KASPERSKY LAB. Kaspersky Internet Security 6.0 UŽIVATELSKÁ PŘÍRUČKA

KASPERSKY LAB

Kaspersky® Internet Security 6.0

UŽIVATELSKÁ PŘÍRUČKA

KASPERSKY INTERNET SECURITY 6.0

Uživatelská příručka

© Kaspersky Lab http://www.kaspersky.com Datum revize: Březen 2006

Obsah KAPITOLA 1. OHROŽENÍ ZABEZPEČENÍ POČÍTAČE ............................................. 10 1.1. Zdroje ohrožení.................................................................................................... 10 1.2. Způsoby šíření hrozeb......................................................................................... 11 1.3. Typy hrozeb......................................................................................................... 13 1.4. Příznaky infekce .................................................................................................. 16 1.5. Jak postupovat při zjištění příznaků infekce ....................................................... 17 1.6. Předcházení infekci ............................................................................................. 18 KAPITOLA 2. KASPERSKY INTERNET SECURITY 6.0............................................ 20 2.1. Co je nového v aplikaci Kaspersky Internet Security 6.0 ................................... 20 2.2. Na čem je založena obrana prostřednictvím aplikace Kaspersky Internet Security............................................................................................................... 23 2.2.1. Součásti ochrany .......................................................................................... 23 2.2.2. Úlohy antivirové kontroly .............................................................................. 25 2.2.3. Nástroje aplikace .......................................................................................... 26 2.3. Hardwarové a softwarové systémové požadavky.............................................. 27 2.4. Sady softwaru...................................................................................................... 28 2.4.1. Licenční smlouva s koncovým uživatelem................................................... 28 2.4.2. Registrační karta........................................................................................... 29 2.5. Podpora registrovaných uživatelů....................................................................... 29 KAPITOLA 3. INSTALACE APLIKACE KASPERSKY INTERNET SECURITY 6.0... 30 3.1. Postup instalace .................................................................................................. 30 3.2. Průvodce nastavením ......................................................................................... 35 3.2.1. Použití objektů uložených verzí 5.0.............................................................. 35 3.2.2. Aktivace aplikace .......................................................................................... 35 3.2.2.1. Výběr způsobu aktivace aplikace.......................................................... 36 3.2.2.2. Zadání aktivačního kódu ....................................................................... 36 3.2.2.3. Získání licenčního klíče.......................................................................... 36 3.2.2.4. Výběr souboru licenčního klíče ............................................................. 37 3.2.2.5. Dokončení aktivace aplikace................................................................. 37 3.2.3. Konfigurace nastavení aktualizace .............................................................. 37

4

Kaspersky Internet Security 6.0

3.2.4. Konfigurace plánu antivirové kontroly .......................................................... 38 3.2.5. Omezení přístupu k aplikaci......................................................................... 39 3.2.6. Konfigurace nastavení součásti Anti-Hacker............................................... 39 3.2.6.1. Určení stavu zóny zabezpečení ............................................................ 39 3.2.6.2. Vytvoření seznamu síťových aplikací.................................................... 41 3.2.7. Výběr režimu zabezpečení........................................................................... 42 3.2.8. Dokončení Průvodce nastavením................................................................ 42 KAPITOLA 4. ROZHRANÍ APLIKACE.......................................................................... 44 4.1. Ikona v oznamovací oblasti................................................................................. 44 4.2. Místní nabídka ..................................................................................................... 45 4.3. Hlavní okno aplikace ........................................................................................... 46 4.4. Okno nastavení aplikace..................................................................................... 49 KAPITOLA 5. ZAČÍNÁME ............................................................................................. 51 5.1. Jaký je stav ochrany počítače?........................................................................... 51 5.1.1. Indikátory ochrany ........................................................................................ 52 5.1.2. Stav součástí aplikace Kaspersky Internet Security.................................... 55 5.1.3. Statistika činnosti aplikace............................................................................ 56 5.2. Kontrola integrity aplikací .................................................................................... 57 5.3. Jak vytvářet pravidla součásti Anti-Hacker......................................................... 57 5.4. Jak kontrolovat počítač na výskyt virů ................................................................ 58 5.5. Jak kontrolovat kritické oblasti počítače.............................................................. 59 5.6. Jak kontrolovat soubor, složku nebo disk na výskyt virů ................................... 59 5.7. Jak provádět výuku součásti Anti-Spam ............................................................ 60 5.8. Jak aktualizovat aplikaci...................................................................................... 61 5.9. Jak postupovat při zjištění nebezpečných objektů............................................. 62 5.10. Jak postupovat, není-li spuštěna ochrana........................................................ 64 KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY ............................................................. 66 6.1. Zastavení a obnovení ochrany počítače ............................................................ 66 6.1.1. Pozastavení ochrany.................................................................................... 67 6.1.2. Zastavení ochrany ........................................................................................ 68 6.1.3. Pozastavení nebo zastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh .................................................................................... 69 6.1.4. Obnovení ochrany počítače ......................................................................... 69 6.1.5. Ukončení aplikace ........................................................................................ 70

Obsah

5

6.2. Výběr sledovaných programů ............................................................................. 70 6.3. Vytvoření důvěryhodné zóny .............................................................................. 71 6.3.1. Pravidla výjimek............................................................................................ 73 6.3.2. Důvěryhodné aplikace.................................................................................. 77 6.4. Spouštění úloh antivirové kontroly a aktualizačních úloh s právy jiného uživatele ............................................................................................................. 80 6.5. Konfigurace plánů antivirové kontroly a aktualizace .......................................... 81 6.6. Import a export nastavení aplikace Kaspersky Internet Security....................... 83 6.7. Obnovení výchozího nastavení .......................................................................... 84 KAPITOLA 7. FILE ANTI-VIRUS................................................................................... 85 7.1. Výběr úrovně zabezpečení souborů................................................................... 86 7.2. Konfigurace součásti File Anti-Virus ................................................................... 87 7.2.1. Určení typů kontrolovaných souborů ........................................................... 88 7.2.2. Určení rozsahu ochrany ............................................................................... 90 7.2.3. Obnovení výchozího nastavení součásti File Anti-Virus ............................. 92 7.2.4. Výběr akcí prováděných s objekty ............................................................... 92 7.3. Odložená dezinfekce........................................................................................... 94 KAPITOLA 8. MAIL ANTI-VIRUS.................................................................................. 95 8.1. Výběr úrovně zabezpečení elektronické pošty................................................... 96 8.2. Konfigurace součásti Mail Anti-Virus .................................................................. 98 8.2.1. Výběr chráněné skupiny elektronické pošty ................................................ 98 8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office Outlook ........................................................................................................ 100 8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! ..................... 102 8.2.4. Obnovení výchozího nastavení součásti Mail Anti-Virus .......................... 104 8.2.5. Výběr akcí prováděných s nebezpečnými e-mailovými objekty ............... 104 KAPITOLA 9. WEB ANTI-VIRUS................................................................................ 107 9.1. Výběr úrovně zabezpečení webu ..................................................................... 108 9.2. Konfigurace součásti Web Anti-Virus ............................................................... 110 9.2.1. Nastavení metody kontroly......................................................................... 110 9.2.2. Vytvoření seznamu důvěryhodných adres ................................................ 112 9.2.3. Obnovení výchozího nastavení součásti Web Anti-Virus ......................... 113 9.2.4. Výběr reakce na nebezpečné objekty ....................................................... 113 KAPITOLA 10. PROAKTIVNÍ OBRANA ..................................................................... 115

6


10.1. Nastavení Proaktivní obrany........................................................................... 117 10.1.1. Pravidla kontroly činnosti.......................................................................... 119 10.1.2. Kontrola integrity aplikací.......................................................................... 121 10.1.2.1. Konfigurace pravidel kontroly integrity aplikací................................. 122 10.1.2.2. Vytvoření seznamu důvěryhodných modulů .................................... 123 10.1.3. Ochrana sady Office................................................................................. 124 10.1.4. Ochrana registru....................................................................................... 126 10.1.4.1. Výběr klíčů registru pro vytvoření pravidla........................................ 128 10.1.4.2. Vytvoření pravidla ochrany registru................................................... 130 KAPITOLA 11. ANTI-SPY............................................................................................ 132 11.1. Konfigurace součásti Anti-Spy........................................................................ 134 11.1.1. Vytvoření seznamu důvěryhodných adres modulu Blokování překryvných oken........................................................................................ 134 11.1.2. Seznam blokovaných proužkových reklam............................................. 136 11.1.2.1. Konfigurace standardního seznamu blokovaných proužkových reklam.................................................................................................... 137 11.1.2.2. Bílá listina proužkových reklam ......................................................... 138 11.1.2.3. Černá listina proužkových reklam ..................................................... 139 11.1.3. Vytvoření seznamu důvěryhodných čísel modulu Anti-Dialer ................ 139 KAPITOLA 12. ANTI-HACKER ................................................................................... 141 12.1. Výběr úrovně zabezpečení součásti Anti-Hacker .......................................... 143 12.2. Pravidla pro aplikace ....................................................................................... 144 12.2.1. Ruční vytváření pravidel........................................................................... 146 12.2.2. Vytváření pravidel pomocí šablon............................................................ 147 12.3. Pravidla pro filtrování paketů........................................................................... 149 12.4. Upřesnění pravidel pro aplikace a filtrování paketů ....................................... 151 12.5. Priorita pravidla................................................................................................ 154 12.6. Pravidla pro zóny zabezpečení....................................................................... 155 12.7. Režim brány firewall ........................................................................................ 157 12.8. Konfigurace Systému detekce narušení ........................................................ 159 12.9. Seznam zjištěných síťových útoků ................................................................. 159 12.10. Blokování a povolení síťové aktivity ............................................................. 162 KAPITOLA 13. ANTI-SPAM ........................................................................................ 165 13.1. Výběr úrovně citlivosti součásti Anti-Spam..................................................... 167 13.2. Výuka součásti Anti-Spam.............................................................................. 168

Obsah

7

13.2.1. Průvodce výukou...................................................................................... 169 13.2.2. Výuka pomocí odchozích e-mailů............................................................ 170 13.2.3. Výuka pomocí poštovního klienta ............................................................ 170 13.2.4. Výuka ve zprávách součásti Anti-Spam .................................................. 171 13.3. Konfigurace součásti Anti-Spam..................................................................... 172 13.3.1. Konfigurace nastavení kontroly................................................................ 173 13.3.2. Výběr technologií filtrování nevyžádané pošty ........................................ 174 13.3.3. Nastavení faktorů pro rozpoznávání nevyžádané a potenciální nevyžádané pošty....................................................................................... 175 13.3.4. Ruční vytváření bílé a černé listiny .......................................................... 176 13.3.4.1. Bílé listiny adres a frází...................................................................... 177 13.3.4.2. Černé listiny adres a frází .................................................................. 179 13.3.5. Další funkce filtrování nevyžádané pošty ................................................ 181 13.3.6. Vytvoření seznamu důvěryhodných adres .............................................. 182 13.3.7. Poštovní dispečer ..................................................................................... 183 13.3.8. Akce prováděné s nevyžádanou poštou ................................................. 184 13.3.9. Konfigurace zpracování nevyžádané pošty v aplikaci MS Outlook........ 184 13.3.10. Konfigurace zpracování nevyžádané pošty v aplikaci Outlook Express ....................................................................................................... 187 13.3.11. Konfigurace zpracování nevyžádané pošty v aplikaci The Bat! ........... 189 KAPITOLA 14. VYHLEDÁVÁNÍ VIRŮ V POČÍTAČI .................................................. 191 14.1. Správa úloh antivirové kontroly....................................................................... 192 14.2. Vytvoření seznamu objektů ke kontrole ......................................................... 192 14.3. Vytvoření úlohy antivirové kontroly ................................................................. 193 14.4. Konfigurace úloh antivirové kontroly............................................................... 195 14.4.1. Výběr úrovně zabezpečení ...................................................................... 195 14.4.2. Určení typů kontrolovaných objektů......................................................... 196 14.4.3. Obnovení výchozího nastavení kontroly.................................................. 199 14.4.4. Výběr akcí prováděných s objekty ........................................................... 199 14.4.5. Rozšířené možnosti antivirové kontroly................................................... 201 14.4.6. Určení globálního nastavení kontroly pro všechny úlohy........................ 203 KAPITOLA 15. AKTUALIZACE APLIKACE................................................................ 204 15.1. Spuštění aktualizačního programu ................................................................. 205 15.2. Návrat k předchozí aktualizaci ........................................................................ 206 15.3. Konfigurace nastavení aktualizace................................................................. 206

8


15.3.1. Výběr zdroje aktualizací ........................................................................... 207 15.3.2. Výběr metody aktualizace a aktualizovaných objektů............................. 209 15.3.2.1. Nastavení plánu................................................................................. 211 15.3.3. Konfigurace nastavení připojení............................................................... 212 15.3.4. Akce po aktualizaci aplikace .................................................................... 214 KAPITOLA 16. ROZŠÍŘENÉ MOŽNOSTI.................................................................. 216 16.1. Karanténa pro potenciálně infikované objekty ............................................... 217 16.1.1. Akce s objekty umístěnými do karantény ................................................ 218 16.1.2. Nastavení karantény................................................................................. 220 16.2. Záložní kopie nebezpečných objektů ............................................................. 221 16.2.1. Akce se záložními kopiemi....................................................................... 221 16.2.2. Konfigurace nastavení složky Záloha...................................................... 223 16.3. Zprávy.............................................................................................................. 223 16.3.1. Konfigurace nastavení zpráv.................................................................... 226 16.3.2. Karta Zjištěno............................................................................................ 227 16.3.3. Karta Události ........................................................................................... 227 16.3.4. Karta Statistika.......................................................................................... 229 16.3.5. Karta Nastavení........................................................................................ 229 16.3.6. Karta Makra .............................................................................................. 230 16.3.7. Karta Registr ............................................................................................. 231 16.3.8. Karta Útoky phishing ................................................................................ 231 16.3.9. Karta Překryvná okna............................................................................... 232 16.3.10. Karta Proužkové reklamy ....................................................................... 233 16.3.11. Karta Vytáčení ........................................................................................ 233 16.3.12. Karta Síťové útoky.................................................................................. 234 16.3.13. Karta Zablokovaní hostitelé.................................................................... 235 16.3.14. Karta Činnost aplikací............................................................................. 235 16.3.15. Karta Filtrování paketů ........................................................................... 236 16.3.16. Karta Navázaná připojení....................................................................... 237 16.3.17. Karta Otevřené porty .............................................................................. 238 16.3.18. Karta Provoz ........................................................................................... 238 16.4. Všeobecné informace o aplikaci..................................................................... 239 16.5. Prodloužení licence ......................................................................................... 240 16.6. Technická podpora.......................................................................................... 242 16.7. Vytvoření seznamu sledovaných portů .......................................................... 243

Obsah

9

16.8. Konfigurace rozhraní aplikace Kaspersky Internet Security .......................... 245 16.9. Záchranný disk ................................................................................................ 246 16.9.1. Vytvoření záchranného disku................................................................... 247 16.9.1.1. Příprava na vytvoření disku............................................................... 247 16.9.1.2. Vytvoření souboru ISO ...................................................................... 248 16.9.1.3. Zápis na disk ...................................................................................... 248 16.9.1.4. Dokončení vytváření záchranného disku.......................................... 248 16.9.2. Použití záchranného disku ....................................................................... 249 16.10. Použití rozšířených možností........................................................................ 249 16.10.1. Upozornění na události aplikace Kaspersky Internet Security.............. 250 16.10.1.1. Typy událostí a způsoby upozorňování .......................................... 251 16.10.1.2. Konfigurace upozornění e-mailem.................................................. 252 16.10.2. Sebeobrana a omezení přístupu ........................................................... 253 16.10.3. Možnosti napájení .................................................................................. 255 KAPITOLA 17. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU............................. 257 17.1. Správa součástí aplikace a úloh ..................................................................... 258 17.2. Antivirová kontrola ........................................................................................... 260 17.3. Aktualizace aplikace........................................................................................ 264 17.4. Export nastavení.............................................................................................. 265 17.5. Import nastavení.............................................................................................. 265 17.6. Spuštění aplikace ............................................................................................ 266 17.7. Ukončení aplikace ........................................................................................... 266 17.8. Zobrazení nápovědy ....................................................................................... 266 KAPITOLA 18. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE .................................. 267 DODATEK A. REFERENČNÍ INFORMACE .............................................................. 270 A.1. Seznam souborů kontrolovaných podle přípony ............................................. 270 A.2. Možné masky výjimek souborů ........................................................................ 272 A.3. Možné masky výjimek hrozeb .......................................................................... 273 DODATEK B. SPOLEČNOST KASPERSKY LAB..................................................... 274 B.1. Další produkty společnosti Kaspersky Lab ...................................................... 275 B.2. Obraťte se na nás ............................................................................................. 282 DODATEK C. LICENČNÍ SMLOUVA ......................................................................... 283

KAPITOLA 1. OHROŽENÍ ZABEZPEČENÍ POČÍTAČE S rychlým rozvojem informačních technologií a s jejich proniknutím do každé oblasti lidské existence vzrostl počet zločinů zaměřených na prolomení zabezpečení informací. Kybernetičtí zločinci projevují značný zájem o činnost státních struktur a komerčních podniků. Pokoušejí se o zcizení a odhalení důvěrných informací, poškození obchodní pověsti, narušení kontinuity provozu podniku a následně o proniknutí do informačních zdrojů organizace. Tyto činy mohou způsobit značné škody na hmotných i nehmotných aktivech. Ohroženy však nejsou jen velké společnosti. Útoky mohou být cíleny i na jednotlivé uživatele. Pomocí různých nástrojů mohou zločinci získat přístup k osobním údajům (čísla a hesla bankovních účtů a kreditních karet), způsobit selhání systému nebo získat úplný přístup k počítači. Takový počítač pak může být použit jako součást sítě zombie – sítě infikovaných počítačů používaných hackery k útokům na servery, rozesílání nevyžádané pošty, získávání důvěrných informací a šíření nových virů a trojských koní. V dnešním světě si všichni uvědomují, že informace jsou cenným aktivem a měly by být chráněny. Současně však informace musí být přístupné určité skupině uživatelů (například zaměstnancům, klientům a partnerům podniku). Proto je nutné vytvořit komplexní systém zabezpečení informací. Tento systém musí brát do úvahy všechny možné zdroje ohrožení, ať lidské, umělé nebo přírodní katastrofy, a používat úplný soubor obranných opatření na fyzické, správní a softwarové úrovni.

1.1. Zdroje ohrožení Zabezpečení informací může ohrozit osoba, skupina osob nebo dokonce jev, který nesouvisí s lidskou činností. Všechny zdroje ohrožení lze rozdělit do tří skupin: •

Lidský faktor. Tato skupina hrozeb zahrnuje činy osob s oprávněným nebo neoprávněným přístupem k informacím. Hrozby v této skupině lze rozdělit takto: •

Externí, které zahrnují počítačové zločince, hackery, podvody na Internetu, bezohledné partnery a zločinecké struktury.

Ohrožení zabezpečení počítače

•

11

Interní, které zahrnují akce zaměstnanců společnosti a uživatelů domácích počítačů. Akce prováděné touto skupinou mohou být úmyslné nebo neúmyslné.

•

Technologický faktor. Tato skupina hrozeb souvisí s technickými problémy – stárnutím používaného zařízení a nekvalitním softwarem a hardwarem pro zpracování informací. To vše vede k selhání zařízení a často i ke ztrátám dat.

•

Faktor přírodních katastrof. Tato skupina hrozeb zahrnuje všechny události způsobené přírodou a další události, které jsou nezávislé na lidské činnosti. Při vývoji ochranného systému pro zabezpečení dat je nutné vzít do úvahy všechny tři zdroje ohrožení. Tato uživatelská příručka se zabývá jen jedním, který přímo souvisí s odborným zaměřením společnosti Kaspersky Lab – externími hrozbami souvisejícími s lidskou činností.

1.2. Způsoby šíření hrozeb S rozvojem moderních počítačových technologií a komunikačních nástrojů hackeři získávají více příležitostí k šíření hrozeb. Podívejme se na ně blíže: Internet Internet je jedinečný, protože není ničím vlastnictvím a nemá geografické hranice. Tyto vlastnosti mnoha způsoby přispěly k vývoji nesčetných webových zdrojů a k výměně informací. Dnes může kdokoli přistupovat k údajům na Internetu nebo si vytvořit vlastní webovou stránku. Tytéž vlastnosti celosvětové sítě však hackerům umožňují páchat zločiny na Internetu a ztěžují jejich odhalení a potrestání. Hackeři umisťují viry a další škodlivé programy na internetové servery a maskují je jako užitečné programy zdarma. Skripty, které se spustí automaticky při otevření webové stránky, dále mohou ve vašem počítači provádět nebezpečné akce včetně změn systémového registru, krádeží osobních údajů a instalace škodlivého softwaru. Pomocí síťových technologií mohou hackeři útočit na vzdálené počítače a podnikové servery. Tyto útoky mohou způsobit selhání částí systému nebo mohou hackeři jejich prostřednictvím získat úplný přístup k systému a tím i k informacím, které jsou v něm uloženy. Mohou také systém použít jako součást sítě zombie. Od okamžiku, kdy bylo možné prostřednictvím Internetu používat kreditní karty a elektronické platby v obchodech online, aukcích a elektronickém

12


bankovnictví, se jako jeden z nejčastějších zločinů objevily podvody online. Intranet Intranet je vnitřní síť, speciálně určená k práci s informacemi v podniku nebo v domácí síti. Intranet je sjednocený prostor k ukládání, výměně a přístupu k informacím pro všechny počítače v síti. To znamená, že je-li infikován jeden počítač v síti, jsou infekcí značně ohroženy i ostatní počítače. Chcete-li takovým situacím předejít, musí být chráněna hranice sítě i všechny jednotlivé počítače. E-mail Vzhledem k tomu, že téměř v každém počítači je nainstalován e-mailový klient a že škodlivé programy zneužívají obsah elektronických adresářů, jsou obvykle vhodné podmínky k šíření škodlivých programů. Uživatel infikovaného počítače může nevědomky odesílat infikované e-maily přátelům nebo spolupracovníkům, kteří pak tyto e-maily dále šíří. Je obvyklé, že infikované soubory s dokumenty nejsou odhaleny a jsou odesílány s obchodními informacemi z velkých společností. V takovém případě nebude napadena jen malá skupina lidí. Může se jednat o stovky či tisíce osob, které pak mohou rozesílat infikované soubory desítkám tisíců příjemců. Kromě škodlivých programů hrozí také nevyžádaná elektronická pošta neboli spam. Třebaže nepředstavuje přímé ohrožení počítače, zvyšuje zatížení poštovních serverů, spotřebovává přenosovou kapacitu, plní poštovní schránku a zdržuje od práce, čímž způsobuje finanční škody. Hackeři také začali používat programy pro hromadné rozesílání pošty a metody sociálního inženýrství, kterými přesvědčují uživatele, aby otevřeli e-mail nebo klepli na odkaz na určitý web. Funkce pro filtrování nevyžádané pošty tak slouží k blokování nevyžádané pošty, k boji s novými typy podvodů online, jako je například phishing, a k zastavení šíření škodlivých programů. Vyměnitelná paměťová média Vyměnitelná média (diskety, disky CD-ROM a disky USB Flash) jsou široce používána k ukládání a přenosu informací. Otevřením souboru, který obsahuje škodlivý kód, z vyměnitelného paměťového zařízení můžete poškodit data uložená v počítači a rozšířit virus na další jednotky počítače nebo do dalších počítačů v síti.


13

1.3. Typy hrozeb Počítač může v současné době postihnout velké množství hrozeb. Tato část popisuje hrozby blokované aplikací Kaspersky Internet Security. Červi Programy z této kategorie škodlivých programů se šíří zejména zneužíváním zranitelných míst operačního systému. Tato kategorie byla pojmenována podle způsobu, kterým se červi šíří z počítače do počítače pomocí sítí, e-mailu a dalších datových kanálů. Mnoho červů se tak může šířit poměrně vysokou rychlostí. Červ pronikne do počítače, vypočítá síťové adresy dalších počítačů a rozešle na ně v dávce své kopie. Kromě síťových adres červi často využívají údaje z adresářů e-mailových klientských aplikací. Některé z těchto škodlivých programů příležitostně vytvářejí pracovní soubory na systémových discích, mohou však pracovat bez jakýchkoli systémových prostředků (s výjimkou paměti RAM). Viry Programy, které infikují jiné programy přidáním svého vlastního kódu, aby po spuštění infikovaného souboru nad ním získaly kontrolu. Tato jednoduchá definice vysvětluje základní akci prováděnou virem – infekci. Trojští koně Programy, které v počítačích provádějí neoprávněné akce, jako například odstranění informací na jednotkách, zablokování počítače, krádež důvěrných informací a podobně. Škodlivé programy z této kategorie nejsou viry v tradičním smyslu slova (tj. neinfikují jiné počítače nebo data). Trojští koně nemohou sami o sobě proniknout do jiných počítačů a šíří je hackeři, kteří je vydávají za běžný software. Škody, které způsobují, mohou několikanásobně převýšit škody způsobované tradičními virovými útoky. Nejrozšířenějším typem škodlivých programů, které poškozují počítačová data, jsou v poslední době červi. Za nimi následují viry a trojští koně. Některé škodlivé programy kombinují funkce dvou nebo dokonce tří těchto kategorií. Adware Programový kód, který je bez vědomí uživatele součástí softwaru a je určen k zobrazování reklam. Adware je obvykle zabudován do softwaru, který je šířen zdarma. Reklamy se nacházejí v rozhraní programu. Tyto programy také často shromažďují osobní údaje o uživateli a odesílají je tvůrci programu, mění nastavení prohlížeče (domovská stránka, stránka vyhledávání, úroveň zabezpečení atd.) a generují přenosy dat, které

14


uživatel nemůže ovlivnit. To vše může zabezpečení a k přímým finančním ztrátám.

vést

k narušení

zásad

Spyware Software, který shromažďuje informace o konkrétním uživateli nebo organizaci bez jejich vědomí. Uživatel ani nemusí mít podezření, že je v jeho počítači nainstalován spyware. Cílem spywaru je obecně: •

sledovat akce uživatele v počítači;

•

shromažďovat informace o obsahu pevného disku; v těchto případech tyto programy nejčastěji prohledají několik složek a registr systému a sestaví seznam softwaru nainstalovaného v počítači;

•

shromažďovat informace o kvalitě připojení, šířce pásma, rychlosti modemu atd.

Riskware Potenciálně nebezpečný software, který nemá škodlivou funkci, ale může být použit hackery jako pomocná součást škodlivého kódu, protože obsahuje slabiny a chyby. Přítomnost takových programů v počítači za určitých podmínek představuje ohrožení dat. K těmto programům patří například některé nástroje pro vzdálenou správu, nástroje pro přepínání rozložení kláves, klienti IRC, servery FTP a víceúčelové nástroje pro zastavování procesů nebo skrývání jejich činnosti. Dalším typem škodlivých programů vedle adwaru, spywaru a riskwaru jsou programy, které se připojí k webovému prohlížeči a přesměrovávají provoz. Na takový program jste s největší pravděpodobností narazili, pokud jste někdy otevřeli webovou stránku, přestože jste zadali adresu jiné stránky. Žertovné programy Software, který nezpůsobuje žádné přímé škody, ale zobrazuje zprávy o tom, že byly způsobeny škody nebo že za určitých podmínek mohou být způsobeny. Tyto programy často varují uživatele před nebezpečím, které neexistuje – zobrazují například zprávy o formátování disku (ke kterému ve skutečnosti nedochází) nebo „zjišťují“ viry v souborech, které ve skutečnosti nejsou napadeny. Nástroje rootkit Nástroje používané ke skrytí škodlivých činností. Maskují škodlivé programy před odhalením antivirovými programy. Nástroje rootkit upraví operační systém v počítači a změní jeho základní funkce, aby utajily svou přítomnost a akce prováděné hackerem v infikovaném počítači. Další nebezpečné programy


15

Programy vytvořené za účelem přípravy útoků DoS na vzdálené servery nebo napadání dalších počítačů a programy, které jsou součástí prostředí pro vývoj škodlivých programů. K těmto programům patří nástroje hackerů, nástroje pro vytváření virů, programy pro zjišťování zranitelných míst, programy pro zjišťování hesel a další typy programů používaných k prolamování síťových prostředků nebo k pronikání do systémů. Útoky hackerů Útoky hackerů mohou být prováděny hackery nebo škodlivými programy. Jejich cílem je krádež informací ze vzdáleného počítače, způsobení selhání systému nebo získání plné kontroly nad prostředky systému. Podrobný popis typů útoků blokovaných aplikací Kaspersky Internet Security naleznete v části Seznam zjišťovaných síťových útoků. Některé typy podvodů online Phishing je podvod online, který používá hromadně rozesílanou elektronickou poštu k odcizení důvěrných informací uživateli, obecně finanční povahy. E-maily s útokem typu phishing jsou vytvořeny tak, aby maximálně připomínaly informační e-maily zasílané bankami a známými společnostmi. Tyto e-maily obsahují odkazy na falešné servery vytvořené hackery jako kopie serverů organizací, za které se vydávají. Na tomto serveru je uživatel požádán, aby zadal například číslo své kreditní karty nebo jiné důvěrné informace. Programy pro telefonické připojení k placeným webům – typ podvodu online, který neoprávněně používá placené internetové služby (obvykle se jedná o webové servery pornografické povahy). Tyto programy nainstalované hackery naváží modemové připojení z počítače na číslo placené služby. Tato čísla mají často velmi vysoké sazby a uživatel je nucen platit enormní účty za telefon. Rušivá reklama Tato kategorie zahrnuje překryvná okna a proužkové reklamy, které se otevírají při používání webového prohlížeče. Informace v těchto oknech pro vás všeobecně nejsou přínosné. Překryvná okna a proužkové reklamy ruší uživatele od práce a spotřebovávají přenosovou kapacitu. Nevyžádaná pošta Nevyžádaná pošta je anonymní nevyžádaná elektronická pošta. Zahrnuje zprávy marketingové, politické a provokativní povahy a e-maily se žádostí o pomoc. Další kategorií nevyžádané pošty jsou e-maily, které nabízejí investování značných finančních částek nebo účast v pyramidových schématech, e-maily, jejichž cílem jsou krádeže hesel a čísel kreditních karet, a e-maily s výzvou k zaslání přátelům (řetězové zprávy).

16


Aplikace Kaspersky Internet Security používá ke zjišťování a blokování těchto typů hrozeb dvě metody: •

Reaktivní – metody založené na vyhledávání škodlivých souborů pomocí pravidelně aktualizované databáze signatur hrozeb. Součástí této metody je přidávání signatur hrozeb do databáze a stahování aktualizací.

•

Proaktivní – tato metoda není na rozdíl od reaktivní ochrany založena na analýze kódu, ale na analýze chování systému. Jejím cílem je zjišťování nových hrozeb, které dosud nebyly definovány pomocí signatur.

Využitím obou těchto metod aplikace Kaspersky Internet Security poskytuje komplexní ochranu počítače před známými i novými hrozbami.

1.4. Příznaky infekce O infekci počítače svědčí řada příznaků. Zjistíte-li neobvyklé chování počítače, zejména: •

zobrazování neočekávaných zpráv nebo obrázků nebo přehrávání nezvyklých zvuků,

•

neočekávané otevírání a zavírání jednotky CD-ROM nebo DVD-ROM,

•

svévolné spuštění programu v počítači bez vašeho zásahu,

•

zobrazení upozornění, že program v počítači se pokouší přistupovat k Internetu, přestože jste takovou akci neprovedli,

pak je počítač velmi pravděpodobně napaden virem. Existuje také několik typických příznaků napadení počítače virem prostřednictvím e-mailu: •

Přátelé nebo známí vás informují, že od vás přijali zprávy, které jste nikdy neodeslali.

•

Ve vaší poštovní schránce se nachází velký počet zpráv bez adresy odesilatele nebo záhlaví.

Je třeba poznamenat, že tyto příznaky mohou být způsobeny i jinými potížemi než viry. Někdy mohou mít jiné příčiny. Infikované zprávy mohou být například zasílány s vaší zpáteční adresou, ale nikoli z vašeho počítače. Existují také nepřímé příznaky infekce počítače: •

Počítač se často zablokuje nebo dochází k haváriím.

•

Počítač zavádí programy pomalu.

•

Nelze spustit operační systém.


17

•

Soubory a složky mizí nebo je jejich obsah poškozen.

•

Dochází k častému přístupu na pevný disk (indikátor bliká).

•

Dochází k zablokování webového prohlížeče (například aplikace Microsoft Internet Explorer) nebo k jeho neočekávanému chování (nelze například zavřít okno aplikace).

V 90 % případů jsou tyto nepřímé příznaky způsobeny selháním hardwaru nebo softwaru. Bez ohledu na skutečnost, že tyto příznaky jsou jen zřídka projevem infekce počítače, doporučujeme, abyste při jejich zjištění provedli úplnou kontrolu počítače (viz oddíl 5.4 na str. 58) s nastavením doporučeným odborníky společnosti Kaspersky Lab.

1.5. Jak postupovat při zjištění příznaků infekce Zjistíte-li podezřelé chování počítače, postupujte takto: 1.

Zachovejte klid! Nepropadejte panice. Toto zlaté pravidlo může zabránit ztrátě důležitých dat a pomůže vám předejít zbytečnému stresu.

2.

Odpojte počítač od Internetu nebo od místní sítě, je-li k ní připojen.

3.

Jestliže se infekce projevuje tak, že nelze spustit počítač z pevného disku (po zapnutí počítače se zobrazí chybová zpráva), pokuste se spustit počítač v nouzovém režimu nebo z diskety systému Windows pro zotavení v nouzi, kterou jste vytvořili při instalaci operačního systému do počítače.

4.

Dříve než podniknete jakékoli kroky, zazálohujte soubory na vyměnitelné paměťové médium (disketa, disk CD, jednotka Flash atd.).

5.

Pokud jste tak ještě neučinili, nainstalujte aplikaci Kaspersky Internet Security.

6.

Aktualizujte signatury hrozeb aplikace (viz oddíl 5.8 na str. 61). Je-li to možné, stáhněte aktualizace z Internetu z neinfikovaného počítače u známého, v internetové kavárně nebo v práci. Je lépe použít jiný počítač, protože při připojení k Internetu pomocí napadeného počítače by mohl virus odeslat hackerům důležité informace nebo by mohl být virus zaslán na adresy uložené ve vašem adresáři. Proto je v případě, že máte podezření na napadení virem, nejvhodnějším postupem okamžité odpojení počítače od Internetu. Aktualizace signatur hrozeb můžete také získat na disketě od společnosti Kaspersky Lab nebo jejích distributorů a aktualizovat signatury pomocí této diskety.

18


7.

Vyberte úroveň zabezpečení doporučenou odborníky společnosti Kaspersky Lab.

8.

Spusťte úplnou kontrolu počítače (viz oddíl 5.4 na str. 58).

1.6. Předcházení infekci Ani nejspolehlivější a nejdůmyslnější opatření vám nezajistí 100% ochranu před počítačovými viry a trojskými koni. Budete-li však mít na paměti následující sadu pravidel, značně snížíte pravděpodobnost virových útoků a úroveň možných škod. Jednou ze základních metod boje s viry je, podobně jako ve zdravotnictví, dobře načasovaná prevence. Počítačová prevence se skládá z několika pravidel, jejichž dodržováním můžete podstatně snížit pravděpodobnost nákazy virem a ztráty dat. V následujícím přehledu jsou uvedena základní bezpečnostní pravidla. Jejich dodržováním můžete předcházet virovým útokům. Pravidlo č. 1: Používejte antivirový software a programy pro zabezpečení Internetu. Postupujte takto: •

Co nejdříve nainstalujte aplikaci Kaspersky Internet Security.

•

Pravidelně (viz oddíl 5.8 na str. 61) aktualizujte signatury hrozeb aplikace. Během virových epidemií můžete signatury aktualizovat několikrát denně. V takových situacích jsou signatury hrozeb na aktualizačních serverech společnosti Kaspersky Lab aktualizovány ihned.

•

Vyberte nastavení zabezpečení doporučené společností Kaspersky Lab pro váš počítač. Budete neustále chráněni od okamžiku zapnutí počítače a proniknutí virů do počítače bude značně ztíženo.

•

Nakonfigurujte nastavení úplné kontroly doporučené odborníky společnosti Kaspersky Lab a naplánujte kontrolu v intervalu minimálně jednou týdně. Pokud jste nenainstalovali součást Anti-Hacker, doporučujeme, abyste tak učinili k zajištění ochrany počítače při používání Internetu.

Pravidlo č. 2: Při kopírování nových dat do počítače buďte opatrní: •

Před použitím vyměnitelných paměťových médií (diskety, disky CD, jednotky Flash atd.) je vždy zkontrolujte na výskyt virů (viz oddíl 5.6 na str. 59).

•

Zacházejte s e-maily opatrně. Neotvírejte soubory přijaté e-mailem, pokud si nejste jisti, že vám měly být skutečně zaslány, a to ani v případě, že odesilatele znáte.


19

•

Buďte opatrní při práci s informacemi získanými z Internetu. Jestliže vás webová stránka vyzve k instalaci nového programu, ujistěte se, že má certifikát zabezpečení.

•

Pokud zkopírujete nějaký spustitelný soubor z Internetu nebo místní sítě, zkontrolujte jej pomocí aplikace Kaspersky Internet Security.

•

Při výběru webových serverů, které navštěvujete, postupujte uvážlivě. Mnoho serverů je napadeno nebezpečnými skriptovými viry nebo internetovými červy.

Pravidlo č. 3: Věnujte pozornost informacím od společnosti Kaspersky Lab. Ve většině případů společnost Kaspersky Lab upozorňuje na nové virové epidemie dlouho předtím, než dosáhnou vrcholu. Pravděpodobnost infekce v těchto případech není tak vysoká a jakmile stáhnete aktualizace signatur virů, budete mít dostatek času na zajištění ochrany před novým virem. Pravidlo č. 4: Nedůvěřujte falešným varováním před viry, jako například žertovným programům a e-mailům o hrozících infekcích. Pravidlo č. 5: Používejte nástroj Windows Update a pravidelně instalujte aktualizace operačního systému Windows. Pravidlo č. 6: Kupujte pravé kopie softwaru od oficiálních distributorů. Pravidlo č. 7: Omezte počet lidí, kteří mohou používat váš počítač. Pravidlo č. 8: Snižte riziko nepříjemných následků možného napadení: •

Pravidelně zálohujte data. Budete-li mít záložní kopie, lze systém v případě ztráty dat poměrně rychle obnovit. Uchovávejte distribuční diskety, disky CD, jednotky Flash a další paměťová média se softwarem a cennými informacemi na bezpečném místě.

•

Vytvořte záchranný disk (viz oddíl 16.9 na str. 246), ze kterého můžete spustit čistý operační systém.

Pravidlo č. 9: Pravidelně kontrolujte seznam programů nainstalovaných v počítači. Otevřete panel Přidat nebo odebrat programy ve složce Ovládací panely nebo otevřete složku Program Files. Zde můžete nalézt software, který byl nainstalován do počítače bez vašeho vědomí, například během používání Internetu nebo při instalaci jiného programu. Některé z těchto programů jsou téměř vždy potenciálně nebezpečné programy.

KAPITOLA 2. KASPERSKY INTERNET SECURITY 6.0 Aplikace Kaspersky Internet Security 6.0 je produkt pro zabezpečení dat nové generace. To, čím se aplikace Kaspersky Internet Security 6.0 skutečně odlišuje od jiného softwaru a dokonce od ostatních produktů společnosti Kaspersky Lab, je mnohostranný přístup k zabezpečení dat v počítači uživatele.

2.1. Co je nového v aplikaci Kaspersky Internet Security 6.0 Aplikace Kaspersky Internet Security 6.0 představuje neotřelý přístup k zabezpečení dat. Hlavní funkcí aplikace je, že spojuje a značně vylepšuje stávající funkce všech produktů společnosti v jediném řešení zabezpečení. Aplikace poskytuje antivirovou ochranu a také ochranu před nevyžádanou poštou a útoky hackerů. Nové moduly chrání uživatele před neznámými hrozbami, útoky phishing a nástroji rootkit. K zajištění úplného zabezpečení již není nutné instalovat do počítače několik produktů. Stačí nainstalovat aplikaci Kaspersky Internet Security 6.0. Komplexní ochrana pokrývá všechny kanály, kterými mohou být odesílána nebo přijímána data. Díky flexibilnímu nastavení kterékoli součásti lze aplikaci Kaspersky Internet Security maximálně přizpůsobit potřebám každého uživatele. Je také možné nastavit všechny součásti ochrany z jednoho místa. Podívejme se blíže na nové funkce aplikace Kaspersky Internet Security 6.0. Nové funkce ochrany •

Aplikace Kaspersky Internet Security nyní chrání před známými škodlivými programy i před programy, které dosud nebyly odhaleny. Hlavní výhodou aplikace je součást Proaktivní obrana (viz Kapitola 10 na str. 115). Tato součást je založena na analýze chování aplikací nainstalovaných do počítače, sledování změn v registru systému, sledování maker a boji se skrytými hrozbami. Součást používá heuristický analyzátor, který umožňuje zjišťovat různé typy škodlivých programů. V rámci této ochrany je uchovávána historie škodlivých činností, pomocí níž lze vrátit změny provedené škodlivými činnostmi a obnovit předchozí stav systému.


21

•

Aplikace chrání před nástroji rootkit a programy pro telefonické připojení, blokuje proužkovou reklamu, překryvná okna a škodlivé skripty stažené z webových stránek a rozpoznává servery útoků phishing.

•

Byla vylepšena technologie součásti File Anti-Virus: nyní můžete snížit zatížení a zvýšit rychlost kontroly souborů. K tomu pomáhají technologie iCheck a iSwift a také možnost kontroly jen nových nebo změněných souborů (viz oddíl 7.2.1 na str. 88). Aplikace tak neprovádí opakovanou kontrolu souborů, které nebyly od poslední kontroly změněny.

•

Kontrola nyní probíhá na pozadí, zatímco používáte počítač. Kontrola může vyžadovat značné množství času a systémových prostředků, uživatel však nyní může nadále používat počítač. Vyžaduje-li některá operace systémové prostředky, antivirová kontrola bude pozastavena, dokud nebude tato operace dokončena. Kontrola pak bude pokračovat z místa, kde byla pozastavena.

•

Kritické oblasti počítače, jejichž napadení by mohlo mít vážné následky, mají přiřazenu samostatnou úlohu. Můžete nakonfigurovat spuštění této úlohy při každém spuštění systému.

•

Byla značně vylepšena ochrana uživatelské pošty před škodlivými programy a nevyžádanou poštou. Aplikace provádí antivirovou kontrolu a kontrolu nevyžádané pošty ve zprávách odeslaných těmito protokoly: •

IMAP, SMTP a POP3 bez ohledu na použitého poštovního klienta,

•

NNTP (jen antivirová kontrola) bez ohledu na použitého poštovního klienta,

•

MAPI a HTTP (pomocí modulů plug-in pro aplikace MS Outlook a The Bat!).

•

Pro nejrozšířenější poštovní klienty, jako jsou aplikace Outlook, Microsoft Outlook Express a The Bat!, jsou k dispozici moduly plug-in, které umožňují nakonfigurovat ochranu pošty před viry i nevyžádanou poštou přímo v klientovi.

•

Výuka součásti Anti-Spam probíhá během práce s poštou ve složce doručené pošty, zohledňuje způsob nakládání s poštou a poskytuje maximální flexibilitu při konfigurování rozpoznávání nevyžádané pošty. Základem výuky je Bayesův algoritmus. Můžete vytvořit černou a bílou listinu odesílatelů a klíčových frází, které charakterizují nevyžádanou poštu. Součást Anti-Spam používá databázi útoků phishing. Umožňuje filtrovat e-maily, jejichž cílem je získávat důvěrné informace finanční povahy.

22


•

Aplikace filtruje příchozí a odchozí provoz, sleduje a blokuje hrozby obvyklých síťových útoků a umožňuje používat během připojení k Internetu neviditelný režim.

•

Při používání sítě můžete také nadefinovat, které sítě jsou zcela důvěryhodné a které je nutné velmi pečlivě sledovat.

•

Funkce pro upozorňování uživatele (viz oddíl 16.10.1 na str. 250) byla rozšířena o určité události, ke kterým dochází během činnosti aplikace. U každé z těchto událostí můžete vybrat následující způsoby upozornění: e-mail, zvukové upozornění nebo překryvné zprávy.

•

Do aplikace byly přidány funkce sebeobrany: ochrana proti vzdálené správě a ochrana nastavení aplikace heslem. Tyto funkce pomáhají zabraňovat škodlivým programům, hackerům a neoprávněným uživatelům v deaktivaci ochrany.

•

Aplikace nyní používá technologii obnovení systému k odstranění škodlivého kódu z registru a systému souborů počítače a k obnovení systému do stavu, ve kterém se nacházel před provedením škodlivých akcí.

Nové funkce rozhraní aplikace •

Nové rozhraní aplikace Kaspersky Internet Security usnadňuje používání jejích funkcí. Lze také změnit vzhled aplikace vytvořením vlastní grafiky a barevných schémat.

•

Aplikace během používání pravidelně poskytuje tipy: zobrazuje informační zprávy o úrovni ochrany, doprovází svou činnost radami a tipy a obsahuje podrobnou nápovědu.

Nové funkce aktualizace aplikace •

Tato verze aplikace používá nový a zdokonalený postup aktualizace: aplikace Kaspersky Internet Security automaticky zjišťuje nové aktualizace signatur hrozeb a aplikačních modulů, které potřebuje k činnosti. Aktualizace jsou stahovány automaticky, jakmile je možné připojit se k aktualizačním serverům společnosti Kaspersky Lab.

•

Aplikace stahuje jen aktualizace, které dosud nemáte. Tím dochází až k desetinásobnému zmenšení objemu stahovaných dat.

•

Během aktualizace je zjištěn optimální zdroj aktualizací, který je nastaven jako výchozí pro další stahování.

•

Nyní lze zakázat používání serveru proxy, jsou-li aktualizace aplikace stahovány z místního zdroje. Dochází tak ke značnému snížení provozu na serveru proxy.


•

23

Aplikace má funkci vrácení aktualizace, která umožňuje obnovit poslední funkční verzi signatur, dojde-li například k poškození signatur hrozeb nebo chybě při kopírování.

2.2. Na čem je založena obrana prostřednictvím aplikace Kaspersky Internet Security Ochrana prostřednictvím aplikace Kaspersky Internet Security je navržena s ohledem na zdroje ohrožení. Jinými slovy, každou hrozbou se zabývá samostatná součást aplikace, která ji sleduje a provádí potřebné akce, aby zabránila škodlivým dopadům této hrozby na uživatelská data. Díky této struktuře je sada zabezpečení flexibilní a součásti lze snadno konfigurovat, aby vyhovovaly potřebám konkrétního uživatele nebo celého podniku. Aplikace Kaspersky Internet Security obsahuje: •

součásti ochrany (viz oddíl 2.2.1 na str. 23), které poskytují komplexní ochranu všech kanálů pro přenos a výměnu dat v počítači,

•

úlohy antivirové kontroly (viz oddíl 2.2.2 na str. 25), které kontrolují jednotlivé soubory, složky, disky nebo oblasti na výskyt virů,

•

podpůrné nástroje (viz oddíl 2.2.3 na str. 26), které poskytují podporu aplikace a rozšiřují její schopnosti.

2.2.1. Součásti ochrany Následující součásti ochrany zajišťují ochranu počítače v reálném čase: File Anti-Virus Systém souborů může obsahovat viry a další nebezpečné programy. Škodlivé programy mohou být po proniknutí z diskety nebo z Internetu uloženy v systému souborů celé roky, aniž by se jakkoli projevily. Stačí však jen otevřít napadený soubor nebo se jej například pokusit zkopírovat na disk a virus bude okamžitě aktivován. File Anti-Virus je součást, která sleduje systém souborů počítače. Kontroluje všechny soubory, které lze otevřít, spustit nebo uložit do počítače a na připojené diskové jednotky. Aplikace Kaspersky Internet Security zachytí každý otevíraný soubor a zkontroluje ho na přítomnost známých virů. Soubor bude možné dále používat, jen pokud nebude napaden nebo bude-li součástí File Anti-Virus úspěšně dezinfikován.

24


Pokud soubor nelze z nějakého důvodu dezinfikovat, bude odstraněn a jeho kopie bude uložena do složky Záloha (viz oddíl 16.2 na str. 221) nebo přesunuta do karantény (viz oddíl 16.1 na str. 217). Mail Anti-Virus E-mail je hackery často používán k šíření škodlivých programů. Jedná se o jeden z nejčastějších způsobů šíření červů. Z tohoto důvodu je velmi důležité sledovat všechny e-maily. Mail Anti-Virus je součást, která vyhledává viry ve všech příchozích a odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich přítomnost škodlivých programů. Aplikace poskytne adresátovi přístup k e-mailu, jen pokud neobsahuje nebezpečné objekty. Web Anti-Virus Při otevírání různých webových stránek riskujete napadení viry, které jsou připojeny ke skriptům spouštěným na webových serverech, a dále riskujete stažení nebezpečných objektů do počítače. Součást Web Anti-Virus je speciálně navržena, aby takovým situacím předcházela. Tato součást zachycuje a blokuje skripty na webových serverech, pokud představují ohrožení. Součást pečlivě sleduje veškerý provoz prostřednictvím protokolu HTTP. Proaktivní obrana Každým dnem vznikají další a další škodlivé programy. Stávají se stále složitější, kombinují několik typů a způsoby, které používají ke svému šíření, se stále obtížněji odhalují. Ke zjišťování nových škodlivých programů dříve, než budou moci napáchat škody, společnost Kaspersky Lab vyvinula zvláštní součást nazvanou Proaktivní obrana. Tato součást je založena na sledování a analýze chování všech programů, které jsou nainstalovány v počítači. Aplikace Kaspersky Internet Security posoudí akce prováděné aplikací a rozhodne, zda je aplikace nebezpečná. Proaktivní obrana chrání počítač před známými viry i před novými, které dosud nebyly odhaleny. Anti-Spy Programy, které zobrazují reklamy bez vyžádání uživatele (proužkové reklamy a překryvná okna), programy, které bez schválení uživatele vytáčejí telefonní čísla placených internetových služeb, nástroje pro vzdálenou správu a sledování, žertovné programy atd. se v poslední době staly ještě rozšířenější. Součást Anti-Spy sleduje tyto akce v počítači a blokuje je. Blokuje například proužkové reklamy a překryvná okna, která obtěžují uživatele během používání Internetu, blokuje programy, které se pokoušejí o


25

automatické vytáčení, a analyzuje webové stránky, zda neobsahují útoky phishing. Anti-Hacker Hackeři použijí k proniknutí do počítače jakoukoli potenciální slabinu, ať je to otevřené připojení k síti, přenos dat mezi počítači atd. Součást Anti-Hacker je navržena k ochraně počítače během používání Internetu a dalších sítí. Sleduje příchozí a odchozí připojení a kontroluje porty a datové pakety. Anti-Spam Nevyžádaná pošta sice nepředstavuje přímé ohrožení počítače, zvyšuje však zatížení poštovních serverů, plní poštovní schránku a okrádá vás o čas, čímž způsobuje finanční škody. Součást Anti-Spam se připojí k poštovnímu klientovi nainstalovanému v počítači a vyhledává ve veškeré příchozí poště nevyžádaný obsah. Všechny e-maily, které obsahují nevyžádanou poštu, jsou označeny speciálním záhlavím. Součást Anti-Spam lze také nakonfigurovat, aby zpracovávala nevyžádanou poštu podle požadavků (automaticky ji odstranila, přesunula do zvláštní složky atd.).

2.2.2. Úlohy antivirové kontroly Kromě neustálého sledování všech potenciálních kanálů, kterými mohou škodlivé programy proniknout do počítače, je velmi důležité pravidelně kontrolovat počítač na výskyt virů. Je to nezbytné, aby bylo možné vyloučit možnost šíření škodlivých programů, které nebyly součástmi zabezpečení odhaleny, protože je nastavena příliš nízká úroveň zabezpečení nebo z jiného důvodu. Aplikace Kaspersky Internet Security obsahuje tři úlohy antivirové kontroly: Kritické oblasti Kontrola všech kritických oblastí počítače na výskyt virů. Tato kontrola zahrnuje systémovou paměť, programy zaváděné při spuštění systému, spouštěcí sektory pevného disku a systémové složky Windows a system32. Cílem této úlohy je rychlé zjištění aktivních virů v systému bez kontroly celého počítače. Tento počítač Vyhledání virů v počítači prostřednictvím důkladné kontroly všech diskových jednotek, paměti a souborů. Spouštěcí objekty

26


Antivirová kontrola všech programů, které jsou zaváděny automaticky při spuštění operačního systému, a dále paměti RAM a spouštěcích sektorů na pevných discích. Můžete také vytvořit další úlohy antivirové kontroly a naplánovat jejich provádění. Můžete například vytvořit úlohu kontroly poštovní databáze, která bude spouštěna jednou týdně, nebo vyhledávat viry ve složce Dokumenty.

2.2.3. Nástroje aplikace Součástí aplikace Kaspersky Internet Security je řada podpůrných nástrojů. Jsou navrženy tak, aby poskytovaly softwarovou podporu v reálném čase, rozšiřovaly schopnosti aplikace a pomáhaly uživateli při jejím používání. Aktualizační nástroj K tomu, aby byla aplikace Kaspersky Internet Security neustále připravena na jakýkoli útok hackerů nebo mohla odstranit virus či jiný nebezpečný program, potřebuje podporu v reálném čase. A právě k tomu je určen aktualizační nástroj. Tento nástroj zajišťuje aktualizaci signatur hrozeb a modulů aplikace Kaspersky Internet Security používaných při činnosti aplikace. Datové soubory Každá součást zabezpečení, úloha antivirové kontroly a aktualizace aplikace vytvářejí během své činnosti zprávy. Tyto zprávy obsahují informace o provedených operacích a jejich výsledcích. Díky funkci Zprávy budete mít neustále k dispozici aktuální informace o činnosti všech součástí aplikace Kaspersky Internet Security. V případě, že dojde k potížím, můžete tyto zprávy zaslat společnosti Kaspersky Lab, jejíž odborníci situaci podrobně prostudují a co nejrychleji vám pomohou. Aplikace Kaspersky Internet Security ukládá všechny soubory podezřelé z toho, že jsou nebezpečné, do zvláštní oblasti zvané karanténa. Soubory jsou zde ukládány v šifrované podobě, aby nemohlo dojít k infikování počítače. Tyto objekty lze zkontrolovat na výskyt virů, obnovit je do předchozího umístění nebo odstranit. Do karantény také můžete přidávat soubory sami. Všechny soubory, u kterých se po dokončení antivirové kontroly neprokáže infekce, jsou automaticky obnoveny do původního umístění. Ve složce Záloha jsou uchovávány kopie souborů, které aplikace dezinfikovala a odstranila. Tyto kopie jsou vytvářeny pro případ, že by bylo třeba soubory obnovit nebo získat informace o jejich infekci. Záložní kopie souborů jsou rovněž ukládány v šifrované podobě, aby nemohlo docházet k dalšímu infikování.


