloten.
3.
Als uw computer niet wil opstarten van op de harde schijf (de computer geeft een foutmelding wanneer u hem aanzet), probeer hem dan op te starten in veilige modus of met de Microsoft Windows opstartdiskette die u hebt gemaakt voor in noodgevallen bij het installeren van uw besturingssysteem.
4.
Vooraleer ook maar iets te doen, maakt u een back-up van uw werk, die u bewaart op een verwijderbaar opslagmedium (diskette, CD/DVD, flash drive enz.)
5.
Installeer Kaspersky Internet Security, als u dit al niet gedaan heeft. Zie Hoofdstuk 3 op pagina 33.
6.
Update de database met definities van dreigingen (zie 5.6 op pag. 65). Download, indien mogelijk, de updates van het Internet via een andere, onaangetaste computer, bijvoorbeeld bij een vriend, in een internetcafé of op het werk. Het is beter een andere computer te gebruiken aangezien er, als u een aangetaste computer verbindt met het Internet, een kans is dat het virus belangrijke informatie zal versturen naar hackers of dat het zichzelf zal doorsturen naar de adressen uit uw adressenbestand. Daarom moet u, indien u vermoedt dat uw computer is aangetast door een virus, onmiddellijk de verbinding met het Internet verbreken. U kunt ook updates van definities van dreigingen verkrijgen op diskette van Kaspersky Lab of zijn verdelers en uw definities updaten aan de hand van deze diskette.
7.
Stel het beschermingsniveau in dat wordt aanbevolen door de experts van Kaspersky Lab.
8.
Start een volledige scan van uw computer (zie 5.2 op pag. 62).
20
Kaspersky Internet Security 6.0
1.6. Infectie voorkomen Zelfs de meest betrouwbare en weloverwogen maatregelen kunnen geen 100% bescherming garanderen tegen computervirussen en Trojans, maar als u een aantal regels volgt, verkleinen de kans op virusaanvallen en de potentiële schade aanzienlijk. De rest van dit hoofdstuk behandelt de basisregels voor computerveiligheid. Regel nr. 1: Gebruik antivirus software en Internet Security programma’s, als volgt: •
Installeer Kaspersky Internet Security zo snel mogelijk.
•
Update op regelmatige basis de definities van dreigingen van het programma (zie 5.6 op pag. 65). Bij virusuitbraken moet u de definities meermaals per dag updaten. In een dergelijke situatie worden de definities van dreigingen op de update servers van het Kaspersky Lab onmiddellijk bijgewerkt.
•
Stel de veiligheidsinstellingen in zoals aanbevolen door Kaspersky Lab voor uw computer. Van zodra uw computer is opgestart, zal hij voortdurend worden beveiligd en het zal voor virussen moeilijker zijn uw computer aan te tasten.
•
Stel de instellingen zo in dat er een volledige scan wordt uitgevoerd, zoals aanbevolen door Kaspersky Lab en plan minstens één scan per week. Als u Anti-Hacker niet heeft geïnstalleerd, raden we u aan dit te doen om uw computer te beschermen bij gebruik van het Internet.
Regel nr. 2: Wees voorzichtig wanneer u nieuwe gegevens naar uw computer kopieert: •
Scan alle verwijderbare opslagmedia, zoals diskettes, CD/DVD’s en flash drives, op virussen vooraleer ze te gebruiken (zie 5.4 op pag. 63).
•
Wees op uw hoede met e-mails. Open geen bijlagen van e-mails, indien u niet zeker bent dat ze voor u zijn bestemd, zelfs niet wanneer ze door een bekende van u werden verstuurd.
•
Wees voorzichtig met informatie die u via het Internet verkregen heeft. Als een website voorstelt dat u een nieuw programma installeert, wees er dan zeker van dat deze site een veiligheidscertificaat heeft.
•
Als u een uitvoerbaar bestand kopieert van het Internet of lokale netwerk, vergeet dit dan niet te scannen met Kaspersky Internet Security.
•
Wees kritisch bij het bezoeken van websites. Veel sites zijn geïnfecteerd met gevaarlijke scriptvirussen en Internetwormen.
DREIGINGEN VOOR COMPUTERVEILIGHEID
21
Regel nr. 3: Kijk aandachtig uit naar informatie van Kaspersky Lab. Kaspersky Lab kondigt een nieuwe virusuitbraak meestal nog lang voordat deze het hoogtepunt heeft bereikt, aan. De kans op infectie is in een dergelijk geval klein en eens u de updates van de definities van dreigingen heeft gedownload, heeft u tijd genoeg om u te beveiligen tegen het nieuwe virus. Regel nr. 4: Vertrouw geen vals alarm over virussen, zoals nepprogramma’s en e-mails over infectiegevaar. Regel nr. 5: Gebruik de Windows Update service en installeer regelmatig updates voor het Microsoft Windows besturingssysteem. Regel nr. 6: Koop originele softwarekopieën bij officiële verdelers. Regel nr. 7: Beperk het aantal mensen dat gebruik maakt van uw computer. Regel nr. 8: Verklein het risico op de vervelende gevolgen van een potentiële infectie: •
Maak regelmatig een back-up van uw gegevens. Bij gegevensverlies, kan het systeem vrij snel hersteld worden als u een back-up heeft. Bewaar installatiediskettes, cd’s, flash drives en andere opslagmedia met software en waardevolle informatie op een veilige plaats.
•
Creëer een Herstelschijf (zie 17.10 op pag. 264) waarmee u de computer, met een onaangetast besturingssysteem, kan opstarten.
Regel nr. 9: Bekijk regelmatig de lijst met geïnstalleerde programma’s op uw computer. Hiertoe opent u Programma’s Wijzigen of Verwijderen bij Programmatoegang en –instellingen of opent u de map Program Files. U ontdekt daar misschien software die op uw computer werd geïnstalleerd zonder uw medeweten, bijvoorbeeld, terwijl u gebruikmaakte van het Internet of een ander programma installeerde. Zulke programma’s vormen bijna altijd riskware.
HOOFDSTUK 2. KASPERSKY INTERNET SECURITY 6.0 Kaspersky Internet Security 6.0 luidt een nieuwe generatie producten voor gegevensbeveiliging in. Wat Kaspersky Internet Security 6.0 vooral onderscheidt van andere software, zelfs van andere producten van Kaspersky Lab, is de veelzijdige aanpak van gegevensbeveiliging die dit programma aan de dag legt.
2.1. Wat is er nieuw in Kaspersky Internet Security 6.0 Kaspersky Internet Security 6.0 (voortaan omschreven als “Kaspersky Internet Security” of “het programma”) legt een nieuwe aanpak van gegevensbeveiliging aan de dag. Het hoofdelement van het programma bestaat erin dat het de al bestaande elementen van al de producten van het bedrijf combineert en aanzienlijk verbetert in één beveiligingsoplossing. Het programma biedt beveiliging tegen virussen, spam- en hacker-aanvallen, onbekende dreigingen, phishing en rootkits. U zult niet langer meerdere producten op uw computer moeten installeren om een globale bescherming te genieten. U moet enkel maar Kaspersky Internet Security 6.0 installeren. Een allesomvattende bescherming bewaakt alle inkomende en uitgaande gegevenskanalen. Alle componenten van het programma hebben flexibele instellingen waardoor Kaspersky Internet Security kan worden aangepast aan de behoeften van elke gebruiker. Het hele programma kan geconfigureerd worden van op één locatie. Laten we de nieuwigheden van Kaspersky Internet Security eens bekijken: Nieuwe beveiligingselementen: •
Kaspersky Internet Security beschermt uw computer niet enkel tegen al bekende schadelijke programma’s, maar ook tegen programma’s die nog niet werden ontdekt. Proactieve Bescherming (zie Hoofdstuk 10 op pag. 122) is de grootste troef van het programma. Deze functie analyseert het gedrag van toepassingen die op uw computer geïnstalleerd zijn, controleert veranderingen in het systeemregister, spoort macro’s op en vecht tegen verborgen dreigingen. Deze component hanteert een
Kaspersky Internet Security 6.0
23
heuristische analyse om verschillende soorten kwaadaardige activiteiten op te sporen en te registreren, waardoor handelingen uitgevoerd door schadelijke programma’s kunnen worden teruggedraaid en het systeem kan worden hersteld tot de toestand voor de schadelijke activiteit. •
Het programma beschermt de computer tegen rootkits en autodialers, blokkeert banner advertenties, pop-up vensters en schadelijke scripts die van op websites worden gedownload en ontdekt ook phishing sites.
•
De ‘Anti-Virus voor Bestanden’-technologie werd verbeterd om de belasting op de centrale processor en schijfsubsystemen te verlagen en de scansnelheid voor bestanden te verhogen met iChecker en iSwift. Door op deze manier te werk te gaan, vermijdt het programma bestanden dubbel te scannen.
•
Het scanproces loopt nu als een achtergrondtaak, waardoor de gebruiker de computer kan blijven gebruiken. Indien er concurrentie voor systeembronnen is, pauzeert de scan totdat de gebruiker zijn handeling heeft afgerond en gaat hierna verder vanaf het punt waar hij gestopt was.
•
Kritieke locaties van de computer, waar infectie ernstige gevolgen zou kunnen hebben, krijgen hun eigen afzonderlijke taak. U kunt deze taak zo configureren dat deze automatisch wordt uitgevoerd telkens u de computer opstart.
•
De bescherming van e-mail tegen schadelijke programma’s en spam is aanzienlijk verbeterd. Het programma scant de volgende e-mail protocollen op virussen en spam: •
IMAP, SMTP, POP3, ongeacht de e-mail cliënt die u gebruikt;
•
NNTP (enkel virusscan), ongeacht de gebruikte e-mail cliënt;
•
Ongeacht het protocol (MAPI, HTTP), als u plug-ins gebruikt voor Microsoft Office Outlook en The Bat!.
•
Speciale plug-ins zijn beschikbaar voor de meest gebruikte e-mail clients, zoals Microsoft Office Outlook, Microsoft Outlook Express en TheBat!. Deze installeren e-mail beveiliging tegen zowel virussen als spam rechtstreeks in de e-mail cliënt.
•
Anti-Spam heeft nu een trainingmodus, gebaseerd op het ¡Bayes algoritme, dat via monitoring leert hoe u omgaat met e-mail. Het biedt ook maximale flexibiliteit voor het configureren van de spamdetectie – u kunt bijvoorbeeld zwarte en witte lijsten opstellen van geadresseerden en sleutelzinnen die e-mail als spam markeren. Anti-Spam gebruikt een phishing-database, die e-mails kan filteren die speciaal werden ontworpen om vertrouwelijke financiële informatie te achterhalen.
24
Kaspersky Internet Security 6.0
•
Het programma filtert inkomend en uitgaand verkeer, traceert en blokkeert gevaren van gebruikelijke netwerkaanvallen en laat u in Onzichtbare Modus het Internet gebruiken.
•
Wanneer u met een combinatie van netwerken werkt, kunt u ook aangeven welke netwerken volledig te vertrouwen zijn en welke met extreme omzichtigheid moeten worden bewaakt.
•
De meldingen aan de gebruiker (17.11.1 op pag. 268) werden uitgebreid voor bepaalde beveiligingsacties. U kunt de meldingswijze selecteren door te kiezen tussen e-mails, geluidssignalen, of rapportering.
•
Het programma is nu ook in staat verkeer doorgestuurd over SSLprotocol te scannen.
•
Nieuwe functies werden toegevoegd, zoals zelfbeschermingtechnologie voor het programma, bescherming tegen ongeautoriseerde externe toegang tot de diensten van Kaspersky Internet Security en wachtwoordbescherming voor programma-instellingen. Deze eigenschappen helpen te voorkomen dat schadelijke programma’s, hackers en ongeautoriseerde gebruikers de beveiliging uitschakelen.
•
De mogelijkheid een Herstelschijf aan te maken, werd ook opgenomen. Met deze schijf kunt u uw besturingssysteem herstarten na een virusaanval en het scannen op schadelijke objecten.
Nieuwe elementen in de programma-interface •
De nieuwe interface van Kaspersky Internet Security maakt de programmafuncties duidelijk en eenvoudig in gebruik. Ook kunt u de opmaak van het programma wijzigen door uw eigen stijl en kleurenschema te gebruiken.
•
Terwijl u gebruikmaakt van het programma, krijgt u regelmatig advies: Kaspersky Internet Security bericht u over de beschermingsgraad, geeft tips en aanwijzingen over de werking van het programma en bevat een grondige Helpfunctie.
Nieuwe elementen voor programma-updates •
Deze versie van het programma introduceert onze verbeterde updateprocedure: Kaspersky Internet Security controleert nu automatisch de updatebron voor updatepakketten. Als het programma nieuwe updates opmerkt, download en installeert het deze op uw computer.
•
Het programma download updates oplopend, waardoor bestanden die al werden gedownload, genegeerd worden. Hierdoor is er tot 90% minder downloadverkeer voor updates.
•
Updates worden gedownload van de snelste updatebron.
Kaspersky Internet Security 6.0
25
•
U kunt ervoor kiezen om de proxy-server niet te gebruiken, door programma-updates van een lokale bron te downloaden. Dit vermindert het verkeer op de proxy-server opmerkelijk.
•
Het programma bevat ook een terugdraaifunctie voor updates die de vorige versie van de definities van dreigingen weer kan oproepen, indien deze bijvoorbeeld zijn beschadigd of er een fout optreedt tijdens het kopiëren.
•
Er is een functie toegevoegd voor de distributie van updates naar een lokale map om zo andere netwerkcomputers toegang hiertoe te geven en zo bandbreedte te besparen.
2.2. De componenten van Kaspersky Internet Security beveiliging De bescherming van Kaspersky Internet Security is ontwikkeld met de risicofactoren in gedachten. Met ander woorden, ieder gevaar wordt met een eigen programmacomponent op afstand gehouden, het controleert het gevaar en komt, waar nodig, in actie om het schadelijke effect op de gebruikersgegevens te voorkomen. Dit maakt het systeem flexibel, met eenvoudige configuratieopties voor alle componenten die voldoen aan de behoeften van de gebruiker of het hele bedrijf. Kaspersky Internet Security bevat: •
Beveiligingscomponenten (zie 2.2.1 op pag. 25) ter bescherming van alle soorten kanalen voor gegevensoverdracht en –uitwisseling op uw computer.
•
Scantaken voor virussen (zie 2.2.2 op pag. 27) waarmee u zowel het geheugen en de bestanden van de computer als individuele documenten, mappen, disks of regio’s kunt scannen op virussen.
•
Ondersteuningsdiensten (zie 2.2.3 op pag. 28) die informatie geven over de werking van het programma en diens mogelijkheden uitbreiden.
2.2.1. Beveiligingscomponenten De volgende onderdelen beveiligen uw computer in real-time: Anti-Virus voor Bestanden Een bestandensysteem kan virussen en andere schadelijke programma’s bevatten. Zulke schadelijke programma’s kunnen op een dag uw
26
Kaspersky Internet Security 6.0
computer binnendringen via een diskette of het Internet en vervolgens jarenlang inactief in uw systeem opgeslagen blijven zonder dat u hier iets van merkt. Het schadelijke bestand hoeft dan enkel maar aangeroerd te worden om het virus onmiddellijk te activeren. Anti-Virus voor bestanden is het onderdeel dat het bestandensysteem van uw computer bewaakt. Het scant alle bestanden die geopend, uitgevoerd of bewaard kunnen worden op uw computer en alle aangesloten diskettestations. Het programma onderschept elke poging om toegang te krijgen tot een bestand, scant het bestand op bekende virussen en maakt het slechts beschikbaar voor verder gebruik als het niet geïnfecteerd is of succesvol schoongemaakt werd door Anti-Virus voor Bestanden. Als een bestand om welke reden dan ook niet schoongemaakt kan worden, zal het worden verwijderd, maar niet voordat er een kopie van het bestand bewaard is in de back-upmap (zie 14.2 op pag. 200), of verplaatst is naar Quarantaine (zie 14.1 op pag. 200). Anti-Virus voor E-mail E-mail wordt veel gebruikt voor het verspreiden van schadelijke programma’s en is een van de meest gebruikte methodes om wormen te verspreiden. Hierdoor is het dus zeer belangrijk om alle emailberichten te bewaken. De Anti-Virus voor e-mail component scant alle inkomende en uitgaande e-mails. Het onderzoekt alle e-mails op schadelijke programma’s. Een email is enkel beschikbaar voor de geadresseerde indien hij geen gevaarlijke onderdelen bevat. Anti-Virus voor Internet Door websites op het Internet te openen, riskeert u infecties met virussen die scripts op websites zullen installeren op uw computer en u riskeert een gevaarlijk object te downloaden op uw computer. Anti-Virus voor Internet is speciaal ontworpen om deze risico’s tegen te gaan, door scripts op websites te onderscheppen en te blokkeren indien deze een gevaar vormen en door al het http-verkeer grondig te controleren. Proactieve Bescherming Iedere dag komen er meer schadelijke programma’s bij. Ze worden steeds complexer, combineren verschillende soorten en de verspreidingsmethodes worden steeds moeilijker op te sporen. Om een nieuw schadelijk programma te ontdekken voordat er schade is aangericht, heeft Kaspersky Lab een speciale component ontwikkeld – de Proactieve Bescherming. Het werkt op basis van een controle en analyse van het gedrag van alle programma’s die op computer zijn geïnstalleerd.
Kaspersky Internet Security 6.0
27
Op basis van de acties die door het programma worden uitgevoerd, besluit Kaspersky Internet Security: is het potentieel gevaarlijk? Proactieve Bescherming beschermt uw computer zowel tegen bekende virussen als tegen nieuwe, nog te ontdekken virussen. Anti-Spy Programma’s die ongewenste reclame weergeven (bijvoorbeeld, advertenties en pop-up vensters), programma’s die nummers bellen voor gebruik van bètalende Internetdiensten zonder dat de gebruiker daar toestemming voor gegeven heeft, programma’s die op afstand gegevens bijhouden en analyseren, nepprogramma’s enz., zijn meer en meer gebruikelijk geworden. Anti-Spy traceert en blokkeert deze activiteiten op uw computer. De component blokkeert bijvoorbeeld advertenties en pop-up vensters, het blokkeert programma’s die een poging doen tot inbellen zonder toestemming en het analyseert webpagina’s op phishing. Anti-Hacker Hackers gebruiken iedere potentiële mogelijkheid om uw computer binnen te dringen, of het nu een open poort is of gegevensoverdracht tussen computers enz. De Anti-Hacker component beveiligt uw computer terwijl u gebruik maakt van het Internet en andere netwerken. Het controleert inkomende en uitgaande verbindingen en scant poorten en datapakketten. Anti-Spam Ook al vormt spam niet direct een gevaar voor uw computer, het belast de e-mailserver onnodig, uw e-mail Inbox raakt er vol van en het neemt uw tijd in beslag, wat dan weer bedrijfskosten met zich meebrengt. Het Anti-Spam onderdeel vestigt zich in de e-mail cliënt die op uw computer geïnstalleerd is en scant zo alle binnenkomende e-mails op spam. Alle e-mails die spam bevatten worden gemarkeerd met een speciale header. U kunt Anti-Spam zo configureren dat het spam behandelt zoals u wilt (automatisch verwijderen, in een aparte map plaatsten enz.)
2.2.2. Virusscantaken Naast de voortdurende beveiliging tegen alle manieren waarop schadelijke programma’s een computer kunnen binnendringen, is het heel belangrijk om uw computer periodiek te scannen op virussen. Dit is nodig om schadelijke programma’s te detecteren die voordien nog niet waren ontdekt door het programma omdat, bijvoorbeeld, het beschermingsniveau te laag was ingesteld.
28
Kaspersky Internet Security 6.0
Kaspersky Internet Security installeert standaard drie taken om virussen te scannen: Kritieke Locaties Alle kritieke locaties van uw computer worden gescand op virussen. Hiertoe behoren: het systeemgeheugen, opstartobjecten, opstartsectoren op de harde schijf en de Windows systeemmappen. Dit heeft als doel actieve virussen snel te ontdekken zonder dat de hele computer gescand moet worden. Mijn Computer Zoekt naar virussen op uw computer aan de hand van een grondige inspectie van alle schijfstations, het geheugen en de bestanden. Opstartobjecten Scant alle programma’s die automatisch worden geladen bij het opstarten van de computer op virussen, evenals het systeemgeheugen en de opstartsectoren op de harde schijf. Er is ook de mogelijkheid andere virusscantaken aan te maken en een tijdsplanning ervoor op te stellen. U kunt bijvoorbeeld een scantaak voor e-mail databases aanmaken en deze eens per week laten uitvoeren of u kunt een scantaak aanmaken voor de map Mijn Documenten.
2.2.3. Ondersteuningsdiensten Kaspersky Internet Security is voorzien van een aantal ondersteuningsdiensten, welke zijn bedoelt om u softwareondersteuning in real-time te bieden en zo de mogelijkheden van het programma uit te breiden en u hulp te bieden tijdens het gebruik.
Kaspersky Internet Security 6.0
29
Update Om voorbereid te zijn op een hacker-aanval, op het verwijderen van een virus of een ander gevaarlijk programma, moet Kaspersky Internet Security up-to-date blijven. De Update component is hier speciaal voor ontworpen. Deze component is verantwoordelijk voor het updaten van de database en de programmamodules van Kaspersky Internet Security. Distributie van updates De functie Distributie van Updates stelt u in staat updates van de databases met definities van dreigingen en netwerkaanvallen, evenals van het programmamodules, die werden binnengehaald van op de Kaspersky Lab servers, te bewaren en vervolgens andere computers toegang hiertoe te verlenen om zo bandbreedte te besparen. Databestanden Elk beschermingsonderdeel, elke virusscantaak en alle programmaupdates maken tijdens hun activiteiten een rapport aan. Dit rapport bevat informatie over uitgevoerde bewerkingen en de resultaten daarvan. Door middel van deze Rapportenfunctie blijft u altijd op de hoogte van de taken die worden uitgevoerd door onderdelen van Kaspersky Internet Security. Mochten er problemen ontstaan, dan kunt u de rapporten naar Kaspersky Lab sturen zodat onze specialisten de situatie beter kunnen bestuderen en u zo snel mogelijk kunnen helpen. Kaspersky Internet Security stuurt alle bestanden die als gevaarlijk beschouwd worden naar een aparte Quarantaine opslag, waar ze worden opgeslagen in gecodeerde vorm om zo infectie van de computer te vermijden. U kunt deze bestanden dan scannen op virussen, ze terug naar hun originele locatie verplaatsen, ze verwijderen, of manueel bestanden in Quarantaine opslaan. Alle bestanden die na de virusscan schoon blijken worden automatisch naar hun oude locatie teruggebracht. De map Back-up bevat kopieën van bestanden die door het programma gedesinfecteerd en verwijderd zijn. Deze kopieën zijn gemaakt voor in het geval u een bestand moet herstellen, of informatie wilt over de aantasting. De back-upkopieën van de bestanden worden ook in gecodeerde vorm opgeslagen om zo verdere infectie te voorkomen. U kunt manueel een bestand vanuit Back-up terugplaatsen naar de oude locatie en de kopie verwijderen. Herstelschijf Kaspersky Internet Security kan een Herstelschijf aanmaken, die een back-upplan biedt indien systeembestanden beschadigd zijn door een virusaanval en het onmogelijk is het bestuurssysteem op te starten. Als u
30
Kaspersky Internet Security 6.0
in een dergelijk geval de Herstelschijf gebruikt, kan u uw computer heropstarten en het systeem herstellen in de oorspronkelijke staat. Ondersteuning Alle geregistreerde gebruikers van Kaspersky Anti-Virus kunnen gebruikmaken van onze technische ondersteuningsdienst. Om te weten te komen waar u precies deze technische ondersteuning kunt bekomen, raadpleegt u de afdeling Ondersteuning. Via deze links gaat u naar een gebruikersforum van Kaspersky Lab en verkrijgt u een lijst veelgestelde vragen, die u kunnen helpen uw probleem op te lossen. Bovendien kunt u, door het formulier op de site in te vullen, een bericht sturen naar de Technische Service over de fout of het gebrek in de werking van de toepassing. Het is ook mogelijk de online Technische Service te gebruiken en onze werknemers staan uiteraard altijd klaar om u met plezier per telefoon te helpen bij het gebruik van Kaspersky Internet Security.
2.3. Vereisten voor hardware en software Voor de goede werking van Kaspersky Internet Security 6.0, moet uw computer aan de volgende eisen voldoen: Algemeen: •
50 MB vrije ruimte op de harde schijf
•
Cd-romstation (voor installatie vanaf een CD-ROM)
•
Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de definities van dreigingen en programmamodules via het Internet)
•
Microsoft Windows Installer 2.0
Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a): •
Intel Pentium 300 MHz processor of sneller (of compatibel)
•
64 MB werkgeheugen (RAM)
Microsoft Windows 2000 Professional (Service Pack 2 of hoger), Microsoft Windows XP Home Editie, Microsoft Windows XP Professional (Service Pack 1 of hoger): •
Intel Pentium 300 MHz processor of sneller
Kaspersky Internet Security 6.0
•
31
128 MB werkgeheugen (RAM)
Microsoft Windows Vista, Microsoft Windows Vista x64: •
2.4. Software pakketten U kunt Kaspersky Internet Security uit de doos aankopen bij onze wederverkopers, of downloaden van Internet winkels, zoals de e-Winkel op www.kaspersky.nl. Als u het programma uit de doos koopt, ontvangt u: •
Een gesloten hoes met de installatie-CD
•
Een gebruikershandleiding
•
De activeringscode, vastgehecht aan de hoes van de installatie-CD
•
De licentieovereenkomst voor eindgebruikers (in gedrukte of digitale vorm)
Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes met installatie-CD verbreekt! Als u Kaspersky Internet Security via een online winkel aanschaft, dan haalt u het product op van de Kaspersky Lab website (Download → Product Download). U kunt de Gebruikershandleiding downloaden in de afdeling Download → Documentatie. Nadat wij uw betaling hebben ontvangen, krijgt u een activeringscode toegestuurd via e-mail. De licentieovereenkomst voor eindgebruikers is een wettelijke overeenkomst tussen u en Kaspersky Lab waarin de voorwaarden staan vermeld waaronder u de software mag gebruiken. Lees deze Licentieovereenkomst voor eindgebruikers (EULA) aandachtig door! Als u niet akkoord gaat met de voorwaarden vermeld in de EULA, kunt u het product in de doos terugbrengen naar de wederverkoper waar u het product heeft aangeschaft en krijgt u het betaalde bedrag terugbetaald. Let op dat de hoes met de installatie-cd dan wel nog verzegeld moet zijn. Door het verbreken van het zegel van de installatie-cd, gaat u automatisch akkoord met de voorwaarden zoals vermeld in de EULA.
32
Kaspersky Internet Security 6.0
2.5. Service voor geregistreerde gebruikers Kaspersky Lab biedt de geregistreerde gebruikers een pakket aan diensten aan om zo het gebruik van de Kaspersky Internet Security software effectiever te maken. Op het ogenblik dat het programma wordt geactiveerd, wordt u een geregistreerde gebruiker met recht op de volgende diensten tot het verval van uw licentie: •
Gratis nieuwe versies van de software
•
Advies over vragen rond installatie, configuratie en werking van de software, via e-mail en telefoon
•
Berichtgeving over nieuwe producten van Kaspersky Lab en nieuwe virussen (deze diensten worden verleend aan gebruikers die zich inschrijven op de nieuwsbrief van Kaspersky Lab)
Kaspersky Lab biedt geen ondersteuning voor het gebruik en de werking van besturingssystemen of voor producten die niet rechtstreeks samenhangen met de door Kaspersky Lab ontwikkelde producten.
HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY INTERNET SECURITY 6.0 U kunt Kaspersky Internet Security geheel of gedeeltelijk op uw computer installeren. Als u kiest voor een gedeeltelijke installatie, kunt u de componenten selecteren die moeten worden geïnstalleerd of automatisch enkel de Anti-Virus onderdelen installeren (zie Stap 8 van de Installatieprocedure). U kunt de andere onderdelen later alsnog installeren, maar daarvoor heeft u wel de installatie-cd terug nodig. Wij adviseren u de installatie-cd naar uw harde schijf te kopiëren. U kunt de toepassing installeren op volgende manieren: •
Met de Installatiewizard (zie 3.1 op pag.33)
•
Vanuit de opdrachtprompt (zie 3.3 op pag. 47)
3.1. Installatieprocedure met de Installatiewizard We raden u aan alle andere toepassingen af te sluiten, vooraleer van start te gaan met de installatie van Kaspersky Internet Security. Om Kaspersky Internet Security op uw computer te installeren, opent u het Windows Installer bestand op de installatie-CD. Opmerking: Er is geen verschil tussen de installatie met een installatie-CD of met een installatiepakket gedownload van het Internet. De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard acties terug die u tijdens de installatie kunt uitvoeren: •
Volgende – accepteer de handeling en ga verder naar de volgende stap.
•
Vorige – ga een stap terug in de procedure.
•
Annuleren – annuleer de installatie van het product.
34
Kaspersky Internet Security 6.0
•
Voltooien – voltooi de installatieprocedure.
Laten we de verschillende stappen van de installatie eens nader bekijken.
Stap 1. Controle van de minimale systeemvereisten voor installatie van Kaspersky Internet Security Voordat het programma op uw computer wordt geïnstalleerd, wordt gecontroleerd of u het nodige besturingssysteem en de nodige service packs heeft om Kaspersky Internet Security te installeren. Verder controleert het programma de computer op andere noodzakelijke programma’s en gaat het na of u voldoende gebruikersrechten heeft om software te installeren. Als er aan een van deze vereisten niet is voldaan, wordt er een boodschap getoond die u informeert over het probleem. Wij adviseren u om alle noodzakelijke service packs te installeren via Windows Update en om eventuele andere noodzakelijke programma’s te installeren, alvorens u Kaspersky Internet Security installeert.
Stap 2. Startscherm van de Installatiewizard Als uw systeem aan alle vereisten voldoet, zal, als u het installeerbestand opent, een installatiescherm verschijnen met informatie over het starten van de installatie van Kaspersky Internet Security. Klik op de knop Volgende om door te gaan met de installatie of op Annuleren om de wizard af te sluiten.
Stap 3. Lezen van de Licentieovereenkomst voor de Eindgebruiker Het volgende venster toont de Licentieovereenkomst voor de Eindgebruiker (EULA) tussen u en Kaspersky Lab. Lees deze zorgvuldig door en indien u Ik ga akkoord met de akkoord gaat met alle voorwaarden, selecteert u inhoud van de Licentie Overeenkomst en klikt u op Volgende. De installatie gaat nu verder.
Stap 4. Een installatiemap kiezen De volgende stap in de installatie van Kaspersky Internet Security bepaalt waar op uw computer het programma zal worden geïnstalleerd. De standaard locatie is: \Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0.
Installatie van Kaspersky Internet Security 6.0
35
U kunt deze locatie wijzigen door op de knop Bladeren te drukken en een andere locatie te kiezen in het selectievenster, of door de locatie voor de map in te geven in het daarvoor voorziene veld. Let op: indien u de volledige naam van de installatiemap manueel ingeeft: deze mag niet langer zijn dan 200 karakters en geen speciale tekens bevatten. Druk op Volgende om door te gaan met de installatie.
Stap 5. Installatietype selecteren In deze stap kiest u welke onderdelen van het programma u wilt installeren op uw computer. U hebt drie mogelijkheden: Volledig. Alle onderdelen van Kaspersky Internet Security worden geïnstalleerd. De installatie gaat verder met Stap 7. Aangepast. U kunt de onderdelen die u wilt installeren, zelf kiezen. Zie Stap 6 voor meer informatie hierover. Anti-Virus onderdelen. Hiermee installeert u alleen de Anti-Virus onderdelen. Anti-Hacker, Anti-Spam en Anti-Spy zullen niet worden geïnstalleerd. Klik op de overeenkomstige knop om een type te selecteren.
Stap 6. Programmaonderdelen selecteren Deze stap ziet u enkel indien u de optie Aangepast heeft gekozen. Als u de optie Aangepaste installatie heeft gekozen, kunt u kiezen welke onderdelen van Kaspersky Internet Security u wilt installeren. Standaard worden alle onderdelen geïnstalleerd. Om de onderdelen die u wilt installeren te selecteren, klikt u met de rechtermuisknop op het icoon naast de naam van een onderdeel en klikt u in het contextmenu op Wordt geïnstalleerd op de harde schijf. Meer informatie over welke bescherming een geselecteerd onderdeel biedt en over de benodigde schijfruimte, vindt u onderaan in het installatievenster. Als u een onderdeel niet wilt installeren, kiest u Volledig onderdeel zal niet beschikbaar zijn uit het contextmenu. Denk eraan dat u door deze keuze niet zal beveiligd zijn tegen een brede waaier aan gevaarlijke programma’s. Na selectie van de onderdelen klikt u op Volgende. Om de standaard selectie te herstellen klikt u op Herstellen.
36
Kaspersky Internet Security 6.0
Stap 7. De Microsoft Windows firewall uitschakelen U zult deze stap enkel doorlopen als u het Anti-Hacker onderdeel van Kaspersky Internet Security installeert op een computer met de ingebouwde firewall ingeschakeld. In deze stap vraagt Kaspersky Internet Security of u de Windows firewall wilt uitschakelen, aangezien het Anti-Hacker deel van Kaspersky Internet Security volledige firewall bescherming biedt. Als u Anti-Hacker als firewall wilt gebruiken, klikt u op Volgende. De Windows firewall wordt dan automatisch uitgeschakeld. Als u de Windows firewall wilt blijven gebruiken, selecteert u Windows Firewall blijven gebruiken. Als u deze optie kiest, wordt Anti-Hacker wel geïnstalleerd, doch uitgeschakeld om programmaconflicten te voorkomen.
Stap 8. Zoeken naar andere Anti-Virus programma’s In deze stap wordt er gezocht naar andere Anti-Virus programma’s op uw computer die compatibiliteitsproblemen met Kaspersky Internet Security zouden kunnen veroorzaken. Hieronder vallen ook producten van Kaspersky Lab. Het installatieprogramma zal een lijst weergeven op het scherm met alle programma’s van dien aard die het vindt. Het programma zal u vragen deze te verwijderen vooraleer verder te gaan met de installatie. Onder de lijst gevonden anti-virusprogramma's, kunt u kiezen voor het manueel of automatisch verwijderen hiervan. Indien de lijst anti-virusprogramma’s Kaspersky Anti-Virus® Personal of Kaspersky Anti-Virus® Personal Pro bevat, adviseren we u om de licentiesleutel van die programma’s op te slaan voordat u ze verwijdert, aangezien u deze kunt gebruiken als licentiesleutel voor Kaspersky Internet Security 6.0. We adviseren u ook om de Quarantaine- en Back-upobjecten op te slaan. Deze objecten worden automatisch geplaatst in de Kaspersky Internet Security Quarantaine en Back-up zodat u er verder mee kunt werken. Klik op Volgende om door te gaan met de installatie
Stap 9.
Installatie van het programma voltooien
In deze stap zal het programma u vragen de installatie af te ronden. U kunt beslissen of u de beveiligingsinstellingen, definities van dreigingen en Anti-Spam knowledge base van een vorige versie van Kaspersky Internet Security wilt gebruiken (als u, bijvoorbeeld, de bèta versie voorheen heeft gebruikt en u nu de commerciële versie installeert).
Installatie van Kaspersky Internet Security 6.0
37
De bovenstaande opties worden als volgt uitgevoerd: Als u vroeger een andere versie of build van Kaspersky Internet Security op uw computer heeft geïnstalleerd en u de definities van dreigingen heeft opgeslagen bij het verwijderen van het programma, dan kunt u deze hergebruiken in de huidige versie. Hiertoe kiest u Definities van dreigingen. De definities van dreigingen die inbegrepen zijn in de programma-installatie zullen niet overgeschreven worden naar uw computer. Om de beschermingsinstellingen van een vorige versie te gebruiken kiest u Beschermingsinstellingen. We adviseren u ook om de Anti-Spam knowledge base te gebruiken als u er één heeft opgeslagen bij het verwijderen van de vorige versie van het programma. Op deze manier moet u Anti-Spam niet opnieuw trainen. Om de knowledge base te gebruiken die u al heeft aangemaakt, kiest u Anti-Spam knowledge base. Beschermingsmodules inschakelen voor het We raden niet aan het vakje installeren uit te vinken als u Kaspersky Internet Security voor het eerst installeert. Door het activeren van de beschermingsmodules, kunt u de installatie correct ongedaan maken als fouten optreden bij de installatie. Als u het programma herinstalleert, raden we u aan dit vakje uit te vinken. Als de toepassing op afstand wordt geïnstalleerd via Windows Remote Desktop, raden we aan Beschermingsmodules inschakelen voor het installeren aan te vinken. Anders is het mogelijk dat de installatieprocedure niet of niet correct voltooid wordt. Klik op Volgende om door te gaan met de installatie.
Stap 10. De installatieprocedure voltooien In het venster Installatie Voltooien vindt u informatie over het afronden van de installatieprocedure van Kaspersky Internet Security. Als de installatie succesvol werd afgerond, zal er een bericht op het scherm verschijnen dat u adviseert uw computer opnieuw op te starten. Nadat u uw systeem heeft herstart, zal de Instellingenwizard automatisch worden geopend. Als uw systeem niet opnieuw opgestart moet worden om de installatie te voltooien, klikt u op Volgende om naar de Instellingenwizard te gaan.
3.2. Instellingenwizard De Instellingenwizard van Kaspersky Internet Security 6.0 start zo gauw de installatie van het programma is voltooid. De taak van deze Wizard is u te helpen
38
Kaspersky Internet Security 6.0
de initiële programma-instellingen te bepalen, aangepast aan de eigenschappen en gebruiken van uw computer. De interface van de Instellingenwizard lijkt op een standaard Windows Wizard en bestaat uit een aantal stappen die u kunt doorlopen met behulp van de knoppen Terug en Volgende. De knop Einde dient om de Wizard te voltooien, de knop Annuleer dient voor het willekeurig beëindigen van de Wizard. U kunt deze fase overslaan bij het installeren van het programma door het Wizardvenster te sluiten. U kunt de Wizard in de toekomst opnieuw opstarten vanuit de programma-interface op voorwaarde dat u de standaardinstellingen (zie 6.6 op pag. 86) van Kaspersky Internet Security herstelt.
3.2.1. Objecten bewaard met versie 5.0 gebruiken Dit venster van de wizard verschijnt als u de toepassing installeert bovenop Kaspersky Anti-Virus 5.0. U zult worden gevraagd te selecteren welke gegevens die werden gebruikt door versie 5.0 u wilt importeren in versie 6.0. Dit kan van toepassing zijn op bestanden in Quarantaine of Back-up of beschermingsinstellingen. Selecteer de nodige vakjes om deze gegevens te kunnen gebruiken in versie 6.0.
3.2.2. Het programma activeren U kunt het programma activeren door het installeren van een licentiesleutel die Kaspersky Internet Security gebruikt om te controleren op een licentie en waarvan het de verloopdatum bepaalt. De licentiesleutel bevat systeeminformatie programmaonderdelen te laten werken en verder:
die
nodig
is
om
alle
•
Ondersteunende informatie (wie programmaondersteuning verschaft en hoe u deze kunt verkrijgen);
•
Naam, nummer en verloopdatum van uw licentie.
Belangrijk! Om het programma te activeren heeft u een Internetverbinding nodig. Wanneer u niet verbonden bent met het Internet tijdens het installeren, kunt u het programma later activeren vanuit de programma-interface (zie 17.5 op pag. 255).
Installatie van Kaspersky Internet Security 6.0
39
3.2.2.1. Een activeringsmethode selecteren Er zijn verschillende manieren waarop u het programma kan activeren, afhankelijk van het feit of u een licentiesleutel heeft voor Kaspersky Internet Security of deze nog moet verkrijgen via de Kaspersky Lab server: Activeren met een activeringscode. Selecteer deze optie als u de volledige versie van het programma heeft aangeschaft en bent voorzien van een activeringscode. Met behulp van deze code ontvangt u een licentiesleutel die u volledige toegang geeft tot alle programmaonderdelen, zolang de licentie geldig is. De proefversie activeren (30 dagen). Selecteer deze optie als u een proefversie van het programma wilt installeren vooraleer de beslissing te nemen het programma aan te kopen. U zult een gratis licentiesleutel ontvangen voor een beperkte testperiode. Een eerder ontvangen licentiesleutel gebruiken. Het programma activeren aan de hand van het bestand met licentiesleutel van Kaspersky Internet Security 6.0. Later activeren. Door deze optie te kiezen, slaat u de activeringsfase over. Kaspersky Internet Security 6.0 wordt op uw computer geïnstalleerd en u hebt toegang tot alle onderdelen, behalve tot de updates (u kunt na installatie de definities van dreigingen maar één keer updaten). De eerste twee activeringsopties gebruiken een Kaspersky Lab webserver, wat een Internetverbinding veronderstelt. Vergeet, alvorens te activeren, uw netwerkinstellingen niet te bewerken (zie 16.4.3 op pag.227) in het venster dat opent nadat u op LAN-instellingen heeft geklikt, indien nodig. Voor diepgaandere informatie over het configureren van netwerkinstellingen, contacteert u uw systeembeheerder of ISP.
3.2.2.2. De activeringscode invoeren Om het programma te activeren moet u de activeringscode invoeren die u bij aankoop van het programma heeft ontvangen. De activeringscode moet worden ingevoerd in Latijns schrift. Voer onderaan het venster uw persoonlijke gegevens in: volledige naam, emailadres en het land en de plaats waar u verblijft. Deze informatie kan vereist zijn om een geregistreerde gebruiker te identificeren indien een sleutel is kwijtgeraakt of gestolen. In een dergelijk geval kunt u met uw persoonlijke gegevens een nieuwe licentiesleutel verkrijgen.
40
Kaspersky Internet Security 6.0
3.2.2.3. Een licentiesleutel verkrijgen De Instellingenwizard maakt een verbinding met de servers van Kaspersky Lab en stuurt deze uw registratiegegevens (de activeringscode en uw persoonlijke gegevens) voor inspectie. Als de activeringscode door de inspectie raakt, ontvangt de Wizard een bestand met licentiesleutel. Wanneer u de demoversie van het programma installeert, ontvangt de Instellingenwizard een bestand met testsleutel zonder activeringscode. Het ontvangen bestand wordt automatisch geïnstalleerd en u ziet een venster dat het voltooien van de installatie meedeelt met gedetailleerde informatie over de licentie. Als de activeringscode niet geaccepteerd wordt, zal een informatieboodschap op uw scherm verschijnen. Indien dit voorvalt, kunt u best contact opnemen met het verkooppunt waar u de software heeft gekocht voor meer informatie.
3.2.2.4. Een bestand selecteren voor de licentiesleutel Als u een bestand met licentiesleutel voor Kaspersky Internet Security 6.0 heeft, zal de Wizard vragen of u het wilt installeren. Als u dit wilt, kunt u de knop Bladeren gebruiken en in het selectievenster het pad selecteren voor het bestand, met een .key-extensie. Nadat u de sleutel met succes geïnstalleerd heeft, verschijnt er informatie over de licentie in de onderste helft van het venster: naam van geregistreerde gebruiker, licentienummer, licentietype (volledig, bèta-test, demo enz.) en de verloopdatum van de licentie.
3.2.2.5. De activering van het programma voltooien De Instellingenwizard zal u meedelen dat het programma met succes werd geactiveerd. De Wizard zal ook informatie weergeven over de geïnstalleerde licentiesleutel: naam van de geregistreerde gebruiker, licentienummer, licentietype (volledig, bèta-test, demo enz.) en de verloopdatum van de licentie.
Installatie van Kaspersky Internet Security 6.0
41
3.2.3. Een beschermingsniveau kiezen In dit venster vraagt het programma u om een beschermingsniveau te kiezen waarmee de onderdelen zullen gaan werken: Basisniveau. Dit is de standaardinstelling en is bedoeld voor gebruikers die geen uitgebreide ervaring hebben met computers of anti-virussoftware. Het stelt alle programmaonderdelen in op het aanbevolen beschermingsniveau en informeert de gebruiker enkel over gevaarlijke gebeurtenissen, zoals de detectie van schadelijke code of het uitvoeren van gevaarlijke bewerkingen. Interactief. Dit niveau biedt een meer aangepaste beveiliging van de gegevens op uw computer dan het Basisniveau. Dit niveau kan pogingen tot het veranderen van de systeeminstellingen, verdachte activiteiten in het systeem en ongeautoriseerde activiteit op het netwerk opsporen. Elk van deze activiteiten kan afkomstig zijn van schadelijke programma’s of een standaardactiviteit zijn van bepaalde programma’s die u op uw computer gebruikt. U moet voor ieder afzonderlijk geval beslissen of deze activiteiten toegestaan of geblokkeerd moeten worden. Als u deze modus kiest, geeft u aan in welke omstandigheden de modus moet worden gebruikt: Anti-Hacker Trainingmodus inschakelen – vraagt de gebruiker om een bevestiging indien programma’s geïnstalleerd op uw computer proberen een verbinding tot stand te brengen met bepaalde netwerkbronnen. U kunt deze verbinding toestaan of blokkeren en een Anti-Hacker regel configureren voor dat programma. Als u de Trainingmodus uitschakelt, zal Anti-Hacker minimale beschermingsinstellingen hanteren. Dit betekent dat het alle toepassingen toegang verleent tot netwerkbronnen. Register Bewaker inschakelen – vraagt de gebruiker om een reactie indien pogingen worden waargenomen om de registersleutels van het systeem te wijzigen. Als de toepassing is geïnstalleerd op een computer met Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista of Microsoft Windows Vista x64, zijn de onderstaande instellingen voor interactieve modus niet beschikbaar. Scan van Programma Integriteit inschakelen – vraagt de gebruiker om bevestiging indien modules proberen in bewaakte applicaties in te laden. Proactieve Bescherming inschakelen – analyseert alle verdachte activiteit van applicaties in het systeem, zoals browsers die openen met opdrachtregelinstellingen, injectie in het programmaprocessen en vensterinterceptoren (standaard is deze optie niet geselecteerd).
42
Kaspersky Internet Security 6.0
3.2.4. Update-instellingen configureren De veiligheid van uw computer is rechtstreeks afhankelijk van het regelmatig updaten van de definities van dreigingen en de programmamodules. In dit venster vraagt de Instellingenwizard u een manier te selecteren om het programma te updaten en een planning hiervoor te configureren. Automatisch. Kaspersky Internet Security controleert de updatebron op updatepakketten op aangegeven intervallen. De scans kunnen zo ingesteld worden dat ze meer frequent worden uitgevoerd tijdens virusuitbraken en minder frequent als deze achter de rug zijn. Als het programma nieuwe updates opmerkt, download en installeert het deze op de computer. Iedere 1 dag(en). Updates worden automatisch uitgevoerd in overeenstemming met de opgestelde planning. U kunt deze planning veranderen met de knop Wijzigen. Handmatig. Als u deze optie kiest, zal u de updates van het programma zelf uitvoeren. Let op dat de definities van dreigingen en programmamodules die bij de software worden geleverd, al verouderd kunnen zijn tegen het ogenblik waarop u het programma installeert. Daarom raden we u aan de meest recente programmaupdates te downloaden. Dit doet u door Update nu! aan te klikken. Kaspersky Internet Security zal dan de nodige updates van de update servers downloaden en op uw computer installeren. Als u updates wilt configureren (netwerkeigenschappen instellen, de bron waarvan updates zullen worden gedownload selecteren, of de update server het dichtst bij u in de buurt selecteren), dan klikt u op Instellen.
3.2.5. Een planning voor virusscans configureren Een van de hoofdelementen van de beveiliging van uw computer is het scannen van geselecteerde locaties op schadelijke objecten. Wanneer u Kaspersky Internet Security installeert, worden er drie standaard scantaken aangemaakt. In dit venster vraagt de Instellingenwizard u een scantaakopstelling te kiezen: Scan Opstartobjecten Standaard scant Kaspersky Internet Security automatisch de Opstartobjecten bij het opstarten van het programma. U kunt de instellingen
Installatie van Kaspersky Internet Security 6.0
43
van de planning in een ander venster bewerken door op de knop Wijzigen te klikken. Scan Kritieke Locaties Om de Kritieke Locaties (zoals het systeemgeheugen, de opstartobjecten, de opstartsectoren en de systeemmappen van Microsoft Windows) van uw computer automatisch te scannen op virussen, vinkt u het overeenkomstige vakje aan. U kunt de planning configureren door te klikken op Wijzigen. Deze automatische scan is standaard uitgeschakeld. Volledige scan van uw computer Vink het overeenkomstige vakje aan opdat een volledige virusscan van uw computer automatisch wordt uitgevoerd. U kunt de planning configureren door te klikken op Wijzigen. Standaard is het planmatig uitvoeren van deze taak uitgeschakeld. We raden echter aan een volledige virusscan van uw computer uit te voeren onmiddellijk na het installeren van het programma.
3.2.6. De programmatoegang beperken Aangezien meerdere mensen met verschillende niveaus van computerkennis dezelfde computer zouden kunnen gebruiken en omdat schadelijke programma’s de beveiliging kunnen uitschakelen, biedt Kaspersky Internet Security u de mogelijkheid de toegang tot het programma met een wachtwoord te beveiligen. Een wachtwoord kan het programma beschermen tegen ongeautoriseerde pogingen om de bescherming uit te schakelen of instellingen te wijzigen. Om de wachtwoordbescherming in te schakelen, vinkt u Wachtwoordbescherming inschakelen aan en vult u de velden Nieuw wachtwoord en Bevestig nieuw wachtwoord in. Selecteer hieronder op welke bewerkingen u wachtwoordbescherming wilt toepassen: Alle bewerkingen (uitgezonderd meldingen van gevaarlijke gebeurtenissen). Vraag wachtwoord indien de gebruiker eender welke bewerking wil uitvoeren met het programma, met uitzondering van reacties op meldingen van gevaren. Geselecteerde bewerkingen: Instellingen opslaan – vraag wachtwoord als een gebruiker probeert veranderingen in de programma-instellingen op te slaan.
44
Kaspersky Internet Security 6.0
Programma afsluiten – vraag wachtwoord als de gebruiker het programma probeert af te sluiten. Taak stoppen/pauzeren – vraag wachtwoord als de gebruiker een beveiligingscomponent of virusscantaak wil pauzeren of stoppen.
3.2.7. Scan van Programma-Integriteit In deze fase analyseert de Wizard van Kaspersky Internet Security het programma’s die op uw computer zijn geïnstalleerd (in het bijzonder de DLL bestanden en digitale handtekeningen ervan). De Wizard creëert ook controlesombestanden voor applicaties en een lijst van programma’s die te vertrouwen zijn. Deze lijst zal bijvoorbeeld automatisch alle toepassingen met een digitale handtekening van Microsoft bevatten. Kaspersky Internet Security zal voortaan deze informatie gebruiken om te verhinderen dat schadelijke code wordt vastgelegd in applicatiemodules. De analyse van het programma’s die op uw computer zijn geïnstalleerd, kan wat tijd in beslag nemen.
3.2.8. Anti-Hacker instellingen configureren Anti-Hacker is het onderdeel van Kaspersky Internet Security dat uw computer op lokale netwerken en op het Internet bewaakt. In deze fase vraagt de Instellingenwizard u een lijst met regels op te stellen die Anti-Hacker zal leiden bij het analyseren van de netwerkactiviteit van uw computer.
3.2.8.1. De status van een beveiligingszone bepalen De Instellingenwizard analyseert de netwerkomgeving van uw computer. Op basis hiervan wordt de volledige netwerkruimte opgedeeld in zones: Internet – het World Wide Web. Binnen deze zone werkt Kaspersky Internet Security als een persoonlijke firewall. Hierbij reguleren standaardregels voor pakketfiltering en applicaties alle netwerkactiviteit om een maximale veiligheid te garanderen. U kunt de instellingen niet wijzigen wanneer u werkt in deze zone, afgezien van het inschakelen van de Onzichtbare Modus op uw computer voor extra veiligheid. Beveiligingszone – bepaalde zones die vaak overeenstemmen met subnetten die uw computer bevatten (dit kunnen lokale subnetten zijn thuis of op het werk). Deze zones zijn standaard zones met een
Installatie van Kaspersky Internet Security 6.0
45
gemiddeld risiconiveau. U kunt de status van deze zones veranderen op basis van de mate van vertrouwen die u heeft in een bepaald subnet en u kunt de regels voor pakketfiltering en applicaties configureren. Alle gedetecteerde zones worden in een lijst weergegeven. Elk van deze zones wordt weergegeven met een omschrijving, het adres en subnet masker en de mate waarin een netwerkactiviteit wordt toegestaan of geblokkeerd door AntiHacker. •
Internet. Dit is de standaard status toegewezen aan het Internet, gezien uw computer, indien u met het Internet verbonden bent, risico loopt op alle potentiële gevaren. We raden deze status ook aan voor netwerken die niet worden beschermd door een anti-virusprogramma, firewall, filter enz. Als u deze status kiest, verzorgt het programma maximale beveiliging terwijl u deze zone gebruikt, in het bijzonder: •
Iedere NetBiosactiviteit binnen het subnet wordt geblokkeerd.
•
Regels voor applicaties en pakketfiltering die Netbiosactiviteit toestaan, worden binnen dit subnet geblokkeerd.
Zelfs als u een volledig toegankelijke map heeft aangemaakt, zal de informatie erin niet beschikbaar zijn voor gebruikers van subnetten met deze status. Bovendien hebt u geen toegang tot bestanden en printers op andere computernetwerken. •
Lokaal netwerk – Het programma schrijft deze status toe aan het overgrote deel van de gedetecteerde beveiligingszones wanneer het de netwerkomgeving van de computer analyseert, met uitzondering van het Internet. We raden aan deze status toe te wijzen aan zones met een gemiddelde risicofactor (bijvoorbeeld, bedrijfs-LAN). Als u deze status selecteert, staat het programma het volgende toe: •
Alle NetBiosactiviteit binnen het subnet.
•
Regels voor applicaties en pakketfiltering die Netbiosactiviteit toestaan binnen dit subnet.
Selecteer deze status als u toegang wilt verlenen tot bepaalde mappen of printers op uw computer, maar verdere toegang van buitenaf wilt uitsluiten. •
Vertrouwd – Deze status wordt verleend aan netwerken die u absoluut veilig acht, zodat uw computer niet wordt blootgesteld aan aanvallen en pogingen om toegang te verkrijgen tot uw gegevens terwijl u met dit netwerk verbonden bent. Wanneer u dit type netwerk gebruikt, is alle netwerkactiviteit toegestaan. Zelfs als u het maximale beschermingsniveau heeft geselecteerd en blokkeerregels heeft opgesteld, zullen externe computers binnen een vertrouwd netwerk hiervan geen hinder ondervinden.
46
Kaspersky Internet Security 6.0
U kunt Onzichtbare Modus gebruiken voor extra veiligheid wanneer u gebruikmaakt van netwerken gemarkeerd als Internet. Deze functie staat enkel netwerkactiviteit toe die van op uw computer werd opgestart, wat betekent dat uw computer eigenlijk onzichtbaar wordt voor zijn omgeving. Deze modus beïnvloedt de prestaties van uw computer op het Internet niet. We raden af Onzichtbare Modus te gebruiken als u uw computer als server gebruikt (bijvoorbeeld, een mail of HTTP server), omdat de computers die proberen verbinding te maken met de server, deze dan niet als verbonden zullen waarnemen. Om de status van een zone te wijzigen of de Onzichtbare Modus in of uit te schakelen, selecteert u deze zone in de lijst en maakt u gebruik van de onderstreepte tekst in het venster Omschrijving van de regel, onder de lijst. U kunt gelijkaardige taken uitvoeren en adressen en subnet maskers bewerken in het venster Zone-instellingen. Dit kunt u via Wijzigen openen. U kunt een nieuwe zone toevoegen aan de lijst terwijl u deze bekijkt. Hiertoe klikt u op Vernieuwen. Anti-Hacker zal op zoek gaan naar beschikbare zones en wanneer het er ontdekt, zal het programma u vragen er een status voor te selecteren. Het is bovendien ook mogelijk handmatig nieuwe zones toe te voegen aan de lijst (als u bijvoorbeeld uw laptop met een nieuw netwerk verbindt). Hiertoe gebruikt u de knop Toevoegen en vult u de nodige informatie in het venster Zone-instellingen in. Een netwerk van de lijst verwijderen kan met behulp van de knop Verwijderen.
3.2.8.2. Een lijst met netwerkapplicaties genereren De Instellingenwizard analyseert de software die op uw computer is geïnstalleerd en genereert een lijst met applicaties die gebruikmaken van netwerkverbindingen. Anti-Hacker ontwikkelt een regel die de netwerkactiviteit voor elk van deze applicaties beheerst. De regels worden toegepast met behulp van templates voor courante netwerkapplicaties, die door Kaspersky Lab worden ontwikkeld en bij de software zijn inbegrepen. In het Anti-Hacker instellingenvenster kunt u de lijst met netwerkapplicaties met bijhorende regels bekijken; u vindt deze lijst in het tabblad Regels voor programma’s. Voor extra veiligheid raden wij aan DNS caching uit te schakelen wanneer u gebruikmaakt van Internetbronnen. DNS caching vermindert de tijdsspanne waarin uw computer is verbonden met deze Internetbron drastisch; het is echter een gevaarlijke kwetsbaarheid en hackers kunnen deze uitbuiten en
Installatie van Kaspersky Internet Security 6.0
47
gegevenslekken veroorzaken die niet kunnen worden opgespoord met de firewall. Daarom raden we u aan DNS caching uit te schakelen, om de veiligheid van uw computer te verhogen.
3.2.9. De Instellingenwizard voltooien In het laatste venster van de Wizard wordt u gevraagd of u uw computer opnieuw wilt opstarten om de programma-installatie te voltooien. U moet uw computer heropstarten zodat de stuurprogramma’s van Kaspersky Internet Security registreren. U kunt wachten met het herstarten van de computer, maar dan zullen bepaalde beschermingscomponenten van het programma niet werken.
3.3. Het programma installeren vanuit de opdrachtprompt Om Kaspersky Internet Security te installeren, voert u het volgende in de opdrachtprompt in: msiexec /i <package_name> De Installatiewizard zal starten (zie 3.1 op pag.33). Eenmaal het programma is geïnstalleerd, moet u de computer herstarten. U kunt ook een van de volgende methodes gebruiken bij het installeren van het programma: De applicatie installeren op de achtergrond zonder de computer te herstarten (de computer moet handmatig herstart zijn na de installatie): msiexec /i <package_name> /qn De applicatie installeren op de achtergrond en vervolgens de computer herstarten: msiexec /i <package_name> ALLOWREBOOT=1 /qn
3.4. Van 5.0 naar 6.0 upgraden Als Kaspersky Anti-Virus 5.0 voor Windows Workstation, Kaspersky Anti-Virus Personal, of Kaspersky Anti-Virus Personal Pro is geïnstalleerd op uw computer, kunt u dit upgraden naar Kaspersky Internet Security 6.0.
48
Kaspersky Internet Security 6.0
Nadat u het installatieprogramma van Kaspersky Internet Security 6.0 heeft gestart, heeft u de keuze om eerst de al geïnstalleerde versie van het product, 5.0, te verwijderen. Hierna moet u uw computer herstarten en begint de installatie van versie 6.0. Belangrijk! Gelieve op het volgende te letten als u Kaspersky Internet Security 6.0 installeert vanuit een wachtwoordbeschermde netwerkmap over een vroegere versie van het programma heen. Na het verwijderen van versie 5.0 van het programma en het herstarten van uw computer, zal het installatieprogramma u geen toegang tot de netwerkfolder verlenen waarin het installatiepakket van het programma zich bevindt. Hierdoor wordt de programma-installatie onderbroken. Om het programma correct te installeren, voert u de installer enkel uit vanuit een lokale map.
HOOFDSTUK 4. DE PROGRAMMA-INTERFACE Kaspersky Internet Security heeft een eenvoudige, gebruiksvriendelijke interface. Dit hoofdstuk behandelt de basisonderdelen ervan. •
Systeemvakpictogram (zie 4.1 op pag. 49)
•
Contextmenu (zie 4.2 op pag. 50)
•
Hoofdvenster (zie 4.3 op pag. 51)
•
Instellingenvenster (zie 4.4 op pag. 54)
Behalve de hoofdinterface, zijn er plug-ins voor de volgende toepassingen: •
Microsoft Office Outlook – virusscans (zie 8.2.2 op pag. 107) en spam scans (zie 13.3.9 op pag. 193)
•
Microsoft Outlook Express (zie 13.3.10 op pag. 196)
•
TheBat! - virusscans (zie 8.2.3 op pag. 109) en spam scans (13.3.11 op pag. 197)
•
Microsoft Internet Explorer (zie Hoofdstuk 11 op pag. 142)
•
Microsoft Windows Explorer (zie 14.2 op pag. 200)
De plug-ins breiden de functionaliteit van deze programma’s uit door het mogelijk te maken vanuit hun interfaces Kaspersky Internet Security te beheren en de instellingen ervan te bewerken.
4.1. Het systeemvakpictogram Zodra u Kaspersky Internet Security heeft geïnstalleerd, verschijnt het pictogram ervan in het systeemvak. Dit pictogram is een indicator voor de functies van Kaspersky Internet Security. Het geeft de beschermingsstatus weer en toont een aantal basisfuncties die het programma uitvoert. (kleur), betekent dit dat uw computer wordt Als het pictogram actief is beschermd. Wanneer het pictogram inactief is (zwart/wit), betekent dit dat de bescherming hetzij volledig werd stopgezet hetzij dat bepaalde beschermingscomponenten (zie 2.2.1 op pag. 25) op pauze werden gezet.
50
Kaspersky Internet Security 6.0
Het pictogram van Kaspersky Internet Security verandert afhankelijk van de actie die wordt uitgevoerd: E-mails worden gescand. Scripts worden gescand. Een bestand dat door u of een programma wordt geopend, bewaard of uitgevoerd, wordt gescand. De definities van dreigingen en de programmamodules van Kaspersky Internet Security worden geüpdatet. Er is een fout opgetreden in een component van Kaspersky Internet Security. Het pictogram geeft u ook toegang tot de basisonderdelen van de interface: het contextmenu (zie 4.2 op pag. 50) en het hoofdvenster (zie 4.3 op pag. 51). Om het contextmenu te openen, klikt u met de rechtermuisknop op het pictogram. Om het hoofdvenster van Kaspersky Internet Security te openen dubbelklikt u op het pictogram. Als u het pictogram eenmaal aanklikt, zal het hoofdvenster openen in de afdeling die actief was toen u het venster voor het laatst sloot.
4.2. Het contextmenu Vanuit het contextmenu kunt u fundamentele beschermingstaken uitvoeren (zie Figuur 1).
Figuur 1. Het contextmenu
Het contextmenu van Kaspersky Internet Security bevat de volgende onderdelen:
De Programma-Interface
51
Scan Mijn Computer – Een volledige scan van uw computer op gevaarlijke objecten starten. De bestanden op alle stations, met inbegrip van de verwijderbare opslagmedia, zullen worden gescand. Virusscan… – Objecten selecteren en deze beginnen te scannen op virussen. De lijst bevat standaard een aantal bestanden, zoals de map Mijn Documenten, de Opstartmap, de e-mail databases, alle stations van uw computer enz. U kunt bestanden toevoegen aan de lijst, bestanden selecteren om te laten scannen en virusscans opstarten. Update – Updates downloaden van programmamodules en definities van dreigingen en deze op uw computer installeren. Netwerk Monitor – De lijst met tot stand gebrachte netwerkverbindingen, open poorten en verkeer bekijken. Blokkeer netwerkverkeer – Alle netwerkverbindingen van de computer tijdelijk blokkeren. Als u dit item uit het menu selecteert, verandert het Anti-Hacker beschermingsniveau (zie 12.1 op pag.153) in Blokkeer alles. Activeer – Het programma activeren. Dit menuonderdeel is enkel beschikbaar als het programma niet actief is. Instellingen… – Instellingen voor Kaspersky Internet Security bekijken en configureren.
Open Kaspersky Internet Security – Het hoofdvenster van het programma openen (zie 4.3 op pag. 51). Bescherming pauzeren/hervatten – Beschermingsonderdelen tijdelijk uitof aanschakelen (zie 2.2.1 op pag. 25). Dit menuonderdeel heeft geen invloed op programma-updates of virusscantaken. Afsluiten – Kaspersky Internet Security afsluiten. Als een virusscantaak wordt uitgevoerd, zal het contextmenu de naam hiervan weergegeven met het voortgangspercentage. Door de taak te selecteren, kunt u het rapportenvenster openen om de huidige prestatieresultaten te bekijken.
4.3. Het hoofdvenster Het hoofdvenster van Kaspersky Internet Security (zie Figuur 2) biedt u een eenvoudige en gebruiksvriendelijke interface om het programma te beheren. Het kan worden opgedeeld in twee delen: •
het linkergedeelte van het venster, het navigatiepaneel, begeleidt u snel en eenvoudig naar elk van de beschermingsonderdelen, naar alle prestaties van virusscantaken of naar de ondersteunende diensten die het programma aanbiedt;
52
Kaspersky Internet Security 6.0
•
het rechtergedeelte van het venster, het informatiepaneel, bevat informatie over de beschermingscomponent die werd geselecteerd in het linkergedeelte van het venster. Voor elk van deze componenten worden de instellingen weergegeven, die u al het nodige bieden om virusscans uit te voeren, te werken met bestanden in Quarantaine en kopieën in Backup, licentiesleutels te beheren enz.
Figuur 2. Hoofdvenster van Kaspersky Internet Security
Nadat u een onderdeel heeft geselecteerd in het linkergedeelte van het venster, vindt u de overeenkomstige informatie in het rechtergedeelte. We bestuderen nu de elementen in het navigatiepaneel van het hoofdvenster wat gedetailleerder. Hoofdvenster
Doel
Dit venster is hoofdzakelijk bedoeld om u te informeren over de beschermingsstatus van uw computer. Het onderdeel Bescherming is precies hiervoor
Om algemene informatie over de werking van Kaspersky Internet Security te bekijken, algemene statistieken te raadplegen en ervoor te zorgen dat alle
De Programma-Interface
ontworpen.
53
beschermingsonderdelen correct werken, selecteert u het onderdeel Bescherming links in het venster. Om statistieken en instellingen voor een specifieke component te bekijken, moet u enkel de naam van het onderdeel waarover u informatie wilt, selecteren in het onderdeel Bescherming.
Om uw computer te scannen op Deze afdeling bevat een lijst met schadelijke bestanden of objecten, die gescand kunnen worden programma’s, gebruikt u de afdeling op virussen. Scan in het hoofdvenster. De meest courante en belangrijke taken zijn in dit gedeelte opgenomen. Hieronder vallen virusscantaken voor kritieke locaties, opstartobjecten en een volledige computerscan.
De afdeling Service bevat Hier kunt u het programma updaten, bijkomende functies van Kaspersky rapporten bekijken over de prestaties Internet Security. van een onderdeel van Kaspersky Internet Security, met objecten in Quarantaine en back-upkopieën werken, informatie aangaande technische ondersteuning bekijken, een Herstelschijf creëren en licentiesleutels beheren. De afdeling Informatie begeleidt u Hier kunt u tips lezen over het bij het gebruik van het programma. optrekken van het beschermingsniveau van uw computer. U vindt hier ook opmerkingen over de huidige prestaties van het programma en over de instellingen. De links in dit gedeelte helpen u de bewerkingen uit te voeren die worden aanbevolen voor een bepaalde afdeling of leiden u naar meer gedetailleerde informatie.
54
Kaspersky Internet Security 6.0
Ieder onderdeel van het navigatiepaneel is voorzien van een speciaal contextmenu. Het menu bevat elementen voor de beveiligingscomponent en instrumenten die de gebruiker helpen bij het snel configureren en beheren van de onderdelen en de rapporten te bekijken. Er is een extra menuonderwerp voor virusscantaken waarmee u uw eigen taken kunt creëren door een kopie van een bestaande taak te wijzigen. U kunt het uitzicht van het programma veranderen door uw eigen stijl en kleurenschema’s aan te maken en te gebruiken.
4.4. Het instellingenvenster U kunt het instellingenvenster van Kaspersky Internet Security vanuit het hoofdvenster (zie 4.3 op pag. 51) openen. Hiertoe klikt u bovenaan op Instellingen. De lay-out van het instellingenvenster (zie Figuur 3) gelijkt op deze van het hoofdvenster: •
het linkergedeelte van het venster geeft u snelle en makkelijke toegang tot de instellingen van elke programmacomponent, virusscantaak en ondersteunende functie;
•
het rechtergedeelte van het venster bevat een gedetailleerde lijst met instellingen voor datgene dat werd geselecteerd in het linkergedeelte van het venster.
Als u een afdeling, component of taak selecteert in het linkergedeelte van het instellingenvenster, geeft het rechtergedeelte de bijbehorende basisinstellingen weer. Om geavanceerde instellingen te configureren, kunt u een tweede en derde niveau van instellingenvensters openen door op de overeenkomstige knoppen te drukken. Een gedetailleerde beschrijving van de instellingen is te vinden in de gebruikershandleiding.
De Programma-Interface
Figuur 3 Instellingenvenster van Kaspersky Internet Security
55
HOOFDSTUK 5. VAN START GAAN Met het ontwikkelen van Kaspersky Internet Security wilde Kaspersky Lab vooral de mogelijkheid inbouwen om elk van de programmacomponenten zo optimaal mogelijk te configureren. Zo kan iedereen, met of zonder computerkennis, zijn computer snel beveiligen, onmiddellijk na installatie. Het is echter mogelijk dat configuraties voor uw computer, of voor de taken waarvoor u deze gebruikt, aan specifieke vereisten moeten voldoen. Daarom raden we aan een voorafgaande configuratie uit te voeren om zo de meest flexibele, gepersonaliseerde bescherming van uw computer te bekomen. Om u alvast tegemoet te komen, hebben we deze voorbereidende configuratiefasen samengebracht in één Instellingenwizard (zie 3.2 op pag. 37) die opstart van zodra het programma is geïnstalleerd. Met behulp van de Wizard kunt u het programma activeren, de instellingen configureren voor updates en virusscans, wachtwoordbescherming instellen en Anti-Hacker configureren rekening houdende met uw netwerkeigenschappen. Nadat u het programma heeft geïnstalleerd en opgestart, raden we de volgende stappen aan: •
Controleer de huidige beschermingsstatus (zie 5.1 op pag. 56) om er zeker van te zijn dat Kaspersky Internet Security op het vereiste niveau werkt.
•
Train Anti-Spam (zie 5.5 op pag. 64) aan de hand van uw e-mails.
•
Update het programma (zie 5.6 op pag. 65) als de Instellingenwizard dit niet automatisch gedaan heeft na het installeren van het programma.
•
Scan uw computer (zie 5.2 op pag. 62) op virussen.
5.1. Welke beschermingsstatus heeft mijn computer? In het onderdeel Bescherming van het hoofdvenster van Kaspersky Internet Security wordt samengestelde informatie over de beveiliging van uw computer gegeven. Hier worden de huidige beschermingsstatus van de computer en de algemene prestatiestatistieken van het programma afgebeeld.
57
Van start gaan
De Computer beschermingsstatus geeft de huidige staat van bescherming van uw computer weer aan de hand van speciale indicatoren (zie 5.1.1 op pag. 57). Het onderdeel Statistieken (zie 5.1.2 op pag. 60) analyseert de huidige programmasessie.
5.1.1. Beschermingsindicatoren De beschermingsstatus wordt bepaald aan de hand van drie indicatoren, die elk een ander aspect weerspiegelen van de bescherming van uw computer op een gegeven moment en eventuele problemen aangeven wat betreft instellingen en prestaties.
Figuur 4. De beschermingsstatus weergegeven door indicatoren.
Elke indicator heeft drie mogelijke waarden: - de situatie is normaal: de indicator geeft aan dat de beveiliging van uw computer adequaat is en dat er geen problemen zijn wat betreft de programma-instellingen of prestaties. - er zijn een of meerdere afwijkingen in de prestaties van Kaspersky Internet Security ten opzichte van het aanbevolen prestatieniveau, die de informatieveiligheid zouden kunnen schaden. Gelieve rekening te houden met de acties aanbevolen door Kaspersky Lab, die door middel van links worden aangeboden. - de beschermingsstatus van de computer is kritiek. Gelieve de aanbevelingen nauwkeurig op te volgen om de beveiliging van uw computer te verbeteren. De aanbevolen acties worden in de vorm van links aangeboden. We zullen nu dieper ingaan op de beschermingsindicatoren en op de situaties die elk van hen weerspiegelt. De eerste indicator geeft aan hoe het gesteld is met schadelijke bestanden en programma’s op uw computer. De drie waarden die de indicator kan aannemen, betekenen het volgende:
58
Kaspersky Internet Security 6.0
Er zijn geen dreigingen gedetecteerd Kaspersky Internet Security heeft geen gevaarlijke bestanden of programma’s op uw computer aangetroffen. Alle dreigingen zijn geneutraliseerd Kaspersky Internet Security heeft alle geïnfecteerde bestanden en programma’s behandeld en heeft diegene die niet konden worden hersteld, gewist. Hacker-aanval is afgeslagen Kaspersky Internet Security heeft een netwerkaanval gedetecteerd en afgeslagen.
poging
tot
Er zijn dreigingen gedetecteerd Uw computer loopt gevaar op infectie. Kaspersky Internet Security heeft schadelijke programma’s (virussen, Trojans, wormen enz.) aangetroffen die geneutraliseerd moeten worden. Hiertoe gebruikt u de link Neutraliseer alles. Klik voor meer informatie over de schadelijke objecten op de link Details. Start uw computer opnieuw op Om de schadelijke bestanden of programma’s te bewerken, moet u uw computer opnieuw opstarten. Sla alle bestanden waarmee u aan het werken bent op en sluit ze af. Vervolgens start u uw computer opnieuw op met de link Opnieuw opstarten. De tweede indicator geeft de effectiviteit van de bescherming van uw computer aan. De indicator neemt één van de volgende waarden aan: Updates vrijgegeven: (datum en tijd) Zowel het programma als de definities van dreigingen die door Kaspersky Internet Security worden gebruikt, zijn de meest recente versies. Updates zijn verouderd De programmamodules en de definities van dreigingen van Kaspersky Internet Security werden niet geüpdatet gedurende enkele dagen. Uw computer loopt gevaar op infectie met nieuwe schadelijke programma’s die zijn opgedoken nadat u voor het laatst het programma heeft bijgewerkt. We raden aan Kaspersky Internet
Van start gaan
59
Security te updaten. Hiertoe gebruikt u de link Nu een update uitvoeren. Start uw computer opnieuw op Om het programma correct te doen werken, moet u uw computer opnieuw opstarten. Sla alle bestanden waarmee u aan het werken bent op en sluit ze af. Vervolgens start u uw computer opnieuw op met de link Opnieuw opstarten. Updates zijn ongeldig Kaspersky Internet Security werd al geruime tijd niet meer geüpdatet. Uw gegevens lopen groot gevaar. Update het programma zo snel mogelijk. Hiertoe gebruikt u de link Nu een update uitvoeren! Updates zijn beschadigd of gedeeltelijk beschadigd. De bestanden met definities van dreigingen zijn volledig of gedeeltelijk beschadigd. Als dit voorvalt, is het aan te raden de programma-updates opnieuw uit te voeren. Als u dezelfde foutmelding opnieuw krijgt, contacteert u de Kaspersky Lab Technische Ondersteuningsdienst. De derde indicator verwijst naar de huidige functionaliteit van het programma. De indicator kan de volgende waarden aannemen: Alle beschermingen zijn gestart Kaspersky Internet Security beveiligt alle kanalen van uw computer waarlangs schadelijke programma’s kunnen binnendringen. Alle beschermingsonderdelen zijn ingeschakeld. Bescherming is niet geïnstalleerd Toen Kaspersky Internet Security werd geïnstalleerd, werden geen van de bewakingscomponenten geïnstalleerd. Dit betekent dat u alleen op virussen kan scannen. Voor een maximale veiligheid, moet u beschermingsonderdelen installeren op uw computer. Enkele beschermingen zijn gepauzeerd Een of meerdere beschermingsonderdelen werden gepauzeerd. Om de inactieve component opnieuw te activeren, selecteert u deze in de lijst en klikt u op . Alle beschermingen zijn gepauzeerd Alle beschermingsonderdelen zijn gepauzeerd. Om de componenten opnieuw te activeren, selecteert u Bescherming
60
Kaspersky Internet Security 6.0
hervatten in het contextmenu dat u oproept door met de rechtermuisknop te klikken op het systeemvakpictogram. Enkele beschermingen zijn uitgeschakeld Een of meerdere beschermingscomponenten werd uitgeschakeld. Hierdoor loopt uw computer groot gevaar op infectie en gegevensverlies. We raden u ten zeerste aan de bescherming aan te schakelen. Hiertoe selecteert u een inactieve component van de lijst en klikt u op . Alle beschermingen zijn uitgeschakeld De bescherming van uw computer is volledig uitgeschakeld. Om de onderdelen weer te activeren, selecteert u Bescherming hervatten in het contextmenu dat u oproept door met de rechtermuisknop te klikken op het systeemvakpictogram. Enkele beschermingen kunnen niet starten Een of meerdere onderdelen van Kaspersky Internet Security ondervindt interne problemen. Als dit voorvalt, is het aan te raden, het onderdeel te activeren of uw computer opnieuw op te starten, want het is mogelijk dat de stuurprogramma's opnieuw geregistreerd moeten worden na een update.
5.1.2. Status van de onderdelen van Kaspersky Internet Security Om te bepalen hoe Kaspersky Internet Security de beveiliging verzorgt van uw bestandensysteem, e-mail, http-verkeer of van andere locaties waar gevaarlijke programma’s uw computer zouden kunnen binnendringen, of om de voortgang van een virusscantaak of virusdefinitie-update te bekijken, moet u enkel de overeenkomstige afdeling van het hoofdvenster openen. Om bijvoorbeeld de huidige status van Anti-Virus voor Bestanden te zien, kiest u Anti-Virus voor Bestanden in het linkerpaneel van het hoofdvenster, of om te zien of u beschermd wordt tegen nieuwe virussen, selecteert u Proactieve Bescherming. Het rechterpaneel geeft u een overzicht van informatie over de werking van het onderdeel. Voor de beschermingonderdelen, bevat het rechterpaneel de statusbalk, het Statuskader en het kader Statistieken. Voor het onderdeel Anti-Virus voor Bestanden, ziet de statusbalk er als volgt uit:
61
Van start gaan
•
Anti-Virus voor Bestanden: gestart – bescherming is actief op het geselecteerde beschermingsniveau (zie 7.1 op pag. 89).
•
Anti-Virus voor Bestanden: gepauzeerd – Anti-Virus voor Bestanden is voor bepaalde tijd uitgeschakeld. Het onderdeel herstart automatisch na de aangegeven periode of nadat het programma is heropgestart. U kan de beveiliging van uw bestanden ook handmatig doen hervatten, door te klikken op de knop gesitueerd in de statusbalk.
•
Anti-Virus voor Bestanden: uitgeschakeld – het onderdeel werd uitgeschakeld door de gebruiker en kan hervat worden door te klikken op in de statusbalk.
•
Anti-Virus voor Bestanden: niet gestart – bescherming van uw bestanden is om een of andere reden niet beschikbaar. U hebt bijvoorbeeld geen licentiesleutel voor het programma.
•
Anti-Virus voor Bestanden: uitgeschakeld (fout) – er is een fout opgetreden in dit onderdeel. In dit geval kunt u best contact opnemen met de Kaspersky Lab Technische Ondersteuning.
Als het onderdeel uit verschillende modules bestaat, zal het kader Status informatie bevatten over de status van elk van deze modules. Voor onderdelen die geen individuele modules bevatten, worden status, beschermingsniveau en, voor bepaalde componenten, de reactie op gevaarlijke programma’s weergegeven. Er is geen Statuskader voor virusscans en updatetaken. Het beschermingsniveau, de actie die wordt ondernomen tegen gevaarlijke programma’s voor virusscantaken en de manier waarop updates worden uitgevoerd, zijn terug te vinden in het kader Instellingen. Het kader Statistieken bevat informatie over de werking beschermingsonderdelen, de updates en de virusscantaken.
van
de
5.1.3. Prestatiestatistieken De programmastatistieken zijn terug te vinden in het kader Statistieken van het onderdeel Bescherming van het hoofdvenster. Deze geven algemene informatie over de computerbeveiliging, die werd bijgehouden vanaf het ogenblik dat Kaspersky Internet Security werd geïnstalleerd.
62
Kaspersky Internet Security 6.0
Figuur 5. Algemene statistieken van het programma
Om een rapport met gedetailleerde informatie te bekijken, klikt u met de linkermuisknop ergens in het kader. De tabbladen geven: •
Informatie over gedetecteerde objecten (zie 17.3.2 op pag. 242) evenals de status die hen is toegekend;
•
Gebeurtenissenrapport (zie 17.3.3 op pag. 242);
•
Algemene scanstatistieken (zie 17.3.4 op pag. 243) voor uw computer;
•
Instellingen voor de programmaprestaties (zie 17.3.5 op pag. 245).
5.2. Hoe uw computer scannen op virussen Na het installeren zal het programma u zonder markeren met een speciale mededeling in de linkerbenedenhoek van het venster meedelen dat de computer nog niet werd gescand en u adviseren hem onmiddellijk te scannen op virussen. Kaspersky Internet Security bevat een vooraf ingestelde taak voor het scannen van een computer op virussen, die te vinden is in de afdeling Scan van het hoofdvenster. Nadat u de taak Mijn Computer heeft geselecteerd, toont het rechterpaneel het volgende: statistieken van de meest recente computerscan; taakinstellingen; het geselecteerde beschermingsniveau, de acties die zullen worden ondernomen tegen gevaarlijke objecten. Uw computer op schadelijke programma’s scannen: Klik op de knop Scan rechts in het venster. Het programma start vervolgens met het scannen van uw computer en de details zijn te zien in een speciaal venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
Van start gaan
63
5.3. Hoe kritieke locaties van uw computer scannen Een aantal locaties op uw computer zijn kritiek vanuit een veiligheidsoogpunt. Deze zijn het doelwit van schadelijke programma’s, die uw besturingssysteem, de processor, het geheugen enz. willen beschadigen. Het is uiterst belangrijk deze kritieke locaties te beschermen zodat uw computer goed blijft werken. Er is een speciale virusscantaak voor deze locaties, die u vindt in de afdeling Scan van het hoofdvenster. Nadat u de taak Kritieke Locaties heeft geselecteerd, toont het rechterpaneel van het hoofdvenster het volgende: statistieken van de meest recente scan van deze locaties; taakinstellingen; het geselecteerde beschermingsniveau en de acties die worden ondernomen bij dreigende gevaren. Hier kunt u ook aangeven welke kritieke locaties u wilt scannen en hier vervolgens onmiddellijk mee starten. Kritieke locaties op uw computer op schadelijke programma’s scannen: Klik rechts in het venster op Scan. De scan van de geselecteerde locaties zal hierdoor starten en de details zijn te zien in een apart venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.4. Hoe een bestand, map of schijf scannen op virussen Soms moet u afzonderlijke objecten scannen op virussen maar niet de hele computer: bijvoorbeeld, een draagbare harde schijf of geheugenstick die gebruikt wordt om bestanden over te brengen tussen de computers op het werk en thuis. U kunt een onderdeel selecteren voor een scan met behulp van de standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld, in het venster van Explorer, op uw Bureaublad enz.). Een object scannen: Plaats de cursor op de naam van het geselecteerde object, open het Microsoft Windows contextmenu door op de rechtermuisknop te klikken en selecteer Scannen op virussen (zie Figuur 6).
64
Kaspersky Internet Security 6.0
Figuur 6. Een object scannen via een standaard Microsoft Windows contextmenu
Een scan van het geselecteerde object start vervolgens en de details worden getoond in een afzonderlijk venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.5. Hoe Anti-Spam trainen Als u van start wilt gaan, is een van de eerste stappen het trainen van AntiSpam, waarbij u gebruikmaakt van uw e-mails om junk uit te filteren. Spam is junkmail, al is het moeilijk te definiëren wat spam precies inhoudt voor een bepaalde gebruiker. Hoewel er categorieën e-mail zijn die u op spam kan toepassen met een hoge graad van nauwkeurigheid en algemeenheid (zoals massamailings, advertenties), zulke e-mails kunnen thuishoren in de Inbox van bepaalde gebruikers. Daarom vragen we u voor uzelf te bepalen welke e-mail voor u in de categorie spam valt en welke niet. Kaspersky Internet Security zal u na installatie vragen of u Anti-Spam wilt trainen het onderscheid te maken tussen spam en goede emails. Dit kan met behulp van plug-ins voor uw e-mail cliënt (zoals Microsoft Office Outlook, Microsoft Outlook Express, TheBat!), of met de speciale Trainingwizard.
Belangrijk! Deze versie van Kaspersky Internet Security bevat geen Anti-Spam plug-ins voor de 64-bit e-mail clients Microsoft Office Outlook, Microsoft Outlook Express and The Bat!
Van start gaan
65
Anti-Spam trainen met de knoppen van de plug-in in de e-mail cliënt: 1.
Open de standaard e-mail cliënt van uw computer (bijvoorbeeld Microsoft Office Outlook). U ziet twee knoppen op de werkbalk: Spam en Niet-Spam.
2.
Selecteer een toegestane e-mail of een groep met toegestane e-mails en klik vervolgens op Niet-Spam. Voortaan zullen e-mails afkomstig van de adressen in de e-mails van de afzenders die u selecteerde, nooit als Spam behandeld worden.
3.
Selecteer een ongewenste e-mail, groep e-mails of een map met emails die u als spam beschouwt en klik op Spam. Anti-Spam analyseert de inhoud van deze e-mails en beschouwt voortaan alle e-mails met soortgelijke inhoud als spam.
Anti-Spam trainen met behulp van de Trainingwizard: 1.
Selecteer Anti-Spam in het hoofdvenster in het onderdeel Bescherming en klik op Instellingen.
2.
Klik in het rechtergedeelte van het instellingenvenster op Stap voor Stap Training...
3.
Selecteer eerst de mappen uit uw e-mail cliënt die geen spam e-mail bevatten en klik op de knop Volgende.
4.
Selecteer vervolgens de folders met spam. Klik op Volgende.
Het trainingsproces is gebaseerd op de mappen die u selecteert. Als er een e-mail in uw Inbox arriveert, scant Anti-Spam deze op spaminhoud en labelt het onderwerp waar nodig met [Spam]. U kunt een specifieke regel aanmaken voor deze e-mails, bijvoorbeeld een regel die spam e-mail verwijdert of in een speciale map plaatst.
5.6. Hoe het programma updaten Kaspersky Lab werkt de definities van dreigingen en modules voor Kaspersky Internet Security bij met behulp van daarvoor bestemde update servers. De Kaspersky Lab update-servers zijn de Kaspersky Lab Internetsites waar de programma-updates worden opgeslagen. Belangrijk! U heeft een Internetverbinding nodig om Kaspersky Internet Security te kunnen updaten.
66
Kaspersky Internet Security 6.0
Kaspersky Internet Security controleert standaard automatisch of er updates beschikbaar zijn op de servers van Kaspersky Lab. Als deze recente programma-updates hebben, zal Kaspersky Internet Security deze downloaden en installeren in stille modus. Kaspersky Internet Security handmatig updaten: Selecteer Update in de afdeling Service in het hoofdvenster en klik vervolgens rechts in het venster op Update Nu! Kaspersky Internet Security zal vervolgens starten met de update en de details hiervan weergeven in een afzonderlijk venster.
5.7. Wat doen als de bescherming niet actief is Als er problemen of fouten optreden in de prestaties van één van de beschermingsonderdelen, controleert u eerst de status ervan. Als de status van het onderdeel niet gestart of fout bij starten is, probeert u dan het programma opnieuw op te starten. Als het herstarten van het programma het probleem niet oplost, raden we aan potentiële fouten te corrigeren met de herstelfunctie van het programma (Start → Alle programma’s → Kaspersky Internet Security 6.0 → Aanpassen, Herstellen of Verwijderen). Als de herstelprocedure niet helpt, neem dan contact op met de Technische Ondersteuningsdienst van Kaspersky Lab. Het is mogelijk dat u een rapport over de werking van een component of van de volledige applicatie in een bestand moet bewaren en dit naar Kaspersky Lab moet opsturen voor verder onderzoek. Het rapport opslaan in een bestand: 1.
Selecteer de component in het onderdeel Bescherming in het hoofdvenster en klik met de linkermuisknop ergens in het kader Statistieken.
2.
Klik vervolgens op Opslaan als... en bepaal in het venster dat verschijnt de bestandsnaam voor het prestatierapport van de component.
Een rapport opslaan voor alle Kaspersky Internet Security onderdelen tegelijk (beschermingsonderdelen, virusscantaken, ondersteuningsfuncties): 1.
Selecteer het onderdeel Bescherming in het hoofdvenster en klik met de linkermuisknop ergens in het kader Statistieken. of
Van start gaan
67
Klik op Alle rapporten in het rapportenvenster van eender welke component. Het tabblad Rapporten toont dan een lijst rapporten voor alle programmaonderdelen. 2.
Klik op Opslaan als... en bepaal in het scherm dat verschijnt de bestandsnaam voor het prestatierapport van het programma.
HOOFDSTUK 6. BEVEILIGINGSB EHEER Kaspersky Internet Security biedt u de mogelijkheid de veiligheid van uw computer te beheren via multitasking: •
Het programma inschakelen, uitschakelen en pauzeren (zie 6.1 op pag. 68)
•
De soorten gevaarlijke programma’s omschrijven (zie 6.2 op pag. 72) waartegen Kaspersky Internet Security uw computer zal beschermen
•
Een uitzonderingenlijst samenstellen (zie 6.3 op pag. 73)
•
Uw eigen virusscan- en updatetaken aanmaken (zie 6.4 op pag. 83)
•
Een planning configureren voor de virusscan (zie 6.5 op pag. 84)
•
Instellingen voor energiebeheer configureren (zie 6.6 op pag. 86) voor anti-virusbescherming
6.1. De bescherming van uw computer stoppen en hervatten Kaspersky Internet Security start standaard op bij het aanzetten van uw computer en beveiligt deze de gehele tijd dat u hem gebruikt. De woorden Kaspersky Internet Security 6.0 in de rechterbovenhoek van uw scherm wijzen u hierop. Alle beschermingsonderdelen (zie 2.2.1 op pag. 25) zijn actief. U kunt de door Kaspersky Internet Security aangeboden bescherming volledig of gedeeltelijk uitschakelen. Belangrijk! Kaspersky Lab raadt u aan de bescherming niet uit te schakelen, want dat zou kunnen leiden tot infectie van uw computer en daaruit voortvloeiend gegevensverlies. Let op dat beveiliging hier wordt besproken in relatie tot de verschillende beschermingscomponenten; deze uitschakelen of pauzeren heeft geen invloed op de prestaties van virusscantaken of programma-updates.
69
Beveiligingsbeheer
6.1.1. Bescherming pauzeren De bescherming pauzeren betekent het tijdelijk uitschakelen van alle beschermingscomponenten die uw bestanden, inkomende en uitgaande e-mail, uitvoerbare scripts, applicatiegedrag en Anti-Hacker en Anti-Spam bewaken. Een bewerking van Kaspersky Internet Security pauzeren: 1.
U selecteert Bescherming pauzeren in het contextmenu van het programma (zie 4.2 op pag. 50).
2.
In het venster Bescherming Pauzeren dat nu verschijnt (zie Figuur 7) selecteert u wanneer u de bescherming wilt hervatten: •
Na – de bescherming hervat zoveel tijd later. U selecteert een waarde met het uitklapmenu.
•
Bij Volgende programma herstart – de bescherming zal hervatten als u het programma vanuit het Startmenu opent of nadat u uw computer heeft herstart (op voorwaarde dat het programma ingesteld is automatisch te starten bij het opstarten van de computer (zie 6.1.5 op pag. 72).
•
Bij Handmatig verzoek van de gebruiker – de bescherming wordt uitgeschakeld totdat u deze zelf weer start. Om de bescherming te starten, selecteert u Bescherming hervatten in het contextmenu van het programma.
Figuur 7 Venster Bescherming pauzeren
Tip: U kunt de bescherming van uw computer ook stoppen met behulp van de volgende methodes: •
Op de knop
•
Afsluiten selecteren in het contextmenu.
klikken in de werkbalk Bescherming.
70
Kaspersky Internet Security 6.0
Als u de bescherming pauzeert, worden alle beschermingscomponenten tijdelijk uitgeschakeld. Dit wordt aangegeven door: •
Inactieve (grijze) benamingen van de uitgeschakelde onderdelen in het onderdeel Bescherming in het hoofdvenster.
•
Een inactief (grijs) systeemvakpictogram.
•
De derde beschermingsindicator (zie 5.1.1 op pag. 57), die aangeeft dat Alle beschermingen zijn uitgeschakeld.
6.1.2. Bescherming uitschakelen De bescherming uitschakelen betekent het volledig stopzetten van de beschermingscomponenten. Virusscans en updates blijven actief in deze modus. Wanneer de bescherming uitgeschakeld is, kan enkel de gebruiker deze weer activeren: beschermingscomponenten hervatten niet automatisch bij het heropstarten van het programma of uw computer. Denk eraan dat u, bij een eventueel conflict tussen Kaspersky Internet Security en andere programma’s op uw computer, individuele onderdelen kan pauzeren of een uitzonderingenlijst kan aanmaken (zie 6.3 op pag. 73). De gehele bescherming stopzetten: 1.
Open het hoofdvenster van Kaspersky Internet Security.
2.
Selecteer het onderdeel Bescherming en klik op Instellingen.
3.
Vink in het instellingenvenster
Bescherming inschakelen uit.
Nadat u de bescherming heeft uitgeschakeld, beschermingscomponenten. Dit wordt aangegeven door:
stoppen
alle
•
Inactieve (grijze) benamingen van de uitgeschakelde onderdelen in het onderdeel Bescherming in het hoofdvenster.
•
Een inactief (grijs) systeemvakpictogram.
•
De derde beschermingsindicator (zie 5.1.1 op pag. 57), die aangeeft dat Alle beschermingen zijn uitgeschakeld.
Beveiligingsbeheer
71
6.1.3. Beschermingsonderdelen, virusscanen updatetaken pauzeren/stoppen U kunt een beschermingsonderdeel, virusscan, of update op verschillende manieren stoppen. Vooraleer u dit doet, is het ten zeerste aan te raden te bepalen waarom u deze stopzet. Waarschijnlijk kunt u het probleem op een andere manier oplossen, bijvoorbeeld door het beschermingsniveau te wijzigen. Als u, bijvoorbeeld, werkt met een database die zeker geen virussen bevat, voegt u eenvoudigweg de bestanden ervan toe als een uitzondering (zie 6.3 pag. 73). Beschermingsonderdelen, virusscans en updatetaken pauzeren Selecteer het onderdeel of de taak in het linkergedeelte van het hoofdvenster en klik op de statusbalk op . De status van het onderdeel/de taak verandert nu in gepauzeerd. Het onderdeel/de taak blijft gepauzeerd tot u deze hervat door te klikken op Als u de component of de taak pauzeert, worden statistieken voor de lopende sessie van Kaspersky Internet Security bewaard en nadien verder bijgehouden. Beschermingsonderdelen, virusscans en updatetaken stoppen: . U kunt beschermingsonderdelen ook Klik op de statusbalk op uitschakelen in het instellingenvenster door Inschakelen uit te vinken in het kader Algemeen van dat onderdeel. De status van het onderdeel/de taak verandert in uitgeschakeld. Het onderdeel of de taak blijft uitgeschakeld tot u deze weer start door te klikken op . Voor virusscan- en updatetaken heeft u de keuze uit de volgende opties: de onderbroken taak hervatten, of deze volledig opnieuw starten. Als u een beschermingscomponent of taak stopt, worden alle statistieken van vroeger werk terug op nul gezet en overschreven wanneer het onderdeel een volgende keer wordt gestart.
6.1.4. Bescherming hervatten Als u de bescherming van uw computer heeft onderbroken of uitgeschakeld, kunt u deze hervatten op de volgende manieren: •
Vanuit het contextmenu Hiertoe selecteert u Bescherming hervatten
72
Kaspersky Internet Security 6.0
•
Vanuit het hoofdvenster van het programma Hiertoe klikt u op het hoofdvenster.
in de statusbalk in het onderdeel Bescherming van
De beschermingsstatus verandert onmiddellijk in gestart. Het systeemvakpictogram wordt actief (kleur). De derde beschermingsindicator (zie 5.1.1 op pag. 57) zal u ook meedelen dat ingeschakeld.
Alle beschermingen zijn
6.1.5. Het programma afsluiten Als u Kaspersky Internet Security wilt afsluiten, selecteert u Afsluiten in het contextmenu (zie 4.2. op pag. 50). Deze bewerking sluit het programma af, waardoor uw computer onbeschermd is. Als er op het moment waarop u het programma afsluit, netwerkverbindingen actief zijn op uw computer die worden bewaakt door het programma, verschijnt er een boodschap op het scherm waarin staat dat deze zullen worden onderbroken. Dit is nodig opdat het programma correct kan afsluiten. De verbindingen worden automatisch beëindigd na tien seconden of door op Ja te klikken. De meeste verbindingen hervatten kort daarna. Let op dat indien u een bestand aan het downloaden bent zonder een download manager op het moment dat de verbinding wordt verbroken, u de bestandsoverdracht kwijtraakt. U zult het bestand opnieuw moeten downloaden. U kunt er ook voor kiezen de verbindingen niet te onderbreken door op Nee te klikken in het waarschuwingsvenster. Dan zal het programma actief blijven. Nadat u het programma heeft afgesloten, kunt u de computerbescherming weer starten door Kaspersky Internet Security te openen (Start → Alle programma’s → Kaspersky Internet Security 6.0 → Kaspersky Internet Security 6.0). De bescherming kan ook automatisch worden hervat na het heropstarten van het besturingssysteem. Om deze functie te activeren, selecteert u Bescherming in het instellingenvenster en vinkt u Start Kaspersky Internet Security bij het opstarten van de computer aan.
6.2. Types te bewaken programma’s Kaspersky Internet Security beschermt uw computer tegen verschillende soorten schadelijke programma’s. Ongeacht uw persoonlijke instellingen, scant en neutraliseert het programma altijd virussen, Trojans en hack tools. Deze programma’s kunnen aanzienlijke schade aanrichten aan uw computer. Voor een
Beveiligingsbeheer
73
nog betere bescherming kunt u de lijst met dreigingen die het programma zal detecteren uitbreiden door bewaking te activeren voor bijkomende types gevaarlijke programma’s. Om de schadelijke programma’s te bepalen waartegen Kaspersky Internet Security u zal beschermen, selecteert u het onderdeel Bescherming in het instellingenvenster (zie 4.4 op pag. 54). Het kader Categorieën Malafide Software bevat de soorten dreigingen: Virussen, wormen, Trojaanse paarden, Hacker Software. Deze groep verzamelt de meest courante en gevaarlijke categorieën schadelijke programma’s. Dit is het minimale aanvaardbare beschermingsniveau. Op aanbeveling van specialisten van Kaspersky Lab, houdt Kaspersky Internet Security altijd deze categorie schadelijke programma’s in de gaten. Adware, SpyWare, Autodialers. Deze groep bevat potentieel gevaarlijke software die de gebruiker overlast kan bezorgen of aanzienlijke schade kan aanrichten. RiskWare: Hulpmiddelen voor beheer op afstand, Inbelprogramma’s, Jokes, ... Deze groep omvat programma’s die niet schadelijk of gevaarlijk zijn, maar onder bepaalde omstandigheden gebruikt kunnen worden om schade aan uw computer aan te richten. De categorieën hierboven opgesomd omvatten de hele waaier aan dreigingen die het programma detecteert bij het scannen van objecten. Indien alle categorieën zijn geselecteerd, biedt Kaspersky Internet Security u de meest volledige anti-virusbescherming voor uw computer. Als de tweede en derde categorie worden uitgeschakeld, zal het programma uw computer enkel tegen de meest voorkomende schadelijke programma’s beschermen. Kaspersky Lab raadt u af de bewaking voor de tweede categorie uit te schakelen. Als een situatie voorvalt waarin Kaspersky Internet Security een programma als potentieel gevaarlijk aanduidt en u gaat hier niet mee akkoord, raden we aan een uitzondering hiervoor aan te maken (zie 6.3 op pag. 73).
6.3. Een vertrouwde zone creëren Een vertrouwde zone is een lijst met objecten, opgesteld door de gebruiker, die Kaspersky Internet Security niet bewaakt. Het is met andere woorden een verzameling programma’s die van bescherming worden uitgesloten. De gebruiker creëert een beschermde zone op basis van de eigenschappen van de bestanden die hij gebruikt en de programma’s die op zijn computer zijn geïnstalleerd. Het kan nodig zijn een uitzonderingenlijst op te stellen als Kaspersky Internet Security bijvoorbeeld toegang tot een object of programma
74
Kaspersky Internet Security 6.0
blokkeert terwijl u er zeker van bent dat dit bestand of programma absoluut veilig is. U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een bestandsmasker gebruiken of een bepaalde locatie (zoals een map of programma), programmaprocessen, of objecten uitsluiten overeenkomstig de classificatie in de Virus Encyclopedie (de status die het programma aan objecten toekent tijdens een scan). Belangrijk! Uitgesloten objecten zijn niet onderhevig aan scans als de schijf of de map waar ze zich in bevinden wordt gescand. Als u echter dat object in het bijzonder selecteert, zal de uitzonderingsregel niet van toepassing zijn. Een uitzonderingenlijst opstellen: 1.
Open het instellingenvenster van Kaspersky Internet Security en selecteer het onderdeel Bescherming.
2.
Klik op Vertrouwde zone in het kader Algemeen.
3.
In het venster dat verschijnt, configureert u de uitzonderingsregels voor objecten en creëert u een lijst met vertrouwde programma’s (zie Figuur 8).
75
Beveiligingsbeheer
Figuur 8. Een vertrouwde zone creëren
6.3.1. Uitzonderingsregels Uitzonderingsregels zijn voorwaarden aan de hand waarvan Kaspersky Internet Security bepaalt een object niet te scannen. U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een bestandsmasker gebruiken of een bepaalde locatie, zoals een map of programma, programmaprocessen of objecten uitsluiten overeenkomstig hun classificatie in de Virus Encyclopedie. De classificatie is de status die Kaspersky Internet Security toekent aan een object tijdens de scan. Een status wordt toegekend op basis van de indeling van schadelijke en potentieel gevaarlijke programma’s in de Virus Encyclopedie van Kaspersky Lab. Potentieel gevaarlijke software heeft niet noodzakelijk een schadelijke functie maar kan, door de aanwezige gaten en fouten, worden gebruikt als een hulpmiddel voor een schadelijke code. Deze categorie bestaat uit bijvoorbeeld beheersprogramma’s op afstand, IRC Clients, FTP-servers, universele utilities voor het stopzetten of verbergen van processen, keyloggers,
76
Kaspersky Internet Security 6.0
wachtwoordmacro’s, autodialers enz. Deze programma’s worden niet gerangschikt als virussen. Ze kunnen worden onderverdeeld in verschillende types, zoals Adware, Jokes, Riskware enz. (kijk voor meer informatie over potentieel gevaarlijke programma’s die door Kaspersky Internet Security worden gedetecteerd, op www.viruslist.com onder Virus Encyclopedia). Deze programma’s kunnen geblokkeerd worden na de scan. Aangezien een aantal van hen zeer gebruikelijk is, heeft u de optie hen van de scan uit te sluiten. Hiertoe voegt u de naam of het masker van het object toe aan de vertrouwde zone aan de hand van de indeling van de Virus Encyclopedie. Stel u bijvoorbeeld voor dat u regelmatig een beheerderprogramma op afstand gebruikt bij uw werk. Dit is een toegangssysteem op afstand waarmee u vanaf een computer op afstand kan werken. Kaspersky Internet Security ziet dit soort applicatieactiviteit als potentieel gevaarlijk en kan ze blokkeren. Om te voorkomen dat de toepassing geblokkeerd wordt, moet u een uitzonderingsregel opstellen die specificeert, not-a-virus:RemoteAdmin.Win32.RAdmin.22 als classificatie. Als u een uitzondering toevoegt, wordt een regel aangemaakt waar verschillende programmacomponenten (Anti-Virus voor Bestanden, Mail Anti-Virus, Proactieve bescherming) en virusscantaken later gebruik van kunnen maken. U kunt uitzonderingsregels aanmaken in een afzonderlijk venster dat u kunt openen vanuit het instellingenvenster, vanuit het bericht over het detecteren van het object en vanuit het rapportenvenster. Uitzonderingen toevoegen in het tabblad Uitzonderingen: 1.
Klik op de knop Toevoegen... in het tabblad Uitzonderingen.
2.
Klik in het venster dat nu verschijnt (zie Figuur 9) het type uitzondering aan in het kader Eigenschappen: Object – bepaalde objecten, mappen of bestanden die overeenstemmen met een bepaald masker, uitsluiten van scans. Keuze – objecten van scans uitsluiten op basis van de status ervan in de Virus Encyclopedie.
77
Beveiligingsbeheer
Figuur 9. Een uitzonderingsregel aanmaken.
Indien u beide vakjes tegelijkertijd selecteert, wordt een regel aangemaakt voor dat object met een bepaalde Virus Encyclopedie classificatie. In een dergelijk geval gelden de volgende regels:
3.
•
Als u een bepaald bestand opneemt als Object en een bepaalde status als Keuze, zal het opgenomen bestand enkel uitgesloten worden als het tijdens de scan wordt geclassificeerd als de geselecteerde dreiging.
•
Als u een locatie of map opneemt als Object en de status (of keuzemasker) als Keuze, worden objecten met die status enkel uitgesloten indien die locatie of map wordt gescand.
Ken waarden toe aan de geselecteerde types uitzonderingen. Hiertoe klikt u met de linkermuisknop in het kader Omschrijving op de link specificeer die zich naast het type uitzondering bevindt: •
Bij het type Object, geeft u de naam in het venster dat verschijnt, in (dit kan een bestand zijn, een bepaalde map of een bestandsmasker, zie A.1 op pag. 296). Vink Inclusief submappen aan om het object (bestand, bestandsmasker, map) recursief uit te sluiten van de scan. Als u bijvoorbeeld C:\ Program Files\winword.exe toevoegt als een uitzondering en de optie Inclusief submappen aanvinkt, wordt het bestand winword.exe van de scan uitgesloten indien het wordt gevonden in elke eventuele submap van C:\Program Files.
78
Kaspersky Internet Security 6.0
•
Vul de volledige naam in van de dreiging die u wilt uitsluiten van de scans zoals opgegeven in de Virus Encyclopedie of gebruik een masker (zie A.3 op pag. 299) voor de Keuze. U kunt geavanceerde instellingen toevoegen voor de volgende keuzes, onder andere:
4.
o
Indringer (dringt binnen in programmaprocessen). Voor deze keuze kunt u een naam, masker of volledig pad opgeven naar het object waarin wordt binnengedrongen (bijvoorbeeld een .dll-bestand) als een bijkomende voorwaarde voor uitsluiting.
o
Opstarten van Internet browser. Voor deze keuze kunt u instellingen voor het openen van de browser oplijsten als bijkomende instellingen voor de uitzondering. U blokkeerde bijvoorbeeld browsers die willen openen met bepaalde instellingen bij de analyse van applicatieactiviteit van Proactieve Bescherming. U wilt echter de browser toestaan te openen voor het domein www.kaspersky.com met een link van Microsoft Office Outlook als uitzonderingsregel. Hiertoe selecteert u Outlook als het Object van uitzondering en Opstarten van Internet browser als Keuze en voert u een toegestaan domeinmasker in het veld Geavanceerde instellingen in.
Geef aan welke taken van Kaspersky Internet Security gebruik zullen maken van deze regel. Als alle wordt geselecteerd, zal deze regel op alle taken van toepassing zijn. Als u de regel wilt beperken tot één of een aantal taken, klikt u op alle, dat vervolgens verandert in geselecteerde. In het venster dat nu opent, kunt u de vakjes aanklikken voor de componenten waarop u deze uitzondering wilt toepassen.
Een uitzonderingsregel aanmaken vanuit een programmaboodschap over de detectie van een gevaarlijk object: 1.
Gebruik de link Toevoegen aan boodschappenvenster (zie Figuur 10).
Vertrouwde
Zone
in
het
79
Beveiligingsbeheer
Figuur 10. Melding van detectie gevaarlijk object
2.
In het venster dat verschijnt, gaat u na of alle instellingen voor uitzonderingsregels beantwoorden aan uw behoeften. De objectnaam en het type dreiging worden automatisch ingevuld, op basis van de informatie in het bericht. Om de regel aan te maken, klikt u vervolgens op OK.
Een uitzonderingsregel aanmaken vanuit het rapportenvenster: 1.
Selecteer in het rapport het object dat u wilt toevoegen aan de uitzonderingen.
2.
Open het contextmenu en selecteer Aan vertrouwde zone toevoegen (zie Figuur 11).
3.
Het instellingenvenster voor uitzonderingsregels zal verschijnen. Ga na of alle instellingen aan uw behoeften beantwoorden. De objectnaam en het type dreiging worden automatisch ingevuld, gebaseerd op de informatie in het rapport. Om de regel aan te maken, klikt u vervolgens op OK.