27

Soubor je možné ze složky Záloha obnovit do původního umístění a kopii odstranit. Záchranný disk Aplikace Kaspersky Internet Security obsahuje speciální funkci pro vytvoření záchranného disku. Vytvoření takového disku představuje záložní plán pro případ, že budou systémové soubory poškozeny útokem viru a nebude možné spustit operační systém. V takovém případě můžete pomocí záchranného disku spustit počítač a obnovit systém do stavu před provedením škodlivé akce. Podpora Všichni zaregistrovaní uživatelé aplikace Kaspersky Internet Security mohou využívat naší služby technické podpory. Chcete-li zjistit, kde přesně můžete získat technickou podporu, použijte funkci Podpora. Zde naleznete seznam častých dotazů. Je možné, že vám pomohou problém vyřešit. K technické podpoře také budete moci přistupovat online a s aplikací Kaspersky Internet Security vám samozřejmě vždy ochotně pomůžeme telefonicky nebo e-mailem.

2.3. Hardwarové a softwarové systémové požadavky K zajištění správné činnosti aplikace Kaspersky Internet Security 6.0 musí počítač splňovat následující minimální požadavky: Všeobecné požadavky: •

50 MB volného místa na pevném disku,

•

jednotka CD-ROM (k instalaci aplikace Kaspersky Internet Security 6.0 z instalačního disku CD),

•

aplikace Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci signatur hrozeb a aplikačních modulů prostřednictvím Internetu),

•

instalační služba Microsoft Windows Installer 2.0.

Systém Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (aktualizace Service Pack 6a): •

procesor Intel Pentium 300 MHz nebo rychlejší,

•

64 MB paměti RAM.

28


Systém Microsoft Windows 2000 Professional (aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (aktualizace Service Pack 1 nebo vyšší): •

procesor Intel Pentium 300 MHz nebo rychlejší,

•

128 MB paměti RAM.

2.4. Sady softwaru Aplikaci Kaspersky Internet Security můžete zakoupit od prodejců v krabicovém balení nebo v internetových obchodech (například na adrese www.kaspersky.ru v části eStore). Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat: •

zalepenou obálku s instalačním diskem CD, který obsahuje programové soubory,

•

uživatelskou příručku,

•

licenční klíč na speciální disketě,

•

registrační kartu, na které je uvedeno sériové číslo produktu,

•

licenční smlouvu s koncovým uživatelem (EULA).

Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA. Pokud aplikaci Kaspersky Internet Security zakoupíte v internetovém obchodě, zkopírujete produkt z webové stránky společnosti Kaspersky Lab a instalační balíček bude kromě samotné aplikace obsahovat také tuto uživatelskou příručku. Licenční klíč vám bude zaslán e-mailem po zaplacení.

2.4.1. Licenční smlouva s koncovým uživatelem Licenční smlouva s koncovým uživatelem (EULA) je právní smlouvou mezi vámi a společností Kaspersky Lab, která uvádí podmínky, za kterých smíte zakoupený software používat. Pečlivě si smlouvu EULA přečtěte. Jestliže s podmínkami smlouvy EULA nesouhlasíte, můžete vrátit produkt v krabicovém balení prodejci, u kterého jste jej zakoupili, a částka, kterou jste za aplikaci zaplatili, vám bude vrácena. Obálka s instalačním diskem musí v tomto případě zůstat zalepená.


29

Otevřením zalepené obálky s instalačním diskem souhlasíte s podmínkami smlouvy EULA.

2.4.2. Registrační karta Vyplňte prosím na útržku registrační karty co nejúplnější kontaktní informace (celé jméno, telefonní číslo a e-mailovou adresu) a zašlete jej prodejci, u kterého jste aplikaci zakoupili. Pokud se vaše adresa nebo telefonní číslo v budoucnosti změní, upozorněte prosím společnost, které jste útržek registrační karty zaslali. Registrační karta je dokument, na jehož základě získáte v naší společnosti status registrovaného uživatele. Získáte tak nárok na technickou podporu až do vypršení platnosti licence. Registrovaní uživatelé, kteří se přihlásí k odběru zpráv společnosti Kaspersky Lab e-mailem, také budou dostávat informace o nově vydaném softwaru.

2.5. Podpora registrovaných uživatelů Společnost Kaspersky Lab poskytuje registrovaným uživatelům celou řadu služeb, které umožňují efektivněji využívat aplikaci Kaspersky Internet Security. Po zakoupení licence se stanete registrovaným uživatelem aplikace a až do vypršení platnosti licence vám budou k dispozici následující služby: •

nové verze aplikace zdarma,

•

konzultace otázek týkajících se instalace, konfigurace a činnosti aplikace telefonicky a e-mailem,

•

informace o nových produktech společnosti Kaspersky Lab a nových virech (tato služba je k dispozici uživatelům, kteří se přihlásí k odběru zpráv společnosti Kaspersky Lab e-mailem).

Společnost Kaspersky Lab neposkytuje technickou podporu k používání a činnosti operačního systému a produktů jiných výrobců.

KAPITOLA 3. INSTALACE APLIKACE KASPERSKY INTERNET SECURITY 6.0 Je možné provést úplnou nebo částečnou instalaci aplikace Kaspersky Internet Security do počítače. Pokud zvolíte částečnou instalaci, můžete vybrat součásti k instalaci nebo můžete automaticky nainstalovat jen antivirové součásti (viz krok 9 postupu instalace). Další součásti aplikace můžete nainstalovat později, budete k tomu však potřebovat instalační disk. Je doporučeno zkopírovat instalační disk na pevný disk nebo spustit instalaci aplikace z příkazového řádku: msiexec /a Ve druhém případě instalační služba Windows Installer automaticky zkopíruje soubory z instalačního disku do počítače.

3.1. Postup instalace Chcete-li nainstalovat aplikaci Kaspersky Internet Security do počítače, otevřete soubor služby Windows Installer (MSI) z instalačního disku CD. Poznámka: Instalace aplikace z instalačního balíčku staženého z Internetu se nijak neliší od instalace z instalačního disku CD. Spustí se průvodce instalací aplikace. Každé okno průvodce obsahuje sadu tlačítek pro navigaci procesem instalace. Následuje stručné vysvětlení jejich funkcí: •

Další – potvrzení akce a přechod k dalšímu kroku instalace.

•

Zpět – návrat k předchozímu kroku instalace.

•

Storno – zrušení instalace produktu.

•

Dokončit – dokončení instalace aplikace.

Podívejme se blíže na kroky instalace.

Instalace aplikace Kaspersky Internet Security 6.0

31

Krok 1. Kontrola systémových podmínek potřebných k instalaci aplikace Kaspersky Internet Security Před instalací aplikace do počítače instalační program zkontroluje operační systém počítače a aktualizace Service Pack, které jsou potřebné k instalaci aplikace Kaspersky Internet Security. Vyhledá také v počítači další potřebné programy a ověří, že vaše uživatelská práva umožňují instalaci softwaru. Nebude-li některý z těchto požadavků splněn, instalační program zobrazí příslušnou zprávu. Před instalací aplikace Kaspersky Internet Security je doporučeno nainstalovat požadované aktualizace Service Pack pomocí nástroje Windows Update a požadované programy.

Krok 2. Úvodní okno průvodce instalací Pokud systém splňuje všechny požadavky, zobrazí se po otevření instalačního souboru okno průvodce instalací s informací, že byla zahájena instalace aplikace Kaspersky Internet Security. Chcete-li v instalaci pokračovat, klepněte na tlačítko Další. Instalaci můžete zrušit klepnutím na tlačítko Storno.

Krok 3. Zobrazení licenční smlouvy s koncovým uživatelem Následující okno obsahuje licenční smlouvu s koncovým uživatelem mezi vámi a společností Kaspersky Lab. Pečlivě si smlouvu přečtěte a pokud souhlasíte se všemi jejími podmínkami, vyberte možnost S podmínkami licenční smlouvy souhlasím a klepněte na tlačítko Další. Instalace bude pokračovat.

Krok 4. Výběr instalační složky V dalším kroku instalace aplikace Kaspersky Internet Security bude určeno, do které složky v počítači bude aplikace nainstalována. Výchozí cesta je: <Jednotka>\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0. Chcete-li zadat jinou složku, klepněte na tlačítko Procházet a vyberte složku v okně, které se zobrazí, nebo zadejte cestu ke složce do příslušného pole. Pamatujte, že pokud zadáte úplný název instalační složky ručně, nesmí být delší než 200 znaků a nesmí obsahovat speciální znaky. Pokračujte v instalaci klepnutím na tlačítko Další.

32


Krok 5. Výběr typu instalace V tomto kroku vyberete, které součásti aplikace chcete nainstalovat do počítače. Máte tři možnosti: Úplná. Pokud vyberete tuto možnost, budou nainstalovány všechny součásti aplikace Kaspersky Internet Security. Další postup viz Krok 7. . Vlastní. Jestliže vyberete tuto možnost, bude třeba vybrat součásti aplikace, které chcete nainstalovat. Další informace viz Krok 6. . Antivirové součásti. Tato možnost nainstaluje jen součásti, které poskytují ochranu proti virům. Součásti Anti-Hacker, Anti-Spam a Anti-Spy nebudou nainstalovány. Vyberte typ instalace klepnutím na příslušné tlačítko.

Krok 6. Výběr součástí aplikace, které budou nainstalovány Tento krok se zobrazí, jen pokud vyberete typ instalace Vlastní. Pokud jste vybrali vlastní instalaci, bude třeba vybrat součásti aplikace Kaspersky Internet Security, které mají být nainstalovány. Jako výchozí jsou vybrány všechny antivirové součásti a součást Antivirová kontrola. Součásti AntiHacker, Anti-Spam a Anti-Spy nebudou nainstalovány. Chcete-li vybrat součásti k instalaci, klepněte pravým tlačítkem myši na ikonu vedle názvu součásti a v místní nabídce vyberte položku Tato součást bude nainstalována na místní pevný disk. V dolní části okna průvodce instalací jsou uvedeny další informace o tom, jakou ochranu vybraná součást poskytuje a kolik místa na disku vyžaduje. Pokud některou součást nechcete nainstalovat, vyberte v místní nabídce položku Žádná položka této součásti nebude k dispozici. Pamatujte, že pokud se rozhodnete některou součást nenainstalovat, nebudete chráněni před celou řadou nebezpečných programů. Jakmile vyberete součásti, které mají být nainstalovány, klepněte na tlačítko Další. Chcete-li se vrátit k výchozímu seznamu instalovaných součástí, klepněte na tlačítko Obnovit.

Krok 7. Zakázání brány firewall systému Windows Tento krok bude třeba provést, jen pokud instalujete aplikaci Kaspersky Internet Security do počítače, ve kterém je povolena brána firewall, a instalujete součást Anti-Hacker. V tomto kroku se aplikace Kaspersky Internet Security dotáže, zda chcete zakázat bránu firewall systému Windows, protože součást Anti-Hacker, která je


33

obsažena v aplikaci Kaspersky Internet Security, poskytuje úplnou ochranu prostřednictvím brány firewall a není nutné používat další ochranu poskytovanou operačním systémem. Chcete-li jako bránu firewall používat součást Anti-Hacker, klepněte na tlačítko Další. Brána firewall systému Windows bude automaticky zakázána. Jestliže chcete používat bránu firewall systému Windows, vyberte možnost Ponechat bránu firewall systému Windows povolenou. Vyberete-li tuto možnost, součást Anti-Hacker bude nainstalována, ale bude zakázána, aby nedocházelo ke konfliktům programu.

Krok 8. Vyhledání programů, které mohou narušit správnou instalaci V tomto kroku se zobrazí seznam všech programů spuštěných v počítači. Jsou-li spuštěny programy, které by mohly narušit správnou instalaci aplikace Kaspersky Internet Security, budou jejich názvy na obrazovce zvýrazněny. Instalační program se dotáže, zda chcete tyto programy ukončit a pokračovat v instalaci. Jedním z těchto programů může být aplikace Microsoft Outlook. Je-li spuštěna při instalaci aplikace Kaspersky Internet Security, součást Anti-Spam nemusí být správně nainstalována. Během instalace této součásti instalační program vytvoří modul plug-in pro aplikaci Microsoft Outlook, který lze použít k výuce součásti Anti-Spam pomocí e-mailů v poštovní schránce a k upřesnění rozpoznávání a zpracování nevyžádané pošty. Po ukončení těchto programů pokračujte v instalaci klepnutím na tlačítko Další.

Krok 9. Vyhledání jiných antivirových programů V této fázi instalační program vyhledá jiné antivirové produkty nainstalované v počítači včetně produktů společnosti Kaspersky Lab, které by mohly způsobovat potíže s kompatibilitou s aplikací Kaspersky Internet Security. Pokud instalační program zjistí takové programy, zobrazí na obrazovce jejich seznam. Instalační program se dotáže, zda chcete před pokračováním v instalaci tyto programy odinstalovat. V seznamu zjištěných antivirových aplikací můžete vybrat ruční nebo automatickou odinstalaci. Pokud seznam antivirových programů obsahuje aplikaci Kaspersky Anti-Virus® Personal nebo Kaspersky Anti-Virus® Personal Pro, je doporučeno, abyste před jejich odstraněním uložili licenční klíč, který používají. Tento klíč můžete použít jako licenční klíč pro aplikaci Kaspersky Internet Security 6.0. Je také doporučeno uložit objekty, které se nacházejí ve složkách Karanténa a Záloha.

34


Tyto objekty budou automaticky přesunuty do složek Karanténa a Záloha aplikace Kaspersky Internet Security a budete s nimi moci nadále pracovat. Pokračujte v instalaci klepnutím na tlačítko Další.

Krok 10.

Dokončení instalace aplikace

V tomto kroku vás instalační program vyzve k dokončení instalace aplikace do počítače. Můžete se rozhodnout, zda chcete použít nastavení ochrany, signatury hrozeb a databázi součásti Anti-Spam, pokud jste je uložili z předchozí verze aplikace Kaspersky Internet Security (jestliže jste například nainstalovali verzi beta a nyní instalujete komerční verzi). Podívejme se blíže na použití uvedených možností. Pokud jste dříve nainstalovali do počítače jinou verzi nebo sestavení aplikace Kaspersky Internet Security a při jejím odinstalování jste uložili signatury hrozeb, můžete je použít v aktuální verzi. Chcete-li to provést, zaškrtněte políčko Použít dříve uložené signatury hrozeb. Signatury hrozeb, které jsou součástí instalace aplikace, nebudou zkopírovány do počítače. Chcete-li použít nastavení ochrany, které jste nakonfigurovali a uložili v předchozí verzi, zaškrtněte políčko Použít dříve uložené nastavení aplikace. Je také doporučeno použít databázi součásti Anti-Spam, pokud jste ji uložili při odinstalování předchozí verze aplikace. Nebude tak nutné provádět znovu výuku součásti Anti-Spam. Chcete-li použít databázi, kterou jste již vytvořili, zaškrtněte políčko Použít dříve uloženou databázi nevyžádané pošty. Pokračujte v instalaci klepnutím na tlačítko Další.

Krok 11.

Přečtení důležitých informací o aplikaci

V této fázi se instalační program dotáže, zda si chcete přečíst důležité informace o aplikaci Kaspersky Anti-Virus, dříve než ji začnete používat. Toto dialogové okno obsahuje popis základních funkcí aplikace Kaspersky Internet Security, informace o principech její činnosti atd. Chcete-li přejít na další krok, klepněte na tlačítko Další.

Krok 12.

Dokončení instalace

Okno Instalace byla dokončena obsahuje informace o dokončení instalace aplikace Kaspersky Internet Security.


35

Jestliže byla instalace úspěšně dokončena, zobrazí se zpráva, že je třeba restartovat počítač. Po restartování počítače se automaticky spustí Průvodce nastavením aplikace Kaspersky Internet Security. Jestliže není nutné počítač restartovat, spustíte Průvodce nastavením klepnutím na tlačítko Další.

3.2. Průvodce nastavením Průvodce nastavením aplikace Kaspersky Internet Security 6.0 bude spuštěn po ukončení instalace aplikace. Průvodce je navržen tak, aby vám pomohl při počáteční konfiguraci nastavení aplikace podle požadovaných funkcí a způsobu použití počítače. Rozhraní Průvodce nastavením je navrženo jako standardní průvodce systému Windows a skládá se z řady kroků, mezi kterými můžete přecházet pomocí tlačítek Zpět a Další; průvodce dokončíte klepnutím na tlačítko Dokončit. Klepnutím na tlačítko Storno můžete průvodce kdykoli ukončit. Tuto počáteční fázi nastavení po instalaci aplikace můžete přeskočit zavřením okna průvodce. V budoucnu můžete průvodce spustit znovu z rozhraní aplikace, pokud obnovíte výchozí nastavení aplikace Kaspersky Internet Security (viz oddíl 6.6 na str. 83).

3.2.1. Použití objektů uložených verzí 5.0 Toto okno Průvodce se zobrazí, pokud byla v počítači nainstalována aplikace Kaspersky Anti-Virus 5.0 a při jejím odebrání jste uložili objekty karantény a složky Záloha, licenci a informace o nastavení. Chcete-li tyto objekty použít ve verzi 6.0, zaškrtněte příslušná políčka.

3.2.2. Aktivace aplikace Aplikaci můžete aktivovat instalací licenčního klíče, který aplikace Kaspersky Internet Security použije ke zkontrolování licence a zjištění data vypršení její platnosti. Licenční klíč obsahuje systémové informace nezbytné k činnosti všech funkcí aplikace a další informace: •

informace o podpoře (kdo ji poskytuje a kde ji můžete získat),

•

jméno, číslo a datum vypršení platnosti licence.

36


Upozornění! K aktivaci aplikace je vyžadováno připojení k Internetu. Nebudete-li během instalace připojeni k Internetu, můžete aplikaci aktivovat později z jejího rozhraní (viz oddíl 16.5 na str. 240).

3.2.2.1. Výběr způsobu aktivace aplikace V závislosti na tom, zda máte licenční klíč aplikace Kaspersky Internet Security nebo jej potřebujete získat ze serveru společnosti Kaspersky Lab, můžete aplikaci aktivovat několika způsoby: Aktivovat pomocí aktivačního kódu. Tuto možnost aktivace vyberte, pokud jste zakoupili plnou verzi aplikace a obdrželi jste aktivační kód. Pomocí tohoto kódu získáte licenční klíč, který vám poskytne úplný přístup ke všem funkcím aplikace až do vypršení platnosti. Aktivovat zkušební verzi (30 dní). Tuto možnost aktivace vyberte, chcete-li před rozhodnutím, zda zakoupíte komerční verzi, nainstalovat zkušební verzi aplikace. Obdržíte bezplatný licenční klíč na 30 dní. Použít existující licenční klíč. Tuto možnost aktivace vyberte, pokud již máte soubor licenčního klíče aplikace Kaspersky Internet Security 6.0. Aktivovat později. Zvolíte-li tuto možnost, přeskočíte aktivaci. Aplikace Kaspersky Internet Security 6.0 bude nainstalována do počítače a budete mít přístup ke všem jejím funkcím kromě aktualizací (signatury hrozeb bude možné po instalaci aplikace aktualizovat jen jednou).

3.2.2.2. Zadání aktivačního kódu Chcete-li aplikaci aktivovat, je třeba zadat aktivační kód, který jste obdrželi při zakoupení aplikace. Zadejte do dolní části okna své osobní informace: celé jméno, e-mailovou adresu a zemi a město trvalého bydliště. Tyto informace mohou být vyžadovány k identifikaci registrovaného uživatele v případě ztráty nebo odcizení klíče. V takovém případě můžete získat nový licenční klíč s osobními informacemi.

3.2.2.3. Získání licenčního klíče Průvodce nastavením se připojí k serverům společnosti Kaspersky Lab a odešle na ně vaše registrační údaje (aktivační kód a osobní informace), které budou na serveru zkontrolovány.


37

Bude-li kontrola aktivačního kódu úspěšná, Průvodce obdrží soubor licenčního klíče. Pokud instalujete ukázkovou verzi aplikace (se zkušební dobou 30 dní), Průvodce nastavením obdrží zkušební klíč bez aktivačního kódu. Přijatý soubor bude automaticky nainstalován a zobrazí se okno dokončení aktivace s podrobnými informacemi o licenci. Nebude-li kontrola aktivačního kódu úspěšná, zobrazí se na obrazovce příslušná zpráva. V takovém případě se obraťte na prodejce, od kterého jste aplikaci zakoupili, a požádejte o další informace.

3.2.2.4. Výběr souboru licenčního klíče Máte-li soubor licenčního klíče pro aplikaci Kaspersky Internet Security 6.0, průvodce se dotáže, zda jej chcete nainstalovat. Pokud chcete, stiskněte tlačítko Procházet a vyberte v okně pro výběr souboru cestu k souboru licenčního klíče s příponou KEY. Po úspěšné instalaci klíče se v dolní části okna zobrazí informace o licenci: jméno osoby, na kterou je software zaregistrován, licenční číslo, typ licence (plná, testování verze beta, zkušební atd.) a datum vypršení platnosti licenčního klíče.

3.2.2.5. Dokončení aktivace aplikace Průvodce nastavením zobrazí zprávu, že aplikace byla úspěšně aktivována. Zobrazí také informace o nainstalovaném licenčním klíči: jméno osoby, na kterou je software zaregistrován, licenční číslo, typ licence (plná, testování verze beta, zkušební atd.) a datum vypršení platnosti licence.

3.2.3. Konfigurace nastavení aktualizace Zabezpečení počítače přímo závisí na pravidelném aktualizování signatur hrozeb a aplikačních modulů. V tomto okně vás Průvodce nastavením požádá o výběr režimu aktualizace aplikace a nakonfigurování plánu. Automaticky. Aplikace Kaspersky Internet Security zkopíruje a nainstaluje aktualizace ihned, jakmile budou k dispozici na aktualizačních serverech. Toto je výchozí nastavení. Každých 1 dní.Aktualizace bude spouštěna automaticky podle vytvořeného plánu. Plán můžete nakonfigurovat klepnutím na tlačítko Změnit. Ručně. Zvolíte-li tuto možnost, budete aktualizaci provádět ručně.

38


Vezměte na vědomí, že v době instalace aplikace mohou být signatury hrozeb a aplikační moduly, které jsou součástí softwaru, zastaralé. Proto je doporučeno stáhnout nejnovější aktualizace aplikace. Chcete-li to provést, klepněte na tlačítko Aktualizovat nyní. Aplikace Kaspersky Internet Security pak stáhne potřebné aktualizace z aktualizačních serverů a nainstaluje je do počítače. Chcete-li aktualizaci nakonfigurovat (nastavit vlastnosti sítě, vybrat zdroj stahování aktualizací nebo vybrat nejbližší aktualizační server), klepněte na tlačítko Nastavení.

3.2.4. Konfigurace plánu antivirové kontroly Kontrola vybraných oblastí počítače na výskyt škodlivých objektů je jedním z hlavních kroků ochrany počítače. Po instalaci aplikace Kaspersky Internet Security budou vytvořeny tři výchozí úlohy antivirové kontroly. V tomto okně vás Průvodce nastavením požádá o zvolení nastavení úlohy kontroly: Kontrola spouštěcích objektů Spustit při spuštění systému – automatická kontrola spouštěcích objektů při každém zapnutí počítače. Toto je výchozí nastavení. Spustit po každé aktualizaci – automatická kontrola spouštěcích objektů po stažení aktualizací aplikace. Automatickou kontrolu spouštěcích objektů můžete povolit pomocí kterékoli z možností. Chcete-li to provést, zaškrtněte políčka požadovaných možností. Kontrola kritických oblastí Zaškrtnutím příslušného políčka povolíte automatickou antivirovou kontrolu kritických oblastí počítače (systémová paměť, spouštěcí objekty, spouštěcí sektory, systémové složky systému Windows). Plán můžete nakonfigurovat klepnutím na tlačítko Změnit. Ve výchozím nastavení je tato automatická kontrola zakázána. Úplná kontrola počítače Zaškrtnutím příslušného políčka povolíte automatické spouštění úplné antivirové kontroly počítače. Plán můžete nakonfigurovat klepnutím na tlačítko Změnit. Ve výchozím nastavení je spouštění této úlohy podle plánu zakázáno. Je však doporučeno spustit úplnou kontrolu počítače ihned po instalaci aplikace.

39


3.2.5. Omezení přístupu k aplikaci Vhledem k tomu, že počítač mohou používat různí lidé (například členové rodiny), kteří nemají vždy potřebné počítačové znalosti, a že je možné zakázat ochranu prostřednictvím škodlivých programů, máte možnost ochránit přístup k aplikaci Kaspersky Internet Security heslem. Pomocí hesla lze aplikaci ochránit před neoprávněnými pokusy o zakázání ochrany nebo změnu nastavení. Chcete-li povolit ochranu heslem, zaškrtněte políčko heslem a vyplňte pole Zadejte heslo a Potvrzení hesla.

Povolit ochranu

Níže vyberte oblast, na kterou se má ochrana heslem vztahovat: Všechny funkce (kromě výzev). Heslo bude požadováno, pokud se uživatel pokusí provést v aplikaci jakoukoli akci kromě odpovědi na upozornění nebo zjištění nebezpečného objektu. Vybrané funkce: Uložení nastavení – heslo bude požadováno, pokud se uživatel pokusí uložit změny nastavení aplikace. Ukončení aplikace – heslo bude požadováno, pokud se uživatel pokusí ukončit aplikaci. Zastavení nebo pozastavení úloh – heslo bude požadováno, pokud se uživatel pokusí pozastavit nebo úplně zakázat kteroukoli součást ochrany nebo úlohu antivirové kontroly.

3.2.6. Konfigurace nastavení součásti AntiHacker Anti-Hacker je součást aplikace Kaspersky Internet Security, která zabezpečuje počítač v místních sítích a na Internetu. V této fázi vás Průvodce nastavením požádá o vytvoření seznamu pravidel, kterými se bude součást Anti-Hacker řídit při analýze činnosti počítače v síti.

3.2.6.1. Určení stavu zóny zabezpečení V této fázi Průvodce nastavením provede analýzu síťového prostředí počítače. Na základě této analýzy bude celý síťový prostor rozdělen do zón: Internet – síť World Wide Web. V této zóně aplikace Kaspersky Internet Security pracuje jako osobní brána firewall. V tomto režimu je veškerá síťová aktivita regulována výchozími pravidly pro filtrování paketů a pro aplikace k zajištění maximálního zabezpečení. Při práci v této zóně

40


nelze změnit žádné nastavení ochrany kromě povolení neviditelného režimu v počítači ke zvýšení zabezpečení. Zóny zabezpečení – určité zóny, které převážně odpovídají podsítím, ke kterým je počítač připojen (může se jednat o místní podsítě doma nebo v zaměstnání). Tyto zóny jsou ve výchozí konfiguraci zónami s průměrnou úrovní rizika. Na základě toho, jak určité podsíti důvěřujete, můžete stav těchto zón změnit; dále můžete nakonfigurovat pravidla pro filtrování paketů a aplikace. Všechny zjištěné zóny budou zobrazeny v seznamu. U každé je uveden popis, adresa a maska podsítě a stav, podle kterého součást Anti-Hacker povolí nebo zablokuje každou příslušnou činnost v síti. •

Internet. Toto je výchozí stav přiřazený Internetu, protože v době, kdy jste k němu připojeni, je počítač vystaven všem typům možných hrozeb. Tento stav je rovněž doporučen pro sítě, které nejsou chráněny antivirovými programy, branami firewall, filtry apod. Vyberete-li tento stav, aplikace zajistí při používání této zóny maximální zabezpečení, konkrétně: •

blokování jakékoli síťové aktivity na úrovni rozhraní NetBios v rámci podsítě,

•

blokování pravidel pro aplikace a filtrování paketů, která povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě.

V podsíti s tímto stavem nebudou uživatelům dostupné ani informace v adresáři s otevřeným přístupem, pokud jej vytvoříte. Dále platí, že vyberete-li tento stav, nebude možné přistupovat k souborům a tiskárnám v jiných počítačových sítích. •

Místní síť. Tento stav aplikace přiřadí většině bezpečnostních zón, které zjistí analýzou síťového prostředí počítače, kromě Internetu. Tento stav je doporučeno použít u zón s průměrným rizikem (například u podnikových sítí LAN). Vyberete-li tento stav, aplikace povolí: •

jakoukoli síťovou aktivitu na úrovni rozhraní NetBios v rámci podsítě,

•

pravidla pro aplikace a filtrování paketů, která povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě.

Tento stav vyberte, chcete-li udělit přístup k určitým složkám v počítači, ale chcete blokovat všechny ostatní vnější aktivity. Uživatelé, kterým udělíte přístup k souborům v počítači, je budou moci používat, ale nebudou moci nainstalovat do počítače trojského koně. •

Důvěryhodná (povolení všech připojení) – síť, která je podle vašeho názoru zcela bezpečná a kde počítač není během připojení vystaven útokům nebo pokusům o získání přístupu k datům. Během používání


41

tohoto typu sítě jsou povoleny všechny síťové aktivity. I v případě, že jste vybrali režim Maximální ochrana a vytvořili pravidla pro blokování, tato opatření nebudou funkční u vzdálených počítačů z důvěryhodné sítě. V sítích s označením Místní síť nebo Internet můžete zvýšit zabezpečení použitím neviditelného režimu. Tato funkce povoluje jen síťové aktivity, které zahájí uživatel nebo aplikace s povolením pro tyto aktivity. To znamená, že počítač bude pro své okolí neviditelný. Tento režim nemá nepříznivý vliv na činnost počítače v Internetu. Použití neviditelného režimu není doporučeno, pokud počítač používáte jako server (například poštovní server nebo server HTTP). Počítačům, které by se k tomuto serveru pokoušely připojit, by se server jevil jako nepřipojený. Chcete-li změnit stav zóny nebo povolit či zakázat neviditelný režim, vyberte zónu v seznamu a použijte příslušné odkazy v poli Popis pravidla, které se nachází pod seznamem. Podobné úkoly a úpravy adres a masek podsítí můžete provádět v okně Vlastnosti zóny, které otevřete klepnutím na tlačítko Upravit. Do zobrazeného seznamu můžete přidat novou zónu. Chcete-li to provést, klepněte na tlačítko Aktualizovat. Součást Anti-Hacker vyhledá potenciální zóny k registraci a pokud nějaké nalezne, aplikace vás vyzve, abyste vybrali jejich stav. Nové zóny můžete také přidat do seznamu ručně (pokud například připojíte přenosný počítač k nové síti). Chcete-li to provést, stiskněte tlačítko Přidat a zadejte potřebné informace do okna Vlastnosti zóny. Chcete-li síť ze seznamu odstranit, klepněte na tlačítko Odstranit.

3.2.6.2. Vytvoření seznamu síťových aplikací Průvodce nastavením provede analýzu softwaru nainstalovaného v počítači a vytvoří seznam aplikací, které používají připojení k síti. Součást Anti-Hacker vytvoří pro každou z těchto aplikací pravidlo pro řízení síťové aktivity. Pravidla budou použita pomocí šablon pro obvyklé aplikace, jež používají připojení k síti, které byly vytvořeny ve společnosti Kaspersky Lab a jsou součástí softwaru. Seznam síťových aplikací a jejich pravidel můžete zobrazit v okně nastavení součásti Anti-Hacker, které otevřete klepnutím na tlačítko Aplikace. Ke zvýšení zabezpečení můžete zakázat ukládání údajů DNS do mezipaměti při používání prostředků Internetu. Tato funkce značně zkracuje dobu potřebnou pro připojení počítače k požadovanému internetovému zdroji; současně se však jedná o nebezpečné zranitelné místo, jehož zneužitím mohou hackeři vytvořit zdroj úniku dat, který nelze sledovat pomocí brány firewall. Z důvodů zvýšení zabezpečení počítače proto doporučujeme tuto funkci zakázat a neukládat

42


informace o názvech domén do mezipaměti (toto nastavení je ve výchozí konfiguraci vybráno).

3.2.7. Výběr režimu zabezpečení V tomto okně vás Průvodce nastavením požádá o výběr režimu zabezpečení, ve kterém bude aplikace pracovat: Základní. Toto nastavení je výchozí a je určeno pro uživatele, kteří nemají mnoho zkušeností s počítači a antivirovým softwarem. Ve všech součástech aplikace bude nastavena doporučená úroveň zabezpečení a uživatel bude informován jen o nebezpečných událostech, jako je zjištění škodlivého kódu nebo spuštění nebezpečné akce. Interaktivní. Tento režim poskytuje více možností přizpůsobení ochrany dat v počítači než základní režim. Umožňuje sledovat pokusy o změnu nastavení systému, podezřelé činnosti v systému a neoprávněné aktivity v síti. Všechny tyto aktivity mohou být příznakem škodlivých programů nebo součástí standardní činnosti programů, které v počítači používáte. V každém jednotlivém případě bude nutné rozhodnout, zda má být činnost povolena nebo blokována. Pokud vyberete tento režim, zadejte, kdy má být použit: Povolit režim výuky součásti Anti-Hacker – zobrazení dotazu, pokud se program nainstalovaný v počítači pokusí připojit k určitému síťovému prostředku. Toto připojení můžete povolit nebo zablokovat a nakonfigurovat pravidlo součásti Anti-Hacker pro tento program. Pokud režim výuky zakážete, součást Anti-Hacker bude pracovat s minimálním nastavením ochrany, což znamená, že všem aplikacím povolí přístup k síťovým prostředkům. Povolit ochranu registru – zobrazení dotazu v případě pokusu o změnu klíčů systémového registru. Povolit rozšířenou proaktivní obranu – bude prováděna analýza všech podezřelých aktivit aplikací v systému včetně spuštění prohlížeče s parametry příkazového řádku, vkládání do procesů aplikací a zachycování oken (tato možnost je ve výchozím nastavení zakázána).

3.2.8. Dokončení Průvodce nastavením V posledním okně Průvodce budete dotázáni, zda chcete dokončit instalaci aplikace restartováním počítače. Restartování je nutné, aby byly správně


43

zaregistrovány ovladače některých součástí aplikace Kaspersky Internet Security. Restartování můžete provést později, ale v takovém případě nebudou některé součásti aplikace funkční.

KAPITOLA 4. ROZHRANÍ APLIKACE Aplikace Kaspersky Internet Security nabízí intuitivní a snadno použitelné rozhraní. V této kapitole budou popsány jeho základní funkce: •

Ikona v oznamovací oblasti (viz oddíl 4.1 na str. 44)

•

Místní nabídka (viz oddíl 4.2 na str. 45)

•

Hlavní okno (viz oddíl 4.3 na str. 46)

•

Okno nastavení aplikace (viz oddíl 4.4 na str. 49)

Kromě hlavního rozhraní aplikace jsou k dispozici moduly plug-in pro následující aplikace: •

Microsoft Office Outlook – antivirová kontrola (viz oddíl 8.2.2 na str. 100) a kontrola nevyžádané pošty (viz oddíl 13.3.9 na str. 184)

•

Outlook Express (viz oddíl 13.3.10 na str. 187)

•

The Bat! – antivirová kontrola (viz oddíl 8.2.3 na str. 102) a kontrola nevyžádané pošty (viz oddíl 13.3.11 na str. 189)

•

Microsoft Internet Explorer (viz Kapitola 11 na str. 132)

•

Průzkumník systému Windows (viz oddíl 14.2 na str. 192)

Moduly plug-in rozšiřují funkce těchto aplikací tím, že v jejich rozhraní zpřístupňují správu a nastavení aplikace Kaspersky Internet Security.

4.1. Ikona v oznamovací oblasti Ihned po instalaci aplikace Kaspersky Internet Security se v oznamovací oblasti objeví její ikona. Tato ikona je indikátorem funkcí aplikace Kaspersky Internet Security. Odráží stav ochrany a znázorňuje různé základní funkce prováděné aplikací. (barevná), znamená to, že počítač je chráněn. Pokud je Je-li ikona aktivní ikona neaktivní (černobílá), znamená to, že je ochrana buď úplně zastavena, nebo jsou některé součásti ochrany (viz oddíl 2.2.1 na str. 23) pozastaveny. Ikona aplikace Kaspersky Internet Security se mění podle prováděných operací:

45

Rozhraní aplikace

Probíhá kontrola e-mailu. Probíhá kontrola skriptu. Je kontrolován soubor, který je otevírán, ukládán nebo spouštěn uživatelem nebo programem. Probíhá aktualizace signatur hrozeb a aplikačních modulů aplikace Kaspersky Internet Security. Ikona také poskytuje přístup k základům rozhraní aplikace: místní nabídce (viz oddíl 4.2 na str. 45) a hlavnímu oknu (viz oddíl 4.3 na str. 46). Chcete-li otevřít místní nabídku, klepněte na ikonu aplikace pravým tlačítkem myši. Poklepáním na ikonu aplikace otevřete hlavní okno aplikace Kaspersky Internet Security v části Ochrana (což je výchozí obrazovka po spuštění aplikace). Pokud klepnete jednou, otevře se hlavní okno v části, která byla aktivní, když jste okno naposledy zavřeli.

4.2. Místní nabídka Pomocí místní nabídky můžete provádět základní úlohy ochrany (viz obr. 1).

Obrázek 1. Místní nabídka

Nabídka aplikace Kaspersky Internet Security obsahuje následující položky: Kontrola tohoto počítače – zahájí úplnou kontrolu počítače na výskyt nebezpečných objektů. Budou zkontrolovány soubory na všech jednotkách včetně vyměnitelných paměťových médií. Zkontrolovat... – vybere objekty a zahájí jejich antivirovou kontrolu. Výchozí seznam obsahuje řadu souborů, například složku Dokumenty,

46


spouštěcí složku, e-mailové databáze, všechny jednotky v počítači atd. Do seznamu můžete přidat další položky, vybrat soubory ke kontrole a spustit antivirovou kontrolu. Aktualizace – stažení aktualizací aplikačních modulů a signatur hrozeb aplikace Kaspersky Internet Security a jejich instalace do počítače. Sledování sítě – zobrazení seznamu navázaných připojení k síti, otevřených portů a provozu. Aktivovat... – aktivace aplikace. Tato položka nabídky je k dispozici, jen pokud aplikace není aktivována. Nastavení... – zobrazení a konfigurace nastavení aplikace Kaspersky Internet Security. Otevřít aplikaci Kaspersky Internet Security 6.0 – otevření hlavního okna aplikace (viz oddíl 4.3 na str. 46). Pozastavit ochranu nebo Obnovit ochranu – dočasné zakázání nebo povolení součástí ochrany (viz oddíl 2.2.1 na str. 23). Tato položka nabídky nemá vliv na aktualizace aplikace nebo úlohy antivirové kontroly. Konec – ukončení aplikace Kaspersky Internet Security. Je-li spuštěna úloha antivirové kontroly, bude v místní nabídce zobrazen její název s ukazatelem průběhu. Výběrem úlohy můžete přejít do okna zpráv a zobrazit aktuální výsledky činnosti.

4.3. Hlavní okno aplikace Hlavní okno aplikace Kaspersky Internet Security (viz obr. 2) nabízí intuitivní a snadno použitelné rozhraní pro práci s aplikací. Okno lze rozdělit do dvou částí: •

Pomocí levé části okna, navigačního panelu, je možné snadno a rychle přejít do kterékoli součásti, úlohy antivirové ochrany nebo funkcí podpůrných nástrojů aplikace.

•

Pravá část okna, informační panel, obsahuje informace o součásti ochrany vybrané v levé části okna a zobrazuje její nastavení, poskytuje nástroje k provádění antivirové kontroly, práci se soubory v karanténě a záložními kopiemi, správě licenčních klíčů atd.

Rozhraní aplikace

47

Obrázek 2. Hlavní okno aplikace Kaspersky Internet Security

Po výběru oddílu nebo součásti v levé části okna se v pravé části zobrazí příslušné informace.

48


Následuje podrobnější popis prvků navigačního panelu hlavního okna. Část hlavního okna

Účel

Toto okno především informuje o stavu ochrany počítače. Právě k tomu slouží část Ochrana.

Zde naleznete všeobecné informace o činnostech aplikace Kaspersky Internet Security: ověření, zda jsou všechny součásti správně spuštěny, a přehled všeobecné statistiky. V této části také můžete povolit nebo zakázat součásti ochrany. Chcete-li zobrazit statistiku a nastavení určité součásti ochrany, vyberte v části Ochrana název požadované součásti.

Chcete-li zkontrolovat počítač na výskyt škodlivých souborů nebo programů, použijte část hlavního okna nazvanou Kontrola.

Tato část obsahuje seznam objektů, ve kterých je možné vyhledávat viry. V této části také můžete vytvářet úlohy antivirové kontroly, které budou zobrazeny na navigačním panelu. Tato funkce značně usnadňuje spouštění antivirové kontroly. V této části jsou uvedeny přednastavené úlohy, které je podle odborníků společnosti Kaspersky Lab nutné spouštět nejčastěji. Patří k nim úloha antivirové kontroly kritických oblastí, spouštěcích programů a úplná kontrola počítače.

49

Rozhraní aplikace

Část Služba obsahuje další funkce aplikace Kaspersky Internet Security.

Zde můžete aktualizovat aplikaci, zobrazit zprávy o činnosti součástí aplikace Kaspersky Internet Security, pracovat s objekty v karanténě a záložními kopiemi, prostudovat informace technické podpory, vytvořit záchranný disk a spravovat licenční klíče.

Část s poznámkami a tipy vás doprovází při používání aplikace.

V této části si můžete přečíst tipy ke zvýšení úrovně zabezpečení počítače. Naleznete zde také poznámky k aktuální činnosti aplikace a k jejímu nastavení. Pomocí odkazů v této části můžete snadno provádět akce doporučené pro určitou část nebo zobrazit podrobnější informace.

Každý prvek navigačního panelu je doprovázen zvláštní místní nabídkou. Tato nabídka obsahuje položky pro součásti ochrany a nástroje k jejich rychlé konfiguraci, správě a zobrazení zpráv. Pro úlohy antivirové kontroly je k dispozici další položka nabídky, pomocí níž lze vytvořit vlastní úlohu podle vybrané úlohy. Vzhled aplikace můžete změnit vytvořením vlastní grafiky a barevných schémat.

4.4. Okno nastavení aplikace Okno nastavení aplikace Kaspersky Internet Security můžete otevřít z hlavního okna (viz oddíl 4.3 na str. 46). Chcete-li to provést, klepněte na tlačítko Nastavení v jeho horní části. Okno nastavení (viz obr. 3) má podobný vzhled jako hlavní okno: •

Levá část okna poskytuje snadný a rychlý přístup k nastavení všech součástí aplikace, úloh antivirové kontroly a nástrojů aplikace.

•

Pravá část okna obsahuje seznam nastavení součásti, úlohy apod. vybrané v levé části okna.

50


Po výběru oddílu, součásti nebo úlohy v levé části okna nastavení se v pravé části zobrazí základní nastavení této položky. Chcete-li nakonfigurovat rozšířené nastavení, můžete otevřít okna nastavení druhé a třetí úrovně. Podrobný popis nastavení aplikace naleznete v příslušných oddílech této uživatelské příručky.

Obrázek 3. Okno nastavení aplikace Kaspersky Internet Security

KAPITOLA 5. ZAČÍNÁME Jedním z hlavních cílů společnosti Kaspersky Lab při tvorbě aplikace Kaspersky Internet Security bylo poskytnout optimální konfiguraci všech možností aplikace. Uživatelé tak mohou bez ohledu na úroveň svých počítačových znalostí chránit počítač ihned po instalaci, aniž by trávili dlouhý čas nastavováním. Počítač nebo používané úlohy však mohou vyžadovat specifickou konfiguraci. Proto doporučujeme provedení předběžné konfigurace k zajištění co nejflexibilnější, přizpůsobené ochrany počítače. Z důvodů usnadnění zahájení používání aplikace jsme předběžné fáze konfigurace spojili do Průvodce nastavením (viz oddíl 3.2 na str. 35), který se spustí ihned po instalaci aplikace. Podle pokynů průvodce můžete aktivovat aplikaci, nakonfigurovat nastavení aktualizací a spouštění antivirové kontroly, chránit přístup k aplikaci heslem a nakonfigurovat součást Anti-Hacker podle vlastností sítě. Po instalaci a spuštění aplikace doporučujeme provést následující kroky: •

Zkontrolujte aktuální stav ochrany (viz oddíl 5.1 na str. 51) a ujistěte se, že aplikace Kaspersky Internet Security je spuštěna na vhodné úrovni.

•

Nakonfigurujte pravidla součásti Anti-Hacker (viz oddíl 5.2 na str. 57) pro programy, které vyžadují připojení k síti.

•

Proveďte výuku součásti Anti-Spam na e-mailech (viz oddíl 5.7 na str. 60).

•

Aktualizujte aplikaci (viz oddíl 5.8 na str. 61) (pokud to již Průvodce nastavením neprovedl automaticky po instalaci aplikace).

•

Zkontrolujte počítač na výskyt virů (viz oddíl 5.4 na str. 58).

5.1. Jaký je stav ochrany počítače? Souhrnné informace o ochraně počítače jsou uvedeny v hlavním okně aplikace Kaspersky Internet Security v části Ochrana. Je zde zobrazen aktuální stav ochrany počítače a všeobecná statistika činnosti aplikace. Stav ochrany udává aktuální stav ochrany počítače pomocí zvláštních indikátorů (viz oddíl 5.1.1 na str. 52). Statistika (viz oddíl 5.1.2 na str. 55) obsahuje číselné údaje týkající se aktuální činnosti aplikace.

52


5.1.1. Indikátory ochrany Stav ochrany udávají tři indikátory, které označují aktuální stupeň ochrany počítače v kterémkoli okamžiku a upozorňují na potíže v nastavení a výkonu aplikace.

Obrázek 4. Indikátory označující stav ochrany počítače

Indikátory mohou označovat následující stupně důležitosti událostí: – informativní indikátor; oznamuje, že ochrana počítače je na správné úrovni a že nebyly zjištěny žádné potíže s nastavením nebo výkonem aplikace nebo jejích součástí. – tento indikátor upozorňuje na několik odchylek výkonu aplikace Kaspersky Internet Security od doporučeného výkonu, což by mohlo mít vliv na zabezpečení informací. Věnujte pozornost doporučením odborníků společnosti Kaspersky Lab. Doporučené akce jsou uvedeny jako odkazy. – tento indikátor označuje kritické situace v ochraně počítače. Postupujte pečlivě podle doporučení. Jejich cílem je zajištění lepší ochrany počítače. Doporučené akce jsou uvedeny jako odkazy. Následuje podrobnější popis indikátorů ochrany a situací, které označují. První indikátor udává situaci se škodlivými soubory a programy v počítači. Tento indikátor může mít některou z následujících hodnot: Nebyly zjištěny žádné hrozby Aplikace Kaspersky Internet Security v počítači nezjistila žádné nebezpečné soubory ani programy. Všechny hrozby byly zneškodněny Aplikace Kaspersky Internet Security dezinfikovala všechny

53

Začínáme

soubory a programy napadené viry a odstranila ty, které nebylo možné dezinfikovat. Byl zablokován útok hackerů Aplikace Kaspersky Internet Security zjistila a zablokovala pokus o síťový útok. Byly zjištěny hrozby Počítači hrozí infekce. Aplikace Kaspersky Internet Security zjistila škodlivé programy (viry, trojské koně apod.), které je nutné neutralizovat. Chcete-li to provést, klepněte na odkaz Neutralizovat vše. Klepnutím na odkaz Podrobnosti zobrazíte podrobnější informace o škodlivých objektech. Restartujte počítač Ke zpracování škodlivých souborů nebo programů je nutné restartovat počítač. Uložte a zavřete všechny soubory, se kterými pracujete, a klepněte na odkaz Restartovat počítač. Druhý indikátor udává, jak účinná je ochrana počítače. Tento indikátor může mít některou z následujících hodnot: Datum vydání signatur (datum, čas) Aplikaci není nutné aktualizovat. Všechny databáze používané aplikací Kaspersky Internet Security obsahují aktuální signatury k ochraně počítače. Signatury jsou zastaralé Moduly a databáze aplikace Kaspersky Internet Security nebyly několik dní aktualizovány. Hrozí napadení počítače novými škodlivými programy, které se objevily po poslední aktualizaci aplikace. Je důrazně doporučeno aktualizovat aplikaci Kaspersky Internet Security. Aktualizaci provedete klepnutím na odkaz Aktualizovat. Restartujte počítač Ke správné činnosti aplikace je nutné restartovat počítač. Uložte a zavřete všechny soubory, se kterými pracujete, a klepněte na odkaz Restartovat počítač. Signatury jsou velmi zastaralé Aplikace Kaspersky Internet Security nebyla delší dobu aktualizována.

54


Data v počítači jsou velmi ohrožena. Aktualizujte aplikaci co nejdříve. Aktualizaci provedete klepnutím na odkaz Aktualizovat. Signatury jsou poškozeny nebo částečně poškozeny Soubory signatur hrozeb jsou zcela nebo částečně poškozeny. Dojdeli k této situaci, je doporučeno spustit aktualizaci aplikace znovu. Pokud se tato chybová zpráva zobrazí znovu, obraťte se na službu technické podpory společnosti Kaspersky Lab. Třetí indikátor udává aktuální funkčnost aplikace. Tento indikátor může mít některou z následujících hodnot: Všechny služby ochrany jsou spuštěny Aplikace Kaspersky Internet Security chrání všechny kanály, kterými by mohly do počítače proniknout škodlivé programy. Všechny součásti ochrany jsou povoleny. Ochrana není nainstalována Při instalaci aplikace Kaspersky Internet Security nebyly nainstalovány žádné součásti pro sledování. To znamená, že je možné jen vyhledávat viry. K zajištění maximálního zabezpečení byste měli nainstalovat do počítače součásti ochrany. Některé služby ochrany jsou pozastaveny Nejméně jedna součást ochrany byla pozastavena. Chcete-li neaktivní součást obnovit, vyberte ji v seznamu a klepněte na tlačítko . Není spuštěna žádná služba ochrany Všechny součásti ochrany byly pozastaveny. Chcete-li součásti obnovit, klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti a vyberte v místní nabídce příkaz Obnovit ochranu. Některé služby ochrany jsou zastaveny Nejméně jedna součást ochrany je zastavena. Může tak dojít k napadení počítače a ztrátě dat. Je důrazně doporučeno ochranu povolit. Ochranu povolíte výběrem neaktivní součásti v seznamu a klepnutím na tlačítko . Všechny služby ochrany jsou zakázány Ochrana je zcela zakázána.

Nejsou spuštěny žádné součásti

55

Začínáme

ochrany. Chcete-li součásti obnovit, klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti a vyberte v místní nabídce příkaz Obnovit ochranu. Některé služby ochrany selhaly V jedné nebo více součástech aplikace Kaspersky Internet Security došlo k chybě. V takovém případě je doporučeno součást povolit nebo restartovat počítač (je možné, že je nutné zaregistrovat ovladače součásti po aktualizaci).

5.1.2. Stav součástí aplikace Kaspersky Internet Security Chcete-li zjistit, jak aplikace Kaspersky Internet Security chrání systém souborů, e-mail, provoz HTTP a další oblasti, kterými by nebezpečné programy mohly proniknout do počítače, nebo pokus chcete zobrazit průběh úloh antivirové kontroly či aktualizace signatur hrozeb, otevřete příslušnou část hlavního okna aplikace. Jestliže chcete například zobrazit aktuální stav součásti File Anti-Virus, vyberte v levé části hlavního okna položku File Anti-Virus; chcete-li zjistit, zda jste chráněni před novými viry, vyberte položku Proaktivní obrana. V pravé části okna se zobrazí úplné informace o činnosti součásti. V případě součástí ochrany je tato část rozdělena na stavový panel, rámeček Stav (v případě úloh antivirové kontroly a aktualizačních úloh se jedná o rámeček Nastavení) a rámeček Statistika. Popis stavového panelu na příkladu součásti File Anti-Virus:

•

File Anti-Virus : spuštěno – ochrana souborů je aktivní na vybrané úrovni (viz oddíl 7.1 na str. 86).

•

File Anti-Virus : pozastaveno – součást File Anti-Virus je na určitou dobu zakázána. Činnost součásti bude obnovena automaticky po uplynutí určené doby nebo po restartování aplikace. Ochranu souborů můžete na také obnovit ručně. Chcete-li to provést, klepněte na tlačítko stavovém panelu.

•

File Anti-Virus : zakázáno – součást byla zastavena uživatelem. Ochranu souborů můžete obnovit ručně. Chcete-li to provést, klepněte na tlačítko na stavovém panelu.

56


•

File Anti-Virus : selhání – ochrana souborů není z nějakého důvodu k dispozici. Nemáte například licenční klíč pro použití aplikace.

•

File Anti-Virus : spuštěno (selhání podsystému) – v součásti došlo k chybě. V takovém případě se obraťte na technickou podporu společnosti Kaspersky Lab.

Pokud součást obsahuje několik modulů, bude v oddílu Stav uvedeno, zda jsou tyto moduly povoleny. V případě součástí, které neobsahují jednotlivé moduly, bude zobrazen jejich stav, úroveň zabezpečení a u některých součástí také reakce na nebezpečné programy. V případě úloh antivirové kontroly a aktualizačních úloh není rámeček Stav zobrazen. Úroveň zabezpečení, akce použitá na nebezpečné programy v případě úloh antivirové kontroly a režim spouštění aktualizace jsou uvedeny v rámečku Nastavení. Rámeček Statistika obsahuje informace o činnosti součástí ochrany, aktualizací či úlohy antivirové kontroly.

5.1.3. Statistika činnosti aplikace Statistika aplikace se nachází v rámečku Statistika v hlavním okně aplikace v části Ochrana a jsou v ní uvedeny všeobecné informace o ochraně počítače, které byly zaznamenány od okamžiku instalace aplikace Kaspersky Internet Security.

Obrázek 5. Rámeček se všeobecnou statistikou aplikace

Klepnutím levým tlačítkem myši kamkoli do tohoto rámečku zobrazíte zprávu s podrobnými informacemi. Na kartách jsou zobrazeny tyto údaje: •

informace o nalezených objektech (viz oddíl 16.3.2 na str. 227) a stav, který jim byl přiřazen,

•

protokol událostí (viz oddíl 16.3.3 na str. 227),

•

všeobecná statistika kontroly počítače (viz oddíl 16.3.4 na str. 229),

•

nastavení činnosti aplikace (viz oddíl 16.3.5 na str. 229).

Začínáme

57

5.2. Kontrola integrity aplikací V této fázi průvodce aplikací Kaspersky Internet Security provede analýzu aplikací nainstalovaných do počítače (soubory dynamických knihoven, digitální podpisy výrobců), vypočítá kontrolní součty aplikačních souborů a vytvoří seznam aplikací, které jsou z hlediska zabezpečení proti virům důvěryhodné. Seznam bude například automaticky obsahovat všechny aplikace digitálně podepsané společností Microsoft. V budoucnosti aplikace Kaspersky Internet Security použije informace získané během analýzy struktury aplikací k zabránění vložení škodlivého kódu do aplikačních modulů. Analýza aplikací nainstalovaných v počítači může určitou dobu trvat.