80
Kaspersky Internet Security 6.0
Figuur 11. Een uitzonderingsregel aanmaken vanuit een rapport
6.3.2. Vertrouwde programma’s U kunt enkel vertrouwde programma’s van de scan uitsluiten in Kaspersky Internet Security op een computer met Microsoft Windows NT 4.0/2000/XP/Vista. Kaspersky Internet Security kan een lijst aanmaken met vertrouwde programma’s waarvan de bestands- en netwerkactiviteit niet gescand moeten worden, verdacht of niet. U vindt bijvoorbeeld dat de objecten en processen die door Windows Kladblok gebruikt worden, veilig zijn en niet gescand moeten worden. Om de hierdoor gebruikte objecten uit te sluiten van het scannen, voegt u Kladblok toe aan de lijst met vertrouwde programma’s. Het uitvoerbare bestand en het proces van het vertrouwde programma zullen zoals voorheen op virussen gescand worden. Om het programma volledig uit te sluiten, moet u uitzonderingsregels gebruiken (zie 6.3.1 op pag. 75). Bovendien zijn bepaalde acties die als gevaarlijk geclassificeerd worden, volledig normale functies voor een aantal programma’s. Keyboard lay-out toggling programma’s onderscheppen bijvoorbeeld regelmatig tekst die op uw
81
Beveiligingsbeheer
toetsenbord wordt ingegeven. Om de werking van zulke programma’s te vrijwaren en de activiteit ervan niet meer te bewaken, is het aan te raden deze aan de lijst met vertrouwde programma’s toe te voegen. Het uitsluiten van vertrouwde programma’s, kan ook mogelijke compatibiliteitsconflicten tussen Kaspersky Internet Security en andere programma’s oplossen (bijvoorbeeld, netwerkverkeer van een andere computer dat al werd gescand door het Anti-Virus programma) en kan de productiviteit van de computer snel doen stijgen, wat heel belangrijk is bij het gebruik van server programma’s. Kaspersky Internet Security scant standaard alle objecten die geopend, uitgevoerd of opgeslagen zijn door een programmaproces en bewaakt de activiteit van alle programma’s en het netwerkverkeer dat ze veroorzaken. Op het tabblad Vertrouwde programma’s (zie Figuur 12) kunt u een lijst met vertrouwde programma’s aanmaken. Dit tabblad bevat standaard een lijst programma’s die niet worden bewaakt op basis van aanbevelingen van Kaspersky Lab als u Kaspersky Internet Security installeert. Als u een programma in de lijst niet vertrouwt, vinkt u het overeenkomstige selectievakje uit. U kunt de lijst bewerken met de knoppen Toevoegen..., Wijzigen... en Verwijderen rechts in het venster.
Figuur 12. Lijst vertrouwde programma’s
82
Kaspersky Internet Security 6.0
Een programma toevoegen aan de lijst vertrouwde programma’s: 1.
Klik op de knop Toevoegen rechts in het venster
2.
In het venster Vertrouwd Programma (zie Figuur 13) dat verschijnt, selecteert u het programma met behulp van de knop Bladeren. Een contextmenu zal verschijnen en als u klikt op Bladeren, komt u terecht in het venster voor bestandsselectie waar u het pad kunt selecteren van het uitvoerbare bestand, of u kunt door op Programma’s te klikken een lijst zien van programma’s die actief zijn en deze als noodzakelijk selecteren.
Figuur 13. Een programma toevoegen aan de vertrouwde lijst
Als u een programma selecteert, onthoudt Kaspersky Internet Security de interne attributen van het uitvoerbare bestand en gebruikt deze om het vertrouwde programma tijdens het scannen te herkennen. Het bestandspad wordt automatisch ingevoegd als u de naam ervan selecteert. 3.
Duid nu de eigenschappen aan van dit proces die niet zullen worden bewaakt: Open bestanden niet scannen – alle bestanden geopend door het proces van het vertrouwd programma uitsluiten van de scan. Werking van het programma niet scannen – alle activiteiten, verdacht of niet, die uitgevoerd worden door het vertrouwde programma uitsluiten van Proactieve Bescherming.
83
Beveiligingsbeheer
Toegang tot het register niet scannen – elke toegang tot het systeemregister door het vertrouwde programma van scannen uitsluiten. Netwerkverkeer niet scannen – elk netwerkverkeer geïnitieerd door het vertrouwde programma uitsluiten van virus- en spamscans. U kunt al het netwerkverkeer of versleuteld verkeer (SSL) van het programma uitsluiten. Hiertoe klikt u op alle, wat daardoor verandert in versleuteld. Bovendien kunt u de uitzondering beperken door een externe computer/poort toe te wijzen. Om een beperking te creëren, klikt u op alle, wat daardoor verandert in geselecteerde en voert u een waarde in voor de externe computer of poort. Netwerkverkeer niet scannen heeft Let op dat als u geselecteerd, het verkeer voor die applicatie enkel op virussen en spam gescand zal worden. Dit beïnvloedt echter niet of AntiHacker al dan niet dat verkeer scant. Anti-Hacker instellingen beheren de analyse van netwerkactiviteit voor dat programmaonderdeel.
6.4. Virusscan- en updatetaken starten in een ander profiel Let op dat deze functie niet beschikbaar is in Microsoft Windows 98/МЕ. Kaspersky Internet Security 6.0 heeft een functie waarmee u scantaken kan starten in een ander gebruikersprofiel. Deze functie is standaard uitgeschakeld en taken worden uitgevoerd in het profiel waarmee u bent aangemeld op het systeem. De functie is nuttig indien u, bijvoorbeeld, toegangsrechten tot een bepaald object nodig heeft tijdens een scan. Met deze functie kan u taken configureren zodat ze worden uitgevoerd in een gebruikersprofiel met de nodige gebruikersrechten. Programma-updates kunnen opgehaald worden van een bron waartoe u geen toegang heeft (bijvoorbeeld, de updatemap van het netwerk) of er zijn geautoriseerde gebruikersrechten voor een proxy server. U kunt deze functie gebruiken om Update uit te voeren met een ander profiel dat deze rechten heeft. Een scantaak configureren die start in een ander gebruikersprofiel: 1.
Selecteer de naam van de taak in de afdeling Scan van het hoofdvenster en klik op Instellingen.
84
Kaspersky Internet Security 6.0
2.
Klik op Aanpassen... in het taakinstellingenvenster en ga naar het tabblad Extra in het venster dat verschijnt (zie Figuur 14).
3.
Start deze taak als aan. Om deze functie in te schakelen vinkt u Voer de gegevens in voor de log-in die de taak moet starten zoals hieronder afgebeeld: gebruikersnaam en wachtwoord.
Figuur 14. Een updatetaak in een ander profiel configureren
6.5. De planning voor virusscans en updates configureren U kunt virusscan- en updatetaken handmatig uitvoeren, of automatisch starten aan de hand van een planning. De virusscans die geïnstalleerd worden samen met het programma worden automatisch gestart overeenkomstig een geselecteerde planning, behalve voor de opstartobjecten die telkens u uw computer opstart, worden gescand. Zo wordt ook de planning voor updatetaken, gecreëerd bij installatie, uitgeschakeld. Update wordt automatisch uitgevoerd zodra updates op de Kaspersky Lab servers worden vrijgegeven.
85
Beveiligingsbeheer
Om de instellingen van de planning te wijzigen, selecteert u de naam van de taak in de afdeling Scan van het hoofdvenster (bij virusscans) of de afdeling Service (voor updatetaken) en opent u het instellingenvenster door te klikken op Instellingen. Om een taak volgens een planning te laten starten, vinkt u het vakje aan in het kader Starten. U kunt de frequentie en tijdstippen wijzigen waarop de taak start in het venster Planning (Figuur 15) dat opent als u op Wijzigen... klikt.
Figuur 15. Een taakplanning configureren
De belangrijkste stap is het bepalen van de frequentie waarop de taak start. U heeft de volgende opties: Op een specifieke tijd. De taak wordt eenmaal uitgevoerd, op de dag en het moment dat u opgeeft. Per minuut. Het tijdsinterval tussen de scans bedraagt een aantal minuten, niet meer dan 59. Geef in het kader Inplannen het aantal minuten tussen de scans aan. Uurlijks. Het interval tussen de scans wordt in uren uitgedrukt. Geef het aantal uren in het kader Inplannen: Iedere N uur in en geef de waarde voor N in. Bijvoorbeeld, Iedere 1 uur als u de taak elk uur wilt uitvoeren. Dagelijks. De periode tussen scans wordt berekend in dagen. Geef in het kader Inplannen aan hoe vaak de taak moet starten: •
Selecteer de optie Iedere N dag en vul een waarde voor N in. Voer in Elke 2 dagen als u elke andere dag een scan wilt starten.
•
Selecteer Weekdag als u van maandag tot en met vrijdag dagelijks een scan wilt starten.
86
Kaspersky Internet Security 6.0
•
Selecteer Weekenddag om de taak enkel op zaterdagen en zondagen te laten starten. Geef bovenop de frequentie aan op welk uur van de dag of de nacht de scan moet starten, in het veld Tijd.
Wekelijks. De scantaak wordt op bepaalde dagen van de week uitgevoerd. Als u deze optie kiest, vinkt u de dagen van de week aan waarop u de scan wilt laten starten in het kader Inplannen. Geef ook het uur aan waarop de scantaak moet starten in het veld Tijd. Maandelijks. De taak wordt eenmaal per maand uitgevoerd, op aangegeven dag en uur. Na start van programma. De taak start telkens Kaspersky Anti-Virus wordt uitgevoerd. Na iedere update. De taak start na iedere update van de definities van dreigingen (dit is enkel van toepassing op virusscantaken). Let op dat de scantaak voor opstartobjecten een eigen planning heeft. U kunt deze taak configureren zodat deze automatisch wordt uitgevoerd telkens u de computer opzet en/of updates van definities van dreigingen download. Hiertoe selecteert u de overeenkomstige opties in het kader Starten van het taakinstellingenvenster. Als de taak om eender welke reden werd overgeslagen (bijvoorbeeld omdat de computer niet aanstond op dat tijdstip) kunt u de taak die werd overgeslagen zo configureren dat deze automatisch start zo snel dit mogelijk is. Hiertoe vinkt u Start de taak indien gemist aan in het planningvenster.
6.6. Energiebeheer Om de batterij van uw laptop te besparen en de belasting op de centrale processor en schijfsubsystemen te verlagen, kunt u virusscans uitstellen: •
Aangezien virusscans en programma-updates soms nogal wat bronnen vergen en tijd kunnen innemen, raden we aan de planning voor deze taken uit te schakelen, waardoor uw batterij langer meegaat. Indien nodig, kunt u het programma handmatig updaten (zie 5.6 op pag.65) of een virusscan uitvoeren. Om deze eigenschap te activeren, vinkt u het Geplande scans overeenkomstige vakje aan in het kader Extra, nl. niet starten als er op batterijstroom wordt gewerkt.
•
Virusscans verhogen de belasting op de centrale processor en schijfsubsystemen, waardoor andere programma’s vertraagd worden. Als dit gebeurt, pauzeert het programma standaard de virusscans en maakt het systeembronnen vrij voor andere programma’s.
87
Beveiligingsbeheer
Een aantal programma’s kan echter opgestart worden van zodra de processorbronnen vrijgemaakt zijn en in achtergrondmodus werken. Om de virusscan niet te laten afhangen van de werking van zulke Pauzeer de scan als de processor bezig is programma’s moet u met andere programma’s uitvinken. Let op dat deze instelling voor elke virusscantaak afzonderlijk kan worden geconfigureerd. Als u ervoor kiest dit te doen, heeft de configuratie voor een specifieke taak de hoogste prioriteit.
Figuur 16. Energiebeheer configureren
Instellingen voor energiebeheer voor virusscantaken configureren: Selecteer de optie Bescherming in het hoofdvenster van het programma en klik op de link Instellingen. Configureer instellingen voor energiebeheer in het kader Extra (zie figuur 16).
6.7. Geavanceerde Desinfectietechnologie De schadelijke programma’s van tegenwoordig kunnen de laagste niveaus van een besturingssysteem binnendringen, waardoor het zo goed als onmogelijk wordt ze te verwijderen. Kaspersky Internet Security 6.0 vraagt u of u Geavanceerde Desinfectietechnologie wilt uitvoeren indien het een dreiging opmerkt die actief is in het systeem. Dat zal de dreiging neutraliseren en van de computer verwijderen. Na deze procedure, moet u de computer herstarten. Nadat u uw computer heeft herstart, raden we aan een volledige virusscan uit te voeren. Om Geavanceerde Geavanceerde Desinfectietechnologie te gebruiken, vinkt u Desinfectietechnologie inschakelen aan. Geavanceerde desinfectietechnologie in/uitschakelen: Selecteer het onderdeel Bescherming in het hoofdvenster van het programma en klik op de link Instellingen. Bepaal de gewenste instelling in het kader Extra (zie figuur 16).
HOOFDSTUK 7. ANTI-VIRUS VOOR BESTANDEN Het onderdeel van Kaspersky Internet Security dat uw computerbestanden beschermt tegen infectie heet Anti-Virus voor Bestanden. Dit onderdeel wordt bij het opstarten van uw besturingssysteem geladen, de werking ervan is gesitueerd in het werkgeheugen van uw computer (RAM) en het scant alle bestanden die worden geopend, opgeslagen of uitgevoerd. De activiteit van de component wordt aangegeven door het systeemvakpictogram van Kaspersky Internet Security dat er, op het moment dat er een bestand wordt gescand, uitziet als volgt: . Anti-Virus voor Bestanden scant standaard enkel nieuwe of gewijzigde bestanden, met andere woorden enkel bestanden die zijn toegevoegd of gewijzigd sinds de vorige scan. Bestanden worden volgens het volgende algoritme gescand: 1.
Het onderdeel onderschept pogingen van gebruikers of programma’s om toegang tot een bestand te krijgen.
2.
Anti-Virus voor Bestanden scant de iChecker en iSwift databases op informatie over het onderschepte bestand. Vervolgens wordt op basis van de verkregen informatie beslist of het bestand al dan niet moet worden gescand.
Het scanproces doorloopt de volgende stappen: 1.
Het bestand wordt geanalyseerd op virussen. Schadelijke objecten worden gedetecteerd op basis van vergelijking met de definities van dreigingen van het programma. Deze database bevat omschrijvingen van alle schadelijke programma’s, dreigingen en netwerkaanvallen die tot dusver bekend zijn, met methodes om ze te neutraliseren.
2.
Na de analyse zijn er drie mogelijke werkwijzen: a.
Als er schadelijke code in het bestand werd gedetecteerd, blokkeert Anti-Virus voor Bestanden het bestand, plaatst er een kopie van in Back-up en probeert het bestand te desinfecteren. Als het bestand met succes wordt schoongemaakt, wordt het weer beschikbaar. Zo niet, wordt het bestand verwijderd.
Anti-Virus voor Bestanden
89
b.
Als er code wordt gedetecteerd in een bestand die schadelijk lijkt, maar niet met zekerheid schadelijk is, wordt dit bestand onderworpen aan desinfectie en in Quarantaine geplaatst.
c.
Als er geen schadelijke code wordt gedetecteerd in het bestand, wordt het onmiddellijk hersteld.
7.1. Een beschermingsniveau voor bestanden selecteren Anti-Virus voor Bestanden beschermt bestanden waarmee u werkt op een van volgende niveaus (zie Figuur 17): •
Hoog – het niveau met de meest volledige bewaking van bestanden die geopend, bewaard of uitgevoerd worden.
•
Aanbevolen – Kaspersky Lab raadt dit beschermingsniveau aan. Het scant de volgende objectcategorieën:
•
•
Programma’s en bestanden op inhoud;
•
Nieuwe objecten en objecten die sinds de laatste scan gewijzigd zijn;
•
Ingesloten OLE-objecten.
Laag – het niveau waarop u comfortabel toepassingen kunt gebruiken die aanzienlijke systeembronnen vereisen, aangezien het bereik van de gescande bestanden wordt teruggedrongen.
Figuur 17. Beschermingsniveau van Anti-Virus voor Bestanden
De standaardinstelling voor Anti-Virus voor Bestanden is Aanbevolen. U kunt het beschermingsniveau voor door u gebruikte bestanden verhogen of verlagen hetzij door het gewenste niveau te selecteren, hetzij door de instellingen van het geldende niveau te wijzigen.
90
Kaspersky Internet Security 6.0
Het beschermingsniveau wijzigen: Pas de schuifbalk aan. Door het aanpassen van het beschermingsniveau, bepaalt u de ratio van de scansnelheid tot het totale aantal gescande bestanden: hoe minder bestanden worden gescand op virussen, hoe hoger de scansnelheid. Als geen van de aangeboden beschermingsniveaus aan uw behoeften voldoet, kunt u de beveiligingsinstellingen aanpassen. Hiertoe selecteert u het niveau dat het meest aan uw wensen voldoet als uitgangspunt en past u hiervan de instellingen aan. In dat geval zal het niveau op Aangepaste instellingen staan. Het volgende voorbeeld toont aan in welke omstandigheden een beschermingsniveau voor bestanden dat werd gedefinieerd door de gebruiker nuttig kan zijn. Voorbeeld: Het werk dat u op uw computer verricht, vergt een brede waaier aan bestandstypes en soms kunnen de bestanden vrij groot zijn. U wilt niet het risico lopen dat er bestanden worden overgeslagen tijdens de scan door de grootte of extensie, ook al beïnvloedt dit de productiviteit van uw computer enigszins. Tip voor het selecteren van een niveau: Op basis van de brongegevens zouden we kunnen besluiten dat u een vrij hoog risico op infectie door een schadelijk programma loopt. De omvang en het type van de bestanden zijn nogal gevarieerd en deze overslaan tijdens de scan zou uw gegevens in gevaar brengen. U wilt de bestanden die u gebruikt scannen op basis van inhoud, niet van extensie. Het is aan te raden het Aanbevolen beschermingsniveau als uitgangspunt te nemen en hieraan de volgende wijzigingen aan te brengen: verwijder de beperking op grootte van gescande bestanden en optimaliseer de werking van Anti-Virus voor Bestanden door enkel nieuwe en gewijzigde bestanden te scannen. Zo neemt de scan niet zoveel systeembronnen in beslag zodat u comfortabel andere toepassingen kan gebruiken. De instellingen voor een beschermingsniveau aanpassen: Klik op Aanpassen... in het instellingenvenster van Anti-Virus voor Bestanden. Wijzig de instellingen in het venster dat verschijnt en klik op OK. Een vierde beschermingsniveau zal hierdoor worden aangemaakt, Aangepaste instellingen, dat de beschermingsinstellingen bevat zoals u ze heeft geconfigureerd.
Anti-Virus voor Bestanden
91
7.2. Anti-Virus voor Bestanden configureren Uw instellingen bepalen hoe Anti-Virus voor Bestanden uw computer zal beschermen. De instellingen kunnen in de volgende categorieën worden opgedeeld: •
Instellingen die bepalen welke types bestanden (zie 7.2.1 op pag. 91) op virussen worden gescand;
•
Instellingen die het bereik van de bescherming definiëren (zie 7.2.2 op pag. 94);
•
Instellingen die bepalen hoe het programma reageert op gevaarlijke objecten (zie 7.2.5 op pag. 99);
•
Extra instellingen voor Anti-Virus voor Bestanden (zie 7.2.3 op pag.96).
De volgende paragrafen behandelen bovenstaande categorieën uitgebreid.
7.2.1. De te scannen bestandstypes bepalen Als u de bestandstypes selecteert die moeten worden gescand, bepaalt u de bestandsformaten, groottes en schijfstations die op virussen gescand zullen worden bij het openen, uitvoeren, of opslaan. Om het configureren makkelijker te maken, zijn alle bestanden in twee groepen onderverdeeld: eenvoudig en samengesteld. Eenvoudige bestanden, bijvoorbeeld .txt-bestanden, bevatten geen objecten. Samengestelde bestanden kunnen verschillende objecten bevatten, die zelf ook weer andere objecten bevatten. Er zijn vele voorbeelden: archieven, macro’s, spreadsheets, e-mails met bijlagen enz. De bestandstypes die worden gescand, worden gedefinieerd in de afdeling Bestandstypes (zie Figuur 18). Kies één van de drie opties: Scan alle bestanden. Met deze optie aangevinkt, worden alle objecten van het bestandensysteem die geopend, uitgevoerd of bewaard worden, zonder uitzondering gescand. Scan programma’s en documenten (op inhoud). Met deze optie aangevinkt, scant Anti-Virus voor Bestanden enkel potentieel geïnfecteerde bestanden – bestanden waarin een virus zich zou kunnen nestelen.
92
Kaspersky Internet Security 6.0
Let op: Er zijn een aantal bestandsformaten die een vrij laag risico lopen op schadelijke code die eerst binnendringt en vervolgens wordt geactiveerd. Een voorbeeld hiervan zijn de .txt-bestanden. Omgekeerd, zijn er bestandsformaten die uitvoerbare code bevatten of kunnen bevatten. Voorbeelden hiervan zijn de formaten .exe, .dll, of .doc. Het risico op schadelijke code die binnendringt en wordt geactiveerd is in zulke bestanden vrij hoog. Voordat het programma op zoek gaat naar virussen in een bestand, wordt de interne header van het bestand geanalyseerd naar bestandsformaat (txt, doc, exe enz.). Als de analyse uitwijst dat het bestandsformaat niet geïnfecteerd kan worden, wordt het niet gescand op virussen en wordt het onmiddellijk terug beschikbaar gesteld aan de gebruiker. Als het bestandsformaat wel kan worden geïnfecteerd, wordt het bestand op virussen gescand. Scan programma’s en documenten (op extensie). In dit geval zal AntiVirus voor Bestanden enkel potentieel geïnfecteerde bestanden scannen, maar zal het bestandsformaat bepaald worden aan de hand van de extensie van de bestandsnaam. Via de link extensie, kunt u een lijst met bestandsextensies bekijken (zie A.1 op pag. 296) die in deze optie worden gescand.
Anti-Virus voor Bestanden
93
Figuur 18. De bestandstypen voor de virusscan selecteren
Tip: Vergeet niet dat iemand een virus naar uw computer kan sturen met een extensie (vb. .txt), dat eigenlijk een uitvoerbaar bestand is, vernoemd als .txtbestand. Wanneer u de optie Scan programma’s en documenten (op extensie) aanvinkt, wordt een dergelijk bestand overgeslagen. Als de optie Scan programma’s en documenten (op inhoud) is aangevinkt, wordt de extensie genegeerd en zal de analyse van de bestandsheaders aan het licht brengen dat het bestand een .exe-bestand is. Anti-Virus voor Bestanden zal dit bestand grondig scannen op virussen. In het kader Productiviteit kunt u aangeven dat enkel nieuwe en gewijzigde bestanden gescand moeten worden. Op deze manier wordt de scanduur aanzienlijk verkleind en neemt de prestatiesnelheid van het programma toe. Om deze optie te selecteren, vinkt u Scan alleen nieuwe en gewijzigde bestanden aan. Dit geldt zowel voor eenvoudige als voor samengestelde bestanden. In het kader Samengestelde bestanden geeft u aan welke samengestelde bestanden op virussen moeten worden gescand: Scan archieven – scant de archieven .zip, .cab, .rar en .arj.
94
Kaspersky Internet Security 6.0
Scan installatiepakketten – analyseert zelfuitpakkende archieven op virussen. Scan OLE objecten – scant objecten die in bestanden genesteld zijn (zoals Excel spreadsheets of macro’s geïntegreerd in een Microsoft Word bestand, bijlagen bij e-mails enz.) Voor ieder type samengesteld bestand kunt u alle bestanden selecteren en scannen of enkel de nieuwe. Hiertoe klikt u met de linkermuisknop op de link naast de naam van het object om zo de waarde te veranderen. Als de afdeling Productiviteit zo ingesteld werd dat alleen nieuwe en gewijzigde bestanden gescand worden, is het niet mogelijk dit afzonderlijk te bepalen voor de samengestelde bestanden. Met behulp van de volgende instellingen kunt u aangeven welke samengestelde bestanden niet op virussen gescand moeten worden: Achtergrondscan van archieven ... MB. Als de grootte van het samengestelde object groter is dan deze beperking, zal het programma dit bestand als een enkelvoudig object scannen (door de header te analyseren) en het vrijgeven voor gebruik. De objecten die het bevat, worden later gescand. Als deze optie niet aangevinkt is, wordt toegang tot bestanden die groter zijn dan de aangegeven grootte geblokkeerd totdat ze zijn gescand. Scan archieven niet als zij groter zijn dan …. MB. In dit geval worden bestanden die groter zijn dan de aangegeven grootte overgeslagen door de scan.
7.2.2. De beschermde zone definiëren Anti-Virus voor Bestanden scant standaard alle bestanden die gebruikt worden, ongeacht waar ze zijn opgeslagen, op een harde schijf, CD/DVD-ROM of flash drive. U kunt de beschermde zone inperken. Dit doet u als volgt: 1.
Selecteer Anti-Virus voor Bestanden in het hoofdvenster en ga naar het bijhorende instellingenvenster door te klikken op Instellingen.
2.
Klik op Aanpassen... en selecteer het tabblad Doel (zie Figuur 19) in het venster dat verschijnt.
Het tabblad bevat een lijst met objecten die gescand worden door Anti-Virus voor Bestanden. Bescherming is standaard ingeschakeld voor alle objecten op de harde schijven, verwijderbare media en netwerkschijven die verbonden zijn met uw computer. U kunt deze lijst uitbreiden of bewerken met behulp van de knoppen Toevoegen..., Bewerken... en Verwijderen. Indien u minder objecten wilt beschermen, gaat u als volgt te werk:
95
Anti-Virus voor Bestanden
1.
Geef enkel de mappen, schijfstations en bestanden aan die beschermd moeten worden.
2.
Stel een lijst met objecten op die geen bescherming nodig hebben.
3.
Combineer bovenstaande methodes - creëer een beschermingszone die een aantal objecten uitsluit.
Figuur 19. De beschermde zone definiëren
U kunt maskers gebruiken wanneer u te scannen objecten toevoegt. Denk eraan dat u enkel maskers met een absoluut pad naar een object kunt invoeren: •
C:\dir\*.* of C:\dir\* of C:\dir\ – alle bestanden in map C:\dir\
•
C:\dir\*.exe – alle bestanden met extensie .exe in map C:\dir\
•
C:\dir\*.ex? – alle bestanden met extensie .ex? in map C:\dir\, waar ? kan staan voor ieder willekeurig karakter
•
C:\dir\test – enkel het bestand C:\dir\test
Voor een uitgebreide scan, vinkt u
Inclusief Submappen aan.
96
Kaspersky Internet Security 6.0
Belangrijk! Denk eraan dat Anti-Virus voor Bestanden enkel de bestanden scant die opgenomen zijn in de omschreven beschermingszone. Bestanden die niet in deze zone inbegrepen zijn, zullen beschikbaar zijn voor gebruik zonder gescand te worden. Dit verhoogt het risico op infectie van uw computer.
7.2.3. Geavanceerde instellingen configureren Als extra instellingen voor Anti-Virus voor Bestanden, kunt u de scanmodus voor het bestandensysteem aangeven en de voorwaarden configureren voor het pauzeren van de component. Extra instellingen voor Anti-Virus voor Bestanden configureren: 1.
Selecteer Anti-Virus voor Bestanden in het hoofdvenster en ga naar het bijhorende instellingenvenster door te klikken op Instellingen.
2.
Klik op Aanpassen... en ga naar het tabblad Extra in het venster dat verschijnt (zie Figuur 20).
Figuur 20. Extra instellingen voor Anti-Virus voor Bestanden configureren
97
Anti-Virus voor Bestanden
De scanmodus bepaalt de werkingsvoorwaarden van Anti-Virus voor Bestanden. U heeft de volgende opties: •
Slimme modus. Deze modus heeft als doel het verwerkingsproces van bestanden te versnellen en ze vrij te geven aan de gebruiker. Als deze optie werd geselecteerd, wordt de beslissing over te gaan tot scannen genomen op basis van een analyse van de bewerkingen die worden uitgevoerd met het bestand. Als u bijvoorbeeld een Microsoft Office bestand gebruikt, scant Kaspersky Internet Security dit bestand wanneer het wordt geopend en afgesloten. Alle bewerkingen in tussentijd die het bestand overschrijven, worden niet gescand. Slimme modus is de standaardinstelling.
•
Bij toegang en wijziging. Anti-Virus voor Bestanden scant bestanden naargelang ze worden geopend of gewijzigd.
•
Bij toegang. Bestanden worden enkel gescand als een poging wordt ondernomen ze te openen.
•
Bij uitvoeren. Bestanden worden enkel gescand als een poging wordt ondernomen ze uit te voeren.
Het is mogelijk dat u Anti-Virus voor Bestanden moet pauzeren als u taken uitvoert die aanzienlijke systeembronnen vergen. Om de belasting te verlagen en te verzekeren dat de gebruiker snel weer toegang krijgt tot de bestanden, is het aan te raden de component zo te configureren dat hij wordt uitgeschakeld op een bepaald tijdstip of terwijl bepaalde programma’s worden gebruikt. Om de component gedurende een bepaalde tijdspanne te pauzeren, vinkt u Volgens planning aan en klikt u op de knop Planning... om, in het venster dat nu verschijnt (zie Figuur 21), een tijdstip van stoppen en hervatten in te voeren. Hiertoe geeft u in de overeenkomstige velden een waarde in van het formaat UU:MM.
Figuur 21. Component pauzeren
Om de component uit te schakelen op momenten waarop u met programma’s Bij programma start aan en werkt die aanzienlijke bronnen vergen, vinkt u
98
Kaspersky Internet Security 6.0
bewerkt u de lijst programma’s in het venster dat verschijnt nadat u heeft geklikt op Programma’s... (zie Figuur 22). Om een applicatie toe te voegen aan de lijst, gebruikt u de knop Toevoegen... Een contextmenu opent en u klikt op Bladeren... om naar het standaardvenster voor bestandenselectie te gaan en het programma aan te duiden die moet worden toegevoegd. U kan ook naar de lijst programma’s die momenteel worden uitgevoerd gaan via Programma’s en het programma van uw keuze selecteren. Om een programma te verwijderen, selecteert u het in de lijst en klikt u op Verwijderen. U kan tijdelijk de pauze op Anti-Virus voor Bestanden opheffen op momenten waarop u een specifiek programma gebruikt. Hiertoe vinkt u de naam van het programma uit. Het is niet nodig deze van de lijst te verwijderen.
Figuur 22. Een lijst programma’s aanmaken
7.2.4. De standaardinstellingen van AntiVirus voor Bestanden herstellen Indien u Anti-Virus voor Bestanden configureert, kunt u altijd terugkeren naar de standaardinstellingen. Kaspersky Lab beschouwt deze instellingen als optimaal en heeft ze gecombineerd in het Aanbevolen beschermingsniveau. De standaardinstellingen van Anti-Virus voor Bestanden herstellen: 1.
Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik op Instellingen.
2.
Klik op de knop Standaard in het kader Beschermingsniveau.
Als u de lijst objecten die in de beschermde zone vervat zijn, gewijzigd heeft bij het configureren van de instellingen van Anti-Virus voor Bestanden, vraagt het programma u of u deze lijst wilt bewaren voor later gebruik bij het herstellen van de initiële instellingen. Om de lijst objecten te bewaren, selecteert u Doelgebied bescherming in het venster Instellingen herstellen dat opent.
99
Anti-Virus voor Bestanden
7.2.5. Acties tegen objecten selecteren Als Anti-Virus voor Bestanden tijdens het scannen van een bestand op virussen een infectie detecteert of vermoedt, zijn de daaropvolgende acties van het programma afhankelijk van de status van het object en de ingestelde actie. Anti-Virus voor Bestanden kan een object labelen met één van de volgende statussen: •
Status van schadelijk programma (bijvoorbeeld een virus of een Trojan).
•
Potentieel geïnfecteerd, indien de scan niet kan bepalen of het object geïnfecteerd is. Dit betekent dat het programma een codereeks in het bestand opmerkte van een onbekend virus of gewijzigde code van een bekend virus.
Alle geïnfecteerde bestanden worden standaard onderworpen aan desinfectering en indien ze potentieel geïnfecteerd zijn, worden ze in Quarantaine geplaatst. Een actie voor een object wijzigen: Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik op Instellingen. Alle mogelijke acties worden weergegeven in de overeenkomstige kaders (zie figuur 23).
Figuur 23 Mogelijke acties van Anti-Virus voor Bestanden tegen gevaarlijke objecten.
De geselecteerde actie was:
Een gevaarlijk object wordt opgemerkt:
Om actie vragen
Anti-Virus voor Bestanden toont een waarschuwingsboodschap met informatie over welk schadelijk programma (mogelijks) het bestand geïnfecteerd heeft en biedt u de keuze uit verschillende acties. De mogelijke acties kunnen variëren, afhankelijk van de status van het object.
Toegang blokkeren
Anti-Virus voor Bestanden blokkeert de toegang tot het object. Informatie hierover wordt opgenomen in het rapport (zie 17.3 op
100
Kaspersky Internet Security 6.0
pag. 238). U kunt dit object achteraf proberen te desinfecteren. Toegang blokkeren Schoonmaken
Toegang blokkeren Schoonmaken Verwijderen als schoonmaken niet lukt
Toegang blokkeren Schoonmaken
Anti-Virus voor Bestanden blokkeert de toegang tot het object en probeert het schoon te maken. Als het schoonmaken mislukt, krijgt het bestand de status van potentieel geïnfecteerd en wordt het in Quarantaine geplaatst (zie 17.1 op pagina 232) geplaatst. Informatie hierover wordt opgenomen in het rapport. U kunt het object achteraf proberen schoon te maken. Anti-Virus voor Bestanden zal de toegang tot het object blokkeren en het proberen schoon te maken. Als het succesvol is gedesinfecteerd, wordt het object hersteld voor regelmatig gebruik. Als het object niet kan worden gedesinfecteerd, wordt het verwijderd. Een kopie van het object wordt dan bewaard in Back-up (zie 17.2 op pagina 236). Anti-Virus voor Bestanden zal de toegang tot dit object blokkeren en het vervolgens verwijderen.
Verwijderen Wanneer Kaspersky Internet Security een object schoonmaakt of verwijdert, maakt het een back-up kopie vooraleer het probeert het object te behandelen.
7.3. Uitgestelde desinfectie Bij Toegang blokkeren als actie tegen schadelijke programma’s, worden de objecten niet behandeld en wordt de toegang geblokkeerd. Indien de geselecteerde acties zijn: Toegang blokkeren Schoonmaken worden alle onbehandelde objecten eveneens geblokkeerd. Om opnieuw toegang te verkrijgen tot geblokkeerde objecten, moeten deze eerst worden schoongemaakt. Dit doet u als volgt:
Anti-Virus voor Bestanden
101
1.
Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik met de linkermuisknop ergens in het kader Statistieken.
2.
Selecteer de objecten waarin u geïnteresseerd bent in het tabblad Gevonden en klik op de knop Acties... → Alles neutraliseren.
Met succes gedesinfecteerde bestanden worden terug vrijgegeven aan de gebruiker. Objecten die niet behandeld kunnen worden, kunt u verwijderen of overslaan. In het laatste geval krijgt u terug toegang tot het bestand. Hierdoor verhoogt het risico op infectie van uw computer echter aanzienlijk. Het wordt dan ook ten zeerste aangeraden schadelijke objecten niet over te slaan.
HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL Anti-Virus voor E-mail is het onderdeel van Kaspersky Internet Security dat verhindert dat inkomende en uitgaande e-mail schadelijke objecten overdraagt. Het wordt geactiveerd bij het opstarten van het besturingssysteem, blijft actief in uw systeemgeheugen en scant alle e-mail op de protocollen POP3, SMTP, IMAP, MAPI1 en NNTP, evenals de codering voor POP3 en IMAP (SSL). De activiteit van de component wordt aangegeven door het systeemvakpictogram van Kaspersky Internet Security, dat er telkens er een email wordt gescand, als volgt uitziet: . De standaardinstellingen voor Anti-Virus voor E-mail zijn als volgt: 1.
Anti-Virus voor E-mail onderschept elke e-mail die door de gebruiker wordt ontvangen of verstuurd.
2.
De e-mail wordt vervolgens opgedeeld in: e-mail headers, de tekst en de bijlagen.
3.
De tekst en de bijlagen van de e-mail (inclusief de OLE-bijlagen) worden gescand op gevaarlijke objecten. Schadelijke objecten worden gedetecteerd aan de hand van de definities van dreigingen die in het programma vervat zijn en met het heuristisch algoritme. De definities bevatten omschrijvingen van alle schadelijke programma’s die totnogtoe bekend zijn en methodes om deze te neutraliseren. Het heuristisch algoritme kan nieuwe virussen opsporen die nog niet zijn opgenomen in de definities van dreigingen.
4.
Na de virusscan heeft u de volgende opties ter beschikking: •
Indien de tekst of bijlagen van de e-mail schadelijke code bevatten, blokkeert Anti-Virus voor E-mail de e-mail, plaatst het een kopie van het geïnfecteerde object in Back-up en probeert het schoon te maken. Als het schoonmaken met succes wordt volbracht, komt de e-mail weer vrij voor gebruik. Zo niet, wordt het geïnfecteerde object in de e-mail verwijderd. Na de scan wordt er speciale tekst toegevoegd aan het onderwerp van de
E-mails die met MAPI verzonden worden, worden gescand met behulp van een speciale plug-in voor Microsoft Office Outlook en The Bat!
1
103
Anti-Virus voor E-mail
e-mail, die aangeeft dat de e-mail door Kaspersky Internet Security werd bewerkt. •
Indien code wordt gedetecteerd in de tekst of een bijlage die schadelijk lijkt, maar dit niet met zekerheid is, wordt het verdachte deel van de e-mail in Quarantaine geplaatst.
•
Als er geen schadelijke code wordt ontdekt in de e-mail, wordt deze onmiddellijk aan de gebruiker vrijgegeven.
Er is voor Microsoft Office Outlook een speciale plug-in (zie 8.2.2 op pag. 107) voorzien die de scans van e-mail nauwkeuriger kan configureren. Als u gebruikmaakt van The Bat!, kan Kaspersky Internet Security gebruikt worden in combinatie met andere anti-virustoepassingen. De regels voor het verwerken van e-mailverkeer (zie 8.2.3 op pag. 109) worden rechtstreeks in The Bat! geconfigureerd en krijgen voorrang op de instellingen voor de emailbeveiliging van Kaspersky Internet Security. Als u met een ander emailprogramma werkt, zoals Microsoft Outlook Express, Mozilla Thunderbird, Eudora, Incredimail, scant Anti-Virus voor E-mail de e-mail op de protocollen SMTP, POP3, IMAP, MAPI en NNTP. Let op dat e-mails overgedragen met IMAP niet worden gescand in Thunderbird als u filters gebruikt die de e-mails uit uw Inbox halen.
8.1. Een beschermingsniveau selecteren voor e-mail Kaspersky Internet Security beschermt uw e-mail op een van de volgende niveaus (zie figuur 24): Hoog – het niveau met de meest volledige controle van inkomende en uitgaande e-mail. Het programma scant de bijlagen, met inbegrip van de archieven, uitvoerig, ongeacht de duur van de scan. Aanbevolen – de experts van Kaspersky Lab raden dit niveau aan. Dit niveau scant dezelfde objecten als het niveau Hoog, met het verschil dat hier bijlagen of e-mails waarbij de scan langer dan drie minuten in beslag neemt, worden overgeslagen. Laag – het beschermingsniveau met instellingen waarmee u comfortabel met applicaties kunt werken die aanzienlijke systeembronnen vergen, aangezien het bereik van het scannen van e-mails wordt ingeperkt. Op dit niveau wordt alleen uw inkomende e-mail gescand en archieven en
104
Kaspersky Internet Security 6.0
bijgevoegde objecten worden niet gescand als deze scan langer dan drie minuten in beslag zou nemen. We adviseren dit niveau als u bijkomende software voor e-mailbeveiliging op uw computer heeft geïnstalleerd.
Figuur 24 Een beschermingsniveau voor e-mail selecteren
Het beschermingsniveau voor e-mail is standaard ingesteld op Aanbevolen. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of door de instellingen van het geldende niveau te bewerken. Het beschermingsniveau wijzigen: Pas de schuifbalk aan. Door het beschermingsniveau aan te passen, bepaalt u de ratio van de scansnelheid tot het totaal aantal gescande objecten: hoe minder e-mails gescand worden op gevaarlijke objecten, hoe hoger de scansnelheid. Als geen van de aangeboden niveaus aan uw behoeften voldoet, kunt u ook de instellingen van een bepaald niveau aanpassen. In dit geval zal het niveau veranderen naar Aangepaste instellingen. Het volgende voorbeeld maakt duidelijk wanneer een aangepast beschermingsniveau voor e-mails nuttig kan zijn. Voorbeeld: Uw computer maakt gebruik van een Internetverbinding waarbij u moet inbellen. U gebruikt Microsoft Outlook Express als e-mail cliënt om e-mail te ontvangen en te versturen en een gratis e-mail service. Uw e-mail bevat om verschillende redenen archiefbijlagen. Hoe kunt u uw computer maximaal beschermen tegen infectie door e-mail? Tip voor het selecteren van een niveau: Op basis van een analyse van uw situatie, kunnen we concluderen dat u een hoog risico loopt op infectie door e-mail, omdat er geen gecentraliseerde emailbescherming is en u een inbelverbinding gebruikt. We adviseren u het niveau Hoog te gebruiken als uitgangspunt, met volgende aanpassingen: verminder de scanduur voor bijlagen tot, bijvoorbeeld, 1-2 minuten. Zo zullen de meeste archiefbijlagen op virussen gescand worden en zal de scansnelheid niet aanzienlijk verlaagd worden.
Anti-Virus voor E-mail
105
Een aangeboden beschermingsniveau aanpassen: Klik op de knop Aanpassen... in het instellingenvenster van Anti-Virus voor E-mail. Bewerk de instellingen voor emailbescherming in het venster dat verschijnt en klik op OK.
8.2. Anti-Virus voor E-mail instellen Een reeks instellingen beheren het scannen van uw e-mail. De instellingen kunnen in de volgende groepen worden ingedeeld: •
Instellingen die de beschermde groep e-mails (zie 8.2.1 op pag. 105) definiëren,
•
Instellingen van emailscans voor Microsoft Office Outlook (zie 8.2.2 op pag. 107) en The Bat! (zie 8.2.3 op pag. 109). Belangrijk! Deze versie van Kaspersky Internet Security bevat geen Anti-Virus voor E-mail plug-ins voor 64-bit mail clients.
•
Instellingen die de acties tegen gevaarlijke emailobjecten (zie 8.2.4 op pag. 111) definiëren.
De volgende paragrafen behandelen deze instellingen meer gedetailleerd.
8.2.1. Een beschermde emailgroep selecteren Anti-Virus voor E-mail geeft u de gelegenheid exact te bepalen welke groep emails moet worden gescand op gevaarlijke objecten. Uw e-mail wordt standaard beschermd op het beschermingsniveau Aanbevolen, hetgeen scannen inhoudt van zowel inkomende als uitgaande e-mail. Wanneer u voor het eerst werkt met het programma, is het aan te raden uitgaande e-mail te scannen, aangezien er wormen op uw computer aanwezig kunnen zijn die e-mail gebruiken om zichzelf te verspreiden. Dit zal de mogelijkheid op ongecontroleerde massamailings met geïnfecteerde e-mails vanaf uw computer helpen verhinderen. Als u er zeker van bent dat de e-mails die u verstuurt geen gevaarlijke objecten bevatten, kunt u het scannen van uitgaande e-mail uitschakelen. Dit doet u als volgt:
106
Kaspersky Internet Security 6.0
1.
Selecteer Anti-Virus voor E-mail in het hoofdvenster en ga naar het bijhorende instellingenvenster door te klikken op Instellingen. Klik op Aanpassen... in het configuratievenster van Anti-Virus voor E-mail.
2.
Vink, in het venster Aangepaste Instellingen: Anti-Virus voor E-mail Alleen inkomende e-mail in het dat verschijnt (zie Figuur 25), kader Doelgroep.
Figuur 25 Instellingen voor Anti-Virus voor E-mail
Bovenop het selecteren van een emailgroep, kunt u ook aangeven of de archiefbijlagen gescand moeten worden en wat de maximale scanduur mag zijn om een enkel e-mailobject te scannen. U configureert deze instellingen in het kader Beperkingen. Als uw computer door geen enkele lokale netwerksoftware beschermd wordt en verbinding maakt met het Internet zonder gebruik van een proxy server of firewall, adviseren we u het scannen van archiefbijlagen niet uit te schakelen en geen tijdslimiet in te stellen voor de scans. Als u binnen een beschermde omgeving werkt, kunt u de tijdslimiet voor het scannen wijzigen om de scansnelheid te verhogen. U kunt de filtervoorwaarden configureren voor objecten die verbonden zijn aan een e-mail, in het kader Filter voor Bijlagen: Filtering uitschakelen – pas geen extra filtering toe voor bijlagen.
Anti-Virus voor E-mail
107
Hernoem de geselecteerde bestandstypen – filter een bepaald bijlagenformaat uit en vervang het laatste karakter van de bestandsnaam door een underscore. U kunt het bestandstype selecteren door op de knop Bestandstypen... te klikken. Verwijder de geselecteerde bestandstypen – filter een bepaald bijlagenformaat uit en verwijder het. U kunt het bestandstype selecteren door op de knop Bestandstypen... te klikken. U vindt meer informatie over gefilterde bijlagentypen in afdeling A.1 op pag. 296. Met de filter verhoogt u de veiligheid van uw computer, aangezien schadelijke programma’s vooral als bijlagen verspreiden via e-mail. Door bepaalde bijlagentypen opnieuw te benoemen of te verwijderen, beschermt u uw computer tegen het automatisch openen van bijlagen op het ogenblik dat u een bericht ontvangt.
8.2.2. Emailverwerking configureren in Microsoft Office Outlook Als u Microsoft Office Outlook gebruikt als uw e-mail cliënt, kunt u aangepaste configuraties instellen voor virusscans. Bij het installeren van Kaspersky Internet Security wordt er een speciale plug-in in Microsoft Office Outlook geïnstalleerd. Hiermee krijgt u snel toegang tot de instellingen van Anti-Virus voor E-mail. En u kunt zo de maximumduur instellen waarin individuele e-mails zullen worden gescand op gevaarlijke objecten. Belangrijk! Deze versie van Kaspersky Internet Security voorziet geen plug-ins voor AntiVirus voor E-mail voor 64-bit Microsoft Office Outlook. De plug-in komt in de vorm van apart tabblad Anti-Virus voor E-mail gesitueerd onder Extra → Opties (zie Figuur 26).
108
Kaspersky Internet Security 6.0
Figuur 26 Instellingen voor Anti-Virus voor E-mail configureren in Microsoft Office Outlook.
Selecteer een scanmodus voor e-mail: Scannen bij ontvangst – iedere e-mail die uw Inbox binnenkomt, analyseren. Scannen bij lezen – elke e-mail scannen wanneer deze geopend wordt om te lezen. Scannen bij verzenden – elke e-mail scannen op virussen bij het verzenden.
Anti-Virus voor E-mail
109
Belangrijk! Als u gebruikmaakt van Outlook om de verbinding tot stand te brengen met uw email service op IMAP, adviseren we u niet de scanmodus Controleer bij ontvangst te gebruiken. Deze optie maakt dat e-mails gekopieerd worden naar de lokale computer wanneer ze aan de server worden afgeleverd en bijgevolg gaat het voornaamste voordeel van IMAP verloren – minder verkeer veroorzaken en ongewenste e-mail verwerken op de server zonder deze naar de computer van de gebruiker te kopiëren. De versie van de Mail Anti-Virus plug-in voor de 64-bit versie van The Bat! is niet beschikbaar in deze versie van Kaspersky Internet Security. De actie die zal worden ondernomen tegen gevaarlijke emailobjecten wordt bepaald in de instellingen van Anti-Virus voor E-mail. Deze kunt u configureren door de link klik hier te volgen in het kader Status.
8.2.3. E-mailscans configureren in The Bat! Acties ondernomen tegen geïnfecteerde emailobjecten worden in The Bat! ingesteld met de eigen functies van het programma. Belangrijk! De instellingen van Anti-Virus voor E-mail die bepalen of inkomende en uitgaande e-mail gescand wordt, evenals de acties tegen gevaarlijke emailobjecten en uitzonderingen, worden genegeerd. De enige instellingen waar The Bat! rekening mee houdt, betreffen het scannen van archiefbijlagen en de tijdslimieten op het scannen van e-mails (zie 8.2.1 op pag. 105). Deze versie van Kaspersky Internet Security voorziet geen plug-ins voor AntiVirus voor E-mail voor 64-bit The Bat! Beschermingsregels voor e-mail opstellen in The Bat!: 1.
Selecteer Voorkeuren in het menu Opties van de e-mail cliënt.
2.
Selecteer Waarschuwingen in de lijst instellingen.
De beschermingsinstellingen die worden afgebeeld (zie Figuur 27) breiden uit naar alle anti-virusmodules die op uw computer geïnstalleerd zijn en The Bat! ondersteunen.
110
Kaspersky Internet Security 6.0
Figuur 27. E-mailscans configureren in The Bat!
U moet het volgende beslissen: •
Welke emailgroep op virussen wordt gescand (inkomende, uitgaande);
•
Op welk ogenblik emailobjecten op virussen worden gescand (bij het openen van een e-mail of bij het opslaan ervan);
•
Welke acties door de e-mail cliënt worden ondernomen tegen gevaarlijke objecten. Zo kunt u bijvoorbeeld het volgende selecteren: Geïnfecteerde onderdelen proberen te herstellen – probeert het geïnfecteerde e-mailobject te behandelen en laat het in de e-mail achter wanneer dit niet lukt. Kaspersky Internet Security zal u altijd waarschuwen als een e-mail is geïnfecteerd. Zelfs wanneer u Verwijderen selecteert in het waarschuwingsvenster van AntiVirus voor E-mail, dan nog zal het object in de e-mail blijven, aangezien de geselecteerde actie in The Bat! voorrang heeft op de acties van Anti-Virus voor E-mail. Geïnfecteerde onderdelen verwijderen – verwijdert het gevaarlijke e-mailobject, ongeacht of het geïnfecteerd is of hiervan verdacht wordt.
Anti-Virus voor E-mail
111
Standaard plaatst The Bat! alle aangetaste emailobjecten in de map Quarantaine zonder ze te behandelen. Belangrijk! The Bat! markeert e-mails die gevaarlijke objecten bevatten niet met speciale headers.
8.2.4. De standaardinstellingen van AntiVirus voor E-mail herstellen Als u Anti-Virus voor E-mail heeft geconfigureerd, kunt u altijd terugkeren naar de standaardinstellingen die Kaspersky Lab beschouwt als optimaal en dan ook heeft samengebracht in het beschermingsniveau Aanbevolen. De standaardinstellingen van Anti-Virus voor E-mail herstellen: 1.
Selecteer Anti-Virus voor E-Mail in het hoofdvenster en ga naar het bijhorende instellingenvenster door op Instellingen te klikken.
2.
Klik op de knop Standaard in het kader Beschermingsniveau.
8.2.5. Acties tegen gevaarlijke emailobjecten selecteren Als een scan aantoont dat een e-mail of een van de onderdelen ervan (tekst, bijlage) is aangetast of verdacht is, zijn de verdere acties genomen door AntiVirus voor E-mail afhankelijk van de status van het object en de acties die werden geselecteerd. Eén van de volgende statussen kunnen na de scan aan het e-mailobject worden toegekend: •
De status van schadelijk programma (bijvoorbeeld virus, Trojan, zie 1.1 op pag. 11 voor meer details);
•
De status mogelijk geïnfecteerd als de scan niet kan bepalen of het object geïnfecteerd is of niet. Dit betekent dat het programma een codereeks heeft gedetecteerd in het bestand van een onbekend virus of gewijzigde code van een gekend virus.
Bij het detecteren van een gevaarlijk of potentieel geïnfecteerd object laat AntiVirus voor E-mail standaard een waarschuwing op uw scherm verschijnen waarbij de gebruiker verzocht wordt een actie tegen het object te selecteren.
112
Kaspersky Internet Security 6.0
Een actie tegen een object instellen: Open het instellingenmenu van Kaspersky Internet Security en selecteer Anti-Virus voor E-mail. Het kader Actie (zie Figuur 28) bevat een lijst met alle mogelijke acties tegen gevaarlijke objecten.
Figuur 28 Acties tegen gevaarlijke emailobjecten selecteren
Laten we de mogelijke opties voor het verwerken van gevaarlijke emailobjecten eens wat beter bekijken. De geselecteerde actie was:
Als een gevaarlijk object wordt ontdekt:
Bevestiging vragen
Anti-Virus voor E-mail toont een waarschuwingsboodschap met informatie over welk schadelijk programma (mogelijk) het bestand heeft geïnfecteerd en biedt u de keuze uit de volgende acties.
Toegang blokkeren
Anti-Virus voor E-mail blokkeert de toegang tot het object. Informatie hierover wordt opgenomen in het rapport (zie 17.3 op pag. 238). U kunt dit object achteraf proberen te behandelen.
Toegang blokkeren
Anti-Virus voor E-mail blokkeert de toegang tot het object en probeert het schoon te maken. Als het met succes wordt schoongemaakt, wordt het hersteld voor regelmatig gebruik. Als het object niet kan worden behandeld, wordt het in Quarantaine geplaatst (zie 17.1 op pag. 232). Informatie hierover wordt opgenomen in het rapport. U kunt het object achteraf proberen schoon te maken.
Schoonmaken
113
Anti-Virus voor E-mail
Toegang blokkeren Schoonmaken Verwijderen als schoonmaken niet lukt2
Anti-Virus voor E-mail blokkeert toegang tot het object en probeert het schoon te maken. Als het met succes wordt schoongemaakt, wordt het hersteld voor regelmatig gebruik. Als het object niet kan worden schoongemaakt, wordt het verwijderd. Een kopie van het object wordt bewaard in Back-up. Objecten met de status van mogelijk geïnfecteerd worden in Quarantaine geplaatst.
Toegang blokkeren Schoonmaken Verwijderen
Als Anti-Virus voor E-mail een geïnfecteerd of potentieel geïnfecteerd object opmerkt, verwijdert het dit, zonder de gebruiker hiervan op de hoogte te stellen.
Als Kaspersky Internet Security een object schoonmaakt of verwijdert, maakt het een back-up kopie (zie 17.2 op pag. 236) alvorens het een poging doet het object te herstellen of het te verwijderen, voor in het geval dat het object moet worden hersteld of er een opportuniteit opduikt het te behandelen.
2
Als u The Bat! gebruikt als e-mail client, worden gevaarlijke e-mailobjecten hetzij gedesinfecteerd hetzij verwijderd als Anti-Virus voor E-mail deze actie onderneemt (afhankelijk van de actie die werd geselecteerd in The Bat!).
HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET Wanneer u gebruikmaakt van het Internet loopt de informatie die werd opgeslagen op uw computer het risico op infectie met schadelijke programma’s. Deze kunnen uw computer binnendringen terwijl u een artikel op het Internet leest. Kaspersky Internet Security bevat het onderdeel Anti-Virus voor Internet dat speciaal werd ontworpen om uw computer te bewaken terwijl u het Internet gebruikt. Het beschermt de informatie die uw computer binnenkomt via het HTTP-protocol en voorkomt het laden van gevaarlijke scripts op uw computer. Belangrijk! Anti-Virus voor Internet bewaakt enkel HTTP-verkeer dat voorbij de poorten komt die opgenomen zijn in de lijst bewaakte poorten (zie 17.7 op pag. 258). De poorten die het meest worden gebruikt voor het overdragen van e-mail en HTTPverkeer, zijn opgenomen in het programmapakket. Als u een poort gebruikt die niet op deze lijst staat, kunt u deze hieraan toevoegen om het verkeer dat via deze poort gaat, te beschermen. Als u op een onbeveiligd netwerk werkt, of via een modem toegang krijgt tot het Internet, raden wij u aan Anti-Virus voor Internet te gebruiken om uw computer te beschermen terwijl u gebruikmaakt van het Internet. Zelfs als uw computer deel is van een netwerk dat met een firewall of HTTP-verkeerfilters wordt beschermd, biedt Anti-Virus voor Internet extra bescherming terwijl u surft op het Web. Het systeemvakpictogram van Kaspersky Internet Security geeft aan of het onderdeel al dan niet actief is: wanneer er scripts worden gescand, ziet dit er als volgt uit: . Laten we de werking van dit onderdeel in meer detail bekijken. Anti-Virus voor Internet bestaat uit twee modules die het volgende doen: •
Scan van verkeer – scant objecten die via HTTP de computer van de gebruiker binnenkomen.
•
Scan van scripts – scant alle scripts in Microsoft Internet Explorer, evenals alle WSH-scripts (JavaScript, Visual Basic script enz.), die worden geladen terwijl de gebruiker op de computer werkt. Bij het installeren van Kaspersky Internet Security wordt er tevens een speciale plug-in voor Microsoft Internet Explorer geïnstalleerd. De knop in de werkbalk Standaardknoppen van de browser geeft aan dat het
Anti-Virus voor Internet
115
geïnstalleerd is. Als u op het pictogram klikt, opent er een informatiepaneel met statistieken van Anti-Virus voor Internet over het aantal gescande en geblokkeerde scripts. Anti-Virus voor Internet bewaakt HTTP-verkeer als volgt: 1.
Elke webpagina of elk bestand waartoe de gebruiker of een bepaalde toepassing via HTTP toegang kan krijgen, wordt onderschept en geanalyseerd door Anti-Virus voor Internet op schadelijke code. Schadelijke objecten worden gedetecteerd met gebruik van zowel de definities van dreigingen die in Kaspersky Internet Security zijn vervat, als het heuristisch algoritme. De definities bevatten omschrijvingen van alle schadelijke programma’s die totnogtoe gekend zijn en methodes om deze te neutraliseren. Het heuristisch algoritme kan nieuwe virussen die nog niet zijn ingevoerd in de definities van dreigingen, signaleren.
2.
Na de analyse zijn er de volgende opties: a.
Als de webpagina of het object schadelijke code bevat, zal het programma de toegang hiertoe blokkeren. Er zal tevens een boodschap op het scherm verschijnen, die stelt dat het object of de pagina geïnfecteerd is.
b.
Als het bestand of de webpagina geen schadelijke code bevat, zal het programma de webbrowser onmiddellijk toegang hiertoe verlenen.
Scripts worden gescand volgens het volgende algoritme: 1.
Elk script dat wordt uitgevoerd op een webpagina wordt door Anti-Virus voor Internet onderschept en gescand op schadelijke code.
2.
Als een script schadelijke code bevat, blokkeert Anti-Virus voor Internet dit en stelt de gebruiker hiervan op de hoogte met een speciaal popupbericht.
3.
Als er geen schadelijke code ontdekt wordt in het script, wordt het uitgevoerd.
9.1. Het beschermingsniveau voor Internet selecteren Kaspersky Internet Security beschermt uw computer terwijl u gebruikmaakt van het Internet op een van de volgende niveaus (zie Figuur 29): Hoog – het niveau met de meest volledige bewaking van scripts en objecten die via HTTP binnenkomen. Het programma scant alle objecten uitvoerig
116
Kaspersky Internet Security 6.0
aan de hand van alle definities van dreigingen. Dit beschermingsniveau wordt aangeraden als u in een gevoelige omgeving werkt, als er geen andere HTTP-beveiligingselementen aanwezig zijn. Aanbevolen – Dit niveau scant dezelfde objecten als het niveau Hoog, maar beperkt de cache-tijd voor bestandsfragmenten, waardoor het scannen versnelt en de objecten sneller weer vrijgegeven worden aan de gebruiker. Laag – het beveiligingsniveau waarop u comfortabel met toepassingen kunt werken die aanzienlijke systeembronnen vergen, aangezien het bereik van de gescande objecten wordt teruggedrongen door gebruik van een beperkte set definities van dreigingen. We adviseren dit niveau als u extra beschermingssoftware voor Internet op uw computer heeft.
Figuur 29. Een beschermingsniveau voor Internet selecteren
Het beschermingsniveau is standaard ingesteld op Aanbevolen. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of door de instellingen van het geldende niveau aan te passen. Het beschermingsniveau aanpassen: Pas de schuifbalk aan. Door het beschermingsniveau aan te passen, bepaalt u de ratio van de scansnelheid tot het totaal aantal gescande objecten: hoe minder objecten op schadelijke code worden gescand, hoe hoger de scansnelheid. Als geen van de aangeboden niveaus aan uw behoeften voldoet, kunt u ook een Aangepast beschermingsniveau aanmaken. Het volgende voorbeeld maakt duidelijk wanneer dit nuttig kan zijn. Voorbeeld: Uw computer maakt via een modem verbinding met het Internet. De computer maakt geen deel uit van een bedrijfs-LAN en u heeft geen antivirusbescherming voor het inkomende HTTP-verkeer. Voor uw werk download u regelmatig grote bestanden van het Internet. Het scannen van zulke bestanden neemt, over het algemeen, aardig wat tijd in beslag.
Anti-Virus voor Internet
117
Hoe kunt u uw computer optimaal beschermen tegen infectie via HTTPverkeer of een script? Tip voor het selecteren van een niveau: Op basis van deze informatie kunnen we concluderen dat uw computer zich in een gevoelige omgeving bevindt en een hoog risico loopt op infectie via HTTP-verkeer, omdat er geen centrale webbescherming is en door het gebruik van een inbelverbinding. We adviseren het niveau Hoog als uitgangspunt, met de volgende aanpassingen: het is aan te raden de cache-tijd voor bestandsfragmenten te beperken tijdens het scannen. Een aangeboden beschermingsniveau aanpassen: Klik op Aanpassen... in het instellingenvenster van Anti-Virus voor Internet. Wijzig de instellingen voor webbescherming (zie 9.2 op pag. 117) in het venster dat verschijnt en klik op OK.
9.2. Anti-Virus voor Internet configureren Anti-Virus voor Internet scant alle objecten die via het HTTP-protocol op uw computer worden geladen en bewaakt alle WSH-scripts (JavaScript of Visual Basic scripts enz.) die worden uitgevoerd. U kunt de instellingen van Anti-Virus voor Internet zo bepalen dat de werkingssnelheid van de component verhoogt, door met name: •
Het scanalgoritme instellen door een selectie van een volledige of beperkte set definities van dreigingen.
•
Een lijst vertrouwde Internetadressen opstellen.
Verder is het mogelijk de acties te selecteren die Anti-Virus voor Internet zal ondernemen indien gevaarlijke HTTP-objecten worden opgemerkt. De volgende paragrafen behandelen deze instellingen in detail.
9.2.1. Een scanmethode instellen U kan gegevens van het Internet scannen met één van de volgende algoritmen: •
Snelle datascan – deze methode om schadelijke code op te sporen in netwerkverkeer scant gegevens ‘in de vlucht’; als een bestand wordt gedownload van het Internet scant Anti-Virus voor Internet de delen van
118
Kaspersky Internet Security 6.0
het bestand terwijl u deze binnenhaalt, waardoor het gescande object sneller wordt afgeleverd aan de gebruiker. Tegelijkertijd wordt er een beperkte set definities van dreigingen gebruikt om snelle scans uit te voeren (enkel de meest actieve dreigingen), hetgeen het beschermingsniveau voor Internet sterk doet dalen. •
Gebufferde datascan – deze methode scant objecten pas nadat ze volledig werden gedownload naar de buffer. Nadat de scan wordt voltooid, geeft het programma het object ofwel vrij aan de gebruiker ofwel blokkeert het programma het. Indien dit type scan wordt ingesteld, worden alle definities van dreigingen gebruikt, waardoor het detectieniveau voor schadelijke code hoger komt te liggen. Het is wel zo dat dit algoritme de verwerkingstijd verhoogt en dus het surfen op het web vertraagt: het kan ook problemen veroorzaken bij het kopiëren en verwerken van grote objecten omdat de verbinding met de HTTP cliënt kan worden onderbroken. Een oplossing voor dit probleem bestaat erin de cache-tijd voor objectfragmenten die van het Internet worden gedownload, te beperken. Wanneer de tijdslimiet verloopt, ontvangt de gebruiker dat deel van het bestand dat reeds is gedownload zonder dat dit werd gescand, maar eenmaal het object volledig is gekopieerd, wordt het in zijn geheel gescand. Het object kan zo sneller aan de gebruiker afgeleverd worden en het probleem van de onderbroken verbinding kan worden opgelost zonder de veiligheid te verminderen tijdens het gebruik van het Internet.
Het scanalgoritme dat Anti-Virus voor Internet gebruikt, selecteren: 1.
Klik op Aanpassen... in het configuratiescherm van Anti-Virus voor Internet.
2.
Selecteer in het scherm dat opent (zie Figuur 30) de gewenste optie in het kader Methode van scan.
Anti-Virus voor Internet voert standaard een gebufferde datascan uit van Internetgegevens en maakt gebruik van de volledige set definities van dreigingen. De standaard opslagtijd voor bestandsfragmenten is één seconde.
119
Anti-Virus voor Internet
Figuur 30. Anti-Virus voor Internet configureren.
Belangrijk! Als u problemen ondervindt met de toegang tot bronnen zoals Internetradio, streaming video of Internetconferenties, gebruik dan snelle datascan.
9.2.2. Een lijst vertrouwde adressen maken U heeft de optie een lijst op te stellen met vertrouwde Internetadressen waarvan u de inhoud volledig vertrouwt. Anti-Virus voor Internet analyseert de gegevens van deze adressen niet op gevaarlijke objecten. Deze optie kan gebruikt worden in gevallen waar Anti-Virus voor Internet keer op keer het downloaden van een bepaald bestand blokkeert. Een lijst met vertrouwde adressen opstellen: 1.
Klik op de knop Aanpassen... in het configuratiescherm van Anti-Virus voor Internet.
2.
Stel in het venster dat nu opent (zie Figuur 30) een lijst met vertrouwde servers op in het kader Vertrouwde Internet Adressen. Dit doet u aan de hand van de knoppen rechts van de lijst.
120
Kaspersky Internet Security 6.0
Bij het invoeren van een vertrouwd adres, kunt u maskers creëren met de volgende wildcards: * - alle karaktercombinaties. Voorbeeld: als u het masker *abc* creëert, zal geen URL worden gescand die abc bevat. Vb.: www.virus.com/download_virus/page_0-9abcdef.html ? – Elk enkelvoudig karakter. Voorbeeld: als u het masker Patch_123?.com creëert, zal geen URL worden gescand met die reeks karakters plus ieder enkelvoudig karakter volgend op de 3. Bijvoorbeeld: Patch_1234.com. patch_12345.com zal echter wel gescand worden. Als een * of een ? onderdeel is van een eigenlijke URL die u aan de lijst heeft toegevoegd, moet u bij het ingeven, een backslash toevoegen om het * of ? dat volgt, op te heffen. Voorbeeld: u wilt de volgende URL toevoegen aan de vertrouwde adressenlijst: www.virus.com/download_virus/virus.dll?virus_name= Om te voorkomen dat Kaspersky Internet Security het ? zal interpreteren als een wildcard, moet u ervoor een backslash (\) toevoegen. De URL die u aan de lijst toevoegt, ziet er uiteindelijk uit als volgt: www.virus.com/download_virus/virus.dll\?virus_name=
9.2.3. De standaardinstellingen van AntiVirus voor Internet herstellen Als u Anti-Virus voor Internet configureert, kunt u altijd terugkeren naar de standaardinstellingen, die Kaspersky Lab beschouwt als optimaal en heeft samengebracht in het beschermingsniveau Aanbevolen. De standaardinstellingen van Anti-Virus voor Internet herstellen: 1.
Selecteer Anti-Virus voor Internet in het hoofdvenster en ga naar het instellingenvenster door op Instellingen te klikken.
2.
Klik op Standaard in het kader Beschermingsniveau.
9.2.4. Acties tegen gevaarlijke objecten selecteren Als analyse van een HTTP-object aantoont dat het schadelijke code bevat, zal de reactie van Anti-Virus voor Internet afhangen van de acties die u heeft geselecteerd.
121
Anti-Virus voor Internet
De reactie van Anti-Virus voor Internet op het detecteren van een gevaarlijk object configureren: Open het instellingenmenu van Kaspersky Internet Security en selecteer Anti-Virus voor Internet. Het kader Actie (zie Figuur 31) bevat de mogelijke reacties op gevaarlijke objecten. Als Anti-Virus voor Internet een gevaarlijk HTTP-object detecteert, laat het standaard een boodschap op het scherm verschijnen met daarin de keuze uit verschillende acties die ondernomen kunnen worden tegen het object.
Figuur 31 Acties tegen gevaarlijke scripts selecteren.
De beschikbare opties voor het verwerken van gevaarlijke HTTP-objecten worden hieronder beschreven. De geselecteerde actie was:
Als een gevaarlijk object wordt ontdekt in het HTTP-verkeer:
Om actie vragen
Anti-Virus voor Internet zal een waarschuwingsboodschap laten zien met daarin informatie over de schadelijke code die mogelijks het object geïnfecteerd heeft. De boodschap geeft u de keuze uit een aantal mogelijke reacties.
Blokkeren
Anti-Virus voor Internet blokkeert de toegang tot het object en toont hierover een boodschap op het scherm. Deze informatie wordt opgenomen in het rapport (zie 17.3 op pag. 238).
Toestaan
Anti-Virus voor Internet zal de toegang tot het object verlenen. Deze informatie wordt opgenomen in het rapport.
Anti-Virus voor Internet blokkeert altijd gevaarlijke scripts en toont pop-up boodschappen die de gebruiker informeren over de genomen actie. U kunt de reactie tegen een gevaarlijk script niet wijzigen, behalve door de scanmodule voor scripts uit te schakelen.
HOOFDSTUK 10. PROACTIEVE BESCHERMING Belangrijk! Deze versie van het programma bevat de component Proactieve Bescherming niet: er zijn geen Proactieve Beschermingscomponenten in deze versie van het programma (Scan van Programma-Integriteit en Office Bewaker) voor computers met Microsoft Windows XP Professional x64 Edition of computers met Microsoft Windows Vista of Microsoft Windows Vista x64. Kaspersky Internet Security beschermt uw computer zowel tegen bekende als tegen nieuwe dreigingen waarover nog geen informatie is opgenomen in de database met definities van dreigingen. Dit wordt mogelijk gemaakt door een speciaal hiervoor ontworpen component - Proactieve bescherming. De behoefte aan Proactieve Bescherming is toegenomen aangezien schadelijke programma’s zich sneller zijn gaan verspreiden dan de anti-virusupdates vrij kunnen worden gegeven om ze te neutraliseren. De reactieve techniek waarop anti-virusbescherming is gebaseerd, vereist dat een nieuwe dreiging tenminste één computer aantast en vergt tijd om de schadelijke code te analyseren teneinde deze toe te voegen aan de definities van dreigingen en de database te updaten op de computers van de gebruikers. Dan kan de nieuwe dreiging al enorme schade hebben aangericht.
Proactieve bescherming
123
De preventieve technologie die de Proactieve Bescherming van Kaspersky Internet Security aanbiedt, vergt niet zoveel tijd als de reactieve en neutraliseert nieuwe dreigingen vooraleer ze schade aanrichten aan uw computer. Hoe kan dit? In tegenstelling tot de reactieve technologie, die code analyseert aan de hand van een database met definities van dreigingen, herkent de preventieve technologie een nieuwe dreiging op uw computer aan de hand van de reeks acties die door een bepaald programma worden uitgevoerd. Het programma bevat een set criteria die kunnen helpen bepalen hoe gevaarlijk de activiteit van een programma is. Als de analyse van deze activiteit aantoont dat de activiteiten van een bepaald programma verdacht zijn, onderneemt Kaspersky Internet Security de actie die werd toegewezen door de regel van activiteit voor het specifieke geval. Gevaarlijke activiteit wordt bepaald door het totaal aan acties van het programma. Als er bijvoorbeeld acties worden opgemerkt zoals een programma dat zichzelf kopieert naar netwerkbronnen, de opstartmap, of het systeemregister en vervolgens een aantal kopieën van zichzelf verzendt, is het zeer waarschijnlijk dat dit programma een worm is. Gevaarlijk gedrag is bijvoorbeeld ook: •
Wijzigingen aan het bestandensysteem
124
Kaspersky Internet Security 6.0
•
Modules die worden verankerd in andere processen
•
Processen maskeren in het systeem
•
Wijzigingen aan bepaalde registersleutels van Microsoft Windows.
Proactieve Bescherming traceert en blokkeert alle gevaarlijke bewerkingen, aan de hand van de set regels gecombineerd met een lijst uitgesloten toepassingen. Proactieve Bescherming traceert ook alle macro’s uitgevoerd in het programma’s van Microsoft Office. Proactieve Bescherming gebruikt een set regels die vervat zijn in het programma, evenals regels door de gebruiker aangemaakt met het programma. Een Regel is een set criteria die vormen van verdacht gedrag en de reactie van Kaspersky Internet Security hierop bepalen. Er worden afzonderlijke regels voorzien voor de activiteit van applicaties en het bewaken van veranderingen aan het systeemregister, de macro’s en de programma’s uitgevoerd op uw computer. U kunt de regels naar eigen goeddunken bewerken door regels toe te voegen, te verwijderen of aan te passen. Regels kunnen acties blokkeren of toestemming verlenen. Laten we de algoritmes van de Proactieve Bescherming eens bekijken: 1.
2.
Onmiddellijk nadat de computer is opgestart, analyseert Proactieve Bescherming de volgende factoren, aan de hand van de set regels en uitzonderingen: •
Acties van iedere applicatie die wordt uitgevoerd op de computer. Proactieve Bescherming houdt de historiek bij van genomen acties en vergelijkt deze met reeksen die typisch zijn voor gevaarlijke activiteit (een database met types gevaarlijke activiteit is vervat in het programma en wordt geüpdatet samen met de definities van dreigingen.)
•
Acties van elke VBA-macro die wordt uitgevoerd worden geanalyseerd op tekenen van schadelijke activiteit.
•
De integriteit van de programmamodules van programma’s die op uw computer geïnstalleerd zijn, hetgeen de vervanging detecteert van programmamodules door versies met schadelijke code erin.
•
Iedere poging tot wijziging van het systeemregister door het verwijderen of toevoegen van systeemregistersleutels, het invoeren van vreemde waarden voor sleutels in een onaanvaardbaar formaat dat verhindert dat deze bekeken of bewerkt worden enz.
De analyse gebeurt op basis van Toestaan- en Blokkeerregels van Proactieve Bescherming.
Proactieve bescherming
3.
125
Na de analyse zijn de volgende opties mogelijk: •
Als de activiteit aan de voorwaarden van een Toestaan-regel voldoet of niet valt onder een Blokkeerregel van Proactieve Bescherming, wordt deze niet geblokkeerd.
•
Als de activiteit op basis van de relevante criteria als gevaarlijk wordt omschreven, komen de volgende stappen van het onderdeel overeen met de instructies die in de regel worden verduidelijkt: meestal wordt de activiteit geblokkeerd. Een boodschap verschijnt op het scherm waarin het programma en de activiteit worden gespecificeerd. U moet de actie toestaan, of blokkeren of zelf een actie ondernemen. U kunt voor de keuze ook een regel opstellen.
10.1. Instellingen van Proactieve Bescherming De instellingen (zie Figuur 32) van de Proactieve Bescherming zijn ingedeeld als volgt: •
De Programma-activiteit wordt al dan niet bewaakt Analyse van Programma Activiteit U activeert deze functie door inschakelen aan te vinken. Deze modus is standaard geactiveerd zodat de acties van geopende programma’s op uw computer nauwkeurig opgevolgd worden en worden vergeleken met een configureerbare lijst gevaarlijke activiteiten. U kunt de volgorde configureren waarin toepassingen verwerkt worden (zie 10.1 op pag. 125) voor die activiteit. U kunt ook uitzonderingen aanmaken zodat u geselecteerde programma’s kunt onttrekken aan de controle.
•
Het scannen van Programma-integriteit is al dan niet ingeschakeld Deze functie is verantwoordelijk voor de integriteit van applicatiemodules (dynamische link bibliotheken, of DLL’s) op uw computer en wordt Scan van Programma Integriteit aan te vinken. De geactiveerd door integriteit wordt getraceerd door controle van de controlesom van het programmamodules en van het programma zelf. U kunt regels opstellen voor de integriteitcontrole van de modules van elke applicatie. Hiertoe voegt u deze applicatie toe aan de lijst gecontroleerde programma’s. Deze Proactieve Beschermingscomponent is niet beschikbaar onder Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista of Microsoft Windows Vista x64.
126
Kaspersky Internet Security 6.0
Figuur 32. Instellingen van Proactieve Bescherming
•
Veranderingen in het systeemregister worden al dan niet bewaakt Register Bewaker inschakelen is standaard aangevinkt, waardoor Kaspersky Internet Security alle pogingen tot het veranderen van de Microsoft Windows systeemregistersleutels analyseert. U kunt uw eigen regels aanmaken (zie 10.1.4.2 op pag. 140) voor registerbewaking, afhankelijk van de registersleutel.
•
Macro’s worden al dan niet gescand De bewaking van macro’s van Visual Basic for Applications op uw computer gebeurt als u de instelling Office Bewaker inschakelen aanvinkt, hetgeen standaard is gebeurd. U kunt selecteren welke macro’s als gevaarlijk beschouwd worden en wat ermee moet gebeuren (zie 10.1.3 op pag. 135).
Proactieve bescherming
127
Deze Proactieve Beschermingscomponent is niet beschikbaar onder Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista of Microsoft Windows Vista x64. U kunt uitzonderingen configureren (zie 6.3.1 op pag. 75) voor Proactieve Beschermingsmodules en een lijst met vertrouwde programma’s creëren (zie 6.3.2 op pag. 80). De volgende paragrafen behandelen deze aspecten meer gedetailleerd.
10.1.1. Regels voor activiteitscontrole Let op dat het configureren van de activiteitscontrole onder Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista of Microsoft Windows Vista x64 verschilt van het configuratieproces bij andere besturingssystemen. Informatie over het configureren van activiteitscontrole voor deze besturingssystemen wordt gegeven aan het einde van deze paragraaf. Kaspersky Internet Security controleert applicatieactiviteit op uw computer. Het programma bevat een set omschrijvingen van gebeurtenissen die kunnen worden getraceerd als gevaarlijk. Een controleregel wordt aangemaakt voor elk van deze gebeurtenissen. Als de activiteit van een applicatie als een gevaarlijke gebeurtenis getypeerd wordt, zal Proactieve Bescherming zich strikt houden aan de instructies die in de regel voor die gebeurtenis zijn opgenomen. Analyse van Programma-Activiteit inschakelen aan als u de Vink het vakje activiteit van applicaties wilt controleren. Laten we een aantal types gebeurtenissen bekijken die in het systeem voorvallen en door het programma als verdacht worden getraceerd: •
Gevaarlijke activiteit (gedragsanalyse). Kaspersky Internet Security analyseert de activiteit van programma’s geïnstalleerd op uw computer en detecteert, op basis van de lijst regels die door Kaspersky Lab werd opgesteld, gevaarlijke of verdachte acties van de programma’s. Zulke acties zijn, bijvoorbeeld, gemaskeerde programma-installatie, of programma’s die zichzelf kopiëren.
•
Browser starten met aangepaste opties. Door dit type activiteit te analyseren, kunt u pogingen detecteren om een browser te openen met aangepaste instellingen. Deze activiteit is typisch voor het openen van een webbrowser vanuit een applicatie met bepaalde opdrachtpromptinstellingen: bijvoorbeeld, als u een link naar een bepaalde URL aanklikt in een reclame e-mail.
128
Kaspersky Internet Security 6.0
•
Binnendringen in proces. Uitvoerbare code toevoegen of een bijkomend kanaal creëren in het proces van een bepaald programma. Deze activiteit wordt veelvuldig gebruikt door Trojans.
•
Voorkomen van verborgen processen. Een rootkit is een set programma’s die worden gebruikt om schadelijke programma’s en hun processen in het systeem te maskeren. Kaspersky Internet Security analyseert het besturingssysteem op verborgen processen.
•
Indringers. Deze activiteit wordt gebruikt bij pogingen om wachtwoorden en andere vertrouwelijke informatie te lezen die wordt weergegeven in dialoogvensters van het besturingssysteem. Kaspersky Internet Security traceert deze activiteit als pogingen worden ondernomen om gegevens te onderscheppen die worden overgebracht tussen het besturingssysteem en het dialoogvenster.
•
Verdachte waarden in het register. Het systeemregister is een database voor het bewaren van systeem- en gebruikersinstellingen die de werking van Windows controleren, evenals van alle utilities gevestigd op de computer. Schadelijke programma’s die proberen hun aanwezigheid in het systeem te maskeren, kopiëren foutieve waarden in registersleutels. Kaspersky Internet Security analyseert systeemregisteringangen op verdachte waarden.
•
Verdachte systeemactiviteit. Het programma analyseert acties die worden uitgevoerd door het Windows besturingssysteem en merkt verdachte activiteit op. Verdachte activiteit zou bijvoorbeeld een integriteitschending zijn, wat het wijzigen inhoudt van een of meerdere modules in een bewaakt programma sinds het ogenblik dat dit voor het laatst werd uitgevoerd.
•
Keyloggers. Deze activiteit wordt gebruikt bij pogingen van schadelijke programma’s om wachtwoorden en andere vertrouwelijke informatie te lezen die u heeft ingevoerd met uw toetsenbord.
•
Microsoft Windows Task Manager bescherming. Kaspersky Internet Security beschermt Task Manager tegen schadelijke modules die zichzelf hierin inbrengen om de werking van Task Manager te blokkeren.
De lijst gevaarlijke activiteiten kan automatisch worden uitgebreid door de updates van Kaspersky Internet Security, maar kan niet worden bewerkt door de gebruiker. U kunt: •
De bewaking uitschakelen voor een activiteit door het vakje benaming uit te vinken.
•
De regel aanpassen die Proactieve Bescherming gebruikt bij het detecteren van een schadelijke activiteit.
naast de
129
Proactieve bescherming
•
Een uitzonderingenlijst opstellen (zie 6.3 op pag. 73) door programma’s op te lijsten die u niet gevaarlijk acht.
Activiteitsanalyse configureren: 1.
Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster van het programma.
2.
Selecteer vervolgens
3.
Klik op Instellingen... in het kader Analyse van Programma Activiteit.
Proactieve Bescherming links in het venster.
De types activiteit die door Proactieve Bescherming worden bewaakt, zijn opgenomen in het venster Instellingen: Analyse van Programma Activiteit (zie Figuur 33).
Figuur 33. De analyse van programma-activiteit configureren
Om een regel die een gevaarlijke activiteit bewaakt, te bewerken, selecteert u deze in de lijst en kent u er instellingen aan toe onderaan het venster: •
Bepaal de actie van Proactieve Bescherming tegen de gevaarlijke activiteit. U kunt een van de volgende acties toekennen: toestaan, vragen om actie en afbreken. Klik met de linkermuisknop op de link met de actie totdat deze de vereiste waarde aanneemt. Bovenop het afbreken van het proces, kunt u de toepassing die de gevaarlijke activiteit initieerde, in Quarantaine plaatsen. Hiertoe klikt u op de link Aan/Uit naast de overeenkomstige instelling. U kunt een periode toekennen die bepaalt
130
Kaspersky Internet Security 6.0
hoe vaak de scan wordt uitgevoerd om verborgen processen in het systeem te detecteren. •
Kies of u al dan niet een rapport over de uitgevoerde bewerking wilt genereren. Hiertoe klikt u op de link naast Rapporteren totdat deze verandert in Aan of Uit, zoals gewenst.
Om de bewaking voor een gevaarlijke activiteit uit te schakelen, vinkt u het vakje naast de benaming in de lijst uit. Proactieve Bescherming zal niet langer dat type activiteit controleren. Bijzonderheden voor het configureren van analyse van programmaactiviteit in Kaspersky Internet Security onder Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, of Microsoft Windows Vista x64: Als u met een van bovenstaande besturingssystemen werkt, wordt slechts één type systeemgebeurtenis gecontroleerd, gevaarlijke activiteit (gedragsanalyse). Als u wilt dat Kaspersky Internet Security naast gevaarlijke activiteit, ook wijzigingen controleert van gebruikersaccounts, vinkt u Controleer gebruikersaccounts aan (zie fig. 34). Gebruikersaccounts bewaken de toegang tot het systeem en identificeren de gebruiker en zijn/haar werkomgeving, hetgeen andere gebruikers verhindert het besturingssysteem of data aan te tasten. Gevaarlijke activiteit houdt wijziging van gebruikersaccounts in – het wijzigen van een wachtwoord, bijvoorbeeld.
Figuur 34. Analyse van programma-activiteit configureren voor Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64
131
Proactieve bescherming
10.1.2. Scan van Programma-Integriteit Deze Proactieve Beschermingscomponent werkt niet onder Microsoft Windows XP Professional x64 Edition, of Microsoft Windows Vista of Microsoft Windows Vista x64. Er zijn een aantal programma’s die kritiek zijn voor het systeem dat gebruikt kan worden door schadelijke programma’s om zich te verspreiden, zoals browsers, email clients enz. Meestal zijn dit systeemapplicaties en –processen die worden gebruikt om op het Internet te gaan, met e-mails en andere documenten te werken. Daarom worden deze programma’s als kritiek beschouwd in de activiteitscontrole. Proactieve Bescherming houdt deze kritieke toepassingen nauwlettend in de gaten, het onderdeel analyseert de activiteit ervan en observeert andere processen die ze produceren. Kaspersky Internet Security bevat een lijst kritieke applicaties, met voor elk van deze programma’s een controleregel voor analyse van programma-activiteit. U kunt deze lijst met kritieke programma’s uitbreiden en de aangeboden regels verwijderen of bewerken. Behalve de lijst kritieke applicaties, is er ook een lijst vertrouwde modules, die mogen worden geopend in alle gecontroleerde programma’s. Dit zijn bijvoorbeeld modules die digitaal zijn ondertekend door de Microsoft Corporation. Het is hoogst onwaarschijnlijk dat deze modules schadelijk zouden zijn en daarom is het niet nodig deze nauwlettend in de gaten te houden. Dit verlicht langs de andere kant de belasting op uw computer bij het gebruiken van Proactieve Bescherming. Componenten die door Microsoft werden ondertekend, worden automatisch toegevoegd aan de lijst vertrouwde modules. Indien nodig, kunt u componenten van de lijst verwijderen of componenten toevoegen. Het controleren van processen en hun integriteit wordt geactiveerd als u Scan van Programma Integriteit aanvinkt in het instellingenvenster van Proactieve Bescherming: standaard is het vakje uitgevinkt. Als u deze functie inschakelt, zal elke gestart programma of applicatiemodule met de lijst kritieke en vertrouwde programma’s worden vergeleken. Als het programma op de lijst kritieke applicaties staat, wordt de activiteit ervan gecontroleerd door Proactieve Bescherming in overeenstemming met de regel hiervoor ontworpen. Scan van Programma-Integriteit configureren: 1.
Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster.
2.
Selecteer
3.
Klik op Instellingen... in het kader Scan van Programma Integriteit.
Proactieve Bescherming links in het venster.
132
Kaspersky Internet Security 6.0
Laten we het werken met kritieke en vertrouwde processen eens in meer detail bekijken.
10.1.2.1. Regels voor Scan van ProgrammaIntegriteit configureren Onder kritieke programma’s vallen uitvoerbare bestanden van programma’s die altijd in de gaten gehouden moeten worden, aangezien schadelijke bestanden zulke programma’s gebruiken om zichzelf te verspreiden. Een lijst kritieke programma’s wordt aangemaakt op het moment waarop het programma wordt geïnstalleerd en wordt weergegeven in het tabblad Kritieke programma’s (zie Figuur 35): een controleregel wordt aangemaakt voor elk van deze programma’s teneinde het gedrag ervan te reguleren. U kunt bestaande regels bewerken of er zelf opstellen. Proactieve Bescherming analyseert de volgende bewerkingen met betrekking tot kritieke programma’s: het uitvoeren ervan, het wijzigen van de samenstelling van de modules en een applicatie starten als onderliggend proces. U kunt de reactie van Proactieve Bescherming voor elk van de weergegeven bewerkingen instellen (de bewerking toestaan of blokkeren). U kunt ook aangeven of de activiteit moet opgenomen worden in het rapport van de component. De standaardinstellingen staan de meest kritieke bewerkingen toe te starten, bewerkt te worden of als onderliggend proces te worden gestart. Een applicatie toevoegen aan de lijst kritieke programma’s en een regel ervoor aanmaken: 1.
Klik op Toevoegen... in het tabblad Kritieke programma’s. Er opent nu een contextmenu: klik op Bladeren... om het standaard bestandenselectievenster te openen, of klik op Programma’s om een lijst actieve programma’s te verkrijgen en selecteer een van deze. Het nieuwe programma zal toegevoegd worden bovenaan de lijst en er zullen standaard Toestaan regels (dwz alle activiteiten worden toegestaan) aangemaakt worden. Wanneer deze applicatie voor het eerst wordt gestart, zullen de modules die het programma gebruikt, toegevoegd worden aan de lijst en deze modules zullen tevens Toestaan regels krijgen.
Proactieve bescherming
133
Figuur 35. Scan van Programma-Integriteit configureren
2.
Selecteer een regel uit de lijst en ken deze instellingen toe in het kader onderaan het tabblad: •
Bepaal de reactie van Proactieve Bescherming op pogingen om de kritieke applicatie uit te voeren, de inhoud ervan te wijzigen of het programma als onderliggend proces te starten. U kunt één van de volgende acties kiezen als reactie: Toestaan, Vragen om actie of Blokkeren. Klik met de linkermuisknop op de link van de actie totdat de gewenste waarde wordt bereikt.
•
U kunt aangeven of het nodig is een rapport te genereren over de activiteit door rapporteren / niet rapporteren te selecteren.
Om de controle van de activiteit van een applicatie uit te schakelen, vinkt u het vakje naast de benaming uit. Gebruik de knop Details... om een gedetailleerde lijst modules te bekijken voor het geselecteerde programma. Het venster Instellingen: Programmamodules bevat een lijst met de modules die worden gebruikt indien een gecontroleerd programma wordt gestart en het programma aanvullen. U kunt de lijst bewerken met de knoppen Toevoegen... en Verwijderen rechts in het venster. U kunt ook het laden van een gecontroleerde programmamodule toestaan, of deze blokkeren. Standaard wordt een toestaan-regel aangemaakt voor elke
134
Kaspersky Internet Security 6.0
module. Om de actie te wijzigen, selecteert u de module uit de lijst en klikt u op Wijzigen.... Selecteer de gewenste actie in het venster dat opent. Let op dat Kaspersky Internet Security wanneer u voor het eerst het gecontroleerde programma uitvoert na installatie, deze traint totdat u het programma afsluit. Het trainingsproces brengt een lijst modules voort die door het programma worden gebruikt. Integriteitscontroleregels zullen de volgende keer dat u het programma uitvoert, worden toegepast.
10.1.2.2. Een lijst vertrouwde modules aanmaken Kaspersky Internet Security bevat een lijst met componenten die kunnen worden geopend door alle gecontroleerde programma’s. U vindt deze lijst in het tabblad Vertrouwde modules (zie Figuur 36). De lijst bevat modules die gebruikt worden door Kaspersky Internet Security en modules die ondertekend zijn door Microsoft: modules kunnen worden toegevoegd of verwijderd door de gebruiker.
Figuur 36. De lijst vertrouwde modules configureren
Als u programma’s op uw computer installeert, kunt u ervoor zorgen dat de programma’s met modules die door Microsoft getekend zijn, automatisch worden Voeg alle toegevoegd aan de lijst met vertrouwde modules. Hiertoe vinkt u modulen die ondertekend zijn door de Microsoft Corporation automatisch toe aan. Als een gecontroleerd programma pogingen onderneemt om de door
Proactieve bescherming
135
Microsoft ondertekende module te laden, staat Proactieve Bescherming automatisch toe dat de module wordt geladen zonder controleren en voegt het deze toe aan de lijst vertrouwde modules. Om een module aan de lijst toe te voegen, klikt u op Toevoegen... en in het standaard bestandenselectievenster selecteert u de module.
10.1.3. Office Bewaker Deze Proactieve Beschermingscomponent werkt niet onder Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, of Microsoft Windows Vista x64. U kunt het scannen en verwerken van gevaarlijke macro’s die worden uitgevoerd Office Bewaker inschakelen aan te vinken op uw computer activeren door (zie Figuur 32). Deze optie is standaard geselecteerd en de activiteit van elke macro wordt getraceerd op gevaarlijk gedrag en als verdachte activiteit wordt opgemerkt, staat Proactieve Bescherming de macro toe of blokkeert het deze. Voorbeeld: De macro PDFMaker is een plugin voor de werkbalk van Adobe Acrobat in Microsoft Office Word waarmee een .pdf bestand gecreëerd kan worden uit eender welk ander bestand. Proactieve Bescherming beschouwt verankerde elementen in software als gevaarlijk. Als de Office Bewaker geactiveerd is, zal Proactieve Bescherming, bij het laden van een macro, een boodschap op het scherm laten verschijnen, die u informeert dat een gevaarlijke macro werd gesignaleerd. U kunt kiezen tussen het toelaten van deze actie of het afbreken ervan. U kunt de reacties van Kaspersky Internet Security tegen macro’s die verdacht gedrag vertonen configureren. Indien u zeker bent dat deze macro niet gevaarlijk is terwijl u met een specifiek bestand werkt, bijvoorbeeld een Microsoft Word document, raden we aan een uitzonderingsregel hiervoor op te stellen. Als een situatie voorvalt die overeenkomt met de voorwaarden in de uitzonderingsregel, wordt de verdachte actie die door de macro wordt uitgevoerd, niet verwerkt door Proactieve Bescherming. Office Bewaker configureren: 1.
Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster.
2.
Selecteer Proactieve Bescherming links in het venster.
3.
Klik op Instellingen... in het kader Office Bewaker.
136
Kaspersky Internet Security 6.0
De regels voor de verwerking van gevaarlijke macro’s worden geconfigureerd in het venster Instellingen: Office Bewaker (zie Figuur 37). Dit bevat standaardregels voor acties die Kaspersky Lab als gevaarlijk indeelt. Onder deze acties van gevaarlijke macro’s vallen, bijvoorbeeld, het verankeren van modules in programma’s en het verwijderen van bestanden. Als u een verdachte actie uit de lijst niet als gevaarlijk beschouwt, moet u enkel het vakje naast de benaming ervan uitvinken. Zo kunt u bijvoorbeeld regelmatig werken met macro’s om bestanden te openen (niet als alleen-lezen) en er zeker van zijn dat deze bewerking niet schadelijk is.
Figuur 37. Instellingen voor Office Bewaker configureren
Voorkomen dat Kaspersky Internet Security een macro blokkeert: Vink het vakje naast de actie uit. Het programma zal dat gedrag niet langer als gevaarlijk beschouwen en Proactieve Bescherming zal het niet verwerken. Telkens het programma een actie detecteert die werd gestart door een macro op uw computer, zal het programma u standaard vragen of u de macro wilt toestaan of blokkeren. Automatisch al het gevaarlijk gedrag laten blokkeren zonder om actie te vragen: Selecteer de macro in de lijst en selecteer vervolgens in het kader Actie, Afbreken.
Proactieve bescherming
137
10.1.4. Register Bewaker Veel schadelijke programma’s proberen het Windows systeemregister van uw computer te bewerken. Het kan hier gaan om onschuldige jokes, of om gevaarlijker malware die een ernstige bedreiging voor uw computer vormt. Schadelijke programma’s kunnen bijvoorbeeld informatie kopiëren naar de registersleutel die programma’s automatisch doet openen bij het opstarten van de computer. Schadelijke programma’s zullen dan automatisch gestart worden bij het opstarten van het besturingssysteem. Proactieve Bescherming kan onbekende dreigingen signaleren die proberen de registersleutels op uw computer te veranderen, via de module Register Bewaker. U kan deze activeren door, in het instellingenvenster van Proactieve Bescherming, het vakje naast Register Bewaker inschakelen aan te vinken. De speciale Proactieve Beschermingsmodule traceert wijzigingen van systeemregisterbestanden. U kunt deze module aan- of uitschakelen door Register Bewaker inschakelen aan of uit te vinken. Bewaking van het systeemregister configureren: 1.
Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster.
2.
Selecteer Proactieve Bescherming links in het venster.
3.
Klik op Instellingen... in het kader Register Bewaker.
Kaspersky Lab heeft een lijst regels opgesteld die bewerkingen met registersleutels controleren en deze aan het programma toegevoegd. Bewerkingen met registerbestanden worden in logische groepen opgedeeld, zoals System Security, Internet Security enz. Elke groep bevat systeemregistersleutels en bijbehorende regels. Deze lijst wordt samen met de updates van de rest van het programma bijgewerkt. Het instellingenvenster van Register bewaker (zie Figuur 38) bevat alle regels. Voor iedere groep regels kunt u de prioriteit verhogen of verlagen met de knoppen Naar boven en Naar beneden. Hoe hoger op de lijst de groep staat, hoe hoger is de prioriteit hieraan toegekend. Als dezelfde registersleutel onder verschillende groepen valt, dan geldt als eerste regel voor die sleutel de regel van de groep met de hoogste prioriteit. U kunt het gebruik van een groep regels op de volgende manieren uitschakelen: •
naast de naam van de groep uit. In dit geval zal de Vink het vakje groep regels op de lijst blijven staan, maar niet worden gebruikt.
138
Kaspersky Internet Security 6.0
•
Verwijder de groep regels van de lijst. We adviseren dit niet te doen voor de groepen die door Kaspersky Lab werden aangemaakt, omdat deze een lijst systeemregistersleutels bevatten die het meest worden gebruikt door schadelijke programma’s.
Figuur 38. Gecontroleerde groepen registersleutels
U kunt uw eigen groepen gecontroleerde systeemregistersleutels aanmaken. Hiertoe klikt u op Toevoegen... in het venster met registergroepen. Volg in het venster dat nu opent de volgende stappen: 1.
Geef een naam in voor de nieuwe registergroep voor de controle van registersleutels in het veld Groepsnaam.
2.
Selecteer het tabblad Sleutels en creëer een lijst registersleutels die zullen worden opgenomen in de gecontroleerde groep (zie 10.1.4.1 op pag. 139) waarvoor u regels wilt aanmaken. Het kan om één of een aantal sleutels gaan.
3.
Ga naar het tabblad Regels en creëer een regel (zie 10.1.4.2 op pag. 140) die van toepassing zal zijn op de sleutels die u selecteerde in het tabblad Sleutels U kunt verschillende regels opstellen en de volgorde van toepassing bepalen.
Proactieve bescherming
139
10.1.4.1. Registersleutels selecteren voor het opstellen van een regel De bestandengroep die u creëert moet minstens één systeemregisterbestand bevatten. Het tabblad Sleutels toont een lijst bestanden voor de regel. Een registersleutel toevoegen: 1.
Klik op Toevoegen... in het venster Groep bewerken (zie Figuur 39).
2.
Selecteer de registersleutel of map of sleutels waarvoor u een regel wilt opstellen, in het venster dat zich opent.
3.
Specificeer het bestand of de groep bestanden waarop u de regel wilt toepassen in het veld Waarde.
4.
Inclusief onderliggende sleutels aan opdat de regel van Vink toepassing is op alle bestanden verbonden aan de opgenomen registersleutel.
Figuur 39. Gecontroleerde registersleutels toevoegen
140
Kaspersky Internet Security 6.0
Het gelijktijdige gebruik van maskers met de symbolen * of ? en de functie Inclusief onderliggende sleutels is enkel nodig als de wildcards worden gebruikt in de naam van de sleutel. Als u een map met registersleutels selecteert en een specifieke waarde opgeeft, wordt de regel toegepast op elke sleutel van de groep.
10.1.4.2. Een regel aanmaken voor Register Bewaker Een regel voor Register Bewaker bepaalt: •
Het programma wiens toegang tot het systeemregister wordt bewaakt
•
De reactie van Proactieve Bescherming op de poging van een programma om een bewerking uit te voeren met een registersleutel.
Een regel aanmaken voor de geselecteerde systeemregistersleutels: 1.
klik op Nieuw in het tabblad Regels. De nieuwe regel zal worden toegevoegd bovenaan de lijst (Zie Figuur 40).
Figuur 40. Een regel aanmaken voor bewaking van een registersleutel
Proactieve bescherming
2.
141
Selecteer een regel in de lijst en wijs deze instellingen toe onderaan het tabblad: •
Specificeer het programma. De regel wordt standaard aangemaakt voor elk willekeurig programma. Als u de regel enkel op specifieke programma’s wilt toepassen, klikt u met de linkermuisknop op Willekeurig, wat verandert in Geselecteerde. Klik vervolgens op de link Specificeer de naam van het programma.... Er opent nu een contextmenu: klik op Bladeren... om een bestand te selecteren, of klik op Programma’s om een lijst te verkrijgen van geopende programma’s en selecteer er hieruit één.
•
Definieer de reactie van Proactieve Bescherming op een poging van het geselecteerde programma om de systeemregistersleutels te lezen, wijzigen of verwijderen. U kunt één van de volgende acties kiezen als reactie: Toestaan, Vragen om actie en Blokkeren. Klik met de linkermuisknop op de link met de actie totdat deze de vereiste waarde bereikt.
•
U kunt aangeven of het nodig is een rapport te genereren over de ondernomen actie, door te klikken op rapporteren / niet rapporteren.
U kunt meerdere regels opstellen en hun prioriteit aangeven met de knoppen Naar boven en Naar beneden. Hoe hoger op de lijst de regel staat, hoe hoger de prioriteit eraan toegekend. U kunt ook een Toestaan regel (dwz alle acties zijn toegestaan) aanmaken voor een systeemregistersleutel vanuit een boodschappenvenster dat meedeelt dat een programma probeert een bewerking met de sleutel uit te voeren. Hiertoe specificeert u de systeemregistersleutel waarop de regel van toepassing zal zijn in het venster dat opent.
HOOFDSTUK 11. ANTI-SPY De component van Kaspersky Internet Security die uw computer beveiligt tegen alle types kwaadaardige software draagt de naam Anti-Spy. Recentelijk bevatte malware steeds meer programma’s die als doel hebben: •
Uw vertrouwelijke informatie, zoals wachtwoorden, creditcardnummers, belangrijke documenten enz. te stelen
•
Uw bewerkingen op uw computer te traceren en de geïnstalleerde software te analyseren
•
Opdringerige reclameboodschappen te plaatsen in browsers, popupvensters en banners in verschillende programma’s
•
Ongeautoriseerde toegang tot het Internet te verkrijgen vanaf uw computer tot verschillende websites
Phishing en keyloggers focussen op het stelen van uw informatie; autodialers, joke programma’s en adware proberen uw tijd en uw geld te verspillen. Anti-Spy werd ontworpen om u tegen deze programma’s te beschermen. Anti-Spy bestaat uit de volgende modules: •
Anti-phishing beschermt u tegen phishing. Phishing bestaat over het algemeen uit e-mails van zogezegde financiële instellingen met daarin links naar hun website. De tekst in de e-mail moet de lezer overhalen de link te volgen en vertrouwelijke informatie in te geven op een webpagina, zoals een creditcardnummer of een login en wachtwoord voor een echte site voor online bankieren. Een veelvoorkomend voorbeeld van phishing is een e-mail die ogenschijnlijk komt van uw bank met een link naar de officiële site. Door op de link te klikken, krijgt u een exacte kopie te zien van de website van de bank met zelfs het adres in de adresbalk van de browser, terwijl het in werkelijkheid een vervalste site is. Alle handelingen die u vervolgens op deze site verricht, worden getraceerd en gebruikt om uw geld te stelen. U kunt een link naar een phishingsite via e-mail ontvangen of via een instant messenger programma. Anti-Phishing traceert pogingen tot het openen van phishing-sites en blokkeert ze. De definities van dreigingen van Kaspersky Internet Security bevatten de adressen van alle totnogtoe bekende phishing-sites. De specialisten van Kaspersky Lab vullen de lijst aan met adressen die ze verkrijgen van de Anti-Phishing Werkgroep, een internationale organisatie. Websites
ANTI-SPY
143
worden aan de lijst toegevoegd bij het updaten van de definities van dreigingen. •
Pop-Up Stopper blokkeert de toegang tot Internetbronnen met publiciteit, zoals pop-upvensters. De informatie in deze vensters is over het algemeen niet voordelig voor u. De vensters openen automatisch als u een bepaalde website opent of naar een ander venster gaat met behulp van een hyperlink. Ze bevatten advertenties en andere informatie waar u niet om gevraagd heeft. Pop-Up Stopper blokkeert deze vensters en een speciale boodschap boven het systeemvakpictogram informeert u hierover. U kunt rechtstreeks in deze boodschap bepalen of u al dan niet het venster wilt blokkeren. Pop-Up Stopper werkt goed met de pop-up blokkeermodule in Microsoft Internet Explorer inbegrepen in Service Pack 2 voor Microsoft Windows XP. Wanneer u Kaspersky Internet Security op uw computer installeert, wordt er in de browser een plug-in geïnstalleerd waarmee u pop-upvensters rechtstreeks vanuit de browser kan toelaten. Sommige sites maken op legitieme wijze gebruik van pop-ups om informatie makkelijker en sneller te verschaffen. Indien u vaak gebruikmaakt van zulke sites en de pop-upvensters belangrijk zijn voor u, kunt u ze toevoegen aan de lijst vertrouwde sites (zie 11.1.1 op pag.144). Pop-up vensters van vertrouwde sites worden niet geblokkeerd. pictogram Als u gebruikmaakt van Microsoft Internet Explorer zal het verschijnen in de statusbalk van de browser als er een pop-up wordt geblokkeerd. U kunt deze deblokkeren of het adres aan de lijst met vertrouwde adressen toevoegen door het pictogram aan te klikken.
•
Anti-Advertentie blokkeert banner advertenties zowel op Internetpagina’s als verwerkt in de interface van programma’s die op uw computer geïnstalleerd zijn. Banner advertenties staan niet alleen vol met nutteloze informatie, ze leiden u van uw werk af en vergroten de hoeveelheid verkeer op uw computer. Anti-Advertentie blokkeert de meest voorkomende banner advertenties, op basis van maskers gecreëerd door Kaspersky Internet Security. U kunt de blokkades opheffen of uw eigen lijsten opstellen van toegestane en geblokkeerde banners. Om Anti-Advertentie in Opera te integreren, moet u de volgende regel toevoegen aan standard_menu.ini, sectie [Image Link Pop-Up Menu]: Item, "New banner" = Copy image address & Execute program, "\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0 for Workstation\opera_banner_deny.vbs", "//nologo %C"
144
Kaspersky Internet Security 6.0
•
Anti-Inbellen beschermt computers tegen pogingen om ongeautoriseerde modemverbindingen te maken. Anti-Inbellen werkt onder Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows XP x64, Microsoft Windows Vista en Microsoft Windows Vista x64. Dialers brengen meestal verbindingen tot stand met specifieke websites, zoals sites met pornografisch materiaal. U wordt verplicht te betalen voor de dure verbinding die u nooit heeft gewild of gebruikt. Als u een nummer wilt uitsluiten van de lijst met geblokkeerde nummers, moet u dit op de lijst vertrouwde nummers plaatsen (zie 11.1.3 op pag. 149).
11.1. Anti-Spy instellen Anti-Spy beschermt uw computer tegen alle programma’s, gekend door Kaspersky Lab, die vertrouwde informatie of geld kunnen stelen. U kunt dit onderdeel configureren als volgt: •
Een lijst aanmaken met vertrouwde adressen van websites waarvan de pop-ups niet geblokkeerd moeten worden
•
Zwarte en witte lijsten advertenties opstellen (zie 11.1.2 op pag. 146)
•
Een lijst met vertrouwde nummers samenstellen (zie 11.1.3 op pag. 149) voor toegestane inbelverbindingen
11.1.1. Een lijst vertrouwde adressen aanmaken voor Pop-Up Stopper Anti-Spy blokkeert standaard de meeste automatische pop-upvensters. Een uitzondering hierop zijn de pop-ups van websites die op de lijst vertrouwde websites van Microsoft Internet Explorer voorkomen en de Intranetsites waar u momenteel deel van uitmaakt. Als u Windows XP gebruikt met Service Pack 2, heeft Internet Explorer al zijn eigen pop-up stopper, die u kunt configureren door te selecteren welke pop-ups u wilt blokkeren en welke niet. Anti-Spy is compatibel met deze blocker op basis van het volgende principe: een blokkeerregel krijgt voorrang, wat betekent dat als hetzij Internet Explorer hetzij Anti-Spy een blokkeerregel heeft voor een popupvenster, dit venster wordt geblokkeerd. Daarom raden we aan de browser en Pop-up Stopper tegelijkertijd te configureren als u gebruikmaakt van Microsoft Windows XP Service Pack 2.
145
ANTI-SPY
Als u om een bepaalde reden een pop-upvenster wilt zien, moet u dit toevoegen aan de lijst vertrouwde adressen. Dit doet u als volgt: 1. Open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy links in het venster. 2. Klik op Vertrouwde adressen... in het kader Pop-up Stopper 3. Klik op Toevoegen... in het venster dat opent (zie Figuur 41) en geef een masker in voor sites waarvan u de pop-upvensters niet wilt blokkeren. 4. Specificeer of adressen uit de vertrouwde zone van Internet Explorer of adressen op uw lokale netwerk worden uitgesloten van de scan. Het programma beschouwt hen standaard als vertrouwd en blokkeert geen pop-upvensters van deze adressen. Tip: Bij het invoeren van een masker voor een vertrouwd adres, kunt u de karakters * of ? gebruiken. Het masker http://www.test* bijvoorbeeld, sluit pop-ups uit van iedere site die met deze reeks karakters begint. De nieuwe uitzondering zal bovenaan de lijst vertrouwde adressen komen te naast de naam van de uitzondering, staan. Door het aanvinken van het vakje heft u deze weer op. Als u een uitzondering volledig wilt verwijderen, selecteert u deze op de lijst en klikt u op Verwijderen.
Figuur 41. Een lijst vertrouwde adressen opstellen
146
Kaspersky Internet Security 6.0
Als u pop-ups wilt blokkeren van uw intranet of van websites die opgenomen zijn in de lijst vertrouwde sites van Microsoft Internet Explorer, vinkt u de overeenkomstige vakjes uit in het kader Vertrouwde websites. Op het moment dat een pop-up die niet op de lijst met vertrouwde adressen voorkomt, probeert open te gaan, verschijnt er een boodschap over het systeemvakpictogram die stelt dat er een venster wordt geblokkeerd. De boodschap bevat links waarmee u de blokkade kunt opheffen en het adres van het venster kunt toevoegen aan de lijst vertrouwde adressen. Als u Windows XP Service Pack 2 heeft, kunt u ook vensters deblokkeren via Internet Explorer. Hiertoe gebruikt u het contextmenu dat u kunt openen over het programmapictogram dat flikkert in de benedenhoek van de browser wanneer pop-upvensters worden geblokkeerd.
11.1.2. Blokkeerlijst voor advertenties Anti-Advertentie is de component van Kaspersky Internet Security die verantwoordelijk is voor het blokkeren van banner advertenties. De specialisten van Kaspersky Lab hebben een lijst maskers samengesteld van de meest voorkomende banner advertenties, op basis van speciaal hiervoor gevoerd onderzoek en hebben deze opgenomen in het programma. Als Anti-Advertentie is geactiveerd, blokkeert het banner advertenties die werden geselecteerd door de maskers op deze lijst. U kunt ook witte en zwarte lijsten aanmaken voor banner advertenties, die deze zullen toestaan dan wel blokkeren. Let op dat u, indien de lijst geblokkeerde banners of zwarte lijst een masker bevat voor het filteren van domeinen, nog steeds toegang zult krijgen tot de root site. Als de lijst geblokkeerde banners bijvoorbeeld een masker bevat voor truehits.net, heeft u wel nog toegang tot http://truehits.net, maar de toegang tot http://truehits.net/a.jpg zal worden geblokkeerd.