5.3. Jak vytvářet pravidla součásti Anti-Hacker Obecně platí, že ihned po spuštění operačního systému se řada programů v počítači pokusí navázat síťové připojení k určitému zdroji – aplikace MS Outlook se pokusí připojit k poštovnímu serveru a stáhnout nové e-maily, program ICQ se pokusí připojit k Internetu, abyste mohli komunikovat se svými přáteli a kolegy, atd. Součást Anti-Hacker sleduje veškerou síťovou aktivitu v počítači. Aplikace Kaspersky Internet Security obsahuje přednastavená pravidla součásti AntiHacker pro většinu systémových aplikací, které ke své činnosti vyžadují připojení k síti. Pokud takové pravidlo neexistuje, součást Anti-Hacker vám oznámí, že byl zjištěn program, který se pokouší navázat připojení k síti. Pokud se počítač po spuštění systému připojí k síti, aplikace vás o tom upozorní a požádá vás, abyste uvedli, zda je tato síť důvěryhodná. Zprávy o činnosti určitého programu v počítači (viz obr. 6) obsahují stručné informace o připojení a možnosti dalšího nakládání s tímto programem:

58


•

povolit síťovou aktivitu,

•

blokovat síťovou aktivitu,

•

nakonfigurovat chování součásti Anti-Hacker pro tento program podrobněji.

Pokud chcete, aby si součást AntiHacker vybranou akci zapamatovala, zaškrtněte políčko Vytvořit pravidlo. Při dalším pokusu daného programu o připojení k uvedenému zdroji pomocí tohoto nastavení vás již součást neupozorní.

Obrázek 6. Upozornění součásti Anti-Hacker o zjištění síťové aktivity programu ICQ

Chcete-li vytvořit pravidla pro programy nainstalované v počítači později, klepněte na odkaz Vypnout režim výuky. Pokud tak učiníte, součást Anti-Hacker přejde do režimu minimální ochrany a povolí pokusy programů o navázání připojení k síti nebo stahování či odesílání datových paketů prostřednictvím sítě.

5.4. Jak kontrolovat počítač na výskyt virů Po instalaci vás aplikace pomocí zvláštní zprávy upozorní, že počítač dosud nebyl zkontrolován, a doporučí, abyste jej ihned zkontrolovali na výskyt virů. Aplikace Kaspersky Internet Security obsahuje přednastavenou výchozí úlohu pro antivirovou kontrolu počítače. Tato úloha se nachází v hlavním okně aplikace v části Kontrola. Po výběru úlohy s názvem Tento počítač se v pravé části hlavního okna zobrazí statistika poslední kontroly počítače a nastavení úlohy: jaká úroveň ochrany je vybrána a jaké akce budou provedeny s nebezpečnými objekty. Kontrola počítače na výskyt škodlivých programů: Klepněte na tlačítko Kontrola v pravé části obrazovky.

59

Začínáme

Aplikace zahájí kontrolu počítače a její podrobnosti se zobrazí ve zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to provést, zavřete jej. Kontrola tím nebude zastavena.

5.5. Jak kontrolovat kritické oblasti počítače V počítači existují oblasti, které jsou z hlediska zabezpečení kritické. Tyto oblasti jsou cílem škodlivých programů určených k poškození operačního systému, procesoru, paměti apod. Je velmi důležité zabezpečit tyto kritické oblasti, aby byla zajištěna činnost počítače. V aplikaci je přednastavena zvláštní úloha antivirové kontroly, určená pro tyto oblasti. Tato úloha se nachází v hlavním okně aplikace v části Kontrola. Po výběru úlohy s názvem Kritické oblasti se v pravé části hlavního okna zobrazí statistika poslední kontroly těchto oblastí a nastavení úlohy: jaká úroveň ochrany byla vybrána a jaké akce budou provedeny s hrozbami zabezpečení. Zde můžete vybrat, které kritické oblasti chcete zkontrolovat, a ihned zahájit antivirovou kontrolu vybraných oblastí. Kontrola kritických oblastí počítače na výskyt škodlivých programů: Klepněte na tlačítko Kontrola v pravé části obrazovky. Bude zahájena kontrola vybraných oblastí a její podrobnosti se zobrazí ve zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to provést, zavřete jej. Kontrola tím nebude zastavena.

5.6. Jak kontrolovat soubor, složku nebo disk na výskyt virů V některých situacích je třeba provést antivirovou kontrolu jednotlivých objektů, nikoli celého počítače. Může se jednat například o kontrolu jednoho z pevných disků, na kterém se nacházejí vaše programy, hry, e-mailové databáze, které jste si přinesli domů ze zaměstnání, a archivované soubory přijaté jako e-mailové přílohy. Objekt, který má být zkontrolován, můžete vybrat pomocí standardních nástrojů operačního systému Windows (například v okně programu Průzkumník, na ploše atd.).

60


Kontrola objektu: Přesuňte kurzor na název vybraného objektu, stisknutím pravého tlačítka myši otevřete místní nabídku systému Windows a vyberte příkaz Zkontrolovat na výskyt virů (viz obr. 7).

Obrázek 7. Antivirová kontrola objektu vybraného pomocí standardních nástrojů systému Windows

Bude zahájena kontrola vybraného objektu a její podrobnosti se zobrazí ve zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to provést, zavřete jej. Kontrola tím nebude zastavena.

5.7. Jak provádět výuku součásti Anti-Spam Jedním z úvodních kroků je výuka součásti Anti-Spam pomocí vašich e-mailů. Nevyžádaná pošta je široký pojem a je velmi obtížné říci, co představuje pro každého jednotlivého uživatele. Existují samozřejmě kategorie e-mailu, které lze označit za nevyžádanou poštu s vysokým stupněm přesnosti (například hromadné zprávy, reklamy, e-maily v čínštině), avšak u některých uživatelů mohou být tyto e-maily legitimní součástí doručené pošty. Proto vás aplikace požádá, abyste sami určili, která pošta je nevyžádaná a která není. Aplikace Kaspersky Internet Security se po instalaci dotáže, zda chcete provést výuku součásti Anti-Spam, aby bylo možné rozlišovat mezi nevyžádanou a legitimní poštou. Můžete k tomu použít zvláštní tlačítka, která se zobrazí v poštovním klientovi (Outlook, Outlook Express, The Bat!), nebo zvláštního průvodce výukou.

61

Začínáme

Výuka součásti Anti-Spam pomocí zvláštních tlačítek: 1.

Spusťte v počítači výchozího poštovního klienta (například aplikaci Microsoft Office Outlook). Na panelu nástrojů uvidíte dvě tlačítka: Nevyžádaná pošta a Legitimní pošta.

2.

Vyberte legitimní e-mail nebo skupinu legitimních e-mailů a klepněte na tlačítko Legitimní pošta. Od tohoto okamžiku nebudou zprávy z adres v e-mailech, které jste vybrali, nikdy zpracovány jako nevyžádaná pošta.

3.

Vyberte e-mail, skupinu e-mailů nebo složku s e-maily, které považujete za nevyžádanou poštu, a klepněte na tlačítko Nevyžádaná pošta. Aplikace Anti-Spam provede analýzu obsahu těchto e-mailů a v budoucnosti bude považovat všechny zprávy s podobným obsahem za nevyžádanou poštu.

Výuka součásti Anti-Spam pomocí Průvodce výukou: 1.

V části Ochrana hlavního okna aplikace vyberte položku Anti-Spam a klepněte na tlačítko Nastavení.

2.

V pravé části okna nastavení klepněte na tlačítko Průvodce výukou.

3.

V prvním kroku vyberte složky poštovního klienta, které obsahují legitimní poštu. Klepněte na tlačítko Další.

4.

V druhém kroku vyberte složky s nevyžádanou poštou. Klepněte na tlačítko Další.

Výuka proběhne podle zadaných složek. Pokud do složky doručené pošty dorazí nový e-mail, součást Anti-Spam v něm vyhledá nevyžádaný obsah a do předmětu nevyžádaných zpráv přidá zvláštní označení [!! SPAM]. V poštovním klientovi můžete pro tyto e-maily nakonfigurovat zvláštní pravidlo, například takové, které tyto zprávy odstraní nebo přesune do zvláštní složky.

5.8. Jak aktualizovat aplikaci Společnost Kaspersky Lab aktualizuje signatury hrozeb pro aplikaci Kaspersky Internet Security a její aplikační moduly pomocí vyhrazených aktualizačních serverů. Aktualizační servery společnosti Kaspersky Lab jsou internetové servery společnosti Kaspersky Lab, na kterých jsou uloženy aktualizace aplikací.

62


Upozornění! K aktualizaci aplikace Kaspersky Internet Security je vyžadováno připojení k Internetu. Aplikace Kaspersky Internet Security automaticky vyhledává aktualizace na serverech společnosti Kaspersky Lab. Pokud společnost Kaspersky Lab vydá aktualizace aplikace, aplikace Kaspersky Internet Security je stáhne a nainstaluje v neviditelném režimu. Ruční aktualizace aplikace Kaspersky Internet Security: Vyberte v části Služba hlavního okna aplikace součást Aktualizace a klepněte na tlačítko Aktualizovat v pravé části okna. Bude zahájena aktualizace aplikace Kaspersky Internet Security. Všechny podrobnosti tohoto procesu se zobrazí ve zvláštním okně.

5.9. Jak postupovat při zjištění nebezpečných objektů Budou-li v poště, v otevíraných souborech nebo ve spouštěných programech zjištěny nebezpečné objekty, zobrazí se na obrazovce zvláštní upozornění (viz obr. 8).

63

Začínáme

Upozornění může následujícího typu:

být

•

Varování – byl zjištěn potenciálně infikovaný objekt. Pokud je to možné, bude uveden název podezřelého škodlivého programu, kterým je soubor pravděpodobně infikován.

•

Výstraha – byl škodlivý program.

zjištěn

Obrázek 8. Upozornění na zjištění viru

Upozornění obsahuje: •

Název škodlivého programu, kterým je objekt infikován. Název škodlivého programu je uveden jako odkaz na web www.viruslist.com, kde naleznete podrobné informace o typu hrozby, která byla zjištěna v počítači.

•

Úplný název nebezpečného objektu.

•

Stručný popis a možné akce, které lze s objektem provést. V popisu je uvedeno, jakým typem škodlivého programu byl objekt infikován a zda jej lze neutralizovat.

Pokud aplikace může objekt dezinfikovat, budete moci zvolit z následujících akcí: •

Dezinfikovat – pokus o dezinfekci infikovaného objektu. Před dezinfekcí bude vytvořena záložní kopie objektu pro případ, že jej bude nutné obnovit nebo analyzovat infekci.

•

Odstranit – odstranění infikovaného objektu. Před dezinfekcí bude vytvořena záložní kopie objektu pro případ, že jej bude nutné obnovit nebo analyzovat infekci.

•

Přeskočit – neprovádět s objektem žádnou akci, pouze zaznamenat informace o objektu do zprávy. Jestliže vyberete tuto akci, bude objekt zpřístupněn k použití.

64


Pokud objekt nelze dezinfikovat, aplikace Kaspersky Internet Security se dotáže, zda jej chcete odstranit nebo přeskočit. Je-li objekt podezřelý z infekce, zobrazí se dotaz, zda jej chcete přeskočit nebo umístit do karantény. Akci provedete klepnutím na příslušné tlačítko. Vybranou akci také můžete použít u všech objektů se stejným stavem zjištěným v aktuální relaci aplikace. Chcete-li to provést, zaškrtněte políčko Použít u všech. Mohou nastat situace, kdy bude zjištěn podezřelý objekt, který však za podezřelý nepovažujete. Vytvořili jste například soubor, který aplikace vyhodnotí jako nebezpečný, přestože jste si naprosto jisti, že tomu tak není. Tento soubor pravidelně používáte a určitě víte, že nemůže poškodit počítač. V takovém případě je doporučeno přidat tento soubor do seznamu výjimek. Můžete to provést ve zvláštním okně (viz oddíl 6.3 na str. 71) nebo přímo v okně s upozorněním klepnutím na odkaz Přidat do důvěryhodné zóny.

5.10. Jak postupovat, není-li spuštěna ochrana Dojde-li k potížím nebo chybám v činnosti kterékoli součásti ochrany, zkontrolujte její stav. Pokud je stav součásti : selhání nebo : spuštěno (selhání podsystému), restartujte aplikaci. Nebude-li problém vyřešen restartováním aplikace, je doporučeno obrátit se na službu technické podpory. Uložte zprávu o činnosti součásti a zašlete ji předem společnosti Kaspersky Lab. Odborníci technické podpory tak budou moci problému lépe porozumět. Uložení zprávy do souboru: 1.

Vyberte součást v části Ochrana hlavního okna aplikace a klepněte levým tlačítkem myši kamkoli do rámečku Statistika.

2.

Klepněte na tlačítko Uložit jako a v okně, které se zobrazí, zadejte název souboru se zprávou o činnosti součásti.

Uložení souhrnné zprávy pro všechny součásti aplikace Kaspersky Internet Security (součásti ochrany, úlohy antivirové kontroly, podpůrné funkce): 1.

Vyberte v hlavním okně aplikace část Ochrana a klepněte levým tlačítkem myši kamkoli do rámečku Statistika.

65

Začínáme

Nebo: V okně se zprávou o kterékoli součásti klepněte na odkaz Všechny zprávy. Na kartě Zprávy pak budou uvedeny zprávy o všech součástech aplikace. 2.

Klepněte na tlačítko Uložit jako a v okně, které se zobrazí, zadejte název souboru se zprávou o činnosti aplikace.

KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY Aplikace Kaspersky Internet Security umožňuje provádět komplexní správu zabezpečení počítače: •

povolení, zakázání a pozastavení aplikace (viz oddíl 6.1 na str. 66),

•

určení typů nebezpečných programů, před kterými bude aplikace Kaspersky Internet Security chránit počítač (viz oddíl 6.2 na str. 70),

•

vytvoření seznamu výjimek z ochrany (viz oddíl 6.3 na str. 71),

•

vytvoření vlastních úloh antivirové kontroly a aktualizačních úloh (viz oddíl 6.4 na str. 80),

•

konfigurace plánu antivirové kontroly (viz oddíl 6.5 na str. 81),

•

import a export nastavení aplikace (viz oddíl 6.6 na str. 83).

6.1. Zastavení a obnovení ochrany počítače Ve výchozím nastavení bude aplikace Kaspersky Internet Security spuštěna při spuštění systému a bude chránit počítač po celou dobu jeho používání. Text Kaspersky Internet Security 6.0, zobrazený v pravém horním rohu obrazovky, informuje o tom, že jsou spuštěny všechny součásti ochrany (viz oddíl 2.2.1 na str. 23). Ochranu poskytovanou aplikací Kaspersky Internet Security můžete zcela nebo částečně zakázat. Upozornění! Společnost Kaspersky Lab důrazně doporučuje, abyste ochranu nezakazovali, protože by tak mohlo dojít k napadení počítače a ztrátě dat. Poznámka: V tomto případě je ochrana míněna ve smyslu součástí ochrany. Zakázání nebo pozastavení součástí ochrany nemá vliv na výkon úloh antivirové kontroly a aktualizací aplikace.

67

Systém správy ochrany

6.1.1. Pozastavení ochrany Pozastavení ochrany znamená dočasné zakázání všech součástí ochrany, které sledují soubory v počítači, příchozí a odchozí poštu, spustitelné skripty, chování aplikace a součásti Anti-Hacker a Anti-Spam. Pozastavení činnosti aplikace Kaspersky Internet Security: 1.

Vyberte v místní nabídce aplikace (viz oddíl 4.2 na str. 45) příkaz Pozastavit ochranu.

2.

V okně Pozastavit ochranu, které se zobrazí (viz obr. 9), vyberte, za jak dlouho má být ochrana obnovena: •

N minut nebo hodin – ochrana bude obnovena za tuto dobu.

•

Při dalším připojení k Internetu – ochrana bude obnovena, jakmile se počítač připojí k Internetu.

•

Další restartování aplikace – ochrana bude obnovena, jakmile spustíte aplikaci z nabídky Start nebo po restartování počítače (za předpokladu, že je nastaveno automatické spuštění aplikace po spuštění počítače, viz oddíl 6.1.5 na str. 70).

•

Nikdy – ochrana bude zastavena, dokud ji sami nespustíte. Chcete-li ochranu povolit, vyberte v místní nabídce aplikace příkaz Obnovit ochranu.

Obrázek 9. Okno Pozastavit ochranu

Tip: Ochranu počítače také můžete zastavit až do dalšího restartování systému některým z následujících způsobů: •

Klepněte na tlačítko

•

Vyberte v místní nabídce příkaz Konec. Aplikace pak bude ukončena.

v části Ochrana.

68


Pokud pozastavíte ochranu, budou pozastaveny všechny součásti ochrany. To je indikováno takto: •

neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části Ochrana,

•

neaktivní (černobílá) ikona v oznamovací oblasti,

•

zpráva u třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 52): Není spuštěna žádná služba ochrany.

6.1.2. Zastavení ochrany Zastavení ochrany znamená úplné zakázání součástí ochrany. vyhledávání virů a aktualizace budou v tomto režimu nadále funkční.

Úlohy

Je-li ochrana zastavena, může ji obnovit jen uživatel. Součásti ochrany nebudou v tomto případě automaticky obnoveny po restartování systému nebo aplikace. Pamatujte, že v případě konfliktu aplikace Kaspersky Internet Security s jinými programy nainstalovanými v počítači můžete jednotlivé součásti pozastavit nebo vytvořit seznam výjimek (viz oddíl 6.3 na str. 71). Úplné zastavení ochrany: 1.

Otevřete hlavní okno aplikace Kaspersky Internet Security.

2.

Vyberte část Ochrana a klepněte na tlačítko Nastavení.

3.

V okně nastavení aplikace zrušte zaškrtnutí políčka Ochrana.

Povolit součást

Pokud zakážete ochranu, budou zastaveny všechny součásti ochrany. To je indikováno takto: •

neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části Ochrana,

•

neaktivní (černobílá) ikona v oznamovací oblasti,

•

zpráva u třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 52): Všechny služby ochrany jsou zakázány.


69

6.1.3. Pozastavení nebo zastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh Součást ochrany, úlohu antivirové kontroly nebo aktualizaci je možné zastavit několika způsoby. Avšak dříve než tak učiníte, je doporučeno, abyste zvážili důvod, proč je chcete zastavit. Je pravděpodobné, že daný problém lze vyřešit jinak, například změnou úrovně zabezpečení. Pokud například pracujete s databází, o které jste si jisti, že neobsahuje viry, přidejte její soubory jako výjimku (viz oddíl 6.3 na str. 71). Pozastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh: Vyberte v levé části hlavního okna součást nebo úlohu a klepněte na tlačítko na stavovém panelu. Stav součásti nebo úlohy se změní na pozastaveno. Součást nebo úloha bude pozastavena, dokud ji neobnovíte klepnutím na tlačítko . Zastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh: na stavovém panelu. Součásti ochrany také Klepněte na tlačítko můžete zastavit v okně nastavení aplikace zrušením zaškrtnutí políčka Povolit součást v části Obecné u dané součásti. Stav součásti nebo úlohy se pak změní na zastaveno nebo zakázáno. Součást nebo úloha bude zastavena, dokud ji nepovolíte klepnutím na tlačítko . V případě úloh antivirové kontroly a aktualizačních úloh je možné pokračovat v úloze, která byla přerušena, nebo ji spustit od začátku. Rozdíl mezi výše uvedenými možnostmi zastavení úloh a součástí je následující: •

Pokud součást nebo úlohu pozastavíte (tlačítko ), statistika aktuální relace aplikace Kaspersky Internet Security bude uložena a po obnovení funkce bude nadále zaznamenávána.

•

Jestliže ochranu zastavíte (tlačítko ), statistika bude vynulována a po spuštění součásti bude zaznamenávána znovu od začátku.

6.1.4. Obnovení ochrany počítače Pokud jste v některém okamžiku pozastavili nebo zastavili ochranu počítače, můžete ji obnovit některým z následujících způsobů: •

Pomocí místní nabídky.

70


Chcete-li to provést, vyberte příkaz Obnovit ochranu. •

Z hlavního okna aplikace. Chcete-li to provést, klepněte na tlačítko okně v části Ochrana.

na stavovém panelu v hlavním

Stav ochrany se ihned změní na spuštěno. Ikona aplikace v oznamovací oblasti se stane aktivní (barevná). U třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 52) také bude zobrazena zpráva spuštěny.

Všechny služby ochrany jsou

6.1.5. Ukončení aplikace Pokud je nutné aplikaci Kaspersky Internet Security ukončit, vyberte v místní nabídce aplikace příkaz Konec (viz oddíl 4.2 na str. 45). Aplikace pak bude ukončena a počítač nebude chráněn. Pokud v době ukončení aplikace v počítači existují aktivní připojení k síti, která jsou aplikací sledována, zobrazí se zpráva s upozorněním, že tato připojení budou přerušena. Tato operace je nezbytná ke správnému ukončení aplikace. Připojení budou ukončena automaticky po deseti sekundách nebo po klepnutí na tlačítko Ano. Většina připojení bude po krátké době automaticky obnovena. Mějte na paměti, že pokud v okamžiku ukončení připojení stahujete soubor bez použití správce stahování, dojde ke ztrátě přenosu. Soubor bude nutné začít stahovat znovu od začátku. Jestliže v okně s upozorněním klepnete na tlačítko Ne, připojení nebudou přerušena. Aplikace pak zůstane spuštěna. Pokud jste aplikaci ukončili, můžete ochranu počítače obnovit opětovným spuštěním aplikace Kaspersky Internet Security (Start → Programy → Kaspersky Internet Security 6.0 → Kaspersky Internet Security 6.0). Ochranu lze také obnovit automaticky po restartování operačního systému. Chcete-li tuto funkci povolit, vyberte v okně nastavení aplikace část Ochrana a Spustit aplikaci Kaspersky Internet Security 6.0 při zaškrtněte políčko spuštění systému.

6.2. Výběr sledovaných programů Aplikace Kaspersky Internet Security chrání před různými typy škodlivých programů. Bez ohledu na nastavení aplikace vždy vyhledává a neutralizuje viry, trojské koně a programy typu „zadní vrátka“. Tyto programy mohou v počítači


71

napáchat největší škody. Chcete-li počítač ještě více zabezpečit, můžete rozšířit seznam hrozeb, které bude aplikace zjišťovat, povolením sledování potenciálně nebezpečných programů. Chcete-li zvolit, před kterými škodlivými programy vás bude aplikace Kaspersky Internet Security chránit, vyberte v okně nastavení aplikace část Ochrana (viz oddíl 4.4 na str. 49). Rámeček Kategorie škodlivého softwaru obsahuje následující typy hrozeb: Viry, červi, trojské koně, nástroje rootkit. Tato skupina obsahuje nejrozšířenější a nejnebezpečnější kategorie škodlivých programů. Jedná se o minimální přípustnou úroveň zabezpečení, jejímž zákazem by značně vzrostla možnost nákazy počítače. V souladu s doporučeními odborníků společnosti Kaspersky Lab nelze tyto objekty odebrat ze seznamu objektů sledovaných aplikací Kaspersky Internet Security. Spyware, adware, programy pro telefonické připojení. Tato skupina obsahuje potenciálně nebezpečný software, který by mohl být zdrojem ohrožení. Potenciálně nebezpečný software: nástroje pro vzdálený přístup, žertovné programy. Tato skupina obsahuje programy, které nejsou škodlivé nebo nebezpečné, ale za určitých okolností by mohly způsobit v počítači škodu. Výše uvedené skupiny tvoří úplný rozsah signatur hrozeb pro kontrolu objektů v reálném čase a pro vyhledávání virů v počítači. Jsou-li vybrány všechny skupiny, aplikace Kaspersky Internet Security poskytuje nejúplnější možnou ochranu počítače před viry. Pokud je zakázána druhá a třetí skupina, bude aplikace chránit jen před nejrozšířenějšími škodlivými programy. Mezi ně nepatří potenciálně nebezpečné programy a další programy, které mohou být nainstalovány do počítače a mohou poškodit soubory nebo vás připravit o peníze či o čas. Odborníci společnosti Kaspersky Lab doporučují, abyste skupiny hrozeb zakázali jen v naprosto nezbytných případech. Chcete-li například zakázat sledování potenciálně nebezpečných programů ve druhé skupině jen proto, že aplikace Kaspersky Internet Security označuje nějaký program za potenciálně nebezpečný, stačí tento program přidat do seznamu výjimek (viz oddíl 6.3 na str. 71).

6.3. Vytvoření důvěryhodné zóny Důvěryhodná zóna je uživatelský seznam objektů, které aplikace Kaspersky Internet Security nesleduje. Jinými slovy, jedná se o množinu programů vyloučených z ochrany.

72


Uživatel vytváří důvěryhodnou zónu podle vlastností souborů, které používá, a podle programů nainstalovaných v počítači. Vytvoření seznamu výjimek může být nutné například v případě, že aplikace Kaspersky Internet Security blokuje přístup k objektu nebo programu, o kterém jste si jisti, že je naprosto bezpečný. Z kontroly můžete vyloučit soubory určitého formátu, můžete použít masku souboru nebo vyloučit určitou oblast (například složku nebo program), programové procesy nebo objekty podle stavu, který jim aplikace přiřadí během kontroly. Vytvoření seznamu výjimek: 1.

Otevřete okno nastavení aplikace Kaspersky Internet Security a vyberte část Ochrana.

2.

Klepněte na tlačítko Důvěryhodná zóna v rámečku Důvěryhodná zóna.

3.

V okně, které se zobrazí, nakonfigurujte pravidla výjimek pro objekty a vytvořte seznam důvěryhodných aplikací (viz obr. 10).

Obrázek 10. Vytvoření důvěryhodné zóny


73

6.3.1. Pravidla výjimek Pravidla výjimek jsou skupiny podmínek, které aplikace Kaspersky Internet Security používá k určení, že určitý objekt nemá být kontrolován. Z kontroly můžete vyloučit soubory určitého formátu, můžete použít masku souboru nebo vyloučit určitou oblast, například složku nebo program, programové procesy nebo objekty podle výsledku kontroly. Výsledek kontroly je stav, který aplikace Kaspersky Internet Security přiřadí objektu během kontroly. Výsledek je přiřazen podle klasifikace škodlivých a potenciálně nebezpečných programů, jak je uvedena v Encyklopedii virů společnosti Kaspersky Lab Potenciálně nebezpečný software nemá škodlivou funkci, ale může být použit jako pomocná součást škodlivého kódu, protože obsahuje slabiny a chyby. Do této kategorie patří například nástroje pro vzdálenou správu, klienti IRC, služby FTP, víceúčelové nástroje pro zastavování procesů nebo jejich skrývání, programy zaznamenávající stisky kláves, makra pro zjišťování hesel, programy pro automatické vytáčení připojení apod. Tyto programy nejsou klasfikovány jako viry. Lze je rozdělit do několika typů, například adware, žertovné programy, riskware atd. (další informace o potenciálně nebezpečných programech zjišťovaných aplikací Kaspersky Internet Security naleznete v Encyklopedii virů na adrese www.viruslist.com). Po provedení kontroly mohou být tyto programy blokovány. Vzhledem k tomu, že některé z nich jsou velmi rozšířené, můžete je vyloučit z kontroly. Chcete-li to provést, je třeba zadat výsledek přiřazený tomuto programu jako výjimku. Předpokládejme například, že v zaměstnání často používáte program pro vzdálenou správu. Jedná se o systém vzdáleného přístupu, pomocí něhož lze pracovat se vzdáleným počítačem. Aplikace Kaspersky Internet Security považuje tento druh činnosti za potenciálně nebezpečnou a může ji zablokovat. Chcete-li zabránit blokování daného programu, je třeba vytvořit pravidlo výjimky, které obsahuje výsledek RemoteAdmin. Pokud přidáte výjimku, bude vytvořeno pravidlo, které může později použít několik součástí aplikace (File Anti-Virus, Mail Anti-Virus, Proaktivní obrana) a úlohy antivirové kontroly. Pravidla výjimek lze vytvářet ve zvláštním okně, které můžete otevřít z okna nastavení aplikace, z okna s upozorněním na zjištění objektu a z okna zpráv. Přidání výjimky na kartě Masky výjimek: 1.

Klepněte na tlačítko Přidat na kartě Masky výjimek.

2.

V okně, které se zobrazí (viz obr. 11), klepněte v části Vlastnosti na typ výjimky:

74


Objekt – vyloučení určitého objektu, složky nebo souborů, které odpovídají určité masce, z kontroly. Výsledek – vyloučení objektů z kontroly na základě stavu, který je jim přiřazen podle Encyklopedie virů.

Obrázek 11. Vytvoření pravidla výjimky

Jestliže zaškrtnete obě políčka, bude vytvořeno pravidlo pro daný objekt s určitým výsledkem. V takovém případě platí následující pravidla:

3.

•

Pokud jste jako Objekt zadali určitý soubor a jako Výsledek určitý stav, bude uvedený soubor vyloučen, jen bude-li během kontroly klasifikován jako vybraná hrozba.

•

Pokud jste jako Objekt zadali oblast nebo složku a jako Výsledek stav (nebo masku výsledku), pak budou z kontroly vyloučeny jen objekty v této oblasti nebo složce s tímto stavem.

Přiřaďte hodnoty vybraným typům výjimek. V části Popis pravidla klepněte levým tlačítkem myši na odkaz zadat, který je uveden vedle typu výjimky: •

U typu Objekt zadejte do okna, které se zobrazí, název objektu (může to být soubor, určitá složka nebo maska souboru; viz oddíl A.2 na str. 273). Chcete-li, aby byl objekt (soubor, maska souboru nebo složka) vyloučen z kontroly rekurzivně, zaškrtněte políčko Včetně podsložek. Pokud například zadáte jako výjimku soubor C:\Program Files\winword.exe a zaškrtnete možnost zahrnutí podsložek, bude z kontroly


75

vyloučen soubor winword.exe, který se nachází v kterékoli podsložce složky C:\Program Files. •

Jako Výsledek zadejte úplný název hrozby, kterou chcete vyloučit z kontroly, tak, jak je uveden v Encyklopedii virů, nebo použijte masku (viz oddíl A.3 na str. 273). U některých výsledků můžete do pole Upřesnit nastavení zadat rozšířené podmínky použití výjimek. Ve většině případů aplikace vyplní toto pole automaticky, pokud přidáte pravidlo výjimky z upozornění Proaktivní obrany. Upřesněné nastavení je možné přidat mimo jiné u následujících výsledků: Invader (útočný program, který vniká do programových procesů). U tohoto výsledku můžete jako další podmínku vyloučení zadat název, masku nebo úplnou cestu k objektu, do kterého škodlivý program vniká (například soubor DLL). Launching Internet Browser (spuštění internetového prohlížeče). U tohoto výsledku můžete jako další nastavení vyloučení zadat nastavení spuštění prohlížeče. Předpokládejme například, že jste v analýze činnosti aplikací Proaktivní obrany zablokovali spuštění prohlížeče s určitým nastavením. Chcete však jako pravidlo výjimky povolit spuštění prohlížeče pro doménu www.kaspersky.com s odkazem z aplikace Microsoft Office Outlook. V takovém případě vyberte jako Objekt vyloučení aplikaci Outlook, jako Výsledek zadejte text Launching Internet Browser a do pole Upřesnit nastavení zadejte povolenou masku domény.

4.

Zadejte, které součásti aplikace Kaspersky Internet Security musí toto pravidlo používat. Jestliže vyberete možnost kterákoli, bude toto pravidlo platit pro všechny součásti. Chcete-li pravidlo omezit na jednu nebo několik součástí, klepněte na odkaz kterákoli, který se změní na vybraná. V okně, které se zobrazí, zaškrtněte políčka součástí, ve kterých má toto pravidlo výjimky platit.

Vytvoření pravidla výjimky z upozornění aplikace, že byl zjištěn nebezpečný objekt: 1.

V okně s upozorněním klepněte na odkaz Přidat do důvěryhodné zóny (viz obr. 12).

76


Obrázek 12. Upozornění na zjištění nebezpečného objektu

2.

V okně, které se zobrazí, ověřte, zda veškeré nastavení pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ hrozby automaticky podle informací z upozornění. Pravidlo vytvoříte klepnutím na tlačítko OK.

Vytvoření pravidla výjimky z okna zprávy: 1.

Vyberte ve zprávě objekt, který chcete přidat do výjimek.

2.

Otevřete místní nabídku a vyberte příkaz Přidat do důvěryhodné zóny (viz obr. 13).

3.

Otevře se okno s nastavením výjimky. Ověřte, zda veškeré nastavení pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ hrozby automaticky podle informací ze zprávy. Pravidlo vytvoříte klepnutím na tlačítko OK.

77


Obrázek 13. Vytvoření pravidla výjimky ze zprávy

6.3.2. Důvěryhodné aplikace Aplikace Kaspersky Internet Security umožňuje vytvořit seznam důvěryhodných aplikací, u kterých není nutné sledovat soubory ani činnost v síti bez ohledu na to, zda je podezřelá či nikoli. Můžete se například domnívat, že objekty používané programem Poznámkový blok systému Windows jsou bezpečné a není nutné je kontrolovat. Procesům tohoto programu důvěřujete. Chcete-li vyloučit objekty používané tímto procesem z kontroly, přidejte Poznámkový blok do seznamu důvěryhodných aplikací. Spustitelný soubor a procesy důvěryhodné aplikace však budou kontrolovány na výskyt virů jako dříve. Chcete-li aplikaci úplně vyloučit z kontroly, je třeba použít pravidla výjimek (viz oddíl 6.3.1 na str. 73). Dále platí, že některé akce klasifikované jako nebezpečné jsou naprosto běžnou součástí funkcí řady programů. Například programy pro přepínání rozložení kláves pravidelně zachycují text zadaný na klávesnici. Aby byla zohledněna specifika těchto programů a ukončeno sledování jejich činnosti, doporučujeme, abyste je přidali na seznam důvěryhodných aplikací.

78


Vyloučením důvěryhodných aplikací lze také vyřešit potenciální konflikty kompatibility mezi aplikací Kaspersky Internet Security a jinými aplikacemi (například síťový provoz z jiného počítače, který již byl zkontrolován antivirovou aplikací) a zvýšit výkon počítače, což je zvlášť důležité při použití serverových aplikací. Ve výchozím nastavení aplikace Kaspersky Internet Security kontroluje objekty, které jsou otevírány, spouštěny nebo ukládány jakýmkoli programovým procesem a sleduje činnost všech programů a síťový provoz, který vytvářejí. Seznam důvěryhodných aplikací můžete vytvořit na zvláštní kartě Důvěryhodné aplikace (viz obr. Obrázek 14). Položky seznamu můžete přidávat a upravovat pomocí tlačítek Přidat, Upravit a Odstranit napravo.

Obrázek 14. Seznam důvěryhodných aplikací

Přidání programu do seznamu důvěryhodných aplikací: 1. Klepněte na tlačítko Přidat v pravé části okna. 2. V okně Důvěryhodné aplikace, které se zobrazí (viz obr. 15), vyberte aplikaci pomocí tlačítka Procházet. Zobrazí se místní nabídka, ve které můžete klepnutím na příkaz Procházet přejít do okna pro výběr souboru a vybrat cestu ke spustitelnému souboru nebo klepnutím na


79

položku Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle potřeby.

Obrázek 15. Přidání aplikace do seznamu důvěryhodných aplikací

Jakmile vyberete program, aplikace Kaspersky Internet Security si zapamatuje vnitřní atributy spustitelného souboru a použije je k identifikaci důvěryhodného programu během kontroly. Cesta k souboru bude po výběru názvu vložena automaticky. Můžete ji ručně změnit. Použijte úplnou cestu ke spustitelnému souboru nebo masku *. Pokud použijete masku, bude spuštěný proces považován za důvěryhodný bez ohledu na složku, ve které se spustitelný soubor programu nachází. 3. Potom zadejte akce prováděné tímto procesem, které aplikace Kaspersky Internet Security nebude sledovat: Nekontrolovat otevírané soubory – vyloučení všech souborů, které proces důvěryhodné aplikace otevře, z kontroly. Nekontrolovat činnost aplikace – vyloučení jakékoli činnosti prováděné důvěryhodnou aplikací bez ohledu na to, zda je podezřelá či nikoli, ze sledování prostřednictvím Proaktivní obrany. Nekontrolovat přístup k registru – vyloučení pokusů o přístup k registru systému, které byly zahájeny důvěryhodnými aplikacemi, z kontroly.

80


Nekontrolovat síťový provoz – vyloučení síťového provozu zahájeného důvěryhodnou aplikací z kontroly na výskyt virů a nevyžádané pošty. Z kontroly můžete vyloučit všechny činnosti aplikace v síti nebo můžete vyloučení omezit na určitého vzdáleného hostitele nebo port. Chcete-li vytvořit omezení, klepněte na odkaz kteréhokoli, který se změní na vybraného, a zadejte hodnotu vzdáleného hostitele nebo portu. Pamatujte, že je-li zaškrtnuto políčko Nekontrolovat síťový provoz, nebude provoz této aplikace kontrolován pouze na výskyt virů a nevyžádané pošty. Toto nastavení však nemá vliv na kontrolu provozu součástí Anti-Hacker. Analýza činnosti této aplikace v síti se řídí nastavením součásti Anti-Hacker.

6.4. Spouštění úloh antivirové kontroly a aktualizačních úloh s právy jiného uživatele Aplikace Kaspersky Internet Security 6.0 umožňuje spouštět úlohy kontroly s právy jiného uživatele. Tato funkce je ve výchozí konfiguraci zakázána a úlohy jsou spouštěny s právy uživatele, který je přihlášen do systému. Během kontroly můžete například potřebovat přístupová práva k určitému objektu. Pomocí této funkce můžete nakonfigurovat úlohy tak, aby byly spuštěny s právy uživatele, která má potřebná oprávnění. Aplikace může být aktualizována ze zdroje, ke kterému nemáte přístup (například síťová aktualizační složka), nebo prostřednictvím serveru proxy s přístupovými právy jiného uživatele. Pomocí této funkce můžete spouštět aktualizační nástroj s použitím jiného uživatelského účtu, který má potřebná práva. Konfigurace úlohy kontroly tak, aby byla spuštěna s právy jiného uživatele: 1.

Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím na odkaz Nastavení otevřete okno nastavení úlohy.

2.

V okně nastavení úlohy klepněte na tlačítko Vlastní a v okně, které se zobrazí, klepněte na kartu Upřesnit (viz obr. 16).

Spustit tuto úlohu jako. Chcete-li tuto funkci povolit, zaškrtněte políčko Zadejte uživatelské jméno a heslo účtu, pod kterým chcete úlohu spustit.


81

Obrázek 16. Konfigurace spuštění aktualizační úlohy s právy jiného uživatele

6.5. Konfigurace plánů antivirové kontroly a aktualizace Úlohy antivirové kontroly a aktualizační úlohy je možné spouštět ručně nebo automaticky pomocí plánu. Ve výchozím nastavení je plán úloh antivirové kontroly, které byly vytvořeny po instalaci aplikace, vypnutý. Výjimkou jsou spouštěcí objekty, které jsou kontrolovány po každém spuštění počítače. Ve výchozím nastavení je plán aktualizačních úloh, které byly vytvořeny po instalaci aplikace, vypnutý. Aktualizační nástroj je spouštěn automaticky, jakmile jsou na serverech společnosti Kaspersky Lab vydány aktualizace. Pokud nastavení úlohy nevyhovuje vašim potřebám, můžete nastavit automatickou kontrolu. Vyberte název úlohy v hlavním okně aplikace v části Kontrola (úlohy antivirové kontroly) nebo v části Služba (aktualizační úlohy) a klepnutím na tlačítko Nastavení otevřete okno s nastavením.

82


Chcete-li nastavit spouštění úlohy podle plánu, zaškrtněte v části Režim spuštění políčko pro automatické spouštění úlohy. Podmínky spuštění úlohy kontroly můžete upravit v okně Plán (viz obr. Obrázek 17), které zobrazíte klepnutím na tlačítko Změnit.

Obrázek 17. Konfigurace plánu úlohy

Nejdůležitějším krokem je určení intervalu spouštění úlohy. Můžete vybrat jednu z následujících možností: Jednou. Úloha bude spuštěna jednou denně v čase, který zadáte. Po minutách. Časový interval mezi kontrolami bude několik minut. V části Nastavení plánu zadejte počet minut mezi kontrolami. Tato doba nesmí překročit 59 minut. Po hodinách. Interval mezi kontrolami je určen v hodinách. V části Nastavení plánu zadejte počet hodin: Každých n hodin a zadejte hodnotu n. Chcete-li například spouštět úlohu každou hodinu, zadejte Každých 1 hodin. Denně – úloha bude spuštěna každých několik dní. V části Nastavení plánu zadejte frekvenci spouštění kontroly: •

Vyberte možnost Každých n dní a zadejte hodnotu n. Chcete-li například spouštět kontrolu každý druhý den, zadejte Každých 2 dní.

•

Chcete-li úlohu spouštět denně od pondělí do pátku, vyberte možnost Každý pracovní den.

•

Pokud chcete úlohu spouštět jen každou sobotu a neděli, vyberte možnost Každý víkend.


83

Kromě frekvence zadejte do pole Čas čas, kdy má být úloha spuštěna. Týdně – úloha kontroly bude spouštěna v určitých dnech týdne. Pokud vyberete tuto možnost, zaškrtněte v části Nastavení plánu dny týdne, kdy má být úloha spuštěna. Do pole Čas také zadejte čas spuštění úlohy. Měsíčně – úloha kontroly bude spouštěna jednou měsíčně v zadaném čase. Mějte na paměti, že úloha kontroly spouštěcích objektů má zvláštní plán. Můžete nakonfigurovat, aby byla spuštěna automaticky po každém zapnutí počítače nebo po stažení signatur hrozeb. Chcete-li to provést, zaškrtněte příslušná políčka v části Režim spuštění v okně nastavení úlohy. Pokud byla úloha kontroly z nějakého důvodu přeskočena (počítač například nebyl v čase spuštění úlohy zapnutý), můžete nastavit, aby byla vynechaná úloha automaticky spuštěna, jakmile to bude možné. Chcete-li to provést, zaškrtněte v okně Plán políčko Spustit úlohu, byla-li přeskočena.

6.6. Import a export nastavení aplikace Kaspersky Internet Security Aplikace Kaspersky Internet Security umožňuje importovat a exportovat nastavení. Tato funkce je vhodná, pokud je například aplikace nainstalována v domácím počítači a v zaměstnání. Doma můžete aplikaci nakonfigurovat požadovaným způsobem, uložit nastavení na disketu a pomocí funkce importu jej načíst do počítače v zaměstnání. Nastavení bude uloženo do zvláštního konfiguračního souboru. Export aktuálního nastavení aplikace: 1.


2.


3.

Klepněte na tlačítko Uložit v části Správce nastavení.

4.

Zadejte název konfiguračního souboru a vyberte umístění, kam má být uložen.

Import nastavení z konfiguračního souboru: 1.


2.


84


3.

Klepněte na tlačítko Načíst a vyberte soubor, ze kterého chcete importovat nastavení aplikace Kaspersky Internet Security.

6.7. Obnovení výchozího nastavení Kdykoli se můžete vrátit k doporučenému nastavení aplikace. Toto nastavení je považováno za optimální a je doporučeno odborníky společnosti Kaspersky Lab. Nastavení je možné obnovit pomocí Průvodce nastavením. Obnovení nastavení ochrany: 1.

Vyberte část Ochrana a klepnutím na tlačítko Nastavení přejděte do okna nastavení aplikace.

2.

Klepněte na tlačítko Obnovit v části Správce nastavení.

V okně, které se zobrazí, budete požádáni, abyste vybrali součásti, jejichž nastavení má být při obnovení doporučené úrovně zabezpečení zachováno. V seznamu budou zobrazeny součásti aplikace, jejichž nastavení bylo změněno uživatelem nebo aplikací během výuky (součástí Anti-Hacker a Anti-Spam). Jestliže bylo vytvořeno zvláštní nastavení kterýchkoli součástí, budou také uvedeny v seznamu. Příkladem zvláštního nastavení je bílá a černá listina frází a adres používaná součástí Anti-Spam, seznamy důvěryhodných adres a důvěryhodných telefonních čísel poskytovatelů připojení k Internetu používané součástmi Web Anti-Virus a Anti-Spy, pravidla výjimek vytvořená součástmi aplikace, pravidla pro aplikace a filtrování paketů pro součást Anti-Hacker a pravidla pro aplikace používaná Proaktivní obranou. Tyto seznamy jsou naplňovány postupně během používání aplikace na základě jednotlivých úloh a požadavků na zabezpečení. Tento proces často trvá určitou dobu. Proto je při obnovení nastavení aplikace doporučeno tyto seznamy zachovat. Aplikace ve výchozí konfiguraci zachová veškeré vlastní nastavení, které je uvedeno v seznamu (položky, které nejsou zaškrtnuty). Pokud některé z těchto nastavení nechcete zachovat, zaškrtněte políčko vedle něj. Po dokončení konfigurace nastavení klepněte na tlačítko Další. Spustí se Průvodce nastavením. Postupujte podle jeho pokynů. Po dokončení Průvodce nastavením bude u všech součástí nastavena Doporučená úroveň zabezpečení s výjimkou nastavení, které jste se při obnovení nastavení rozhodli zachovat. Dále bude použito nastavení, které jste nakonfigurovali v Průvodci nastavením.

KAPITOLA 7. FILE ANTI-VIRUS Součástí aplikace Kaspersky Internet Security je zvláštní součást File Anti-Virus, která chrání soubory v počítači před infekcí. Tato součást je zavedena při spuštění operačního systému a je spuštěna v paměti RAM počítače. Kontroluje všechny soubory otevírané, ukládané nebo spouštěné uživatelem či aplikacemi. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola souboru, vypadá takto: . Součást File Anti-Virus ve výchozím nastavení kontroluje pouze nové nebo změněné soubory. Jinými slovy kontroluje soubory, které byly přidány nebo změněny od předchozí kontroly. Umožňují to technologie iChecker™ a iSwift™. Tyto technologie používají tabulku s kontrolními součty souborů. Soubory jsou kontrolovány podle následujícího algoritmu: 1.

Součást zachytí každý soubor, se kterým uživatel nebo program pracuje.

2.

Součást File Anti-Virus vyhledá v databázích iChecker a iSwift informace o zachyceném souboru. V tomto okamžiku jsou možné následující výsledky: •

Pokud databáze neobsahuje žádné informace o zachyceném souboru, bude provedena jeho hloubková antivirová kontrola. Kontrolní součet kontrolovaného souboru bude zapsán do databáze.

•

Jsou-li v databázi uloženy informace o souboru, součást File Anti-Virus porovná aktuální stav souboru se stavem zaznamenaným do databáze během předchozí kontroly. Pokud se tyto informace přesně shodují, uživatel může k souboru přistupovat bez provedení kontroly. Jestliže byl soubor jakkoli změněn, bude podrobně zkontrolován a nové informace o něm budou uloženy do databáze.

Proces kontroly se skládá z následujících kroků: 1.

Soubor je analyzován na výskyt virů. Škodlivé objekty jsou zjištěny porovnáním se signaturami hrozeb používanými aplikací. Signatury obsahují popisy všech dosud známých škodlivých programů, hrozeb a síťových útoků a způsobů jejich zneškodnění.

2.

Po provedení analýzy je možný následující další postup:

86


a.

Pokud je v souboru zjištěn škodlivý kód, součást File Anti-Virus soubor zablokuje, umístí jeho kopii do složky Záloha a pokusí se jej zneškodnit. Bude-li soubor úspěšně dezinfikován, bude znovu zpřístupněn. V opačném případě bude odstraněn.

b.

Jestliže bude v souboru zjištěn kód, který se jeví jako škodlivý, avšak není to jisté, bude soubor umístěn do karantény.

c.

Nebude-li v souboru odhalen žádný škodlivý kód, bude soubor okamžitě znovu zpřístupněn.

7.1. Výběr úrovně zabezpečení souborů Součást File Anti-Virus chrání soubory, které používáte, na jedné z následujících úrovní (viz obr. 18): Vysoká – úroveň s nejkomplexnějším sledováním otevíraných, ukládaných a spouštěných souborů. Doporučená. Tato úroveň nastavení je doporučena společností Kaspersky Lab. Budou kontrolovány následující kategorie objektů: •

programy a soubory podle obsahu,

•

jen nové objekty a objekty změněné od poslední kontroly,

•

archivy menší než 8 MB,

•

instalační balíčky a vložené objekty OLE.

Nízká – úroveň s nastavením, které umožňuje pohodlně používat aplikace vyžadující značné systémové prostředky, protože je kontrolováno méně souborů.

Obrázek 18. Úroveň zabezpečení součásti File Anti-Virus

Jako výchozí je v součásti File Anti-Virus nastavena Doporučená úroveň. Úroveň ochrany souborů, se kterými pracujete, můžete zvýšit nebo snížit výběrem požadované úrovně nebo změnou nastavení aktuální úrovně.

File Anti-Virus

87

Změna úrovně zabezpečení: Nastavte posuvník. Nastavením úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím méně souborů je kontrolováno na výskyt virů, tím vyšší je rychlost kontroly. Pokud žádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám, můžete nastavení zabezpečení přizpůsobit. Chcete-li to provést, vyberte jako výchozí bod úroveň, která je nejbližší vašim požadavkům, a upravte její nastavení. Úroveň se pak změní na Vlastní nastavení. Následuje příklad situace, kdy může být vhodné použít uživatelskou úroveň zabezpečení souborů. Příklad: Při práci s počítačem používáte mnoho typů souborů, z nichž některé mohou být poměrně velké. Nechcete riskovat vynechání žádných souborů z kontroly kvůli velikosti nebo příponě, a to ani v případě, že to poněkud ovlivní výkon počítače. Tip pro výběr úrovně: Na základě vstupních údajů lze dojít k závěru, že hrozí poměrně vysoké nebezpečí napadení škodlivým programem. Velikost a typ používaných souborů se liší a jejich vynecháním z kontroly by byla data ohrožena. Soubory je třeba kontrolovat podle obsahu, nikoli podle přípony. Je doporučeno začít s Doporučenou úrovní zabezpečení a provést následující změny: zrušte omezení velikosti kontrolovaných souborů a optimalizujte činnost součásti File Anti-Virus nastavením kontroly jen nových a změněných souborů. Kontrola pak bude využívat jen tolik systémových prostředků, abyste mohli pohodlně používat další aplikace. Změna nastavení úrovně zabezpečení: V okně nastavení součásti File Anti-Virus klepněte na tlačítko Vlastní. V okně, které se zobrazí, upravte nastavení součásti File Anti-Virus a klepněte na tlačítko OK. Bude tak vytvořena čtvrtá úroveň zabezpečení nazvaná Vlastní nastavení, která obsahuje vámi nakonfigurované nastavení ochrany.

7.2. Konfigurace součásti File AntiVirus Nastavení určuje, jakým způsobem součást File Anti-Virus brání počítač. Nastavení lze rozdělit do následujících skupin:

88


•

nastavení, které určuje, které typy souborů budou kontrolovány na výskyt virů (viz oddíl 7.2.1 na str. 88),

•

nastavení, které určuje rozsah ochrany (viz oddíl 7.2.2 na str. 90),

•

nastavení, které určuje reakci aplikace na nebezpečné objekty (viz oddíl 7.2.4 na str. 92).

Tato část uživatelské příručky obsahuje podrobný popis uvedených skupin.

7.2.1. Určení typů kontrolovaných souborů Výběrem typů kontrolovaných souborů určíte, které formáty souborů, velikosti souborů a jednotky budou při otevírání, spouštění nebo ukládání kontrolovány na výskyt virů. K usnadnění konfigurace jsou všechny soubory rozděleny do dvou skupin: jednoduché a složené. Jednoduché soubory neobsahují žádné objekty (například soubory TXT). Složené soubory mohou obsahovat několik objektů, z nichž každý může mít několik úrovní vnoření. Existuje mnoho příkladů: archivy, soubory obsahující makra, tabulky, e-maily s přílohami atd. Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz obr. Obrázek 19). Vyberte některou ze tří možností: Všechny. Pokud vyberete tuto možnost, budou kontrolovány všechny otevírané, spouštěné a ukládané objekty systému souborů bez výjimek. Programy a dokumenty (podle obsahu). Jestliže vyberete tuto skupinu souborů, součást File Anti-Virus bude kontrolovat jen potenciálně infikované soubory – soubory, které mohou obsahovat virus. Poznámka: Existují soubory, do kterých se viry nemohou vložit, protože tyto soubory neumožňují jejich „zachycení“. Jedná se například o soubory ve formátu TXT. Před vyhledáním virů v souboru bude provedena analýza jeho vnitřního záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Pokud analýza prokáže, že formát souboru nelze infikovat, nebude provedena antivirová kontrola a soubor bude ihned zpřístupněn uživateli. Pokud formát souboru lze infikovat, bude soubor zkontrolován na výskyt virů. Programy a dokumenty (podle přípony). Pokud vyberete tuto možnost, součást File Anti-Virus bude kontrolovat jen potenciálně napadené soubory, ale formát souboru bude zjištěn podle přípony. Pomocí odkazu přípony můžete zobrazit seznam přípon (viz oddíl A.1 na str. 270), které jsou při použití této možnosti kontrolovány.

File Anti-Virus

89

Obrázek 19. Výběr typů souborů, které jsou kontrolovány na výskyt virů

Tip: Nezapomeňte, že někdo může poslat do vašeho počítače virus s příponou TXT, který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud vyberete možnost Programy a dokumenty (podle přípony), bude takový soubor při kontrole přeskočen. Vyberete-li možnost Programy a dokumenty (podle obsahu), bude součást File Anti-Virus ignorovat přípony a provede analýzu záhlaví souboru, která odhalí, že se jedná o soubor EXE. Soubor pak bude pečlivě zkontrolován na výskyt virů. V části Produktivita můžete zadat, že antivirová kontrola má být prováděna jen u nových a změněných souborů. V tomto režimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace. Chcete-li jej zapnout, zaškrtněte políčko Kontrolovat jen nové a změněné soubory. Tento režim se vztahuje na jednoduché i složené soubory. V části Složené soubory zadejte, které složené soubory mají být kontrolovány na výskyt virů: Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy ZIP, CAB, RAR a ARJ včetně archivů chráněných heslem.

90


Kontrolovat všechny/jen nové instalační balíčky – bude prováděna antivirová kontrola samorozbalovacích archivů. Kontrolovat všechny/jen nové vložené objekty OLE – budou kontrolovány objekty vložené do souborů (například tabulky aplikace Excel nebo makra vložená do souboru aplikace MS Word, přílohy e-mailů atd.). U každého typu složených souborů můžete vybrat, zda mají být kontrolovány všechny nebo jen nové soubory. Použijte k tomu odkaz vedle názvu objektu. Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li v části Produktivita nastavena kontrola jen nových a změněných souborů, nebudete moci vybrat typ kontrolovaných složených souborů. Pomocí následujícího nastavení můžete určit, které složené soubory nemají být kontrolovány na výskyt virů: Extrahovat na pozadí archivy větší než... MB. Pokud velikost složeného objektu překročí toto omezení, aplikace jej zkontroluje jako jednoduchý objekt (analýzou záhlaví) a vrátí jej uživateli. Objekty, které obsahuje, budou zkontrolovány později. Není-li toto políčko zaškrtnuto, bude přístup k souborům, které jsou větší než uvedená hodnota, zablokován, dokud nebudou zkontrolovány. Nezpracovávat archivy větší než... MB. Je-li zaškrtnuta tato možnost, budou soubory, které jsou větší než uvedená hodnota, během kontroly přeskočeny.

7.2.2. Určení rozsahu ochrany Součást File Anti-Virus podle výchozího nastavení kontroluje všechny soubory v okamžiku, kdy jsou používány, bez ohledu na umístění, kterým může být například pevný disk, disk CD-ROM nebo jednotku Flash. Rozsah ochrany můžete omezit. Postupujte takto: 1. Vyberte v hlavním okně položku File Anti-Virus a klepnutím na odkaz Nastavení přejděte do okna nastavení této součásti. 2. Klepněte na tlačítko Vlastní a v okně, které se zobrazí, klepněte na kartu Rozsah ochrany (viz obr. 20).

91

File Anti-Virus

Obrázek 20. Určení rozsahu ochrany

Na této kartě je zobrazen seznam objektů, které součást File Anti-Virus kontroluje. Jako výchozí je povolena ochrana všech objektů na pevných discích, vyměnitelných médiích a síťových jednotkách připojených k počítači. Položky seznamu můžete přidávat a upravovat pomocí tlačítek Přidat, Upravit a Odstranit. Chcete-li chránit méně objektů, můžete to provést následujícími způsoby: •

Zadejte jen složky, jednotky a soubory, které mají být chráněny.

•

Vytvořte seznam objektů, které není nutné chránit.

•

Zkombinujte předchozí dva způsoby – vytvořte rozsah ochrany, z něhož budou určité objekty vyloučeny.

Upozornění! Pamatujte, že součást File Anti-Virus bude kontrolovat jen soubory, které spadají do vytvořeného rozsahu ochrany. Soubory, které do tohoto rozsahu nespadají, bude možné používat, aniž by byly zkontrolovány. Zvyšuje se tím nebezpečí napadení počítače.

92


7.2.3. Obnovení výchozího nastavení součásti File Anti-Virus Při konfiguraci součásti File Anti-Virus se můžete vždy vrátit k doporučenému nastavení činnosti. Odborníci společnosti Kaspersky Lab považují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti File Anti-Virus: 1.

Vyberte v hlavním okně položku File Anti-Virus a klepnutím na odkaz Nastavení přejděte do okna nastavení této součásti.

2.

Klepněte v části Úroveň zabezpečení na tlačítko Výchozí.

7.2.4. Výběr akcí prováděných s objekty Pokud součást File Anti-Virus během antivirové kontroly souboru zjistí infekci nebo podezření na infekci, další postup aplikace závisí na stavu objektu a vybrané akci. Součást File Anti-Virus může objektu přiřadit některý z následujících stavů: •

stav Škodlivý program (například virus, trojský kůň);

•

Potenciálně infikováno, pokud kontrola nemůže určit, zda je objekt napaden; to znamená, že kód v souboru obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru.

Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a potenciálně infikované soubory budou umístěny do karantény. Úprava akce, která má být s objektem provedena: Vyberte v hlavním okně položku File Anti-Virus a klepnutím na tlačítko Nastavení přejděte do okna nastavení této součásti. V příslušných částech budou zobrazeny všechny potenciální akce (viz obr. 21).

Obrázek 21. Možné akce součásti File Anti-Virus prováděné s nebezpečnými objekty

93

File Anti-Virus

Vybraná akce

Postup při zjištění nebezpečného objektu

Dotázat se na akci

Součást File Anti-Virus zobrazí zprávu s upozorněním obsahující informace o škodlivém programu, kterým byl soubor infikován nebo potenciálně infikován, a umožní zvolit akci. Akce se mohou lišit podle stavu objektu.

Zablokovat přístup

Součást File Anti-Virus zablokuje přístup k objektu. Informace o této akci budou zaznamenány do zprávy (viz oddíl 16.3 na str. 223). Později se můžete pokusit objekt dezinfikovat.


Součást File Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běžnému použití. Pokud objekt nebude možné dezinfikovat, bude přesunut do karantény (viz oddíl 16.1 na str. 217). Informace o této akci budou zaznamenány do zprávy. Později se můžete pokusit objekt dezinfikovat.

Dezinfikovat

Zablokovat přístup Dezinfikovat Odstranit, pokud dezinfekce nezdaří

Zablokovat přístup Dezinfikovat

se

Součást File Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běžnému použití. Pokud objekt nebude možné dezinfikovat, bude odstraněn. Kopie objektu bude uložena do složky Záloha (viz oddíl 16.2 na str. 221). Součást File Anti-Virus zablokuje přístup k objektu a odstraní jej.

Odstranit Bez ohledu na stav objektu (infikovaný nebo potenciálně infikovaný) aplikace Kaspersky Internet Security před pokusem o dezinfekci nebo odstranění objektu

94


vytvoří záložní kopii a uloží ji do složky Záloha pro případ, že by bylo nutné objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.

7.3. Odložená dezinfekce Pokud jako akci, která má být provedena se škodlivými programy, vyberete Zablokovat přístup, pak objekty nebudou dezinfikovány a bude možnost k nim zablokován přístup. Pokud jste vybrali akce Zablokovat přístup Dezinfikovat budou zablokovány také všechny nedezinfikované objekty. Chcete-li znovu získat přístup k zablokovaným objektům, je nutné je nejprve dezinfikovat. Postupujte takto: 1.

Vyberte v hlavním okně aplikace položku File Anti-Virus a klepněte levým tlačítkem myši kamkoli do rámečku Statistika.

2.

Na kartě Zjištěno vyberte požadovaný objekt, klepněte na tlačítko Akce a vyberte příkaz Neutralizovat vše.

Bude-li objekt úspěšně dezinfikován, bude zpřístupněn uživateli. Pokud objekt nelze dezinfikovat, můžete jej odstranit nebo přeskočit. Jestliže vyberete druhou možnost, bude obnoven přístup k souboru. Značně se tím však zvyšuje nebezpečí napadení počítače. Je důrazně doporučeno škodlivé objekty nepřeskakovat.

KAPITOLA 8. MAIL ANTI-VIRUS Aplikace Kaspersky Internet Security obsahuje zvláštní součást Mail Anti-Virus, která chrání příchozí a odchozí poštu před nebezpečnými objekty. Tato součást je spuštěna při spuštění operačního systému, zůstává aktivní v systémové paměti a kontroluje veškerou elektronickou poštu přenášenou protokoly POP3, SMTP, IMAP, MAPI1 a NNTP. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola e-mailu, vypadá . takto: Výchozí nastavení součásti Mail Anti-Virus je následující: 1.

Součást Mail Anti-Virus zachytí každý e-mail přijatý nebo odeslaný uživatelem.

2.

E-mail je rozdělen na součásti, ze kterých se skládá: záhlaví, text a přílohy.

3.

Text a přílohy e-mailu (včetně příloh OLE) budou zkontrolovány na výskyt nebezpečných objektů. Škodlivé objekty jsou zjišťovány pomocí signatur hrozeb, které jsou součástí aplikace, a heuristickým algoritmem. Signatury obsahují popisy všech dosud známých škodlivých programů a způsobů jejich zneškodnění. Heuristický algoritmus umožňuje zjišťovat nové viry, které dosud nebyly zadány do signatur hrozeb.

4.

Po provedení antivirové kontroly je možný následující další postup: •

Pokud text nebo přílohy e-mailu obsahují škodlivý kód, součást Mail Anti-Virus e-mail zablokuje, umístí kopii infikovaného objektu do složky Záloha a pokusí se objekt dezinfikovat. Budeli e-mail úspěšně dezinfikován, bude uživateli znovu zpřístupněn. V opačném případě bude infikovaný objekt z emailu odstraněn. Po dokončení antivirové kontroly bude do předmětu e-mailu vložen zvláštní text, který uvádí, že e-mail byl zpracován aplikací Kaspersky Internet Security.

•

Jestliže bude v textu nebo příloze zjištěn kód, který se jeví jako škodlivý, avšak není to jisté, bude podezřelá část e-mailu umístěna do karantény.

E-maily odeslané prostřednictvím rozhraní MAPI jsou kontrolovány pomocí zvláštního modulu plug-in pro aplikace Microsoft Office Outlook a The Bat!. 1

96


•

Nebude-li v e-mailu odhalen žádný škodlivý kód, bude e-mail okamžitě znovu zpřístupněn uživateli.

Pro aplikaci MS Outlook je k dispozici zvláštní modul plug-in (viz oddíl 8.2.2 na str. 100), který umožňuje nakonfigurovat kontrolu pošty přesněji. Jestliže používáte aplikaci The Bat!, lze aplikaci Kaspersky Internet Security používat společně s dalšími antivirovými aplikacemi. Konfigurace pravidel pro zpracování elektronické pošty (viz oddíl 8.2.3 na str. 102) se provádí přímo v aplikaci The Bat! a tato pravidla mají přednost před nastavením ochrany pošty v aplikaci Kaspersky Internet Security. Pokud používáte jiné poštovní programy (včetně aplikací Outlook Express, Mozilla Thunderbird, Eudora a Incredimail), součást Mail Anti-Virus kontroluje poštu přenášenou protokoly SMTP, POP3, IMAP, MAPI a NNTP. V aplikaci Thunderbird nejsou kontrolovány e-maily přenášené protokolem IMAP, pokud používáte filtry, které je přesouvají ze složky doručené pošty.

Součást Mail Anti-Virus nekontroluje e-maily přenášené prostřednictvím protokolu SSL.

8.1. Výběr úrovně zabezpečení elektronické pošty Aplikace Kaspersky Internet Security chrání elektronickou poštu na jedné z následujících úrovní (viz obr. 22): Vysoká – úroveň s nejkomplexnějším sledováním příchozích a odchozích emailů. Aplikace podrobně kontroluje přílohy e-mailů včetně archivů bez ohledu na dobu trvání kontroly. Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky Lab. Jsou kontrolovány stejné objekty jako na úrovni Vysoká s výjimkou příloh a e-mailů, jejichž kontrola by trvala déle než tři minuty. Nízká – úroveň zabezpečení s nastavením, které umožňuje pohodlně používat aplikace vyžadující značné systémové prostředky, protože je kontrolováno méně e-mailů. Na této úrovni jsou kontrolovány jen příchozí e-maily a nejsou kontrolovány archivy a přiložené objekty (emaily), jejichž kontrola by trvala déle než tři minuty. Tato úroveň je doporučena, je-li v počítači nainstalován další software pro ochranu elektronické pošty.

97

Mail Anti-Virus

Obrázek 22. Výběr úrovně zabezpečení elektronické pošty

Jako výchozí je nastavena Doporučená úroveň zabezpečení elektronické pošty. Úroveň zabezpečení elektronické pošty můžete zvýšit nebo snížit výběrem požadované úrovně nebo úpravou nastavení aktuální úrovně. Změna úrovně zabezpečení: Nastavte posuvník. Změnou úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně e-mailových objektů je kontrolováno na výskyt nebezpečných objektů, tím vyšší je rychlost kontroly. Pokud žádná z přednastavených úrovní nesplňuje všechny vaše potřeby, můžete nastavení upravit. Úroveň se pak změní na Vlastní nastavení. Následuje příklad situace, kdy může být vhodné použít uživatelskou úroveň zabezpečení elektronické pošty. Příklad: Počítač se nachází mimo místní síť a používá telefonické připojení k Internetu. Jako poštovního klienta pro příjem a odesílání e-mailů používáte aplikaci Outlook Express a používáte bezplatnou e-mailovou službu. Vaše pošta z řady důvodů obsahuje archivované přílohy. Jak zajistit maximální ochranu počítače před napadením prostřednictvím elektronické pošty? Tip pro výběr úrovně: Na základě analýzy situace lze dojít k závěru, že v tomto scénáři hrozí velmi vysoké nebezpečí infekce prostřednictvím e-mailu (žádná centrální ochrana elektronické pošty a způsob připojení k Internetu). Je doporučeno použít Vysokou úroveň s následujícími změnami: Je doporučeno zkrátit dobu kontroly příloh, například na 1-2 minuty. Většina archivovaných příloh bude kontrolována na výskyt virů a rychlost zpracování nebude významně snížena. Změna přednastavené úrovně zabezpečení: V okně nastavení součásti Mail Anti-Virus klepněte na tlačítko Vlastní. V okně, které se zobrazí, upravte nastavení ochrany pošty a klepněte na tlačítko OK.

98


8.2. Konfigurace součásti Mail AntiVirus Způsob kontroly elektronické pošty určuje řada nastavení. Toto nastavení lze rozdělit do následujících skupin: •

nastavení, které určuje chráněnou skupinu e-mailů (viz oddíl 8.2.1 na str. 98),

•

nastavení kontroly elektronické pošty pro aplikace MS Outlook (viz oddíl 8.2.2 na str. 100) a The Bat! (viz oddíl 8.2.3 na str. 102),

•

nastavení, které definuje akce prováděné s nebezpečnými e-mailovými objekty (viz oddíl 8.2.4 na str. 104).

Tato část uživatelské příručky obsahuje podrobný popis uvedeného nastavení.

8.2.1. Výběr chráněné skupiny elektronické pošty Součást Mail Anti-Virus umožňuje přesně vybrat, která skupina e-mailů má být kontrolována na výskyt nebezpečných objektů. Ve výchozím nastavení součást chrání elektronickou poštu na Doporučené úrovni zabezpečení, což znamená, že je kontrolována příchozí i odchozí pošta. Při zahájení používání aplikace je doporučeno kontrolovat odchozí poštu, protože je možné, že v počítači se vyskytují červi, kteří používají e-mail jako prostředek svého šíření. Zabráníte tak potížím spojeným s nekontrolovaným hromadným rozesíláním infikovaných e-mailů z vašeho počítače. Pokud jste si jisti, že e-maily, které odesíláte, neobsahují nebezpečné objekty, můžete zakázat kontrolu odchozí pošty. Postupujte takto: 1.

V okně nastavení součásti Mail Anti-Virus klepněte na tlačítko Vlastní.

2.

V okně nastavení součásti Mail Anti-Virus, které se zobrazí (viz obr. 23), Příchozí pošta. vyberte v části Rozsah možnost

99

Mail Anti-Virus

Obrázek 23. Nastavení součásti Mail Anti-Virus

Kromě výběru skupiny elektronické pošty můžete určit, zda mají být kontrolovány archivované přílohy, a můžete nastavit maximální dobu kontroly jednoho emailového objektu. Konfigurace tohoto nastavení se provádí v části Omezení. Není-li počítač chráněn žádným místním síťovým softwarem a k přístupu na Internet není využíván server proxy ani brána firewall, je doporučeno nezakazovat kontrolu archivovaných příloh a nenastavovat časový limit kontroly. Jestliže pracujete v chráněném prostředí, můžete změnit časové omezení kontroly a urychlit tak kontrolu elektronické pošty. V části Filtr příloh připojených k e-mailu:

můžete

nakonfigurovat

podmínky

filtrování

objektů

Zakázat filtrování – nepoužívat další filtrování příloh. Přejmenovat vybrané typy souborů – filtrovat určité formáty příloh a nahradit poslední znak názvu souboru podtržítkem. Typ souboru můžete vybrat klepnutím na tlačítko Typy souborů. Odstranit vybrané typy souborů – filtrovat a odstranit přílohy určitého formátu. Typ souboru můžete vybrat klepnutím na tlačítko Typy souborů. Další informace o filtrovaných typech příloh naleznete v oddílu A.1 na str. 270.

100


Použitím filtru zvýšíte zabezpečení počítače, protože škodlivé programy se nejčastěji šíří elektronickou poštou v podobě příloh. Přejmenováním nebo odstraněním určitých typů příloh chráníte počítač před automatickým otevíráním příloh po přijetí zprávy a před dalšími potenciálními nebezpečími.

8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office Outlook Jestliže jako poštovního klienta používáte aplikaci Outlook, můžete nastavit vlastní konfiguraci antivirové kontroly. Po instalaci aplikace Kaspersky Internet Security bude do aplikace Outlook nainstalován zvláštní modul plug-in. Pomocí tohoto modulu lze rychle přistupovat k nastavení součásti Mail Anti-Virus a také nastavit čas kontroly elektronické pošty na výskyt nebezpečných objektů. Modul plug-in má podobu zvláštní karty Mail Anti-Virus, která se nachází v části Nástroje → Možnosti (viz obr. 24).

Mail Anti-Virus

101

Obrázek 24. Konfigurace nastavení součásti Mail Anti-Virus v aplikaci MS Outlook

Vyberte režim kontroly elektronické pošty: Kontrolovat při doručení – analyzovat každý e-mail v okamžiku, kdy vstoupí do složky doručené pošty. Kontrolovat při čtení – kontrolovat e-mail, když jej otevřete ke čtení. Kontrolovat při odeslání – provádět antivirovou kontrolu každého emailu, který odešlete, v okamžiku odeslání. Upozornění! Pokud se připojujete pomocí aplikace Outlook k poštovní službě prostřednictvím protokolu IMAP, je doporučeno nepoužívat režim Kontrolovat při doručení. Pokud tento režim povolíte, budou e-maily po doručení na server zkopírovány do místního počítače, čímž bude ztracena hlavní výhoda protokolu IMAP – snižování objemu provozu a zpracování nevyžádané pošty na serveru bez kopírování do počítače uživatele.

102


Akce, která bude provedena s nebezpečnými objekty elektronické pošty, je určena v nastavení součásti Mail Anti-Virus.

8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! Akce prováděné s infikovanými objekty elektronické pošty v aplikaci The Bat! jsou definovány pomocí vlastních nástrojů této aplikace. Upozornění! Nastavení součásti Mail Anti-Virus, které určuje, zda má být kontrolována příchozí a odchozí elektronická pošta, a také akce prováděné s nebezpečnými objekty elektronické pošty a výjimky jsou ignorovány. Jediné nastavení, které aplikace The Bat! bere do úvahy, je kontrola archivovaných příloh a časový limit kontroly e-mailů (viz oddíl 8.2.1 na str. 98). Nastavení pravidel ochrany elektronické pošty v aplikaci The Bat!: 1.

V nabídce Vlastnosti poštovního klienta vyberte příkaz Nastavení.

2.

Ve stromu nastavení vyberte položku Antivirová kontrola.

Zobrazené nastavení ochrany (viz obr. Obrázek 25) platí pro všechny antivirové moduly nainstalované v počítači, které podporují aplikaci The Bat!.

Mail Anti-Virus

103

Obrázek 25. Konfigurace kontroly elektronické pošty v aplikaci The Bat!

Je třeba určit následující možnosti: •

která skupina e-mailů má být kontrolována na výskyt virů (příchozí, odchozí);

•

kdy mají být objekty elektronické pošty kontrolovány na výskyt virů (při otevření e-mailu nebo před uložením na disk);

•

jaká akce má být poštovním klientem provedena při zjištění nebezpečných objektů v e-mailech. Můžete vybrat například tyto možnosti: Pokusit se dezinfikovat infikované části – aplikace se pokusí dezinfikovat infikovaný objekt elektronické pošty a pokud dezinfekce nebude možná, objekt zůstane v e-mailu. Aplikace Kaspersky Internet Security vždy zobrazí zprávu, bude-li e-mail infikován. Avšak i v případě, že v okně s upozorněním součásti Mail Anti-Virus vyberete možnost Odstranit, zůstane objekt v e-mailu, protože aplikace The Bat! má přednost před akcemi součásti Mail Anti-Virus. Odstranit infikované části – odstranit nebezpečný objekt v e-mailu bez ohledu na to, zda je infikován nebo podezřelý z infekce.

104


Ve výchozím nastavení aplikace The Bat! umístí všechny infikované objekty elektronické pošty do složky Karanténa, aniž by byly dezinfikovány. Upozornění! Aplikace The Bat! neoznačuje e-maily obsahující nebezpečné objekty zvláštním záhlavím.

8.2.4. Obnovení výchozího nastavení součásti Mail Anti-Virus Při konfiguraci součásti Mail Anti-Virus se můžete vždy vrátit k doporučenému nastavení činnosti. Odborníci společnosti Kaspersky Lab považují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti Mail Anti-Virus: 1.

Vyberte v hlavním okně položku Mail Anti-Virus a klepnutím na tlačítko Nastavení přejděte do okna nastavení této součásti.

2.


8.2.5. Výběr akcí prováděných s nebezpečnými e-mailovými objekty Pokud kontrola e-mailů prokáže, že některý e-mail nebo kterákoli jeho část (záhlaví, text zprávy, příloha) je infikována nebo podezřelá, další postup součásti Mail Anti-Virus závisí na stavu objektu a na vybrané akci. E-mailovému objektu může být po provedení kontroly přiřazen některý z následujících stavů: •

stav Škodlivý program (například virus, trojský kůň – další informace viz oddíl 1.1 na str. 10);

•

Potenciálně infikováno, pokud kontrola nemůže určit, zda je objekt napaden; to znamená, že kód v objektu obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru.

Ve výchozím nastavení součást Mail Anti-Virus po zjištění nebezpečného nebo potenciálně infikovaného objektu zobrazí upozornění a vyzve uživatele, aby vybral akci, která má být s objektem provedena.

105

Mail Anti-Virus

Úprava akce, která má být s objektem provedena: Otevřete okno nastavení aplikace Kaspersky Internet Security a vyberte položku Mail Anti-Virus. Všechny akce, které mohou být prováděny s nebezpečnými objekty, jsou uvedeny v rámečku Akce (viz obr. 26).

Obrázek 26. Výběr akcí prováděných s nebezpečnými e-mailovými objekty

Následuje podrobný popis dostupných možností zpracování nebezpečných emailových objektů. Vybraná akce

Dotázat se na akci

Postup objektu

při

zjištění

nebezpečného

Součást Mail Anti-Virus zobrazí zprávu s upozorněním (viz oddíl 5.9 na str. 62) obsahující informace o škodlivém programu, kterým byl soubor infikován nebo potenciálně infikován, a umožní zvolit jednu z následujících akcí.


Součást Mail Anti-Virus objekt nezpracuje. Informace o této akci budou zaznamenány do zprávy (viz oddíl 16.3 na str. 223). Později se můžete pokusit objekt dezinfikovat.


Součást Mail Anti-Virus provede jednu z následujících akcí:

Dezinfikovat

•

Pokus o dezinfekci infikovaného objektu. Bude-li objekt úspěšně dezinfikován, bude dostupný k běžnému použití. Pokud objekt nebude možné dezinfikovat, bude k němu zablokován přístup. Informace o této akci budou zaznamenány do zprávy. Později se můžete pokusit objekt dezinfikovat.

106


•


Součást Mail Anti-Virus provede jednu z následujících akcí:

Dezinfikovat Odstranit, pokud dezinfekce nezdaří2

Zablokovat přístup Dezinfikovat Odstranit

Přesunutí potenciálně infikovaného objektu do karantény. Později se můžete pokusit objekt dezinfikovat nebo ho můžete obnovit do původního umístění.

se

•

Pokus o dezinfekci infikovaného objektu. Bude-li objekt úspěšně dezinfikován, bude dostupný k běžnému použití. Pokud objekt nebude možné dezinfikovat, bude odstraněn.

•

Přesunutí potenciálně infikovaného objektu do karantény (viz oddíl 16.1 na str. 217).

Pokud součást Mail Anti-Virus zjistí infikovaný nebo potenciálně infikovaný objekt, odstraní jej, aniž by informovala uživatele.

Bez ohledu na stav objektu (infikovaný nebo potenciálně infikovaný) aplikace Kaspersky Internet Security před pokusem o dezinfekci nebo odstranění objektu vytvoří záložní kopii a uloží ji do složky Záloha (viz oddíl 16.2 na str. 221) pro případ, že by bylo nutné objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.

Pokud jako poštovního klienta používáte aplikaci The Bat! a součást Mail Anti-Virus provede tuto akci, budou nebezpečné e-mailové objekty buď dezinfikovány, nebo odstraněny (v závislosti na akci, která je vybrána v aplikaci The Bat!).

2

KAPITOLA 9. WEB ANTI-VIRUS Kdykoli používáte Internet, vystavujete informace uložené v počítači nebezpečí nákazy nebezpečnými programy. Tyto programy mohou být zavedeny do počítače po otevření webového serveru nebo přečtení článku na Internetu. Součástí aplikace Kaspersky Internet Security je zvláštní součást zajišťující ochranu při používání Internetu – Web Anti-Virus. Tato součást chrání informace, které vstupují do počítače prostřednictvím protokolu HTTP, a zabraňuje také zavedení nebezpečných skriptů do počítače. Upozornění! Součást Web Anti-Virus sleduje jen provoz HTTP, který prochází porty uvedenými v seznamu sledovaných portů (viz oddíl 16.7 na str. 243). Součástí aplikace je seznam portů, které jsou nejčastěji používány k přenosu elektronické pošty a provozu HTTP. Jestliže používáte porty, které v tomto seznamu nejsou uvedeny, přidejte je do seznamu, abyste zajistili ochranu provozu, který jimi prochází. Pracujete-li v nechráněném prostředí nebo se připojujete k Internetu pomocí modemu, je doporučeno používat součást Web Anti-Virus k ochraně během používání Internetu. Jestliže počítač pracuje v síti chráněné branou firewall nebo filtry provozu HTTP, součást Web Anti-Virus poskytuje další ochranu při procházení webu. Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola skriptů, vypadá takto: . Následuje podrobnější popis činnosti součásti. Součást Web Anti-Virus se skládá ze dvou modulů, které zajišťují následující: •

kontrola provozu – kontrola objektů, které vstupují do počítače uživatele prostřednictvím protokolu HTTP,

•

kontrola v prohlížeči – kontrola všech skriptů jazyků Java a Visual Basic, které jsou zaváděny do počítače během připojení k Internetu. Po instalaci aplikace Kaspersky Internet Security bude nainstalován zvláštní modul plug-in pro aplikaci Microsoft Internet Explorer. O tom, že je tento modul nainstalován, informuje ikona na panelu nástrojů prohlížeče. Pokud na ni klepnete, zobrazí se informační panel se statistikou součásti Web Anti-Virus, která uvádí počet zkontrolovaných a zablokovaných skriptů.

108


Součást Web Anti-Virus chrání provoz HTTP takto: 1.

Součást Web Anti-Virus zachytí každou webovou stránku nebo soubor, ke kterému uživatel nebo určitý program přistupuje prostřednictvím protokolu HTTP, a provede kontrolu na výskyt škodlivého kódu. Škodlivé objekty jsou zjišťovány pomocí signatur hrozeb, které jsou součástí aplikace Kaspersky Internet Security, a heuristickým algoritmem. Signatury obsahují popisy všech dosud známých škodlivých programů a způsobů jejich zneškodnění. Heuristický algoritmus umožňuje zjišťovat nové viry, které dosud nebyly zadány do signatur hrozeb.

2.

Po provedení analýzy je možný následující další postup: a.

Pokud webová stránka nebo objekt, ke kterému se uživatel pokouší přistupovat, obsahuje škodlivý kód, aplikace k němu zablokuje přístup. Potom se na obrazovce zobrazí zpráva, která uvádí, že objekt nebo stránka je infikována.

b.

Jestliže soubor nebo webová stránka neobsahuje škodlivý kód, aplikace uživateli ihned udělí přístup.

Skripty jsou kontrolovány podle následujícího algoritmu: 1.

Součást Web Anti-Virus zachytí každý skript, který je spouštěn na webové stránce, a provede jeho kontrolu na výskyt škodlivého kódu.

2.

Pokud skript obsahuje škodlivý kód, součást Web Anti-Virus jej zablokuje a informuje uživatele pomocí zvláštní překryvné zprávy.

3.

Nebude-li ve skriptu odhalen žádný škodlivý kód, bude spuštěn.

9.1. Výběr úrovně zabezpečení webu Aplikace Kaspersky Internet Security vás chrání během používání Internetu na jedné z následujících úrovní (viz obr. Obrázek 27): Vysoká – úroveň s nejkomplexnějším sledováním skriptů a objektů stahovaných prostřednictvím protokolu HTTP. Aplikace provádí důkladnou kontrolu všech objektů pomocí úplné sady signatur hrozeb. Tato úroveň ochrany je doporučena pro citlivá prostředí, kde nejsou používány žádné jiné nástroje pro zabezpečení protokolu HTTP. Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky Lab. Na této úrovni jsou kontrolovány stejné objekty jako na Vysoké úrovni, ale je omezena doba uložení fragmentů souborů do mezipaměti, čímž je urychlena kontrola i vracení objektů uživateli. Nízká – úroveň zabezpečení s nastavením, které umožňuje pohodlně používat aplikace náročné na prostředky, protože díky použití omezené

109

Web Anti-Virus

sady signatur hrozeb je kontrolováno méně objektů. Tato úroveň zabezpečení je doporučena, je-li v počítači nainstalován další software pro ochranu webu.

Obrázek 27. Výběr úrovně zabezpečení webu

Jako výchozí je nastavena Doporučená úroveň ochrany. Úroveň zabezpečení můžete zvýšit nebo snížit výběrem požadované úrovně nebo úpravou nastavení aktuální úrovně. Úprava úrovně zabezpečení: Nastavte posuvník. Změnou úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně objektů je kontrolováno na výskyt škodlivého kódu, tím vyšší je rychlost kontroly. Pokud přednastavená úroveň nesplňuje vaše požadavky, můžete vytvořit úroveň zabezpečení s názvem Vlastní nastavení. Následuje příklad situace, kdy je použití takové úrovně vhodné. Příklad: Počítač se připojuje k Internetu modemem. Není připojen do podnikové sítě LAN a nepoužívá žádnou antivirovou ochranu příchozího provozu HTTP. Vzhledem k povaze vaší práce pravidelně stahujete velké soubory z Internetu. Kontrola těchto souborů zpravidla trvá poměrně dlouho. Jak zajistit maximální ochranu počítače před napadením prostřednictvím provozu HTTP nebo skriptu? Tip pro výběr úrovně: Na základě těchto základních informací lze dojít k závěru, že počítač je používán v citlivém prostředí a že hrozí vysoké nebezpečí nákazy prostřednictvím provozu HTTP (žádná centrální antivirová ochrana webu a způsob připojení k Internetu). Je doporučeno použít Vysokou úroveň s následujícími změnami: Je doporučeno omezit dobu ukládání fragmentů souborů do mezipaměti během kontroly.

110


Změna přednastavené úrovně zabezpečení: V okně nastavení součásti Web Anti-Virus klepněte na tlačítko Vlastní. V okně, které se zobrazí, upravte nastavení ochrany webu (viz oddíl 9.2 na str. 110) a klepněte na tlačítko OK.

9.2. Konfigurace součásti Web AntiVirus Součást Web Anti-Virus kontroluje všechny objekty, které jsou zaváděny do počítače prostřednictvím protokolu HTTP, a sleduje všechny spouštěné skripty jazyka Java a Visual Basic. Můžete nakonfigurovat celou řadu nastavení součásti Web Anti-Virus, které urychlují činnost součásti, konkrétně: •

nastavit algoritmus kontroly výběrem úplné nebo omezené sady signatur hrozeb,

•

vytvořit seznam důvěryhodných adres.

Kromě toho můžete vybrat akce, které bude součást Web Anti-Virus provádět s nebezpečnými objekty HTTP. Tato část uživatelské příručky obsahuje podrobný popis uvedeného nastavení.

9.2.1. Nastavení metody kontroly Data z Internetu je možné kontrolovat jedním z následujících algoritmů: •

Proudová kontrola – technologie zjišťování škodlivého kódu v síťovém provozu, která kontroluje data za běhu. Předpokládejme například, že stahujete soubor z Internetu. Součást Web Anti-Virus kontroluje soubor během stahování jeho částí do počítače. Tato technologie doručí zkontrolovaný objekt uživateli mnohem rychleji. Při proudové kontrole je zároveň používána omezená sada signatur hrozeb (jen nejaktivnější hrozby), což podstatně snižuje úroveň zabezpečení při používání Internetu.

•

Kontrola pomocí vyrovnávací paměti – technologie zjišťování škodlivého kódu v síťovém provozu, která kontroluje objekty poté, co byly plně staženy do vyrovnávací paměti. Objekt je potom analyzován na výskyt virů a na základě výsledku je vrácen uživateli nebo zablokován. U tohoto typu kontroly je používána úplná sada signatur hrozeb, což zvyšuje úroveň zjišťování škodlivého kódu. Při použití tohoto algoritmu

111

Web Anti-Virus

však zpracování objektů a jejich navrácení uživateli trvá déle a může také docházet k potížím při kopírování a zpracování velkých objektů, protože vyprší časový limit připojení ke klientovi HTTP. K vyřešení tohoto problému je doporučeno omezit dobu ukládání fragmentů objektů stažených z Internetu do mezipaměti. Po vypršení tohoto časového limitu uživatel obdrží staženou část souboru, aniž by byla zkontrolována, a po úplném zkopírování bude celý objekt zkontrolován. Tímto způsobem bude objekt doručen uživateli rychleji a bude vyřešen problém přerušení připojení bez snížení zabezpečení při používání Internetu. Výběr algoritmu kontroly používaného součástí Web Anti-Virus: 1.

V okně nastavení součásti Web Anti-Virus klepněte na tlačítko Vlastní.

2.

V okně, které se zobrazí (viz obr. 28), vyberte v části Metoda kontroly požadovanou možnost.

Ve výchozím nastavení součást Web Anti-Virus kontroluje data z Internetu pomocí vyrovnávací paměti a používá úplnou sadu signatur hrozeb. Doba uložení fragmentů souborů je omezena na jednu sekundu.

Obrázek 28. Konfigurace součásti Web Anti-Virus

112


Upozornění! Pokud dochází k potížím při přístupu k prostředkům, jako je například internetové rádio, datové proudy videa nebo internetové konference, použijte proudovou kontrolu.

9.2.2. Vytvoření seznamu důvěryhodných adres Můžete vytvořit seznam důvěryhodných adres, jejichž obsahu plně důvěřujete. Součást Web Anti-Virus nebude kontrolovat data z těchto adres na výskyt nebezpečných objektů. Tuto možnost lze použít v případech, kdy součást Web Anti-Virus neumožňuje normální používání Internetu, například pokud při každém pokusu o stažení určitého souboru toto stažení zablokuje. Vytvoření seznamu důvěryhodných adres: 1.

V okně nastavení součásti Web Anti-Virus klepněte na tlačítko Vlastní.

2.

V okně, které se zobrazí (viz obr. 28), vytvořte v části Důvěryhodné adresy URL seznam důvěryhodných serverů. Použijte k tomu tlačítka napravo od seznamu.

Při zadávání důvěryhodných adres můžete vytvářet masky pomocí následujících zástupných znaků: * – jakákoli kombinace znaků. Příklad: Jestliže vytvoříte masku *abc*, nebude kontrolována žádná adresa URL obsahující řetězec abc. Například: www.virus.com/download_virus/page_0-9abcdef.html ? – jakýkoli jeden znak. Příklad: Pokud vytvoříte masku Patch_123?.com, nebudou kontrolovány adresy URL obsahující tuto posloupnost znaků a libovolný znak následující za číslicí 3. Například: Patch_1234.com Adresa patch_12345.com však bude kontrolována. Pokud je znak * nebo ? součástí samotné adresy URL přidané do seznamu, je třeba před tímto znakem uvést zpětné lomítko a zrušit tak jeho speciální funkci. Příklad: Chcete přidat do seznamu důvěryhodných adres následující adresu URL: www.virus.com/download_virus/virus.dll?virus_name= Aby aplikace Kaspersky Internet Security nezpracovala znak ? jako zástupný znak, je třeba před ním uvést zpětné lomítko ( \ ). Adresa URL, kterou přidáte do seznamu výjimek, pak bude následující: www.virus.com/download_virus/virus.dll\?virus_name=

113

Web Anti-Virus

9.2.3. Obnovení výchozího nastavení součásti Web Anti-Virus Při konfiguraci součásti Web Anti-Virus se můžete vždy vrátit k doporučenému nastavení činnosti. Odborníci společnosti Kaspersky Lab považují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti Web Anti-Virus: 1.

Vyberte v hlavním okně položku Web Anti-Virus a klepnutím na odkaz Nastavení přejděte do okna nastavení této součásti.

2.


9.2.4. Výběr reakce na nebezpečné objekty Pokud analýza objektu protokolu HTTP prokáže, že tento objekt obsahuje škodlivý kód, reakce součásti Web Anti-Virus závisí na akci, kterou vyberete. Konfigurace akce součásti Web Anti-Virus po zjištění nebezpečného objektu: Otevřete okno nastavení aplikace Kaspersky Internet Security a vyberte položku Web Anti-Virus. Všechny akce, které mohou být prováděny s nebezpečnými objekty, jsou uvedeny v rámečku Akce (viz obr. 29). Ve výchozím nastavení součást Web Anti-Virus po zjištění nebezpečného objektu HTTP zobrazí upozornění a nabídne několik akcí, které lze s objektem provést.

Obrázek 29. Výběr akcí prováděných s nebezpečnými skripty

Následuje podrobný popis dostupných možností zpracování nebezpečných objektů protokolu HTTP. Vybraná akce

Dotázat se na akci

Postup při zjištění v provozu HTTP

nebezpečného

objektu

Součást Web Anti-Virus zobrazí zprávu s upozorněním obsahující informace o škodlivém kódu, kterým byl objekt potenciálně infikován, a

114


zobrazí nabídku akcí. Blokovat

Součást Web Anti-Virus zablokuje přístup k objektu a zobrazí zprávu o tom, že byl zablokován. Podobné informace budou zaznamenány do zprávy (viz oddíl 16.3 na str. 223).

Povolit

Součást Web Anti-Virus poskytne přístup k objektu. Informace o této akci budou zaznamenány do zprávy.

Bude-li zjištěn nebezpečný skript, součást Web Anti-Virus jej vždy zablokuje a zobrazí překryvnou zprávu, která uživatele informuje o provedené akci. Reakci na nebezpečné skripty nelze změnit, je možné pouze zakázat modul kontroly skriptů.

KAPITOLA 10. PROAKTIVNÍ OBRANA Aplikace Kaspersky Internet Security zajišťuje ochranu před známými hrozbami i před novými, o kterých nejsou v signaturách hrozeb uloženy žádné informace. K tomu slouží speciálně vyvinutá součást Proaktivní obrana. Potřeba Proaktivní obrany vzrostla v okamžiku, kdy se škodlivé programy začaly šířit rychleji, než bylo možné vydávat aktualizace antivirových programů k jejich neutralizaci. Reaktivní metoda, na které je antivirová ochrana založena, vyžaduje, aby nová hrozba infikovala alespoň jeden počítač, a vyžaduje čas na analýzu škodlivého kódu, aby jej bylo možné přidat do signatur hrozeb a aby bylo možné aktualizovat tuto databázi v počítačích uživatelů. Do té doby může nová hrozba způsobit rozsáhlé škody.

Preventivní technologie, poskytované Proaktivní obranou aplikace Kaspersky Internet Security, umožňují neztrácet čas a neutralizovat nové hrozby dříve, než poškodí počítač. Jak je toho dosaženo? Na rozdíl od reaktivních metod, které analyzují kód, preventivní technologie rozpozná novou hrozbu v počítači podle posloupnosti akcí prováděných určitou aplikací nebo procesem. Instalace

116


aplikace obsahuje sadu kritérií, která umožňují stanovit stupeň nebezpečné činnosti. Pokud činnost nějakého programu připomíná akce, které jsou typické pro nebezpečnou činnost, bude tento program ihned klasifikován jako nebezpečný a budou na něj použity akce, které jsou určeny v pravidle pro daný typ činnosti. Příklady nebezpečných činností: •

změny v systému souborů,

•

vkládání modulů do jiných procesů,

•

maskování procesů,

•

změny klíčů registru systému Microsoft Windows.

Proaktivní obrana sleduje a blokuje všechny nebezpečné operace. Proaktivní obrana také sleduje všechna makra jazyka VBA spouštěná v aplikacích sady Microsoft Office. Aplikace používá k analýze maker signatury hrozeb. Při své činnosti Proaktivní obrana používá sadu pravidel, která je součástí aplikace, a vytvořené výjimky. Pravidlo je sada kritérií, která definuje stupeň nebezpečnosti jednotlivých činností a reakci aplikace na tyto činnosti. K dispozici jsou jednotlivá pravidla pro činnost aplikace a sledování změn v registru systému, maker a procesů spouštěných v počítači. Seznam pravidel můžete podle potřeby změnit přidáním, odstraněním nebo úpravou pravidel. Pravidla mohou blokovat akce nebo udělovat oprávnění. Následuje podrobný popis algoritmů Proaktivní obrany: 1.

Ihned po spuštění počítače Proaktivní obrana provádí analýzu následujících faktorů: •

Akce každé aplikace spuštěné v počítači. Proaktivní obrana zaznamenává historii akcí v pořadí, v jakém byly provedeny, a porovnává je s charakteristickými posloupnostmi nebezpečných činností (databáze typů nebezpečných činností je součástí aplikace a je aktualizována společně se signaturami hrozeb).

•

Akce všech spuštěných maker jazyka VBA. Aplikace je kontroluje podle seznamu nebezpečných akcí, který je součástí aplikace.

•

Integrita programových modulů programů nainstalovaných v počítači, což pomáhá zabránit nahrazení aplikačních modulů škodlivým kódem, který je do nich vložen, a otevření těchto aplikací škodlivými programy.

Proaktivní obrana

117

•

Každý pokus o úpravy registru systému (odstranění nebo přidání klíčů systémového registru, zadání nezvyklých hodnot klíčů atd.).

2.

Při analýze jsou použita pravidla a přiřazené výjimky Proaktivní obrany.

3.

Po provedení analýzy je možný následující další postup: •

Pokud činnost splňuje podmínky pravidla Proaktivní obrany pro povolení, nebude zablokována.

•

Odpovídá-li činnost pravidlu pro zablokování, budou další kroky součásti odpovídat pokynům uvedeným v pravidlu. Taková činnost bude obvykle zablokována. Na obrazovce se zobrazí zpráva, která uvádí aplikaci, typ její činnosti a historii provedených akcí. Pak je třeba se rozhodnout a činnost povolit nebo zablokovat. Můžete vytvořit pravidlo pro takovou činnost a vrátit akce provedené v systému.

•

Pokud se na posloupnost akcí provedených nevztahují žádná pravidla, bude povolena.

v počítači

10.1. Nastavení Proaktivní obrany Proaktivní obrana se řídí svým nastavením (viz obr. 30), které určuje: •

Sledování činnosti aplikací v počítači Povolit analýzu Tento režim Proaktivní obrany je řízen políčkem činnosti aplikací. Ve výchozím nastavení je tento režim povolen, což zajišťuje, že akce všech programů spouštěných v počítači budou pečlivě sledovány. Aplikace obsahuje seznam nebezpečných činností, u kterých lze nakonfigurovat způsob analýzy činnosti aplikací (viz oddíl 10.1.1 na str. 119). Můžete také vytvářet výjimky Proaktivní obrany, které zakáží sledování činnosti vybraných aplikací.

•

Kontrola integrity aplikací Tato funkce odpovídá za integritu aplikačních modulů, které jsou Kontrola integrity nainstalovány v počítači, a je řízena políčkem aplikací. Integrita je sledována podle skladby aplikačních modulů a kontrolního součtu samotné aplikace. Můžete vytvářet pravidla kontroly integrity pro aplikační moduly. Není-li aplikace uvedena v seznamu kontrolovaných aplikací, Kontrola integrity aplikací pro ni nebude aktivní.

118


Obrázek 30. Nastavení Proaktivní obrany

•

Sledování změn klíčů systémového registru Ve výchozím nastavení je políčko Povolit ochranu registru zaškrtnuto, což znamená, že aplikace Kaspersky Internet Security pečlivě analyzuje všechny pokusy o provádění změn klíčů registru operačního systému. Můžete vytvářet vlastní pravidla pro sledování klíčů registru (viz oddíl 10.1.4.2 na str. 130).

•

Kontrola maker Sledování maker v počítači je řízeno zaškrtávacím políčkem Povolit ochranu sady Office. Ve výchozím nastavení je toto políčko zaškrtnuto a Proaktivní obrana tak pečlivě sleduje všechny akce maker jazyka Visual Basic for Applications. Můžete vybrat, která makra jsou považována za nebezpečná a jaké akce s nimi mají být provedeny (viz oddíl 10.1.3 na str. 124).

Proaktivní obrana

119

Můžete nakonfigurovat výjimky modulů Proaktivní obrany (viz oddíl 6.3.1 na str. 73) a vytvořit seznam důvěryhodných aplikací (viz oddíl 6.3.2 na str. 77). Tato část uživatelské příručky obsahuje podrobný popis výše uvedených možností.

10.1.1. Pravidla kontroly činnosti Aplikace Kaspersky Internet Security intenzivně sleduje všechny aplikace v počítači. Sledování činnosti lze zapnout nebo vypnout pomocí zaškrtávacího políčka Povolit analýzu činnosti aplikací. Aplikace obsahuje sadu nebezpečných akcí sestavenou na základě podrobného výzkumu společnosti Kaspersky Lab. Pro každý typ nebezpečné činnosti je vytvořeno pravidlo. Je-li činnost jakékoli aplikace klasifikována jako nebezpečná, Proaktivní obrana se bude přísně řídit pokyny uvedenými v pravidlu pro daný typ činnosti. Následuje popis několika typů nebezpečných činností: •

Spuštění prohlížeče s parametry. Tato činnost je charakteristická pro spuštění aplikace Microsoft Internet Explorer z jiné aplikace s parametry příkazového řádku. K této akci dojde, pokud například v reklamním emailu klepnete na odkaz na adresu URL. Bude tak spuštěn prohlížeč s určitým nastavením. Tento druh činnosti je mezi škodlivými programy rozšířený. Tato činnost však nepředstavuje vždy hrozbu.

•

Proniknutí do procesu – přidání kódu nebo jiného procesu do procesu určitého programu. Tato činnost je často používána trojskými koni, dochází k ní však také při instalaci zcela neškodných programů nebo aktualizací do počítače.

•

Programy zaznamenávající stisky kláves. Tato činnost je používána při pokusech o čtení hesel a dalších důvěrných informací zadaných z klávesnice. Existuje však řada programů, které zachycují informace z klávesnice z legitimních důvodů, jako například programy pro automatické přepínání rozložení kláves.

Položky seznamu nebezpečných činností jsou přidávány automaticky při aktualizaci aplikace Kaspersky Internet Security a seznam nelze upravit. Můžete: •

vypnout sledování určité činnosti zrušením zaškrtnutí políčka jejího názvu,

•

upravit pravidlo, které Proaktivní obrana používá při zjištění nebezpečné činnosti,

vedle

120


•

vytvořit seznam výjimek (viz oddíl 6.3 na str. 71) uvedením aplikací, jejichž činnost nepovažujete za nebezpečnou.

Konfigurace sledování činnosti: 1.

Klepnutím na tlačítko Nastavení v hlavním okně aplikace otevřete okno nastavení aplikace Kaspersky Internet Security.

2.

Ve stromu nastavení vyberte položku Proaktivní obrana.

3.

Klepněte na tlačítko Nastavení v části Analýza činnosti aplikací.

V okně Nastavení: Analýza činnosti aplikací (viz obr. 31) jsou uvedeny typy činností sledované Proaktivní obranou.

Obrázek 31. Konfigurace analýzy činnosti aplikací

Chcete-li upravit pravidlo sledování nebezpečných v seznamu a zadejte jeho nastavení v dolní části okna:

činností,

vyberte

je

•

Přiřaďte reakci Proaktivní obrany na nebezpečnou činnost.

•

Jako reakci můžete přiřadit kteroukoli z následujících akcí: povolit, dotázat se na akci a ukončit. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí požadovaná hodnota. Kromě ukončení lze také proces umístit do karantény. Chcete-li to provést, klepněte na odkaz Zapnuto nebo Vypnuto u příslušného nastavení.

•

Zvolte, zda má být o provedené operaci vytvořena zpráva. Použijte k tomu odkaz Zapnuto nebo Vypnuto.

Proaktivní obrana

121

Chcete-li vypnout sledování některé nebezpečné činnosti, zrušte zaškrtnutí políčka vedle jejího názvu v seznamu. Proaktivní obrana pak již nebude daný typ činnosti analyzovat.

10.1.2. Kontrola integrity aplikací Existuje řada programů, jejichž napadení škodlivým kódem by mohlo mít vážné následky, jako například narušení integrity systému atd. Jedná se zpravidla o systémové aplikace a procesy používané pro přístup k Internetu a práci s elektronickou poštou a dalšími dokumenty. Z tohoto důvodu jsou tyto aplikace považovány za kritické, co se týče kontroly činnosti. Proaktivní obrana je zaměřena na podrobné sledování těchto aplikací, analýzu jejich činnosti a sledování dalších procesů spuštěných kritickými aplikacemi. Aplikace Kaspersky Internet Security je dodávána se seznamem kritických aplikací a s pravidly sledování, která jsou vytvořena pro každou z nich. Do tohoto seznamu můžete přidat další aplikace, které považujete za kritické, a můžete upravit pravidla pro aplikace v seznamu. Existují také moduly, kterým lze důvěřovat. Jedná se například o moduly, které jsou digitálně podepsány společností Microsoft Corporation. Je velice nepravděpodobné, že by aplikace obsahující tyto moduly byly škodlivé, a proto je není nutné pečlivě sledovat. Společnost Kaspersky Lab vytvořila seznam těchto modulů, aby bylo sníženo zatížení počítače při používání Proaktivní obrany. Součásti podepsané společností Microsoft jsou automaticky přidány k důvěryhodným aplikacím. V případě potřeby můžete do tohoto seznamu přidat další součásti nebo je odebrat. Sledování procesů v systému lze zapnout zaškrtnutím políčka Kontrola integrity aplikací. Toto políčko ve výchozím nastavení není zaškrtnuto. Je-li tato funkce povolena, je každá spuštěná aplikace nebo aplikační modul porovnán se seznamem kritických a důvěryhodných aplikací. Pokud je tato aplikace uvedena v seznamu kritických aplikací, je její činnost přísně kontrolována Proaktivní obranou v souladu s vytvořeným pravidlem. Konfigurace kontroly integrity aplikací: 1.


2.


3.

Klepněte na tlačítko Nastavení v rámečku Kontrola integrity aplikací.

V následujících tématech je práce s kritickými a důvěryhodnými procesy popsána podrobněji.

122


10.1.2.1. Konfigurace pravidel kontroly integrity aplikací Kritické aplikace jsou spustitelné soubory, jejichž sledování je velmi důležité, protože jejich napadení škodlivým kódem má zpravidla závažné následky. Seznam kritických aplikací, který byl vytvořen společností Kaspersky Lab a je součástí aplikace, je uveden na kartě Kritické aplikace (viz obr. 32). Pro každou z těchto aplikací je vytvořeno pravidlo sledování. Pravidla můžete upravit a můžete také vytvářet vlastní. Proaktivní obrana analyzuje následující operace týkající se kritických aplikací: spuštění, změna obsahu aplikačních modulů a spuštění aplikace jako podřízeného procesu. Můžete vybrat reakci Proaktivní obrany na každou z uvedených operací (povolení nebo zablokování operace) a také můžete určit, zda má být tato činnost zaznamenána do zprávy o činnosti součásti. Ve výchozí konfiguraci je prakticky u všech kritických operací spuštění, úpravy a spuštění jako podřízeného procesu povoleno. Přidání kritické aplikace do seznamu a vytvoření pravidla pro její sledování: 1.

Klepněte na tlačítko Přidat na kartě Kritické aplikace. Zobrazí se místní nabídka, ve které můžete klepnutím na příkaz Procházet přejít do standardního okna pro výběr souboru nebo klepnutím na položku Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle potřeby. Aplikace bude přidána na začátek seznamu. Jako výchozí pro ni bude vytvořeno pravidlo Povolit. Při prvním spuštění této aplikace bude vytvořen seznam modulů, které používá, a těmto modulům bude uděleno povolení.

123

Proaktivní obrana

Obrázek 32. Konfigurace kontroly integrity aplikací

2.

Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části karty: •

Zadejte reakci Proaktivní obrany na pokusy o spuštění, úpravu obsahu nebo spuštění kritické aplikace jako podřízeného procesu. Jako reakci můžete použít kteroukoli z následujících akcí: povolit, dotázat se na akci a blokovat. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí požadovaná hodnota.

•

Zvolte, zda má být o provedené operaci vytvořena zpráva. Chcete-li to provést, klepněte na odkaz protokolovat nebo neprotokolovat.

Pokud chcete vypnout sledování činnosti některé aplikace, zrušte zaškrtnutí políčka vedle jejího názvu.

10.1.2.2. Vytvoření seznamu důvěryhodných modulů Aplikace Kaspersky Internet Security obsahuje seznam sdílených součástí, které mohou být otevřeny ve všech kontrolovaných aplikacích. Tento seznam je

124


uveden na kartě Důvěryhodné moduly (viz obr. 33). Seznam obsahuje moduly používané aplikací Kaspersky Internet Security, součásti podepsané společností Microsoft a součásti přidané uživatelem.

Obrázek 33. Konfigurace seznamu důvěryhodných modulů

Do počítače můžete nainstalovat různé programy a jejich moduly, které jsou podepsány společností Microsoft, mohou být automaticky přidány do seznamu důvěryhodných modulů. Chcete-li to provést, zaškrtněte políčko Automaticky přidávat do tohoto seznamu součásti podepsané společností Microsoft Corporation. Pokud pak kontrolovaná aplikace otevře modul podepsaný společností Microsoft, bude jí zavedení modulu automaticky povoleno a modul bude umístěn na seznam sdílených součástí. Chcete-li přidat modul do seznamu důvěryhodných modulů, klepněte na tlačítko Přidat a vyberte modul ve standardním okně pro výběr souborů.

10.1.3. Ochrana sady Office Zaškrtnutím políčka Povolit ochranu sady Office můžete povolit kontrolu a zpracování nebezpečných maker spouštěných v počítači. Toto políčko je ve výchozím nastavení zaškrtnuto. Každé spuštěné makro bude zkontrolováno a pokud je uvedeno v seznamu nebezpečných maker, bude zpracováno následujícím způsobem:

Proaktivní obrana

125

Příklad: Makro PDFMaker je modul plug-in panelu nástrojů Adobe Acrobat v aplikaci Microsoft Office Word, který umožňuje vytvořit z jakéhokoli dokumentu soubor PDF. Proaktivní obrana klasifikuje vkládání prvků do softwaru jako nebezpečné. Je-li v aplikaci Kaspersky Internet Security povolen modul Ochrana sady Office, pak Proaktivní obrana po zavedení makra zobrazí upozornění, které informuje, že byl zjištěn nebezpečný příkaz makra. Makro můžete ukončit nebo povolit. Můžete nakonfigurovat, které akce mají být provedeny při spuštění maker obsahujících určité příkazy. Můžete také vytvořit seznam výjimek obsahující makra, která podle vašeho názoru nejsou nebezpečná. Proaktivní obrana nebude tato makra kontrolovat. Konfigurace modulu Ochrana sady Office: 1.