11.1.2.1. De standaard blokkeerlijst voor advertenties configureren Kaspersky Internet Security bevat een lijst maskers voor de meest voorkomende banner advertenties op websites en programma-interfaces. Deze lijst wordt samengesteld door de specialisten van Kaspersky Lab en wordt samen met de definities van dreigingen geüpdatet. U kunt kiezen welke standaard advertentiemaskers u wilt activeren in AntiAdvertentie. Dit doet u als volgt:
147
ANTI-SPY
1. Open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy links in het venster. 2. Klik op Instellingen... in het kader Anti-Advertentie. 3. Ga naar het tabblad Algemeen (zie Figuur 42). Anti-Advertentie blokkeert alle advertentiemaskers die op het tabblad worden opgelijst. U kunt in een adres gebruikmaken van wildcards.
Figuur 42. Lijst geblokkeerde banner advertenties
Er kunnen geen veranderingen worden aangebracht aan de lijst met standaard geblokkeerde maskers. Als u een banner advertentie die valt onder een naast het masker uit. standaardmasker niet wilt blokkeren, vinkt u het vakje Om banner advertenties te analyseren die niet vallen onder de maskers van de standaardlijst, vinkt u Heuristische analyse gebruiken aan. De applicatie zal dan de afbeeldingen die worden gedownload analyseren op tekenen die typisch zijn voor banner advertenties. Na deze analyse kan de afbeelding worden geïdentificeerd als een banner en worden geblokkeerd. U kunt ook uw eigen lijsten toegestane en geblokkeerde banners aanmaken. Dit doet u in de tabbladen Witte Lijst en Zwarte Lijst.
148
Kaspersky Internet Security 6.0
11.1.2.2. Witte Lijst Banner Advertenties U kunt een witte lijst banner advertenties aanmaken om zo het weergeven van bepaalde advertenties toe te laten. De lijst bevat maskers voor deze toegestane advertenties. Een nieuw masker toevoegen aan de witte lijst: 1. Open het instellingenvenster van Kaspersky Internet Security en klik op Anti-Spy links in het venster. 2. Klik op de knop Instellingen... in het kader Anti-Advertentie. 3. Ga naar het tabblad Witte lijst. Voeg, met behulp van de knop Toevoegen..., het toegestane bannermasker toe. U kunt ofwel de gehele ofwel een gedeeltelijke URL voor de banner of het masker opgeven. In het laatste geval zal het programma, als een banner probeert te laden, het adres ervan scannen op het masker. Bij het creëren van een masker, kunt u de wildcards * of ? gebruiken (waarbij * een reeks karakters voorstelt en ? – ieder enkelvoudig karakter). Als u een door uzelf aangemaakt masker niet meer wenst te gebruiken, kunt u dit ofwel verwijderen van de lijst ofwel vinkt u het vakje ernaast uit. De banners die onder dit masker vallen, zullen opnieuw worden geblokkeerd. Met de knoppen Importeren... en Exporteren... kunt u de lijst toegestane banners van de ene naar de andere computer kopiëren.
11.1.2.3. Zwarte Lijst Banner Advertenties Als aanvulling op de standaardlijst door Anti-Advertentie geblokkeerde banners (zie 11.1.2.1 op pag. 146). kunt u ook uw eigen lijst samenstellen. Dit doet u als volgt: 1. Open het instellingenvenster van Kaspersky Internet Security en klik op Anti-Spy links in het venster. 2. Klik op de knop Instellingen... in het kader Anti-Advertentie. 3. Ga naar het tabblad Zwarte Lijst. Met behulp van de knop Toevoegen... kunt u een masker invoeren voor de banner die u wilt laten blokkeren door Anti-Advertentie. U kunt ofwel de gehele, ofwel een gedeeltelijke URL opgeven voor de banner of het masker. In het laatste geval zal het programma, als een advertentie probeert te laden, het adres ervan scannen op het masker.
149
ANTI-SPY
Bij het creëren van een masker, kunt u de wildcards * of ? gebruiken (waarbij * een reeks karakters voorstelt en ? – ieder enkelvoudig karakter). Als u een door uzelf aangemaakt masker niet meer wenst te gebruiken, kunt u dit ofwel verwijderen van de lijst ofwel vinkt u het vakje ernaast uit. Met de knoppen Importeren... en Exporteren... kunt u de lijst geblokkeerde banners van de ene naar de andere computer kopiëren.
11.1.3. Een lijst vertrouwde nummers aanmaken voor Anti-Inbellen Anti-Inbellen controleert telefoonnummers die gebruikt worden om in het geheim een verbinding met het Internet tot stand te brengen. Een verbinding wordt geheim beschouwd als deze zo geconfigureerd is dat de gebruiker niet over de verbinding wordt ingelicht, of het een verbinding is die niet door de gebruiker geïnitieerd werd. Telkens er een poging tot geheime verbinding ondernomen wordt, laat het programma u dit weten met een speciaal bericht op uw scherm, dat de gebruiker verzoekt hetzij het telefoontje toe te staan hetzij dit te blokkeren. Als u de verbinding niet zelf heeft geïnitieerd, is het zeer waarschijnlijk dat dit zo werd geconfigureerd door een schadelijk programma. Als u de verbinding met bepaalde nummers wilt toestaan zonder dat het programma u telkens om bevestiging vraagt, moet u deze toevoegen aan de lijst vertrouwde nummers. Dit doet u als volgt: 1.
Open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy links in het venster.
2.
Klik op Vertrouwde Nummers... in het kader Anti-Inbellen.
3.
Klik op Toevoegen... in het venster dat nu verschijnt (zie Figuur 43) en geef een nummer of masker in voor aanvaardbare telefoonnummers.
150
Kaspersky Internet Security 6.0
Figuur 43. Een lijst vertrouwde nummers aanmaken
Tip: Bij het ingeven van een masker voor een vertrouwd nummer, kunt u gebruikmaken van de karakters * of ?. Voorbeeld: +???? 79787* zal alle nummers omvatten die beginnen met 79787 waarvoor het netnummer uit vijf cijfers bestaat. Het nieuwe telefoonnummer zal worden toegevoegd bovenaan de lijst vertrouwde nummers. Als u geen gebruik meer wenst te maken van de uitzondering die u heeft toegevoegd, vinkt u gewoonweg het vakje ernaast uit. Als u een uitzondering volledig wilt verwijderen, selecteert u deze in de lijst en klikt u op Verwijderen.
HOOFDSTUK 12. ANTI-HACKER Vandaag de dag kan het gebruik van het Internet een groot gevaar betekenen voor uw computer. Zo wordt deze blootgesteld aan virusinfecties en aan andere soorten aanvallen die profiteren van kwetsbare plekken in besturingssystemen en software. Kaspersky Internet Security bevat een speciaal onderdeel, Anti-Hacker, dat de veiligheid van uw computer verzekert op lokale netwerken en op het Internet. Het doet dit door uw computer te beschermen op het netwerk- en applicatieniveau en door uw computer op het Internet te verbergen om zo aanvallen te voorkomen. Laten we eens nader bekijken hoe Anti-Hacker werkt.
Op netwerkniveau wordt u beschermd via globale pakketfilteringsregels waarmee netwerkactiviteit wordt toegestaan of geblokkeerd, op basis van een analyse van de instellingen zoals: pakketrichting, het datatransferprotocol voor het pakket en de uitgaande pakketpoort. Regels voor datapakketten bewerkstelligen toegang tot het netwerk, ongeacht het programma’s die op uw computer geïnstalleerd zijn die het netwerk gebruiken. Naast de regels voor pakketfiltering, verschaft het IDS (Indringer Detectie Systeem), extra bescherming op netwerkniveau. Het doel van dit IDS is het analyseren van inkomende verbindingen, het opsporen van poortscans op uw
152
Kaspersky Internet Security 6.0
computer en het filteren van netwerkpakketten die bedoeld zijn om kwetsbare plekken in software uit te buiten. Indien geactiveerd, blokkeert het IDS alle inkomende verbindingen van een aanvallende computer gedurende een bepaalde tijdsperiode en de gebruiker ontvangt een boodschap over de poging tot netwerkaanval op zijn of haar computer. Het IDS hanteert een speciale database met netwerkaanvallen bij de analyse, die regelmatig door Kaspersky Lab wordt aangevuld en wordt geüpdatet samen met de definities van dreigingen. Op applicatieniveau wordt uw computer beveiligd door het toepassen van het programmaregels voor gebruik van netwerkbronnen van Anti-Hacker op het programma’s geïnstalleerd op uw computer. Het beveiligingsniveau voor applicaties is, net als het netwerkbeschermingsniveau, gebaseerd op het analyseren van de datapakketten op richting, transferprotocol en de poorten die ze gebruiken. Op het applicatieniveau wordt echter rekening gehouden met zowel de eigenschappen van datapakketten en de specifieke applicatie die het pakket verstuurt en ontvangt. Applicatieregels helpen u bij het configureren van een specifieke bescherming waarmee u bijvoorbeeld een bepaald type verbinding kan verbieden voor bepaalde programma’s maar niet voor andere. Er zijn twee types regels binnen Anti-Hacker, gebaseerd op de twee Anti-Hacker beschermingsniveaus: •
Regels voor pakketfiltering (zie 12.2.1 op pag. 156). Dit type wordt gebruikt om algemene beperkingen op te leggen op netwerkactiviteit, ongeacht welke applicaties zijn geïnstalleerd. Bijvoorbeeld: als u een regel voor pakketfiltering heeft opgesteld die inkomende verbindingen op poort 21 blokkeert, zullen programma’s die deze poort gebruiken (een ftpserver bijvoorbeeld) niet van buitenaf toegankelijk zijn.
•
Regels voor programma’s (zie 12.2 op pag. 155). Dit type wordt gebruikt om beperkingen op netwerkactiviteit voor specifieke programma’s op te leggen. Bijvoorbeeld: als verbindingen op poort 80 voor alle programma’s worden geblokkeerd, kunt u een regel opstellen die verbindingen toestaat via die poort voor enkel Firefox.
Er zijn twee soorten regels voor programma’s en voor pakketfiltering: toestaan en blokkeren. Het programma bevat een aantal regels die netwerkactiviteit reguleren voor de meest gebruikelijke programma’s en met de meest voorkomende protocollen en poorten. Kaspersky Internet Security bevat ook een aantal toestaanregels voor vertrouwde programma’s waarvan de netwerkactiviteit niet verdacht is. Kaspersky Internet Security verdeelt de gehele netwerkruimte op in beveiligingszones, om zo instellingen en regels gebruiksvriendelijker te maken, die veelal overeenkomen met de subnetten waar uw computer toe behoort. U
Error! Reference source not found.
153
kunt een status toeschrijven aan iedere zone (Internet, Lokaal Netwerk, Vertrouwd) waarmee u het beleid voor het toepassen van regels en het controleren van netwerkactiviteit in die zone bepaalt (zie 12.5 op pag. 164). Een speciale functie van Anti-Hacker, Onzichtbare modus, voorkomt dat uw computer van buitenaf gesignaleerd wordt, zodat hackers de computer niet kunnen opsporen om hem nadien aan te vallen. Deze modus heeft geen effect op de Internetprestaties van uw computer: het is af te raden de Onzichtbare modus te gebruiken indien uw computer als server gebruikt wordt.
12.1. Een beveiligingsniveau selecteren voor Anti-Hacker Wanneer u gebruikmaakt van het netwerk, beschermt Kaspersky Internet Security uw computer op één van de volgende niveaus (zie Figuur 44): Blokkeer alles – blokkeert alle netwerkactiviteit op uw computer. Als u dit beschermingsniveau selecteert, kunt u geen netwerkbronnen of programma’s die een netwerkverbinding nodig hebben, gebruiken. We adviseren u dan ook enkel dit niveau te selecteren in het geval van een netwerkaanval of indien u gebruikmaakt van een gevaarlijk netwerk via een onbeveiligde verbinding.
Figuur 44. Een beveiligingsniveau voor Anti-Hacker selecteren
Hoog beveiligingsniveau – enkel toegestane netwerkactiviteit wordt doorgelaten, aan de hand van regels die hetzij in het programma vervat zitten, hetzij door u opgesteld zijn. De regels van Kaspersky Internet Security bevatten regels voor programma’s waarvan de netwerkactiviteit niet verdacht is en voor datapakketten die absoluut veilig zijn om te versturen en te ontvangen. Als er echter een blokkeerregel is met een hogere prioriteit dan de toestaan-regel, zal het programma de netwerkactiviteit van dat programma blokkeren.
154
Kaspersky Internet Security 6.0
Belangrijk! Als u dit beveiligingsniveau selecteert, wordt alle netwerkactiviteit waarover niets is vastgelegd in een Anti-Hacker regel, geblokkeerd. We adviseren daarom dit niveau enkel te gebruiken als u zeker weet dat alle programma’s die u nodig heeft, netwerkverbindingen mogen leggen volgens de regels en u geen plannen heeft om nieuwe software te installeren. Training Modus – beveiligingsniveau waarin de Anti-Hacker regels worden aangemaakt. Op dit niveau controleert Anti-Hacker telkens een programma een netwerkbron probeert te gebruiken, of er een regel is voor deze verbinding. Als er een regel is, past Anti-Hacker deze toe. Als er geen regel is, verschijnt er een bericht op het scherm met daarin een beschrijving van de netwerkverbinding (welk programma deze heeft geïnitieerd, welke poort, het protocol enz.). U moet dan beslissen of u de verbinding al dan niet wilt toestaan. Met behulp van een speciale knop in het berichtenvenster kunt u een regel opstellen voor deze verbinding zodat Anti-Hacker voortaan de nieuwe regel zal volgen voor die verbinding, zonder waarschuwingsboodschap. Laag beveiligingsniveau – blokkeert enkel verboden netwerkactiviteit, aan de hand van de blokkeerregels die hetzij in het programma vervat zijn hetzij door u zijn aangemaakt. Als er echter een toestaan-regel voor een applicatie is met een hogere prioriteit dan de blokkeerregel, staat het programma de netwerkactiviteit van die applicatie toe. Alles toestaan – staat alle netwerkactiviteit op uw computer toe. We adviseren dit niveau enkel voor zeldzame gevallen, wanneer geen actieve netwerkaanvallen werden gesignaleerd en u alle netwerkactiviteit volledig vertrouwt. U kunt het beschermingsniveau verhogen of verlagen door het bestaande niveau van uw keuze te selecteren, of door de instellingen van het geldende niveau aan te passen. Het beveiligingsniveau voor netwerkactiviteit wijzigen: 1.
Selecteer Anti-Hacker in het instellingenvenster van Kaspersky Internet Security.
2.
Pas de schuifbalk aan in het kader Firewall inschakelen om het vereiste beveiligingsniveau aan te geven.
Het beveiligingsniveau voor netwerkactiviteit configureren: 1.
Selecteer het beschermingsniveau dat het best uw voorkeur benadert, zoals hierboven aangegeven.
2.
Klik op Instellingen... en pas de netwerkbeveiligingsinstellingen aan in het venster dat nu opent.
Error! Reference source not found.
155
12.2. Regels voor programma’s Kaspersky Internet Security bevat een aantal regels voor de meest voorkomende Microsoft Windows programma’s. De netwerkactiviteit van deze programma’s is al uitvoerig geanalyseerd en gedefinieerd als gevaarlijk of betrouwbaar. De regels voor programma’s kunnen op verschillende manieren gebruikt worden, afhankelijk van het Firewall beveiligingsniveau (zie 12.1 op pag. 153) en het type netwerk (zie 12.5 op pag. 164). Zo wordt bijvoorbeeld alle netwerkactiviteit die niet voorkomt in de regels geblokkeerd met het Hoog beveiligingsniveau. Werken met de lijst regels voor programma’s: 1.
Klik op Instellingen... in het kader Firewall inschakelen in het AntiHacker instellingenvenster.
2.
In het venster dat nu opent, gaat u naar het tabblad Regels voor programma’s (zie Figuur 45).
Figuur 45. Lijst regels voor programma’s geïnstalleerd op de computer
156
Kaspersky Internet Security 6.0
Het gedrag van de knoppen in dit venster is afhankelijk van de manier waarop de Regels per regels worden gegroepeerd, meer bepaald of het vakje programma groeperen al dan niet is aangevinkt. De regels in dit tabblad kunnen op twee manieren gegroepeerd worden: •
Regels per programma groeperen is Regels voor programma’s. Als geselecteerd, wordt elke applicatie waarvoor er regels werden aangemaakt, op een enkele lijn in de lijst weergegeven. De volgende informatie wordt voor iedere applicatie gegeven: naam en pictogram van het programma, opdrachtregel, map waar het uitvoerbare bestand te vinden is en het aantal regels dat ervoor werd aangemaakt. Via de knop Wijzigen... gaat u naar de lijst regels voor het geselecteerde programma en kunt u deze bewerken: een nieuwe regel toevoegen, bestaande regels wijzigen of de relatieve prioriteit ervan aanpassen. Via de knop Toevoegen... kunt u een nieuwe applicatie aan de lijst toevoegen en er een regel voor opstellen. De knoppen Exporteren... en Importeren... zijn ontworpen om de regels naar andere computers te transporteren, wat een snelle configuratie van Anti-Hacker mogelijk maakt.
•
Regels per programma groeperen niet Algemene lijst regels. Als aangevinkt is, geeft elke lijn in de algemene lijst volledige informatie weer voor een regel: de naam van het programma en het opstartcommando, of netwerkactiviteit moet toegestaan of geblokkeerd worden, het datatransferprotocol, de datarichting (inkomend of uitgaand) en andere informatie. Met de knop Toevoegen... kunt u een nieuwe regel opstellen en u kunt een bestaande regel wijzigen door deze te selecteren in de lijst en te klikken op Wijzigen.... U kunt ook de basisinstellingen bewerken onderaan het tabblad. U kunt de relatieve prioriteit van de regels wijzigen met de knoppen Naar boven en Naar beneden.
12.2.1. Handmatig regels opstellen Handmatig een regel voor een programma opstellen: 1.
Selecteer het programma. Hiertoe klikt u op Toevoegen... in het tabblad Regels voor programma’s. U klikt vervolgens in het contextmenu dat opent, op Bladeren... en u selecteert het uitvoerbare bestand van het programma waarvoor u een regel wilt aanmaken. Er verschijnt nu een lijst regels voor het geselecteerde programma. Als er
Error! Reference source not found.
157
reeds regels voor bestaan, zijn deze bovenaan in het venster te vinden. Als er geen regels bestaan, dan is het venster leeg. U kunt een applicatie nadien selecteren wanneer u de voorwaarden van de regel configureert. 2.
klik op Toevoegen... in het venster Wijzig de regels voor....
U kunt het venster Nieuwe regel dat opent, gebruiken om een regel in detail in te stellen (zie 12.6 op pag. 165).
12.2.2. Regels opstellen met behulp van sjablonen Het programma bevat een aantal kant-en-klare sjablonen die u kunt gebruiken bij het opstellen van uw eigen regels. De hele waaier aan bestaande netwerkapplicaties kan opgedeeld worden in bepaalde types: mail clients, webbrowsers enz. Elk type wordt gekenmerkt door een aantal specifieke activiteiten, zoals sturen en ontvangen van e-mail, of ontvangen en weergeven van html-pagina’s. Elk type gebruikt bepaalde netwerkprotocollen en poorten. Daarom helpen regelsjablonen u snel en makkelijk initiële configuraties voor regels uit te voeren op basis van het type applicatie. Een regel voor een programma opstellen met behulp van een sjabloon: 1.
Regels per programma groeperen aan in het tabblad Regels Vink voor programma’s als dit nog niet gebeurd is en klik op Toevoegen... en vervolgens op Bladeren....
2.
In het venster dat nu opent, kunt u het uitvoerbaar bestand van het programma selecteren waarvoor u een regel wilt opstellen. Er zal nu een venster met regels voor het geselecteerde programma openen. Als er reeds regels voor bestaan, zullen deze bovenaan in het venster te vinden zijn. Als er voor deze applicatie nog geen regels bestaan, is het venster leeg.
3.
Klik op Sjabloon... in het venster Wijzig de regels voor ... en selecteer een sjabloon in het contextmenu (zie Figuur 46).
158
Kaspersky Internet Security 6.0
Figuur 46. Een sjabloon voor een nieuwe regel selecteren
Alles Toestaan is een regel die alle netwerkactiviteit van het programma toestaat. Alles Blokkeren is een regel die alle netwerkactiviteit van een applicatie blokkeert. Alle pogingen van het desbetreffende programma om een netwerkverbinding te initiëren, worden zonder waarschuwing geblokkeerd. Andere sjablonen in het contextmenu maken regels aan die typerend zijn voor de overeenkomstige types programma’s. Zo is er bijvoorbeeld het sjabloon Mail Cliënt dat regels instelt die standaard netwerkactiviteit voor e-mail clients toestaat, zoals het verzenden van e-mail. 4.
Bewerk, indien nodig, de regels ingesteld voor het programma. U kunt de acties, de richting van de netwerkverbinding, het externe adres, poorten (lokaal en extern) en de tijdsspanne van de regel wijzigen.
Error! Reference source not found.
5.
159
Als u de regel wilt toepassen op een programma dat met bepaalde Opdrachtregel opdrachtregelinstellingen wordt geopend, vinkt u aan en geeft u de tekenreeks in het veld rechts in.
De opgestelde regel of regels zullen onderaan de lijst worden toegevoegd met de laagste prioriteit. U kunt de prioriteit van een regel verhogen (zie 12.5 op pag. 164). U kunt een regel aanmaken vanuit het waarschuwingsvenster voor detectie van netwerkactiviteit (zie 12.10 op pag. 173).
12.3. Regels voor pakketfiltering Kaspersky Internet Security bevat regels waarmee inkomende en uitgaande datapakketten gefilterd worden. Een datapakkettransfer kan door u of door een op uw computer geïnstalleerd programma geïnitieerd worden. Het programma bevat regels voor pakketfiltering die door Kaspersky Lab werden ontworpen en bepalen of datapakketten al dan niet gevaarlijk zijn. De lijst met regels kan op verschillende manieren gebruikt worden, afhankelijk van het voor de Firewall geselecteerde beveiligingsniveau en het type netwerk waar uw computer gebruik van maakt. Zo wordt bij het Hoog beveiligingsniveau alle netwerkactiviteit waarvoor geen toestaan-regel bestaan, geblokkeerd. Belangrijk! Let op dat regels voor beveiligingszones een hogere prioriteit hebben dan blokkerende pakketregels. Als u dus, bijvoorbeeld, de status Lokaal Netwerk selecteert, worden pakketuitwisselingen toegestaan, evenals de toegang tot gedeelde mappen, ongeacht de blokkerende pakketregels. Met de lijst regels voor pakketfiltering werken: 1.
Klik op Instellingen... in het kader Firewall van het Anti-Hacker instellingenvenster.
2.
Ga in het venster dat nu opent naar het tabblad Regels voor pakketfiltering (zie Figuur 47).
160
Kaspersky Internet Security 6.0
Figuur 47. Lijst regels voor pakketfiltering
De volgende informatie wordt voor iedere pakketfilteringsregels gegeven: naam van de regel, de actie (d.i. toestaan of blokkeren van de pakketoverdracht), het protocol voor datatransfer, de richting van het pakket en de instellingen van de netwerkverbinding gebruikt voor de pakketoverdracht. Als het vakje naast de naam van de regel is aangevinkt, wordt deze toegepast. U kunt deze lijst regels bewerken met behulp van de knoppen rechts van de lijst. Een nieuwe regel voor pakketfiltering aanmaken: Klik op Toevoegen... in het tabblad Regels voor pakketfiltering. In het venster Nieuwe regel dat nu opent, kunt u de details van een regel op punt stellen (zie 12.4 op pag. 161).
Error! Reference source not found.
161
12.4. Regels voor programma’s en pakketfiltering optimaliseren Het venster Nieuwe Regel met geavanceerde instellingen is nagenoeg identiek voor programma’s en datapakketten (zie Figuur 48).
Figuur 48. Een nieuwe regel voor een programma aanmaken
Stap 1: •
Voer een naam in voor de regel. Het programma gebruikt een standaard naam die u best vervangt.
•
Selecteer de eigenschappen van de netwerkverbinding voor de regel: extern adres, externe poort, lokale poort en de periode waarin de regel actief is. Vink de eigenschappen aan die u voor deze regel wilt gebruiken.
•
Configureer de instellingen voor meldingen aan de gebruiker. Als u een pop-upbericht met een korte commentaar op het scherm wil doen verschijnen wanneer er een regel wordt gebruikt, vink dan Waarschuwing weergeven aan. Als u wilt dat het programma gebeurtenissen met betrekking tot de regel optekent in het Anti-Hacker Gebeurtenis rapporteren aan. Deze optie is rapport, vinkt u
162
Kaspersky Internet Security 6.0
standaard niet geselecteerd bij het opstellen van een regel. We raden u aan extra instellingen te gebruiken indien u blokkeerregels aanmaakt. Let op dat indien u een blokkeerregel aanmaakt in Anti-Hacker Trainingmodus, informatie over de toegepaste regel automatisch in het rapport opgenomen wordt. Als het niet nodig is dat deze informatie wordt opgenomen, vinkt u het vakje Gebeurtenis rapporteren uit bij de instellingen voor die regel. Stap twee van het aanmaken van een regel houdt het toewijzen van waarden in voor de parameters en het selecteren van acties. Dit doet u in het kader Omschrijving van de regel. 1.
De standaard actie is voor elke nieuwe regel Toestaan. U kunt deze veranderen in Blokkeren door met de linkermuisknop op de link Toestaan te klikken in het kader voor de omschrijving van de regel. Deze zal veranderen in Blokkeren.
2.
Als u voor het opstellen van de regel geen applicatie heeft geselecteerd, moet u dit nu doen door op Programma Selecteren te klikken. Klik met de linkermuisknop op de link en selecteer in het selectievenster dat opent het uitvoerbaar bestand van het programma waarvoor u een regel opstelt.
3.
Bepaal de richting van de netwerkverbinding voor de regel. De standaardinstelling is een regel voor een netwerkverbinding in twee richtingen (zowel inkomend als uitgaand). Om deze richting te veranderen klikt u met de linkermuisknop op Inkomend en Uitgaand en selecteert u de richting van de netwerkverbinding in het venster dat opent: Inkomende datastroom. De regel wordt toegepast op netwerkverbindingen die door een externe computer worden tot stand gebracht. OF De regel is van toepassing op datapakketten ontvangen door uw computer, TCP-pakketten uitgezonderd. Inkomende en Uitgaande datastromen. Deze regel wordt toegepast op inkomend en uitgaand verkeer ongeacht welke computer, de lokale of de externe, de netwerkverbinding heeft geïnitieerd. Uitgaande datastroom. De regel wordt enkel toegepast op netwerkverbindingen die door uw computer zijn gelegd. OF De regel is van toepassing op datapakketten die uw computer verstuurt, TCPpakketten uitgezonderd. Als het voor u belangrijk is om in de regel de richting van pakketten specifiek aan te geven, selecteer dan of ze inkomend of uitgaand zijn. Als u een regel wilt aanmaken voor datastromen, selecteer: inkomende, uitgaande, of beiden.
Error! Reference source not found.
163
Het verschil tussen de richting van datastromen en de richting van pakketten bestaat erin dat wanneer u een regel aanmaakt voor een stroom, u de richting van de verbinding aangeeft. De richting van pakketten bij datatransfer op deze verbinding wordt niet in acht genomen. Als u bijvoorbeeld een regel voor data-uitwisseling configureert met een FTP-server in passieve modus, moet u de uitgaande datastroom toestaan. Voor het uitwisselen van gegevens met een FTP-server in actieve modus, moet u zowel inkomende als uitgaande stromen toestaan. 4.
Als u een extern adres heeft geselecteerd als eigenschap van de netwerkverbinding, klikt u met de linkermuisknop op Voer het IP adres in en geeft u het IP-adres voor de regel in het venster dat opent in. U kunt een enkel type IP-adres of meerdere types gebruiken voor een regel. Van elk type kunnen meerdere adressen ingegeven worden.
5.
Stel het protocol in dat de netwerkverbinding gebruikt. TCP is het standaardprotocol voor de verbinding. Als u een regel voor een programma maakt, moet u kiezen tussen twee protocollen, TCP of UDP. Hiertoe klikt u met de linkermuisknop op de link met de naam van het protocol totdat het de door u gewenste waarde bereikt. Als u een regel voor pakketfiltering maakt en u het standaardprotocol wenst te wijzigen, klikt u op de naam van het protocol en selecteert u het gewenste protocol in het venster dat verschijnt. Als u kiest voor ICMP, moet u mogelijks het type verder specificeren.
6.
Indien u instellingen voor de netwerkverbinding heeft geselecteerd (adres, poort, periode) moet u deze tevens exacte waarden toewijzen.
Nadat de regel is toegevoegd aan de lijst met regels voor het programma, kunt u deze verder configureren (zie Figuur 49). Als u wilt dat de regel toegepast wordt op een applicatie die met bepaalde opdrachtregelparameters wordt geopend, Opdrachtregel aan en voert u de parametertekst in het veld rechts in. vinkt u Deze regel zal niet worden toegepast op programma’s die met een andere opstartregel worden opgestart. U kunt geen opdrachtregelinstellingen specificeren in Microsoft Windows 98.
164
Kaspersky Internet Security 6.0
Figuur 49. Geavanceerde instellingen voor een nieuwe regel
U kunt een regel aanmaken vanuit het waarschuwingsvenster voor de detectie van netwerkactiviteit (zie 12.10 op pag.173).
12.5. Regels rangschikken naar prioriteit Iedere regel die voor een programma of datapakket wordt opgesteld, heeft een welbepaalde prioriteit. Indien de andere voorwaarden gelijk zijn (bijvoorbeeld de instellingen van de netwerkverbinding), zal de regel met de hoogste prioriteit worden toegepast. De prioriteit van een regel wordt bepaald door de positie ervan in de lijst. De eerste regel van de lijst heeft de hoogste prioriteit. Iedere handmatig opgestelde regel wordt bovenaan de lijst toegevoegd. Regels opgesteld met behulp van een sjabloon of vanuit een waarschuwingsvenster worden onderaan de lijst toegevoegd. De prioriteit van regels voor programma’s wijzigen: 1.
Selecteer de naam van het programma.
Error! Reference source not found.
2.
165
Gebruik de knoppen Naar boven en Naar beneden om de volgorde van de regels te wijzigen en ze zo te rangschikken volgens prioriteit.
De prioriteit van regels voor pakketfiltering wijzigen: 1.
Selecteer de regel op het tabblad Regels voor pakketfiltering.
2.
Gebruik de knoppen Naar boven en Naar beneden om de volgorde van de regels te wijzigen en ze zo te rangschikken volgens prioriteit.
12.6. Regels voor beveiligde zones Nadat u Anti-Hacker heeft geïnstalleerd op uw computer, analyseert het de netwerkomgeving van de computer. Op basis van deze analyse wordt de gehele netwerkruimte opgedeeld in zones: Internet - het World Wide Web. In deze zone functioneert Kaspersky Internet Security als een persoonlijke firewall en wendt het standaardregels voor programma’s en pakketfiltering aan om alle netwerkactiviteit te reguleren en maximale veiligheid te verzekeren. U kunt de beschermingsinstellingen niet veranderen wanneer u werkzaam bent in deze zone, afgezien van het activeren van Onzichtbare Modus voor extra veiligheid. Beveiligde zones - bepaalde conventionele zones die meestal overeenkomen met subnetten waar uw computer toe behoort (dit kunnen lokale subnetten zijn, thuis of op het werk). Deze zones zijn normaal gezien zones met een gemiddeld risiconiveau. U kunt de status van deze zones aanpassen op basis van uw vertrouwen in een bepaald subnet en u kunt de nodige regels configureren voor pakketfiltering en programma’s. Als de Anti-Hacker Training Modus is geactiveerd, zal er iedere keer dat uw computer een verbinding maakt met een nieuwe zone, een venster openen waarin een basisomschrijving hierover wordt gegeven. U moet deze zone een status toekennen op basis waarvan de netwerkactiviteit zal worden toegestaan. De mogelijke waarden van de status zien eruit als volgt: •
Internet – Dit is de standaardstatus die aan het Internet wordt toegewezen, aangezien uw computer, wanneer u met het Internet bent verbonden, onderhevig is aan alle mogelijke types dreigingen. Deze status is ook aan te raden voor netwerken die niet beschermd worden door een anti-virusprogramma, firewall, filter enz. Als u deze status selecteert, verzekert het programma maximale veiligheid tijdens het gebruik van deze zone, met name: •
Alle NetBiosactiviteit binnen het subnet wordt geblokkeerd.
166
Kaspersky Internet Security 6.0
•
Regels voor programma’s en pakketfiltering die NetBiosactiveit binnen dit subnet toestaan, worden geblokkeerd.
Zelfs als u een volledig toegankelijke map heeft aangemaakt, zal de informatie erin niet beschikbaar zijn voor gebruikers van subnetten met deze status. Bovendien heeft u geen toegang tot bestanden en printers op andere computernetwerken. •
Lokaal netwerk – Het programma schrijft deze status toe aan alle zones die worden gedetecteerd wanneer het de netwerkomgeving van de computer analyseert, met uitzondering van het Internet. We raden aan deze status toe te wijzen aan zones met een gemiddelde risicofactor (bijvoorbeeld, bedrijfs-LAN). Als u deze status selecteert, staat het programma het volgende toe: •
Alle NetBiosactiviteit binnen het subnet.
•
Regels voor applicaties en pakketfiltering die Netbiosactiviteit toestaan binnen dit subnet.
Selecteer deze status als u toegang wilt verlenen tot bepaalde mappen of printers op uw computer, maar verdere toegang van buitenaf wilt uitsluiten. •
Vertrouwd – Deze status is enkel aan te raden voor zones die in uw ogen absoluut veilig zijn en waarin uw computer niet zal worden blootgesteld aan aanvallen of invasies. Als u deze status selecteert, is alle netwerkactiviteit toegestaan. Zelfs als Maximale Bescherming is geselecteerd en u blokkeerregels heeft opgesteld, zullen deze niet van toepassing zijn op externe computers van een vertrouwde zone. Let op dat beperkingen op toegang tot bestanden enkel van kracht zijn buiten dit subnet.
U kunt gebruikmaken van de Onzichtbare Modus voor extra veiligheid wanneer u werkzaam bent op netwerken die Internet worden bestempeld. Deze functie staat enkel netwerkactiviteit toe die werd geïnitieerd van op uw computer, zodat deze onzichtbaar wordt voor zijn omgeving. Deze modus heeft geen invloed op de Internetprestaties van uw computer. Indien uw computer als server wordt gebruikt (bijvoorbeeld een e-mail of HTTPserver) raden we het gebruik van Onzichtbare Modus af, aangezien de computers die met de server verbinding maken deze niet als verbonden zullen waarnemen. De lijst zones waarop uw computer geregistreerd is, is te vinden op het tabblad Zones (zie Figuur 50). Aan elke zone wordt een status toegewezen, een korte omschrijving van het netwerk gegeven en vermeld of Onzichtbare Modus al dan niet wordt gebruikt.
Error! Reference source not found.
167
Om de status van een zone te veranderen of Onzichtbare Modus in of uit te schakelen, selecteert u de zone in de lijst en gebruikt u de bijbehorende links in het kader Omschrijving van de regel onder de lijst. U kunt vergelijkbare taken uitvoeren en adressen en subnetmaskers aanpassen in het venster Zone instellingen, dat u opent door te klikken op Wijzigen.... U kunt een nieuwe zone aan de lijst toevoegen terwijl u deze bekijkt. Hiertoe klikt u op Vernieuwen. Anti-Hacker zal op zoek gaan naar potentiële zones geschikt voor registratie en wanneer er één gevonden wordt, zal het programma u vragen een status ervoor te selecteren. Bovendien kunt u nieuwe zones handmatig toevoegen (als u bijvoorbeeld uw laptop op een nieuw netwerk aansluit). Hiertoe gebruikt u de knop Toevoegen... en vult u de nodige informatie in het venster Zone Instellingen in. Om een item uit de lijst te verwijderen, selecteert u de regel en klikt u op Verwijderen.
Figuur 50 Lijst met regels voor zones
168
Kaspersky Internet Security 6.0
12.7. Instelling Firewall De Instelling Firewall (zie Figuur 51) controleert de compatibiliteit van AntiHacker met programma’s die meerdere netwerkverbindingen tot stand brengen en met netwerkspellen. Maximale compatibiliteit – de Firewall zorgt ervoor dat Anti-Hacker optimaal werkt met programma’s die meerdere netwerkverbindingen tot stand brengen, bijvoorbeeld netwerk clients die bestanden delen. Deze modus kan echter leiden tot een verhoging van de reactietijd van netwerkspellen. In dat geval adviseren we u Maximale Snelheid te gebruiken. Maximale snelheid – de Firewall verzekert de best mogelijke reactietijd bij netwerkspellen. Het kan echter voorvallen dat in deze modus netwerk clients die bestanden delen en andere netwerkprogramma’s conflicten ervaren in deze modus. In dat geval adviseren we Onzichtbare Modus uit te schakelen.
Figuur 51. Een modus selecteren voor Anti-Hacker
Error! Reference source not found.
169
Een Firewall Instelling selecteren: 1.
Klik op Instellingen... in het kader Firewall van het instellingenvenster van Anti-Hacker.
2.
Ga naar het tabblad Extra in het venster dat zich nu opent en selecteer de gewenste modus, Maximale Compatibiliteit of Maximale Snelheid.
Veranderingen in de Firewall instellingen zullen pas ingaan nadat Anti-Hacker is herstart.
12.8. Het Indringer Detectie Systeem configureren Alle bekende netwerkaanvallen die uw computer in gevaar kunnen brengen, zijn opgenomen in de database met definities van dreigingen en worden bijgewerkt tijdens de updates (zie Hoofdstuk 15 op pag. 213). Het Anti-Hacker Indringer Detectie Systeem gebruikt deze database. Het Indringer Detectie Systeem traceert netwerkactiviteit die typerend is voor netwerkaanvallen en als het een poging tot aanval op uw computer ontdekt, blokkeert het gedurende een uur alle netwerkactiviteit tussen de externe computer en de uwe. Er verschijnt een waarschuwing op uw scherm die stelt dat een poging tot netwerkaanval heeft plaatsgevonden, inclusief specifieke informatie over de computer die uw computer heeft aangevallen. Het Indringer Detectie Systeem kunt u als volgt configureren: 1.
Open het instellingenvenster van Anti-Hacker.
2.
Klik op Instellingen... in het kader Indringer Detectie Systeem.
3.
In het venster dat nu opent (zie Figuur 52), bepaalt u of en zo ja hoe lang u een aanvallende computer wil blokkeren. De standaard instelling is 60 minuten. U kunt dit langer of korter maken door de waarde in het veld binnen Blokkeer de aanvallende computer gedurende …. Min. aan te passen. Als u het verkeer vanaf een aanvallende computer naar uw computer wilt toelaten, vinkt u dit vakje uit.
Figuur 52. De blokkeertijd voor aanvallende computers configureren
170
Kaspersky Internet Security 6.0
12.9. Lijst met gesignaleerde netwerkaanvallen Er is momenteel een groot aantal netwerkaanvallen die gebruikmaken van zwakke plekken in het besturingssysteem en andere software, geïnstalleerd op uw computer. De misdadigers perfectioneren voortdurend hun methodes en proberen vertrouwelijke informatie te stelen, veroorzaken defecten aan uw systeem of nemen uw computer over om deze in een zombienetwerk te kunnen gebruiken waarmee nieuwe aanvallen worden uitgevoerd. Om de veiligheid van uw computer te garanderen, moet u weten met welke soorten netwerkaanvallen u te maken kunt krijgen. De bekende netwerkaanvallen kunnen in drie groepen opgedeeld worden: •
Poortscan – deze dreiging is zelf geen aanval, maar gaat een aanval meestal vooraf, aangezien het één van de meest voorkomende manieren is om informatie te verkrijgen over een externe computer. De UDP/TCPpoorten die gebruikt worden door netwerk tools op de computer in kwestie, worden gescand om na te gaan in welke stand ze zich bevinden (open of gesloten). Poortscans kunnen een hacker vertellen welke soorten aanvallen op een bepaald systeem effect zullen hebben en welke niet. Bovendien kan de hacker aan de hand van de informatie die tijdens deze scan verkregen wordt, bepalen welk besturingssysteem de externe computer gebruikt. Dit beperkt verder het aantal potentiële aanvallen en daarmee ook de tijd die eraan moet worden besteed. Het helpt de hacker ook om te profiteren van zwakke plekken die eigen zijn aan dat bepaalde besturingssysteem.
•
DoS-aanvallen (Denial of Service, verstikkingsaanval) – dit zijn aanvallen die het aangevallen systeem instabiel of volledig onbruikbaar maken. Ze kunnen de informatiebronnen in het doelwit beschadigen waardoor ze onbruikbaar worden. Er zijn twee basistypes DoS-aanvallen: •
Het versturen van speciale pakketten die de doelcomputer niet verwacht, waardoor het systeem opnieuw opstart of stopt.
•
Het versturen van vele pakketten gedurende een tijdsspanne waarin de doelcomputer deze niet kan verwerken.
De volgende aanvallen zijn veel voorkomende voorbeelden van dit type: •
Ping of Death stuurt een ICMP-pakket dat groter is dan het maximum van 64 KB. Dit kan sommige besturingssystemen doen crashen.
Error! Reference source not found.
•
171
•
Land verzendt een verzoek naar een open poort op uw computer om met zichzelf een verbinding te creëren. Hierdoor komt de computer in een cyclus terecht met als gevolg een grotere druk op de processor, wat kan leiden tot het crashen van sommige besturingssystemen.
•
ICMP Flood verstuurt grote hoeveelheden ICMP-pakketten naar uw computer. De aanval leidt ertoe dat de computer gedwongen wordt ieder inkomend pakket te beantwoorden, waardoor uw processor aanzienlijk vertraagt.
•
SYN Flood stuurt een groot aantal verzoeken naar uw computer om een nepverbinding te creëren. Het systeem reserveert bepaalde bronnen voor elk van deze verbindingen, waardoor uw systeembronnen volledig worden uitgeput en de computer niet meer op andere pogingen tot verbinding reageert.
Intrusion-aanvallen, die uw computer trachten over te nemen. Dit is het meest gevaarlijke type aanval, aangezien de hacker, als de aanval succesvol is, volledige controle over uw computer heeft. Hackers gebruiken deze aanval om vertrouwelijke informatie te bekomen van een externe computer (bijvoorbeeld creditcardnummers, wachtwoorden enz.) of om de bronnen van het systeem achteraf te gebruiken voor schadelijke doeleinden (het systeem bijvoorbeeld gebruiken in een zombienetwerk of als platform voor nieuwe aanvallen). Deze groep omvat meer verschillende types aanvallen dan eender welke andere. Ze kunnen worden opgedeeld in drie subgroepen op basis van het besturingssysteem: Microsoft Windows aanvallen, Unix aanvallen en een groep voor netwerk services die met beide systemen werkt. De meest voorkomende types aanvallen die netwerk tools van besturingssystemen gebruiken zijn: •
Buffer overflow aanvallen – een zwakke plek van software die de kop opsteekt bij onvoldoende controle bij het verwerken van enorme hoeveelheden data. Dit is één van de oudste types kwetsbaarheden en de makkelijkste voor hackers om uit te buiten.
•
Format string aanvallen – een kwetsbare plek van software die voortkomt uit onvoldoende controle over inputwaarden voor I/Ofuncties zoals printf(), fprintf(), scanf() en andere van de C standaard bibliotheek. Als een programma deze kwetsbare plek vertoont, kan een hacker, met behulp van verzoeken die met een speciale techniek worden gecreëerd, volledige controle verwerven over het systeem.
172
Kaspersky Internet Security 6.0
Het Indringer Detectie Systeem analyseert en blokkeert automatisch pogingen tot het uitbuiten van kwetsbaarheden van de meest voorkomende netwerk tools (FTP, POP3, IMAP), die op de computer van de gebruiker worden uitgevoerd (paragraaf 12.7 op pag. 168). Microsoft Windows aanvallen zijn gebaseerd op het profiteren van kwetsbaarheden in geïnstalleerde software (bijvoorbeeld programma’s zoals Microsoft SQL Server, Microsoft Internet Explorer, Messenger en systeemonderdelen die toegankelijk zijn via het netwerk – DCom, SMB, Wins, LSASS, IIS5). Anti-Hacker beschermt uw computer tegen aanvallen die gebruikmaken van de volgende software kwetsbaarheden (deze lijst kwetsbaarheden wordt gegeven met de Microsoft Knowledge Base nummering). (MS03-026) DCOM RPC Vulnerability(Lovesan worm) (MS03-043) Microsoft Messenger Service Buffer Overrun (MS03-051) Microsoft Frontpage 2000 Server Extensions Buffer Overflow (MS04-007) Microsoft Windows ASN.1 Vulnerability (MS04-031) Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (MS05-011) Microsoft Windows SMB Client Transaction Response Handling (MS05-017) Microsoft Windows Message Queuing Buffer Overflow Vulnerability (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote Heap Overflow (MS05-051) Microsoft Windows Distributed Transaction Coordinator Memory Modification Bovendien zijn er afzonderlijke gevallen waarbij intrusion-aanvallen verscheidene schadelijke scripts gebruiken, inclusief scripts die verwerkt worden door Microsoft Internet Explorer en wormen van het type Helkern. De essentie van dit type aanval bestaat erin een speciaal type UDP-pakket te versturen naar een computer op afstand dat schadelijke code kan uitvoeren. Denk eraan dat uw computer, terwijl deze met een netwerk is verbonden, voortdurend het risico loopt op een hacker-aanval. Om de veiligheid van uw computer te garanderen, moet u Anti-Hacker activeren terwijl u gebruikmaakt van het Internet en regelmatig de definities van hacker-aanvallen updaten (zie 16.4.2 op pag. 225).
Error! Reference source not found.
173
12.10. Netwerkactiviteit toestaan en blokkeren Als het beveiligingsniveau van de Firewall is ingesteld op Training Modus zal er bij iedere poging tot netwerkverbinding waar geen regel voor bestaat, een bericht op het scherm verschijnen. Nadat u bijvoorbeeld Microsoft Office Outlook heeft geopend, wordt uw e-mail gedownload van een externe Exchange server. Om uw Inbox weer te geven, maakt het programma een verbinding met de e-mailserver. Anti-Hacker traceert dit soort netwerkactiviteit altijd. Een boodschap verschijnt dan op uw scherm (zie Figuur 53) met daarin: •
Beschrijving van de activiteit – de naam van het programma en een korte beschrijving van de verbinding die deze initieert, met over het algemeen het verbindingstype, de lokale poort vanwaar de verbinding geïnitieerd wordt, de externe poort en het adres waarmee de verbinding wordt gecreëerd. Voor meer informatie over de netwerkactiviteit klikt u met de linkermuisknop ergens in de omschrijving. Het venster dat nu opent, bevat informatie over de verbinding, het proces dat deze heeft geïnitieerd en de ontwikkelaar van het programma.
•
Actie – reeksen acties die Anti-Hacker zal uitvoeren met betrekking tot de gesignaleerde netwerkactiviteit. Deze moet u zelf bepalen.
Figuur 53. Melding van netwerkactiviteit
174
Kaspersky Internet Security 6.0
Bekijk de informatie over de netwerkactiviteit nauwkeurig en bepaal dan pas de acties voor Anti-Hacker. We adviseren u daarbij de volgende tips te gebruiken: 1.
Beslis eerst en vooral of u de netwerkactiviteit wilt toestaan of blokkeren. Het is mogelijk dat er in deze situatie voor deze applicatie of dit pakket al een aantal regels bestaan die u kunnen helpen (in de veronderstelling dat deze werden aangemaakt). Hiertoe gebruikt u de link Bewerk Regels. Er zal vervolgens een venster openen met daarin de volledige lijst regels die opgesteld zijn voor het programma of het datapakket.
2.
Beslis nu of deze actie eenmalig moet plaatsvinden of automatisch telkens deze activiteit wordt gedetecteerd.
De actie enkel deze keer uitvoeren: Maak een regel voor deze keuze uit en klik op de knop met de Vink naam van de actie, bijvoorbeeld Toestaan. De geselecteerde actie automatisch uitvoeren telkens deze activiteit op uw computer wordt geïnitieerd: 1.
Selecteer
2.
Selecteer in het uitklapmenu in het kader Actie het type activiteit waarop u de actie wilt toepassen:
3.
Maak een regel voor deze keuze.
•
Alle activiteit – alle netwerkactiviteit die deze applicatie initieert.
•
Aangepast – specifieke activiteit die u moet definiëren in een speciaal venster, zoals bij het opstellen van een regel (zie 12.2.1 op pagina 156).
•
<Sjabloon> - naam van het sjabloon dat de regels bevat die eigen zijn aan de netwerkactiviteit van het programma. Dit type activiteit komt voor in de lijst als Kaspersky Internet Security een gepast sjabloon bevat voor het programma die de netwerkactiviteit heeft geïnitieerd (zie 12.2.2 op pag. 157). In dergelijk geval moet u niet aangeven welke activiteit te blokkeren of toe te staan. Bij gebruik van het sjabloon worden de regels voor het programma automatisch aangemaakt.
Klik op de knop met de gewenste actie (Toestaan of Blokkeren).
Denk eraan dat de regel enkel wordt gebruikt indien alle verbindingsparameters overeenkomen. Deze regel zal niet worden toegepast op een verbinding gelegd van op een andere lokale poort, bijvoorbeeld.
HOOFDSTUK 13. ANTI-SPAM Kaspersky Internet Security bevat een speciaal onderdeel dat spam opspoort en volgens een aantal regels verwerkt en dat u tijd laat besparen bij het werken met e-mail. Deze component heet Anti-Spam. Anti-Spam gebruikt de volgende methode om te bepalen of een e-mail al dan niet spam is: 1.
Het adres van de afzender wordt gescand op overeenkomsten met de witte en zwarte adressenlijsten. •
Als het adres van de afzender op de witte lijst voorkomt, krijgt de e-mail het label geen spam.
•
Als het adres van de afzender op de zwarte lijst staat, krijgt de e-mail het label spam. De verdere behandeling van deze e-mail hangt af van de door u geselecteerde actie (zie 13.3.8 op pag. 192).
2.
Als het adres van de afzender op geen van beide lijsten voorkomt, wordt de e-mail met behulp van PDB-technologie (zie 13.3.2 op pag. 183) geanalyseerd op zinnen die typerend zijn voor spam. De analyse gebeurt op basis van de database die wordt aangemaakt door training van Anti-Spam.
3.
Anti-Spam bestudeert de tekst van de e-mail in detail en scant deze op woorden die zijn opgenomen in de zwarte of witte lijst. •
Als de tekst van de e-mail woorden bevat van de witte lijst, krijgt de e-mail het label geen spam.
•
Als er woorden uit de zwarte lijsten voorkomen, krijgt de e-mail het label spam. De verdere behandeling van deze e-mail hangt af van de door u geselecteerde actie.
4.
Als de e-mail geen woorden van de witte of zwarte lijst bevat, wordt deze geanalyseerd op phishing. Als de tekst van de e-mail een adres bevat dat in de anti-phishing database is opgenomen, krijgt de e-mail het label spam. De verdere behandeling is afhankelijk van de door u gekozen actie.
5.
Als de e-mail geen elementen van phishing bevat, wordt deze op spam gescand met behulp van speciale technologie: • •
Beeldanalyse met behulp van GSG-technologie Analyse van de tekst met behulp van het ¡Bayes-algoritme voor spamherkenning
176
Kaspersky Internet Security 6.0
6.
Ten slotte wordt de e-mail gescand op geavanceerde factoren van spamfiltering (zie 13.3.5 op pag. 190) zoals ingesteld door de gebruiker bij het installeren van Anti-Spam. Dit kan bijvoorbeeld het scannen op de juistheid van HTML-tags, lettergrootte of verborgen karakters inhouden.
U kunt elk van de stappen van deze analyse in- of uitschakelen. Anti-Spam bestaat in de vorm van een plug-in voor de volgende e-mail clients: •
Microsoft Office Outlook (zie 13.3.9 op pag. 193)
•
Microsoft Outlook Express (zie 13.3.10 op pag. 196)
•
The Bat! (zie 13.3.11 op pag. 197)
Deze optie wordt enkel ondersteund voor de 32-bit builds van Microsoft Office Outlook en The Bat! voor computers met Microsoft Windows XP Professional x64 Edition en Microsoft Windows Vista x64. De taakbalk van Microsoft Office Outlook en Microsoft Outlook Express heeft twee knoppen, Spam en Niet-Spam, waarmee Anti-Spam geconfigureerd kan worden om spam rechtstreeks in uw mailbox op te sporen. The Bat! heeft deze knoppen niet: in plaats daarvan kan het programma getraind worden met behulp van de speciale items Markeren als spam en Markeren als NIET-spam in het menu Extra. Bovendien worden speciale verwerkingsparameters voor spam (zie 13.3.1 op pag. 183) toegevoegd aan alle instellingen van de e-mail cliënt. Anti-Spam gebruikt het speciale, zichzelf trainende ¡Bayes-algoritme waardoor het onderdeel op termijn steeds nauwkeuriger het onderscheid kan maken tussen spam en niet-spam e-mail. De gegevensbron voor het algoritme is de inhoud van e-mail. Er zijn omstandigheden waaronder ¡Bayes niet in staat is om met een hoge graad van nauwkeurigheid een bepaalde e-mail te classificeren als spam of gewenste mail. Deze e-mails krijgen het label waarschijnlijk spam. Om de hoeveelheid e-mails met het label waarschijnlijk spam zo laag mogelijk te houden, adviseren we bijkomende Anti-Spam training (zie 13.2 op pag. 178) toe te passen op zulke e-mails. Dit doet u door aan te geven welke van deze e-mails het label spam moeten krijgen en welke het label niet- spam. E-mails die spam of waarschijnlijk spam zijn, worden aangepast: de labels [!! SPAM] of [?? Waarschijnlijk Spam] worden toegevoegd aan het onderwerp van de e-mail. De regels voor het verwerken van spam of potentiële spam voor Microsoft Office Outlook, Microsoft Outlook Express of The Bat! worden gespecificeerd in speciale plug-ins binnenin de e-mail cliënt zelf. Indien u een andere e-mail cliënt gebruikt, kunt u filterregels configureren die zoeken naar onderwerpen met de
Error! Reference source not found.
177
toevoeging [!! SPAM] of [?? Waarschijnlijk Spam] en plaatsen de e-mail in een speciaal daarvoor voorziene map. Voor een uitgebreide beschrijving van het filtermechanisme raden wij u aan de documentatie van uw e-mail cliënt te raadplegen.
13.1. De agressiviteit van Anti-Spam instellen Kaspersky Internet Security beschermt uw computer tegen spam op een van de volgende niveaus (zie Figuur 54): Alles Blokkeren – Dit is het niveau met de hoogste agressiviteit waarbij enkel e-mails die sleutelwoorden van de witte lijst (zie 13.3.4.1 op pag. 188) bevatten en enkel afzenders die op de witte lijst voorkomen, aanvaard worden: al de rest krijgt het label spam. Op dit niveau, wordt e-mail enkel geanalyseerd op basis van de witte lijsten. Alle andere functies worden uitgeschakeld.