2.


3.

Klepněte na tlačítko Nastavení v rámečku Povolit ochranu sady Office.

Pravidla zpracování nebezpečných maker můžete nakonfigurovat v okně Nastavení: Ochrana sady Office (viz obr. 34). Toto okno ve výchozím nastavení obsahuje pravidla pro makra, která společnost Kaspersky Lab klasifikuje jako nebezpečná. K nebezpečným akcím patří například vložení modulu do programu nebo odstranění souboru. U každého makra je uvedena akce, kterou aplikace Kaspersky Internet Security provede po jeho zjištění. Jestliže některý příkaz makra nepovažujete za nebezpečný, zrušte zaškrtnutí políčka vedle názvu příkazu. Můžete například často pracovat s programem, který používá makra k otevření několika souborů (nikoli jen pro čtení), a jste si jisti, že tento program není škodlivý.

126


Obrázek 34. Konfigurace nastavení ochrany sady Office

Zákaz blokování makra aplikací Kaspersky Internet Security: Zrušte zaškrtnutí políčka vedle příslušného příkazu. Aplikace již nebude toto makro považovat za nebezpečné a ihned jej provede. Kdykoli aplikace zjistí v počítači nebezpečné makro, zobrazí se ve výchozím nastavení překryvné okno s dotazem, zda chcete toto makro povolit nebo zablokovat. Automatické blokování všech maker aplikací, aniž by byl uživatel vyzván k výběru akce: V okně se seznamem maker vyberte možnost

Ukončit.

10.1.4. Ochrana registru Cílem mnoha škodlivých programů je upravit registr operačního systému v počítači. Může se jednat o neškodné žertovné programy nebo jiné škodlivé programy, které představují skutečné ohrožení počítače. Žertovný program může například zkopírovat své informace do klíče registru, který zajišťuje automatické spouštění aplikací po spuštění počítače. Po spuštění operačního systému se pak může zobrazit okno s informací, že počítač je infikován, což ve skutečnosti není pravda.

Proaktivní obrana

127

Trojské koně mohou změnou registru získat přístup k prostředkům počítače a také poškodit integritu systému. Proaktivní obrana pomáhá zjišťovat nové neznámé hrozby, které se pokoušejí upravit klíče registru v počítači. Využívá k tomu speciální modul, který můžete povolit zaškrtnutím políčka Povolit ochranu registru. Konfigurace sledování systémového registru: 1.


2.


3.

Klepněte na tlačítko Nastavení v části Ochrana registru.

Společnost Kaspersky Lab již vytvořila seznam pravidel, která kontrolují operace s klíči registru, a začlenila jej do aplikace. Operace s klíči registru se dělí do logických skupin, například Zabezpečení systému, Zabezpečení Internetu atd. Každá tato skupina obsahuje klíče systémového registru a pravidla pro práci s nimi. Při aktualizaci aplikace jsou do tohoto seznamu přidávány nové skupiny pravidel pro klíče. Okno Skupiny klíčů registru (viz obr. 35) obsahuje úplný seznam pravidel. Každá skupina pravidel má prioritu provádění, kterou můžete zvýšit nebo snížit pomocí tlačítek Nahoru a Dolů. Pokud stejný klíč registru spadá do několika skupin, bude jako první použito pravidlo ze skupiny s vyšší prioritou. Používání kterékoli skupiny pravidel lze ukončit některým z následujících způsobů: •

vedle názvu skupiny. Skupina pravidel pak Zrušte zaškrtnutí políčka zůstane uvedena v seznamu, ale Proaktivní obrana ji nebude používat.

•

Odstraňte skupinu pravidel ze seznamu. Odstranění skupin vytvořených společností Kaspersky Lab není doporučeno, protože tyto skupiny tvoří optimální sadu pravidel.

128


Obrázek 35. Kontrolované skupiny klíčů registru

Pokud skupiny pravidel pro klíče nesplňují všechny vaše požadavky na sledování systémového registru, můžete vytvořit vlastní pravidla. Chcete-li to provést, klepněte na tlačítko Přidat v okně se skupinami klíčů. V okně, které se zobrazí, postupujte takto: 1.

Do pole Název skupiny zadejte název nové skupiny pravidel pro sledování klíčů systémového registru.

2.

Na kartě Klíče (viz oddíl 10.1.4.1 na str. 128) vytvořte seznam klíčů systémového registru, pro které chcete vytvořit pravidlo. Seznam může obsahovat jeden nebo několik klíčů.

3.

Na kartě Pravidla (viz oddíl 10.1.4.2 na str. 130) vytvořte pravidlo pro klíče registru. Můžete vytvořit několik pravidel a nastavit pořadí, ve kterém budou použita.

10.1.4.1. Výběr klíčů registru pro vytvoření pravidla Při přidávání klíčů systémového registru do skupiny můžete zadat jeden klíč nebo skupinu klíčů. Můžete vytvořit pravidlo pro klíč nebo pro jeho konkrétní hodnotu. Na kartě Klíče je uveden seznam klíčů pro pravidlo.

129

Proaktivní obrana

Přidání klíče systémového registru: 1.

Klepněte na tlačítko Přidat v okně Upravit skupinu (viz obr. 36).

2.

V okně, které se zobrazí, vyberte klíč nebo skupinu klíčů systémového registru, pro které chcete vytvořit pravidlo sledování.

3.

Do pole Hodnota zadejte hodnotu klíče nebo masku skupiny klíčů, na kterou se má pravidlo vztahovat.

4.

Pokud chcete, aby pravidlo platilo pro všechny klíče, které jsou připojené k vybranému klíči systémového registru, zaškrtněte políčko Včetně podklíčů.

Obrázek 36. Přidání kontrolovaných klíčů registru

Zaškrtnete-li možnost Včetně podklíčů, použijte masky obsahující hvězdičky nebo otazníky jen v případě, že jsou tyto zástupné znaky použity v názvu klíče. Pokud vyberete skupinu klíčů registru pomocí masky a zadáte pro ni konkrétní hodnotu, bude pravidlo použito na tuto hodnotu v kterémkoli klíči ve vybrané skupině.

130


10.1.4.2. Vytvoření pravidla ochrany registru Pravidlo ochrany registru obsahuje definice následujících položek: •

aplikace, na kterou bude pravidlo použito, pokud se pokusí přistupovat ke klíčům systémového registru,

•

reakce aplikace Kaspersky Internet Security na pokus aplikace o provedení operace s klíčem systémového registru.

Vytvoření pravidla pro vybrané klíče systémového registru: 1.

Klepněte na tlačítko Nové na kartě Pravidla. Na začátek seznamu bude přidáno všeobecné pravidlo (viz obr. 37).

Obrázek 37. Vytvoření pravidla pro sledování klíče registru

2.

Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části karty: •

Zadejte aplikaci. Pravidlo je podle výchozího nastavení vytvořeno pro jakoukoli aplikaci. Chcete-li, aby pravidlo platilo pro konkrétní aplikaci,

Proaktivní obrana

131

klepněte levým tlačítkem myši na odkaz Kterákoli, který se pak změní na odkaz Tato. Potom klepněte na odkaz zadejte název aplikace. Zobrazí se místní nabídka, ve které můžete klepnutím na příkaz Procházet přejít do standardního okna pro výběr souboru nebo klepnutím na položku Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle potřeby. •

Určete reakci Proaktivní obrany na pokus vybrané aplikace o čtení, úpravy nebo odstranění klíčů systémového registru. Jako reakci můžete použít kteroukoli z následujících akcí: povolit, dotázat se na akci a blokovat. Opakovaně klepněte levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí požadovaná hodnota.

•

Zvolte, zda má být o provedené operaci vytvořena zpráva. Chcete-li to provést, klepněte na odkaz protokolovat nebo neprotokolovat.

Můžete vytvořit několik pravidel a nastavit jejich prioritu pomocí tlačítek Nahoru a Dolů. Pravidlo Povolit pro klíč systémového registru můžete také vytvořit z překryvného okna s upozorněním, že se program pokouší provést operaci s tímto klíčem. Chcete-li to provést, klepněte v upozornění na položku Vytvořit pravidlo Povolit a v okně, které se zobrazí, vyberte, na co má být pravidlo použito.

KAPITOLA 11. ANTI-SPY Škodlivý software v poslední době zahrnuje stále více programů, jejichž cílem je: •

krást důvěrné informace (hesla, čísla kreditních karet, důležité dokumenty atd.),

•

sledovat akce, které provádí uživatel počítače, a analyzovat software nainstalovaný v počítači,

•

rušivým způsobem zobrazovat reklamní obsah ve webových prohlížečích, překryvných oknech a proužkových reklamách v různých programech,

•

získat neoprávněný přístup z počítače na různé weby.

Útoky phishing a programy pro sledování úhozů kláves se zaměřují na krádeže informací; programy pro automatické vytáčení připojení, žertovné programy a adware vás mohou připravit o čas a peníze. Součást Anti-Spy je navržena k ochraně před těmito programy. Součást Anti-Spy zahrnuje následující moduly: •

Modul Anti-Phishing chrání před útoky phishing. Útoky phishing mají všeobecně podobu e-mailů, které budí zdání, že byly odeslány finančními institucemi, a obsahují odkazy na jejich webové stránky. Text zprávy vyzývá adresáta, aby klepnul na odkaz a v následujícím okně zadal důvěrné informace, například číslo kreditní karty nebo přihlašovací jméno a heslo serveru elektronického bankovnictví, kde lze provádět finanční operace. Častým příkladem útoku phishing je e-mail pocházející zdánlivě od banky, kterou používáte, s odkazem na oficiální server. Klepnutím na odkaz přejdete na přesnou kopii webového serveru banky a v prohlížeči je dokonce zobrazena jeho adresa, přestože ve skutečnosti se nacházíte na podvrženém serveru. Od tohoto okamžiku jsou všechny vaše akce na serveru sledovány a mohou být použity k odcizení vašich peněz. Odkaz na podvodný server můžete obdržet e-mailem nebo jiným způsobem, například prostřednictvím programu pro rychlé zasílání zpráv. Modul Anti-Phishing sleduje pokusy o otevírání podvodných serverů a blokuje je. Signatury hrozeb aplikace Kaspersky Internet Security obsahují všechny servery, o kterých je v současné době známo, že jsou servery útoků phishing. Odborníci společnosti Kaspersky Lab tento seznam doplňují adresami získanými od mezinárodní organizace Anti-Phishing Working

133

Anti-Spy

Group. Seznam ve vašem počítači je aktualizován současně s aktualizací signatur hrozeb. •

Modul Blokování překryvných oken blokuje překryvná okna s reklamami, která se otevírají na různých webech. Informace v těchto oknech pro vás všeobecně nejsou přínosné. Tato okna se otevírají automaticky při otevření určitého webu nebo při přechodu na jinou stránku pomocí hypertextového odkazu. Obsahují reklamy a další nevyžádané informace. Modul Blokování překryvných oken tato okna zablokuje a zobrazí o tom zvláštní zprávu nad ikonou v oznamovací oblasti. Přímo v této zprávě můžete určit, zda chcete okno zablokovat. Modul Blokování překryvných oken pracuje správně s modulem blokování automaticky otevíraných oken pro aplikaci Microsoft Internet Explorer, který je součástí aktualizace Service Pack 2 systému Microsoft Windows XP. Po instalaci aplikace Kaspersky Internet Security bude do prohlížeče nainstalován modul plug-in, která umožňuje povolit otevírání překryvných oken při používání Internetu. Některé servery používají překryvná okna k přehlednějšímu a rychlejšímu poskytování informací. Pokud takové servery často používáte a informace v překryvných oknech jsou pro vás důležité, můžete tyto servery přidat do seznamu důvěryhodných serverů (viz oddíl 11.1.1 na str. 134). Jejich překryvná okna pak nebudou blokována. Při používání aplikace Microsoft Internet Explorer se v okamžiku zablokování překryvného okna zobrazí ve stavovém řádku prohlížeče . Klepnutím na tuto ikonu můžete blokování okna zrušit nebo ikona přidat adresu do seznamu důvěryhodných adres.

•

Modul Anti-Banner blokuje proužkové reklamy, které jsou zobrazovány na webu nebo zabudovány do rozhraní různých programů nainstalovaných v počítači. Proužkové reklamy neobsahují žádné užitečné informace, ale nejen to. Ruší od práce a zvyšují objem datového provozu v počítači. Modul AntiBanner blokuje nejčastěji používané proužkové reklamy. Aplikace Kaspersky Internet Security obsahuje k tomuto účelu masky. Blokování proužkových reklam můžete zakázat nebo můžete vytvořit vlastní seznam povolených a blokovaných proužkových reklam. Chcete-li začlenit modul Anti-Banner do prohlížeče části [Image Link Popup Menu] v souboru následující řádek: Item, "New banner" = Copy image address & "…\Program Files\Kaspersky Lab\Kaspersky 6.0\opera_banner_deny.vbs", "//nologo %C"

Opera, přidejte do standard_menu.ini Execute program, Internet Security

134


•

Modul Anti-Dialer chrání internetových služeb.

před neschváleným použitím placených

Modul Anti-Dialer pracuje jen v systému Microsoft Windows XP a Microsoft Windows 2000. Těmito službami jsou převážně pornografické weby. Některé škodlivé programy (programy pro telefonické připojení) navazují připojení k těmto serverům pomocí modemu. Potom jste nuceni platit drahý tarif, který jste nikdy nechtěli a nepoužili. Chcete-li ze seznamu blokovaných čísel vyloučit nějaké číslo, je třeba jej zadat do seznamu důvěryhodných čísel (viz oddíl 11.1.3 na str. 139).

11.1. Konfigurace součásti Anti-Spy Součást Anti-Spy poskytuje ochranu před všemi programy, o kterých je odborníkům společnosti Kaspersky Lab známo, že mohou krást důvěrné informace nebo peníze. Součást lze podrobněji nakonfigurovat takto: •

vytvořením seznamu důvěryhodných webů (viz oddíl 11.1.1 na str. 134), jejichž překryvná okna nechcete blokovat,

•

vytvořením černé a bílé listiny proužkových reklam (viz oddíl 11.1.2 na str. 136),

•

vytvořením seznamu důvěryhodných telefonních čísel pro povolená telefonická připojení (viz oddíl 11.1.3 na str. 139).

11.1.1. Vytvoření seznamu důvěryhodných adres modulu Blokování překryvných oken Součást Anti-Spy ve výchozím nastavení blokuje většinu automaticky otevíraných překryvných oken, aniž by zobrazovala výzvu uživateli. Výjimkou jsou překryvná okna z webů, které jste přidali do seznamu důvěryhodných serverů v aplikaci Microsoft Internet Explorer, a intranetové servery, na kterých jste právě zaregistrováni. Pokud používáte systém Windows XP s aktualizací Service Pack 2, aplikace Internet Explorer již má vlastní modul blokování automaticky otevíraných oken. Můžete jej nakonfigurovat a vybrat, která okna chcete blokovat a která nikoli. Součást Anti-Spy je kompatibilní s tímto modulem na následujícím principu: dojde-li k pokusu o otevření překryvného okna, pravidlo pro blokování bude mít

135

Anti-Spy

vždy přednost. Předpokládejme například, že adresa určitého překryvného okna je uvedena v seznamu povolených oken aplikace Internet Explorer, ale nikoli v modulu Blokování překryvných oken. Toto okno bude zablokováno. A naopak, je-li prohlížeč nakonfigurován tak, aby blokoval všechna překryvná okna, bude okno zablokováno i v případě, že je jeho adresa uvedena v seznamu důvěryhodných adres modulu Blokování překryvných oken. Z tohoto důvodu je v systému Microsoft Windows XP s aktualizací Service Pack 2 doporučeno nakonfigurovat prohlížeč i modul Blokování překryvných oken společně. Pokud z nějakého důvodu chcete, aby určité okno bylo zobrazováno, je nutné je přidat do seznamu důvěryhodných adres. Postupujte takto: 1. Otevřete okno nastavení aplikace Kaspersky Internet Security a ve stromu nastavení vyberte položku Anti-Spy. 2. V části Blokování překryvných Důvěryhodné servery.

oken

klepněte

na

tlačítko

3. V okně, které se zobrazí (viz obr. 38), klepněte na tlačítko Přidat a zadejte masku serverů, jejichž překryvná okna nechcete blokovat. Tip: Při zadávání masky důvěryhodných adres můžete použít znaky * a ?. Například maska http://www.test* vyloučí blokování překryvných oken ze všech serverů, jejichž adresa začíná tímto řetězcem. 4. Zadejte, zda mají být z kontroly vyloučeny adresy uvedené v důvěryhodné zóně aplikace Internet Explorer nebo adresy v místní síti. Ve výchozím nastavení aplikace považuje tyto adresy za důvěryhodné a neblokuje překryvná okna, která jsou z nich otevírána. Nová výjimka bude přidána na začátek seznamu důvěryhodných adres. Chcete-li přidanou výjimku přestat používat, zrušte zaškrtnutí políčka vedle jejího názvu. Pokud chcete výjimku zcela odebrat, vyberte ji v seznamu a klepněte na tlačítko Odstranit.

136


Obrázek 38. Vytvoření seznamu důvěryhodných adres

Jestliže chcete blokovat překryvná okna z intranetu nebo z webů uvedených na seznamu důvěryhodných serverů aplikace Microsoft Internet Explorer, zrušte zaškrtnutí příslušných políček v části Důvěryhodná zóna. Pokud se webová stránka, která není uvedena na seznamu důvěryhodných adres, pokusí otevřít překryvné okno, zobrazí se nad ikonou aplikace zpráva, že okno bylo zablokováno. Pomocí odkazů v této zprávě můžete blokování zrušit a přidat adresu okna do seznamu důvěryhodných adres. Podobné akce můžete provádět v aplikaci Internet Explorer v systému Windows XP Service Pack 2. Použijte k tomu místní nabídku, kterou lze otevřít klepnutím na ikonu aplikace v dolní části prohlížeče, jež se zobrazí po zablokování překryvného okna.

11.1.2. Seznam blokovaných proužkových reklam Odborníci společnosti Kaspersky Lab sestavili na základě speciálního průzkumu seznam masek nejrozšířenějších proužkových reklam a začlenili jej do aplikace. Není-li blokování proužkových reklam zakázáno, bude aplikace blokovat proužkové reklamy, které odpovídají maskám v tomto seznamu.

137

Anti-Spy

Můžete také vytvořit bílou a černou listinu obsahující povolené a blokované proužkové reklamy. Poznámka: Je-li v seznamu uvedena maska domény nebo jsou-li na černé listině uvedeny blokované proužkové reklamy, budete mít stále přístup ke kořenovému serveru. Pokud například seznam blokovaných proužkových reklam obsahuje masku domény truehits.net, budete moci přistupovat k adrese http://truehits.net, ale přístup k souboru http://truehits.net/a.jpg bude zablokován.

11.1.2.1. Konfigurace standardního seznamu blokovaných proužkových reklam Aplikace Kaspersky Internet Security obsahuje seznam masek nejrozšířenějších proužkových reklam na webových serverech a v rozhraních programů. Tento seznam je sestaven odborníky společnosti Kaspersky Lab a je aktualizován společně se signaturami hrozeb. Můžete vybrat, které standardní masky proužkových reklam chcete používat při používání modulu Anti-Banner. Postupujte takto: 1. Otevřete okno nastavení aplikace Kaspersky Internet Security a ve stromu nastavení vyberte položku Anti-Spy. 2. Klepněte na tlačítko Nastavení v části Anti-Banner. 3. Klepněte na kartu Obecné (viz obr. 39). Modul Anti-Banner bude blokovat proužkové reklamy, jejichž masky jsou uvedeny na této kartě. Řetězec masky můžete použít kdekoli v adrese proužkové reklamy.

138


Obrázek 39. Seznam blokovaných proužkových reklam

Seznam standardních blokovaných masek nelze upravit. Pokud nechcete blokovat proužkovou reklamu, která je zahrnuta do standardních masek, zrušte vedle masky. zaškrtnutí políčka Můžete také vytvořit vlastní seznam povolených a blokovaných proužkových reklam. Slouží k tomu karty Bílá listina a Černá listina.

11.1.2.2. Bílá listina proužkových reklam Pokud uživatel nechce blokovat určité proužkové reklamy, může v aplikaci vytvořit bílou listinu. Tento seznam obsahuje masky povolených proužkových reklam. Přidání nové masky na bílou listinu: 1. Otevřete okno nastavení aplikace Kaspersky Internet Security a ve stromu nastavení vyberte položku Anti-Spy. 2. Klepněte na tlačítko Nastavení v části Anti-Banner. 3. Klepněte na kartu Bílá listina. Klepnutím na tlačítko Přidat přidejte masku povolené proužkové reklamy. Můžete zadat adresu URL proužkové reklamy nebo řetězec znaků. Ve druhém

139

Anti-Spy

případě aplikace při pokusu o načtení proužkové reklamy zkontroluje, zda adresa reklamy obsahuje zadané znaky. Chcete-li vytvořenou masku přestat používat, není nutné ji ze seznamu odstranit. Stačí zrušit zaškrtnutí políčka vedle masky. Proužkové reklamy určené touto maskou pak nebudou zpracovány jako výjimka. Pomocí tlačítek Importovat a Exportovat můžete vytvořený seznam povolených proužkových reklam přenést do jiného počítače.

11.1.2.3. Černá listina proužkových reklam Kromě standardního seznamu proužkových reklam blokovaných modulem AntiBanner (viz oddíl 11.1.2.1 na str. 137) můžete vytvořit vlastní seznam. Postupujte takto: 1. Otevřete okno nastavení aplikace Kaspersky Internet Security a ve stromu nastavení vyberte položku Anti-Spy. 2. Klepněte na tlačítko Nastavení v části Anti-Banner. 3. Klepněte na kartu Černá listina. Klepněte na tlačítko Přidat a zadejte masku proužkové reklamy, kterou má modul Anti-Banner blokovat. Můžete zadat adresu URL proužkové reklamy nebo řetězec znaků. Ve druhém případě aplikace při pokusu o načtení proužkové reklamy zkontroluje, zda adresa reklamy obsahuje zadané znaky. Chcete-li vytvořenou masku přestat používat, není nutné ji ze seznamu odstranit. Stačí zrušit zaškrtnutí políčka vedle masky. Pomocí tlačítek Importovat a Exportovat můžete vytvořený blokovaných proužkových reklam přenést do jiného počítače.

seznam

11.1.3. Vytvoření seznamu důvěryhodných čísel modulu Anti-Dialer Modul Anti-Dialer sleduje telefonní čísla používaná ke skrytému připojení k Internetu. Připojení je považováno za skryté, pokud je nakonfigurováno tak, aby o něm uživatel nebyl informován, nebo pokud se jedná o připojení, které uživatel neinicializoval. Kdykoli dojde k pokusu o skryté připojení, aplikace zobrazí zvláštní zprávu. V této zprávě je třeba rozhodnout, zda připojení povolíte nebo zablokujete. Jestliže jste připojení neinicializovali, je velmi pravděpodobné, že se jedná o škodlivý program.

140


Pokud chcete povolit připojení k určitým číslům, aniž by aplikace zobrazovala dotaz, je třeba tato čísla přidat na seznam důvěryhodných čísel. Postupujte takto: 1.

Otevřete okno nastavení aplikace Kaspersky Internet Security a ve stromu nastavení vyberte položku Anti-Spy.

2.

V části Anti-Dialer klepněte na tlačítko Důvěryhodná čísla.

3.

V okně, které se zobrazí (viz obr. 40), klepněte na tlačítko Přidat a zadejte číslo nebo masku čísel připojení, která nechcete blokovat.

Obrázek 40. Vytvoření seznamu důvěryhodných adres

Tip: Při zadávání masky důvěryhodných čísel můžete použít znaky * a ?. Například maska 8???79787* zahrnuje jakékoli číslo začínající na 79787 s trojmístným číslem oblasti. Nová výjimka bude přidána na začátek seznamu důvěryhodných čísel. Chcete-li přidanou výjimku přestat používat, zrušte zaškrtnutí políčka vedle čísla v seznamu. Pokud chcete výjimku zcela odebrat, vyberte ji v seznamu a klepněte na tlačítko Odstranit.

KAPITOLA 12. ANTI-HACKER Počítače připojené k Internetu jsou v současné době poměrně zranitelné. Jsou vystaveny virovým nákazám a dalším typům útoků, které zneužívají zranitelná místa v operačním systému a softwaru. Aplikace Kaspersky Internet Security obsahuje zvláštní součást Anti-Hacker, která zajišťuje zabezpečení v místních sítích a na Internetu. Tato součást chrání počítač na síťové a aplikační úrovni a skrývá jej v síti, aby předcházela útokům. Podívejme se blíže na princip činnosti součásti Anti-Hacker.

Počítač je chráněn na síťové úrovni pomocí globálních pravidel pro filtrování paketů, která povolují nebo blokují síťovou aktivitu na základě analýzy parametrů jako směru paketu, přenosového protokolu datového paketu a odchozího portu paketu. Pravidla pro datové pakety určují přístup k síti bez ohledu na aplikace nainstalované v počítači, který síť používá. Další zabezpečení na síťové úrovni kromě pravidel filtrování paketů poskytuje také Systém detekce narušení. Cílem tohoto systému je analyzovat příchozí připojení, rozpoznávat prohledávání portů počítače a filtrovat síťové pakety, které se snaží zneužívat zranitelná místa softwaru. Je-li Systém detekce narušení spuštěn, zablokuje na určitou dobu všechna příchozí připojení z útočícího počítače a uživatel obdrží zprávu, že počítač byl vystaven pokusu o síťový útok.

142


Systém detekce narušení je založen na analýze pomocí zvláštní databáze síťových útoků, která je týmem společnosti Kaspersky Lab pravidelně doplňována. Tato databáze je aktualizována společně se signaturami hrozeb. Počítač je chráněn na aplikační úrovni pomocí pravidel pro aplikace, která se vztahují na používání síťových prostředků aplikacemi nainstalovanými v počítači. Podobně jako zabezpečení na síťové úrovni i zabezpečení na aplikační úrovni je založeno na analýze směru, přenosového protokolu a použitých portů datových paketů. Na aplikační úrovni jsou však zohledňovány parametry datových paketů i konkrétní aplikace, které tyto pakety odesílají a přijímají. Pomocí pravidel pro aplikace lze nakonfigurovat specifičtější ochranu, například zakázání určitého typu připojení jen pro některé aplikace. Existují dva typy pravidel součásti Anti-Hacker, založené na dvou úrovních zabezpečení této součásti: •

Pravidla pro filtrování paketů (viz oddíl 12.2.1 na str. 146). Používají se k vytvoření obecných omezení síťových aktivit bez ohledu na nainstalované aplikace. Příklad: Pokud vytvoříte pravidlo pro filtrování paketů, které blokuje příchozí připojení na portu 21, nebude zvenčí dostupná žádná aplikace, která tento port používá (například server FTP).

•

Pravidla pro aplikace (viz oddíl 12.2 na str. 144). Používají se k vytvoření omezení síťových aktivit, která se vztahují na konkrétní aplikace. Příklad: Je-li použito pravidlo pro blokování všech připojení na portu 80 pro všechny aplikace, můžete vytvořit pravidlo, které povolí připojení na tomto portu pro aplikaci Firefox (nebo jiný prohlížeč).

Existují dva typy pravidel pro aplikace a pravidel pro filtrování paketů: Povolit a Blokovat. Součástí instalace aplikace je sada pravidel, která řídí síťovou aktivitu většiny obvyklých aplikací a provoz používající většinu obvyklých protokolů a portů. Aplikace Kaspersky Internet Security také obsahuje sadu pravidel pro povolení důvěryhodných aplikací, jejichž síťová aktivita není podezřelá. Aplikace Kaspersky Internet Security usnadňuje konfiguraci nastavení a pravidel rozdělením celého prostoru sítě do zón: Internet a zóny zabezpečení, které převážně odpovídají podsítím, do kterých počítač patří. Každé zóně můžete přiřadit stav (Internet, Místní síť, Důvěryhodná), který určuje zásady pro používání pravidel a sledování síťových aktivit v této zóně (viz oddíl 12.5 na str. 154). Zvláštní funkce součásti Anti-Hacker, neviditelný režim, zabraňuje zjištění počítače zvenčí. Hackeři tak přijdou o cíl útoku. Za předpokladu, že počítač není používán jako server, tento režim nemá nepříznivý vliv na činnost počítače v Internetu.

143

Anti-Hacker

12.1. Výběr úrovně zabezpečení součásti Anti-Hacker Aplikace Kaspersky Internet Security chrání počítač při používání sítě na jedné z následujících úrovní (viz obr. 41): Blokovat vše – blokuje jakoukoli síťovou aktivitu v počítači. Pokud vyberete tuto úroveň zabezpečení, nebudete moci používat žádné síťové prostředky nebo programy, které vyžadují síťové připojení. Tuto úroveň je doporučeno vybrat jen v případě síťového útoku nebo při použití nebezpečné sítě.

Obrázek 41. Výběr úrovně zabezpečení součásti Anti-Hacker

Vysoké zabezpečení – síťová aktivita je povolena, je-li uvedena v pravidle typu Povolit. Součást Anti-Hacker používá pravidla, která byla dodána s aplikací, nebo pravidla, která jste vytvořili. Sada pravidel, která je součástí aplikace Kaspersky Internet Security, zahrnuje pravidla pro povolení aplikací, jejichž síťová aktivita není podezřelá, a datových paketů, jejichž příjem a odesílání je naprosto bezpečné. Pokud však seznam pravidel obsahuje pravidlo pro blokování aplikace, které má vyšší prioritu než pravidlo pro povolení, pak aplikace Kaspersky Internet Security síťovou aktivitu této aplikace zablokuje. Upozornění! Jestliže vyberete tuto úroveň zabezpečení, budou zablokovány všechny síťové aktivity, které nejsou uvedeny v pravidlech součásti Anti-Hacker typu Povolit. Použití této úrovně je proto doporučeno, jen pokud jste si jisti, že všechny potřebné programy jsou povoleny pravidly, a pokud nemáte v úmyslu instalovat nový software. Režim výuky – nezávisle určíte, které síťové aktivity mají být povoleny a které zablokovány. Výjimkou jsou síťová připojení, jejichž pravidla jsou součástí aplikace. Pokaždé, když se při použití této úrovně nějaký program pokusí použít síťový prostředek nebo přenést datový paket, součást Anti-Hacker zjistí, zda pro toto připojení existuje pravidlo. Pokud pravidlo existuje, součást Anti-Hacker se jím bude řídit. Jestliže

144


pravidlo neexistuje, zobrazí se na obrazovce zpráva. Tato zpráva obsahuje popis síťového připojení (který program je zahájil, na jakém portu, pomocí jakého protokolu atd.). Je třeba rozhodnout, zda toto připojení povolíte či nikoli. Pomocí zvláštního tlačítka v okně zprávy můžete vytvořit pravidlo pro toto připojení; součást Anti-Hacker pak v budoucnosti použije pro toto připojení podmínky uvedené v pravidlu, aniž by zobrazila upozornění. Nízké zabezpečení – blokuje zakázané síťové aktivity. Součást Anti-Hacker blokuje aktivity v souladu s pravidly typu Blokovat, která jsou součástí aplikace nebo která jste vytvořili. Sada pravidel, která je součástí aplikace Kaspersky Internet Security, zahrnuje pravidla pro blokování aplikací, jejichž síťová aktivita je nebezpečná, a datových paketů, které ohrožují počítač. Pokud však seznam pravidel obsahuje pravidlo pro povolení aplikace, které má vyšší prioritu než pravidlo pro blokování, pak aplikace Kaspersky Internet Security síťovou aktivitu této aplikace povolí. Povolit vše – povolí jakoukoli síťovou aktivitu v počítači. Nastavení této úrovně ochrany je doporučeno jen ve velmi vzácných případech, kdy nebyly pozorovány žádné aktivní síťové útoky a kdy plně důvěřujete veškeré síťové aktivitě. Úroveň zabezpečení sítě můžete zvýšit nebo snížit výběrem požadované úrovně nebo změnou nastavení aktuální úrovně. Změna úrovně zabezpečení sítě: 1.

V okně nastavení aplikace Kaspersky Internet Security vyberte položku Anti-Hacker.

2.

Nastavte posuvník v pravém horním rohu okna v části Brána firewall.

Konfigurace úrovně zabezpečení sítě: 1.

Vyberte úroveň požadavkům.

zabezpečení,

která

nejvíce

vyhovuje

vašim

2.

Klepněte na tlačítko Nastavení a v okně, které se zobrazí, upravte nastavení zabezpečení sítě.

12.2. Pravidla pro aplikace Součástí aplikace Kaspersky Internet Security je sada pravidel pro nejrozšířenější aplikace systému Windows. Můžete vytvořit několik pravidel typu Povolit a Blokovat pro stejný program. Obecně se jedná o programy, jejichž síťová aktivita byla odborníky společnosti Kaspersky Lab podrobně analyzována a je přísně definována jako nebezpečná nebo důvěryhodná.

145

Anti-Hacker

V závislosti na úrovni zabezpečení (viz oddíl 12.1 na str. 143) vybrané pro bránu firewall a typu sítě (viz oddíl 12.5 na str. 154), ke které je počítač připojen, je možné seznam pravidel pro aplikace používat různými způsoby. Na úrovni Vysoké zabezpečení jsou například používána jen pravidla typu Povolit. Veškerá síťová aktivita aplikací, která nesplňuje pravidla typu Povolit, je blokována. Použití seznamu pravidel pro aplikace: 1.

V okně nastavení součásti Anti-Hacker klepněte v části Brána firewall na tlačítko Nastavení.

2.

V okně, které se zobrazí, klepněte na kartu Pravidla pro aplikace (viz obr. 42).

Obrázek 42. Seznam pravidel pro aplikace nainstalované v počítači

Pravidla na této kartě lze seskupit některým z následujících způsobů: •

Pravidla pro aplikace: Je-li zaškrtnuto políčko Seskupit pravidla podle aplikací, bude seznam pravidel zobrazen tímto způsobem. Karta

146


bude obsahovat seznam aplikací, pro které byla vytvořena pravidla. U každé aplikace jsou uvedeny následující informace: název a ikona aplikace, příkazový řádek, složka, ve které je uložen spustitelný soubor aplikace, a počet pravidel, která pro ni byla vytvořena. Pomocí tlačítka Upravit můžete zobrazit seznam pravidel pro vybranou aplikaci a upravit jej: přidat nové pravidlo, upravit stávající a změnit jejich prioritu. Pomocí tlačítka Přidat můžete do seznamu přidat novou aplikaci a vytvořit pro ni pravidlo. Tlačítka Exportovat a Importovat jsou určena k přenesení vytvořených pravidel do jiných počítačů. Tímto způsobem lze součást Anti-Hacker rychle nakonfigurovat. •

Všeobecný seznam pravidel, který není seskupen podle názvu aplikace. Chcete-li zobrazit seznam pravidel tímto způsobem, zrušte zaškrtnutí políčka Seskupit pravidla podle aplikací. Ve všeobecném seznamu pravidel jsou zobrazeny úplné informace o každém pravidlu: kromě názvu aplikace a jejího příkazového řádku je zobrazena akce pravidla (povolit nebo zablokovat síťovou aktivitu), protokol pro přenos dat, směr dat (příchozí nebo odchozí) a další informace. Pomocí tlačítka Přidat můžete vytvářet nová pravidla a pomocí tlačítka Upravit můžete upravit pravidlo vybrané v seznamu. Základní nastavení lze také upravit v dolní části karty. Prioritu pravidel je možné změnit pomocí tlačítek Nahoru a Dolů.

12.2.1. Ruční vytváření pravidel Ruční vytvoření pravidla pro aplikaci: 1.

Vyberte aplikaci klepnutím na tlačítko Přidat na kartě Pravidla pro aplikace. V okně, které se zobrazí, vyberte spustitelný soubor aplikace, pro kterou chcete vytvořit pravidlo. Zobrazí se seznam pravidel pro vybranou aplikaci. Pokud již pro tuto aplikaci existují pravidla, budou uvedena v horní části okna. Jestliže žádná pravidla neexistují, okno bude prázdné. Aplikaci můžete vybrat později při konfigurování podmínek pravidla.

2.

V okně s pravidly pro aplikaci klepněte na tlačítko Přidat.

Zobrazí se okno Nové pravidlo, ve kterém můžete upřesnit pravidlo (viz oddíl 12.6 na str. 155).

Anti-Hacker

147

12.2.2. Vytváření pravidel pomocí šablon Aplikace obsahuje připravené šablony pravidel, které lze použít při vytváření vlastních pravidel. Tyto šablony obsahují typické operace aplikací, pečlivě sestavené odborníky společnosti Kaspersky Lab. Je-li například aplikace poštovním klientem, provádí řadu standardních operací, jako odesílání a příjem pošty. Během těchto operací jsou navazována síťová připojení k poštovnímu serveru na standardních portech pomocí standardních protokolů. V těchto standardních situacích můžete použít šablonu, abyste nemuseli vytvářet pravidlo od začátku. Vytvoření pravidla pro aplikaci pomocí šablony: 1.

Na kartě Pravidla pro aplikace zaškrtněte políčko Seskupit pravidla podle aplikací, pokud již není zaškrtnuto, a klepněte na tlačítko Přidat.

2.

V okně, které se zobrazí, vyberte spustitelný soubor aplikace, pro kterou chcete vytvořit pravidlo. Zobrazí se okno se seznamem pravidel pro vybranou aplikaci. Pokud již pro tuto aplikaci existují pravidla, budou uvedena v horní části okna. Jestliže žádná pravidla neexistují, okno bude prázdné.

3.

V okně s pravidly pro aplikaci klepněte na tlačítko Předvolby a v místní nabídce vyberte některou ze šablon pravidel (viz obr. 43).

148


Obrázek 43. Výběr šablony pro vytvoření nového pravidla

Povolit vše je pravidlo, které povolí jakoukoli síťovou aktivitu aplikace. Blokovat vše je pravidlo, které zablokuje jakoukoli síťovou aktivitu aplikace. Všechny pokusy dané aplikace o navázání síťového připojení budou zablokovány, aniž by o tom byl uživatel informován. Další šablony uvedené v místní nabídce vytvoří pravidla typická pro příslušné programy. Šablona Poštovní klient například vytvoří sadu pravidel, která povolí standardní síťovou aktivitu poštovních klientů, například odeslání pošty. 4.

V případě potřeby upravte pravidla vytvořená pro aplikaci. Můžete změnit akce, směr síťového připojení, vzdálenou adresu, porty (místní a vzdálený) časový interval pravidla.

5.

Pokud chcete, aby pravidlo platilo pro aplikaci spuštěnou s určitými parametry příkazového řádku, zaškrtněte políčko Příkazový řádek a zadejte řetězec do pole napravo od tohoto políčka.

Anti-Hacker

149

Vytvořené pravidlo nebo sada pravidel bude přidána na konec seznamu s nejnižší prioritou. Prioritu pravidla můžete zvýšit (viz oddíl 12.5 na str. 154). Pravidlo lze vytvořit z okna s upozorněním na zjištění síťové aktivity (viz oddíl 12.10 na str. 162).

12.3. Pravidla pro filtrování paketů Součástí aplikace Kaspersky Internet Security je sada pravidel, pomocí nichž aplikace filtruje datové pakety, které přicházejí do počítače a odcházejí z něj. Přenos datových paketů může zahájit uživatel nebo aplikace nainstalovaná v počítači. Aplikace obsahuje pravidla pro filtrování paketů, které odborníci společnosti Kaspersky Lab pečlivě analyzovali a označili za nebezpečné nebo důvěryhodné. V závislosti na úrovni zabezpečení vybrané pro bránu firewall a typu sítě, ke které je počítač připojen, je možné seznam pravidel používat různými způsoby. Na úrovni Vysoké zabezpečení jsou například používána jen pravidla typu Povolit. Pakety, které nejsou povoleny žádným pravidlem, jsou blokovány. Použití seznamu pravidel pro filtrování paketů: 1.


2.

V okně, které se zobrazí, klepněte na kartu Pravidla pro filtrování paketů (viz obr. 44).

150


Obrázek 44. Seznam pravidel pro filtrování paketů

U každého pravidla pro filtrování paketů jsou uvedeny následující informace: název pravidla, akce (povolení nebo blokování přenosu paketu), protokol pro přenos dat, směr paketu a nastavení síťového připojení použitého k přenosu paketu. Je-li název pravidla pro filtrování paketů zaškrtnutý, bude pravidlo použito. Se seznamem pravidel lze pracovat pomocí tlačítek napravo od seznamu. Vytvoření nového pravidla pro filtrování paketů: Na kartě Pravidla pro filtrování paketů klepněte na tlačítko Přidat. Zobrazí se okno Nové pravidlo, ve kterém můžete upřesnit pravidlo (viz oddíl 12.4 na str. 151).

151

Anti-Hacker

12.4. Upřesnění pravidel pro aplikace a filtrování paketů Okno Nové pravidlo pro rozšířené nastavení pravidla je prakticky shodné pro aplikace i datové pakety (viz Obrázek 45).

Obrázek 45. Vytvoření nového pravidla pro aplikaci

První krok: •

Zadání názvu pravidla. Aplikace použije standardní název, který můžete změnit.

•

Výběr nastavení připojení k síti pro pravidlo: vzdálená adresa, vzdálený port, místní adresa, čas. Veškeré nastavení, které chcete v pravidlu použít, zkontrolujte.

•

Konfigurace dalšího nastavení pro upozornění uživatele. Chcete-li, aby se při použití pravidla zobrazila místní zpráva se stručným komentářem, Zobrazit upozornění. Pokud chcete, aby aplikace zaškrtněte políčko zaznamenávala informace o činnosti pravidla do zprávy součásti AntiHacker, zaškrtněte políčko Protokolovat událost. Toto políčko ve

152


výchozí konfiguraci při vytváření pravidla není zaškrtnuto. Další nastavení je doporučeno použít, pokud vytváříte pravidla pro blokování. Druhým krokem vytváření pravidla je přiřazení hodnot parametrům pravidla a výběr akcí. Tyto operace se provádějí v části Popis. 1.

Akce každého vytvořeného pravidla je Povolit. Chcete-li pravidlo změnit na pravidlo pro blokování, klepněte levým tlačítkem myši na odkaz Povolit v části Popis pravidla. Odkaz se změní na Blokovat.

2.

Jestliže jste před vytvořením pravidla nevybrali aplikaci, je třeba ji vybrat klepnutím na odkaz zadejte název aplikace. Klepněte na odkaz levým tlačítkem myši a ve standardním okně pro výběr souboru, které se zobrazí, vyberte spustitelný soubor aplikace, pro kterou pravidlo vytváříte.

3.

Dále je třeba určit směr síťového připojení pravidla. Jako výchozí je vytvořeno pravidlo pro příchozí i odchozí síťové připojení. Chcete-li směr změnit, klepněte levým tlačítkem myši na odkaz příchozí a odchozí a v okně, které se zobrazí, vyberte směr síťového připojení: Příchozí (datový proud). Toto pravidlo platí jen pro síťová připojení, která byla navázána vzdáleným počítačem, jenž odesílá informace do místního počítače. Příchozí. Toto pravidlo platí pro všechny příchozí datové pakety přijaté ze vzdáleného počítače kromě paketů TCP. Příchozí a odchozí. Toto pravidlo platí pro příchozí i odchozí provoz bez ohledu na to, který počítač (místní nebo vzdálený) navázal síťové připojení. Odchozí (datový proud). Toto pravidlo platí jen pro síťová připojení, která byla navázána místním počítačem, jenž odesílá informace do vzdáleného počítače. Odchozí. Toto pravidlo platí pro všechny odchozí datové pakety odeslané z místního počítače kromě paketů TCP. Je-li pro vás důležité nastavit v pravidlu konkrétní směr paketů, vyberte, zda se jedná o příchozí nebo odchozí pakety. Pokud chcete vytvořit pravidlo pro datový proud, vyberte proud: příchozí, odchozí nebo obojí. Rozdíl mezi směrem proudu a směrem paketu spočívá v tom, že pokud vytvoříte pravidlo pro proud, definujete, ve kterém směru je připojení otevřeno. Směr paketů při přenášení dat v rámci tohoto připojení není brán do úvahy. Pokud například konfigurujete pravidlo pro výměnu dat se službou, která je spuštěna v pasivním režimu FTP, je třeba povolit odchozí proud. Při výměně dat se serverem v aktivním režimu FTP je doporučeno povolit odchozí i příchozí proud.

Anti-Hacker

153

4.

Pokud jste jako vlastnost síťového připojení vybrali vzdálenou adresu, klepněte levým tlačítkem myši na odkaz Zadejte adresu a v okně, které se zobrazí, zadejte adresu IP pro pravidlo. V jednom pravidlu můžete použít jeden nebo více typů adres IP. Je možné zadat několik adres každého typu.

5.

Potom nastavte protokol síťového připojení. Výchozím protokolem připojení je protokol TCP. Potom nastavte protokol síťového připojení. Výchozím protokolem připojení je protokol TCP. Pokud vytváříte pravidlo pro aplikaci, můžete vybrat jeden ze dvou protokolů, TCP nebo UDP. Chcete-li to provést, opakovaně klepněte levým tlačítkem myši na odkaz s názvem protokolu, dokud se nezobrazí požadovaná hodnota. Jestliže vytváříte pravidlo pro filtrování paketů a chcete změnit výchozí protokol, klepněte na jeho název a v okně, které se zobrazí, vyberte požadovaný protokol. Pokud vyberete protokol ICMP, může být nutné dále uvést jeho typ. Chcete-li například konverzovat s přáteli pomocí programu ICQ, je třeba vytvořit pravidlo typu Povolit pro odchozí proud UDP. Tyto datové pakety se používají pro dotazy DNS. Pokud chcete při používání programu ICQ blokovat proužkové reklamy a překryvná okna, je třeba vytvořit pravidlo pro tento program, které blokuje příchozí a odchozí aktivitu TCP (můžete k tomu použít také součást Anti-Spy – další informace viz Kapitola 11 na str. 132).

6.

Jestliže jste vybrali nastavení síťového připojení (adresa, port, časový interval), bude mu také třeba přiřadit přesné hodnoty.

Poté, co bude pravidlo přidáno do seznamu pravidel pro aplikace, je můžete dále nakonfigurovat (viz obr. Obrázek 46). Pokud chcete, aby pravidlo platilo pro aplikaci spuštěnou s určitými parametry příkazového řádku, zaškrtněte políčko Příkazový řádek a zadejte řetězec do pole napravo od tohoto políčka. Pravidlo se pak nebude vztahovat na aplikace spuštěné s jinými parametry příkazového řádku. Nastavení parametrů spuštění z příkazového řádku nelze použít v systému Microsoft Windows 98.

154


Obrázek 46. Rozšířené nastavení nového pravidla

Pravidlo lze vytvořit z okna s upozorněním na zjištění síťové aktivity (viz oddíl 12.10 na str. 162).

12.5. Priorita pravidla Každé vytvořené pravidlo pro aplikaci nebo sledování paketů má určitou prioritu. Jsou-li ostatní podmínky shodné (například nastavení síťového připojení), bude pro činnost programu použito pravidlo s vyšší prioritou. Priorita pravidla závisí na jeho poloze v seznamu pravidel. První pravidlo v seznamu má nejvyšší prioritu. Každé ručně vytvořené pravidlo je přidáno na začátek seznamu. Pravidla vytvořená pomocí šablony nebo z upozornění jsou přidána na konec seznamu pravidel. Určení priority pravidel pro aplikace: 1.

Na kartě Pravidla pro aplikace vyberte název aplikace.

2.

V okně s pravidly pro aplikace, které se zobrazí, změňte prioritu pravidel jejich přesunutím v seznamu pomocí tlačítek Nahoru a Dolů.

155

Anti-Hacker

Určení priority pravidel pro filtrování paketů: 1.

Na kartě Pravidla pro filtrování paketů vyberte pravidlo.

2.

V okně s pravidly pro aplikace, které se zobrazí, změňte prioritu pravidel jejich přesunutím v seznamu pomocí tlačítek Nahoru a Dolů.

12.6. Pravidla pro zóny zabezpečení Součást Anti-Hacker po instalaci do počítače provede analýzu síťového prostředí počítače. Na základě této analýzy rozdělí celý síťový prostor do zón: Internet – síť World Wide Web. V této zóně aplikace Kaspersky Internet Security pracuje jako osobní brána firewall. V tomto režimu je veškerá síťová aktivita regulována výchozími pravidly pro aplikace a filtrování paketů, aby bylo zajištěno maximální zabezpečení. Při práci v této zóně nelze změnit žádné nastavení ochrany kromě povolení neviditelného režimu v počítači ke zvýšení zabezpečení. Zóny zabezpečení – určité konvenční zóny, které převážně odpovídají podsítím, ke kterým je počítač připojen (může se jednat o místní podsítě doma nebo v zaměstnání). Tyto zóny, pokud v nich pracujete, standardně představují zóny s průměrnou úrovní rizika. Na základě toho, jak určité podsíti důvěřujete, můžete stav těchto zón změnit; dále můžete nakonfigurovat pravidla pro filtrování paketů a aplikace. Je-li povolen režim výuky součásti Anti-Hacker, zobrazí se při každém připojení počítače k nové zóně okno se základním popisem této zóny. Zóně je třeba přiřadit stav, na jehož základě bude povolena síťová aktivita. •

Internet. Toto je výchozí stav přiřazený Internetu, protože v době, kdy jste k němu připojeni, je počítač vystaven všem typům možných hrozeb. Tento stav je rovněž doporučen pro sítě, které nejsou chráněny antivirovými programy, branami firewall, filtry apod. Vyberete-li tento stav, aplikace zajistí při používání této zóny maximální zabezpečení, konkrétně: •

blokování jakékoli síťové aktivity na úrovni rozhraní NetBios v rámci podsítě,

•

blokování pravidel pro aplikace a filtrování paketů, která povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě.

V podsíti s tímto stavem nebudou uživatelům dostupné ani informace v adresáři s otevřeným přístupem, pokud jej vytvoříte. Dále platí, že vyberete-li tento stav, nebude možné přistupovat k souborům a tiskárnám v jiných počítačových sítích.

156


•

Místní síť. Tento stav aplikace přiřadí všem zónám, které zjistí analýzou síťového prostředí počítače, kromě Internetu. Tento stav je doporučeno použít u zón s průměrným rizikem (například u podnikových sítí LAN). Vyberete-li tento stav, aplikace povolí: •

jakoukoli síťovou aktivitu na úrovni rozhraní NetBios v rámci podsítě,

•

pravidla pro aplikace a filtrování paketů, která povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě.

Tento stav vyberte, chcete-li udělit přístup k určitým složkám v počítači, ale blokovat všechny ostatní vnější aktivity. Uživatelé, kterým udělíte přístup k souborům v počítači, je budou moci používat, ale nebudou moci nainstalovat do počítače trojského koně. •

Důvěryhodná. Tento stav je doporučeno použít pouze u zón, které jsou podle vašeho názoru naprosto bezpečné a kde počítač není vystaven útokům nebo pokusům o získání přístupu k datům. Vyberete-li tento stav, budou povoleny všechny síťové aktivity. I v případě, že vyberete režim Maximální ochrana a vytvoříte pravidla pro blokování, tato opatření nebudou funkční u vzdálených počítačů z důvěryhodné zóny.

Mějte na paměti, že jakákoli omezení nebo přístup k souborům platí pouze v této podsíti. V sítích s označením Místní síť nebo Internet můžete zvýšit zabezpečení použitím neviditelného režimu. Tato funkce povoluje jen síťové aktivity, které zahájí uživatel nebo povolená aplikace. To znamená, že počítač bude pro své okolí neviditelný. Tento režim nemá nepříznivý vliv na činnost počítače v Internetu. Použití neviditelného režimu není doporučeno, je-li počítač používán jako server (například poštovní server nebo server HTTP). Počítačům, které by se k tomuto serveru pokoušely připojit, by se server jevil jako nepřipojený. Seznam zón, ke kterým je počítač připojen, je zobrazen na kartě Zóny (viz obr. 47). Každé z nich je přiřazen stav, stručný popis sítě a nastavení použití neviditelného režimu. Chcete-li změnit stav zóny nebo povolit či zakázat neviditelný režim, vyberte zónu v seznamu a použijte příslušné odkazy v rámečku Popis pravidla, který se nachází pod seznamem. Podobné úkoly a úpravy adres a masek podsítí můžete provádět v okně Vlastnosti zóny, které otevřete klepnutím na tlačítko Upravit. Do zobrazeného seznamu můžete přidat novou zónu. Chcete-li to provést, klepněte na tlačítko Aktualizovat. Součást Anti-Hacker vyhledá potenciální zóny k registraci a pokud nějaké nalezne, aplikace vás vyzve, abyste vybrali jejich stav. Nové zóny můžete také přidat do seznamu ručně (například pokud připojíte

157

Anti-Hacker

přenosný počítač k nové síti). Chcete-li to provést, stiskněte tlačítko Přidat a zadejte potřebné informace do okna Vlastnosti zóny. Chcete-li síť ze seznamu odstranit, klepněte na tlačítko Odstranit.

Obrázek 47. Seznam pravidel pro zóny

12.7. Režim brány firewall Režim brány firewall (viz Obrázek 48) určuje kompatibilitu součásti Anti-Hacker s programy, které navazují více připojení k síti, a se síťovými hrami. Maximální kompatibilita – tento režim brány firewall zajišťuje, že součást AntiHacker bude optimálně pracovat s programy, které navazují více připojení k síti (síťoví klienti pro sdílení souborů). V tomto režimu však může docházet ke zpomalení odezvy síťových her. Dojde-li k takovým potížím, je doporučeno použít režim Maximální rychlost. Maximální rychlost – tento režim brány firewall zajišťuje nejlepší možnou dobu odezvy síťových her. Může však docházet ke konfliktům síťových klientů pro

158


sdílení souborů a dalších síťových aplikací. Tento problém můžete vyřešit zakázáním neviditelného režimu.

Obrázek 48. Výběr režimu součásti Anti-Hacker

Výběr režimu brány firewall: 1.


2.

V okně, které se zobrazí, klepněte na kartu Ostatní a vyberte požadovaný režim: Maximální kompatibilita nebo Maximální rychlost.

Změny režimu brány firewall se projeví až po restartování součásti Anti-Hacker.

159

Anti-Hacker

12.8. Konfigurace Systému detekce narušení V signaturách hrozeb jsou uvedeny všechny aktuálně známé síťové útoky, které mohou ohrozit počítač. Systém detekce narušení součásti Anti-Hacker využívá při své činnosti seznam těchto útoků. Seznam útoků, které je možné Systémem detekce narušení rozpoznat, je aktualizován v rámci procesu aktualizace signatur (viz Kapitola 15 na str. 204). Systém detekce narušení sleduje síťovou aktivitu, která je typická pro síťové útoky, a pokud rozpozná pokus o útok na počítač, zablokuje veškerou síťovou aktivitu vzdáleného počítače v místním počítači na jednu hodinu. Na obrazovce se zobrazí upozornění, že došlo k pokusu o síťový útok, s konkrétními informacemi o útočícím počítači. Systém detekce narušení je možné nakonfigurovat. Postupujte takto: 3.

Otevřete okno nastavení součásti Anti-Hacker.

4.

Klepněte na tlačítko Nastavení v části Systém detekce narušení.

5.

V okně, které se zobrazí (viz obr. 49), zadejte, zda má být útočící počítač zablokován, a pokud ano, na jak dlouho. Výchozí doba blokování je 60 minut. Dobu blokování je možné nastavit v poli Zakázat přístup útočícího počítače na ... min. Chcete-li ukončit blokování činnosti útočícího počítače v místním počítači, zrušte zaškrtnutí tohoto políčka.

Obrázek 49. Konfigurace doby blokování útočících počítačů

12.9. Seznam zjištěných síťových útoků V současné době existuje velké množství různých síťových útoků, které zneužívají zranitelná místa operačního systému a dalšího softwaru, systémového nebo jiného, který je nainstalován v počítači. Útočníci neustále zdokonalují způsoby útoku, učí se krást důvěrné informace, způsobovat havárie

160


systému nebo plně ovládnout počítač a použít jej jako součást sítě zombie k provádění dalších útoků. K zajištění zabezpečení počítače je třeba vědět, na jaké druhy síťových útoků je možné narazit. Známé síťové útoky lze rozdělit do tří hlavních skupin: •

Prohledávání portů – tato hrozba není sama o sobě útokem, ale obvykle předchází útoku, protože je jedním z obvyklých způsobů získávání informací o vzdáleném počítači. Jsou prohledány porty UDP a TCP, používané síťovými nástroji na dané adrese, a je zjištěno, v jakém stavu se nacházejí (zda jsou zavřené nebo otevřené). Hacker může prohledáním portů zjistit, jaké typy útoků budou v daném systému účinné a jaké nikoli. Informace získané prohledáváním (typ systému) dále hackerovi pomohou zjistit, jaký operační systém vzdálený počítač používá. Tím je dále omezen počet potenciálních útoků a rovněž doba potřebná k jejich provedení. Hacker se také může pokusit zneužít zranitelná místa daného operačního systému.

•

Útoky DoS (Denial of Service) – jedná se o útoky, které způsobí, že napadený systém přejde do nestabilního stavu nebo je zcela nepoužitelný. Následkem těchto útoků může být poškození informačních zdrojů, na které jsou útoky zacíleny, a jejich nedostupnost. Existují dva základní typy útoků DoS: •

odeslání speciálně vytvořených paketů do cílového počítače, které tento počítač neočekává a které způsobí restartování nebo zastavení systému,

•

odeslání mnoha paketů do cílového počítače v časovém rozmezí, které počítač nedokáže zpracovat, což způsobí vyčerpání systémových prostředků.

Obvyklými příklady z této skupiny jsou následující útoky: •

Ping of death – odeslání paketu ICMP, který je větší než maximální velikost 64 KB. Tento útok může způsobit havárii některých operačních systémů.

•

Land – na otevřený port napadeného počítače je odeslán požadavek na navázání spojení se sebou samým. Počítač se tak zacyklí, což zvýší zatížení procesoru a může způsobit havárii některých operačních systémů.

•

ICMP Flood – odeslání velkého počtu paketů ICMP do počítače. Počítač je nucen odpovědět na každý příchozí paket, což významně zatěžuje procesor.

•

SYN Flood – odeslání velkého počtu žádostí o navázání falešného připojení do počítače. Napadený systém vyhradí pro

161

Anti-Hacker

každé z těchto připojení určité prostředky, což zcela vyčerpá systémové prostředky a počítač přestane reagovat na další pokusy o připojení. •

Narušení, jehož cílem je ovládnout počítač. Jedná se o nejnebezpečnější typ útoku, protože v případě úspěchu hacker získá úplnou kontrolu nad počítačem. Hackeři tento útok používají, pokud chtějí získat důvěrné informace ze vzdáleného počítače (například čísla kreditních karet nebo hesla) nebo ovládnout systém a použít jeho prostředky později ke škodlivým účelům (použití ovládnutého systému v sítích zombie nebo jako platformy pro nové útoky). Do této skupiny také spadá více útoků než do kterékoli jiné. Tyto útoky lze rozdělit do tří podskupin podle operačního systému: útoky na systém Microsoft Windows, útoky na systém Unix a útoky používající síťové služby spuštěné v kterémkoli z těchto operačních systémů. Nejrozšířenější typy útoků, které používají síťové nástroje operačního systému, jsou následující: •

Útoky způsobující přetečení vyrovnávací paměti – typ zranitelného místa v softwaru, které vzniká kvůli žádné nebo nedostatečné kontrole nad zpracováním velkých objemů dat. Jedná se o jeden z nejstarších typů zranitelných míst, který je pro hackery nejsnáze zneužitelný.

•

Útoky pomocí formátovacího řetězce – typ zranitelného místa v softwaru, které je důsledkem nedostatečné kontroly vstupních hodnot vstupně-výstupních funkcí standardní knihovny jazyka C, jako například printf(), fprintf(), scanf() a dalších. Pokud se v nějakém programu vyskytuje toto zranitelné místo, hacker může pomocí dotazů vytvořených speciálním postupem získat úplnou kontrolu nad systémem.

Systém detekce narušení12.7 automaticky analyzuje a blokuje pokusy o zneužití těchto zranitelných míst v nejrozšířenějších síťových nástrojích (FTP, POP3, IMAP), které jsou spuštěny v počítači uživatele. Útoky na systém Microsoft Windows jsou založeny na zneužití zranitelných míst v softwaru, který je nainstalován v počítači (například programy jako Microsoft SQL Server, Microsoft Internet Explorer, Messenger a součásti systému, ke kterým lze přistupovat prostřednictvím sítě – DCom, SMB, Wins, LSASS, IIS5). Součást Anti-Hacker chrání počítač před útoky, které zneužívají například následující známá zranitelná místa softwaru (v tomto seznamu zranitelných míst je použito číslování podle znalostní báze Microsoft Knowledge Base):

162


(MS03-026) Zranitelné místo DCOM RPC (červ Lovesan) (MS03-043) Přetečení vyrovnávací paměti služby Microsoft Messenger (MS03-051) Přetečení vyrovnávací paměti rozšíření Microsoft Frontpage 2000 Server Extensions (MS04-007) Zranitelné místo ASN.1 systému Microsoft Windows (MS04-031) Neověřené vzdálené přetečení vyrovnávací paměti služby Microsoft NetDDE (MS04-032) Přetečení haldy metasouboru (EMF) systému Microsoft Windows XP (MS05-011) Zpracování odezvy transakce klienta Microsoft Windows SMB (MS05-017) Přetečení vyrovnávací paměti fronty zpráv systému Microsoft Windows (MS05-039) Vzdálené přetečení služby Plug-and Play systému Microsoft Windows (MS04-045) Vzdálené přetečení haldy služby WINS (Internet Naming Service) systému Microsoft Windows (MS05-051) Změna paměti nástroje Microsoft Windows Distributed Transaction Coordinator Dále existují izolované případy narušení pomocí různých škodlivých skriptů včetně skriptů zpracovávaných aplikací Microsoft Internet Explorer a červů typu Helkern. Základem tohoto typu útoků je odeslání zvláštního typu paketů UDP do vzdáleného počítače, které umožňují spustit škodlivý kód. Pamatujte, že pokud je počítač připojen k síti, hrozí mu denně útoky hackerů. K zajištění zabezpečení počítače při používání Internetu povolte součást AntiHacker a pravidelně aktualizujte signatury útoků hackerů (viz oddíl 15.3.2 na str. 209).

12.10. Blokování a povolení síťové aktivity Je-li úroveň zabezpečení brány firewall nastavena na hodnotu Režim výuky, zobrazí se při každém pokusu o připojení k síti, pro které neexistuje pravidlo, zvláštní upozornění. Pokud například používáte k práci s e-mailem aplikaci MS Outlook, pak tento klient po spuštění stáhne poštu ze vzdáleného serveru Exchange. Aby bylo možné zobrazit složku doručených zpráv, aplikace se připojí k poštovnímu

163

Anti-Hacker

serveru. Součást Anti-Hacker vždy sleduje tento druh síťové aktivity. Na obrazovce se zobrazí zpráva (viz obr. 50) obsahující následující údaje: •

Popis aktivity – název aplikace a stručný popis parametrů připojení, které navazuje. Obecně je uveden typ připojení, místní port, ze kterého je připojení navazováno, vzdálený port a adresa, ke které se aplikace připojuje. Klepnutím levým tlačítkem myši kamkoli do části s popisem zobrazíte podrobnější informace o této síťové aktivitě. Zobrazí se okno obsahující informace o připojení, o procesu, který je zahájil, a o výrobci aplikace.

•

Akce – seznam operací, které součást Anti-Hacker může se zjištěnou síťovou aktivitou provést. Akci musíte určit sami.

Obrázek 50. Upozornění na síťovou aktivitu

Pečlivě si přečtěte informace o síťové aktivitě a až potom vyberte akci součásti Anti-Hacker. Doporučujeme, abyste se při rozhodování řídili následujícími radami: 1.

Dříve než provedete cokoli dalšího, rozhodněte se, zda chcete síťovou aktivitu povolit nebo zablokovat. Je možné, že v této situaci vám pomůže již vytvořená sada pravidel pro tuto aplikaci nebo paket (za předpokladu, že byla vytvořena). Tuto sadu zobrazíte klepnutím na odkaz Upravit pravidla. Zobrazí se okno s úplným seznamem pravidel, která byla pro tuto aplikaci nebo paket vytvořena.

2.

Potom rozhodněte, zda má být tato akce povolena jen jednou nebo automaticky, kdykoli bude tato aktivita zjištěna.

164


Jednorázové provedení akce: Zapamatovat tuto akci a klepněte na Zrušte zaškrtnutí políčka tlačítko s názvem akce, například Povolit. Automatické provedení vybrané akce při každém pokusu o provedení této aktivity v počítači: Zapamatovat tuto akci.

1.

Zaškrtněte políčko

2.

V rozevíracím seznamu v části Akce vyberte typ aktivity, na kterou se má tato akce vztahovat:

3.

•

Jakákoli aktivita – jakákoli síťová aktivita zahájená touto aplikací.

•

Vlastní – konkrétní aktivita, kterou bude nutné nadefinovat ve zvláštním okně, podobně jako při vytváření pravidla (viz oddíl 12.2.1 na str. 146).

•

<Šablona> – název šablony, která obsahuje sadu pravidel typickou pro síťovou aktivitu aplikace. Tento typ aktivity se v seznamu zobrazí, pokud aplikace Kaspersky Internet Security obsahuje příslušnou šablonu pro aplikaci, která síťovou aktivitu zahájila (viz oddíl 12.2.2 na str. 147). V takovém případě nebude nutné upřesňovat, které aktivity mají být povoleny a které zakázány. Použijte šablonu a sada pravidel pro aplikaci bude vytvořena automaticky.

Klepněte na tlačítko s názvem akce (Povolit nebo Blokovat).

Pamatujte, že vytvořené pravidlo bude použito, jen pokud budou odpovídat všechny parametry připojení. Pravidlo například nebude platit pro připojení, které bylo navázáno z jiného místního portu.

KAPITOLA 13. ANTI-SPAM Součástí aplikace Kaspersky Internet Security 6.0 je zvláštní součást, která zjišťuje nevyžádanou poštu a zpracovává ji podle pravidel poštovního klienta, čímž šetří váš čas při používání e-mailu. Elektronická pošta je kontrolována na výskyt nevyžádaných zpráv podle následující metody: 1.

Adresa odesilatele je zkontrolována podle černé a bílé listiny adres. •

Je-li adresa odesilatele uvedena na bílé listině, je e-mail označen jako legitimní.

•

Je-li adresa odesilatele uvedena na černé listině, je e-mail označen jako nevyžádaný. Další postup zpracování závisí na vybrané akci (viz oddíl 13.3.8 na str. 184).

2.

Pokud adresa odesilatele není nalezena na bílé ani černé listině, je email analyzován pomocí technologie PDB (viz oddíl 13.3.2 na str. 174) na výskyt frází, které jsou typické pro nevyžádanou poštu. K analýze je použita databáze vytvořená výukou součásti Anti-Spam.

3.

Součást Anti-Spam provede podrobnou analýzu textu e-mailu a zkontroluje jej na výskyt řádků z černé nebo bílé listiny. •

Jestliže text e-mailu obsahuje řádky z bílé listiny řádků, je email označen jako legitimní.

•

Pokud aplikace nalezne fráze z černé listiny frází, je e-mail označen jako nevyžádaný. Další postup zpracování závisí na vybrané akci.

4.

Pokud e-mail neobsahuje fráze z černé ani bílé listiny, je analyzován na útoky phishing. Jestliže text e-mailu obsahuje adresu, která se nachází v databázi útoků phishing, bude e-mail označen za nevyžádaný. Další postup zpracování závisí na vybrané akci.

5.

Pokud e-mail neobsahuje řádky útoku phishing, je pomocí následujících speciálních technologií zkontrolován, zda se nejedná o nevyžádanou poštu: •

analýza obrazu pomocí technologie GSG,

•

analýza textu zprávy pomocí rozpoznávání nevyžádané pošty.

Bayesova

algoritmu

pro

166


6.

Potom je e-mail zkontrolován na výskyt rozšířených faktorů pro filtrování nevyžádané pošty (viz oddíl 13.3.5 na str. 181), které uživatel nastavil při konfiguraci součásti Anti-Spam. Může být provedena kontrola správnosti značek HTML, velikosti písma nebo skrytých znaků.

Každou z uvedených fází analýzy elektronické pošty na výskyt nevyžádaných zpráv je možné zakázat. Součást Anti-Spam je integrována do následujících poštovních klientů: •

MS Outlook (viz oddíl 13.3.9 na str. 184),

•

Outlook Express (viz oddíl 13.3.10 na str. 187),

•

The Bat! (viz oddíl 13.3.11 na str. 189).

Panel nástrojů pro klienty MS Outlook a Outlook Express obsahuje dvě tlačítka, Nevyžádaná pošta a Legitimní pošta, pomocí nichž lze konfigurovat součást Anti-Spam k rozpoznávání nevyžádaných zpráv přímo v poštovní schránce. Aplikace The Bat! taková tlačítka neobsahuje, ale lze v ní provádět výuku pomocí zvláštních položek Označit jako nevyžádanou poštu a Označit jako legitimní poštu v nabídce Speciální. Do nastavení poštovního klienta jsou dále přidány zvláštní parametry pro zpracování nevyžádané pošty (viz oddíl 13.3.1 na str. 173). Součást Anti-Spam používá modifikovaný samoučící se Bayesův algoritmus, pomocí kterého může součást v průběhu času stále přesněji rozlišovat mezi nevyžádanou a legitimní poštou. Odborníci společnosti Kaspersky Lab Bayesův algoritmus podstatně upravili, aby poskytoval větší možnosti konfigurace ke zjišťování nevyžádané pošty. Algoritmus získává data z obsahu zprávy. Může dojít k situaci, ze modifikovaný samoučící se Bayesův algoritmus nedokáže s vysokým stupněm přesnosti klasifikovat určitý e-mail jako nevyžádaný nebo legitimní. Tyto e-maily jsou označeny jako potenciálně nevyžádané. Chcete-li snížit počet e-mailů označených jako potenciální nevyžádaná pošta, je doporučeno provést další výuku součásti Anti-Spam na těchto e-mailech (viz oddíl 13.2 na str. 168). K tomu je třeba určit, které z těchto e-mailů mají být označeny jako nevyžádané a které jako legitimní. E-maily, kterým byl přiřazen stav nevyžádaná pošta nebo potenciální nevyžádaná pošta, budou změněny: do předmětu bude přidán text [!! SPAM] (nevyžádaná pošta) nebo [?? Probable Spam] (pravděpodobně nevyžádaná pošta). Pravidla pro zpracování e-mailů označených jako nevyžádaná pošta nebo potenciální nevyžádaná pošta v aplikacích MS Outlook, Outlook Express nebo The Bat! se nastavují ve zvláštních modulech plug-in vytvořených pro tyto poštovní klienty. V ostatních poštovních klientech můžete nakonfigurovat

167

Anti-Spam

pravidla pro filtrování například tak, aby zprávy, které v předmětu obsahují text [!! SPAM] nebo [?? Probable Spam], byly přesunuty do příslušné složky. Podrobnější informace o mechanismu filtrování naleznete v dokumentaci k poštovnímu klientovi.

13.1. Výběr úrovně citlivosti součásti Anti-Spam Aplikace Kaspersky Internet Security vás chrání před nevyžádanou poštou na jedné z následujících úrovní (viz obr. 51): Blokovat vše – nejpřísnější úroveň citlivosti, na které jsou všechny zprávy, které neobsahují fráze nebo odesilatele z bílé listiny frází nebo odesilatelů (viz oddíl 13.3.4.1 na str. 177), označeny za nevyžádanou poštu. Na této úrovni jsou e-maily analyzovány jen podle bílé listiny. Všechny ostatní funkce jsou zakázány.

Obrázek 51. Výběr úrovně citlivosti součásti Anti-Spam

Vysoká – přísná úroveň, jejíž aktivací zvýšíte pravděpodobnost, že některé emaily, které ve skutečnosti nejsou nevyžádané, budou označeny za nevyžádanou poštu. Na této úrovni jsou e-maily analyzovány pomocí bílé a černé listiny a také pomocí technologií PDB, GSG a modifikovaného Bayesova algoritmu (viz oddíl 13.3.2 na str. 174). Tato úroveň by měla být použita v případech, kdy je velmi pravděpodobné, že odesilatelé nevyžádané pošty neznají adresu příjemce – například pokud příjemce není přihlášen v distribučních seznamech hromadné elektronické pošty a nemá e-mailovou adresu na bezplatných nebo nepodnikových poštovních serverech. Doporučená – nejvšestrannější úroveň nastavení pro klasifikaci elektronické pošty. Na této úrovni je možné, že některá nevyžádaná pošta nebude rozpoznána. K tomu dochází, pokud nebyla provedena dostatečná výuka součásti AntiSpam. V případě nesprávně označených e-mailů je doporučeno provést další výuku součásti pomocí Průvodce výukou (viz oddíl 13.2.1 na str. 169)

168


nebo tlačítek Nevyžádaná pošta a Legitimní pošta (v aplikaci Bat! se jedná o položky nabídky). Nízká – nejbenevolentnější úroveň nastavení. Tuto úroveň lze doporučit uživatelům, jejichž legitimní příchozí pošta z nějakého důvodu obsahuje velký počet slov, která součást Anti-Spam rozpoznává jako nevyžádanou poštu. Příčinou může být pracovní činnost příjemce, při které je v korespondenci s kolegy nucen používat odborné termíny, které jsou rozšířené v nevyžádané poště. K analýze e-mailů na této úrovni jsou použity všechny technologie rozpoznávání nevyžádané pošty. Povolit vše – nejnižší úroveň citlivosti. Za nevyžádanou poštu jsou označeny jen zprávy, které obsahují fráze nebo odesilatele z černé listiny frází nebo odesilatelů. Na této úrovni jsou e-maily kontrolovány jen podle černé listiny. Všechny ostatní funkce jsou zakázány. Jako výchozí je nastavena Doporučená úroveň citlivosti ochrany před nevyžádanou poštou. Úroveň můžete zvýšit nebo snížit, případně můžete upravit nastavení aktuální úrovně. Změna úrovně ochrany: Nastavte posuvník citlivosti. Nastavením úrovně citlivosti určíte poměr mezi faktory nevyžádané pošty, potenciální nevyžádané pošty a legitimní pošty (viz oddíl 13.3.3 na str. 175). Změna nastavení aktuální úrovně: V okně nastavení součásti Anti-Spam klepněte na tlačítko Vlastní. V okně, které se zobrazí, upravte faktory nevyžádané pošty a klepněte na tlačítko OK. Úroveň zabezpečení se pak změní na Vlastní nastavení a bude obsahovat nastavení ochrany, které jste nakonfigurovali.

13.2. Výuka součásti Anti-Spam Součást Anti-Spam je dodávána s předinstalovanou e-mailovou databází, která obsahuje 50 vzorků nevyžádané pošty. Je doporučeno provést další výuku součásti Anti-Spam podle vašich e-mailů. Výuku součásti Anti-Spam lze provádět několika způsoby: •

pomocí Průvodce výukou (viz oddíl 13.2.1 na str. 169),

•

výukou součásti Anti-Spam na odchozích e-mailech (viz oddíl 13.2.2 na str. 170),

169

Anti-Spam

•

přímo během práce s e-mailem (viz oddíl 13.2.3 na str. 170) pomocí zvláštních tlačítek na panelu nástrojů poštovního klienta nebo položek nabídky,

•

výukou ve zprávách součásti Anti-Spam (viz oddíl 13.2.4 na str. 171).

Výuku pomocí Průvodce výukou je nejvhodnější provést na samém počátku používání součásti Anti-Spam. Tento průvodce umožňuje provést výuku součásti Anti-Spam na velkém počtu e-mailů. Poznámka: Výuku součásti Anti-Spam nelze provádět na více než 50 e-mailech v jedné složce. Pokud složka obsahuje více e-mailů, aplikace jich použije k výuce 50. Při přímé práci s e-mailem je doporučeno provádět další výuku pomocí zvláštních tlačítek v rozhraní poštovního klienta.

13.2.1. Průvodce výukou Průvodce výukou umožňuje provádět výuku součásti Anti-Spam uvedením, které poštovní složky obsahují nevyžádanou a legitimní poštu. Spuštění Průvodce výukou: 1.

V okně nastavení vyberte položku Anti-Spam.

2.

Klepněte na tlačítko Průvodce výukou v pravé části okna nastavení.

Průvodce výukou obsahuje podrobné pokyny k výuce součásti Anti-Spam. Klepnutím na tlačítko Další přejdete k dalšímu kroku výuky a pomocí tlačítka Zpět se vrátíte k předchozímu kroku. První krok Průvodce výukou tvoří výběr složek, které obsahují legitimní zprávy. V této fázi je třeba vybrat jen složky, jejichž obsahu plně důvěřujete. Druhý krok Průvodce výukou tvoří výběr složek, které obsahují nevyžádanou poštu. Ve třetím kroku bude automaticky provedena výuka součásti Anti-Spam na vybraných složkách. E-maily v těchto složkách budou importovány do databáze součásti Anti-Spam. Odesilatelé legitimních zpráv budou automaticky přidáni na bílou listinu adres. Ve čtvrtém kroku je třeba výsledky výuky uložit pomocí jedné z následujících metod: přidat výsledky výuky do aktuální databáze nebo nahradit aktuální databázi výsledky výuky. Pamatujte, že podmínkou správného rozpoznávání nevyžádané pošty je provedení výuky aplikace na nejméně 50 legitimních a 50 nevyžádaných e-mailech. Pokud tuto výuku neprovedete, Bayesův algoritmus nebude fungovat.

170


V zájmu úspory času Průvodce výukou používá k výuce jen 50 e-mailů v každé vybrané složce.

13.2.2. Výuka pomocí odchozích e-mailů Výuku součásti Anti-Spam je možné provádět pomocí odchozích e-mailových zpráv z poštovního klienta. Na základě analýzy odchozích zpráv pak bude vytvářena bílá listina adres součásti Anti-Spam. K výuce bude použito jen prvních 50 e-mailů. Pak bude výuka dokončena. Výuka součásti Anti-Spam na odchozích zprávách: 1.

V okně nastavení vyberte položku Anti-Spam.

2.

Zaškrtněte políčko

Učit pomocí odchozí pošty v části Výuka.

Upozornění! Pokud v antivirovém modulu plug-in aplikace Microsoft Outlook zaškrtnete Kontrolovat při odeslání (viz oddíl 13.3.9 na str. 184), bude výuka políčko součásti Anti-Spam prováděna jen na odchozích e-mailech odesílaných prostřednictvím rozhraní MAPI.

13.2.3. Výuka pomocí poštovního klienta Výuku během používání poštovní schránky je možné provádět pomocí zvláštních tlačítek na panelu nástrojů poštovního klienta. Po instalaci součásti Anti-Spam do počítače budou nainstalovány moduly plug-in do následujících poštovních klientů: •

MS Outlook

•

Outlook Express

•

The Bat!

Na panelu nástrojů aplikace Outlook se zobrazí dvě tlačítka, Nevyžádaná pošta a Legitimní pošta, a v nabídce Nástroje→Možnosti se zobrazí karta AntiSpam s akcemi (viz oddíl 13.3.9 na str. 184). V aplikaci Outlook Express se na panelu nástrojů kromě tlačítek Nevyžádaná pošta a Legitimní pošta zobrazí také tlačítko Konfigurovat, pomocí kterého otevřete okno s akcemi s nevyžádanou poštou (viz oddíl 13.3.10 na str. 187). Aplikace The Bat! taková tlačítka neobsahuje, ale lze v ní provádět výuku pomocí zvláštních položek Označit jako nevyžádanou poštu a Označit jako legitimní poštu v nabídce Speciální.

171

Anti-Spam

Pokud zjistíte, že vybraný e-mail je nevyžádaný, klepněte na Nevyžádaná pošta. Jestliže e-mail není nevyžádaný, klepněte na Legitimní pošta. Pak bude provedena výuka součásti Anti-Spam na zprávě. Pokud vyberete několik e-mailů, budou k výuce použity všechny e-maily.

tlačítko tlačítko vybrané vybrané

Upozornění! V případech, kdy potřebujete vybrat několik e-mailů současně nebo jste si jisti, že určitá složka obsahuje pouze e-maily z jedné kategorie (nevyžádané nebo legitimní), můžete k výuce použít všestranného Průvodce výukou (viz oddíl 13.2.1 na str. 169).

13.2.4. Výuka ve zprávách součásti AntiSpam Výuku součásti Anti-Spam je možné provádět prostřednictvím jejích zpráv. Zobrazení zpráv součásti: 1.

V části Ochrana hlavního okna aplikace vyberte položku Anti-Spam.

2.

Klepněte do rámečku Statistika (viz obr. 52).

Na základě zpráv součásti Anti-Spam můžete posoudit přesnost konfigurace a v případě potřeby můžete upravit její nastavení. Označení určitého e-mailu jako nevyžádaného nebo legitimního: 1.

Vyberte e-mail v seznamu na kartě Události a klepněte na tlačítko Akce.

2.

Vyberte některou ze čtyř možností: •

Označit jako nevyžádanou poštu

•

Označit jako legitimní poštu

•

Přidat na bílou listinu

•

Přidat na černou listinu

172


Obrázek 52. Výuka součásti Anti-Spam ze zpráv

Pak bude provedena další výuka součásti Anti-Spam na základě tohoto e-mailu.

13.3. Konfigurace součásti AntiSpam Upřesnění nastavení součásti Anti-Spam je nezbytné k zajištění ochrany před nevyžádanou poštou. Veškeré nastavení činnosti součásti se nachází v okně nastavení aplikace Kaspersky Internet Security a umožňuje: •

určit podrobnosti činnosti součásti Anti-Spam (viz oddíl 13.3.1 na str. 173),

•

vybrat technologie filtrování nevyžádané pošty, které mají být použity (viz oddíl 13.3.2 na str. 174),

•

nastavit přesnost rozpoznávání nevyžádané a potenciální nevyžádané pošty (viz oddíl 13.3.3 na str. 175),

173

Anti-Spam

•

vytvořit bílou a černou listinu odesilatelů a klíčových frází (viz oddíl 13.3.4 na str. 176),

•

konfigurovat další funkce filtrování nevyžádané pošty (viz oddíl 13.3.5 na str. 181),

•

maximálně snížit objem nevyžádané pošty ve schránce doručené pošty zobrazením náhledu pomocí Poštovního dispečera (viz oddíl 13.3.7 na str. 183).

Tato část uživatelské příručky obsahuje podrobný popis uvedeného nastavení.

13.3.1. Konfigurace nastavení kontroly Můžete nakonfigurovat následující nastavení kontroly: •

Kontrola provozu prostřednictvím protokolů POP3 a IMAP. Aplikace Kaspersky Internet Security ve výchozím nastavení kontroluje poštu přenášenou všemi těmito protokoly s výjimkou e-mailů šifrovaných protokolem SSL.

•

Aktivace modulů plug-in pro aplikace Outlook, Outlook Express a The Bat!.

•

Zobrazení e-mailů prostřednictvím protokolu POP3 v Poštovním dispečerovi (viz oddíl 13.3.7 na str. 183) před stažením z poštovního serveru do schránky doručené pošty uživatele.

Konfigurace výše uvedeného nastavení: 1.

V okně nastavení aplikace Kaspersky Internet Security vyberte položku Anti-Spam.

2.

Zaškrtněte políčka v rámečku Připojení (viz obr. 53).

3.

V případě potřeby upravte nastavení sítě.

Obrázek 53. Konfigurace nastavení kontroly

174


13.3.2. Výběr technologií filtrování nevyžádané pošty E-maily jsou kontrolovány na výskyt nevyžádané pošty pomocí špičkových technologií filtrování: •

Technologie iBayes, založená na Bayesově větě, analyzuje text e-mailu a vyhledává v něm fráze charakterizující nevyžádanou poštu. K analýze je použita statistika získaná výukou součásti Anti-Spam (viz oddíl 13.2 na str. 168).

•

Technologie GSG, která analyzuje grafické prvky v e-mailech pomocí zvláštních grafických signatur a umožňuje tak zjišťovat grafickou nevyžádanou poštu.

•

Technologie PDB, která analyzuje záhlaví e-mailů a klasifikuje je jako nevyžádanou poštu na základě sady heuristických pravidel.

Aplikace ve výchozím nastavení využívá všechny tyto technologie filtrování a vyhledávání nevyžádané pošty je tak co nejkomplexnější. Zakázání kterékoli z technologií filtrování: 1.

Pomocí odkazu Nastavení v hlavním okně aplikace otevřete okno nastavení součásti Anti-Spam.

2.

Klepněte na tlačítko Vlastní v části Citlivost a v okně, které se zobrazí, vyberte kartu Rozpoznávání nevyžádané pošty (viz obr. 54).

175

Anti-Spam

Obrázek 54. Konfigurace rozpoznávání nevyžádané pošty

3.

Zrušte zaškrtnutí políček vedle technologií filtrování, které nechcete používat k rozpoznávání nevyžádané pošty.

13.3.3. Nastavení faktorů pro rozpoznávání nevyžádané a potenciální nevyžádané pošty Odborníci společnosti Kaspersky Lab optimálně nakonfigurovali součást AntiSpam k rozpoznávání nevyžádané a potenciální nevyžádané pošty. Rozpoznávání nevyžádané pošty je založeno na špičkových technologiích filtrování (viz oddíl 13.3.2 na str. 174) a výuce součásti Anti-Spam pomocí určitého počtu přijatých e-mailů, aby bylo možné co nejpřesněji rozpoznávat nevyžádanou poštu, potenciální nevyžádanou poštu a legitimní poštu.

176


Výuku součásti Anti-Spam lze provádět pomocí Průvodce výukou a pomocí poštovních klientů. Během výuky je každému jednotlivému prvku legitimních nebo nevyžádaných e-mailů přiřazen určitý faktor. Pokud do složky doručené pošty dorazí nový e-mail, součást Anti-Spam jej zkontroluje pomocí technologie iBayes na výskyt prvků nevyžádané a legitimní pošty. Faktory všech prvků jsou sečteny a je vypočítán faktor nevyžádané pošty a faktor legitimní pošty. Faktor potenciální nevyžádané pošty určuje pravděpodobnost, že e-mail bude klasifikován jako potenciální nevyžádaná pošta. Pokud používáte Doporučenou úroveň, kterýkoli e-mail s pravděpodobností 50 % až 59 % bude považován za potenciální nevyžádanou poštu. Zpráva, jejíž pravděpodobnost po provedení kontroly je nižší než 50 %, bude považována za legitimní poštu. Faktor nevyžádané pošty určuje pravděpodobnost, že součást Anti-Spam klasifikuje e-mail jako nevyžádanou poštu. Každý e-mail, jehož pravděpodobnost je vyšší než tato hodnota, bude považován za nevyžádanou poštu. Výchozí faktor nevyžádané pošty na Doporučené úrovni je 59 %. To znamená, že každý e-mail s pravděpodobností vyšší než 59 % bude označen za nevyžádanou poštu. Existuje celkem pět úrovní citlivosti (viz oddíl 13.1 na str. 167), z nichž tři (Vysoká, Doporučená a Nízká) jsou založeny na různých hodnotách faktoru nevyžádané pošty a potenciální nevyžádané pošty. Algoritmus součásti Anti-Spam můžete sami upravit. Postupujte takto: 1.


2.

V rámečku Citlivost v pravé části okna nastavení klepněte na tlačítko Vlastní.

3.

V okně, které se zobrazí, přejděte na kartu Rozpoznávání nevyžádané pošty (viz obr. 54) a v příslušných částech upravte faktory nevyžádané pošty a potenciální nevyžádané pošty.

13.3.4. Ruční vytváření bílé a černé listiny Uživatelé mohou vytvářet bílou a černou listinu ručně používáním součásti AntiSpam s e-maily. Tyto listiny obsahují informace o adresách uživatelů, kteří jsou považováni za odesilatele legitimní nebo nevyžádané pošty, a různá klíčová slova a fráze, pomocí nichž lze zprávy identifikovat jako nevyžádané nebo legitimní.

177

Anti-Spam

Hlavním použitím seznamů klíčových frází, zejména bílé listiny, je to, že se můžete domluvit s důvěryhodnými odesilateli, například s kolegy, na podpisech obsahujících určitou frázi. Může to být jakákoli fráze. Jako frázi můžete například použít podpis PGP. Ve frázích a adresách můžete používat zástupné znaky: * a ?. Znak * představuje posloupnost znaků libovolné délky. Otazník představuje libovolný jeden znak. Pokud fráze obsahuje hvězdičky nebo otazníky, je třeba před nimi uvést zpětné lomítko, aby při zpracování frází nedocházelo k chybám. Pak budou použity dva znaky namísto jednoho: \* a \?.

13.3.4.1. Bílé listiny adres a frází Bílá listina obsahuje klíčové fráze z e-mailů, které jste označili jako legitimní poštu, a adresy odesilatelů, kteří nezasílají nevyžádanou poštu. Položky bílé listiny jsou zadávány ručně a seznam adres odesilatelů je vytvářen automaticky během výuky součásti Anti-Spam. Tento seznam můžete upravit. Konfigurace bílé listiny: 1.


2.

Klepněte na tlačítko Vlastní v pravé části okna nastavení.

3.

Klepněte na kartu Bílá listina (viz obr. 55).

Karta je rozdělena do dvou částí: horní část obsahuje adresy odesilatelů legitimních zpráv a dolní část obsahuje klíčové fráze z těchto zpráv. Chcete-li povolit filtrování nevyžádané pošty pomocí bílé listiny frází a adres, zaškrtněte příslušná políčka v částech Povolení odesilatelé a Povolené fráze. Listiny můžete upravit pomocí tlačítek v každé části.

178


Obrázek 55. Konfigurace bílé listiny adres a frází

Do seznamu adres můžete zadávat adresy i masky adres. V adresách nejsou rozlišována velká a malá písmena. Následuje několik příkladů masek adres: •

[email protected] – e-maily z této adresy budou vždy klasifikovány jako legitimní pošta;

•

*@test.cz – e-mail od kteréhokoli odesilatele z domény test.cz je legitimní, například: [email protected], [email protected];

•

novak@* – odesilatel tohoto jména, bez ohledu na poštovní doménu, vždy odesílá pouze legitimní zprávy, například: [email protected], [email protected];

•

*@test* – e-mail od kteréhokoli odesilatele z domény, jejíž název začíná slovem test, je legitimní, například: [email protected], [email protected];

•

josef.*@test.??? – e-mail od odesilatele, jehož jméno začíná na josef. a jehož název domény začíná na test a končí jakýmikoli třemi znaky, je

179

Anti-Spam

vždy legitimní, [email protected].

například:

[email protected],

Masky lze použít i u frází. Ve frázích nejsou rozlišována velká a malá písmena. Následuje několik příkladů: •

Ahoj Martine! – e-mail, který obsahuje jen tento text, je legitimní. Použití takovéto fráze v bílé listině frází není doporučeno.

•

Ahoj Martine!* – e-mail, který začíná frází Ahoj Martine!, je legitimní.

•

Ahoj *! * – e-maily, které začínají pozdravem Ahoj a obsahují kdekoli v textu vykřičník, nejsou nevyžádaná pošta.

•

* Martine? * – e-mail, který obsahuje oslovení Martine, za nímž následuje jakýkoli znak, není nevyžádaná pošta.

•

* Martine\? * – e-maily obsahující frázi Martine? jsou legitimní.

Chcete-li zrušit používání určité adresy nebo fráze jako příznaku legitimní pošty, není nutné je ze seznamu odstraňovat. Stačí zrušit zaškrtnutí políčka u příslušné položky. Bílou listinu adres je možné importovat ze souboru ve formátu CSV.

13.3.4.2. Černé listiny adres a frází Černá listina obsahuje klíčové fráze z e-mailů, které představují nevyžádanou poštu, a adresy odesilatelů této pošty. Položky listiny jsou zadávány ručně. Zadání položek černé listiny: 1.


2.


3.

Klepněte na kartu Černá listina (viz obr. 56).

Karta je rozdělena do dvou částí: horní část obsahuje adresy odesilatelů nevyžádaných zpráv a dolní část obsahuje klíčové fráze z těchto zpráv. Chcete-li povolit filtrování nevyžádané pošty pomocí černé listiny frází a adres, zaškrtněte příslušná políčka v částech Blokovaní odesilatelé a Blokované fráze.

180


Obrázek 56. Konfigurace černé listiny adres a frází

Listiny můžete upravit pomocí tlačítek v každé části. Do seznamu adres můžete zadávat adresy i masky adres. V adresách nejsou rozlišována velká a malá písmena. Následuje několik příkladů masek adres: •

[email protected] – e-maily z této adresy budou vždy klasifikovány jako nevyžádaná pošta;

•

*@test.cz – e-mail od kteréhokoli odesilatele z domény test.cz je nevyžádaný, například: [email protected], [email protected];

•

novak@* – odesilatel tohoto jména, bez ohledu na poštovní doménu, vždy odesílá pouze nevyžádané zprávy, například: [email protected], [email protected];

•

*@test* – e-mail od kteréhokoli odesilatele z domény, jejíž název začíná slovem test, je nevyžádaný, například: [email protected], [email protected];

181

Anti-Spam

•

josef.*@test.??? – e-mail od odesilatele, jehož jméno začíná na josef. a jehož název domény začíná na test a končí jakýmikoli třemi znaky, je vždy nevyžádaný, například: [email protected], [email protected].

Masky lze použít i u frází. Ve frázích nejsou rozlišována velká a malá písmena. Následuje několik příkladů: •

Ahoj Martine! – e-mail, který obsahuje jen tento text, je nevyžádaný. Použití takovéto fráze v černé listině frází není doporučeno.

•

Ahoj Martine!* – e-mail, který začíná frází Ahoj Martine!, je nevyžádaný.

•

Ahoj *! * – e-maily, které začínají pozdravem Ahoj a obsahují kdekoli v textu vykřičník, jsou nevyžádaná pošta.

•

* Martine? * – e-mail, který obsahuje oslovení Martine, za nímž následuje jakýkoli znak, je nevyžádaná pošta.

•

* Martine\? * – e-maily obsahující frázi Martine? jsou nevyžádané.

Chcete-li zrušit používání určité adresy nebo fráze jako příznaku nevyžádané pošty, není nutné ji ze seznamu odstraňovat. Stačí zrušit zaškrtnutí políčka u příslušné položky.

13.3.5. Další funkce filtrování nevyžádané pošty Kromě hlavních funkcí, které jsou používány k filtrování nevyžádané pošty (vytváření bílé a černé listiny, analýza útoků phishing, technologie filtrování), můžete používat rozšířené funkce. Konfigurace rozšířených funkcí filtrování nevyžádané pošty: 1.


2.


3.

Klepněte na kartu Možnosti (viz obr. 57).

Na kartě je uveden seznam indikátorů, které znamenají, že e-mail je s největší pravděpodobností nevyžádaný.

182


Obrázek 57. Rozšířené nastavení rozpoznávání nevyžádané pošty

Chcete-li použít další funkce filtrování, zaškrtněte políčko vedle požadovaného indikátoru. U každého indikátoru je třeba nastavit také faktor nevyžádané pošty (v procentech), který určuje pravděpodobnost, že e-mail bude klasifikován jako nevyžádaná pošta. Výchozí hodnota faktoru nevyžádané pošty je 80 %. Pokud součet všech dalších faktorů přesáhne 100 %, bude e-mail označen jako nevyžádaná pošta. Pokud povolíte filtr Neadresováno mně, je třeba klepnout na tlačítko Moje adresy a v okně, které se zobrazí, zadat seznam vašich adres.

13.3.6. Vytvoření seznamu důvěryhodných adres Pokud povolíte filtr nevyžádané pošty Neadresováno mně, je třeba zadat seznam důvěryhodných e-mailových adres.

183

Anti-Spam

Při analýze e-mailu bude zkontrolována adresa příjemce. Pokud se adresa neshoduje s žádnou z adres v seznamu, bude e-mail označen za nevyžádanou poštu. Seznam adres v okně Moje e-mailové adresy můžete vytvářet a upravovat pomocí tlačítek Přidat, Upravit a Odstranit.

13.3.7. Poštovní dispečer Upozornění! Poštovního dispečera je možné prostřednictvím protokolu POP3.

používat,

jen

pokud

přijímáte

poštu

Poštovní dispečer je navržen k zobrazení seznamu e-mailových zpráv na serveru, aniž by tyto zprávy byly staženy do počítače. Tímto způsobem můžete zprávy odmítnout, ušetřit čas a peníze při práci s e-mailem a snížit pravděpodobnost stažení nevyžádané pošty a virů do počítače. Poštovní dispečer bude zobrazen, je-li v nastavení součásti Anti-Spam zaškrtnuto políčko Zobrazit Poštovního dispečera při příjmu e-mailu. Odstranění e-mailů ze serveru, aniž by byly staženy do počítače: Zaškrtněte políčka nalevo od e-mailů, které chcete odstranit, a klepněte na tlačítko Odstranit. Zaškrtnuté e-maily budou odstraněny ze serveru. Zbývající e-maily budou staženy do počítače po zavření okna Poštovního dispečera. Někdy může být obtížné rozhodnout, zda byste měli přijmout určitý e-mail, jen na základě odesilatele a předmětu. V takových případech Poštovní dispečer poskytne více informací o e-mailu stažením jeho záhlaví. Zobrazení záhlaví e-mailu: Vyberte e-mail v seznamu příchozích zpráv. V dolní části okna se zobrazí záhlaví e-mailu. Záhlaví e-mailů nejsou příliš velká, většinou jen několik desítek bajtů, a nemohou obsahovat škodlivý kód. Zobrazení záhlaví může být užitečné například v následující situaci: Autoři nevyžádané pošty nainstalovali do počítače vašeho spolupracovníka program, který rozesílá nevyžádanou poštu pomocí seznamu kontaktů jeho poštovního klienta a s uvedením jeho jména. Pravděpodobnost, že jste uvedeni v seznamu kontaktů vašeho spolupracovníka, je velmi vysoká, takže vaše poštovní schránka bude nepochybně brzy zaplněna nevyžádanou poštou od této osoby. O tom, zda byl e-mail odeslán vaším spolupracovníkem nebo zda je nevyžádaný, nelze rozhodnout jen na základě adresy odesilatele. Můžete však použít záhlaví e-

184


mailu. Pečlivě zkontrolujte, kdo e-mail odeslal, kdy a jaká je jeho velikost. Sledujte cestu e-mailu od odesílatele až do vašeho poštovního serveru. Všechny tyto informace jsou uvedeny v záhlaví e-mailu. Rozhodněte se, zda byste měli tento e-mail stáhnout ze serveru, nebo zda je lepší jej odstranit. Poznámka: E-maily můžete seřadit podle kteréhokoli sloupce seznamu e-mailů. Chcete-li použít řazení, klepněte na záhlaví sloupce. Řádky budou seřazeny vzestupně. Chcete-li změnit pořadí řazení, klepněte znovu na záhlaví sloupce.

13.3.8. Akce prováděné s nevyžádanou poštou Pokud po provedení kontroly zjistíte, že některý e-mail je nevyžádaný nebo potenciálně nevyžádaný, další postup součásti Anti-Spam závisí na stavu objektu a na vybrané akci. Ve výchozím nastavení budou e-maily, kterým byl přiřazen stav nevyžádaná pošta nebo potenciálně nevyžádaná pošta, změněny: do předmětu bude přidán text [!! SPAM] (nevyžádaná pošta) nebo [?? Probable Spam] (pravděpodobně nevyžádaná pošta). Můžete vybrat další akce, které mají být provedeny s nevyžádanou nebo potenciální nevyžádanou poštou. V aplikacích MS Outlook, Outlook Express a The Bat! jsou za tím účelem k dispozici zvláštní moduly plug-in. V ostatních poštovních klientech můžete nakonfigurovat pravidla pro filtrování.

13.3.9. Konfigurace zpracování nevyžádané pošty v aplikaci MS Outlook Poznámka: V systému Windows 9x není modul plug-in pro zpracování nevyžádané pošty v aplikaci MS Outlook k dispozici. E-maily, které součást Anti-Spam klasifikuje jako nevyžádanou poštu nebo potenciální nevyžádanou poštu, jsou ve výchozím nastavení označeny v řádku Předmět textem [!! SPAM] nebo [?? Probable Spam]. Další akce prováděné s nevyžádanou nebo potenciální nevyžádanou poštou v aplikaci Outlook naleznete na zvláštní kartě Anti-Spam v nabídce Nástroje→ Možnosti (viz obr. 58).

Anti-Spam

185

Obrázek 58. Konfigurace zpracování nevyžádané pošty v aplikaci Microsoft Office Outlook

Toto okno se zobrazí automaticky po prvním spuštění poštovního klienta po instalaci aplikace a vyzve vás k nakonfigurování zpracování nevyžádané pošty. Můžete určit následující pravidla zpracování nevyžádané a potenciální nevyžádané pošty: Přesunout do složky – nevyžádaná pošta bude přesunuta do určené složky. Kopírovat do složky – bude vytvořena kopie e-mailu a přesunuta do určené složky. Původní e-mail zůstane ve složce doručené pošty. Odstranit – odstranění nevyžádané pošty z poštovní schránky uživatele. Ponechat, jak je – ponechat e-mail ve složce doručené pošty. Vyberte požadovanou hodnotu v rozevíracím seznamu v části Nevyžádaná pošta nebo Pravděpodobně nevyžádaná pošta. Můžete také nakonfigurovat spolupráci aplikace Outlook a součásti Anti-Spam:

186


Kontrolovat při doručení. Všechny e-maily doručené do poštovní schránky uživatele jsou nejprve zpracovány podle pravidel aplikace Outlook. Po dokončení zpracování jsou zbývající zprávy, na které se nevztahují žádná pravidla, zpracovány modulem plug-in Anti-Spam. Jinými slovy, e-maily jsou zpracovány podle priority pravidel. Někdy může být pořadí podle priority ignorováno, například když do schránky dorazí velký počet e-mailů současně. V takovém případě může dojít k situaci, kdy informace o e-mailu zpracovaném pomocí pravidla aplikace Outlook bude zaznamenána do zprávy součásti Anti-Spam jako nevyžádaná pošta. Chcete-li tomu předejít, je doporučeno nakonfigurovat modul plug-in Anti-Spam jako pravidlo aplikace Outlook. Použít pravidlo aplikace Microsoft Office Outlook. Je-li vybrána tato možnost, budou příchozí zprávy zpracovány podle hierarchie vytvořených pravidel aplikace Outlook. Jedním z pravidel musí být pravidlo pro zpracování e-mailů pomocí modulu plug-in Anti-Spam. Tato konfigurace je nejlepší. Nebude docházet ke konfliktům mezi aplikací Outlook a modulem plug-in Anti-Spam. Jedinou nevýhodou tohoto nastavení je, že bude nutné vytvářet a odstraňovat pravidla pro zpracování nevyžádané pošty v aplikaci Outlook ručně. Kvůli chybě v aplikaci Outlook XP nelze modul plug-in Anti-Spam použít jako pravidlo aplikace Outlook v sadě Microsoft Office XP, pokud používáte systém Windows 9x/ME/NT4. Vytvoření pravidla pro zpracování nevyžádané pošty: 1.

Spusťte aplikaci Microsoft Outlook a v hlavní nabídce vyberte položky Nástroje→Pravidla a oznámení. Příkaz pro spuštění tohoto průvodce závisí na verzi aplikace Microsoft Outlook. V této uživatelské příručce je popsáno vytvoření pravidla v aplikaci Microsoft Outlook 2003.

2.

V okně Pravidla a oznámení přejděte na kartu Pravidla e-mailu a klepněte na tlačítko Nové pravidlo. Spustí se Průvodce pravidly. Průvodce vás provede následujícími okny a kroky: Krok 1 Můžete zvolit vytvoření pravidla od začátku nebo podle šablony. Klepněte na přepínač Vytvořit zcela nové pravidlo a vyberte možnost Kontrolovat zprávy po jejich příchodu. Klepněte na tlačítko Další. Krok 2 V okně s podmínkami pravidla nezaškrtávejte žádné políčko a klepněte na tlačítko Další. V dialogovém okně potvrďte, že chcete toto pravidlo použít u každé přijaté zprávy. Krok 3

187

Anti-Spam

V okně pro výběr akcí, které mají být použity u zpráv, zaškrtněte Provést vlastní akci. V dolní části okna v seznamu akcí políčko klepněte na odkaz vlastní akci. V okně, které se zobrazí, vyberte v rozevíracím seznamu položku Kaspersky Anti-Spam a klepněte na tlačítko OK. Krok 4 V okně pro výběr výjimek z pravidla nezaškrtávejte žádné políčko a klepněte na tlačítko Další. Krok 5 V okně pro dokončení tvorby pravidla můžete upravit jeho název (výchozí název je Kaspersky Anti-Spam). Přesvědčte se, že je zaškrtnuto políčko Použít pravidlo, a klepněte na tlačítko Dokončit. 3.

Nové pravidlo bude v okně Pravidla e-mailu přidáno na první místo v seznamu pravidel. Pokud chcete, můžete pravidlo přesunout na konec seznamu, aby bylo na e-mail použito jako poslední.

Pomocí těchto pravidel budou zpracovány všechny příchozí e-maily. Pořadí, ve kterém aplikace používá pravidla, závisí na prioritě, kterou jste přiřadili jednotlivým pravidlům. Pravidla jsou používána od začátku seznamu. Každé další pravidlo má nižší prioritu než předchozí. Prioritu používání pravidel na emaily můžete změnit. Pokud nechcete, aby po použití pravidla modulu plug-in Anti-Spam byla zpracována další pravidla, zaškrtněte v nastavení pravidla (viz krok 3 vytváření pravidla) políčko Zastavit zpracování více pravidel. Máte-li zkušenosti s vytvářením pravidel pro zpracování e-mailů v aplikaci Outlook, můžete podle navrženého postupu vytvořit vlastní pravidla využívající modul plug-in Anti-Spam.

13.3.10. Konfigurace zpracování nevyžádané pošty v aplikaci Outlook Express E-maily, které součást Anti-Spam klasifikuje jako nevyžádanou poštu nebo potenciální nevyžádanou poštu, jsou ve výchozím nastavení označeny v řádku Předmět textem [!! SPAM] nebo [?? Probable Spam]. Další akce prováděné s nevyžádanou nebo potenciální nevyžádanou poštou v aplikaci Outlook Express naleznete ve zvláštním okně (viz obr. 59), které se zobrazí po klepnutí na tlačítko Konfigurovat, jež se nachází na panelu nástrojů

188


vedle dalších tlačítek modulu plug-in Anti-Spam: Nevyžádaná pošta a Legitimní pošta.

Obrázek 59. Konfigurace zpracování nevyžádané pošty v aplikaci MS Outlook Express

Toto okno se zobrazí automaticky po prvním spuštění poštovního klienta po instalaci aplikace a vyzve vás k nakonfigurování zpracování nevyžádané pošty. Můžete určit následující pravidla zpracování nevyžádané a potenciální nevyžádané pošty: Přesunout do složky – nevyžádaná pošta bude přesunuta do určené složky. Kopírovat do složky – bude vytvořena kopie e-mailu a přesunuta do určené složky. Původní e-mail zůstane ve složce doručené pošty. Odstranit – odstranění nevyžádané pošty z poštovní schránky uživatele. Ponechat, jak je – ponechat e-mail ve složce doručené pošty. Vyberte požadovanou hodnotu v rozevíracím seznamu v části Nevyžádaná pošta nebo Pravděpodobně nevyžádaná pošta.

189

Anti-Spam

13.3.11. Konfigurace zpracování nevyžádané pošty v aplikaci The Bat! Akce prováděné s nevyžádanou a pravděpodobně nevyžádanou poštou v aplikaci The Bat! jsou definovány pomocí vlastních nástrojů tohoto klienta. Nastavení pravidel zpracování nevyžádané pošty v aplikaci The Bat!: 1.

V nabídce Vlastnosti poštovního klienta vyberte příkaz Nastavení.

2.

Ve stromu nastavení vyberte položku Ochrana před nevyžádanou poštou (viz obr. 60).

Uvedené nastavení ochrany platí pro všechny moduly ochrany před nevyžádanou poštou nainstalované v počítači, které podporují aplikaci The Bat!. Je třeba nastavit úroveň hodnocení a určit, jak má aplikace reagovat na e-maily s určitým hodnocením (v případě modulu Anti-Spam se jedná o pravděpodobnost, že e-mail je nevyžádaný): •

odstranit e-maily, jejichž hodnocení je vyšší než zadaná hodnota,

•

přesunout e-maily s uvedeným hodnocením do zvláštní složky pro nevyžádanou poštu,

•

přesunout e-maily označené pomocí zvláštního záhlaví do složky pro nevyžádanou poštu,

•

ponechat nevyžádanou poštu ve schránce doručené pošty.

190


Obrázek 60. Konfigurace rozpoznávání a zpracování nevyžádané pošty v aplikaci The Bat!

Upozornění! Po zpracování e-mailu aplikace Kaspersky Internet Security přiřadí nevyžádané nebo potenciální nevyžádané zprávě stav na základě faktoru (viz oddíl 13.3.3 na str. 175) a hodnoty, kterou můžete nastavit. Aplikace The Bat! používá vlastní metodu hodnocení nevyžádané pošty, která je také založena na faktoru nevyžádané pošty. Aby nedocházelo k nesrovnalostem mezi faktorem nevyžádané pošty v aplikaci Kaspersky Internet Security a v aplikaci The Bat!, je všem e-mailům zkontrolovaným součástí Anti-Spam přiřazeno hodnocení podle stavu e-mailu: legitimní zpráva – 0 %, pravděpodobně nevyžádaná pošta – 50 %, nevyžádaná pošta – 100 %. Klasifikace nevyžádané pošty v aplikaci The Bat! tak neodpovídá faktoru e-mailu přiřazenému součástí Anti-Spam, ale faktoru odpovídajícího stavu. Další informace o hodnocení a pravidlech pro zpracování nevyžádané pošty naleznete v dokumentaci k aplikaci The Bat!.