Figuur 54. Het niveau van agressiviteit selecteren voor Anti-Spam
Hoog – Een streng niveau waarbij, indien geactiveerd, het waarschijnlijker wordt dat sommige e-mails die geen spam zijn het label spam krijgen. Op dit niveau, wordt e-mail geanalyseerd op basis van de witte en zwarte lijst en met behulp van de PDB- en GSG-technologieën en ¡Bayes (zie 13.3.2 op pag. 183). Dit niveau moet worden toegepast wanneer de kans groot is dat het adres van de ontvanger niet bekend is bij spammers. Wanneer de ontvanger bijvoorbeeld niet in de massamailings geregistreerd staat en geen gebruikmaakt van een gratis / niet-zakelijke e-mailserver. Aanbevolen – De universele standaardinstelling voor het classificeren van e-mail. Op dit niveau is het mogelijk dat sommige spam niet ontdekt wordt. Dit toont aan dat Anti-Spam niet voldoende getraind is. We adviseren dat u bijkomende training uitvoert voor de module met behulp van de Training Wizard (zie 13.2.1 op pag. 179) of de knoppen Spam/Niet-Spam (of
178
Kaspersky Internet Security 6.0
overeenkomstige menu-items in The Bat!) voor e-mails die niet het correcte label kregen. Laag – Het meest loyale niveau van agressiviteit. Dit niveau wordt aangeraden voor gebruikers die veel e-mails ontvangen waarin een aanzienlijke hoeveelheid woorden voorkomt die door Anti-Spam als spam worden herkend, maar dit in werkelijkheid niet zijn. Dit kan te maken hebben met de beroepsactiviteit van de gebruiker die hem verplicht beroepstermen in zijn correspondentie met collega’s te gebruiken, die vaak worden gebruikt in spam. Op dit niveau worden alle technologieën voor de detectie van spam gebruikt om de e-mails te analyseren. Alles toestaan – Het laagste agressiviteitniveau. Enkel e-mails die woorden van de zwarte lijst bevatten of afkomstig zijn van afzenders van de zwarte lijst krijgen het label spam. Op dit niveau wordt e-mail enkel verwerkt op basis van de zwarte lijst en worden alle andere functies uitgeschakeld. Anti-Spam staat standaard ingesteld op het niveau Aanbevolen. U kunt de agressiviteit verhogen of verlagen of de instellingen van het geldende niveau bewerken. Het niveau van agressiviteit wijzigen: Klik in het Instellingenvenster van het programma op Anti-Spam om de instellingen van de component weer te geven. In het kader Agressiviteit beweegt u de schuifbalk naar boven of naar beneden tot u de vereiste instelling bereikt. Door het agressiviteitniveau aan te passen, bepaalt u de correlatie tussen de factoren van spam, potentiële spam en aanvaarde e-mail. De instellingen voor het geldende niveau van agressiviteit aanpassen: In het Instellingenvenster van het programma klikt u op Anti-Spam om de instellingen van de component weer te geven. Klik vervolgens op Aanpassen... in het kader Agressiviteit. Wijzig de spamfactor in het venster dat opent en klik op OK. De naam van het agressiviteitniveau verandert in Aangepaste instellingen.
13.2. Anti-Spam trainen Anti-Spam bevat een voorgeïnstalleerde e-mail database waarin vijftig spamvoorbeelden opgeslagen zijn. We raden u aan de module verder te trainen op basis van uw eigen e-mails.
Error! Reference source not found.
179
Er zijn verschillende manieren om Anti-Spam te trainen: •
Met de Training Wizard (zie 13.2.1 op pag. 179)
•
Anti-Spam trainen aan de hand van uitgaande e-mails (zie 13.2.2 op pag. 180)
•
Rechtstreeks trainen terwijl u met e-mail werkt (zie 13.2.3 op pag. 180), met behulp van speciale knoppen in de werkbalk of menu-items van uw e-mail cliënt
•
Trainen in Anti-Spam rapporten (zie 13.2.4 op pag. 181)
De beste methode is het trainen met de Training Wizard van zodra u met AntiSpam begint te werken, aangezien deze wizard Anti-Spam kan trainen op een groot aantal e-mails. Let op dat u Anti-Spam niet kunt trainen als er meer dan 50 e-mails per folder staan. Als er meer e-mails per folder zijn, zal het programma er vijftig gebruiken voor de training. Bijkomende training met speciale knoppen uit de interface van de e-mail cliënt is aan te raden wanneer u rechtstreeks met e-mail werkt.
13.2.1. Training Wizard De Training Wizard traint Anti-Spam door aan te geven welke mappen in uw postvak spam bevatten en welke gewenste e-mail bevatten. De Training Wizard openen: 1.
Selecteer Anti-Spam in het instellingenvenster.
2.
Klik op Stap voor Stap Training in het kader Training van het instellingenvenster.
De Training Wizard bestaat uit stap-voor-stap procedures voor het trainen van Anti-Spam. Gebruik de knoppen Vorige en Volgende om tussen de stappen te navigeren. Stap Eén van de Training Wizard bestaat uit het selecteren van mappen waarin gewenste e-mail opgeslagen is. Tijdens deze fase, moet u enkel mappen selecteren waarvan u de inhoud volledig vertrouwt. Stap Twee van de Training Wizard bestaat uit het selecteren van mappen die wel spam bevatten. Als u geen spam heeft, slaat u deze stap over. Tijdens Stap Drie wordt Anti-Spam automatisch getraind op de door u geselecteerde mappen. De e-mails in deze folders worden in de Anti-Spam
180
Kaspersky Internet Security 6.0
database opgenomen. De afzenders van de gewenste e-mail worden automatisch op de witte lijst geplaatst. Tijdens Stap Vier moeten de resultaten van de training worden bewaard op een van de volgende methodes: voeg de resultaten van de training toe aan de bestaande database of vervang de bestaande database met de bij de training aangemaakte database. Gelieve niet uit het oog te verliezen dat het programma op minstens 50 goede en 50 spam e-mails getraind moet worden opdat ¡Bayes nauwkeurig werkt. Om tijd te besparen traint de Training Wizard op niet meer dan 50 e-mails uit elke geselecteerde map.
13.2.2. Trainen met uitgaande e-mails U kunt Anti-Spam trainen met uitgaande e-mails vanuit uw e-mail cliënt. De witte lijst adressen van Anti-Spam wordt dan aangevuld door analyse van deze uitgaande berichten. Alleen de eerste vijftig e-mails worden hierbij gebruikt. Hierna is de training afgerond. Anti-Spam trainen met uitgaande e-mails: 1.
Selecteer Anti-Spam in het instellingenvenster.
2.
Gebruik uitgaande e-mail voor de training aan in het kader Vink Training.
Belangrijk! Anti-Spam traint zichzelf enkel met uitgaande e-mails die via het MAPI-protocol verstuurd zijn als u Scannen bij verzenden aanvinkt in de plug-in Anti-Virus voor E-mail van Microsoft Office Outlook (zie 13.3.9 op pag. 193).
13.2.3. Trainen vanuit uw e-mail cliënt Anti-Spam trainen terwijl u uw mailbox gebruikt, doet u met behulp van de speciale knoppen op de werkbalk van de e-mail cliënt. Wanneer u Anti-Spam installeert op uw computer, installeert het plug-ins voor de volgende e-mail clients: •
Microsoft Office Outlook
•
Microsoft Outlook Express
•
The Bat!
Error! Reference source not found.
181
De werkbalk van Microsoft Office Outlook, bijvoorbeeld, heeft twee knoppen, Spam en Niet-Spam en een tabblad met instellingen, nl. Kaspersky Anti-Spam (zie 13.3.9 op pag. 193), in het dialoogvenster Opties (menu-item Extra → Opties). Microsoft Outlook Express voegt, bovenop de knoppen Spam en NietSpam, een knop Instellingen toe aan de werkbalk waarmee een venster met acties opengaat (zie 13.3.10 op pag. 196) als spam wordt gedetecteerd. In The Bat! zijn er geen gelijkaardige knoppen. Het programma kan echter worden getraind aan de hand van de speciale items Markeren als Spam en Markeren als NIET-spam in het menu Speciaal. Als u besluit dat de geopende e-mail spam is, klikt u op de knop Spam. Als de email geen spam is, klikt u op Niet-Spam. Voortaan zal Anti-Spam zichzelf trainen aan de hand van de e-mail. Als u meerdere e-mails selecteert, zullen deze allemaal worden gebruikt bij de training. Belangrijk! Als u meerdere e-mails tegelijk moet selecteren of er zeker van bent dat een bepaalde map enkel e-mails van één groep bevat (spam of geen spam), kunt u een meervoudige aanpak hanteren voor de training met behulp van de Training Wizard (zie 13.2.1 op pag. 179).
13.2.4. Trainen via Anti-Spam rapporten U kunt Anti-Spam trainen via de rapporten ervan. De rapporten van deze component weergeven: 1.
Selecteer Anti-Spam in het kader Bescherming van het hoofdvenster.
2.
Klik met de linkermuisknop in het kader Statistieken (zie Figuur 55).
De rapporten van deze component kunnen u helpen tot conclusies te komen over de nauwkeurigheid van de configuratie en, indien nodig, bepaalde verbeteringen aan te brengen aan Anti-Spam. Een bepaalde e-mail markeren als spam of geen spam: 1.
Selecteer de e-mail in de rapportenlijst op het tabblad Gebeurtenissen en klik op de knop Acties....
2.
Selecteer één van de vier opties: •
Markeer als Spam
•
Markeer als Niet-Spam
•
Toevoegen aan Witte Lijst
•
Toevoegen aan Zwarte Lijst
182
Kaspersky Internet Security 6.0
Figuur 55. Anti-Spam trainen via de rapporten
Anti-Spam zal de training voortzetten op basis van deze e-mail.
13.3. Anti-Spam configureren Het perfect afstellen van Anti-Spam is essentieel voor de beveiligingsfunctie. Alle instellingen voor dit onderdeel zijn terug te vinden in het instellingenvenster van Kaspersky Internet Security en maken het u mogelijk: •
De uitvoerdetails van Anti-Spam te bepalen (zie 13.3.1 op pag. 183).
•
De gebruikte spamfiltertechnologieën te selecteren (zie 13.3.2 op pag. 183).
•
De nauwkeurigheid van de detectie van spam en potentiële spam te reguleren (zie pag. 13.3.3 op pag. 185).
•
Zwarte en witte lijsten voor afzenders en sleutelwoorden op te stellen (zie pag. 13.3.4 op pag. 186).
Error! Reference source not found.
183
•
Bijkomende spamfilterfuncties te configureren (zie pag. 13.3.5 op pag. 190).
•
De hoeveelheid spam in uw Inbox te minimaliseren via voorbereidend werk met het E-Mail Vangnet (zie pag. 13.3.6 op pag. 191).
De volgende paragrafen behandelen deze instellingen in detail.
13.3.1. Scaninstellingen configureren U kunt de volgende scaninstellingen configureren: •
Of verkeer van POP3/IMAP-protocollen wordt gescand. Kaspersky Internet Security scant e-mail standaard op al deze protocollen, uitgezonderd e-mails gecodeerd met SSL.
•
Of plug-ins worden geactiveerd voor Microsoft Office Outlook en The Bat!
•
Of e-mail wordt bekeken via POP3 in het E-Mail Vangnet (zie pag. 13.3.6 op pag. 191) voordat deze wordt gedownload van de e-mailserver naar de Inbox van de gebruiker.
Deze instellingen configureren: 1.
Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security.
2.
Vink de vakjes in het kader Ondersteuning die overeenkomen met de drie opties hierboven behandeld, aan of uit (zie Figuur 56).
Figuur 56. Scaninstellingen configureren
13.3.2. Spamfiltertechnologieën selecteren E-mails worden gescand op spam met de allernieuwste filtertechnologieën: •
¡Bayes, gebaseerd op het Bayes-theorema, analyseert de tekst van emails op sleutelzinnen die deze als spam markeren. De analyse maakt gebruik van de statistieken verkregen via Anti-Spam training (zie 13.2 op pag. 178).
184
Kaspersky Internet Security 6.0
•
GSG analyseert grafische elementen in e-mails met speciale grafische definities om zo spam te ontdekken in grafische voorstellingen.
•
PDB analyseert e-mail headers en classificeert deze als spam op basis van een aantal heuristische regels.
Het programma maakt standaard gebruik van al deze filtertechnologieën, om email zo volledig mogelijk op spam te controleren. Een filtertechnologie uitschakelen: 1.
Open het instellingenvenster van Anti-Spam via de link Instellingen in het hoofdvenster.
2.
Klik op Aanpassen... in het kader Agressiviteit en ga in het venster dat opent naar het tabblad Herkennen van Spam (zie Figuur 57).
Figuur 57 Spamherkenning configureren
3.
Vink de vakjes naast de filtertechnologieën die u niet wilt gebruiken uit.
Error! Reference source not found.
185
13.3.3. Drempelwaarden bepalen voor spam en potentiële spam De specialisten van Kaspersky Lab hebben Anti-Spam optimaal geconfigureerd om spam en potentiële spam te herkennen. De spamdetectie gebeurt met de allernieuwste filtertechnieken (zie 13.3.2 op pag. 183) en door training van Anti-Spam op het accuraat herkennen van spam, potentiële spam en gewenste e-mail aan de hand van e-mails uit uw Inbox. Anti-Spam wordt getraind met de Training Wizard en via e-mail cliënt programma’s. Bij deze training, krijgt elk afzonderlijk element van gewenste emails of spam een waarde toegewezen. Als een e-mail uw Inbox binnenkomt, scant Anti-Spam de e-mail met iBayes op elementen van spam en gewenste email. De waarden voor elk van deze elementen worden bij elkaar opgeteld en de e-mail krijgt een spamwaarde en een mogelijke spamwaarde. De drempelwaarde voor mogelijke spam bepaalt de kans dat de e-mail zal worden geclassificeerd als potentiële spam. Op het niveau Aanbevolen wordt een e-mail met een waarde die tussen 50% en 59% is gelegen als mogelijke spam beschouwd. E-mail die, na te zijn gescand, een kans heeft van minder dan 50% zal als gewenste e-mail worden beschouwd. De spamwaarde bepaalt de kans dat Anti-Spam een e-mail zal classificeren als spam. Een e-mail met een kans die hoger ligt dan de aangegeven drempelwaarde wordt beschouwd als spam. De standaard drempelwaarde voor spam is 59% voor het niveau Aanbevolen. Dit betekent dat een e-mail met een kans van meer dan 59% het label spam krijgt. In totaal zijn er vijf agressieniveaus (zie 13.1 op pag. 177), waarvan er drie (Hoog, Aanbevolen en Laag) zijn gebaseerd op verschillende drempelwaarden voor spam en mogelijke spam. U kunt het Anti-Spam algoritme zelf aanpassen. Dit doet u als volgt: 1.
Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security.
2.
Klik in het kader Agressiviteit rechts in het venster op Aanpassen....
3.
In het venster dat nu opent, past u de drempelwaarden voor spam en mogelijke spam aan op het tabblad Herkennen van Spam (zie Figuur 57).
186
Kaspersky Internet Security 6.0
13.3.4. Handmatig witte en zwarte lijsten opstellen Gebruikers kunnen zelf handmatig zwarte en witte lijsten opstellen door AntiSpam toe te passen op hun e-mail. Deze lijsten bevatten informatie over adressen die als bronnen van veilige of spam e-mail worden gezien en ook sleutelwoorden en -zinnen die de e-mail als spam of als gewenste e-mail identificeren. De voornaamste toepassing van de lijst met sleutelzinnen, vooral de witte lijst, bestaat erin dat u met vertrouwde geadresseerden (bijvoorbeeld met collega’s) handtekeningen kan gebruiken met een bepaalde zin erin. U kunt bijvoorbeeld een PGP-handtekening gebruiken als emailhandtekening. U kunt wildcards in de handtekeningen en in de adressen gebruiken: * en ?. Een * vertegenwoordigt een karakterreeks van variërende lengte. Een vraagteken vertegenwoordigt een enkel karakter. Als er een asterix of vraagteken in de handtekening voorkomt, moet u deze laten voorafgaan door een backslash om fouten te voorkomen. Er worden dan twee karakters gebruikt in plaats van één: * en ?.
13.3.4.1. Witte lijst adressen en woorden De witte lijst bevat sleutelwoorden uit e-mails die u het label niet-spam heeft gegeven en adressen van vertrouwde afzenders die nooit spam zouden versturen. De witte lijst wordt handmatig aangevuld en de lijst met adressen van afzenders wordt automatisch bijgewerkt bij de training van Anti-Spam. U kunt deze lijst bewerken. De witte lijst configureren: 1.
Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security.
2.
Klik op Aanpassen... rechts in het venster.
3.
Ga naar het tabblad Witte Lijst (zie Figuur 58).
Het tabblad is in twee delen verdeeld: de bovenste helft bevat adressen van afzenders van vertrouwde e-mail en de onderste helft bevat sleutelwoorden uit zulke e-mails. Om deze witte lijsten met woorden en adressen te activeren tijdens de spamfiltering, vinkt u de overeenkomstige vakjes aan in de kaders Vertrouwde afzenders en Vertrouwde woorden. U kunt de lijsten aanpassen met behulp van de knoppen rechts van elk kader.
Error! Reference source not found.
187
Figuur 58. Witte lijsten voor adressen en woorden configureren
U kunt zowel adressen als maskers voor adressen aan de lijst toevoegen. Bij het ingeven van een adres, wordt het gebruik van hoofdletters genegeerd. Laten we naar een aantal voorbeelden kijken van maskers voor adressen: •
[email protected] - e-mails van dit adres zullen altijd worden toegelaten.
ivan.*@test.??? - e-mail van een afzender wiens naam met ivan. begint en wiens domeinnaam met test begint en nog drie extra karakters bevat, wordt altijd toegelaten, bijvoorbeeld: [email protected], [email protected].
188
Kaspersky Internet Security 6.0
U kunt ook maskers gebruiken voor sleutelwoorden. Bij het ingeven van een woord, wordt het gebruik van hoofdletters genegeerd. Hier volgen een aantal voorbeelden: •
Hi, Ivan! – een e-mail die enkel deze tekst bevat wordt toegelaten. We raden niet aan dit soort zinnen op de witte lijst te zetten.
•
Hi, Ivan!* – een e-mail die met deze zin begint, wordt toegelaten.
•
Hi, *! * – e-mails die met de groet Hi beginnen en ergens in de e-mail een uitroepteken bevatten, worden niet als spam behandeld.
•
* Ivan? * – de e-mail bevat een groet voor een gebruiker met de naam Ivan, wiens naam wordt gevolgd door een ander karakter en is geen spam.
•
* Ivan\? * – e-mails met de zin Ivan? zijn geen spam.
Om het gebruik van een bepaald adres of woord als kenmerk van goede e-mail te stoppen, kan dit verwijderd worden met de knop Verwijderen. U kunt ook het vakje naast de tekst uitvinken om deze tekst op inactief te zetten. U heeft de mogelijkheid CSV-bestanden te importeren voor adressen van de witte lijst.
13.3.4.2. Zwarte lijst adressen en woorden De zwarte lijst bevat sleutelwoorden uit e-mails die spam zijn en de adressen van de afzenders hiervan. Deze lijst wordt handmatig aangevuld. De zwarte lijst aanvullen: 1.
Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security.
2.
Klik op Aanpassen... rechts in het venster.
3.
Ga naar het tabblad Zwarte Lijst (zie Figuur 59).
Het tabblad is in twee delen verdeeld: de bovenste helft bevat adressen van afzenders van spam en de onderste helft bevat woorden uit zulke e-mails. Om de zwarte lijsten voor woorden en adressen te activeren tijdens de spamfiltering, vinkt u de overeenkomstige vakjes aan in de kaders Geblokkeerde afzenders en Geblokkeerde woorden.
Error! Reference source not found.
189
Figuur 59. Zwarte lijsten voor adressen en woorden configureren
U kunt de lijsten bewerken met de knoppen rechts van elke lijst. U kunt zowel adressen als maskers voor adressen toevoegen aan de adressenlijst. Bij het ingeven van een adres, wordt het gebruik van hoofdletters genegeerd. Maskers voor adressen kunnen worden gebruikt op exact dezelfde manier als bij de witte lijsten, beschreven in de vorige paragraaf. •
U kunt ook maskers gebruiken voor woorden. Bij het ingeven van woorden wordt het gebruik van hoofdletters genegeerd. Woordmaskers worden gebruikt op exact dezelfde manier als bij de witte lijsten, beschreven in de vorige paragraaf.
Om het gebruik van een bepaald adres of woord als kenmerk van spam te stoppen, kan dit verwijderd worden met de knop Verwijderen. U kunt ook het vakje naast de tekst uitvinken om deze tekst op inactief te zetten.
190
Kaspersky Internet Security 6.0
13.3.5. Extra spamfilterfuncties Bovenop de voornaamste spamfilterfuncties (witte en zwarte lijsten opstellen, phising-analyse, filtertechnologieën), biedt Kaspersky Internet Security u ook nog geavanceerde functies. Geavanceerde spamfilterfuncties configureren: 1.
Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security.
2.
Klik op Aanpassen... instellingenvenster.
3.
Ga naar het tabblad Extra (zie Figuur 60).
in
het
kader
Agressiviteit
van
het
Het tabblad bevat een reeks indicatoren die wegingsfactoren toekennen aan spam e-mails.
Figuur 60. Geavanceerde instellingen voor spamherkenning
Error! Reference source not found.
191
Om een bijkomende filterindicator te gebruiken, vinkt u het vakje ernaast aan. U moet ook elk van de indicatoren een wegingsfactor toekennen (in procentpunten) die de waarschijnlijkheid bepaalt dat een e-mail als spam zal geclassificeerd worden. De standaardwaarde voor de spamfactor is 80%. Een e-mail zal als spam gemarkeerd worden als de som van alle wegingsfactoren meer dan 100% bedraagt. Als u de indicator “Is niet aan mij gericht” wilt opnemen als filter, moet u uw adressen invullen in het venster dat opent door op Mijn adressen... te klikken. Bij inkomende e-mail, zal het adres van de ontvanger worden gescand bij de analyse. Als het adres met geen enkel adres van de lijst met uw eigen adressen overeenkomt, wordt de e-mail als spam gemarkeerd. U kunt een adressenlijst aanmaken en bewerken in het venster Mijn E-mail Adressen met behulp van de knoppen Toevoegen..., Wijzigen... en Verwijderen.
13.3.6. De lijst vertrouwde adressen aanmaken Als u een spamfilter instelt voor een e-mail “Is niet aan mij gericht”, moet u uw vertrouwde emailadressen specificeren. Het adres van de ontvanger zal worden gescand bij analyse van de e-mail. Als het adres niet overeenkomt met een adres op uw lijst, wordt de e-mail als spam gemarkeerd. U kunt een adressenlijst aanmaken en bewerken in het venster Mijn E-mail Adressen met behulp van de knoppen Toevoegen..., Wijzigen... en Verwijderen.
13.3.7. E-Mail Vangnet Belangrijk! E-Mail Vangnet is enkel beschikbaar als u e-mail ontvangt via het POP3 protocol. E-Mail Vangnet werd ontworpen om de lijst emailberichten te bekijken terwijl deze nog op de server staan en nog niet op uw computer zijn geladen. Zo kunt u berichten weigeren, waardoor u tijd en geld bespaart bij het werken met e-mail en het risico op downloaden van spam en virussen verlaagt. Start het E-Mail Vangnet bij het E-Mail Vangnet opent als het vakje ontvangen van e-mail is aangevinkt bij de instellingen van Anti-Spam.
192
Kaspersky Internet Security 6.0
E-mails van de server verwijderen zonder ze op uw computer te downloaden: Selecteer de vakjes links van de e-mails die u wilt verwijderen en klik op Verwijderen. De geselecteerde e-mails zullen van de server worden verwijderd. De resterende e-mails zullen op uw computer worden gedownload nadat u het venster van E-Mail Vangnet heeft gesloten. Soms is het aan de afzender of het onderwerp van een e-mail moeilijk te zien of het spam is of niet. In dit geval geeft het E-Mail Vangnet u meer informatie door de e-mail headers te downloaden. De e-mail headers bekijken: Selecteer de e-mail in de lijst inkomende e-mail. De e-mail headers worden nu onderaan weergegeven. E-mail headers zijn over het algemeen vrij klein van omvang, meestal een paar dozijn bytes en kunnen geen schadelijke code bevatten. Het bekijken van de e-mail headers kan bijvoorbeeld in de volgende situatie nuttig zijn: spammers hebben een schadelijk programma geïnstalleerd op de computer van een collega dat spam verstuurt in naam van die collega, naar iedereen die in zijn contactenlijst is opgenomen. De kans is erg groot dat u ook op deze adressenlijst staat en uw Inbox zal ongetwijfeld overspoeld worden met spam van hem. Het is onmogelijk om op basis van enkel het adres van de afzender te zien of de e-mail door uw collega of door een spammer werd verstuurd. De e-mail headers onthullen uitgebreide informatie, zodat u kunt controleren wie , wanneer de e-mail heeft verstuurd en hoe groot deze is. Zo kunt u de weg van de e-mail volgen van afzender tot uw e-mail server. Dan kunt u beslissen of het echt nodig is de e-mail van de server te downloaden of dat u deze beter verwijdert. Opgelet: U kunt e-mails sorteren op alle kolommen in de lijst. Dit doet u door op de kopregel van een kolom te klikken. De rijen worden dan gesorteerd in oplopende volgorde. Door nog een keer op de kopregel te klikken, keert de volgorde om.
13.3.8. Acties tegen Spam De stappen die Anti-Spam onderneemt nadat spam of potentiële spam is gedetecteerd, zijn afhankelijk van de status van het object en de geselecteerde actie. E-mails die spam of mogelijk spam zijn, worden standaard bewerkt: de labels [!!SPAM] of [?? Probably Spam] worden aan het onderwerp toegevoegd. U kunt extra acties tegen spam of potentiële spam instellen. Hiervoor zijn speciale plug-ins voorzien in Microsoft Office Outlook, Microsoft Outlook Express en The Bat! Als u een andere e-mail cliënt gebruikt, kunt u de filterregels configureren.
Error! Reference source not found.
193
13.3.9. Spamverwerking configureren in Microsoft Office Outlook Let op dat er geen spam plug-in is voor Microsoft Office Outlook als het programma met Windows 9x wordt uitgevoerd. Deze optie wordt enkel ondersteund voor de 32-bit build van Microsoft Office Outlook voor computers met Microsoft Windows XP Professional x64 Edition en Microsoft Windows Vista x64. E-mails die door Anti-Spam worden geclassificeerd als spam of waarschijnlijk spam worden standaard gemarkeerd met de speciale labels [!!SPAM] of [?? Waarschijnlijk Spam] in het veld Onderwerp. De Anti-Spam instellingen in Microsoft Office Outlook vindt u terug op het tabblad Kaspersky Anti-Spam in het menu Extra → Opties.... (zie Figuur 61)
Figuur 61. Spamverwerking configureren in Microsoft Office Outlook
194
Kaspersky Internet Security 6.0
Dit opent automatisch wanneer u de e-mail cliënt voor het eerst na het installeren van het programma opent. Er wordt u dan gevraagd de spamverwerking te configureren. U kunt de volgende verwerkingsregels toekennen aan zowel spam als potentiële spam: Verplaatsen naar map – spam wordt naar de aangegeven map verplaatst. Kopiëren naar map – een kopie van de e-mail wordt aangemaakt en naar de aangegeven map verplaatst. Het origineel blijft in uw Inbox. Verwijderen – spam wordt uit uw mailbox verwijderd. Overslaan – de e-mail blijft in uw Inbox. Dit doet u door uw keuze aan te klikken in het uitklapmenu in de kaders Spam of Waarschijnlijk Spam. U kunt bovendien Microsoft Office Outlook en Anti-Spam laten samenwerken: Scannen bij ontvangst. Alle e-mails die de Inbox van de gebruiker binnenkomen, worden in eerste instantie volgens de regels van Outlook verwerkt. Nadat deze fase afgerond is, verwerkt de Anti-Spam plug-in de resterende berichten die onder geen enkele regel vallen. E-mails worden met andere woorden verwerkt volgens de prioriteit van de regels. Soms kan de prioriteitsregel genegeerd worden, als, bijvoorbeeld, een groot aantal emails tezelfdertijd in uw Inbox arriveren. In een dergelijk geval kan een situatie ontstaan waarin informatie over een e-mail verwerkt door een regel van Microsoft Office Outlook als spam wordt opgenomen in het Anti-Spam rapport. Om dit te voorkomen, adviseren we de Anti-Spam plug-in te configureren als een regel van Microsoft Office Outlook. Gebruik Microsoft Office Outlook regel. Deze optie zorgt ervoor dat de inkomende berichten worden verwerkt aan de hand van een hiërarchie van de Microsoft Office Outlook regels die zijn opgesteld. Eén van de regels moet een regel zijn over de verwerking van e-mails door Anti-Spam. Dit is de beste configuratie. Er zal dan geen conflict ontstaan tussen Microsoft Office Outlook en de Anti-Spam plug-in. Het enige nadeel aan deze werkwijze is dat u via Microsoft Office Outlook handmatig spamverwerkingsregels moet opstellen en verwijderen. De Anti-Spam plug-in kan niet worden gebruikt als regel voor Microsoft Office Outlook in Microsoft Office XP als u gebruikmaakt van Microsoft Windows 9x/ME/NT4, door een fout in Microsoft Office Outlook XP.
Error! Reference source not found.
195
Een verwerkingsregel voor spam opstellen: 1.
Open Microsoft Office Outlook en ga naar Extra → Regels en Waarschuwingen in het hoofdmenu. In het venster dat opent, klikt u op Nieuwe regel om de Wizard Regels te openen. Het commando om de Wizard te openen hangt af van uw versie van Microsoft Office Outlook. Deze gebruikershandleiding beschrijft hoe u een regel aanmaakt in Microsoft Office Outlook.
2.
De Wizard Regels leidt u doorheen de volgende vensters en stappen: Stap 1 U kunt kiezen een geheel nieuwe regel te maken of een regel te maken op basis van een sjabloon. Selecteer Nieuwe regel en selecteer Deze regel nu toepassen op alle berichten… en klik op de knop Volgende. Stap 2 In het venster Wizard regels, klik u direct op Volgende. Bevestig dat u deze regel wilt toepassen op alle ontvangen e-mails. Stap 3 In het venster waarin acties kunnen worden geselecteerd die worden toegepast op berichten, selecteert u Geavanceerde. Onderaan klikt u op Geavanceerde opties. Vervolgens selecteert u in het venster dat nu opent Kaspersky Anti-Spam in het uitklapmenu en klikt u op OK. Stap 4 In het venster voor het selecteren van uitzonderingen op de regel, klikt u op Volgende zonder iets te selecteren. Stap 5 In het venster voor het voltooien van de regel, kunt u de naam veranderen (deze is standaard Kaspersky Anti-Spam). Zorg ervoor dat Regel Toepassen is geselecteerd en klik op Voltooien.
3.
De standaardpositie voor de nieuwe regel is als eerste in de lijst in het venster Berichtregels. Als u wilt, kunt u de regel onderaan de lijst plaatsen zodat deze als laatste op de e-mail wordt toegepast.
Alle inkomende e-mails worden aan de hand van deze regels verwerkt. De volgorde waarin de regels toegepast worden, hangt af van de prioriteit ervan. Regels aan het begin van de lijst hebben een hogere prioriteit. U kunt de prioriteit veranderen waarmee de regels op e-mails worden toegepast. Als u niet wilt dat Anti-Spam e-mails nog verder verwerkt nadat een regel is Stop het toepassen van meer regels aanvinken bij de toegepast, moet u instellingen voor regels (zie Stap 3 van het opstellen van een regel).
196
Kaspersky Internet Security 6.0
Als u ervaren bent in het opstellen van verwerkingsregels voor e-mail in Microsoft Office Outlook, kunt u uw eigen regel opstellen voor Anti-Spam op basis van hetgeen we hebben voorgesteld.
13.3.10. Spamverwerking configureren in Microsoft Outlook Express E-mails die door Anti-Spam worden geclassificeerd als spam of waarschijnlijk spam worden standaard gemarkeerd met de speciale labels [!!SPAM] of [?? Probably Spam] in het veld Onderwerp. Bijkomende acties tegen spam en potentiële spam zijn in Microsoft Outlook Express te vinden in het instellingenvenster dat opent (zie Figuur 62) als u klikt op Instellingen naast de knoppen Spam en Niet-Spam op de werkbalk.
Figuur 62. Spamverwerking configureren in Microsoft Outlook Express
Error! Reference source not found.
197
Dit opent automatisch wanneer u de e-mail cliënt voor het eerst na het installeren van het programma opent en u wordt gevraagd de spamverwerking te configureren. U kunt de volgende verwerkingsregels toekennen aan zowel spam als potentiële spam: Verplaatsen naar map – spam wordt naar de aangegeven map verplaatst. Kopiëren naar map – een kopie van de e-mail wordt aangemaakt en naar de aangegeven map verplaatst. Het origineel blijft in uw Inbox. Verwijderen – spam wordt uit uw mailbox verwijderd. Overslaan – de e-mail blijft in uw Inbox. Om deze regels toe te wijzen, klikt u de vereiste waarde aan in het uitklapmenu in de kaders Spam of Waarschijnlijk Spam.
13.3.11. Spamverwerking configureren in The Bat! Deze optie wordt enkel ondersteund voor de 32-bit build van Microsoft Office Outlook en The Bat! voor computers met Microsoft Windows XP Professional x64 Edition en Microsoft Windows Vista x64. Acties tegen spam en mogelijke spam worden in The Bat! bepaald door de eigen functies van de e-mail cliënt. Regels voor spamverwerking instellen in The Bat!: 1.
Selecteer Voorkeuren in het menu Extra van de e-mail cliënt.
2.
Selecteer Anti-Spam bij de instellingen (zie Figuur 63)
De beschermingsinstellingen tegen spam zijn van toepassing op alle antispammodules die op uw computer geïnstalleerd zijn en The Bat! ondersteunen. U moet de beoordelingsscore aangeven en aangeven hoe gereageerd moet worden op e-mails met een bepaalde beoordeling (in het geval van Anti-Spam, de kans dat een e-mail spam is): •
Bericht verwijderen indien de score hoger is dan <waarde>.
•
Bericht naar Spam-map verplaatsen als de score hoger is dan <waarde>.
•
Als spam geclassificeerde berichten naar de Spam-map verplaatsen.
•
Laat spam in de Inbox.
198
Kaspersky Internet Security 6.0
Figuur 63. Spamherkenning en –verwerking configureren in The Bat!
Belangrijk! Na het verwerken van een e-mail kent Kaspersky Internet Security de status van spam of mogelijke spam toe aan de e-mail op basis van een factor (zie 13.3.3 op pag. 185) met een drempelwaarde die u zelf kunt aanpassen. The Bat! heeft zijn eigen spambeoordelingsmethode, ook gebaseerd op een spamfactor. Om te verzekeren dat er geen discrepantie optreedt tussen de spamfactor in Kaspersky Internet Security en in The Bat!, wordt de e-mails die door Anti-Spam worden gescand een beoordeling toegekend in overeenstemming met de statuscategorieën van e-mail gebruikt door The Bat!: niet-spam – 0%, waarschijnlijk spam – 50%, spam – 100%. Dit betekent dat de spambeoordeling die The Bat! toekent niet gelijk is aan de emailfactor toegeschreven door Anti-Spam maar wel aan de factor van de overeenkomstige status. Meer informatie over spambeoordeling en verwerkingsregels zijn te vinden in de documentatie van The Bat!
HOOFDSTUK 14. UW COMPUTER SCANNEN OP VIRUSSEN Eén van de belangrijkste aspecten van de bescherming van uw computer is het scannen van door u gekozen locaties op virussen. Kaspersky Internet Security kan individuele items scannen - bestanden, mappen, schijfstations, plug-andplay apparaten – of de volledige computer. Het scannen op virussen verhindert dat schadelijke code die niet is opgemerkt door de beveiligingscomponenten zich verspreidt. Kaspersky Internet Security bevat drie standaard scantaken: Kritieke Locaties Scant alle kritieke locaties van de computer op virussen, met name: het systeemgeheugen, opstartobjecten, opstartsectoren op de harde schijf en de systeemmappen van Windows en System32. De taak heeft als doel actieve virussen snel op te sporen zonder de computer volledig te scannen. Mijn Computer Scant uw computer op virussen via een grondige inspectie van alle schijfstations, geheugen en bestanden. Opstartobjecten Scant alle programma’s die bij het opstarten van het besturingssysteem geladen worden, op virussen. De standaardinstellingen voor deze taken zijn de aanbevolen instellingen. U kunt deze wijzigen (zie 14.4.4 op pag. 208) of een planning opstellen voor het uitvoeren van taken (zie 6.5 op pag. 84). U kunt ook uw eigen taken creëren (zie 14.4.3 op pag. 208) en een planning hiervoor opstellen. U kunt bijvoorbeeld een scantaak aanmaken voor e-mail databases en deze wekelijks laten uitvoeren, of u kunt een virusscantaak aanmaken voor de map Mijn documenten. Bovendien kunt u ieder object scannen op virussen (bijvoorbeeld een draagbare harde schijf die wordt gebruikt om bestanden over te brengen tussen het werk en thuis) zonder een speciale scantaak aan te maken. U kunt een object selecteren vanuit de Interface van Kaspersky Internet Security of met de standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld, in het programmavenster van Explorer of op uw Bureaublad).
200
Kaspersky Internet Security 6.0
U kunt de volledige lijst met virusscantaken voor uw computer raadplegen door te klikken op Scan links in het hoofdvenster.
14.1. Virusscantaken beheren U heeft de keuze de virusscantaak handmatig te starten of deze automatisch uit te laten voeren volgens een planning (zie 6.5 op pag. 84). Een virusscantaak handmatig starten: Vink het vakje naast de naam van de taak aan in de afdeling Scan in het hoofdvenster van het programma en klik in de statusbalk op . De taken die momenteel worden uitgevoerd worden weergegeven in het contextmenu dat u oproept door met de rechtermuisknop te klikken op het systeemvakpictogram. Een taak pauzeren: Klik op in de statusbalk. De status van de taak verandert nu in gepauzeerd. Hierdoor zal de scan onderbroken worden totdat u de taak opnieuw handmatig opstart of totdat deze automatisch herstart overeenkomstig de planning. Een taak stoppen: Klik op in de statusbalk. De status van de taak verandert nu in gestopt. De taak blijft gestopt totdat u deze handmatig opnieuw start of deze automatisch herstart overeenkomstig de planning. De volgende keer dat u de taak uitvoert, zal het programma u vragen of u deze wilt hernemen waar hij was gestopt of dat u hem van het begin wilt uitvoeren.
14.2. Een lijst opstellen met te scannen objecten U kunt de lijst objecten die worden gescand tijdens een bepaalde taak afbeelden door de naam van de taak te selecteren (bijvoorbeeld Mijn computer) in de afdeling Scan in het hoofdvenster. U vindt de objectenlijst rechts in het venster onder de statusbalk (zie Figuur 64).
Uw computer scannen op virussen
201
Figuur 64. Lijst met te scannen objecten
Er worden objectenlijsten aangemaakt voor standaardtaken bij het installeren van het programma. Indien u uw eigen taken creëert of u een object selecteert voor een virusscantaak, kunt u een objectenlijst opstellen. U kunt objectenlijsten bewerken en uitbreiden met de knoppen rechts van de lijst. Om een nieuw object toe te voegen aan de lijst, klikt u op Toevoegen... en selecteert u in het venster dat nu opent het te scannen object. Ten behoeve van het gebruiksgemak, kunt u categorieën toevoegen aan een scanlocatie zoals e-mail databases, werkgeheugen (RAM), opstartobjecten, back-up besturingssysteem en bestanden in de Kaspersky Internet Security map. Bovendien kunt u, bij het toevoegen van een map met submappen aan een scanlocatie, de diepte instellen. Hiertoe gebruikt u het overeenkomstige item in het contextmenu. Om een object van de lijst te verwijderen, selecteert u dit (hierdoor wordt de naam van het object verduisterd) en klikt u op Verwijderen. U kunt het scannen van individuele objecten ook tijdelijk uitschakelen voor een bepaalde taak zonder ze volledig te verwijderen uit de lijst. Hiertoe vinkt u het vakje uit van het object dat u niet wilt scannen. U start een scantaak door te klikken op Scan. Bovendien kunt u een te scannen object selecteren met de standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld, in het programmavenster van Explorer of op uw Bureaublad enz.) (zie Figuur 65). Dit doet u door het object te selecteren, het contextmenu van Microsoft Windows te openen met de rechtermuisknop en Scannen op virussen aan te klikken.
202
Kaspersky Internet Security 6.0
Figuur 65. Objecten scannen vanuit het Windows contextmenu
14.3. Virusscantaken aanmaken Om objecten op uw computer op virussen te scannen, kunt u ingebouwde scantaken gebruiken die zijn vervat in het programma en kunt u uw eigen taken aanmaken. Nieuwe taken worden aangemaakt op basis van sjablonen van reeds bestaande taken. Een nieuwe virusscantaak aanmaken: 1.
Selecteer de taak met de instellingen die het meest uw behoeften benaderen, in de afdeling Scan in het hoofdvenster van het programma.
2.
Open het contextmenu door met de rechtermuisknop op de naam van de taak te klikken of klik op Acties... rechts van de objectenlijst en selecteer Opslaan als....
3.
Geef een naam in voor de nieuwe taak in het venster dat nu opent en klik op OK. Er zal nu een taak met deze naam verschijnen in de takenlijst onder Scan in het hoofdvenster.
Belangrijk! De gebruiker kan slechts een beperkt aantal taken aanmaken. Het maximum is ingesteld op vier taken. De nieuwe taak is een kopie van de taak waarop u zich heeft gebaseerd. U moet deze taak verder instellen door een objectenlijst aan te maken (zie 14.4.2 op pag. 205), eigenschappen in te stellen die de taak beheren (zie 14.4.4 op pag.
Uw computer scannen op virussen
203
208) en, indien nodig, een planning te configureren (zie 6.5 op pag. 84) zodat de taak automatisch wordt uitgevoerd. Een taak hernoemen: Selecteer de taak in de afdeling Scan in het hoofdvenster. Klik met de rechtermuisknop op de naam van de taak om het contextmenu te openen, of klik op de knop Acties... rechts van de objectenlijst en selecteer Hernoemen.... Geef een nieuwe naam voor de taak op in het venster dat opent en klik op OK. De nieuwe naam van de taak zal nu ook te zien zijn onder Scan. Een taak verwijderen: Selecteer de taak onder Scan in het hoofdvenster. Open het contextmenu met de rechtermuisknop of klik op Acties... rechts van de objectenlijst en selecteer Verwijderen. U moet bevestigen dat u de taak wilt verwijderen. De taak zal nu niet meer te zien zijn in de takenlijst in de afdeling Scan. Belangrijk! U kunt enkel taken die u zelf heeft gecreëerd hernoemen of verwijderen.
14.4. Virusscantaken configureren De methoden die worden gebruikt voor het scannen van objecten op uw computer worden bepaald door de eigenschappen die zijn toegeschreven aan iedere taak. Taakinstellingen configureren: Selecteer de taak onder Scan in het hoofdvenster. Klik met de rechtermuisknop op de naam van de taak om het contextmenu te openen, of klik op de knop Acties... rechts van de objectenlijst en selecteer Instellingen.... Voor elke taak kunt u het instellingenvenster gebruiken om: •
Het beschermingsniveau te selecteren dat de taak hanteert (zie 14.4.1 op pag. 204).
•
Geavanceerde instellingen te bewerken: •
Bepalen welke bestandstypen op virussen worden gescand (zie figuur 14.4.2 op pag. 205)
•
Het starten van een taak met een ander gebruikersprofiel configureren (zie 6.4 op pag. 83)
204
Kaspersky Internet Security 6.0
•
Geavanceerde scaninstellingen configureren (zie 14.4.5 op pag. 210)
•
Standaardinstellingen te herstellen (zie 14.4.3 op pag. 208).
•
Een actie te kiezen die het programma zal toepassen als het een geïnfecteerd of potentieel geïnfecteerd object signaleert (zie 14.4.4 op pag. 208).
•
Een planning op te stellen (zie figuur 6.5 op pag. 84) om taken automatisch te laten starten.
Bovendien kunt u globale instellingen configureren (zie 14.4.6 op pag. 212) die voor alle taken gelden. De volgende paragrafen behandelen de hierboven opgesomde taakinstellingen meer uitvoerig.
14.4.1. Een beschermingsniveau selecteren Elke virusscantaak krijgt een beschermingsniveau toegewezen (zie Figuur 66): Hoog – de meest volledige scan van de gehele computer of individuele schijfstations, mappen of bestanden. We raden u aan dit niveau te gebruiken indien u vermoedt dat uw computer met een virus is aangetast. Aanbevolen – de specialisten van Kaspersky Lab raden dit niveau aan. In dit niveau worden dezelfde bestanden gescand als bij het niveau Hoog, met uitzondering van de e-mail databases. Laag – niveau met instellingen waarmee u comfortabel kan werken met applicaties die aanzienlijke bronnen vergen, aangezien het bereik van gescande bestanden wordt beperkt.
Figuur 66. Een beschermingsniveau voor de virusscan selecteren
Het beschermingsniveau is standaard ingesteld op Aanbevolen. U kunt het beschermingsniveau verhogen of verlagen door het niveau van uw keuze te selecteren of door de instellingen van het geldende niveau aan te passen.
205
Uw computer scannen op virussen
Het beschermingsniveau bewerken: Pas de schuifbalk aan. Door het beschermingsniveau aan te passen, bepaalt u de ratio van de scansnelheid tot het totaal aantal gescande bestanden: hoe minder bestanden worden gescand, hoe hoger de scansnelheid. Als geen van de beschermingsniveaus volledig aan uw behoeften voldoet, kunt u de instellingen aanpassen. Dit doet u door het niveau dat uw behoeften het best benadert als uitgangspunt te nemen en de instellingen hiervan aan te passen. Het niveau verandert in Aangepaste instellingen. De instellingen van een beschermingsniveau wijzigen: Klik op Aanpassen... in het taakinstellingenvenster. scaninstellingen aan in het venster dat opent en klik op OK.
Pas
de
Hierdoor wordt een vierde beschermingsniveau aangemaakt, Aangepaste instellingen, dat de instellingen bezit die u heeft gekozen.
14.4.2. De te scannen objecttypes bepalen Door te bepalen welke objecttypes moeten worden gescand, geeft u aan welke bestandsformaten, bestandsgroottes en schijfstations op virussen zullen worden gescand wanneer deze taak wordt uitgevoerd. De gescande bestandstypen worden aangegeven in het kader Bestandstypen (zie Figuur 67). Selecteer één van de drie mogelijkheden: Scan alle bestanden. Deze optie scant alle bestanden, zonder uitzondering. Scan programma’s en documenten (op inhoud). Als u deze optie selecteert, worden enkel potentieel geïnfecteerde bestanden gescand – bestanden waarin een virus zich zou kunnen verankeren. Opgelet: Er zijn bestanden waar virussen zich niet in kunnen verankeren, aangezien de inhoud van zulke bestanden geen ankerpunten bevatten waar virussen zich aan kunnen hechten. Een voorbeeld hiervan zijn .txt-bestanden. Omgekeerd zijn er bestandsformaten die uitvoerbare code bevatten of kunnen bevatten. Voorbeelden hiervan zijn de formaten .exe, .dll, of .doc. Het risico op schadelijke code die binnendringt en wordt geactiveerd is in zulke bestanden vrij hoog. Voordat er naar virussen gezocht wordt in een object, wordt eerst in de interne header op zoek gegaan naar het bestandstype (txt, doc, exe enz.). Scan programma’s en documenten (op extensie). In dit geval worden enkel potentieel geïnfecteerde bestanden gescand. Hierbij wordt het bestandsformaat bepaald door de extensie van de bestandsnaam. Als u de
206
Kaspersky Internet Security 6.0
link volgt, kunt u een lijst bestandsextensies bekijken die worden gescand indien deze optie wordt geselecteerd (zie A.1 op pag. 296).
Figuur 67. Scaninstellingen configureren
Tip: Denk eraan dat iemand een virus kan sturen naar uw computer met de extensie .txt wat in werkelijkheid een uitvoerbaar bestand is, hernoemd als een .txtbestand. Als u kiest voor de optie Scan programma’s en bestanden (op extensie), wordt dergelijk bestand overgeslagen. Als u de optie Scan programma’s en documenten (op inhoud) selecteert, zal het programma de bestandsheaders analyseren, ontdekken dat het bestand in werkelijkheid een .exe-bestand is en dit grondig op virussen scannen. In het kader Productiviteit kunt u specificeren dat enkel nieuwe bestanden en bestanden die zijn gewijzigd sinds de vorige scan op virussen gescand moeten worden. Deze functie vermindert de scanduur opmerkelijk en verhoogt de Alleen nieuwe prestatiesnelheid van het programma. Hiertoe moet u de optie en gewijzigde bestanden scannen aanvinken. Deze optie geldt voor enkelvoudige en samengestelde bestanden.
Uw computer scannen op virussen
207
In datzelfde kader Productiviteit kunt u ook een tijdslimiet en een limiet op bestandsgrootte instellen. Overslaan als scan langer duurt dan … sec. Vink deze optie aan en geef de maximale scanduur aan voor een object. Als deze duur wordt overschreden, wordt het object verwijderd van de scanlijst. Overslaan als bestand groter is dan ... MB. Vink deze optie aan en geef de maximale grootte aan voor een object. Als deze grootte wordt overschreden, wordt het object verwijderd van de scanlijst. Specificeer, in het kader Samengestelde bestanden, welke samengestelde bestanden op virussen gescand moeten worden: Scan alle/alleen nieuwe archieven – scan .rar, .arj, .zip, .cab, .lha, .jar en .ice archieven. Belangrijk! Kaspersky Internet Security verwijdert geen gecomprimeerde bestandsformaten die het niet ondersteunt (bijvoorbeeld, .ha, .uue, .tar) automatisch, zelfs niet indien u de optie automatisch schoonmaken of verwijderen als de objecten niet schoongemaakt kunnen worden, selecteert. Om zulke gecomprimeerde bestanden te verwijderen, klikt u op de link Archieven verwijderen in de meldingsboodschap over de detectie van een gevaarlijk object. Deze melding wordt op het scherm weergegeven nadat het programma de objecten die tijdens de scan werden gedetecteerd, begint te verwerken. U kunt geïnfecteerde archieven ook handmatig verwijderen. Scan alle/alleen nieuwe OLE objecten – scan objecten die in bestanden verankerd zijn (zoals Excel spreadsheets of een macro in een Microsoft Word bestand, emailbijlagen enz.). Voor elk type samengesteld bestand kunt u ervoor kiezen alle bestanden te selecteren en te scannen of enkel de nieuwe. Dit doet u met de link naast de naam van het object. De waarde verandert wanneer u er met de linkermuisknop op klikt. Als u in het kader Productiviteit aangeeft enkel nieuwe en gewijzigde bestanden te scannen, kunt u niet aangeven welk type samengestelde bestanden gescand moet worden. E-mail formaten verwerken – scan emailbestanden en e-mail databases. Als deze optie geselecteerd is, zal Kaspersky Internet Security het emailbestand verwerken en elke component ervan (tekst, bijlagen) analyseren op virussen. Als dit selectievakje niet is aangevinkt, wordt het emailbestand gescand als enkelvoudig object.
208
Kaspersky Internet Security 6.0
Gelieve op het volgende te letten bij het scannen van e-mail databases die beschermd zijn met een wachtwoord: • Kaspersky Internet Security signaleert schadelijke code in Microsoft Office Outlook 2000 databases maar herstelt deze niet. •
Kaspersky Internet Security ondersteunt geen scans op schadelijke code in beschermde databases van Microsoft Office Outlook 2003.
Archieven scannen die met een wachtwoord beveiligd zijn – scant archieven die beveiligd zijn met een wachtwoord. Met deze optie, wordt er in een venster gevraagd naar een wachtwoord voor gescande gearchiveerde objecten. Als deze optie niet geselecteerd is, zullen de archieven die met een wachtwoord zijn beveiligd, overgeslagen worden.
14.4.3. De standaardinstellingen voor scantaken herstellen Bij het configureren van scantaakinstellingen kunt u altijd terugkeren naar de standaardinstellingen. Kaspersky Lab beschouwt deze als optimaal en heeft ze gecombineerd in het beschermingsniveau Aanbevolen. De standaardinstellingen voor scantaken herstellen: 1.
Selecteer de naam van de taak onder Scan in het hoofdvenster. Klik met de rechtermuisknop op de naam van de taak om het contextmenu te openen, of klik op de knop Acties... rechts van de objectenlijst en selecteer Instellingen....
2.
Klik op Standaard in het kader Beschermingsniveau.
14.4.4. Acties selecteren voor objecten Als het programma tijdens een scan een aangetast of verdacht bestand aantreft, zijn de verdere stappen die worden ondernomen afhankelijk van de status van het object en de geselecteerde actie. Het object kan na de scan één van de volgende statussen toegewezen krijgen: •
De status van schadelijk programma (bijvoorbeeld virus, Trojan).
•
Mogelijk geïnfecteerd, indien de scan niet kan bepalen of het object al dan niet geïnfecteerd is. Waarschijnlijk heeft het programma hier een reeks code in het bestand ontdekt van een ongekend virus of gewijzigde code van een gekend virus.
209
Uw computer scannen op virussen
Alle geïnfecteerde bestanden worden standaard schoongemaakt en als ze potentieel geïnfecteerd zijn, worden ze in Quarantaine geplaatst. Een actie voor een object bewerken: Selecteer de naam van de taak onder Scan in het hoofdvenster van het programma en open het taakinstellingenvenster met de link Instellingen. U krijgt nu alle mogelijke acties te zien (zie Figuur 68).
Figuur 68. Acties selecteren voor gevaarlijke objecten
De geselecteerde actie is
Indien er een schadelijk of verdacht object wordt gesignaleerd
Om actie vragen als de scan is voltooid
Het programma verwerkt de objecten niet zolang de scan nog niet voltooid is. Bij voltooiing van de scan, verschijnt het statistiekenvenster met daarin een lijst met gesignaleerde objecten. U wordt gevraagd of u de objecten wilt verwerken.
Om actie vragen tijdens de scan
Een waarschuwingsboodschap verschijnt op het scherm met daarin informatie over de schadelijke code die (mogelijks) het bestand heeft aangetast en de keuze uit een aantal acties.
210
Kaspersky Internet Security 6.0
Niet om actie vragen
Het programma slaat informatie op over gesignaleerde objecten in het rapport zonder deze te verwerken of de gebruiker daarvan op de hoogte te stellen. We raden u aan deze optie niet te kiezen, aangezien aangetaste en verdachte objecten op uw computer blijven staan en het praktisch onmogelijk is infectie te vermijden.
Niet om actie vragen
Het programma doet zonder de gebruiker om bevestiging te vragen een poging het gesignaleerde object te behandelen. Als het schoonmaken mislukt, wordt de status mogelijk geïnfecteerd aan het bestand toegewezen en wordt het verplaatst naar Quarantaine (zie 17.1 op pag. 232). Informatie hierover wordt opgenomen in het rapport (zie 17.3 op pag. 238). U kunt dit object achteraf proberen schoon te maken.