KAPITOLA 14. VYHLEDÁVÁNÍ VIRŮ V POČÍTAČI Jednou z důležitých součástí ochrany počítače před viry je antivirová kontrola uživatelsky definovaných oblastí. Aplikace Kaspersky Internet Security 6.0 umožňuje vyhledávat viry v jednotlivých oblastech (soubory, složky, disky, zařízení plug-and-play) nebo v celém počítači. Antivirová kontrola zabraňuje šíření škodlivého kódu, který nebyl zjištěn součástmi ochrany. Aplikace Kaspersky Internet Security 6.0 obsahuje tři výchozí úlohy kontroly: Kritické oblasti Kontrola všech kritických oblastí počítače na výskyt virů. Tato kontrola zahrnuje systémovou paměť, programy zaváděné při spuštění systému, spouštěcí sektory pevného disku a systémové složky Windows a system32. Cílem této úlohy je rychlé zjištění aktivních virů v systému bez kontroly celého počítače. Tento počítač Vyhledání virů v počítači prostřednictvím důkladné kontroly všech diskových jednotek, paměti a souborů. Spouštěcí objekty Antivirová kontrola všech programů, které jsou zaváděny při spuštění operačního systému. Výchozím nastavením těchto úloh je doporučené nastavení. Toto nastavení můžete upravit (viz oddíl 14.4.4 na str. 199) nebo můžete vytvořit plán spouštění úloh (viz oddíl 6.5 na str. 81). Můžete také vytvořit vlastní úlohy (viz oddíl 14.4.3 na str. 199) a naplánovat jejich provádění. Můžete například vytvořit úlohu kontroly poštovní databáze, která bude spouštěna jednou týdně, nebo vyhledávat viry ve složce Dokumenty. Dále můžete zkontrolovat jakýkoli objekt na výskyt virů (například pevný disk, na kterém jsou uloženy programy a hry, e-mailové databáze, které jste si přinesli domů ze zaměstnání, archiv přiložený k e-mailu atd.), aniž by bylo nutné vytvářet zvláštní úlohu kontroly. Objekt, který má být zkontrolován, můžete vybrat z rozhraní aplikace Kaspersky Internet Security 6.0 nebo pomocí standardních nástrojů operačního systému Windows (například v okně programu Průzkumník, na ploše atd.).

192


Úplný seznam úloh antivirové kontroly počítače je zobrazen v části Kontrola v levé části hlavního okna aplikace.

14.1. Správa úloh antivirové kontroly Úlohu antivirové kontroly je možné spustit ručně nebo automaticky pomocí plánu (viz oddíl 6.5 na str. 81). Ruční spuštění úlohy antivirové kontroly: Vyberte v hlavním okně v části Kontrola název úlohy a klepněte na tlačítko na stavovém panelu. Pozastavení úlohy: na stavovém panelu. Stav úlohy se změní na Klepněte na tlačítko pozastaveno. Kontrola bude pozastavena, dokud úlohu znovu nespustíte ručně nebo dokud nebude znovu spuštěna automaticky podle plánu. Zastavení úlohy: na stavovém panelu. Stav úlohy se změní na Klepněte na tlačítko zastaveno. Kontrola bude zastavena, dokud úlohu znovu nespustíte ručně nebo dokud nebude znovu spuštěna automaticky podle plánu. Při dalším spuštění úlohy aplikace zobrazí dotaz, zda má úloha pokračovat od místa, kde byla zastavena, nebo zda má být spuštěna od začátku.

14.2. Vytvoření seznamu objektů ke kontrole Chcete-li zobrazit seznam objektů kontrolovaných určitou úlohou, vyberte název úlohy (například Tento počítač) v části Kontrola hlavního okna aplikace. Seznam objektů bude zobrazen v pravé části okna pod stavovým panelem (viz obr. 61).

Obrázek 61. Seznam objektů ke kontrole

Vyhledávání virů v počítači

193

Výchozí úlohy, které jsou vytvořeny při instalaci aplikace, již obsahují seznamy objektů ke kontrole. Při vytváření vlastních úloh nebo při výběru objektu pro úlohu antivirové kontroly můžete vytvořit seznam objektů. Položky seznamu objektů ke kontrole můžete přidávat a upravovat pomocí tlačítek napravo od seznamu. Chcete-li do seznamu přidat nový objekt ke kontrole, klepněte na tlačítko Přidat a v okně, které se zobrazí, vyberte požadovaný objekt. Chcete-li objekt odstranit, vyberte jej v seznamu (název objektu bude zvýrazněn) a klepněte na tlačítko Odstranit. Kontrolu jednotlivých objektů v seznamu můžete dočasně zakázat, aniž byste je odstranili ze seznamu. Chcete-li to provést, zrušte zaškrtnutí objektu, který nechcete kontrolovat. Pokud chcete spustit úlohu kontroly, klepněte na tlačítko Kontrola nebo klepněte na tlačítko Akce a v nabídce, která se zobrazí, klepněte na příkaz Kontrola. Objekt, který má být zkontrolován, také můžete vybrat pomocí standardních nástrojů operačního systému Windows (například v okně programu Průzkumník, na ploše atd.) (viz obr. 62). Chcete-li to provést, přesuňte kurzor na název vybraného objektu, stisknutím pravého tlačítka myši otevřete místní nabídku systému Windows a vyberte příkaz Zkontrolovat na výskyt virů.

Obrázek 62. Kontrola objektů z místní nabídky systému Windows

14.3. Vytvoření úlohy antivirové kontroly Chcete-li zkontrolovat objekty v počítači na výskyt virů, můžete použít vestavěné úlohy kontroly, které jsou součástí aplikace, nebo můžete vytvořit vlastní úlohy. Nové úlohy jsou vytvářeny na základě existujících úloh kontroly.

194


Vytvoření nové úlohy antivirové kontroly: 1. V části Kontrola hlavního okna aplikace vyberte úlohu, jejíž nastavení se nejvíce blíží požadovanému nastavení. 2. Klepnutím pravým tlačítkem myši na název úlohy nebo klepnutím na tlačítko Akce napravo od seznamu objektů ke kontrole otevřete místní nabídku a vyberte příkaz Uložit jako.... 3. V okně, které se zobrazí, zadejte název nové úlohy a klepněte na tlačítko OK. Úloha s tímto názvem se pak zobrazí v seznamu úloh v části hlavního okna aplikace Kontrola. Upozornění! Počet úloh, které může uživatel vytvořit, je omezen. Maximální počet jsou čtyři úlohy. Vytvořená úloha zdědí všechny vlastnosti úlohy, na které je založena. Je třeba ji dále nastavit vytvořením seznamu objektů ke kontrole (viz oddíl 14.4.2 na str. 196), nastavením vlastností úlohy (viz oddíl 14.4.4 na str. 199) a v případě potřeby nakonfigurováním plánu automatického spouštění úlohy (viz oddíl 6.5 na str. 81). Přejmenování úlohy: Vyberte úlohu v části Kontrola hlavního okna aplikace, klepnutím pravým tlačítkem myši nebo klepnutím na tlačítko Akce napravo od seznamu objektů ke kontrole otevřete místní nabídku a vyberte příkaz Přejmenovat. V okně, které se zobrazí, zadejte nový název úlohy a klepněte na tlačítko OK. Název úlohy v části Kontrola se změní. Odstranění úlohy: Vyberte úlohu v části Kontrola hlavního okna aplikace, klepnutím pravým tlačítkem myši nebo klepnutím na tlačítko Akce napravo od seznamu objektů ke kontrole otevřete místní nabídku a vyberte příkaz Odstranit. V okně s dotazem potvrďte, že chcete úlohu odstranit. Úloha pak bude odstraněna ze seznamu úloh v části Kontrola. Upozornění! Přejmenovat a odstranit můžete jen úlohy, které jste vytvořili.


195

14.4. Konfigurace úloh antivirové kontroly Metody, které mají být použity ke kontrole objektů v počítači, jsou určeny sadou vlastností přiřazených každé úloze. Konfigurace nastavení úlohy: Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím na odkaz Nastavení otevřete okno nastavení úlohy. V okně nastavení můžete u každé úlohy: •

vybrat úroveň zabezpečení s nastavením, které úloha použije (viz oddíl 14.4.1 na str. 195),

•

upravit rozšířené nastavení: •

nastavení, které určuje, které typy souborů budou kontrolovány na výskyt virů (viz oddíl 14.4.2 na str. 196),

•

konfigurovat spuštění úlohy s právy jiného uživatele (viz oddíl 6.4 na str. 80),

•

konfigurovat rozšířené nastavení kontroly (viz oddíl 14.4.5 na str. 201),

•

obnovit výchozí nastavení kontroly (viz oddíl 14.4.3 na str. 199),

•

vybrat akci, kterou aplikace použije při zjištění infikovaného nebo podezřelého objektu (viz oddíl 14.4.4 na str. 199),

•

vytvořit plán automatického spouštění úloh (viz oddíl 6.5 na str. 81).

Dále můžete nakonfigurovat globální nastavení pro spouštění všech úloh (viz oddíl 14.4.6 na str. 203). Tato část uživatelské příručky obsahuje podrobný popis výše uvedeného nastavení úloh.

14.4.1. Výběr úrovně zabezpečení Každá úloha antivirové kontroly kontroluje objekty na jedné z následujících úrovní (viz obr. 63): Vysoká – nejúplnější kontrola celého počítače nebo jednotlivých disků, složek či souborů. Použití této úrovně je doporučeno, máte-li podezření, že došlo k napadení počítače virem.

196


Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky Lab. Kontrola pracuje stejně jako na vysoké úrovni s výjimkou souborů elektronické pošty. Nízká – úroveň s nastavením, které umožňuje pohodlně používat aplikace vyžadující značné systémové prostředky, protože je kontrolováno méně souborů.

Obrázek 63. Výběr úrovně antivirové kontroly

Jako výchozí je v součásti File Anti-Virus nastavena Doporučená úroveň. Úroveň zabezpečení můžete zvýšit nebo snížit výběrem požadované úrovně nebo změnou nastavení aktuální úrovně. Úprava úrovně zabezpečení: Nastavte posuvník. Nastavením úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím méně souborů je kontrolováno na výskyt virů, tím vyšší je rychlost kontroly. Pokud žádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám, můžete nastavení zabezpečení přizpůsobit. Chcete-li to provést, vyberte jako výchozí bod úroveň, která je nejbližší vašim požadavkům, a upravte její nastavení. Úroveň se pak změní na Vlastní nastavení. Změna nastavení úrovně zabezpečení: Klepněte na tlačítko Nastavení v okně nastavení úlohy. V okně, které se zobrazí, upravte nastavení kontroly souborů a klepněte na tlačítko OK. Bude tak vytvořena čtvrtá úroveň zabezpečení nazvaná Vlastní nastavení, která obsahuje vámi nakonfigurované nastavení ochrany.

14.4.2. Určení typů kontrolovaných objektů Zadáním typů kontrolovaných objektů určíte, které formáty souborů, velikosti souborů a jednotky budou při spuštění dané úlohy kontrolovány na výskyt virů. Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz obr. 64). Vyberte některou ze tří možností:

197


Všechny. Je-li vybrána tato možnost, budou bez výjimky kontrolovány všechny objekty. Programy a dokumenty (podle obsahu). Jestliže vyberete tuto skupinu souborů, budou kontrolovány jen potenciálně infikované soubory – soubory, které mohou obsahovat virus. Poznámka: Existují soubory, do kterých se viry nemohou vložit, protože tyto soubory neumožňují jejich „zachycení“. Jedná se například o soubory ve formátu TXT. Před vyhledáním virů v objektu bude provedena analýza jeho vnitřního záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Programy a dokumenty (podle přípony). V tomto případě aplikace kontroluje jen potenciálně napadené soubory a formát souboru bude určen podle přípony. Pomocí odkazu můžete zobrazit seznam přípon, které jsou při použití této možnosti kontrolovány (viz oddíl A.1 na str. 270).

Obrázek 64. Konfigurace nastavení kontroly

198


Tip: Nezapomeňte, že někdo může poslat do vašeho počítače virus s příponou TXT, který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud vyberete možnost Programy a dokumenty (podle přípony), bude takový soubor při kontrole přeskočen. Vyberete-li možnost Programy a dokumenty (podle obsahu), bude aplikace ignorovat přípony a provede analýzu záhlaví souboru, která odhalí, že se jedná o soubor EXE. Soubor pak bude pečlivě zkontrolován na výskyt virů. V části Produktivita můžete zadat, že antivirová kontrola má být prováděna jen u nových souborů a souborů, které byly od předchozí kontroly změněny. V tomto režimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace. Chcete-li jej zapnout, zaškrtněte políčko Kontrolovat jen nové a změněné soubory. Tento režim se vztahuje na jednoduché i složené soubory. V části Produktivita můžete také nastavit časový limit a limit velikosti souborů při kontrole. Přeskočit kontrolu, trvá-li déle než... s. Zaškrtněte toto políčko a zadejte maximální dobu kontroly objektu. Jestliže bude tato doba překročena, bude objekt odebrán z fronty kontroly. Přeskočit objekt, je-li větší než... MB. Zaškrtněte toto políčko a zadejte maximální velikost objektu. Jestliže bude tato velikost překročena, bude objekt odebrán z fronty kontroly. V části Složené soubory zadejte, které složené soubory mají být analyzovány na výskyt virů: Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy RAR, ARJ, ZIP, CAB, LHA, JAR a ICE. Kontrolovat všechny/jen nové vložené objekty OLE – budou kontrolovány objekty vložené do souborů (například tabulky aplikace Excel nebo makra vložená do souboru aplikace Microsoft Word, přílohy e-mailů atd.). U každého typu složených souborů můžete vybrat, zda mají být kontrolovány všechny nebo jen nové soubory. Použijte k tomu odkaz vedle názvu objektu. Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li v části Produktivita nastavena kontrola jen nových a změněných souborů, nebudete moci vybrat typ kontrolovaných složených souborů. Analyzovat formáty pošty – kontrola souborů elektronické pošty a emailových databází. Není-li toto políčko zaškrtnuto, aplikace nebude kontrolovat soubory elektronické pošty a archivy a ve zprávě bude u těchto objektů zobrazen stav OK.

199


Mějte na paměti následující informace týkající se kontroly e-mailových databází chráněných heslem: •

Aplikace Kaspersky Internet Security zjišťuje škodlivý kód v databázích aplikace Microsoft Outlook 2000, ale neléčí je.

•

Aplikace nepodporuje kontrolu škodlivého databázích aplikace Microsoft Outlook 2003.

kódu

ve

chráněných

Kontrolovat archivy chráněné heslem – kontrola archivů chráněných heslem. Je-li tato funkce použita, zobrazí se před kontrolou archivních objektů okno se žádostí o zadání hesla. Jestliže toto políčko není zaškrtnuto, archivy chráněné heslem budou přeskočeny.

14.4.3. Obnovení výchozího nastavení kontroly Při konfiguraci nastavení úlohy kontroly se můžete vždy vrátit k doporučenému nastavení. Odborníci společnosti Kaspersky Lab považují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení. Obnovení výchozího nastavení součásti File Anti-Virus: 1.

Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím na odkaz Nastavení otevřete okno nastavení úlohy.

2.


14.4.4. Výběr akcí prováděných s objekty Je-li během kontroly zjištěn infikovaný nebo podezřelý soubor, další postup aplikace závisí na stavu objektu a vybrané akci. Objektu může být po provedení kontroly přiřazen některý z následujících stavů: •

stav Škodlivý program (například virus, trojský kůň);

•

Potenciálně infikováno, pokud kontrola nemůže určit, zda je objekt napaden; to znamená, že kód v souboru obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost viru.

Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a potenciálně infikované soubory budou umístěny do karantény.

200


Úprava akce, která má být s objektem provedena: Vyberte v hlavním okně aplikace v části Kontrola název úlohy a klepnutím na odkaz Nastavení otevřete okno nastavení úlohy. V příslušných částech budou zobrazeny všechny potenciální akce (viz obr. 65).

Obrázek 65. Výběr akcí prováděných s nebezpečnými objekty

Vybraná akce

Postup při zjištění škodlivého nebo potenciálně infikovaného objektu

Dotázat se na akci po dokončení kontroly

Program objekty nezpracuje až do skončení kontroly. Po dokončení kontroly se zobrazí okno statistiky se seznamem zjištěných objektů a budete dotázáni, zda chcete objekty zpracovat.

Dotázat kontroly

Aplikace zobrazí zprávu s upozorněním obsahující informace o škodlivém kódu, kterým byl soubor infikován nebo potenciálně infikován, a umožní zvolit jednu z následujících akcí.

se

na

akci

během

Nedotazovat se na akci

Aplikace zaznamená informace o zjištěných objektech do zprávy, aniž by je zpracovala nebo upozornila uživatele. Použití této funkce není doporučeno, protože infikované a potenciálně infikované objekty zůstanou v počítači a je prakticky nemožné zabránit infekci.

Nedotazovat se na akci

Aplikace se pokusí zjištěný objekt dezinfikovat, aniž by žádala uživatele o potvrzení Pokud aplikace nebude

Dezinfikovat

201


potvrzení. Pokud aplikace nebude moci objekt dezinfikovat, bude přesunut do karantény (viz oddíl 16.1 na str. 217). Informace o této akci budou zaznamenány do zprávy (viz oddíl 16.3 na str. 223). Později se můžete pokusit objekt dezinfikovat. Nedotazovat se na akci Dezinfikovat Odstranit, pokud dezinfekce nezdaří Nedotazovat se na akci

se

Aplikace se pokusí zjištěný objekt dezinfikovat, aniž by žádala uživatele o potvrzení. Pokud objekt nebude možné dezinfikovat, bude odstraněn. Aplikace objekt automaticky odstraní.

Dezinfikovat Odstranit Bez ohledu na stav objektu (infikovaný nebo potenciálně infikovaný) aplikace Kaspersky Internet Security před pokusem o dezinfekci nebo odstranění objektu vytvoří záložní kopii a uloží ji do složky Záloha (viz oddíl 16.2 na str. 221) pro případ, že by bylo nutné objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.

14.4.5. Rozšířené možnosti antivirové kontroly Kromě konfigurace základního nastavení antivirové kontroly můžete také použít rozšířené nastavení (viz obr. 66):

202


Povolit technologii iChecker – použití technologie, která umožňuje urychlit kontrolu přeskočením objektů, které nebyly od poslední kontroly změněny, za předpokladu, že se nezměnilo nastavení kontroly (signatury hrozeb a nastavení). Požadované informace jsou uloženy ve zvláštní databázi.

Obrázek 66. Rozšířené nastavení kontroly

Předpokládejme například, že v počítači je uložen archivní soubor, který byl aplikací zkontrolován a byl mu přiřazen stav „není infikován“. Jestliže se tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při příští kontrole archiv přeskočí. Pokud se změnila struktura archivu, protože do něj byl přidán nový objekt, změnilo se nastavení kontroly nebo byly aktualizovány signatury hrozeb, aplikace archiv znovu zkontroluje. Technologie iChecker™ má určitá omezení: Lze ji použít jen u objektů, jejichž strukturu aplikace Kaspersky Internet Security rozeznává (například soubory EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP nebo RAR). Povolit technologii iSwift – použití technologie, která umožňuje urychlit kontrolu tím, že budou kontrolovány jen nové a změněné objekty. Technologie iSwift™ má určitá omezení: Lze ji použít jen u objektů v systému souborů NTFS.


203

Technologie iSwift není k dispozici v počítačích, ve kterých je spuštěn systém Microsoft Windows 98SE/ME/XP64. Zobrazit zjištěné hrozby na kartě zpráv Zjištěno – zobrazení seznamu hrozeb, které byly zjištěny během kontroly, na kartě Zjištěno v okně zprávy (viz oddíl 16.3.2 na str. 227). Zakázání této funkce může být vhodné při zvláštních kontrolách nebo například při kontrole textových kolekcí k urychlení kontroly.

14.4.6. Určení globálního nastavení kontroly pro všechny úlohy Každá úloha kontroly je prováděna podle vlastního nastavení. Úlohy, které byly vytvořeny po instalaci aplikace do počítače, ve výchozí konfiguraci používají nastavení doporučené odborníky společnosti Kaspersky Lab. Můžete nakonfigurovat globální nastavení kontroly pro všechny úlohy. Jako výchozí bod bude použito nastavení použité k antivirové kontrole určitého objektu. Určení globálního nastavení kontroly pro všechny úlohy: 1.

Přejděte do části Kontrola v levé části hlavního okna aplikace a klepněte na tlačítko Nastavení.

2.

V okně s nastavením, které se zobrazí, nakonfigurujte nastavení kontroly: Vyberte úroveň zabezpečení (viz oddíl 14.4.1 na str. 195), nakonfigurujte rozšířené nastavení a vyberte akci prováděnou s objekty (viz oddíl 14.4.4 na str. 199).

3.

Chcete-li použít toto nové nastavení na všechny úlohy, klepněte na tlačítko Použít v části Další úlohy kontroly. V dialogovém okně, které se zobrazí, potvrďte globální nastavení, které jste vybrali.

KAPITOLA 15. AKTUALIZACE APLIKACE Aktualizace antivirového softwaru je investicí do zabezpečení počítače. Vzhledem k tomu, že nové viry, trojské koně a škodlivý software se objevují každý den, je důležité aplikaci pravidelně aktualizovat, aby byly informace neustále chráněny. Při aktualizaci aplikace budou do počítače staženy a nainstalovány následující součásti: •

Signatury hrozeb Aplikace používá signatury hrozeb k ochraně informací v počítači. Softwarové součásti, které poskytují ochranu, signatury využívají k vyhledávání a dezinfekci škodlivých objektů v počítači. Do signatur jsou každou hodinu přidávány záznamy o nových hrozbách a způsobech, jak s nimi bojovat. Proto je doporučeno signatury pravidelně aktualizovat. Předchozí verze aplikací společnosti Kaspersky Lab podporovaly standardní i rozšířené sady databází. Každá z těchto sad zajišťovala ochranu počítače před jiným typem nebezpečných objektů. V aplikaci Kaspersky Internet Security si nemusíte dělat starosti s výběrem správné sady signatur hrozeb. Naše produkty nyní používají signatury hrozeb, které chrání před různými škodlivými a potenciálně nebezpečnými objekty i před útoky hackerů.

•

Aplikační moduly Kromě signatur lze aktualizovat moduly aplikace Kaspersky Internet Security. Nové aktualizace aplikace jsou vydávány pravidelně.

Hlavním zdrojem aktualizací aplikace Kaspersky Internet Security jsou aktualizační servery společnosti Kaspersky Lab. Příklady adres těchto serverů: http://downloads1.kaspersky-labs.com/updates/ http://downloads2.kaspersky-labs.com/updates/ ftp://downloads1.kaspersky-labs.com/updates/ Před stahováním dostupných aktualizací z aktualizačních serverů musí být počítač připojen k Internetu. Jestliže nemáte přístup k aktualizačním serverům společnosti Kaspersky Lab (pokud například počítač není připojen k Internetu), můžete se telefonicky spojit s hlavní kanceláří společnosti Kaspersky Lab na čísle +7 (495) 797-87-00 a

Aktualizace aplikace

205

požádat o kontakt na partnery společnosti Kaspersky Lab, kteří vám poskytnou zkomprimované aktualizace na disketách nebo discích CD. Aktualizace je možné stahovat v jednom z následujících režimů: •

Automaticky. Při použití této možnosti aplikace Kaspersky Internet Security stáhne a nainstaluje aktualizace ihned, jakmile budou k dispozici na aktualizačních serverech.

•

Podle plánu. Spuštění aktualizace je naplánováno na určitý čas.

•

Ručně. Při použití této možnosti je aktualizační program spouštěn ručně.

Během aktualizace aplikace porovná signatury hrozeb a aplikační moduly, které jsou uloženy v počítači, s verzemi, které jsou dostupné na aktualizačním serveru. Jsou-li v počítači nainstalovány poslední verze signatur a aplikačních modulů, zobrazí se informační okno s potvrzením, že ochrana počítače je aktuální. Pokud se signatury a moduly v počítači a na aktualizačním serveru liší, pak aplikace stáhne jen chybějící část aktualizací. Aktualizační program nestahuje signatury a moduly, které již máte, což značně urychluje stahování a snižuje objem datového provozu na Internetu. Před aktualizací signatur hrozeb aplikace Kaspersky Internet Security vytvoří jejich záložní kopie. Tyto záložní kopie lze použít, pokud nechcete používat poslední verzi signatur. Možnost vrácení změn (viz oddíl 15.2 na str. 206) může být potřebná, pokud například provedete aktualizaci signatur hrozeb a ty jsou během aktualizace poškozeny. Snadno se můžete vrátit k předchozí verzi a pokusit se aktualizovat signatury později.

15.1. Spuštění aktualizačního programu Aktualizaci můžete zahájit kdykoli. Bude spuštěna z vybraného zdroje aktualizací (viz oddíl 15.3.1 na str. 207). Aktualizační program je možné spustit z: •

místní nabídky (viz oddíl 4.2 na str. 45),

•

hlavního okna aplikace (viz oddíl 4.3 na str. 46).

Spuštění aktualizačního programu z místní nabídky: 1.

Zobrazte místní nabídku klepnutím pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti.

2.

Vyberte příkaz Aktualizovat.

206


Spuštění aktualizačního programu z hlavního okna aplikace: 1.

V části Služba vyberte položku Aktualizace.

2.

Klepněte na tlačítko Aktualizovat v pravém panelu hlavního okna nebo použijte tlačítko na stavovém panelu.

Průběh aktualizace se zobrazí ve zvláštním okně. Okno s průběhem aktualizace můžete skrýt. Chcete-li to provést, klepněte na tlačítko Zavřít. Aktualizace bude pokračovat, i když je okno zavřeno.

15.2. Návrat k předchozí aktualizaci Pokaždé, když spustíte aktualizační program, aplikace Kaspersky Internet Security nejprve vytvoří záložní kopii aktuálních signatur hrozeb a teprve potom zahájí stahování aktualizací. Tento způsob umožňuje návrat k předchozí verzi signatur, pokud se aktualizace nezdaří. Možnost vrácení změn může být vhodná, pokud se například aktualizace signatur nezdaří kvůli chybě připojení. Můžete se vrátit k předchozím signaturám hrozeb a pokusit se provést aktualizaci později. Návrat k předchozí verzi signatur hrozeb: 1.

V části Služba v hlavním okně aplikace vyberte součást Aktualizace.

2.

Klepněte na tlačítko Vrátit změny v pravém panelu hlavního okna aplikace.

15.3. Konfigurace nastavení aktualizace Aktualizační program je spouštěn podle nastavení, které určuje: •

zdroj, ze kterého jsou aktualizace stahovány a instalovány (viz oddíl 15.3.1 na str. 207),

•

režim spuštění aktualizace (viz oddíl 15.3.2 na str. 209),

•

aktualizované objekty,

•

akce, které mají být provedeny po dokončení aktualizace (viz oddíl 15.3.4 na str. 214).

Tato část uživatelské příručky obsahuje podrobný popis výše uvedených možností.


207

15.3.1. Výběr zdroje aktualizací Zdroj aktualizací je místo, odkud jsou stahovány aktualizace signatur hrozeb a modulů aplikace Kaspersky Internet Security. Zdroje aktualizací mohou být servery HTTP a FTP a místní nebo síťové složky. Hlavním zdrojem aktualizací jsou aktualizační servery společnosti Kaspersky Lab. Jedná se o speciální webové servery, které obsahují dostupné aktualizace signatur hrozeb a aplikačních modulů pro všechny produkty společnosti Kaspersky Lab. Jestliže nemáte přístup k aktualizačním serverům společnosti Kaspersky Lab (pokud například nemáte připojení k Internetu), můžete se telefonicky spojit s hlavní kanceláří společnosti Kaspersky Lab na čísle +7 (495) 797-87-00 a požádat o kontakt na partnery společnosti Kaspersky Lab, kteří vám poskytnou zkomprimované aktualizace na disketách nebo discích CD. Upozornění! Při žádosti o poskytnutí aktualizací na vyměnitelných médiích uveďte, zda požadujete také aktualizace aplikačních modulů. Aktualizace můžete zkopírovat z disku a odeslat na server FTP nebo HTTP, případně uložit do místní nebo síťové složky. Vyberte zdroj aktualizací na kartě Aktualizační servery (viz obr. 67). Seznam obsahuje jen výchozí aktualizační servery společnosti Kaspersky Lab. Seznam serverů nelze upravit. Při aktualizaci aplikace Kaspersky Internet Security načte tento seznam, vybere adresu prvního serveru a pokusí se z něj stáhnout soubory. Nebude-li možné stáhnout aktualizace z prvního serveru, aplikace se pokusí připojit a stáhnout aktualizace z dalšího serveru. Adresa serveru, ze kterého byly naposledy úspěšně staženy aktualizace, je automaticky umístěna na začátek seznamu. Při dalším spuštění aktualizačního programu se aplikace nejprve pokusí připojit k serveru, ze kterého byly aktualizace naposledy úspěšně staženy.

208


Obrázek 67. Výběr zdroje aktualizací

Stahování aktualizací z jiného serveru FTP nebo HTTP: 1.

Klepněte na tlačítko Přidat.

2.

V dialogovém okně Vybrat zdroj aktualizací vyberte cílový server FTP nebo HTTP nebo do pole Zdroj zadejte adresu IP, znakový název nebo adresu URL tohoto serveru.

Upozornění! Pokud jako zdroj aktualizací vyberete síťový prostředek, například aktualizační servery společnosti Kaspersky Lab nebo jiný server FTP či HTTP, je k načtení aktualizací vyžadováno připojení k Internetu. Aktualizace z místní složky: 1.

Klepněte na tlačítko Přidat.

2.

V dialogovém okně Vybrat zdroj aktualizací vyberte složku nebo zadejte úplnou cestu k této složce do pole Zdroj.


209

Aplikace Kaspersky Internet Security přidá nový zdroj aktualizací na začátek seznamu a automaticky jej zaškrtne jako povolený. Pokud je jako zdroj aktualizací vybráno několik prostředků, aplikace se k nim postupně pokusí připojit počínaje první položkou seznamu a načte aktualizace z prvního dostupného zdroje. Pořadí zdrojů v seznamu můžete změnit pomocí tlačítek Nahoru a Dolů. Seznam můžete upravit pomocí tlačítek Přidat, Upravit a Odstranit. Jediným typem zdrojů, který nelze upravit ani odstranit, jsou aktualizační servery společnosti Kaspersky Lab. Dalším parametrem, který je možné přizpůsobit při aktualizaci signatur hrozeb, je formát aktualizací. Signatury hrozeb obsahují speciální soubor XML, který popisuje strukturu adresářů, jež obsahují aktualizace. Tato struktura je použita při aktualizaci signatur v počítači. Aktuální struktura signatur hrozeb se liší od struktury antivirové databáze, která byla používána v předchozích verzích aplikací společnosti Kaspersky Lab. Jestliže aplikaci neaktualizujete z aktualizačního serveru společnosti Kaspersky Lab, ale ze složky nebo souboru ZIP, který nepodporuje standardní strukturu Aktualizace složky se signaturami hrozeb, je doporučeno zaškrtnout políčko z nestrukturované složky nebo archivu ZIP (zpomalí aktualizaci). Použitím tohoto nastavení dojde k mírnému zpomalení aktualizace, ale v jejím průběhu nebude docházet k chybám. Pokud jako zdroj aktualizací použijete aktualizační servery společnosti Kaspersky Lab, můžete vybrat optimální umístění serveru pro stahování aktualizací. Společnost Kaspersky Lab má servery v několika zemích. Vyberete-li nejbližší aktualizační server společnosti Kaspersky Lab, ušetříte čas, protože aktualizace budou stahovány rychleji. Optimalizovat pro Chcete-li zvolit nejbližší server, zaškrtněte políčko vybranou oblast a v rozevíracím seznamu vyberte zemi, která leží nejblíže vašemu aktuálnímu umístění. Možnost výběru nejbližšího umístění serveru není k dispozici v systémech Windows 9x a NT 4.0.

15.3.2. Výběr metody aktualizace a aktualizovaných objektů Při konfiguraci nastavení aktualizace je důležité určit, které objekty budou aktualizovány a která metoda aktualizace bude použita. Aktualizované objekty (viz obr. 68) jsou součásti, které budou aktualizovány: signatury hrozeb, aplikační moduly a seznam síťových útoků používaný součástí

210


Anti-Hacker. Signatury hrozeb jsou aktualizovány vždy, zatímco aplikační moduly a informace o síťových útocích jsou aktualizovány, jen pokud je vybrán příslušný režim.

Obrázek 68. Výběr aktualizovaných objektů

Povolení stahování a instalace aktualizací aplikačních modulů: V dialogovém okně Nastavení součásti Aktualizace zaškrtněte políčko Aktualizovat aplikační moduly. Pokud zdroj aktualizací právě obsahuje aktualizace aplikačních modulů, aplikace stáhne požadované aktualizace a použije je po restartování počítače. Stažené aktualizace modulů budou nainstalovány až po restartování počítače. Dojde-li k další aktualizaci aplikace před restartováním počítače a před instalací dříve stažených aktualizací aplikačních modulů, budou aktualizovány jen signatury hrozeb. Povolení stahování a instalace informací o nových síťových útocích a způsobech jejich blokování: V okně nastavení součásti Aktualizace zaškrtněte Aktualizovat síťové ovladače a signatury útoků.

políčko

Metoda aktualizace (viz obr. 69) určuje způsob spouštění aktualizačního programu. Můžete vybrat jednu z následujících metod: Automaticky. Při použití této možnosti aplikace Kaspersky Internet Security stáhne a nainstaluje aktualizace ihned, jakmile budou k dispozici na aktualizačních serverech nebo z jiných zdrojů (viz oddíl 15.3.1 na str. 207). Tento režim je použit jako výchozí. Jestliže používáte telefonické připojení k Internetu a jako zdroj aktualizací je zadán síťový prostředek, aplikace Kaspersky Internet Security se pokusí spustit aktualizační program pokaždé, když se počítač připojí k tomuto prostředku, nebo po uplynutí určité doby, která je specifikována v předchozím aktualizačním balíčku. Pokud je jako zdroj aktualizací vybrána místní složka, aplikace se pokusí stahovat aktualizace z této složky tak často, jak je určeno v aktualizačním balíčku staženém při poslední aktualizaci. Díky této možnosti může společnost Kaspersky Lab regulovat frekvenci aktualizací v případě virových epidemií a dalších potenciálně

211


nebezpečných situací. Aplikace obdrží nejnovější aktualizace signatur hrozeb, síťových útoků a softwarových modulů včas a škodlivý software tak nebude moci proniknout do počítače.

Obrázek 69. Výběr režimu spouštění aktualizace

Podle plánu. Spuštění aktualizačního programu je naplánováno na určitý čas. Podle výchozího plánu bude aktualizační program spouštěn denně. Chceteli výchozí plán upravit, klepněte v rámečku Režim spuštění na tlačítko Změnit... a v okně, které se zobrazí, proveďte požadované změny (další informace viz oddíl 6.5 na str. 81). Ručně. Při použití této možnosti je aktualizační program spouštěn ručně. Aplikace Kaspersky Internet Security vás upozorní, že je třeba provést aktualizaci, následujícími způsoby: •

překryvnou zprávou s upozorněním, že je třeba provést aktualizaci, nad ikonou aplikace v oznamovací oblasti (viz oddíl 16.10.1 na str. 250),

•

druhým indikátorem v hlavním okně aplikace, který informuje, že ochrana počítače je zastaralá (viz oddíl 5.1.1 na str. 52),

•

doporučením, že je třeba provést aktualizaci aplikace, v oblasti zpráv v hlavním okně aplikace (viz oddíl 4.3 na str. 46).

15.3.2.1. Nastavení plánu Pokud je jako metoda aktualizace vybrána aktualizace podle plánu, jsou ve výchozím nastavení signatury aktualizovány denně. Jestliže vám tento plán nevyhovuje, můžete ho změnit v dialogovém okně Plán. Nejprve je třeba určit typ plánu. Můžete vybrat jednu z následujících možností: Jednou. Úloha bude spuštěna jednou denně v čase, který zadáte. Po minutách. Aplikace je aktualizována každých několik minut. Zadejte počet minut mezi aktualizacemi. Tato doba nesmí překročit 59 minut. Po hodinách. Aktualizační program je spouštěn každých několik hodin. Jestliže zvolíte tuto možnost, v nastavení plánu vyberte pole Každých n hodin a zadejte hodnotu n. Chcete-li například stahovat aktualizace každou hodinu, zadejte Každých 1 hodin.

212


Denně. Aplikace je aktualizována jednou za několik dní. V nastavení plánu můžete vybrat následující možnosti: •

Každých n dní – zadejte hodnotu n, která představuje počet dní mezi aktualizacemi. Chcete-li například spouštět aktualizační program každé dva dny, zadejte Každých 2 dní.

•

Každý pracovní den – aktualizace aplikace od pondělí do pátku.

•

Každý víkend – spuštění aktualizačního programu jen každou sobotu a neděli. Kromě frekvence zadejte do pole Čas čas zahájení.

Týdně. Aplikace je aktualizována v určitých dnech týdne. Pokud vyberete tuto možnost, zaškrtněte v části Nastavení plánu dny týdne, kdy má aplikace stahovat aktualizace. Do pole Čas také zadejte čas zahájení. Měsíčně. Úloha aktualizace bude spouštěna jednou měsíčně v zadaném čase. Pokud byla úloha aktualizace z nějakého důvodu přeskočena (počítač například nebyl v čase spuštění úlohy zapnutý), můžete nastavit, aby byla vynechaná úloha automaticky spuštěna, jakmile to bude možné. Chcete-li to provést, Spustit úlohu, byla-li přeskočena. zaškrtněte v okně Plán políčko

15.3.3. Konfigurace nastavení připojení Pokud v aplikaci nastavíte stahování aktualizací z aktualizačních serverů společnosti Kaspersky Lab nebo z jiných serverů FTP či HTTP, je doporučeno, abyste nejprve zkontrolovali nastavení připojení. Ve výchozí konfiguraci aplikace k navázání připojení k Internetu používá nastavení prohlížeče (například aplikace Microsoft Internet Explorer). Chcete-li nastavení připojení změnit, je třeba, abyste věděli, zda používáte server proxy a bránu firewall. Pokud tyto informace neznáte, obraťte se na správce systému nebo poskytovatele připojení k Internetu. Veškeré nastavení je uvedeno na zvláštní kartě Nastavení sítě LAN (viz obr. 70).

213


Obrázek 70. Konfigurace nastavení sítě

Chcete-li stahovat aktualizace ze serveru FTP v pasivním režimu (například Použít pasivní režim FTP, prostřednictvím brány firewall), zaškrtněte políčko pokud je to možné. Pokud používáte aktivní režim FTP, zrušte zaškrtnutí tohoto políčka. Jestliže pro přístup k Internetu používáte server proxy, zaškrtněte políčko Použít server proxy a zadejte následující nastavení: •

Vyberte nastavení serveru proxy, které bude použito při aktualizaci: Použít nastavení serveru proxy aplikace IE – při připojení prostřednictvím serveru proxy bude použito nastavení aplikace Internet Explorer. Použít vlastní nastavení serveru proxy – bude použito nastavení serveru proxy, které se liší od nastavení připojení v prohlížeči. Do pole Adresa zadejte adresu IP nebo symbolický název serveru proxy a do pole Port zadejte číslo portu serveru proxy, který má být použit při aktualizaci aplikace.

214


•

Uveďte, zda server proxy vyžaduje ověření. Je-li k navázání připojení Server proxy k Internetu vyžadováno ověření, zaškrtněte políčko vyžaduje ověření.

•

Vyberte způsob přihlášení k serveru proxy při připojování k Internetu: Použít protokol NTLM – při připojování k Internetu použít údaje z tohoto uživatelského profilu. Poznámka: Informace o účtu nelze použít, je-li aplikace nainstalována v počítači se systémem Microsoft Windows 9x/NT, který není součástí domény. Zadat uživatelské jméno a heslo. K přihlášení je vyžadováno uživatelské jméno a heslo. Zadejte přihlašovací údaje do polí Uživatelské jméno a Heslo.

Chcete-li zakázat použití serveru proxy, je-li zdrojem aktualizací místní složka, zaškrtněte políčko Nepoužívat server proxy pro adresy vnitřní sítě. Tato funkce není k dispozici v systému Windows 9x/NT 4.0. Server proxy však ve výchozí konfiguraci není používán pro místní adresy.

15.3.4. Akce po aktualizaci aplikace Každá aktualizace signatur hrozeb obsahuje nové záznamy, které chrání počítač před nejnovějšími hrozbami. Společnost Kaspersky Lab doporučuje po každé aktualizaci zkontrolovat objekty umístěné do karantény a spouštěcí objekty.

databáze

Proč je třeba tyto objekty kontrolovat? Karanténa obsahuje objekty, které byly aplikací označeny za podezřelé nebo pravděpodobně infikované (viz oddíl 16.1 na str. 217). Je možné, že pomocí poslední verze signatur hrozeb aplikace Kaspersky Internet Security bude moci hrozbu identifikovat a zneškodnit. Ve výchozím nastavení aplikace kontroluje objekty umístěné do karantény po každé aktualizaci signatur hrozeb. Je také doporučeno, abyste objekty umístěné do karantény pravidelně kontrolovali, protože jejich stav se může po několika kontrolách změnit. Některé objekty pak bude možné obnovit do původního umístění a bude možné s nimi dále pracovat. Chcete-li zakázat kontrolu objektů umístěných do karantény, zrušte zaškrtnutí Zkontrolovat znovu složku Karanténa v části Akce po aktualizaci. políčka


215

Spouštěcí objekty jsou velmi důležité pro bezpečnost počítače. Je-li některý z nich napaden škodlivým programem, může dojít k chybě při spuštění operačního systému. Aplikace Kaspersky Internet Security obsahuje úlohu kontroly spouštěcích objektů, která je určena ke kontrole této oblasti (viz Kapitola 14 na str. 191). Je doporučeno, abyste pro tuto úlohu vytvořili plán, aby byla spouštěna automaticky po každé aktualizaci signatur hrozeb (viz oddíl 6.5 na str. 81).

KAPITOLA 16. ROZŠÍŘENÉ MOŽNOSTI Aplikace Kaspersky Internet Security poskytuje další funkce, které rozšiřují možnosti jejího používání. Aplikace umisťuje některé objekty do zvláštních úložišť. Účelem této funkce je zajistit maximální ochranu dat s minimálními ztrátami. •

Složka Záloha obsahuje kopie objektů, které byly aplikací Kaspersky Internet Security změněny nebo odstraněny (viz oddíl 16.2 na str. 221). Pokud některý objekt obsahoval důležité informace, které nebylo možné po dezinfekci plně obnovit, můžete se pokusit obnovit původní objekt ze záložní kopie.

•

Karanténa obsahuje potenciálně infikované objekty, které nebylo možné zpracovat pomocí aktuálních signatur hrozeb (viz oddíl 16.1 na str. 217).

Seznam objektů je doporučeno pravidelně kontrolovat. Některé z nich již mohou být zastaralé a některé mohly být obnoveny. Některé funkce pomáhají při používání aplikace. Například: •

Technická podpora poskytuje všestrannou pomoc při používání aplikace Kaspersky Internet Security (viz oddíl 16.5 na str. 240). Společnost Kaspersky Lab nabízí celou řadu způsobů podpory: podporu online, fórum pro kladení otázek a zasílání návrhů od uživatelů aplikace a další.

•

Pomocí funkce Upozornění lze nastavit uživatelská upozornění na důležité události při činnosti aplikace Kaspersky Internet Security (viz oddíl 16.10.1 na str. 250). Může se jednat o události informativní povahy nebo o chyby, které je nutné ihned odstranit a o kterých je velmi důležité vědět.

•

Sebeobrana chrání vlastní soubory aplikace před změnami nebo poškozením hackery, znemožňuje použití funkcí aplikace pomocí vzdálené správy a zabraňuje ostatním uživatelům počítače provádět určité akce v aplikaci Kaspersky Internet Security (viz oddíl 16.10.2 na str. 253). Lze například zabránit změně úrovně zabezpečení, která může mít zásadní vliv na zabezpečení informací v počítači.

•

Správce licenčních klíčů umožňuje získat podrobné informace o použité licenci, aktivovat kopii aplikace a spravovat soubory licenčních klíčů (viz oddíl 16.5 na str. 240).

Rozšířené možnosti

217

Aplikace také poskytuje nápovědu (viz oddíl 16.4 na str. 239) a podrobné zprávy (viz oddíl 16.3 na str. 223) o činnosti všech součástí ochrany a úloh antivirové kontroly. Sledované porty umožňují regulovat, které moduly aplikace Kaspersky Internet Security sledují data přenášená na vybraných portech (viz oddíl 16.7 na str. 243). Pomocí záchranného disku lze obnovit funkce počítače po infekci (viz oddíl 16.9 na str. 246). Tato funkce je užitečná zejména v případě, že škodlivý kód poškodil systémové soubory a nelze zavést operační systém počítače. Můžete také změnit vzhled aplikace Kaspersky Internet Security a přizpůsobit rozhraní aplikace (viz oddíl 16.8 na str. 245). Následující části obsahují podrobný popis těchto funkcí.

16.1. Karanténa pro potenciálně infikované objekty Karanténa je zvláštní úložiště, do kterého jsou umisťovány potenciálně infikované objekty. Potenciálně infikované objekty jsou objekty, které jsou podezřelé z nákazy virem nebo modifikací viru. Proč potenciálně infikované? Nelze vždy určit, zda je objekt infikován. Důvodů může být několik: •

Kód kontrolovaného objektu připomíná známou hrozbu, ale je částečně změněn. Signatury hrozeb obsahují hrozby, které již byly prozkoumány společností Kaspersky Lab. Dojde-li k úpravě škodlivého programu a tyto změny dosud nebyly zaznamenány do signatur, aplikace Kaspersky Internet Security klasifikuje objekt napadený změněným škodlivým programem jako potenciálně infikovaný a uvede, kterou hrozbu tato infekce připomíná.

•

Kód zjištěného objektu připomíná strukturu škodlivého programu, v signaturách hrozeb však žádný takový program není zaznamenán. Je možné, že se jedná o nový typ hrozby, a proto aplikace Kaspersky Internet Security klasifikuje daný objekt jako potenciálně infikovaný.

Heuristický analyzátor kódu rozpoznává potenciální viry a dokáže identifikovat až 92 % nových virů. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení.

218


Potenciálně infikovaný objekt může být zjištěn a umístěn do karantény součástí File Anti-Virus, Mail Anti-Virus, Proaktivní obranou a samozřejmě při antivirové kontrole. Objekt můžete umístit do karantény klepnutím na tlačítko Karanténa v upozornění, které se zobrazí při zjištění potenciálně infikovaného objektu. Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Objekt bude odstraněn z disku nebo e-mailu a uložen do složky Karanténa. Soubory ve složce Karanténa jsou uloženy ve speciálním formátu a nejsou nebezpečné.

16.1.1. Akce s objekty umístěnými do karantény Celkový počet objektů v karanténě je zobrazen v části Datové soubory ve složce Služba. V pravé části okna se nachází rámeček Karanténa, kde je zobrazeno: •

počet potenciálně infikovaných souborů, které byly zjištěny během činnosti aplikace Kaspersky Internet Security,

•

aktuální velikost karantény.

Objekty v karanténě můžete odstranit pomocí tlačítka Vyčistit. Mějte na paměti, že provedením této akce budou odstraněny také soubory ze složky Záloha a soubory zpráv. Přístup k objektům v karanténě: Klepněte levým tlačítkem myši kamkoli do rámečku Karanténa. Na kartě Karanténa (viz obr. 71) je možné provádět následující akce: •

Přesunutí souboru, o kterém se domníváte, že je infikován neznámým programem, do karantény. Chcete-li to provést, klepněte na tlačítko Přidat a v okně pro výběr souboru vyberte požadovaný soubor. Soubor bude přidán do seznamu se stavem Přidáno uživatelem.

219


Obrázek 71. Seznam objektů umístěných do karantény

•

Kontrola a dezinfekce všech potenciálně infikovaných objektů v karanténě pomocí aktuálních signatur hrozeb. Chcete-li to provést, klepněte na tlačítko Zkontrolovat vše. Po kontrole a dezinfekci kteréhokoli objektu umístěného do karantény se jeho stav může změnit na Infikováno, Podezření, Dezinfikováno, OK atd. Stav Infikováno znamená, že u objektu byla rozpoznána infekce, ale objekt nebylo možné dezinfikovat. Tyto objekty je doporučeno odstranit. Všechny objekty se stavem Čistý je možné obnovit, protože jejich předchozí stav Podezření nebyl aplikací po opakované kontrole potvrzen.

•

Obnovení souborů do složky vybrané uživatelem nebo do původní složky, ve které se soubory nacházely před umístěním do karantény (výchozí). Chcete-li objekt obnovit, vyberte jej v seznamu a klepněte na tlačítko Obnovit. Při obnovení objektů, které byly do karantény umístěny z archivů, poštovních databází a souborů poštovních formátů, je třeba vybrat složku, do které mají být obnoveny.

220


Tip: Je doporučeno obnovovat pouze objekty se stavem Čistý, OK a Dezinfikováno, protože obnovením jiných objektů může dojít k infekci počítače. •

Odstranění objektu nebo skupiny vybraných objektů umístěných do karantény. Odstraňte pouze soubory, které nelze dezinfikovat. Chcete-li objekty odstranit, vyberte je v seznamu a klepněte na tlačítko Odstranit.

16.1.2. Nastavení karantény Můžete nakonfigurovat nastavení vytváření a činnosti karantény, konkrétně: •

Nastavení automatické kontroly objektů v karanténě po každé aktualizaci signatur hrozeb (další informace viz oddíl 15.3.4 na str. 214). Upozornění! Aplikace nebude moci zkontrolovat objekty v karanténě ihned po aktualizaci signatur hrozeb, pokud karanténu právě používáte.

•

Nastavení maximální doby uložení objektů v karanténě. Výchozí doba uložení objektů v karanténě je 30 dní; po uplynutí této doby budou objekty odstraněny. Dobu uložení v karanténě můžete změnit, případně můžete toto omezení zcela zakázat. Postupujte takto: 1.


2.

Ve stromu nastavení vyberte položku Datové soubory.

3.

V oddílu Karanténa a Záloha (viz obr. 72) zadejte dobu, po které budou objekty umístěné do karantény automaticky odstraněny.

Obrázek 72. Konfigurace doby uložení objektů v karanténě


221

16.2. Záložní kopie nebezpečných objektů Při dezinfekci objektů někdy dojde k porušení jejich integrity. Pokud soubor obsahoval důležité informace, které jsou po dezinfekci částečně nebo zcela poškozeny, můžete se pokusit původní objekt obnovit ze záložní kopie. Záložní kopie je kopie původního nebezpečného objektu, která je vytvořena před dezinfekcí nebo odstraněním objektu. Záložní kopie je uložena do složky Záloha. Záloha je zvláštní úložiště obsahující záložní kopie nebezpečných objektů, které je třeba dezinfikovat nebo odstranit. Složka Záloha umožňuje kdykoli obnovit původní objekt. Soubory ve složce Záloha jsou uloženy ve speciálním formátu a nejsou nebezpečné.

16.2.1. Akce se záložními kopiemi Celkový počet záložních kopií objektů umístěných do složky Záloha je zobrazen v části Datové soubory ve složce Služba. V pravé části okna se nachází rámeček Záloha, kde je zobrazeno: •

počet záložních kopií objektů, které byly vytvořeny aplikací Kaspersky Internet Security,

•

aktuální velikost složky Záloha.

Objekty ve složce Záloha můžete odstranit pomocí tlačítka Vyčistit. Mějte na paměti, že provedením této akce budou odstraněny také soubory z karantény a soubory zpráv. Přístup ke kopiím nebezpečných objektů: Klepněte levým tlačítkem myši kamkoli do rámečku Záloha. Ve střední části karty Záloha se zobrazí seznam záložních kopií (viz obr. 73). U každé kopie jsou zobrazeny následující informace: úplný název objektu s cestou k původnímu umístění, stav objektu přiřazený během kontroly a jeho velikost.

222


Obrázek 73. Záložní kopie odstraněných nebo dezinfikovaných objektů

Vybrané objekty můžete obnovit pomocí tlačítka Obnovit. Objekt bude ze složky Záloha obnoven pod stejným názvem, který měl před dezinfekcí. Jestliže se v původním umístění nachází objekt se stejným názvem (k této situaci může dojít, pokud byla před dezinfekcí vytvořena kopie obnovovaného objektu), zobrazí se příslušné upozornění. Pak můžete změnit umístění obnovovaného objektu nebo objekt přejmenovat. Je doporučeno objekt ihned po obnovení zkontrolovat na výskyt virů. Je možné, že pomocí aktualizovaných signatur bude možné soubor dezinfikovat, aniž by byla narušena jeho integrita. Záložní kopie objektů je doporučeno dezinfikovat jen v naprosto nezbytných případech. Mohlo by tak dojít k napadení počítače. Je doporučeno, abyste složku Záloha pravidelně kontrolovali a vyprazdňovali ji pomocí tlačítka Odstranit. Můžete také nastavit, aby aplikace automaticky odstraňovala nejstarší kopie ze složky Záloha (viz oddíl 16.2.2 na str. 223).


223

16.2.2. Konfigurace nastavení složky Záloha Můžete určit maximální dobu uložení objektů ve složce Záloha. Výchozí doba uložení objektů ve složce Záloha je 30 dní; po uplynutí této doby budou kopie odstraněny. Dobu uložení můžete změnit, případně můžete toto omezení zcela zakázat. Postupujte takto: 1.


2.


3.

V části Karanténa a Záloha v pravé části okna nastavte dobu uložení záložních kopií v úložišti (viz obr. 72).

16.3. Zprávy Akce součástí aplikace Kaspersky Internet Security, úloh antivirové kontroly a aktualizací jsou zaznamenávány do zpráv. Celkový počet zpráv vytvořených aplikací a jejich celková velikost jsou zobrazeny v části Datové soubory ve složce Služba v hlavním okně aplikace. Tyto informace jsou zobrazeny v rámečku Zprávy. Zobrazení zpráv: Klepněte levým tlačítkem myši kamkoli do rámečku Zprávy. Zobrazí se okno s kartou Zprávy (viz obr. 74). Na této kartě jsou uvedeny poslední zprávy o všech součástech a úlohách antivirové kontroly, které byly spuštěny během aktuální relace aplikace Kaspersky Internet Security. U každé součásti nebo úlohy jsou zobrazeny informace, například zastaveno nebo dokončeno. Chcete-li zobrazit úplnou historii zpráv pro aktuální relaci aplikace, Zobrazit historii zpráv. zaškrtněte políčko

224


Obrázek 74. Zprávy o činnosti součástí

Zobrazení všech událostí, které byly zaznamenány do zprávy o činnosti součásti nebo úlohy: Vyberte název součásti nebo úlohy na kartě Zprávy a klepněte na tlačítko Podrobnosti. Zobrazí se okno, které obsahuje podrobné informace o činnosti vybrané součásti nebo úlohy. V horní části okna je zobrazena výsledná statistika činnosti a na kartách jsou uvedeny podrobné informace. Karty se mohou lišit podle součásti nebo úlohy: •

Karta Zjištěno obsahuje seznam nebezpečných objektů, které byly zjištěny součástí nebo úlohou antivirové kontroly.