Schoonmaken
Niet om actie vragen Schoonmaken Verwijderen als schoonmaken niet lukt Niet om actie vragen Schoonmaken
Het programma probeert het object te behandelen zonder de gebruiker om bevestiging te vragen. Als het object niet kan worden hersteld, wordt het bestand verwijderd. Het programma verwijdert het object automatisch.
Verwijderen Als Kaspersky Internet Security een object schoonmaakt of verwijdert, maakt het een back-up kopie hiervan en stuurt het programma deze naar de map Back-up (zie 17.2 op pag. 236) voor het geval het object moet worden teruggeplaatst of er achteraf een opportuniteit opduikt het te behandelen.
14.4.5. Geavanceerde virusscaninstellingen Bovenop het configureren van de basisinstellingen voor een virusscan, kunt u ook gebruikmaken van extra instellingen (zie Figuur 69):
Uw computer scannen op virussen
211
iChecker technologie inschakelen – gebruikt technologie die de scansnelheid kan verhogen door het uitsluiten van bepaalde objecten van de scan. Een object wordt van de scan uitgesloten aan de hand van een speciaal algoritme dat de datum waarop de definities van dreigingen werden vrijgegeven, de datum waarop het object voor het laatst werd gescand en de wijzigingen aan de scaninstellingen in rekening neemt.
Figuur 69. Geavanceerde scaninstellingen
U heeft bijvoorbeeld een gearchiveerd bestand dat door het programma werd gescand en als niet geïnfecteerd werd gezien. De volgende keer zal het programma dit archief overslaan, behalve indien het gewijzigd werd of de scaninstellingen aangepast zijn. Als de structuur van het archief veranderd is omdat er een nieuw object aan toegevoegd is, als de scaninstellingen veranderd zijn of indien er een update van de anti-virus definities van dreigingen heeft plaatsgevonden, zal het programma het archief opnieuw scannen. iChecker™ heeft beperkingen: het werkt niet met grote bestanden en is enkel van toepassing op objecten met een structuur die Kaspersky
212
Kaspersky Internet Security 6.0
Internet Security herkent (bijvoorbeeld, .exe, .dll, .Ink, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iSwift technologie inschakelen – Deze technologie is een ontwikkeling van iChecker voor computers met een NTFSbestandensysteem. Er zijn beperkingen aan iSwift™: het is begrensd tot een specifieke locatie voor het bestand in het bestandensysteem en is enkel van toepassing op objecten in een NTFS-bestandensysteem. iSwift technologie is niet beschikbaar op computers met het besturingssysteem Microsoft Windows 98SE/ME/XP64. Laat de gedetecteerde dreigingen in het “Gedetecteerd” rapport zien – laat een lijst met tijdens de scan gesignaleerde dreigingen zien op het tabblad Gedetecteerd in het rapportenvenster (zie 17.3.2 op pag. 242). Het uitschakelen van deze optie kan aangewezen zijn voor speciale scans, van bijvoorbeeld tekstenverzamelingen, om de scansnelheid te verhogen. Pauzeer de scan als de processor bezig is met andere programma’s – pauzeer deze virusscantaak als de processor het druk heeft met andere applicaties.
14.4.6. Globale scaninstellingen bepalen voor alle scantaken Iedere scantaak wordt overeenkomstig zijn eigen instellingen uitgevoerd. De taken die worden aangemaakt bij het installeren van het programma op uw computer, gebruiken standaard de instellingen die worden aanbevolen door Kaspersky Lab. U kunt globale scaninstellingen configureren voor alle taken. U gebruikt een aantal eigenschappen die worden gehanteerd bij het scannen op virussen van een individueel object, als uitgangspunt. Globale scaninstellingen toekennen aan alle taken: 1.
Selecteer de afdeling Scan links in het hoofdvenster en klik op Instellingen.
2.
Configureer in het instellingenvenster dat nu opent, de scaninstellingen: selecteer het beschermingsniveau (zie 14.4.1 op pag. 204), configureer de extra instellingen van het niveau en selecteer een actie (zie 14.4.4 op pag. 208) voor objecten.
3.
Om deze nieuwe instellingen toe te passen op alle taken, klikt u op Toepassen in het kader Andere scantaken.
HOOFDSTUK 15. KASPERSKY INTERNET SECURITY TESTEN Nadat u Kaspersky Internet Security geïnstalleerd en geconfigureerd heeft, raden we u aan te controleren dat de instellingen en bewerkingen van het programma correct zijn aan de hand van een testvirus en variaties daarvan.
15.1. Het EICAR-testvirus en variaties ervan Het testvirus werd speciaal ontwikkeld door (The European Institute for Computer Antivirus Research) voor het testen van anti-virusfunctionaliteit. Het testvirus IS GEEN VIRUS en bevat geen programmacode die uw computer kan beschadigen. De meeste anti-virusprogramma’s zullen het echter als een virus identificeren. Gebruik nooit echte virussen om de functionaliteit van een anti-virusprogramma te testen! U kunt het testvirus downloaden van op de officiële EICAR website: http://www.eicar.org/anti_virus_test_file.htm. Het bestand dat u heeft gedownload van op de EICAR website bevat de kenmerken van een standaard testvirus. Kaspersky Internet Security zal het detecteren, het als virus markeren en de actie ondernemen die voor dat type object werd ingesteld. Om de reacties van Kaspersky Internet Security te testen bij detectie van verschillende types objecten, kunt u de inhoud van het standaard testvirus wijzigen door een van de voorvoegsels uit onderstaande tabel toe te voegen. Voorvoegsel
Status testvirus
Bijhorende actie bij verwerking van het object door het programma
Geen voorvoegsel, standaard
Het bestand bevat een testvirus. U kunt het object
Het programma zal het object als schadelijk en niet onderhevig aan behandeling identificeren en zal
214
Kaspersky Internet Security 6.0
Voorvoegsel
Status testvirus
Bijhorende actie bij verwerking van het object door het programma
testvirus
niet schoonmaken.
het verwijderen.
CORR–
Beschadigd.
Het programma kan het object betreden maar kan het niet scannen, aangezien het object is beschadigd (de bestandsstructuur is bijvoorbeeld verbroken, of het is een ongeldig bestandsformaat).
SUSP– WARN–
Het bestand bevat een testvirus (wijziging). U kunt het object niet schoonmaken.
Dit object is een wijziging van een gekend virus of een ongekend virus. Op het moment van detectie, bevatten de databases met definities van dreigingen geen omschrijving van de procedure voor behandeling van dit object. Het programma zal het object in Quarantaine plaatsen om achteraf te worden verwerkt na updates van definities van dreigingen.
ERRO–
Verwerkingsfout.
Een fout is opgetreden bij het verwerken van het object: het programma heeft geen toegang tot het object dat wordt gescand, aangezien de integriteit van het object werd geschonden (bijvoorbeeld, geen einde aan een multivolume archief) of er is geen verbinding mee (als het object wordt gescand op een netwerkschijf).
CURE–
Het bestand bevat een testvirus. Het kan worden behandeld.
Het object bevat een virus dat kan worden behandeld. Het programma zal het object scannen op virussen, waarna het volledig zal hersteld zijn.
Het object wordt onderworpen aan desinfectie en de tekst van de kern van het virus zal
215
Kaspersky Internet Security testen
Voorvoegsel
Status testvirus
Bijhorende actie bij verwerking van het object door het programma
veranderen in CURE. DELE–
Het bestand bevat een testvirus. U kunt het object niet schoonmaken.
Dit object bevat een virus dat niet kan worden schoongemaakt of is een Trojan. Het programma verwijdert deze objecten.
De eerste kolom van de tabel bevat de voorvoegsels die moeten worden toegevoegd aan het begin van de string voor een standaard testvirus. De tweede kolom omschrijft de status en de reactie van Kaspersky Internet Security op verschillende types testvirussen. De derde kolom bevat informatie over objecten met dezelfde status die het programma heeft verwerkt. Waarden in de instellingen van de anti-virusscan bepalen de genomen actie tegen elk van de objecten.
15.2. Anti-Virus voor Bestanden testen De functionaliteit van Anti-Virus voor Bestanden testen; 1.
Maak een map aan op een schijf, kopieer het testvirus, dat werd gedownload van op de officiële website van de organisatie, (zie 15.1 op pag. 213) en de wijzigingen van het testvirus die u heeft aangemaakt, naar deze schijf.
2.
Sta toe dat alle gebeurtenissen worden gerapporteerd zodat het rapportbestand data opneemt over beschadigde objecten en objecten Nietdie niet werden gescand vanwege fouten. Hiertoe vinkt u kritieke gebeurtenissen vastleggen in het rapportinstellingenvenster aan (zie 17.3.1 op pag. 241).
3.
Voer het testvirus of een wijziging ervan uit.
Anti-Virus voor Bestanden zal uw poging het bestand te betreden onderscheppen, het bestand scannen en u informeren dat het een gevaarlijk object heeft gedetecteerd:
216
Kaspersky Internet Security 6.0
Figuur 70. Gevaarlijk object gedetecteerd
Als u verschillende opties selecteert voor het reageren op gedetecteerde objecten, kunt u de reactie van Anti-Virus voor Bestanden op de detectie van verschillende types objecten testen. U kunt details over de prestatie van Anti-Virus voor Bestanden bekijken in het rapport van de component.
Maak een map aan op een schijf, kopieer het testvirus, dat werd gedownload van op de officiële website van de organisatie, (zie 15.1 op pag. 213) en de wijzigingen van het testvirus die u heeft aangemaakt, naar deze schijf.
2.
Creëer een nieuwe virusscantaak (zie 14.3 op pag202.) en selecteer de map die de set testvirussen en de te scannen objecten bevat (zie 15.1 op pag. 213).
3.
Sta toe dat alle gebeurtenissen worden gerapporteerd zodat het rapportbestand data opneemt over beschadigde objecten en objecten die niet werden gescand vanwege fouten. Hiertoe vinkt u Nietkritieke gebeurtenissen vastleggen in het rapportinstellingenvenster aan.
Kaspersky Internet Security testen
4.
217
Voer de virusscantaak uit (zie 14.1 op pag. 200).
Als u een scan uitvoert en verdachte of geïnfecteerde objecten worden gedetecteerd, zullen meldingen op het scherm worden weergegeven met informatie over de objecten, die de gebruiker vragen welke actie moet worden ondernomen:
Figuur 71. Gevaarlijk object gedetecteerd
Op deze manier, door verschillende opties te selecteren voor acties, kunt u de reacties van Kaspersky Internet Security op het detecteren van verschillende types objecten testen. U kunt details over de prestatie van virusscantaken bekijken in het rapport van de component.
HOOFDSTUK 16. PROGRAMMAUPDATES Om de veiligheid van uw computer te garanderen, is het belangrijk uw antivirussoftware up-to-date te houden. Dagelijks ontstaan er immers nieuwe virussen, Trojans en schadelijke software en het is dus heel belangrijk het programma regelmatig te updaten zodat uw informatie voortdurend is beveiligd. Deze taak wordt beheerd door de component Update. Kaspersky Internet Security updaten betekent de volgende onderdelen op uw computer downloaden en installeren: •
Definities van dreigingen, netwerkaanvallen en netwerkdrivers De informatie op uw computer wordt beschermd aan de hand van een database met definities en profielen van netwerkaanvallen. De onderdelen die zorgen voor de bescherming gebruiken deze database om op zoek te gaan naar schadelijke objecten op uw computer en deze schoon te maken. De definities worden elk uur aangevuld, met informatie over nieuwe dreigingen en methoden om deze te bestrijden. Het is daarom van belang dat u regelmatig een update uitvoert. Bovenop de databases met definities en profielen van netwerkaanvallen, worden de stuurprogramma’s van de software bijgewerkt, zodat deze nieuwe soorten netwerkverkeer kunnen onderscheppen. Oudere versies van Kaspersky Lab kenden standaard en uitgebreide databases. Elke database beschermde uw computer tegen andere soorten gevaarlijke objecten. Met Kaspersky Internet Security hoeft u zich geen zorgen maken over het selecteren van de juiste database. Onze producten gebruiken nu definities die uw computer tegen schadelijke, potentieel gevaarlijke objecten en tegen hacker-aanvallen beschermen.
•
Applicatiemodules Bovenop de definities, kunt u ook de modules van Kaspersky Internet Security upgraden. Regelmatig verschijnen er nieuwe applicatie-updates.
De voornaamste bron voor updates van Kaspersky Internet Security zijn de update servers van Kaspersky Lab. Dit zijn enkele van de adressen: http://downloads1.kaspersky-labs.com/updates/ http://downloads2.kaspersky-labs.com/updates/ ftp://downloads1.kaspersky-labs.com/updates/
Programma-updates
219
Om beschikbare updates te kunnen downloaden van de update-servers, moet uw computer verbonden zijn met het Internet. Als u geen toegang heeft tot de update-servers van Kaspersky Lab (omdat uw computer bijvoorbeeld niet met het Internet is verbonden), kunt u Kaspersky Lab bellen op 0900-5284357 (0900-KAVHELP) voor contactinformatie van Kaspersky Lab partners die u updates in zip-formaat kunnen bezorgen op diskettes of Cd’s. U kunt de updates op een van de volgende manieren downloaden: •
Automatisch. Kaspersky Internet Security controleert de updatebron voor updatepakketten op aangegeven intervallen. Scans kunnen zo ingesteld worden dat ze frequenter zijn tijdens virusuitbraken en minder frequent na afloop hiervan. Als het programma nieuwe updates ziet, download en installeert het deze op de computer. Dit is de standaardinstelling.
•
Volgens een planning. Updaten gebeurt op een vooraf ingesteld tijdstip.
•
Handmatig. U voert Update handmatig uit.
Tijdens het updaten vergelijkt het programma de definities en de modules op uw computer met de versies beschikbaar op de update-servers. Als uw computer de laatste versie van de definities en de modules bezit, verschijnt er een bericht dat de bescherming van uw computer up-to-date is. Als deze verschillen, worden enkel de ontbrekende onderdelen van de updates gedownload. De update download geen definities van dreigingen en modules die u al heeft, wat de downloadsnelheid aanzienlijk verhoogt en het Internetverkeer beperkt. Voor het updaten, maakt Kaspersky Internet Security back-up kopieën van de oude database die kunnen worden gebruikt als u wilt terugkeren naar de vorige versie (zie 16.2 op pag. 220). Als bijvoorbeeld het updateproces de definities van dreigingen beschadigt en onbruikbaar maakt, kunt u makkelijk terugkeren naar de vorige versie en kunt u de definities achteraf opnieuw proberen te updaten. U kunt de updates delen met een lokale bron (zie 14.4.4 op pag.208). Deze functie staat u toe databases en modules die worden gebruikt door 6.0 toepassingen te updaten op netwerkcomputers om zo bandbreedte te besparen.
16.1. Update starten U kunt op elk willekeurig moment een update starten. De updates worden van de geselecteerde updatebron (zie 16.4.1 op pag. 222) gedownload. U kunt Update starten vanuit: •
Het contextmenu (zie 4.2 op pag. 50)
•
Het hoofdvenster van het programma (zie 4.3 op pag. 51)
220
Kaspersky Internet Security 6.0
Update starten vanuit het contextmenu: 1.
Klik met de rechtermuisknop op het systeemvakpictogram van het programma om het contextmenu te openen
2.
Selecteer Update
Update starten vanuit het hoofdvenster van het programma: 1.
Selecteer Update in de afdeling Service.
2.
Klik op Update nu! rechts in het hoofdvenster of gebruik de knop de statusbalk.
in
De voortgang van de update wordt weergegeven in een dialoogvenster. Dit venster kan verborgen worden door te klikken op Sluiten. De update zal dan gewoon verdergaan. Let op dat updates verdeeld worden naar de lokale bron tijdens het updateproces, op voorwaarde dat deze service werd geactiveerd (zie 16.4.4 op pag. 228).
16.2. Een update ongedaan maken Voor het updaten, maakt Kaspersky Internet Security back-up kopieën van de oude database die kunnen worden gebruikt als u wilt terugkeren naar de vorige versie. Als bijvoorbeeld het updateproces de definities van dreigingen beschadigt en onbruikbaar maakt, kunt u makkelijk terugkeren naar de vorige versie en kunt u de definities achteraf opnieuw proberen te updaten Deze terugkeerfunctie kan nuttig zijn als het updateproces, bijvoorbeeld, mislukt door een fout in de verbinding. Dan kunt u terugkeren naar de vorige versie definities van dreigingen en op een later tijdstip de update opnieuw proberen uit te voeren. Terugkeren naar de vorige versie definities van dreigingen: 1.
Selecteer Update in de afdeling Service in het hoofdvenster.
2.
Klik op Ongedaan maken rechts in het hoofdvenster.
16.3. Updatetaken aanmaken Kaspersky Internet Security heeft een ingebouwde updatetaak voor het updaten van programmamodules en definities van dreigingen. U kunt ook uw eigen updatetaak aanmaken met verschillende instellingen en planningen.
Programma-updates
221
U installeerde Kaspersky Internet Security bijvoorbeeld op een laptop die u thuis en op het werk gebruikt. U update het programma thuis van op de Kaspersky Lab update-servers en op het werk, van op een lokale map die de updates die u nodig heeft, bevat. Gebruik twee verschillende taken om te vermijden dat u de update-instellingen moet veranderen telkens u van locatie verandert. Een geavanceerde updatetaak aanmaken: 1.
Selecteer Update in de afdeling Service in het hoofdvenster van het programma, open het contextmenu met de rechtermuisknop en selecteer Opslaan Als....
2.
Voer de naam in voor de taak in het venster dat opent en klik op OK. Een taak met die naam zal vervolgens verschijnen in de afdeling Service van het hoofdvenster van het programma.
Belangrijk! Er staat een beperking op het aantal updatetaken dat de gebruiker kan aanmaken. Maximaal aantal: twee taken. De nieuwe taak krijgt alle eigenschappen van de taak waarop deze is gebaseerd mee, uitgezonderd de instellingen voor de planning. De standaard automatische scaninstellingen is voor de nieuwe taak uitgeschakeld. Na het aanmaken van een taak, configureert u bijkomende instellingen: selecteer een updatebron, netwerkverbindingsinstellingen en, indien nodig, voer een taak uit met toelatingen en configureer de planning. Een taak hernoemen: Selecteer de taak in de afdeling Service in het hoofdvenster van het programma, open het contextmenu met de rechtermuisknop en selecteer Hernoemen.... Voer de nieuwe naam in voor de taak in het venster dat opent en klik op OK. De gewijzigde naam zal dan te zien zijn in de afdeling Service. Een taak verwijderen: Selecteer de taak in de afdeling Service in het hoofdvenster van het programma, open het contextmenu met de rechtermuisknop en selecteer Verwijderen. Bevestig dat u de taak wilt verwijderen in het bevestigingsvenster. De taak zal dan worden verwijderd uit de lijst taken in de afdeling Service. Belangrijk! Hernoemen en verwijderen zijn enkel beschikbaar voor aangepaste taken.
222
Kaspersky Internet Security 6.0
16.4. Update-instellingen configureren De Update-instellingen bevatten de volgende parameters: •
De bron waarvan de updates worden gedownload en geïnstalleerd (zie 16.4.1 op pag. 222)
•
De uitvoermodus van de updateprocedure (zie 16.4.2 op pag. 224)
•
Welke objecten worden geüpdatet
•
Welke acties moeten worden ondernomen na het afronden van de update (zie 16.4.4 op pag. 228)
De volgende paragrafen behandelen deze aspecten meer uitvoerig.
16.4.1. Een updatelocatie selecteren U download updates voor definities van dreigingen en programmamodules van Kaspersky Internet Security van een updatelocatie. U kunt de volgende bronnen gebruiken als updatelocaties: •
Kaspersky Lab update-servers – speciale websites die beschikbare updates bevatten voor de definities van dreigingen en programmamodules van alle producten van Kaspersky Lab.
•
FTP- of HTTP-server of lokale of netwerkmap – lokale server of map die de meest recente updates bevat.
Als u geen toegang heeft tot de update-servers van Kaspersky Lab (omdat uw computer bijvoorbeeld niet met het Internet is verbonden), kunt u het hoofdkantoor van Kaspersky Lab bellen op 0900-5284357 (0900-KAVHELP) om contactinformatie voor partners van Kaspersky Lab te verkrijgen die u updates in zip-formaat kunnen bezorgen op diskettes of Cd’s. Belangrijk! Wanneer u updates op verwijderbare opslagmedia vraagt, gelieve dan aan te geven of u ook de updates voor de programmamodules wenst. U kunt de updates van een diskette kopiëren en deze naar een FTP- of HTTPsite laden of opslaan in een lokale of netwerkmap. Selecteer de updatelocatie op het tabblad Update Servers (zie Figuur 72).
223
Programma-updates
Standaard worden de updates gedownload van de update-servers van Kaspersky Lab. De lijst adressen die dit item vertegenwoordigt, kan niet worden gewijzigd. Bij het updaten roept Kaspersky Internet Security de lijst op, selecteert het adres van de eerste server en probeert bestanden hiervan te downloaden. Als een update niet van de eerste server gehaald kan worden, probeert het programma een verbinding te leggen met elk van de volgende servers om de beurt totdat het lukt. Het adres van de server waarvan de updates succesvol worden gedownload, wordt automatisch bovenaan de lijst geplaatst, zodat het programma de volgende keer eerst met deze server zal proberen een verbinding te leggen.
Figuur 72. Een updatelocatie selecteren
Updates downloaden van een andere FTP- of HTTP-site: 1.
Klik op Toevoegen....
2.
Selecteer in het dialoogvenster Selecteer een updatelocatie de vereiste FTP- of HTTP-site of specificeer het IP-adres, de karakternaam, of het URL-adres van deze site in het veld Locatie.
224
Kaspersky Internet Security 6.0
Belangrijk! Als u een bron buiten het LAN heeft geselecteerd als updatebron, moet u een Internetverbinding hebben om te kunnen updaten. Updaten aan de hand van een lokale map: 1.
Klik op Toevoegen....
2.
In het dialoogvenster Selecteer een updatelocatie selecteert u een map of geeft u het volledige pad naar deze map op in het veld Locatie.
Kaspersky Internet Security voegt nieuwe updatelocaties toe bovenaan de lijst en activeert de locatie automatisch, door het aanvinken van het vakje naast de naam ervan. Als er verschillende bronnen zijn geselecteerd als updatelocaties, zal het programma met elk om de beurt een verbinding proberen te leggen, startende bovenaan de lijst en de updates ophalen van de eerste beschikbare locatie. U kunt de volgorde van de bronnen in de lijst wijzigen met de knoppen Naar boven en Naar beneden. Om de lijst te bewerken, gebruikt u de knoppen Toevoegen..., Wijzigen... en Verwijderen. De enige bron die u niet kunt bewerken of verwijderen is de bron die de naam Kaspersky Lab servers draagt. Als u de update-servers van Kaspersky Lab gebruikt als updatebron, kunt u de optimale serverlocatie selecteren voor het downloaden van updates. Kaspersky Lab heeft in verschillende landen servers. Door de server het dichtst bij u in de buurt te kiezen, spaart u tijd uit en kunt u de updates sneller downloaden. Optimalisatie voor Om de dichtstbijzijnde server te kiezen, selecteert u geselecteerde regio en klikt u in het uitklapmenu het land het dichtst bij u aan. Als u dit selectievakje aanvinkt, zullen updates worden uitgevoerd rekening houdend met de geselecteerde regio. Dit selectievakje is standaard uitgevinkt en informatie over de huidige regio van het besturingssysteemregister wordt gebruikt.
16.4.2. Methode en objecten selecteren voor de updates Wanneer u de update-instellingen configureert, is het belangrijk te definiëren welke objecten zullen worden geüpdatet en volgens welke methode. Updateobjecten (zie Figuur 73) zijn de onderdelen die worden geüpdatet: •
Definities van dreigingen
225
Programma-updates
•
Netwerk drivers die het de beschermingscomponenten mogelijk maken netwerkverkeer te onderscheppen
•
Databases met netwerkaanvallen gehanteerd door Anti-Hacker
•
Programmamodules
De definities van dreigingen, netwerk drivers en de database met netwerkaanvallen worden altijd bijgewerkt, terwijl de programmamodules enkel worden bijgewerkt als de overeenkomstige modus werd geselecteerd.
Figuur 73. Updateobjecten selecteren
Updates voor programmamodules downloaden en installeren: Selecteer Update van programmamodules in het kader Updateinstellingen van de Service Update. Als er momenteel op de updatebron updates voor de programmamodules beschikbaar zijn, zal het programma de nodige updates downloaden en deze toepassen nadat de computer opnieuw werd opgestart. De moduleupdates zullen niet worden geïnstalleerd vooraleer de computer opnieuw is opgestart. Als de volgende programma-update plaatsvindt vooraleer de computer opnieuw is opgestart en vooraleer de vorige updates zijn geïnstalleerd, worden enkel de definities van dreigingen geüpdatet. Opstartmodus (zie figuur 74) bepaalt hoe Update wordt gestart. U kunt kiezen uit de volgende methodes: Automatisch. Kaspersky Internet Security controleert de updatebron op updatepakketten op aangegeven intervallen (zie 16.4.1 op pag. 222). Als het programma nieuwe updates opmerkt, download en installeert het deze op de computer. Deze modus is standaard ingesteld. Als u gebruikmaakt van een inbelverbinding en er wordt een netwerkbron opgegeven als updatebron, probeert Kaspersky Internet Security Update te starten na verloop van een bepaalde tijdsspanne zoals aangegeven in het vorige updatepakket. Als een lokale map werd geselecteerd als updatelocatie, probeert het programma de updates van de lokale map te downloaden zo vaak als is aangegeven in het updatepakket dat werd gedownload tijdens de vorige
226
Kaspersky Internet Security 6.0
update. Door deze optie is Kaspersky Lab in staat de updatefrequentie te reguleren in het geval van een virusuitbraak en andere potentieel gevaarlijke situaties. Uw programma ontvangt de nieuwste updates voor definities van dreigingen, netwerkaanvallen en programmamodules tijdig, waardoor wordt voorkomen dat schadelijke software uw computer kan binnendringen.
Figuur 74. Een startmodus voor updates selecteren
Iedere 1 dag(en). De updates worden op geplande tijdstippen gestart. De standaardplanning voert Update dagelijks uit. Om de standaardplanning te bewerken, klikt u op Wijzigen... in het kader Starten en brengt u de nodige wijzigingen aan in het venster dat opent (zie voor meer details 6.5 op pag. 84). Handmatig. U start Update handmatig. Kaspersky Internet Security laat het u weten indien er een update nodig is: •
Er verschijnt een pop-upbericht boven het programmapictogram in het systeemvak dat u informeert dat een update vereist is (als meldingen zijn geactiveerd; zie 17.11.1 op pag. 268).
•
De tweede indicator in het hoofdvenster informeert u dat uw computer verouderd is (zie 5.1.1 op pag. 57).
•
Een aanbeveling, dat het programma een update nodig heeft, verschijnt in het berichtenkadertje van het hoofdvenster (zie 4.3 op pag. 51).
16.4.3. Netwerkverbinding configureren Als u het programma zo instelt dat de updates van de update-servers van Kaspersky Lab of van andere FTP- of HTTP-sites worden gehaald, raden we u aan eerst de instellingen van uw verbinding te controleren. Alle instellingen zijn gegroepeerd op een speciaal tabblad – LAN Instellingen (zie Figuur 75).
227
Programma-updates
Figuur 75. Netwerkinstellingen configureren
Vink Passieve FTP-modus gebruiken indien nodig aan als u de updates van een FTP-server download in passieve modus. Maak de selectie ongedaan als u in actieve FTP-modus werkt. In het veld Time-out van verbinding ... sec bepaalt u de tijd bestemd voor de verbinding met de update-server. Als de verbinding mislukt, zal het programma, eenmaal deze tijd verstreken is, proberen een verbinding te maken met de volgende update-server. Dit gaat door totdat er met succes een verbinding wordt gemaakt of totdat alle beschikbare update-servers zijn afgegaan. Vink Proxy-server gebruiken aan als u een proxy-server gebruikt om toegang te krijgen tot het Internet en geef, indien nodig, het volgende aan: •
Selecteer de instellingen van de proxy-server die tijdens de update gebruikt zullen worden: Automatisch de proxy instellingen zoeken – Als u deze optie selecteert, worden de proxy-instellingen automatisch gedetecteerd. Als dit protocol het adres niet kan detecteren, gebruikt Kaspersky Internet Security de instellingen uit Microsoft Internet Explorer.
228
Kaspersky Internet Security 6.0
Aangepaste proxy-instellingen gebruiken – Gebruik een proxy die verschilt van de proxy gespecificeerd in de instellingen van de browser. Vul in het veld Adres het IP-adres of de symbolische naam van de proxy-server in en specificeer in het veld Poort het nummer van de poort die gebruikt wordt bij de update. •
Geef aan of identificatie vereist is op de proxy-server. Identificatie is het proces waarbij de registratiegegevens van de gebruiker worden gecontroleerd bij wijze van toegangscontrole. Als identificatie vereist is om verbinding te maken met de proxy-server, vinkt u Proxy vereist autorisatie aan en geeft u de gebruikersnaam en het wachtwoord. In dat geval word eerst NTLM-identificatie en vervolgens BASIC-identificatie. Als dit selectievakje niet is aangevinkt of als er geen gegevens werden ingevoerd, wordt NTLM-identificatie gebruikt met de gebruikersaccount die werd gehanteerd om de update te starten (zie 6.4 op pag. 83). Als de proxy-server identificatie vereist en u geen gebruikersnaam en wachtwoord heeft ingevoerd of de aangegeven data niet werden geaccepteerd door de proxy-server, verschijnt er een venster bij het starten van de updates. Hierin word gevraagd naar een gebruikersnaam en wachtwoord. Als de identificatie succesvol is, worden gebruikersnaam en wachtwoord gebruikt bij een volgende update van het programma. Zo niet, wordt er opnieuw gevraagd naar de gegevens. Om te voorkomen een proxy te gebruiken als de updatebron een lokale map is, vinkt u Proxy niet gebruiken voor lokale adressen aan. Deze optie is niet beschikbaar onder Windows 9X/NT 4.0. De proxyserver wordt echter standaard niet gebruikt voor lokale adressen.
16.4.4. Distributie van updates Als thuis-pc’s met elkaar verbonden zijn via een thuisnetwerk, hoeven updates niet op elke computer afzonderlijk te worden gedownload en geïnstalleerd. U kunt gebruik maken van de functie Distributie van updates de helpt het verkeer te verminderen, door updates op de volgende manier te bekomen: 1.
Eén van de computers op het netwerk krijgt een updatepakket voor het programma en de definities van dreigingen van de Kaspersky Lab Internetservers of van een andere webbron die een actuele set updates bevat. De bekomen updates worden in een voor iedereen toegankelijke map geplaatst.
2.
Andere computers raadplegen de voor iedereen toegankelijke map om de updates te bekomen.
229
Programma-updates
Om de distributie van updates in te schakelen, selecteert u Update distributiemap op het tabblad Extra (zie Figuur 76) en geeft u in het veld daaronder de gedeelde map aan waar de opgehaalde updates zullen worden ondergebracht. U kunt het pad handmatig invoeren of het selecteren in het venster dat opent als u op Bladeren klikt. Als het selectievakje is aangevinkt, worden updates automatisch gekopieerd naar deze map bij het binnenhalen.
Figuur 76. Instellingen voor de distributie van updates
U kunt ook de methode voor de distributie van updates aangeven: •
volledig, waarbij de definities van dreigingen en updates van componenten voor alle Kaspersky Lab 6.0 toepassingen worden Updates voor gekopieerd. Om volledige updates te selecteren, vinkt u alle onderdelen kopiëren aan.
•
aangepast, waarbij enkel de definities van dreigingen en updates voor de componenten van Kaspersky Internet Security 6.0 die zijn geïnstalleerd, worden gekopieerd. Als u deze updatemethode wilt selecteren, moet u Updates voor alle onderdelen kopiëren uitvinken.
Let op dat Kaspersky Internet Security 6.0 van de Kaspersky Lab update-servers enkel updatepakketten krijgt voor versie 6.0 toepassingen. Als u andere computers op het netwerk wilt laten updaten van de distributiemap, moet u de volgende stappen ondernemen:
230
Kaspersky Internet Security 6.0
1.
Verleen algemene toegang tot deze map.
2.
Geef, bij de instellingen van Update, de gedeelde map op als updatebron op de netwerkcomputers.
16.4.5. Acties na programma-updates Iedere update van de definities van dreigingen levert nieuwe bestanden op die uw computer tegen de nieuwste dreigingen beschermen. Kaspersky Lab adviseert u de objecten in Quarantaine en de opstartobjecten na iedere update te scannen. Waarom is een scan van deze objecten nodig? Quarantaine bevat objecten die als verdacht of potentieel geïnfecteerd werden gemarkeerd (zie 17.1 op pag. 232). Met de meest recente versie van de definities is Kaspersky Internet Security misschien wel in staat de dreiging te identificeren en te elimineren. De applicatie scant standaard na iedere update van de dreigingen alle objecten in Quarantaine. We raden u ook aan regelmatig de objecten in Quarantaine te bekijken omdat hun status na een aantal scans kan veranderen. Sommige objecten kunnen weer teruggeplaatst worden naar hun oorspronkelijke locaties, zodat u er weer mee kunt werken. Om het scannen van objecten in Quarantaine uit te schakelen, vinkt u Quarantaine nogmaals scannen uit in het kader Actie na update. Opstartbestanden zijn van kritiek belang voor de veiligheid van uw computer. Als één hiervan aangetast is door een schadelijk programma, kan dit een opstartprobleem van het besturingssysteem veroorzaken. Kaspersky Internet Security heeft een ingebouwde scantaak voor opstartobjecten (zie Hoofdstuk 14 op pag. 199). We raden u aan een schema op te stellen voor deze taak (zie 6.5 op pag. 84) zodat deze automatisch start na iedere update.
HOOFDSTUK 17. GEAVANCEERDE OPTIES Kaspersky Internet Security heeft een aantal bijkomende functies die de functionaliteit ervan uitbreiden. Het programma plaatst bepaalde objecten in speciale opslagruimtes, om maximale bescherming en minimale verliezen van gegevens te garanderen. •
In Back-up worden kopieën bewaard van objecten die door Kaspersky Internet Security werden gewijzigd of verwijderd (zie 17.2 op pag. 236). Als een object belangrijke informatie voor u bevatte en niet volledig kon hersteld worden tijdens de anti-virusverwerking, kunt u het altijd terughalen op basis van de back-up kopie ervan.
•
In Quarantaine worden objecten bewaard die potentieel geïnfecteerd zijn en niet verwerkt konden worden op basis van de geldende definities van dreigingen (zie 17.1 op pag. 232).
Het is aan te raden de lijst met opgeslagen objecten regelmatig te bekijken. Het kan zijn dat sommige ervan ondertussen verouderd zijn en andere net terug zijn hersteld. De geavanceerde opties bevatten een aantal verscheidene nuttige functies. Bijvoorbeeld: •
Technische Ondersteuning biedt volledige ondersteuning aan in het gebruik van Kaspersky Internet Security (zie 17.6 op pag. 257). Kaspersky biedt u verscheidene ondersteuningskanalen, zoals online ondersteuning en een forum voor vragen en opmerkingen van gebruikers van het programma.
•
De interactie met de gebruiker zorgt voor berichtgeving naar de gebruiker toe over belangrijke gebeurtenissen tijdens de werking van Kaspersky Internet Security (zie 17.11.1 op pag. 269). Dit kunnen informatieve berichten zijn of meldingen van kritieke fouten die meteen moeten worden geëlimineerd.
•
Zelfbescherming beschermt de bestanden van het programma zelf tegen wijziging of beschadiging door hackers, verhindert dat beheer op afstand de functies van het programma kan gebruiken en beperkt andere gebruikers van uw computer bepaalde acties te ondernemen in Kaspersky Internet Security (zie 17.11.2 op pag. 272). Het veranderen van het beschermingsniveau, bijvoorbeeld, kan grote gevolgen hebben voor de informatiebeveiliging op uw computer.
232
Kaspersky Internet Security 6.0
•
Licentiesleutel Manager (zie 17.5 op pag. 255) kan gedetailleerde informatie bekomen over de gebruikte licentie, uw kopie van het programma activeren en de licentiesleutelbestanden beheren.
Het programma biedt ook een Helpsysteem (zie 17.4 op pag. 254) en gedetailleerde rapporten (zie 17.3 op pag. 238) over de werking van alle beschermingscomponenten en virusscantaken. Gecontroleerde poorten kunnen reguleren welke Kaspersky Internet Security modules gegevens controleren die via geselecteerde poorten worden overgedragen (zie 17.7 op pag. 258). Het creëren van een Herstelschijf (zie 17.10 op pag. 264) kan helpen bij het herstellen van de functionaliteit van uw computer na een infectie. Dit is vooral nuttig wanneer u het besturingssysteem van uw computer niet meer kunt opstarten nadat de systeembestanden door schadelijke code werden beschadigd. U kunt ook het uiterlijk veranderen (zie 17.8 op pag. 260) van Kaspersky Internet Security en de interface van het programma personaliseren. De volgende paragrafen behandelen deze functies meer uitvoerig.
17.1. Quarantaine voor mogelijk geïnfecteerde objecten De map Quarantaine is een speciale opslagruimte waar mogelijk geïnfecteerde objecten worden bewaard. Mogelijk geïnfecteerde objecten zijn objecten die ervan verdacht worden geïnfecteerd te zijn met virussen of een vorm daarvan. Waarom mogelijk geïnfecteerd? Er zijn verschillende redenen waarom het niet altijd mogelijk is te bepalen of een object geïnfecteerd is: •
De code van het gescande object lijkt op een bekende dreiging maar is deels gewijzigd. Definities van dreigingen bevatten dreigingen die reeds werden bestudeerd door Kaspersky Lab. Als een schadelijk programma door een hacker wordt gewijzigd maar deze veranderingen nog niet in de definities zijn verwerkt, classificeert Kaspersky Internet Security het object dat door dit gewijzigde schadelijk programma werd aangetast, als mogelijk geïnfecteerd en geeft het aan op welke dreiging deze infectie gelijkt.
233
Geavanceerde opties
•
De structuur van de code van het gesignaleerd object doet denken aan een schadelijk programma, hoewel niets gelijkaardigs is opgenomen in de definities van dreigingen. Het is best mogelijk dat het om een nieuw type dreiging gaat, dus classificeert Kaspersky Internet Security het object als een mogelijk geïnfecteerd object.
De heuristische code-analysator detecteert potentiële virussen, tot 92% nieuwe virussen worden geïdentificeerd. Dit mechanisme is vrij effectief en leidt bijna nooit tot valse resultaten. Een mogelijk geïnfecteerd object kan ontdekt en in Quarantaine geplaatst worden door Anti-Virus voor Bestanden, Anti-Virus voor E-mail, Proactieve Bescherming of tijdens een virusscan. U kunt een object in Quarantaine plaatsen door op Quarantaine te klikken in het waarschuwingsvenster dat verschijnt wanneer er een mogelijk aangetast object is gesignaleerd. Als u een object in Quarantaine plaatst, wordt het verplaatst en niet gekopieerd. Het object wordt verwijderd van de schijf of e-mail en wordt in de map Quarantaine bewaard. Bestanden in Quarantaine worden in een speciaal formaat opgeslagen en zijn niet gevaarlijk.
17.1.1. Werken met objecten in Quarantaine Het totaal aantal objecten in Quarantaine wordt weergegeven nadat u Databestanden heeft gekozen in de afdeling Service in het hoofdvenster van het programma. Rechts in het scherm geeft het kader Quarantaine weer: •
Hoeveel mogelijk geïnfecteerde Kaspersky Internet Security;
•
Hoe groot de Quarantainemap momenteel is.
objecten
gesignaleerd
zijn
door
Hier kunt u alle objecten in Quarantaine verwijderen met de knop Opschonen.... Denk eraan dat de Back-upbestanden en Rapportbestanden dan ook worden verwijderd. Werken met objecten in Quarantaine: Klik met de linkermuisknop ergens in het kader Quarantaine om het Beschermingsvenster te openen dat een overzicht geeft van de beveiliging die het programma verzorgt.
234
Kaspersky Internet Security 6.0
U kunt de volgende acties ondernemen op het tabblad Quarantaine (zie Figuur 77): •
Een bestand naar Quarantaine verplaatsen waarvan u denkt dat dit geïnfecteerd is maar dat door het programma nog niet werd opgemerkt. Hiertoe klikt u op Toevoegen... en selecteert u het bestand in het standaard selectievenster. Het zal worden toegevoegd aan de lijst met de status Toegevoegd door gebruiker.
Figuur 77. Lijst met objecten in Quarantaine.
•
Alle mogelijk geïnfecteerde objecten in Quarantaine scannen en schoonmaken aan de hand van de geldende definities van dreigingen. Hiertoe klikt u op Alles scannen. Na het scannen van een object in Quarantaine, kan de status veranderen in geïnfecteerd, mogelijk geïnfecteerd, valse verdenking, OK enz. De status geïnfecteerd betekend dat het object werd geïdentificeerd als geïnfecteerd maar niet kon worden behandeld. We adviseren u zulke objecten te verwijderen.
Geavanceerde opties
235
Objecten die onterecht werden verdacht van infectie (valse verdenking), kunnen hersteld worden, aangezien hun vorige status van mogelijk geïnfecteerd niet werd bevestigd door de nieuwe scan. •
De bestanden terugplaatsen in een door de gebruiker geselecteerde map of in hun oorspronkelijke map waarin ze zich bevonden voordat ze in Quarantaine geplaatst werden (standaard). Om een object terug te plaatsen, selecteert u het in de lijst en klikt u op Herstellen.... Als u objecten uit archieven, e-mail databases en emailbestanden herstelt die in Quarantaine zijn geplaatst, moet u ook aangeven in welke map ze teruggeplaatst moeten worden. Tip: We raden u aan enkel objecten met de status valse verdenking, niet geïnfecteerd, OK en schoongemaakt terug te plaatsen, aangezien het herstellen van andere objecten een gevaar voor uw computer kan betekenen.
•
Een object of een aantal geselecteerde objecten in Quarantaine verwijderen. Verwijder enkel objecten die niet behandeld kunnen worden. Om deze objecten te verwijderen, selecteert u ze in de lijst en klikt u op Verwijderen.
17.1.2. Quarantaine instellen U kunt de instellingen voor de lay-out en werking van Quarantaine configureren, met name: •
Automatische scans instellen voor objecten in Quarantaine na iedere update (voor meer details zie 16.4.4 op pag. 228).
Belangrijk! Als u zich in de map Quarantaine bevindt, kan het programma de objecten in Quarantaine niet onmiddellijk na update van de definities van dreigingen scannen. •
De maximale opslagduur voor een bestand in Quarantaine instellen.
Een object in Quarantaine wordt standaard gedurende 30 dagen bewaard. Daarna zal het object verwijderd worden. U kunt de opslagduur wijzigen of de beperking hierop volledig uitschakelen. Dit doet u als volgt: 1.
Klik in het hoofdvenster op Instellingen om het instellingenvenster van Kaspersky Internet Security te openen.
2.
Selecteer Databestanden links in het venster.
236
Kaspersky Internet Security 6.0
3.
Voer de tijdsduur in waarna objecten in Quarantaine automatisch zullen worden verwijderd, in het kader Quarantaine & Back-up (zie Figuur 78). U kunt ook het vakje uitvinken om het automatisch verwijderen volledig uit te schakelen.
Figuur 78. De opslagduur in Quarantaine configureren
17.2. Back-up kopieën van gevaarlijke objecten Soms verliezen objecten die worden schoongemaakt hun integriteit. Als een schoongemaakt bestand belangrijke informatie bevat die gedeeltelijk of volledig is beschadigd, kunt u proberen het origineel object te herstellen vanuit een backup kopie. Een back-up kopie is een kopie van het originele gevaarlijke object die wordt gemaakt vooraleer het object wordt schoongemaakt of verwijderd. De kopie wordt bewaard in Back-up. Back-up is een speciale opslagruimte waarin back-upkopieën van gevaarlijke objecten bewaard worden. De bestanden in back-up worden in een speciaal formaat opgeslagen en zijn niet gevaarlijk.
17.2.1. Werken met back-up kopieën Het totaal aantal back-upkopieën van objecten in Back-up wordt weergegeven nadat u Databestanden heeft gekozen in de afdeling Service in het hoofdvenster van het programma. Rechts in het scherm geeft het kader Back-up weer: •
Hoeveel back-upkopieën van objecten werden gemaakt door Kaspersky Internet Security
•
Hoe groot de map Back-up momenteel is.
Hier kunt u alle kopieën in Back-up verwijderen met de knop Opschonen.... Denk eraan dat de objecten in Quarantaine en de rapportbestanden dan ook worden verwijderd.
Geavanceerde opties
237
Werken met kopieën van gevaarlijke objecten: Klik met de linkermuisknop ergens in het kader Back-up om het Beschermingsvenster te openen dat een overzicht biedt van de beveiliging die het programma verzorgt. Een lijst met back-upkopieën is te vinden op het tabblad Back-up (zie Figuur 79). Voor iedere kopie wordt de volgende informatie gegeven: het volledige pad en de volledige bestandsnaam van het object, de status van het object toegewezen door de scan en de omvang ervan.
Figuur 79. Back-upkopieën van verwijderde of schoongemaakte objecten
U kunt geselecteerde kopieën herstellen met de knop Herstellen.... Het object wordt teruggeplaatst vanuit Back-up met de naam die het had voor het schoonmaken. Als er een object met die naam op de originele locatie is (dit is mogelijk indien er een kopie van werd gemaakt vooraleer het object werd schoongemaakt), verschijnt er een waarschuwingsboodschap. U kunt dan de locatie of de naam van het bestand wijzigen.
238
Kaspersky Internet Security 6.0
We adviseren u onmiddellijk na het herstellen van back-up objecten, deze op virussen te scannen. Het is mogelijk dat u met de nieuwe definities het object kunt schoonmaken zonder de bestandsintegriteit te verliezen. We raden aan back-upkopieën niet te herstellen indien dit niet absoluut noodzakelijk is. Het kan namelijk tot infectie van uw computer leiden. We raden u aan Back-up regelmatig te bekijken en de ruimte leeg te maken met de knop Verwijderen. U kunt het programma ook zo instellen dat het automatisch de oudste kopieën verwijdert uit Back-up (zie 17.2.2 op pag. 238).
17.2.2. Back-up instellen U kunt de maximale tijdsduur instellen waarin back-upkopieën in Back-up worden bewaard. De standaard opslagduur in Back-up bedraagt 30 dagen, waarna backupkopieën verwijderd worden. U kunt de opslagduur veranderen of deze beperking volledig uitschakelen. Dit doet u als volgt: 1.
Klik in het hoofdvenster op Instellingen om het instellingenvenster van Kaspersky Internet Security te openen.
2.
Selecteer Databestanden links in het venster.
3.
Stel de duur in voor het bewaren van back-upkopieën in het kader Quarantaine & Back-up (zie Figuur 78) rechts in het venster. U kunt ook het vakje uitvinken om het automatisch verwijderen volledig uit te schakelen.
17.3. Rapporten De acties van elk onderdeel van Kaspersky Internet Security, virusscantaken en updates worden allemaal opgenomen in rapporten. Het totaal aantal rapporten die werden opgesteld door het programma en de totale omvang hiervan vindt u door te klikken op Databestanden in de afdeling Service in het hoofdvenster. De informatie wordt weergegeven in het kader Rapporten. Rapporten bekijken: Klik met de linkermuisknop ergens in het kader Rapporten om het Beschermingsvenster te openen, dat een overzicht geeft van de beveiliging die het programma verzorgt. Het tabblad Rapporten van dit venster zal getoond worden (zie Figuur 80).
Geavanceerde opties
239
Het tabblad Rapporten bevat een lijst met de meest recente rapporten van alle onderdelen en virusscantaken uitgevoerd tijdens de lopende sessie van Kaspersky Internet Security. De status wordt naast iedere taak of component weergegeven, bijvoorbeeld gestopt of voltooid. Als u de volledige rapportgeschiedenis voor de lopende sessie van het programma wilt bekijken, vinkt u Toon rapportgeschiedenis aan.
Figuur 80. Rapporten van de status van het onderdeel
Alle gerapporteerde gebeurtenissen voor een onderdeel of taak bekijken: Selecteer de naam van het onderdeel of de taak op het tabblad Rapporten en klik op de knop Details.... Er opent nu een venster met daarin gedetailleerde informatie over de prestatie van het geselecteerde onderdeel of de geselecteerde taak. De bekomen prestatiestatistieken worden weergegeven bovenaan het venster en op de tabbladen vindt u gedetailleerde informatie. De inhoud van de tabbladen varieert, afhankelijk van het onderdeel of de taak: •
Het tabblad Gedetecteerd bevat een lijst gevaarlijke objecten die door een component of virusscantaak gesignaleerd zijn.
240
Kaspersky Internet Security 6.0
•
Het tabblad Gebeurtenissen toont gebeurtenissen van de taak of het onderdeel.
•
Het tabblad Statistieken bevat gedetailleerde statistieken voor alle gescande objecten.
•
Het tabblad Instellingen toont instellingen die gebruikt worden door beschermingsonderdelen, virusscans of updates van definities van dreigingen.
•
De tabbladen Macro’s en Register bestaan enkel in het rapport van Proactieve Bescherming en bevatten informatie over alle macro’s die probeerden op uw computer te draaien en over alle pogingen om het systeemregister te wijzigen.
•
De tabbladen Phishing, Pop-ups, Advertenties en Verborgen inbelpogingen bestaan enkel in het Anti-Spy rapport. Ze bevatten informatie over alle phishing-aanvallen die werden gesignaleerd en over alle pop-upvensters, advertenties en inbelpogingen die werden geblokkeerd tijdens die sessie van het programma.
•
De tabbladen Netwerkaanvallen, Geblokkeerde computers, Activiteit van programma en Pakketfiltering zijn enkel in het Anti-Hacker rapport te vinden. Ze bevatten informatie over alle pogingen tot netwerkaanvallen op uw computer, over computers die worden geblokkeerd na aanvallen, omschrijvingen van netwerkactiviteit van programma’s die met bestaande activiteitregels overeenkomen en alle gegevenspakketten die met AntiHacker pakketfilteringsregels overeenkomen.
•
De tabbladen Actieve verbindingen, Geopende poorten en Verkeer betreffen ook de netwerkactiviteit op uw computer en geven gelegde verbindingen, open poorten en de hoeveelheid netwerkverkeer die uw computer heeft verzonden en ontvangen, weer.
U kunt het volledige rapport exporteren als een tekstbestand. Dit kan nuttig zijn wanneer een fout is opgetreden die u niet zelf kunt elimineren en u bijstand van Technische Ondersteuning nodig heeft. In dit geval moet het rapport als een .txtbestand worden verzonden naar Technische Ondersteuning zodat onze specialisten het probleem in detail kunnen bestuderen en het zo snel mogelijk kunnen oplossen. Een rapport als tekstbestand exporteren: Klik op Opslaan als... en geef aan waar u het bestand wilt bewaren. Als u klaar bent met het rapport te werken, klikt u op Sluiten. Er is een knop Acties op alle tabbladen (uitgezonderd de tabbladen Instellingen en Statistieken) waarmee u acties kan bepalen tegen objecten op de lijst. Als u op deze knop klikt, opent een contextmenu met een selectie van menu-items
241
Geavanceerde opties
(het menu verschilt afhankelijk van de component – alle mogelijke opties worden hieronder opgesomd): Alles neutraliseren – Probeert een gevaarlijk object schoon te maken. Als het object niet met succes wordt schoongemaakt, kunt u het op deze lijst laten staan om het na de volgende update nogmaals te scannen of te verwijderen. U kunt deze actie toepassen op één of meerdere objecten uit de lijst. Verwijderen – Opname van detectie van het object uit het rapport verwijderen. Toevoegen aan vertrouwde zone – Het object uitsluiten van bescherming. Een venster met een uitzonderingsregel voor het object verschijnt. Ga naar bestand – Het bestand waar het object zich bevindt openen in Windows Explorer. Alles Neutraliseren – Alle objecten op de lijst neutraliseren. Kaspersky Internet Security probeert de objecten te verwerken aan de hand van de definities van dreigingen. Alles Verwijderen – Het rapport van gedetecteerde objecten leegmaken. Als u deze functie gebruikt, blijven alle gedetecteerde gevaarlijke objecten op uw computer. Kijk op www.viruslist.com – Naar een omschrijving van het object gaan in de Virus Encyclopedia op de Kaspersky Lab website. Zoeken – voeg zoektermen in voor objecten op de lijst via naam of status. Bovendien kunt u de in het venster weergegeven informatie in elke kolom sorteren in oplopende en dalende volgorde, door te klikken op de kop van de kolom.
17.3.1. Rapportinstellingen configureren Instellingen voor het genereren en bewaren van rapporten configureren: 1.
Open het instellingenvenster van Kaspersky Internet Security door te klikken op Instellingen in het hoofdvenster.
2.
Selecteer Databestanden links in het venster.
3.
Bewerk de instellingen in het kader Rapporten als volgt (zie Figuur 81): •
Sta het rapporteren van informatieve gebeurtenissen toe of schakel dit uit. Deze gebeurtenissen zijn meestal niet cruciaal voor de bescherming. Om de gebeurtenissen te rapporteren, Niet-kritieke gebeurtenissen rapporteren aan. vinkt u
•
Alleen recente gebeurtenissen vastleggen die zijn voorgevallen sinds de laatste keer dat de taak werd uitgevoerd. Dit bespaart schijfruimte door het inperken van de omvang van het rapport.
242
Kaspersky Internet Security 6.0
Als Alleen recente gebeurtenissen rapporteren is aangevinkt, begint het rapport opnieuw bij elke herstart van de taak. Alleen niet-kritieke informatie zal worden overschreven. •
Stel de opslagduur voor rapporten in. Rapporten worden standaard 30 dagen bewaard. U kunt de maximale opslagduur veranderen of deze beperking volledig uitschakelen.
Figuur 81. Rapportinstellingen configureren
17.3.2. Het tabblad Gedetecteerd Gedetecteerde objecten bekijken: Klik in het hoofdvenster op Databestanden in de afdeling Service links in het venster. Klik ergens in het kader Rapporten om het Beschermingsvenster te openen, dat opent met het tabblad Rapporten. Selecteer een scantaak in de lijst rapporten en klik op de knop Details... om een gedetailleerd rapport van de scantaak op te roepen. Ga naar het tabblad Gedetecteerd. Dit tabblad (zie Figuur 82) bevat een lijst gevaarlijke objecten. Voor ieder object is de volledige bestandsnaam en het volledige pad gegeven, met de status. Als u wilt dat de lijst zowel gevaarlijke objecten als met succes geneutraliseerde Toon alle geneutraliseerde objecten aan. objecten bevat, vinkt u
Figuur 82. Lijst gedetecteerde gevaarlijke objecten
Geavanceerde opties
243
Gevaarlijke objecten door Kaspersky Internet Security gesignaleerd, worden verwerkt met de knop Schoonmaken (voor één object of een groep geselecteerde objecten) of Alles Neutraliseren (om alle objecten op de lijst te verwerken). Als elk object is verwerkt, wordt een melding weergegeven op het scherm en moet u beslissen welke acties vervolgens worden genomen. Overal toepassen in het meldingsvenster, wordt de Als u aanvinkt geselecteerde actie toegepast op alle uit de lijst geselecteerde objecten met de dezelfde status vooraleer met de verwerking wordt gestart.
17.3.3. Het tabblad Gebeurtenissen Dit tabblad (zie Figuur 83) biedt u een volledige lijst met alle belangrijke gebeurtenissen in de werking van de componenten, virusscans en updates van definities van dreigingen die niet werden opgeheven door een regel van activiteitscontrole (zie 10.1.1 op pag. 127). De mogelijke gebeurtenissen: Kritieke gebeurtenissen zijn gebeurtenissen die problemen aangeven in de werking van het programma of kwetsbaarheden op uw computer. Bijvoorbeeld: virus gedetecteerd, fout in werking. Belangrijke gebeurtenissen zijn gebeurtenissen die verder onderzocht moeten worden, omdat ze belangrijke situaties in de werking van het programma weerspiegelen. Bijvoorbeeld: gestopt. Informatieve boodschappen kunnen als referentie gezien worden en bevatten over het algemeen geen belangrijke informatie. Bijvoorbeeld: OK, niet verwerkt. Deze gebeurtenissen worden enkel weergegeven op het tabblad indien Alle gebeurtenissen tonen is aangevinkt.
Figuur 83. Gebeurtenissen in de werking van onderdelen
244
Kaspersky Internet Security 6.0
De vorm waarin de gebeurtenissen op het tabblad Gebeurtenissen te zien zijn kan variëren afhankelijk van de component of de taak. De volgende informatie wordt gegeven voor updatetaken: •
Gebeurtenis
•
Naam van het object dat bij de gebeurtenis is betrokken
•
Tijdstip waarop de gebeurtenis heeft plaatsgevonden
•
Omvang van het geladen bestand
Het tabblad gebeurtenissen bevat bij virusscantaken de naam van het gescande object en de status hieraan toegeschreven naar aanleiding van het scannen/verwerken. U kunt ook Anti-Spam trainen terwijl u het rapport bekijkt met behulp van het speciale contextmenu. Hiertoe selecteert u de naam van de e-mail en opent u het contextmenu met de rechtermuisknop en selecteert u Als spam markeren, als de e-mail spam is, of Als niet-spam markeren, als de geselecteerde e-mail geen spam is. Bovendien kunt u, op basis van de informatie verkregen uit de analyse van de e-mail, de witte en zwarte lijsten van Anti-Spam aanvullen. Hiertoe gebruikt u de overeenkomstige items in het contextmenu.
17.3.4. Het tabblad Statistieken Dit tabblad (zie Figuur 84) biedt u gedetailleerde statistieken over componenten en virusscantaken. Hier kunt u het volgende uit leren: •
Het aantal objecten dat werd gescand op gevaarlijke elementen gedurende de lopende sessie van een onderdeel of na het afronden van een taak. Het aantal gescande archieven, gecomprimeerde bestanden en wachtwoordbeschermde en beschadigde objecten wordt gegeven.
•
Het aantal gevaarlijke objecten dat werd gedetecteerd, onbehandeld is, verwijderd is of in Quarantaine is geplaatst.
Figuur 84. Statistieken van een component
245
Geavanceerde opties
17.3.5. Het tabblad Instellingen Op het tabblad Instellingen (zie Figuur 85) wordt een volledig overzicht gegeven van de instellingen voor onderdelen, virusscans en programma-updates. U kunt het geldende beschermingsniveau van een onderdeel of virusscan achterhalen, te weten komen welke acties worden ondernomen tegen gevaarlijke objecten of welke instellingen gebruikt worden voor programma-updates. Gebruik de link Instellingen wijzigen om de functie te configureren. U kunt geavanceerde instellingen voor virusscans als volgt configureren: •
Bepaal de prioriteit van scantaken voor momenten waarop de processor zwaar belast is. Standaard is Pauzeer de scan als de processor bezig is met andere programma’s niet aangevinkt. Met deze functie traceert het programma de belasting op de processor en schijfsubsystemen van de activiteit van andere toepassingen. Als de belasting op de processor aanzienlijk verhoogt en verhindert dat de toepassingen van de gebruiker normaal werken, vermindert het programma de scanactiviteit. Dit verhoogt de scanduur en maakt bronnen vrij voor de toepassingen van de gebruiker.
Figuur 85. Componentinstellingen
•
Stel de werkingsmodus van de computer in voor na het voltooien van een virusscan. U kunt de computer zo instellen dat deze afsluit, opnieuw opstart of in stand-by of slaapstand gaat. Om een optie te selecteren, klikt u met de linkermuisknop op de hyperlink totdat deze de door u gewenste optie weergeeft. U kunt deze optie nodig hebben als u bijvoorbeeld een virusscan start aan het einde van een werkdag en niet wilt wachten tot deze is voltooid.
246
Kaspersky Internet Security 6.0
U moet, wanneer u deze optie gebruikt, echter de volgende bijkomende stappen nemen: vooraleer u de scan start, moet u wachtwoordverzoeken voor te scannen objecten uitschakelen, als deze functie is geactiveerd en moet u de automatische verwerking van gevaarlijke objecten inschakelen, om de interactieve eigenschappen van het programma uit te schakelen.
17.3.6. Het tabblad Macro’s Alle Macro’s die hebben geprobeerd te worden uitgevoerd tijdens de lopende sessie van Kaspersky Internet Security worden geregistreerd op het tabblad Macro’s. Hier vindt u de volledige naam van elke macro, de tijd waarop deze werd uitgevoerd en de status ervan nadat de macro is verwerkt.
Figuur 86. Gedetecteerde gevaarlijke macro’s
U kunt kiezen wat u op dit tabblad wilt weergeven. Als u informatieve Alle gebeurtenissen tonen uit. gebeurtenissen niet wilt zien, vinkt u
17.3.7. Het tabblad Register Het programma registreert pogingen tot bewerkingen met registersleutels van zodra het programma start op het tabblad Register (zie Figuur 87), tenzij niet toegestaan door een regel (zie 10.1.4.2 op pag.131).
247
Geavanceerde opties
Figuur 87. Gebeurtenissen m.b.t. systeemregister lezen en wijzigen
Het tabblad geeft de volledige naam van de sleutel, de waarde ervan, het type data en informatie over de bewerking die heeft plaatsgevonden: tot welke actie werd een poging ondernomen, op welk tijdstip en was dit al dan niet toegestaan.
17.3.8. Het tabblad Phishing Dit rapportentabblad (zie Figuur 88) geeft alle phishing-pogingen weer die tijdens de lopende sessie van Kaspersky Internet Security werden uitgevoerd. Het rapport geeft een link naar de phishing-site die werd gedetecteerd in de e-mail (of andere bron), de datum en tijd waarop de aanval werd opgespoord en de status van de aanval (of deze al dan niet werd geblokkeerd).
Figuur 88. Geblokkeerde phishing-aanvallen
248
Kaspersky Internet Security 6.0
17.3.9. Het tabblad Pop-ups Dit tabblad (zie Figuur 89) geeft de adressen, datum en tijd van alle popupvensters die Anti-Spy heeft geblokkeerd. Deze vensters openen meestal vanuit websites.
Figuur 89. Lijst geblokkeerde pop-upvensters
17.3.10. Het tabblad Advertenties Dit tabblad (zie Figuur 90) bevat de adressen van de advertenties die Kaspersky Internet Security heeft gedetecteerd. Het Internetadres wordt voor elke banner weergegeven, samen met de status (advertentie geblokkeerd of weergegeven).
Figuur 90. Lijst geblokkeerde advertenties
U kunt geblokkeerde advertenties laten weergeven. Hiertoe selecteert u het door u gewenste object uit de lijst en klikt u op Acties... → Toestaan.
249
Geavanceerde opties
17.3.11. Het tabblad Verborgen
Inbelpogingen
Dit tabblad (zie Figuur 91) geeft alle verborgen inbelpogingen weer om verbinding te maken met betalende websites. Zulke pogingen worden meestal uitgevoerd door schadelijke programma’s geïnstalleerd op uw computer. In het rapport kunt u zien welk programma het nummer heeft gebeld en of de poging werd geblokkeerd of toegestaan.
Figuur 91. Lijst inbelpogingen
17.3.12. Het tabblad Netwerkaanvallen Dit tabblad (zie Figuur 92) geeft een kort overzicht van netwerkaanvallen op uw computer. Deze informatie is afkomstig van het Indringer Detectie Systeem.
Figuur 92. Lijst geblokkeerde netwerkaanvallen
250
Kaspersky Internet Security 6.0
Het tabblad Netwerkaanvallen geeft de volgende informatie over aanvallen: •
De bron van de aanval. Dit kan een IP-adres, host enz. zijn.
•
De Lokale poort waarop de poging tot aanval werd uitgevoerd.
•
Korte beschrijving van de aanval.
•
Het tijdstip waarop de aanval werd uitgevoerd.
17.3.13. Het tabblad Geblokkeerde
computers
Alle computers die werden geblokkeerd nadat een aanval werd gedetecteerd door het Indringer Detectie Systeem, worden op dit tabblad weergegeven (zie Figuur 93). De naam van elke host en het tijdstip waarop deze werd geblokkeerd, worden weergegeven. U kunt op dit tabblad een computer deblokkeren. Hiertoe selecteert u de host uit de lijst en klikt u op Acties Æ Blokkering opheffen.
Figuur 93. Lijst geblokkeerde computers
17.3.14. Het tabblad Activiteit van
programma
Als Kaspersky Internet Security gebruikmaakt van de Firewall, worden alle programma’s met acties die overeenkomen met regels voor programma’s en die werden vastgelegd tijdens de lopende sessie van het programma, weergegeven op het tabblad Activiteit van programma (zie Figuur 94).
251
Geavanceerde opties
Figuur 94. Bewaakte programma-activiteit
Activiteit wordt enkel opgeslagen als Gebeurtenis rapporteren is aangevinkt in de regel. Het is standaard uitgevinkt bij regels voor programma’s die in Kaspersky Internet Security zijn inbegrepen. Dit tabblad geeft de basiseigenschappen van elke applicatie weer (naam, PID, naam van de regel) en een korte omschrijving van de activiteit ervan (protocol, pakketrichting enz.). Verder wordt er ook aangegeven of de activiteit van het programma al dan niet wordt geblokkeerd.
17.3.15. Het tabblad Pakketfiltering Het tabblad Pakketfiltering bevat informatie over verzonden en ontvangen pakketten die overeenkomen met pakketfilterregels en werden gerapporteerd tijdens de lopende sessie van Kaspersky Internet Security (zie Figuur 95).
Figuur 95. Gecontroleerde datapakketten
252
Kaspersky Internet Security 6.0
Activiteit wordt enkel opgeslagen als Gebeurtenis rapporteren is aangevinkt in de regel. Het is standaard uitgevinkt bij regels voor pakketfiltering die in Kaspersky Internet Security zijn inbegrepen. Het resultaat van de filtering (of het pakket werd geblokkeerd), de richting van het pakket, het protocol en andere netwerkverbindingsinstellingen voor het zenden en ontvangen van pakketten worden aangegeven voor elk pakket.
17.3.16. Het tabblad Actieve verbindingen Alle op dit moment actieve netwerkverbindingen op uw computer worden weergegeven op het tabblad Actieve verbindingen (zie Figuur 96). Hier vindt u de naam van het programma die de verbinding heeft geïnitieerd, het gebruikte protocol, de richting van de verbinding (inkomend of uitgaand) en verbindingsinstellingen (lokale en externe poorten en IP-adressen). U kunt ook zien hoe lang een verbinding actief is en hoeveel data er is verstuurd en ontvangen. U kunt ook verbindingsregels maken of verwijderen. Hiertoe maakt u gebruik van de gepaste opties in het contextmenu, dat u opent door met de rechtermuisknop op de lijst verbindingen te klikken.
Figuur 96. Lijst actieve verbindingen
253
Geavanceerde opties
17.3.17. Het tabblad Geopende poorten Alle poorten die momenteel op uw computer openstaan voor netwerkverbindingen worden weergegeven op het tabblad Geopende poorten (zie Figuur 97). Het toont voor elke poort het poortnummer, het datatransferprotocol, de naam van het programma dat de poort gebruikt en hoe lang de poort open is geweest.
Figuur 97. Lijst open poorten op een computer
Deze informatie kan nuttig zijn tijdens virusuitbraken en netwerkaanvallen, als u exact weet welke poort kwetsbaar is. U kunt uitzoeken of deze poort open is en de nodige stappen ondernemen om uw computer te beschermen (bijvoorbeeld, de Indringer Detectie activeren, de kwetsbare poort sluiten of een regel ervoor aanmaken).
17.3.18. Het tabblad Verkeer Dit tabblad (zie Figuur 98) bevat informatie over alle inkomende en uitgaande verbindingen tussen uw computer en andere computers, zoals webservers, email servers enz. De volgende informatie wordt weergegeven voor iedere verbinding: naam en IP-adres van de computer waarmee de verbinding is gelegd en de hoeveelheid verkeer die is verzonden en ontvangen.
Figuur 98. Verkeer op de actieve netwerkverbindingen
254
Kaspersky Internet Security 6.0
17.4. Algemene informatie over het programma U kunt algemene informatie over het programma bekijken in de afdeling Service van het hoofdvenster (zie Figuur 99).
Figuur 99. Informatie over het programma, de licentie en het systeem waarop het is geïnstalleerd
De informatie is verdeeld over drie onderwerpen: •
De versie van het programma, de datum van de laatste update en het aantal dreigingen worden weergegeven in het kader Productinformatie.
•
Basisinformatie over het besturingssysteem geïnstalleerd op uw computer wordt getoond in het kader Systeeminformatie.
•
Basisinformatie over de licentie die u aanschafte voor Kaspersky Internet Security ziet u in het kader Licentie-informatie.
Al deze informatie zult u nodig hebben als u contact opneemt met de Technische Ondersteuning van Kaspersky Lab.
Geavanceerde opties
255
17.5. Licenties beheren Kaspersky Internet Security werkt enkel met een licentiesleutel. U krijgt een sleutel bij aankoop van het programma. Deze geeft u het recht het programma te gebruiken vanaf de dag dat u de sleutel heeft geïnstalleerd. Behalve indien een testversie van het programma werd geactiveerd, draait Kaspersky Internet Security zonder licentiesleutel in één updatemodus. Het programma zal geen nieuwe updates downloaden. Als er een testversie van het programma werd geactiveerd, zal Kaspersky Internet Security, nadat de testperiode is verlopen, niet meer draaien. Indien een commerciële licentiesleutel verloopt, zal het programma blijven werken, maar zult u de definities van dreigingen niet kunnen updaten. U zult, zoals voorheen, in staat zijn uw computer op virussen te scannen en de beschermingscomponenten te gebruiken, maar enkel aan de hand van de definities van dreigingen die u reeds had voor het verlopen van de licentie. We kunnen niet garanderen dat u nog beschermd zult zijn tegen virussen die hierna opduiken. Om infectie van uw computer met nieuwe virussen te voorkomen, raden we u aan uw licentie van Kaspersky Internet Security te verlengen. Het programma waarschuwt u twee weken voor het verlopen van de licentie en gedurende deze twee weken wordt dit bericht weergegeven telkens u het programma opent. Om uw licentie te verlengen, moet u een nieuwe licentiesleutel kopen en installeren voor Kaspersky Internet Security of een activeringscode invoeren. Dit doet u als volgt: 1.
Neem contact op met het verkooppunt waar u het product gekocht heeft en schaf een licentiesleutel of activeringscode aan.
of: Schaf rechtstreeks bij Kaspersky Lab een licentiesleutel of activeringscode aan door te klikken op de link Licentie kopen in het venster van de licentiesleutel (zie Figuur 100). Vul het formulier in op onze website. Nadat uw betaling is uitgevoerd, sturen we u een activatiecode naar het e-mailadres dat u in het bestelformulier heeft opgegeven.
256
Kaspersky Internet Security 6.0
Figuur 100. Licentie-informatie
Kaspersky Lab biedt regelmatig speciale prijsvoordelen op licentieverlengingen aan voor onze producten. Bekijk deze aanbiedingen op de Kaspersky Lab website. Informatie over de gebruikte licentiesleutel is beschikbaar in het kader Licentieinformatie in de afdeling Service in het hoofdvenster van het programma. Om het venster voor licentiebeheer te openen, klikt u met de linkermuisknop ergens in het kader. In het venster dat opent, kunt u informatie bekijken over de huidige sleutel, een sleutel toevoegen of een sleutel verwijderen. Als u een sleutel uit de lijst selecteert, wordt in het kader Licentie-informatie informatie afgebeeld over het licentienummer, type en verloopdatum. Om een nieuwe licentiesleutel toe te voegen, klikt u op Toevoegen… en activeert u het programma met de activeringswizard (zie 3.2.2 op pag. 38). Om een sleutel uit de lijst te verwijderen, gebruikt u de knop Verwijderen. Om de bepalingen van de Licentieovereenkomst voor Eindgebruikers te bekijken, klikt u op de link Bekijk Eindgebruikers Licentieovereenkomst. Om een licentie aan te kopen via de e-Winkel op de Kaspersky Lab website, klikt u op de link Licentie kopen.
Geavanceerde opties
257
17.6. Technische Ondersteuning Kaspersky Internet Security biedt u een breed scala aan mogelijkheden om uw vragen te beantwoorden en uw problemen op te lossen in verband met het programma. Deze zijn allemaal ondergebracht bij Ondersteuning (zie Figuur 101) in de afdeling Service.
Figuur 101. Informatie over Technische Ondersteuning
Afhankelijk van de aard van het probleem, kunt u gebruikmaken van de volgende technische ondersteuningsdiensten: Gebruikersforum. Dit is een afdeling van de Kaspersky Lab website die speciaal voorbehouden is voor vragen, opmerkingen en suggesties van programmagebruikers. U kunt de topics van het forum bekijken en zelf een opmerking achterlaten. U vindt hier misschien ook het antwoord op uw vraag. Het forum is te bereiken met de link Gebruikersforum. Veel gestelde vragen (FAQ). Dit is ook een voorbehouden afdeling van de Kaspersky Lab website die aanbevelingen met betrekking tot Technisch
258
Kaspersky Internet Security 6.0
Ondersteuning voor gebruikers van Kaspersky Lab software bevat en antwoorden geeft op veelgestelde vragen. Probeer hier een antwoord op uw vraag of een oplossing voor uw probleem te vinden. De online technische ondersteuning is te bereiken met de link Veelgestelde vragen (FAQ). Opmerkingen over de werking van het programma. Deze dienst werd ontwikkeld zodat u uw opmerkingen met betrekking tot de werking van het programma kunt overbrengen of een probleem dat is opgedoken kunt omschrijven. U moet een speciaal formulier invullen, te vinden op de website van het bedrijf, waarop u de situatie in detail omschrijft. Om het probleem zo goed mogelijk te kunnen aanpakken, heeft Kaspersky Lab wat informatie nodig over uw computer. U kunt de systeemconfiguratie zelf beschrijven of met behulp van de automatische informatieverzamelaar op uw computer. U kunt het opmerkingenformulier opvragen met de link Stuur een rapport of een suggestie. Technische Ondersteuning. Als u hulp nodig heeft bij het gebruik van Kaspersky Internet Security, klikt u op de link in het kader Lokale Ondersteuning. De Kaspersky Lab website opent dan met informatie over hoe u onze specialisten kunt contacteren.
17.7. Een lijst gecontroleerde poorten opstellen Onderdelen zoals Anti-Virus voor E-mail, Anti-Virus voor Internet, Anti-Spy en Anti-Spam controleren datastreams die met bepaalde protocollen worden overgedragen en via bepaalde open poorten uw computer binnenkomen. AntiVirus voor E-mail bijvoorbeeld, analyseert informatie die wordt overgedragen met het SMTP-protocol en Anti-Virus voor Internet analyseert informatie die overgedragen wordt met HTTP. De standaardlijst met poorten die meestal worden gebruikt voor het overbrengen van e-mail en HTTP-verkeer, is in het programma inbegrepen. U kunt een nieuwe poort toevoegen of de bewaking voor een bepaalde poort uitschakelen, waardoor u ook de detectie van gevaarlijke objecten uitschakelt voor verkeer via die poort. Om de lijst gecontroleerde poorten te bewerken, neemt u de volgende stappen: 1.
Open het instellingenvenster van Kaspersky Internet Security door in het hoofdvenster op de link Instellingen te klikken.
259
Geavanceerde opties
2.
Selecteer Netwerkinstellingen in de afdeling Service links in het venster.
3.
Klik rechts in het instellingenvenster op Poortinstellingen.
4.
Bewerk in het venster dat opent de lijst gecontroleerde poorten (zie Figuur 102).
Figuur 102. Lijst gecontroleerde poorten
Dit venster biedt een lijst poorten die worden bewaakt door Kaspersky Internet Security. Om datastromen die op alle geopende netwerkpoorten binnenkomen, Alle poorten controleren. Om de lijst te scannen, selecteert u de optie gecontroleerde poorten handmatig te bewerken, selecteert u Alleen geselecteerde poorten controleren. Een nieuwe poort aan de lijst gecontroleerde poorten toevoegen: 1.
Klik op Toevoegen... in het venster Poortinstellingen.
2.
Voer in het venster Nieuwe Poort het poortnummer en een omschrijving ervan in de hiervoor bestemde velden in.
Er kan bijvoorbeeld een niet-standaard poort op uw computer zijn waarlangs gegevens worden uitgewisseld met een externe computer met het HTTPprotocol, hetgeen wordt gecontroleerd door Anti-Virus voor Internet. Om dit verkeer te scannen op schadelijke code, kunt u deze poort toevoegen aan de lijst gecontroleerde poorten.
260
Kaspersky Internet Security 6.0
Als een onderdeel start, opent Kaspersky Internet Security poort 1110 als luisterpoort voor alle inkomende verbindingen. Indien deze poort op dat moment bezet is, selecteert het 1111, 1112 enz. als luisterpoort. Bij gelijktijdig gebruik van Kaspersky Internet Security en een firewall van een ander bedrijf, moet u deze firewall zo configureren dat deze het avp.exe-proces (het interne proces van Kaspersky Internet Security) toegang verleent tot alle poorten hierboven opgesomd. Stel dat uw firewall bijvoorbeeld een regel bevat voor iexplorer.exe die dat proces toestaat verbindingen tot stand te brengen op poort 80. Als Kaspersky Internet Security echter het verzoek tot deze verbinding, geïnitieerd door iexplorer.exe op poort 80, onderschept, draagt het deze over naar avp.exe, dat daarop probeert zelfstandig een verbinding tot stand te brengen met de webpagina. Als er geen toestaan-regel is voor avp.exe, blokkeert de firewall dat verzoek. De gebruiker zal dan geen toegang krijgen tot de webpagina.
17.8. Uw SSL-verbinding controleren Een verbinding tot stand brengen met het SSL-protocol beschermt gegevensuitwisseling via het Internet. Het SSL-protocol kan de partijen die data uitwisseling identificeren aan de hand van elektronische certificaten, de overgedragen gegevens coderen en de integriteit ervan verzekeren tijdens de overdracht. Deze eigenschappen van het protocol worden door hackers gebruikt om schadelijke programma’s te verspreiden, aangezien de meeste antivirusprogramma’s SSL-verkeer niet scannen. Kaspersky Internet Security 6.0 bevat de optie om SSL-verkeer op virussen te scannen. Indien een poging wordt ondernomen om een beveiligde verbinding te maken met een webbron, verschijnt een waarschuwing op het scherm die de gebruiker om actie verzoekt. De waarschuwing bevat informatie over het programma dat de beveiligde verbinding initieert, samen met het externe adres en de externe poort. Het programma vraagt u te beslissen of deze verbinding op virussen moet worden gescand: •
Scannen – verkeer scannen op virussen bij een beveiligde verbinding met de website. We raden u aan SSL-verkeer altijd te scannen als u een verdachte website gebruikt of als een SSL-datatransfer start als u naar de volgende pagina gaat. Het is vrij waarschijnlijk dat dit een teken is van overdracht van een schadelijk programma over een beveiligd protocol.
Geavanceerde opties
•
261
Overslaan – de beveiligde verbinding met de website voortzetten zonder verkeer op virussen te scannen.
Om de geselecteerde actie in de toekomst toe te passen op alle pogingen SSLToepassen op alles aan. verbindingen tot stand te brengen, vinkt u
Figuur 103. Waarschuwing van detectie SSL-verbinding
Om versleutelde verbindingen te scannen, vervangt Kaspersky Internet Security het verzochte veiligheidscertificaat met een certificaat dat het zelf ondertekent. In bepaalde gevallen, aanvaarden programma’s die verbindingen aan het maken zijn, dit certificaat niet, waardoor er geen verbinding wordt tot stand gebracht. We raden aan het scannen van SSL-verkeer uit te schakelen in de volgende gevallen: •
Als u verbinding maakt met een vertrouwde webbron, zoals de website van uw bank, waarop u uw persoonlijke rekening beheert. In dit geval is het belangrijk bevestiging te krijgen over de authenticiteit van het certificaat van de bank.
•
Als het programma dat de verbinding tot stand brengt het certificaat van de website die wordt betreden, controleert. MSN Messenger bijvoorbeeld, controleert de authenticiteit van de digitale handtekening van de Microsoft Corporation wanneer het een verbinding maakt met de server.
U kunt SSL-scaninstellingen configureren in het onderdeel Netwerkinstellingen van het instellingenvenster van het programma: Controleer alle versleutelde verbindingen – al het verkeer dat op SSLprotocol binnenkomt, op virussen scannen.
262
Kaspersky Internet Security 6.0
De gebruiker verzoeken bij iedere nieuwe versleutelde verbinding – een boodschap weergeven die de gebruiker om actie verzoekt telkens een SSLverbinding wordt tot stand gebracht. Versleutelde verbindingen niet controleren – verkeer dat op SSL-protocol binnenkomt, niet op virussen scannen.
17.9. De Interface van Kaspersky Internet Security configureren Kaspersky Internet Security biedt u de mogelijkheid de opmaak van het programma te veranderen door het aanmaken en gebruiken van skins. U kunt ook het gebruik van actieve interface-elementen zoals het systeemvakpictogram en de pop-upberichten configureren. De programma-interface configureert u als volgt: 1.
Open het instellingenvenster van Kaspersky Internet Security door in het hoofdvenster op de link Instellingen te klikken.
2.
Selecteer Opmaak in de afdeling Service (zie Figuur 104) links in het venster.
Figuur 104. Opmaakinstellingen configureren
Rechts in het instellingenvenster kunt u bepalen: •
Of u de beschermingsindicator van Kaspersky Internet Security wilt weergeven bij het opstarten van het besturingssysteem. Deze indicator verschijnt standaard in de rechterbovenhoek van het scherm terwijl het programma laadt. De indicator geeft aan dat uw computer tegen elk type dreiging beveiligd is. Als u de
263
Geavanceerde opties
beschermingsindicator niet wilt zien, vinkt u aanmeldvenster van Windows uit. •
Toon het icoon in het
Of u animatie wilt zien in het systeemvakpictogram. Het systeemvakpictogram verandert, afhankelijk van de uitgevoerde bewerking. Zo verschijnt er bijvoorbeeld een kleine afbeelding van een script op de achtergrond van het pictogram, als er een script wordt gescand; wanneer een e-mail gescand wordt, ziet u een enveloppe. De pictogramanimatie is standaard geactiveerd. Als u deze wilt uitschakelen, Laat animatie zien in het systeemicoon bij uitvoeren van vinkt u acties uit. Het pictogram zal dan enkel de beschermingsstatus van uw computer aangeven: als de bescherming actief is, wordt het pictogram in kleur weergegeven en als bescherming gepauzeerd of gestopt werd, is het pictogram zwart-wit.
•
Welk transparantieniveau u verkiest voor pop-upberichten. Alle bewerkingen van Kaspersky Internet Security die u onmiddellijk moeten bereiken of een beslissing van u vereisen, worden aangeboden in de vorm van pop-upberichten boven het systeemvakpictogram. De berichtenvensters zijn transparant om uw werk niet te verstoren. Als u met de cursor over het bericht gaat, verdwijnt de transparantie. U kunt het transparantieniveau van zulke berichten aanpassen. Dit doet u door de Transparantieschaal in de gewenste positie te plaatsen. U kunt ook de transparantie van de berichten uitschakelen door Semitransparante schermen toestaan uit te vinken. Deze optie is niet beschikbaar als u het programma draait onder Microsoft Windows 98/NT 4.0/ME.
•
Of u uw eigen skins wilt gebruiken voor de programma-interface. Alle kleuren, lettertypes, pictogrammen en teksten gebuikt in de interface van Kaspersky Internet Security kunnen gewijzigd worden. U kunt uw eigen vormgeving op het programma toepassen of het in een andere taal lokaliseren. Om een skin te gebruiken, specificeert u de map waarin de instellingen hiervoor te vinden zijn, in het kader Map met omschrijvingen voor skins. Selecteer een map met behulp van de knop Bladeren.... Standaard worden de systeemkleuren en stijlen gebruikt in de Systeemkleuren en programmaskin. U kunt deze wegdoen door stijlen gebruiken uit te vinken. Dan zullen de door u gespecificeerde instellingen gebruikt worden.
264
Kaspersky Internet Security 6.0
Let op dat wijzigingen aan de interface-instellingen van Kaspersky Internet Security niet bewaard worden als u de standaardinstellingen herstelt of het programma verwijdert.
17.10. Herstelschijf Kaspersky Internet Security heeft een functie waarmee u een herstelschijf kan maken. De herstelschijf is ontworpen om de systeemfunctionaliteit te herstellen na een virusaanval die systeembestanden heeft beschadigd, waardoor u het besturingssysteem niet meer kunt opstarten. De schijf bevat: •
Systeembestanden voor Microsoft Windows XP Service Pack 2
•
Een aantal diagnostic utilities voor het besturingssysteem
•
Programmabestanden van Kaspersky Internet Security
•
Bestanden met definities van dreigingen
Een herstelschijf maken: 1.
Open het hoofdvenster van het programma en selecteer Herstelschijf in de afdeling Service.
2.
Klik op de knop Start Wizard... om de herstelschijf aan te maken.
Een Herstelschijf wordt ontworpen voor de computer waarop deze wordt aangemaakt. De schijf op andere computers gebruiken kan leiden tot onvoorziene gevolgen, aangezien deze informatie bevat over de parameters van een specifieke computer (informatie over opstartsectoren, bijvoorbeeld).
U kunt enkel een herstelschijf aanmaken onder Microsoft Windows XP of Microsoft Windows Vista. U kunt geen herstelschijf aanmaken op computers met andere besturingssystemen, zoals Microsoft Windows XP Professional x64 Edition en Microsoft Windows Vista x64.
17.10.1. Een herstelschijf maken Belangrijk! U heeft de installatieschijf van Microsoft Windows XP Service Pack 2 nodig om een herstelschijf te maken. U heeft het programma PE Builder nodig om de Herstelschijf te maken.
Geavanceerde opties
265
U moet PE Builder installeren op uw computer vooraleer u er een herstelschijf mee maakt. Een speciale Wizard begeleidt u doorheen het aanmaken van een herstelschijf. Deze bestaat uit een reeks vensters/stappen, waartussen u kunt navigeren met de knoppen Vorige en Volgende. U kunt de Wizard voltooien door te klikken op Voltooien. Met de knop Annuleren kunt u de Wizard op elk moment afbreken.
17.10.1.1. Het schrijven van de schijf voorbereiden Om een herstelschijf te maken, moet u het pad naar de volgende mappen specificeren: •
PE Builder programmamap
•
Map waar de bestanden van de herstelschijf worden bewaard voor de CD wordt gebrand Als dit niet de eerste keer is dat u een herstelschijf maakt, zal deze map al een aantal bestanden bevatten van de keer voordien. Om voorheen opgeslagen bestanden te gebruiken, vinkt u het overeenkomstige vakje aan. Let op dat voorheen opgeslagen bestanden van de herstelschijf verouderde definities van dreigingen bevatten. Om de computer optimaal te analyseren op virussen en het systeem te herstellen, raden we u aan de definities van dreigingen te updaten en een nieuwe versie van de herstelschijf te maken.
•
De installatie-cd van Microsoft Windows XP Service Pack 2
Nadat u voor elke map het pad heeft ingevoerd, klikt u op Volgende. PE Builder start en het aanmaken van de herstelschijf begint. Wacht tot dit proces voltooid is. Dit kan enkele minuten duren.
17.10.1.2. Een .iso-bestand maken Nadat PE Builder het aanmaken van de bestanden voor de herstelschijf heeft voltooid, opent het venster .iso-bestand maken. Het .iso-bestand is een cd-afbeelding van de herstelschijf, opgeslagen als archief. Het merendeel van de schrijfprogramma’s voor cd’s herkent .isobestanden correct (Nero bijvoorbeeld).
266
Kaspersky Internet Security 6.0
Als dit niet de eerste keer is dat u een herstelschijf aanmaakt, dan kunt u het .iso-bestand van de vorige schijf selecteren. Dit doet u door Bestaand .isobestand te selecteren.
17.10.1.3. De schijf branden Dit venster van de Wizard zal u vragen of u de bestanden van de herstelschijf nu op cd wilt branden of later. Als u ervoor kiest de schijf onmiddellijk te branden, specificeert u of u de cd eerst wilt formatteren. Hiertoe vinkt u het overeenkomstige vakje aan. Deze optie is enkel beschikbaar als u gebruikmaakt van een CD-RW. Het brandproces van de cd start van zodra u op Volgende klikt. Wacht tot het proces afgerond is. Dit kan enige minuten duren.
17.10.1.4. De herstelschijf voltooien Dit venster van de Wizard informeert u dat u met succes een herstelschijf heeft gemaakt.
17.10.2. De herstelschijf gebruiken Let op dat Kaspersky Internet Security enkel werkt in herstelmodus als het hoofdvenster is geopend. Als u het hoofdvenster sluit, wordt het programma afgesloten. Bart PE, het standaard programma, ondersteunt geen .chm-bestanden of Internetbrowsers; u zult dus niet in staat zijn Kaspersky Internet Security Help of links in de programma-interface te bekijken in Herstelmodus. Als een situatie voorvalt waarin een virusaanval het opstarten van het besturingssysteem onmogelijk maakt, neemt u de volgende stappen: 1.
Maak met Kaspersky Internet Security een opstartschijf aan op een "schone" computer.
2.
Stop de herstelschijf in het schijfstation van de geïnfecteerde computer en herstart deze. Microsoft Windows XP SP2 zal starten met de Bart PE-interface. Bart PE bevat ingebouwde netwerkondersteuning om gebruik te kunnen maken van uw LAN. Als het programma start, zal het vragen of u de ondersteuning wilt activeren. U moet netwerkondersteuning activeren als u van plan bent de definities van
Geavanceerde opties
267
dreigingen te updaten van het LAN voordat u uw computer scant. Zo niet, kunt u netwerkondersteuning annuleren. 3.
Om Kaspersky Internet Security te openen, klikt u op Start→Alle programma's→Kaspersky Internet Security 6.0→ Kaspersky Internet Security 6.0. Het hoofdvenster van Kaspersky Internet Security opent. In de herstelmodus krijgt u enkel toegang tot virusscans en updates van definities van dreigingen via het LAN (als u netwerkondersteuning in Bart PE heeft geactiveerd).
4.
Start de virusscan.
Let op dat definities van dreigingen van de datum waarop de herstelschijf is aangemaakt standaard worden gebruikt. Daarom raden we aan de definities van dreigingen te updaten vooraleer de scan te starten. We moeten ook opmerken dat het programma enkel de geüpdate Definities van Dreigingen gebruikt tijdens de lopende sessie met de herstelschijf, vóór het herstarten van uw computer.
Belangrijk! Als geïnfecteerde of potentieel geïnfecteerde objecten werden gedetecteerd bij het scannen van de computer en deze zijn verwerkt en verplaatst in Quarantaine of Back-up, raden we aan de verwerking van deze objecten tijdens de lopende sessie met een herstelschijf te vervolledigen. Zo niet, zullen deze objecten verloren zijn als u uw computer herstart.
17.11. Geavanceerde opties gebruiken Kaspersky Internet Security biedt u de volgende geavanceerde eigenschappen: •
Berichtgeving over bepaalde gebeurtenissen die voorvallen in het programma
•
Zelfbescherming van Kaspersky Internet Security tegen het uitschakelen, verwijderen of bewerken van modules, evenals wachtwoordbescherming voor het programma
•
Conflicten oplossen met Kaspersky Internet Security bij gebruik van andere programma’s
268
Kaspersky Internet Security 6.0
Deze functies configureren: 1.
Open het instellingenvenster van het programma met de link Instellingen in het hoofdvenster.
2.
Selecteer Service links in het venster.
Bepaal rechts in het venster of u extra opties voor het programma wilt gebruiken.
17.11.1. Melding van gebeurtenissen in Kaspersky Internet Security Er treden verschillende soorten gebeurtenissen op in Kaspersky Internet Security. Deze kunnen van informatieve aard zijn of belangrijke informatie bevatten. Een gebeurtenis kan u bijvoorbeeld op de hoogte stellen van een succesvolle update van het programma, of kan een fout in een component melden die onmiddellijk weggewerkt moet worden. Als u op de hoogte wilt blijven van de bezigheden van Kaspersky Internet Security, kunt u de meldingsfunctie inschakelen. Meldingen kunnen u op verschillende manieren bereiken: •
Pop-upberichten boven het programmapictogram in het systeemvak
•
Geluidsberichten
•
E-mails
•
Gebeurtenissen rapporteren
Deze functie gebruiken: 1.
Vink de optie Meldingen Inschakelen aan in het kader Interactie met de gebruiker (zie fig. 105).
Figuur 105. Meldingen Inschakelen
2.
Klik op de knop Extra... om het venster Instelling meldingen te openen.
3.
Bepaal in de kolom Gebeurtenis de types gebeurtenissen van Kaspersky Internet Security waarvoor u meldingen wilt ontvangen en selecteer tevens de wijze van berichtgeving (zie 17.11.1.1 op pag. 269).
Geavanceerde opties
4.
269
Klik op E-mail instellingen... om het venster Instelling meldingen te openen om instellingen te configureren voor meldingen per e-mail, als dit de gekozen wijze van berichtgeving is (zie 17.11.1.2 op pag. 270).
17.11.1.1. Types meldingen en wijze van berichtgeving Tijdens de werking van Kaspersky Internet Security kunnen de volgende meldingen optreden: Kritieke meldingen over gebeurtenissen van kritiek belang. Het activeren van meldingen wordt ten zeerste aanbevolen, aangezien ze op problemen in de werking van het programma wijzen of op kwetsbaarheden in de bescherming op uw computer. Voorbeelden: Updates zijn ongeldig of Licentie is verlopen. Foutmeldingen wijzen op gebeurtenissen die leiden tot het niet-werken van het programma. Voorbeeld: Licentie ontbreekt of Updates ontbreken. Belangrijke meldingen slaan op gebeurtenissen die moeten worden onderzocht, aangezien ze belangrijke situaties betreffen in de werking van het programma. Voorbeelden: Bescherming uitgeschakeld of Computer is lange tijd niet gescand. Onbelangrijke meldingen zijn berichten, als referentie bedoeld, die meestal geen belangrijke informatie bevatten. Voorbeeld: Alle gevaarlijke objecten zijn schoongemaakt. Specificeren van welke gebeurtenissen het programma u op de hoogte moet stellen en op welke manier: 1.
Klik op de link Instellingen in het hoofdvenster van het programma.
2.
Selecteer Service, vink Meldingen Inschakelen aan en bepaal gedetailleerde instellingen door op de knop Extra... te klikken.
U kunt voor bovenstaande gebeurtenissen de volgende wijzen van berichtgeving configureren in het venster Instelling meldingen (zie fig. 106): •
Pop-upberichten boven het programmapictogram in het systeemvak die een informatieve boodschap bevatten over de gebeurtenis. Vink het vakje aan in de kolom Ballon naast de gebeurtenissen waarover u een pop-upbericht wilt ontvangen.
•
Geluidsmeldingen Als u een geluid wilt koppelen aan deze melding, vinkt u het vakje in de kolom Geluid aan naast de gebeurtenis.
270
Kaspersky Internet Security 6.0
•
Melding per e-mail E-mail Als u voor dit type melding kiest, vinkt u het vakje in de kolom aan naast de gebeurtenis waarover u een e-mail wilt ontvangen en configureert u instellingen voor het zenden van meldingen (zie 17.11.1.2 op pag.270).
• Gebeurtenissen rapporteren Om informatie over gebeurtenissen te bewaren in het rapport, selecteert u het vakje in de kolom Rapport en configureert u Rapportageinstellingen (zie 17.11.1.3 op pag. 271).
Figuur 106. Gebeurtenissen en wijzen van berichtgeving
17.11.1.2. Meldingen per e-mail configureren Nadat u de gebeurtenissen heeft geselecteerd waarover u per e-mail geïnformeerd wilt worden, moet u de berichtgeving instellen. Dit doet u als volgt: 1.
Open het instellingenvenster van het programma via de link Instellingen in het hoofdvenster.
2.
Selecteer Service links in het venster.
3.
Klik in het kader Interactie met de gebruiker op Extra....
271
Geavanceerde opties
4.
Vink in het venster Instelling meldingen (zie figuur 106), het vakje in de kolom E-mail aan voor gebeurtenissen waarover een emailbericht moet worden opgesteld.
5.
In het venster dat opent (zie figuur 107) wanneer u klikt op E-mail instellingen..., configureert u het volgende voor het verzenden van emailmeldingen: •
Geef de verzender van de melding in bij Afzender: Emailadres.
•
Specificeer het e-mailadres waarnaar meldingen zullen worden gestuurd bij Aan: E-mailadres.
•
Kies een verzendmethode in het kader Verzending. Als u wilt dat het programma een e-mail stuurt van zodra de gebeurtenis Direct bij optreden van gebeurtenis. optreedt, selecteert u Als u wilt dat meldingen worden verzonden binnen een bepaalde termijn, kiest u deze optie en bepaalt u de planning door te klikken op Wijzigen.... Standaard worden meldingen dagelijks verstuurd.
Figuur 107. Instellingen voor meldingen per e-mail
17.11.1.3. Rapportinstellingen configureren Instellingen voor het gebeurtenissenrapport configureren:
272
Kaspersky Internet Security 6.0
1.
Open het instellingenvenster van het programma met de link Instellingen in het hoofdvenster.
2.
Selecteer Service links in het venster.
3.
Klik op Extra... in het kader Interactie met de gebruiker rechts in het venster.
In het venster Instelling meldingen, selecteert u de optie om de informatie over een gebeurtenis te rapporteren en klikt u op Rapportage-instellingen. Kaspersky Internet Security heeft een functie waarmee informatie over gebeurtenissen die voorvallen terwijl het programma draait, kan worden bijgehouden, hetzij in het algemeen gebeurtenissenrapport van Microsoft Windows (Programma) hetzij in een voorbehouden rapport van Kaspersky Internet Security (Kaspersky Event Log). U kunt geen gebeurtenissen rapporteren onder Microsoft Windows 98/МЕ en u kunt niet rapporteren in het Kaspersky Event Log onder Microsoft Windows NT 4.0. Deze beperkingen vloeien voort uit de bijzonderheden van deze besturingssystemen. Rapporten kunnen worden bekeken in het Microsoft Windows programma Logboeken, wat u kunt openen via Start/Configuratiescherm/Systeembeheer/Logboeken.
17.11.2. Zelfbescherming en toegangsbeperking Kaspersky Internet Security garandeert de beveiliging van uw computer tegen schadelijke programma’s. Hierdoor kan het programma zelf het doelwit worden van schadelijke programma’s die proberen het te blokkeren of het van uw computer te verwijderen. Bovendien kunnen meerdere mensen dezelfde computer gebruiken, allen met een verschillend niveau van computerkennis. De toegang tot het programma en de instellingen ervan voor iedereen toegankelijk laten, kan de veiligheid van uw computer drastisch verlagen. Om de stabiliteit van het beveiligingssysteem van uw computer te verzekeren, werden Zelfbescherming, bescherming van externe toegang en mechanismen voor wachtwoordbescherming toegevoegd aan het programma. Als u Kaspersky Internet Security draait onder Microsoft Windows 98/ME, is de zelfbeschermingfunctie niet beschikbaar.
Geavanceerde opties
273
Op computers met 64-bit besturingssystemen en Microsoft Windows Vista, is zelfbescherming enkel beschikbaar voor het verhinderen van wijzigen of verwijderen van de eigen bestanden van het programma op lokale schijven en systeemregisterbestanden. Zelfbescherming activeren: 1.
Open het instellingenvenster van het programma met de link Instellingen in het hoofdvenster.
2.
Selecteer Service links in het venster.
3.
Bepaal de volgende instellingen in het kader Zelfbescherming (zie fig. 108): Zelfbescherming inschakelen. Wanneer deze optie geselecteerd is, beschermt het programma zijn eigen bestanden, de processen in het geheugen en de ingangen in het systeemregister tegen verwijdering of wijziging. Scan van externe services uitschakelen. Als deze optie geselecteerd is, wordt iedere poging tot het gebruik op afstand van het programma geblokkeerd.
Als een van de opgesomde acties wordt ondernomen, verschijnt er een bericht boven het programmapictogram in het systeemvak (als de meldingsfunctie niet werd uitgeschakeld door de gebruiker).
Figuur 108. Bescherming van het programma configureren
Om het programma met een wachtwoord te beveiligen vinkt u Wachtwoordbescherming inschakelen aan. Klik vervolgens op de knop Instellingen... om het venster Beveiligen met Wachtwoord te openen en geef het wachtwoord in evenals het gebied waarop deze toegangsbeperking van toepassing zal zijn (zie fig. 109). U kunt alle bewerkingen van het programma blokkeren, behalve de meldingen over detectie van gevaarlijke objecten. U kunt ook verhinderen dat een van de volgende acties wordt uitgevoerd: •
Programma-instellingen wijzigen
•
Kaspersky Internet Security afsluiten
•
De bescherming van uw computer uitschakelen of pauzeren
274
Kaspersky Internet Security 6.0
Elk van deze acties verlaagt het beschermingsniveau van uw computer. Probeer dus te bepalen wie van de gebruikers op uw computer u wel en wie u niet vertrouwt. Als nu een gebruiker op uw computer een actie probeert uit te voeren die u geselecteerd heeft, vraagt het programma altijd naar een wachtwoord.
Figuur 109.Instellingen van wachtwoordbescherming
17.11.3. Conflicten tussen Kaspersky Internet Security en andere programma’s oplossen In sommige gevallen kan Kaspersky Internet Security conflicten veroorzaken met andere programma’s geïnstalleerd op uw computer, omdat deze programma’s ingebouwde zelfbeschermingmechanismen hebben die in werking treden op het moment dat Kaspersky Internet Security deze probeert te inspecteren. Voorbeelden van zulke toepassingen zijn de Authentica plug-in voor Acrobat Reader, die toegang tot .pdf-bestanden verifieert, Oxygen Phone Manager II en bepaalde computerspellen die instrumenten voor het beheer van digitale rechten hebben. Compatibiliteitsmodus voor Om dit probleem op te lossen, vinkt u programma’s die zelfbeschermingmethoden gebruiken aan in de afdeling Service van het instellingenvenster van het programma. U moet uw besturingssysteem herstarten om deze verandering te laten ingaan.
Geavanceerde opties
275
Merk echter op dat indien u dit selectievakje aanvinkt, bepaalde functies van Kaspersky Internet Security, in het bijzonder Office Bewaker en Anti-Inbellen, niet zullen werken. Als u zo een component activeert, wordt de compatibiliteit met zelfbescherming van het programma automatisch uitgeschakeld. Eenmaal geactiveerd, starten deze componenten slechts nadat u het programma heeft herstart.
17.12. Instellingen van Kaspersky Internet Security importeren en exporteren Kaspersky Internet Security stelt u in staat instellingen te importeren en te exporteren. Deze functie is nuttig wanneer het programma, bijvoorbeeld, zowel op uw thuiscomputer als op uw computer op het werk is geïnstalleerd. U kunt het programma zoals u het wenst thuis configureren, deze instellingen opslaan op een schijf en ze met de importeerfunctie op uw computer op het werk laden. De instellingen worden bewaard in een speciaal configuratiebestand. De huidige programma-instellingen exporteren: 1.
Open het hoofdvenster van Kaspersky Internet Security.
2.
Selecteer de afdeling Service en klik op Instellingen.
3.
Klik op de knop Opslaan... in het kader Instellingenbeheer.
4.
Voer een naam in voor het configuratiebestand en selecteer een opslaglocatie.
Instellingen importeren uit een configuratiebestand: 1.
Open het hoofdvenster van Kaspersky Internet Security.
2.
Selecteer de afdeling Service en klik op Instellingen.
3.
Klik op de knop Openen en selecteer het bestand waaruit u de instellingen voor Kaspersky Internet Security wilt importeren.
276
Kaspersky Internet Security 6.0
17.13. De standaardinstellingen herstellen Het is altijd mogelijk terug te keren naar de standaard programma-instellingen, die worden beschouwd als het meest optimaal en aangeraden door Kaspersky Lab. Dit doet u via de Instellingenwizard. Beschermingsinstellingen herstellen: 1.
Selecteer de afdeling Service en klik op Instellingen om naar het configuratievenster te gaan.
2.
Klik op Herstellen... in het kader Instellingenbeheer.
Het venster dat verschijnt, vraagt u aan te geven welke instellingen hersteld moeten worden naar hun standaardwaarden. Het venster bevat de programmaonderdelen waarvan de instellingen werden gewijzigd door de gebruiker, of die het programma heeft opgebouwd door training (Anti-Hacker of Anti-Spam). Als speciale instellingen werden ingesteld voor een onderdeel, worden deze ook in de lijst opgenomen. Voorbeelden van speciale instellingen zijn: witte en zwarte lijsten met zinnen en adressen voor Anti-Spam; lijsten vertrouwde adressen en vertrouwde ISPtelefoonnummers voor Anti-Virus voor Internet en Anti-Spy; uitzonderingsregels voor programmaonderdelen; pakketfiltering en applicatieregels voor Anti-Hacker en applicatieregels voor Proactieve Bescherming. Deze lijsten worden meestal gradueel opgebouwd door uitbreiding van het gebruik van het programma, op basis van individuele taken en veiligheidsvereisten en vergen gewoonlijk wat tijd om te groeien. Daarom is het aan te raden deze op te slaan alvorens de programma-instellingen te herstellen. Het programma bewaart standaard alle aangepaste instellingen in de lijst (deze zijn niet geselecteerd). Als u een instelling niet wilt bewaren, vinkt u het vakje ernaast aan. Nadat u klaar bent met het configureren van de instellingen, klikt u op Volgende. De Instellingenwizard opent nu. Volg de instructies. Nadat u de Instellingenwizard heeft afgerond, zal voor alle onderdelen het Aanbevolen beschermingsniveau ingesteld zijn, behalve voor de instellingen die u wilde houden. Bovendien zullen de instellingen die u met de Instellingenwizard heeft geconfigureerd, ook worden toegepast.
HOOFDSTUK 18. MET HET PROGRAMMA WERKEN VIA DE OPDRACHTPROMPT U kunt Kaspersky Internet Security via de opdrachtprompt gebruiken en hierbij de volgende bewerkingen uitvoeren: •
De activiteit van programmacomponenten starten, stoppen, pauzeren en hervatten.
•
Virusscans starten, stoppen, pauzeren en hervatten.
•
Informatie verkrijgen over de huidige status van onderdelen en taken en statistieken hiervan
•
Geselecteerde objecten scannen
•
Definities van dreigingen en programmamodules updaten
•
Help raadplegen i.v.m. de syntaxis van de opdrachtprompt
•
Help raadplegen i.v.m. de opdrachtsyntaxis
De syntaxis van de opdrachtprompt is: avp.com [settings] Het volgende kan gebruikt worden voor : ACTIVATE
Het programma activeringscode
ADDKEY
Het programma licentiesleutelbestand
START
Een component of taak starten
PAUSE
Een component of taak pauzeren
RESUME
Een component of taak hervatten
STOP
Een component of taak stoppen
activeren
via
Internet
activeren
met
met
een
een
278
Kaspersky Internet Security 6.0
STATUS
De huidige status van een component of taak weergeven op het scherm
STATISTICS
Statistieken voor de component of taak afbeelden op het scherm
HELP
Helpbestanden met de syntaxis van de opdracht en de lijst opdrachten
SCAN
Objecten scannen op virussen
UPDATE
Programma-update starten
ROLLBACK
Terugkeren naar de meest recente programma-update
EXIT
Het programma afsluiten (u kunt deze opdracht enkel uitvoeren met het wachtwoord dat werd toegekend in de programma-interface)
IMPORT
Instellingen van Kaspersky Internet Security importeren
EXPORT
Instellingen van Kaspersky Internet Security exporteren
Elke opdracht hanteert de instellingen die eigen zijn aan dat specifieke onderdeel van Kaspersky Internet Security.
18.1. Het programma activeren U kunt het programma op twee manieren activeren: •
via Internet met een activeringscode (de ACTIVATE-opdracht)
•
met een licentiesleutelbestand (de ADDKEY-opdracht)
Syntaxis van de opdracht:
279
MET HET PROGRAMMA WERKEN VIA DE OPDRACHTPROMPT
ACTIVATE ADDKEY Omschrijving van de parameters:
De activeringscode van het programma die u bij aankoop heeft verkregen.
18.2. Programmacomponenten en taken beheren U kunt componenten en taken van Kaspersky Internet Security vanuit de opdrachtprompt beheren aan de hand van de volgende opdrachten: •
START
•
PAUSE
•
RESUME
•
STOP
•
STATUS
•
STATISTICS
De taak of het onderdeel waarop de opdracht van toepassing is, wordt bepaald door de parameter ervan. STOP en PAUSE kunnen enkel worden uitgevoerd met het Kaspersky Internet Security wachtwoord dat werd toegekend in de programma-interface. Syntaxis van de opdracht: avp.com <profile|taskid> avp.com STOP PAUSE <profile|taskid> /password=<password>
280
Kaspersky Internet Security 6.0
Een van de volgende waarden wordt toegekend aan <profile|taskid>: RTP
Alle beschermingsonderdelen
FM
Anti-Virus voor Bestanden
EM
Anti-Virus voor E-mail
WM
Anti-Virus voor Internet
BM
Proactieve Bescherming
ASPY
Anti-Spy
AH
Anti-Hacker
AS
Anti-Spam
UPDATER
Update
SCAN_OBJECTS
Virusscantaak
SCAN_MY_COMPUTER
Taak Mijn Computer
SCAN_CRITICAL_AREAS
Taak Kritieke Locaties
SCAN_STARTUP
Taak Opstartobjecten
Taak door gebruiker aangemaakt
Onderdelen en taken gestart vanuit de opdrachtprompt worden uitgevoerd met de instellingen die werden geconfigureerd in de programma-interface. Voorbeelden: Om Anti-Virus voor Bestanden te activeren, typt u dit in de opdrachtprompt: avp.com START FM Om de huidige status van Proactieve Bescherming op uw computer te bekijken, typt u het volgende in de opdrachtprompt: avp.com STATUS BM Om de scantaak Mijn Computer te stoppen vanuit de opdrachtprompt, typt u: avp.com STOP SCAN_MY_COMPUTER /password=
MET HET PROGRAMMA WERKEN VIA DE OPDRACHTPROMPT
281
18.3. Anti-virusscans De syntaxis voor het starten van een virusscan van een bepaalde locatie en voor het verwerken van schadelijke objecten vanuit de opdrachtprompt ziet er over het algemeen uit als volgt: avp.com SCAN [