•

Karta Události zobrazuje události, ke kterým došlo během činnosti součásti nebo úlohy.

•

Karta Statistika obsahuje podrobnou statistiku všech zkontrolovaných objektů.

•

Na kartě Nastavení je zobrazeno nastavení, které používají součásti ochrany, úlohy antivirové kontroly nebo úloha aktualizace signatur.


225

•

Karty Makra a Registr jsou zobrazeny jen ve zprávě Proaktivní obrany a obsahují informace o všech pokusech o spuštění maker v počítači a o všech pokusech o změnu registru operačního systému.

•

Karty Útoky phishing, Překryvná okna, Proužkové reklamy a Vytáčení jsou zobrazeny jen na zprávě součásti Anti-Spy. Obsahují informace o všech zjištěných útocích phishing a všech překryvných oknech, proužkových reklamách a pokusech o automatické vytáčení telefonického připojení, které byly zablokovány v aktuální relaci aplikace.

•

Karty Síťové útoky, Zablokovaní hostitelé, Činnost aplikací a Filtrování paketů jsou zobrazeny jen ve zprávě součásti Anti-Hacker. Obsahují informace o všech pokusech o síťové útoky na počítač, seznam hostitelů zablokovaných po útocích, popis síťové činnosti aplikací, která odpovídá vytvořeným pravidlům pro aplikace, a všechny datové pakety, které odpovídají pravidlům pro filtrování paketů součásti Anti-Hacker.

•

Karty Navázaná připojení, Otevřené porty a Provoz se rovněž vztahují k síťovým činnostem v počítači a jsou na nich zobrazena aktuálně navázaná připojení, otevřené porty a objem síťového datového provozu, který byl odeslán z počítače a přijat do počítače.

Celou zprávu je možné exportovat do textového souboru. Tato funkce je užitečná, pokud v součásti nebo úloze dojde k chybě, kterou nedokážete odstranit vlastními silami, a potřebujete pomoc od technické podpory. V takovém případě je třeba zprávu odeslat jako soubor TXT odborníkům technické podpory, kteří problém podrobně prostudují a pokusí se jej co nejdříve vyřešit. Export zprávy do textového souboru: Klepněte na tlačítko Uložit jako a zadejte umístění, do kterého má být soubor se zprávou uložen. Po dokončení práce se zprávou klepněte na tlačítko Zavřít. Na všech kartách kromě karet Nastavení a Statistika je zobrazeno tlačítko Akce, pomocí kterého lze nadefinovat reakce na objekty v seznamu. Klepnutím na toto tlačítko zobrazíte místní nabídku obsahující následující položky (nabídka se liší podle součásti; níže jsou uvedeny všechny možnosti): Neutralizovat – pokus o dezinfekci nebezpečného objektu. Nebude-li objekt úspěšně dezinfikován, můžete jej ponechat v seznamu a zkontrolovat později pomocí aktualizovaných signatur hrozeb nebo odstranit. Vyřadit – odstranění objektu ze seznamu. Přidat do důvěryhodné zóny – vyloučení objektu z ochrany. Zobrazí se okno s pravidlem výjimky pro objekt. Přejít k souboru – otevření složky, ve které se objekt nachází, v Průzkumníkovi systému Windows.

226


Neutralizovat vše – zneškodnění všech objektů v seznamu. Aplikace Kaspersky Internet Security se pokusí objekty zpracovat pomocí signatur hrozeb. Vyřadit vše – vymazání zprávy o zjištěných objektech. Použijete-li tuto funkci, všechny zjištěné nebezpečné objekty zůstanou v počítači. Zobrazit na webu www.viruslist.com – přechod na popis objektu v Encyklopedii virů na webu společnosti Kaspersky Lab. Najít na webu www.google.com – vyhledání informací o objektu pomocí vyhledávače Google. Hledat – hledání objektů v seznamu podle názvu nebo stavu. Informace zobrazené v okně lze dále řadit vzestupně nebo sestupně podle každého sloupce.

16.3.1. Konfigurace nastavení zpráv Konfigurace nastavení pro vytváření a ukládání zpráv: 1.


2.


3.

V rámečku Zprávy (viz obr. 75) proveďte následující nastavení: •

Povolte nebo zakažte protokolování informativních událostí. Tyto události zpravidla nejsou důležité pro zabezpečení. Chcete-li protokolovat události, zaškrtněte políčko Protokolovat nekritické události.

•

Zvolte, zda mají být do zprávy zaznamenávány jen události, které nastaly při posledním spuštění úlohy. Pomocí této možnosti lze zmenšit velikost zprávy a šetřit místo na disku. JeZachovat jen poslední události, budou li zaškrtnuto políčko informace ve zprávě aktualizovány při každém restartování úlohy. Přepsány však budou jen nekritické informace.

•

Nastavte dobu uložení zpráv. Ve výchozí konfiguraci je doba uložení zpráv 30 dní; po uplynutí této doby budou zprávy odstraněny. Maximální dobu uložení můžete změnit, případně můžete toto omezení zcela zakázat.

227


Obrázek 75. Konfigurace nastavení zpráv

16.3.2. Karta Zjištěno Tato karta (viz obr. 76) obsahuje seznam nebezpečných objektů, které byly zjištěny aplikací Kaspersky Internet Security. U každého objektu je uveden úplný název a stav, který mu byl aplikací přiřazen během kontroly nebo zpracování. Chcete-li, aby v seznamu byly zobrazeny nebezpečné i úspěšně zneškodněné objekty, zaškrtněte políčko Zobrazit neutralizované objekty.

Obrázek 76. Seznam zjištěných nebezpečných objektů

16.3.3. Karta Události Na této kartě (viz obr. 77) je zobrazen úplný seznam všech důležitých událostí, ke kterým došlo během činnosti součástí, antivirových kontrol a aktualizací signatur hrozeb a které nebyly potlačeny pravidlem kontroly činnosti (viz oddíl 10.1.1 na str. 119). Může se jednat o následující události: Kritické události jsou události vysoké důležitosti, které upozorňují na potíže při činnosti aplikace nebo na zranitelná místa v počítači. Jedná se například o události typu Byl zjištěn virus nebo Došlo k chybě.

228


Důležité události jsou události, které je nutné vyšetřit, protože upozorňují na důležité situace při činnosti aplikace. Například Zastaveno. Informativní zprávy jsou zprávy referenčního typu, které zpravidla neobsahují důležité informace. Například V pořádku, nezpracováno. Tyto události jsou v protokolu událostí uvedeny, jen pokud je zaškrtnuto políčko Zobrazit nekritické události.

Obrázek 77. Události, ke kterým dochází při činnosti součásti

Formát, ve kterém jsou události zobrazeny v protokolu událostí, se může u různých součástí a úloh lišit. Pro úlohy aktualizace jsou uvedeny následující informace: •

název události,

•

název objektu, kterého se událost týká,

•

čas, ve kterém k události došlo,

•

velikost staženého souboru.

V případě úloh antivirové kontroly protokol událostí obsahuje název zkontrolovaného objektu a stav, který mu byl během kontroly nebo zpracování přiřazen. Pomocí zvláštní místní nabídky můžete během zobrazení zprávy provádět také výuku součásti Anti-Spam. Vyberte název e-mailu, klepnutím pravým tlačítkem myši otevřete místní nabídku a vyberte příkaz Označit jako nevyžádanou poštu, je-li e-mail nevyžádaný, nebo Označit jako legitimní poštu, je-li vybraný e-mail legitimní. Na základě informací získaných analýzou e-mailu můžete také přidat položky do bílé a černé listiny součásti Anti-Spam. Chcete-li to provést, použijte příslušné příkazy místní nabídky.

229


16.3.4. Karta Statistika Na této kartě (viz obr. 78) je zobrazena podrobná statistika součástí a úloh antivirové kontroly. Jsou zde uvedeny následující informace: •

Počet objektů, které byly zkontrolovány na výskyt nebezpečných příznaků v této relaci součásti nebo v rámci dokončené úlohy. Je zobrazen počet zkontrolovaných archivů, zkomprimovaných souborů, objektů chráněných heslem a poškozených objektů.

•

Počet zjištěných nebezpečných objektů, nedezinfikovaných objektů, odstraněných objektů a objektů umístěných do karantény.

Obrázek 78. Statistika součásti

16.3.5. Karta Nastavení Na kartě Nastavení (viz obr. 79) je zobrazen úplný přehled nastavení součástí, úloh antivirové kontroly a aktualizací aplikace. Je zde uvedeno, na jaké úrovni součást nebo úloha antivirové kontroly pracuje, jaké akce jsou prováděny s nebezpečnými objekty nebo jaké nastavení je použito pro aktualizace aplikace. Součást můžete nakonfigurovat klepnutím na odkaz Upravit nastavení. Můžete nakonfigurovat rozšířené nastavení antivirové kontroly: •

Určete prioritu úlohy antivirové kontroly, která má být použita při vysokém využití procesoru. Ve výchozí konfiguraci je políčko Pozastavit kontrolu virů, je-li procesor zaneprázdněn jinými aplikacemi zaškrtnuto. Pomocí této funkce aplikace sleduje využití procesoru a diskových podsystémů jinými aplikacemi. Dojde-li k výraznému zvýšení zatížení procesoru, které by zabraňovalo normální činnosti uživatelských

230


aplikací, aplikace Kaspersky Internet Security omezí provádění kontroly. Dojde tím k prodloužení doby kontroly a uvolnění prostředků pro uživatelské aplikace.

Obrázek 79. Nastavení součásti

•

Nastavte režim činnosti počítače po dokončení antivirové kontroly. Můžete nastavit vypnutí počítače, restartování, přepnutí do úsporného režimu nebo přepnutí do režimu spánku. Požadovanou možnost vyberte opakovaným klepnutím levým tlačítkem myši na hypertextový odkaz. Tato funkce je vhodná, pokud například spouštíte antivirovou kontrolu na konci pracovního dne a nechcete čekat na její dokončení. Chcete-li však tuto funkci použít, je třeba provést následující další kroky: před spuštěním kontroly je třeba zakázat dotazy na hesla kontrolovaných objektů, pokud jsou povoleny, a povolit automatické zpracování nebezpečných objektů. Tím budou interaktivní funkce aplikace zakázány. Aplikace nebude zobrazovat dotazy uživateli, což by přerušilo proces kontroly.

16.3.6. Karta Makra Na kartě Makra jsou uvedena všechna makra, o jejichž spuštění se jiné programy pokusily během aktuální relace aplikace Kaspersky Internet Security. Je zde uveden úplný název každého makra, čas, kdy bylo spuštěno, a jeho stav po zpracování makra.


231

16.3.7. Karta Registr Na kartě Registr (viz obr. 80) jsou zaznamenány operace s klíči registru, o jejichž provedení se pokusily jiné programy po spuštění aplikace Kaspersky Internet Security, pokud to není zakázáno pravidlem (viz oddíl 10.1.4.2 na str. 130).

Obrázek 80. . Události čtení a změn systémového registru

Na kartě je uveden úplný název klíče, jeho hodnota, typ dat a informace o operaci, která proběhla: akce, o kterou se program pokusil, čas pokusu a zda byla akce povolena.

16.3.8. Karta Útoky phishing Na této kartě zprávy (viz obr. 81) jsou zobrazeny všechny pokusy o útoky phishing, ke kterým došlo během aktuální relace aplikace Kaspersky Internet Security. Ve zprávě je uveden odkaz na server útoku phishing, který byl zjištěn v e-mailu nebo v jiném způsobu doručení, datum a čas zjištění útoku a stav útoku (zda byl zablokován).

232


Obrázek 81. Zablokované útoky phishing

16.3.9. Karta Překryvná okna Na této kartě zprávy (viz obr. 82) jsou uvedeny adresy všech překryvných oken, která byla zablokována součástí Anti-Spy. Tato okna jsou obecně otevírána z webových serverů. Pro každé překryvné okno je zaznamenána adresa, datum a čas, kdy jej modul Blokování překryvných oken zablokoval.

Obrázek 82. Seznam zablokovaných překryvných oken

233


16.3.10. Karta Proužkové reklamy Tato karta zprávy (viz obr. 83) obsahuje adresy proužkových reklam, které byly zjištěny v aktuální relaci aplikace Kaspersky Internet Security. Je uvedena webová adresa každé proužkové reklamy a stav zpracování (zablokováno nebo zobrazeno).

Obrázek 83. Seznam blokovaných proužkových reklam

Můžete povolit zobrazení zablokovaných proužkových reklam. Chcete-li to provést, vyberte v seznamu požadovaný objekt, klepněte na tlačítko Akce a potom na příkaz Povolit.

16.3.11. Karta Vytáčení Na této kartě (viz obr. 84) jsou zobrazeny všechny skryté pokusy o telefonické připojení k placeným webovým serverům. Tyto pokusy jsou všeobecně prováděny škodlivými programy nainstalovanými v počítači. Ve zprávě je uvedeno, který program se pokusil vytočit číslo telefonického připojení k Internetu, a stav pokusu: zablokováno nebo povoleno.

234


Obrázek 84. Seznam pokusů o vytočení čísla

16.3.12. Karta Síťové útoky Na této kartě (viz obr. 85) je zobrazen stručný přehled síťových útoků na počítač. Tyto informace jsou zaznamenávány, pokud je povolen Systém detekce narušení, který sleduje všechny pokusy o útoky na počítač.

Obrázek 85. Seznam zablokovaných síťových útoků

Na kartě Síťové útoky jsou uvedeny následující informace o útocích: •

zdroj útoku, což může být adresa IP, hostitel atd.,

•

místní port, na kterém došlo k pokusu o útok na počítač,

•

stručný popis útoku,

235


•

čas, kdy k pokusu o útok došlo.

16.3.13. Karta Zablokovaní hostitelé Na této kartě zprávy (viz obr. 86) je uveden seznam všech hostitelů, kteří byli zablokováni po zjištění útoku Systémem detekce narušení. Je zobrazen název každého hostitele a čas, kdy byl zakázán. Hostitele můžete na této kartě odblokovat. Chcete-li to provést, vyberte v seznamu hostitele, klepněte na tlačítko Akce a potom na příkaz Odblokovat.

Obrázek 86. Seznam blokovaných hostitelů

16.3.14. Karta Činnost aplikací Pokud aplikace Kaspersky Internet Security používá bránu firewall, jsou na kartě Činnost aplikací (viz obr. 87) uvedeny všechny aplikace a akce, které odpovídají pravidlům pro aplikace a byly zaznamenány během aktuální relace aplikace.

236


Obrázek 87. Sledovaná činnost aplikací

Aktivita je zaznamenána, jen pokud je v pravidlu zaškrtnuto políčko Protokolovat událost. V pravidlech pro aplikace, která jsou součástí aplikace Kaspersky Internet Security, je toto políčko zaškrtnuto. Na této kartě jsou zobrazeny základní vlastnosti každé aplikace (název, identifikátor PID, název pravidla) a stručný přehled její aktivity (protokol, směr paketů atd.). Je také uvedeno, zda byla aktivita aplikace zablokována.

16.3.15. Karta Filtrování paketů Na kartě Filtrování paketů (viz Obrázek 88) jsou uvedeny všechny odeslané a přijaté pakety, které odpovídají pravidlu pro filtrování paketů a byly zaznamenány během aktuální relace aplikace Kaspersky Internet Security.

Obrázek 88. Sledované datové pakety

237


Aktivita je zaznamenána, jen pokud je v pravidlu zaškrtnuto políčko Protokolovat událost. V pravidlech pro filtrování paketů, která jsou součástí aplikace Kaspersky Internet Security, toto políčko není zaškrtnuto. Pro každý paket je uveden název aplikace, která zahájila jeho odesílání nebo příjem, výsledek filtrování (zda byl paket zablokován), směr paketu, protokol a další nastavení síťového připojení pro odesílání a příjem paketů.

16.3.16. Karta Navázaná připojení Na kartě Navázaná připojení (viz obr. 89) jsou uvedena všechna aktivní připojení k síti, která jsou v počítači právě navázána. Je zde uveden název aplikace, která připojení zahájila, použitý protokol, směr připojení (příchozí nebo odchozí) a nastavení připojení (místní a vzdálený port a adresy IP). Dalšími údaji je doba trvání aktivního připojení a objem odeslaných a přijatých dat. Pro připojení můžete vytvořit pravidlo nebo jej můžete přerušit. Použijte k tomu příslušné příkazy místní nabídky, kterou otevřete klepnutím pravým tlačítkem myši na seznam připojení.

Obrázek 89. Seznam navázaných připojení

238


16.3.17. Karta Otevřené porty Na kartě Otevřené porty (viz obr. 90) jsou uvedeny všechny porty počítače, které jsou právě otevřeny pro síťová připojení. U každého portu je uvedeno jeho číslo, protokol pro přenos dat, název aplikace, která port používá, a doba, po kterou byl port otevřen.

Obrázek 90. Seznam otevřených portů v počítači

Tyto informace mohou být užitečné při virových epidemiích a síťových útocích, kdy přesně víte, který port je zranitelný. Můžete zjistit, který port je v počítači otevřený, a podniknout potřebné kroky na ochranu počítače (například povolit Systém detekce narušení, zavřít zranitelný port nebo pro něj vytvořit pravidlo).

16.3.18. Karta Provoz Tato karta (viz obr. 91) obsahuje informace o všech příchozích a odchozích připojeních, která jsou navázána mezi vaším počítačem a dalšími počítači včetně webových serverů, poštovních serverů atd. U každého připojení jsou uvedeny následující informace: název a adresa IP hostitele, se kterým je připojení navázáno, a množství přijatých a odeslaných dat.

Obrázek 91. Datový provoz na navázaných síťových připojeních


239

16.4. Všeobecné informace o aplikaci Všeobecné informace o aplikaci je možné zobrazit v části Služba v hlavním okně aplikace (viz obr. 92).

Obrázek 92. Informace o aplikaci, licenci a nainstalovaném operačním systému

Informace jsou rozděleny do tří částí: •

V rámečku Informace o produktu je uvedena verze aplikace, datum poslední aktualizace a aktuální počet známých hrozeb.

•

Rámeček Informace o licenci obsahuje základní informace o zakoupené licenci na aplikaci Kaspersky Internet Security.

•

V rámečku Informace o systému jsou zobrazeny základní informace o operačním systému, který je nainstalován v počítači.

Všechny tyto informace budete potřebovat, pokud budete kontaktovat technickou podporu společnosti Kaspersky Lab (viz oddíl 16.5 na str. 240).

240


16.5. Prodloužení licence K činnosti aplikace Kaspersky Internet Security je vyžadován licenční klíč. Tento klíč získáte na základě aktivačního kódu a poskytuje vám právo používat aplikaci ode dne, kdy jste ji zakoupili a klíč nainstalovali. Po vypršení platnosti licenčního klíče bude aplikace nadále funkční s tou výjimkou, že nebude možné aktualizovat signatury hrozeb. Stejně jako dříve budete moci kontrolovat počítač na výskyt virů a používat součásti ochrany, ale jen pomocí signatur hrozeb, které jste měli v okamžiku vypršení platnosti licence. Nelze zaručit, že budete chráněni před viry, které se objeví po vypršení platnosti licence. Chcete-li předejít napadení počítače novými viry, je doporučeno prodloužit licenci na aplikaci Kaspersky Internet Security. Aplikace vás upozorní na vypršení platnosti licence dva týdny předem. Po dobu dvou týdnů se bude tato zpráva zobrazovat při každém spuštění aplikace. Chcete-li prodloužit licenci, je třeba získat nový aktivační kód. Postupujte takto: 1.

Obraťte se na prodejce, u kterého jste produkt zakoupili, a zakupte aktivační kód.

Nebo: Zakupte aktivační kód přímo od společnosti Kaspersky Lab klepnutím na odkaz Zakoupit licenci v okně licenčního klíče (viz obr. 93). Vyplňte formulář na webu společnosti. Po provedení platby vám bude aktivační kód zaslán na e-mailovou adresu, kterou jste zadali do objednávkového formuláře.

241


Obrázek 93. Informace o licenci

Společnost Kaspersky Lab pravidelně vyhlašuje zvláštní cenové nabídky na prodloužení licence na produkty. Informace o zvláštních nabídkách naleznete na webu společnosti Kaspersky Lab v části Products – Sales and special offers. 2.

Aktivujte aplikaci pomocí aktivačního kódu. Postupujte takto: a. b.

c.

Vyberte v hlavním okně aplikace část Služba a klepněte levým tlačítkem myši kamkoli do části Informace o licenci. Chcete-li prodloužit licenci pomocí licenčního klíče, klepněte v okně Informace o licenci na tlačítko Přidat a ve standardním okně pro výběr souboru, které se zobrazí, vyberte nový licenční klíč. Máte-li aktivační kód aplikace, klepněte v okně Informace o licenci na tlačítko Aktivovat a aktivujte aplikaci pomocí průvodce.

242


16.6. Technická podpora Aplikace Kaspersky Internet Security poskytuje celou řadu možností, jak získat odpovědi na otázky a potíže související s používáním aplikace. Tyto možnosti se nacházejí v části Podpora ve složce Služba (viz obr. 94).

Obrázek 94. Informace o technické podpoře

V závislosti na potížích jsou poskytovány následující služby technické podpory: Uživatelské fórum. Uživatelské fórum je vyhrazenou částí webu společnosti Kaspersky Lab s dotazy, poznámkami a návrhy uživatelů aplikace. Můžete si přečíst základní témata ve fóru a můžete sami zanechat komentář. Můžete zde také nalézt odpověď na váš dotaz. Na fórum přejdete pomocí odkazu Uživatelské fórum. Technická podpora online. Tento prostředek je také vyhrazenou částí webu společnosti Kaspersky Lab a obsahuje doporučení technické podpory týkající se používání softwaru společnosti Kaspersky Lab a odpovědi na časté dotazy. Pokuste se zde najít odpověď na váš dotaz nebo řešení vašeho problému.


243

Chcete-li získat technickou podporu online, použijte odkaz Časté dotazy (FAQ). Připomínky k činnosti aplikace. Tato služba je určena k odesílání připomínek k činnosti aplikace nebo k popisu potíží, ke kterým došlo v aplikaci. Je třeba vyplnit zvláštní formulář na webu společnosti, který umožňuje zadat podrobný popis situace. Aby bylo možné potíže co nejlépe vyřešit, bude společnost Kaspersky Lab potřebovat určité informace o vašem počítači. Systém můžete popsat sami nebo můžete použít nástroj pro automatické získání informací o počítači. Chcete-li přejít na formulář pro zadání připomínek, klepněte na odkaz Odeslat zprávu o chybě nebo návrh. Technická podpora. Potřebujete-li okamžitou pomoc s aplikací Kaspersky Internet Security, zavolejte na telefonní číslo mezinárodní technické podpory.

16.7. Vytvoření seznamu sledovaných portů Při používání součástí jako Mail Anti-Virus, Web Anti-Virus, Anti-Spy či AntiSpam jsou sledovány datové proudy, které jsou přenášeny prostřednictvím určitých protokolů a procházejí určitými otevřenými porty v počítači. Součást Mail Anti-Virus například analyzuje informace přenášené pomocí protokolu SMTP a součást Web Anti-Virus analyzuje informace přenášené prostřednictvím protokolu HTTP. Součástí aplikace je seznam portů, které jsou obvykle používány k přenosu elektronické pošty a provozu HTTP. Můžete přidat nový port nebo zakázat sledování určitého portu a tím zakázat zjišťování nebezpečných objektů v datovém provozu, který prochází tímto portem. Úprava seznamu sledovaných portů: 1.

Klepnutím na tlačítko Nastavení v hlavním okně otevřete okno nastavení aplikace Kaspersky Internet Security.

2.

Ve stromu nastavení aplikace vyberte v části Služba položku Nastavení sítě.

3.

V pravé části okna nastavení klepněte na tlačítko Nastavení portů.

4.

V okně, které se zobrazí (viz obr. 95), upravte seznam sledovaných portů.

244


Obrázek 95. Seznam sledovaných portů

Přidání nového portu do seznamu sledovaných portů: 1.

V okně Nastavení portů klepněte na tlačítko Přidat.

2.

Do příslušných polí v okně Nový port zadejte číslo a popis portu.

Předpokládejme například, že v počítači je používán nestandardní port k výměně dat se vzdáleným počítačem pomocí protokolu HTTP. Provoz HTTP je sledován součástí Web Anti-Virus. Chcete-li analyzovat provoz na tomto portu na výskyt škodlivého kódu, můžete port přidat do seznamu sledovaných portů. Při spuštění kterékoli součásti aplikace Kaspersky Internet Security otevře port 1110 jako port pro naslouchání pro všechna příchozí připojení. Je-li tento port v daném okamžiku zaneprázdněn, vybere jako port pro naslouchání port 1111, 1112 atd. Používáte-li aplikaci Kaspersky Internet Security současně s bránou firewall jiného výrobce, je nutné tuto bránu firewall nakonfigurovat tak, aby umožňovala použití procesu avp.exe (vnitřní proces aplikace Kaspersky Internet Security) na všech výše uvedených portech. Předpokládejme například, že brána firewall obsahuje pravidlo pro proces iexplorer.exe, které tomuto procesu povoluje navazovat připojení na portu 80. Když však aplikace Kaspersky Internet Security zachytí požadavek na připojení vytvořený procesem iexplorer.exe na portu 80, předá jej procesu avp.exe, který

245


se pak nezávisle pokusí navázat připojení k webové stránce. Jestliže neexistuje pravidlo pro povolení procesu avp.exe, brána firewall tento požadavek zablokuje. Uživatel pak nebude moci přistupovat k webové stránce.

16.8. Konfigurace rozhraní aplikace Kaspersky Internet Security Podobu aplikace Kaspersky Internet Security je možné změnit vytvořením a použitím vzhledů. Lze také nakonfigurovat použití aktivních prvků rozhraní, jako například ikony v oznamovací oblasti a místních zpráv. Konfigurace rozhraní aplikace: 1. Klepnutím na tlačítko Nastavení v hlavním okně otevřete okno nastavení aplikace Kaspersky Internet Security. 2. Ve stromu nastavení aplikace vyberte v části Služba položku Vzhled (viz obr. 96).

Obrázek 96. Konfigurace nastavení rozhraní aplikace

V pravé části okna nastavení můžete určit: •

Zobrazení indikátoru ochrany aplikací Kaspersky Internet Security po spuštění operačního systému Tento indikátor se ve výchozí konfiguraci zobrazí při zavádění aplikace v pravém horním rohu obrazovky. Informuje, že počítač je chráněn před všemi typy hrozeb. Jestliže indikátor ochrany nechcete používat, zrušte zaškrtnutí políčka Zobrazit ikonu nad oknem přihlášení do systému Windows.

•

Animování ikony v oznamovací oblasti

246


Ikona v oznamovací oblasti se mění podle činnosti, kterou aplikace právě provádí. Pokud je například kontrolován skript, zobrazí se na pozadí ikony malý obrázek skriptu; je-li kontrolován e-mail, zobrazí se obálka. Ve výchozí konfiguraci je ikona animována. Chcete-li animaci vypnout, zrušte Během zpracování položek animovat ikonu zaškrtnutí políčka v oznamovací oblasti. Ikona pak bude pouze odrážet stav ochrany počítače: je-li ochrana povolena, ikona bude barevná; je-li ochrana pozastavena nebo zakázána, ikona bude šedá. •

Stupeň průhlednosti místních zpráv Pokud některá činnost aplikace Kaspersky Internet Security vyžaduje vaši okamžitou pozornost nebo rozhodnutí, zobrazí se nad ikonou v oznamovací oblasti místní zpráva. Okna těchto zpráv jsou průhledná, aby vás nerušila při práci. Pokud na zprávu přesunete kurzor, přestane být průhledná. Stupeň průhlednosti těchto zpráv můžete změnit. Chcete-li to provést, posuňte jezdec Průhlednost do požadované polohy. Průhlednost zpráv můžete zakázat zrušením zaškrtnutí políčka Povolit poloprůhledná okna.

•

Použití vlastních vzhledů rozhraní aplikace Všechny barvy, písma, ikony a texty použité v rozhraní aplikace Kaspersky Internet Security je možné změnit. Můžete vytvořit vlastní grafiku pro aplikaci nebo ji můžete přeložit do jiného jazyka. Chcete-li použít vlastní vzhled, zadejte do pole Složka s popisy vzhledů složku, která obsahuje nastavení vzhledu. K výběru složky použijte tlačítko Procházet. Ve výchozí konfiguraci jsou ve vzhledu aplikace použity barvy a styly Použít barvy systému. Můžete je odebrat zrušením zaškrtnutí políčka a styly systému. Pak budou použity styly, které zadáte v nastavení motivu obrazovky.

Poznámka: Pokud obnovíte výchozí nastavení nebo aplikaci odinstalujete, uživatelské nastavení rozhraní aplikace Kaspersky Internet Security nebude uloženo.

16.9. Záchranný disk Aplikace Kaspersky záchranného disku.

Internet

Security

obsahuje

nástroj

pro

vytvoření

Záchranný disk je určen k obnovení funkcí systému poté, co útok viru poškodil systémové soubory a operační systém nelze spustit. Tento disk obsahuje:

247


•

systémové soubory operačního systému Microsoft Windows XP Service Pack 2,

•

sadu nástrojů pro diagnostiku operačního systému,

•

programové soubory aplikace Kaspersky Internet Security,

•

soubory se signaturami hrozeb.

Vytvoření záchranného disku: 1.

Otevřete hlavní okno aplikace a v části Služba vyberte položku Záchranný disk.

2.

Klepnutím na tlačítko záchranného disku.

Spustit

průvodce

zahajte

vytváření

16.9.1. Vytvoření záchranného disku Upozornění! K vytvoření záchranného disku je třeba instalační disk systému Microsoft Windows XP Service Pack 2. K vytvoření záchranného disku je vyžadován program PE Builder. Dříve než pomocí programu PE Builder vytvoříte záchranný disk, je nutné jej nainstalovat do počítače. Program PE Builder je dále nutné po instalaci jednou spustit (Start – Programy – PE Builder). Vytvořením záchranného disku vás provede Průvodce. Průvodce se skládá z několika kroků, mezi kterými můžete přecházet pomocí tlačítek Zpět a Další. Průvodce dokončíte klepnutím na tlačítko Dokončit. Klepnutím na tlačítko Storno můžete průvodce kdykoli ukončit.

16.9.1.1. Příprava na vytvoření disku Pokud jste v předchozím kroku zvolili vytvoření disku pomocí zvláštního programu, zadejte cesty k následujícím složkám: •

Složka programu PE Builder

•

Složka, do které budou uloženy soubory záchranného disku před zápisem na disk CD Pokud nevytváříte záchranný disk poprvé, bude již tato složka obsahovat sadu souborů, které byly vytvořeny naposledy. Chcete-li použít dříve uložené soubory, zaškrtněte příslušné políčko.

248


Mějte na paměti, že dříve vytvořené soubory záchranného disku obsahují zastaralé signatury hrozeb. Z důvodu optimální analýzy počítače na výskyt virů a obnovení systému je doporučeno aktualizovat signatury hrozeb a vytvořit novou verzi záchranného disku. •

Instalační disk CD systému Microsoft Windows XP Service Pack 2

Po zadání cest k požadovaným složkám klepněte na tlačítko Další. Bude spuštěn program PE Builder a bude zahájena tvorba záchranného disku. Počkejte, než bude tento proces dokončen. Operace může trvat několik minut.

16.9.1.2. Vytvoření souboru ISO Jakmile program PE Builder dokončí vytváření souborů záchranného disku, zobrazí se okno Vytvořit nový soubor ISO. Soubor ISO je bitová kopie záchranného disku CD, uložená jako archiv. Soubory ISO je možné používat ve většině programů pro zápis disků CD (například v programu Nero). Pokud nevytváříte záchranný disk poprvé, můžete vybrat soubor ISO z předchozího disku. Chcete-li to provést, vyberte možnost Použít existující soubor ISO.

16.9.1.3. Zápis na disk V tomto okně Průvodce budete dotázáni, kdy chcete záchranného disku na disk CD: nyní nebo později.

zapsat

soubory

Pokud zvolíte okamžitý zápis na disk, uveďte, zda chcete před zápisem disk CD naformátovat. Chcete-li to provést, zaškrtněte příslušné políčko. Tato možnost je dostupná, jen pokud používáte disk CD-RW. Zápis na disk zahájíte klepnutím na tlačítko Další. Počkejte, než bude tento proces dokončen. Operace může trvat několik minut.

16.9.1.4. Dokončení vytváření záchranného disku V tomto okně Průvodce budete informováni, že jste úspěšně vytvořili záchranný disk.


249

16.9.2. Použití záchranného disku Dojde-li k situaci, že v důsledku útoku viru není možné zavést operační systém, postupujte takto: 1.

Vytvořte záchranný spouštěcí disk pomocí aplikace Kaspersky Internet Security v neinfikovaném počítači.

2.

Vložte záchranný disk do diskové jednotky infikovaného počítače a restartujte jej. Spustí se systém Microsoft Windows XP SP2 s rozhraním Bart PE. Prostředí Bart PE obsahuje vestavěnou podporu sítě pro použití sítě LAN. Po spuštění programu se zobrazí dotaz, zda ji chcete povolit. Chcete-li před kontrolou počítače aktualizovat signatury hrozeb ze sítě LAN, povolte podporu sítě. Jestliže aktualizaci není nutné provádět, zrušte podporu sítě.

3.

Spusťte aplikaci Kaspersky Internet Security klepnutím na položky Start – Programy – Kaspersky Internet Security 6 – Kaspersky Internet Security 6. Zobrazí se hlavní okno aplikace Kaspersky Internet Security. V režimu záchrany systému je možné používat jen antivirovou kontrolu a aktualizovat signatury hrozeb ze sítě LAN (pokud jste v prostředí Bart PE povolili podporu sítě).

4.

Spusťte antivirovou kontrolu. Statistika kontroly a objekty umístěné do karantény nebo přesunuté do složky Záloha budou umístěny ve složce C:\AVP6_TEMP.

V režimu záchrany systému aplikace Kaspersky Internet Security pracuje, jen pokud je otevřeno hlavní okno. Pokud hlavní okno zavřete, aplikace bude ukončena.

Výchozí program Bart PE nepodporuje soubory CHM a internetové prohlížeče, proto v záchranném režimu nebude možné zobrazit nápovědu k aplikaci Kaspersky Internet Security ani používat odkazy v rozhraní aplikace.

16.10. Použití rozšířených možností Aplikace Kaspersky Internet Security poskytuje následující rozšířené funkce: •

upozornění na určité události, ke kterým došlo v aplikaci,

250


•

sebeobrana aplikace Kaspersky Internet Security před zákazem, odstraněním nebo změnami modulů a ochrana aplikace heslem,

•

režim úspory baterie, je-li aplikace spuštěna v přenosném počítači.

Konfigurace těchto funkcí: 1.

Pomocí odkazu Nastavení v hlavním okně otevřete okno nastavení aplikace.

2.

Ve stromu nastavení vyberte položku Služba.

V pravé části obrazovky můžete určit, zda mají být při činnosti aplikace použity doplňkové funkce.

16.10.1. Upozornění na události aplikace Kaspersky Internet Security V aplikaci Kaspersky Internet Security dochází k různým událostem. Tyto události mohou být informativní, nebo mohou obsahovat důležité informace. Událost vás může například informovat o úspěšném dokončení aktualizace aplikace nebo o chybě součásti, kterou je nutné ihned odstranit. Chcete-li být informováni o činnosti aplikace Kaspersky Internet Security, můžete použít funkci upozornění. Tato funkce informuje o událostech, ke kterým dochází. Upozorňovat je možné několika způsoby: •

místní zprávy nad ikonou aplikace v oznamovací oblasti,

•

zvuková upozornění,

•

e-maily.

Použití této funkce: 1.

Zaškrtněte políčko obr. 97).

Povolit upozornění v části Upozornění (viz

Obrázek 97. Povolení upozornění


251

2.

Vyberte typy událostí aplikace Kaspersky Internet Security, na které chcete být upozorňováni, a způsob upozornění (viz oddíl 16.10.1.1 na str. 251).

3.

Nakonfigurujte nastavení odesílání upozornění e-mailem, je-li tento způsob upozornění použit (viz oddíl 16.10.1.2 na str. 252).

16.10.1.1. Typy událostí a způsoby upozorňování Během činnosti aplikace Kaspersky Internet Security dochází k následujícím typům událostí: Kritické události jsou události vysoké důležitosti. Upozorňování je důrazně doporučeno, protože tyto události poukazují na potíže při činnosti aplikace nebo na zranitelná místa v ochraně počítače. Jedná se například o události Signatury hrozeb jsou poškozeny nebo Platnost licence vypršela. Důležité události jsou události, které je nutné vyšetřit, protože upozorňují na důležité situace při činnosti aplikace. Jedná se například o události Ochrana je zakázána nebo Po dlouhou dobu nebyla provedena kontrola počítače. Informativní zprávy jsou zprávy referenčního typu, které zpravidla neobsahují důležité informace. Jedná se například o zprávu Všechny nebezpečné objekty byly dezinfikovány. Určení, na které události má aplikace upozorňovat a jak: 1.

Klepněte v hlavním okně aplikace na odkaz Nastavení.

2.

V okně nastavení aplikace vyberte položku Služba, zaškrtněte políčko Povolit upozornění, klepněte na tlačítko Nastavení a upravte podrobné nastavení.

V okně, které se zobrazí (viz obr. 98), můžete na kartě Události nakonfigurovat následující metody upozornění na výše uvedené události: •

Místní zprávy nad ikonou aplikace v oznamovací oblasti, které obsahují informace o události, ke které došlo. Chcete-li použít tento typ upozornění, zaškrtněte políčko Bublina vedle události, o které chcete být informováni.

•

ve sloupci

Zvukové upozornění Chcete-li, aby upozornění doprovázel zvukový soubor, zaškrtněte políčko ve sloupci Zvuk vedle události.

•

Upozornění e-mailem

252


Chcete-li použít tento typ upozornění, zaškrtněte políčko ve sloupci Email vedle události, o které chcete být informováni, a nakonfigurujte nastavení zasílání upozornění (viz oddíl 16.10.1.2 na str. 252).

Obrázek 98. Události aplikace a způsoby upozornění na události

16.10.1.2. Konfigurace upozornění e-mailem Po výběru událostí (viz oddíl 16.10.1.1 na str. 251), na které chcete být upozorňováni e-mailem, je třeba nastavit zasílání upozornění. Postupujte takto: 1.


2.


3.

Klepněte na tlačítko Nastavení v rámečku Upozornění v pravé části obrazovky (viz obr. 99).

4.

Na kartě Nastavení e-mailu zadejte následující nastavení odesílání zpráv: •

Do pole E-mailová adresa v rámečku Od zadejte e-mailovou adresu odesilatele upozornění.

•

Do pole E-mailová adresa v rámečku Komu zadejte emailovou adresu, na kterou budou upozornění odesílána.

253


•

V rámečku Režim odeslání vyberte metodu odesílání upozornění e-mailem. Chcete-li, aby aplikace odeslala e-mail, jakmile k události dojde, vyberte možnost Ihned po výskytu události. Pokud chcete, aby upozornění na události byla odesílána v určitém intervalu, klepněte na tlačítko Změnit a zadejte plán odesílání e-mailů. Jako výchozí je nastaveno odesílání upozornění denně.

Obrázek 99. Konfigurace nastavení upozornění e-mailem

16.10.2. Sebeobrana a omezení přístupu Aplikace Kaspersky Internet Security zajišťuje zabezpečení počítače před škodlivými programy a vzhledem k tomu může být sama cílem škodlivých programů, které se ji mohou pokusit zablokovat nebo dokonce odstranit z počítače. Počítač může dále používat několik osob, každá s různou úrovní počítačových znalostí. Ponecháním volného přístupu k aplikaci a jejímu nastavení by mohlo dojít k dramatickému snížení celkového zabezpečení počítače. K zajištění stability systému zabezpečení počítače byly do aplikace přidány mechanismy sebeobrany, obrany před vzdáleným přístupem a ochrany heslem. Povolení sebeobrany: 1.


254


2.


3.

V rámečku Ochrana (viz obr. 100) proveďte následující nastavení: Povolit sebeobranu. Je-li toto políčko zaškrtnuto, aplikace bude chránit své vlastní soubory, procesy v paměti a položky v systémovém registru před odstraněním a změnami. Zakázat vnější řízení služby. Je-li toto políčko zaškrtnuto, bude zablokován každý program pro vzdálenou správu, který se pokusí aplikaci použít.

Dojde-li k pokusu o provedení kterékoli z uvedených akcí, zobrazí se nad ikonou aplikace v oznamovací oblasti zpráva.

Obrázek 100. Konfigurace ochrany aplikace

Chcete-li chránit aplikaci heslem, zaškrtněte políčko Povolit ochranu heslem. Klepněte na tlačítko Nastavení a v okně, které se zobrazí (viz obr. 101), zadejte heslo a rozsah ochrany heslem. Je možné zablokovat všechny operace aplikace kromě upozornění na zjištění nebezpečných objektů nebo zakázat provádění následujících akcí: •

změna nastavení činnosti aplikace,

•

ukončení aplikace Kaspersky Internet Security,

•

zakázání nebo pozastavení ochrany počítače.

Každá z výše uvedených akcí snižuje zabezpečení počítače, proto zvažte, kterému uživateli důvěřujete, že může tyto akce provádět. Kdykoli se nyní kterýkoli uživatel vašeho počítače pokusí provést některou z akcí, které jste vybrali, aplikace vždy zobrazí žádost o zadání hesla.

255


Obrázek 101. Nastavení ochrany aplikace heslem

16.10.3. Možnosti napájení Z důvodu úspory baterie přenosného počítače a snížení zatížení procesoru a diskových podsystémů je možné antivirovou kontrolu odložit: •

Vzhledem k tomu, že antivirová kontrola a aktualizace aplikace někdy vyžaduje značné množství času a prostředků, je doporučeno zakázat spouštění těchto úloh podle plánu. Zvýšíte tím výdrž baterie. V případě potřeby můžete aktualizovat aplikaci nebo spustit antivirovou kontrolu sami (viz oddíl 5.8 na str. 61). Chcete-li použít funkci úspory baterie, zaškrtněte příslušné políčko v rámečku Možnosti napájení a produktivity (viz obr. 102).

•

Antivirová kontrola zvyšuje zatížení procesoru a diskových podsystémů a tím zpomaluje ostatní programy. Dojde-li k takové situaci, aplikace ve výchozím nastavení pozastaví antivirovou kontrolu a uvolní systémové prostředky pro uživatelské aplikace. Existuje však řada programů, které mohou být spuštěny ihned po uvolnění prostředků procesoru a mohou pracovat na pozadí. Pokud nechcete, aby antivirová kontrola závisela na činnosti takových programů, Pozastavit kontrolu virů, je-li procesor zrušte zaškrtnutí políčka zaneprázdněn jinými aplikacemi.

256


Obrázek 102. Konfigurace nastavení napájení

KAPITOLA 17. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU Aplikaci Kaspersky Internet Security můžete používat z příkazového řádku. Lze provádět následující operace: •

spuštění, zastavení, pozastavení a obnovení činnosti součástí aplikace,

•

spuštění, zastavení, pozastavení a obnovení antivirové kontroly,

•

získání informací o aktuálním stavu součástí a úloh a jejich statistiky,

•

kontrola vybraných objektů,

•

aktualizace signatur hrozeb a aplikačních modulů,

•

přístup k nápovědě k syntaxi příkazového řádku,

•

přístup k nápovědě k syntaxi příkazů.

Syntaxe příkazového řádku: avp.com [nastavení] Jako lze použít následující: START

Spuštění součásti nebo úlohy

PAUSE

Pozastavení součásti nebo úlohy

RESUME

Obnovení součásti nebo úlohy

STOP

Zastavení součásti nebo úlohy

STATUS

Zobrazení aktuálního stavu součásti nebo úlohy na obrazovce

STATISTICS

Zobrazení statistiky součásti nebo úlohy na obrazovce

HELP

Nápověda k syntaxi příkazu a seznam příkazů

258


SCAN

Kontrola objektu na výskyt virů

UPDATE

Zahájení aktualizace aplikace

EXIT

Ukončení aplikace (tento příkaz lze provést jen s heslem, které bylo přiřazeno v rozhraní aplikace)

IMPORT

Import nastavení aplikace Kaspersky Internet Security

EXPORT

Export nastavení aplikace Kaspersky Internet Security

Každému příkazu odpovídá jeho vlastní nastavení, které se vztahuje k dané součásti aplikace Kaspersky Internet Security.

17.1. Správa součástí aplikace a úloh Součásti a úlohy aplikace Kaspersky Internet z příkazového řádku pomocí následujících příkazů: •

START

•

PAUSE

•

RESUME

•

STOP

•

STATUS

•

STATISTICS

Security

lze

spravovat

Úloha nebo součást, na kterou se příkaz vztahuje, je určena parametrem příkazu. Příkazy STOP a PAUSE lze provést jen s heslem, které bylo přiřazeno v rozhraní aplikace Kaspersky Internet Security. Syntaxe příkazu:

259

Práce s aplikací z příkazového řádku

avp.com <profil|id_úlohy> avp.com STOP PAUSE <profil|id_úlohy> /password= Parametr <profil|id_úlohy> může mít některou z následujících hodnot: RTP

Všechny součásti ochrany

FM

File Anti-Virus

EM

Mail Anti-Virus

WM

Web Anti-Virus

BM

Proaktivní obrana

ASPY

Anti-Spy

AH

Anti-Hacker

AS

Anti-Spam

UPDATER

Aktualizační nástroj

SCAN_OBJECTS

Úloha antivirové kontroly

SCAN_MY_COMPUTER

Úloha Tento počítač

SCAN_CRITICAL_AREAS

Úloha Kritické oblasti

SCAN_STARTUP

Úloha Spouštěcí objekty

Uživatelsky definovaná úloha

Součásti a úlohy spuštěné z příkazového řádku budou spuštěny s nastavením nakonfigurovaným v rozhraní aplikace. Příklady: Chcete-li povolit součást File Anti-Virus, zadejte do příkazového řádku následující příkaz: avp.com START FM

260


Chcete-li zobrazit aktuální stav Proaktivní obrany v počítači, zadejte do příkazového řádku následující příkaz: avp.com STATUS BM Chcete-li z příkazového řádku zastavit úlohu kontroly Tento počítač, zadejte: avp.com STOP SCAN_MY_COMPUTER /password=

17.2. Antivirová kontrola Spuštění kontroly určité oblasti na výskyt virů a zpracování škodlivých objektů z příkazového řádku má obecně následující podobu: avp.com SCAN [] [] [<dotaz na akci>] [] [] [] [] Ke kontrole objektů můžete také použít úlohy vytvořené v aplikaci Kaspersky Internet Security a spustit požadovanou úlohu z příkazového řádku (viz oddíl 17.1 na str. 258). Úloha bude spuštěna s nastavením z rozhraní aplikace. Popis parametrů – tento parametr obsahuje seznam objektů, které budou zkontrolovány na výskyt škodlivého kódu. Parametr může obsahovat několik hodnot z následujícího seznamu, oddělených mezerami. <soubory>

Seznam cest k souborům nebo složkám, které mají být zkontrolovány. Můžete zadat absolutní nebo relativní cesty. Položky seznamu jsou odděleny mezerou. Poznámky: •

Pokud název objektu obsahuje mezeru, musí být uveden v uvozovkách.

•

Jestliže zadáte konkrétní složku, budou zkontrolovány všechny soubory v této složce.

/MEMORY

Objekty v systémové paměti

/STARTUP

Spouštěcí objekty


261

/MAIL

E-mailové databáze

/REMDRIVES

Všechny jednotky vyměnitelných médií

/FIXDRIVES

Všechny vnitřní jednotky

/NETDRIVES

Všechny síťové jednotky

/QUARANTINE

Objekty uložené do karantény

/ALL

Úplná kontrola počítače

/@:

Cesta k souboru se seznamem objektů a složek, které mají být zahrnuty do kontroly. Soubor musí být v textovém formátu a každý kontrolovaný objekt musí být uveden na novém řádku. Můžete zadat absolutní nebo relativní cestu k souboru. Pokud cesta obsahuje mezeru, musí být uvedena v uvozovkách.

– tento parametr určuje akce, které mají být provedeny se škodlivými objekty zjištěnými během kontroly. Není-li tento parametr definován, bude jako výchozí použita akce s hodnotou /i2. /i0

Neprovádět s objektem žádnou akci, zaznamenat informace o objektu do zprávy.

/i1

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, přeskočit.

/i2

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit; neodstraňovat však infikované objekty ze složených objektů a odstranit složené objekty se spustitelným záhlavním (samorozbalovací archivy) (toto je výchozí nastavení).

/i3

Dezinfikovat infikované objekty a pokud se dezinfekce nezdaří, odstranit; zcela odstranit všechny složené objekty, pokud nelze odstranit infikované objekty, které obsahují.

pouze

262

/i4


Odstranit infikované objekty a pokud se dezinfekce nezdaří, zcela odstranit všechny složené objekty, pokud nelze odstranit infikované objekty, které obsahují.

<dotaz na akci> – tento parametr určuje, ve kterých případech bude uživatel během kontroly dotázán na akci. Není-li tento parametr definován, bude dotaz na akci zobrazen na konci kontroly. /a0

Nedotazovat se

/a1

Dotázat se na akci při zjištění infikovaného objektu

/a2

Dotázat se na akci po dokončení kontroly

– tento parametr určuje, které typy souborů budou kontrolovány na výskyt virů. Není-li tento parametr definován, budou kontrolovány jen infikovatelné soubory podle obsahu. /fe

Kontrolovat jen infikovatelné soubory podle přípony

/fi

Kontrolovat jen infikovatelné soubory podle obsahu

/fa

Kontrolovat všechny soubory

– tento parametr definuje objekty, které budou vyloučeny z kontroly. Parametr může obsahovat několik hodnot z následujícího seznamu, oddělených mezerami. /e:a

Nekontrolovat archivy

/e:b

Nekontrolovat e-mailové databáze

/e:m

Nekontrolovat e-maily ve formátu prostého textu

/e:<maska>

Nekontrolovat objekty podle masky

/e:<sekundy>

Přeskočit objekty, které jsou kontrolovány déle než je doba uvedená v parametru <sekundy>

263


– určuje cestu ke konfiguračnímu souboru aplikace, který obsahuje nastavení kontroly. Můžete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou použity hodnoty nastavené v rozhraní aplikace Kaspersky Internet Security. /C:<soubor_s_nasta vením>

Použít hodnoty nastavení <soubor_s_nastavením>

uvedené

v souboru

– tento parametr určuje formát zprávy o výsledcích kontroly. Můžete použít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. /R:<soubor_se_zpr ávou>

Protokolovat do uvedeného souboru jen důležité události

/RA:<soubor_se_zp rávou>

Protokolovat do uvedeného souboru všechny události

Příklady: Spuštění kontroly paměti RAM, spouštěcích programů, e-mailových databází, složek Dokumenty a Program Files a souboru test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Dokumenty" "C:\Program Files" "C:\Downloads\test.exe" Pozastavení kontroly vybraných objektů a zahájení úplné kontroly počítače, pak pokračování v antivirové kontrole vybraných objektů: avp.com PAUSE SCAN_OBJECTS/password= avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS Kontrola objektů uvedených v souboru objekty_ke_kontrole.txt. Bude použit konfigurační soubor nastavení_kontroly.txt. Po dokončení kontroly bude vygenerována zpráva obsahující všechny události: avp.com SCAN /MEMORY /@:objekty_ke_kontrole.txt /C:nastavení_kontroly.txt /RA:kontrola.log

264


17.3. Aktualizace aplikace Syntaxe aktualizace modulů aplikace Kaspersky Internet Security a signatur hrozeb z příkazového řádku je následující: avp.com UPDATE [] [/R[A]:<soubor_se_zprávou>] [/C:<soubor_s_nastavením>] [/APP] Popis parametrů: []

Server HTTP nebo FTP nebo síťová složka pro stahování aktualizací. Není-li cesta zadána, bude použit zdroj aktualizací z nastavení aktualizačního nástroje.

/R[A]:<soubor_se_zp rávou>

/R:<soubor_se_zprávou> zprávy jen důležité události

–

protokolovat

do

/RA:<soubor_se_zprávou> – protokolovat do zprávy všechny události Můžete použít absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny všechny události. /C:<soubor_s_nastav ením>

Cesta ke konfiguračnímu souboru, který obsahuje nastavení aktualizací aplikace. Můžete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr definován, budou použity hodnoty nastavené v rozhraní aplikace Kaspersky Internet Security.

/APP

Aktualizovat aplikační moduly

Příklady: Aktualizace signatur hrozeb po zápisu všech událostí do zprávy: avp.com UPDATE /RA:avbases_upd.txt Aktualizace modulů aplikace Kaspersky Internet Security pomocí nastavení uvedeného v konfiguračním souboru updateapp.ini: avp.com UPDATE /APP /C:updateapp.ini

265


17.4. Export nastavení Syntaxe příkazu: avp.com EXPORT <profil|id_úlohy> <soubor_s_nastavením> Popis parametrů: <profil>

Součást nebo úloha, jejíž nastavení je exportováno. Je možné použít jednu z následujících hodnot: RTP – všechny součásti ochrany FM – File Anti-Virus EM – Mail Anti-Virus WM – Web Anti-Virus BM – Proaktivní obrana ASPY – Anti-Spy AH – Anti-Hacker AS – Anti-Spam

<soubor_s_nastavením >

Cesta k souboru, do kterého bude exportováno nastavení aplikace Kaspersky Internet Security. Můžete použít absolutní nebo relativní cestu. Lze použít jen binární soubory (CFG).

Příklady: avp.com EXPORT c:\kis60settings.cfg

17.5. Import nastavení Syntaxe příkazu: avp.com IMPORT <soubor_s_nastavením>

266


<soubor_s_nastavením >

Cesta k souboru, ze kterého bude importováno nastavení aplikace Kaspersky Internet Security. Můžete použít absolutní nebo relativní cestu. Lze použít jen binární soubory (CFG).

Příklady: avp.com IMPORT c:\kis60settings.cfg

17.6. Spuštění aplikace Syntaxe příkazu: avp.com

17.7. Ukončení aplikace Syntaxe příkazu: EXIT /password=

Heslo aplikace Kaspersky Internet Security, které bylo nastaveno v rozhraní aplikace.

Tento příkaz nelze provést bez zadání hesla.

17.8. Zobrazení nápovědy K zobrazení nápovědy k syntaxi příkazového řádku je možné použít následující příkaz: avp.com [ /? | HELP ] K získání nápovědy k syntaxi z následujících příkazů:

určitého

avp.com /? avp.com HELP

příkazu

můžete

použít

jeden

KAPITOLA 18. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE Zjistíte-li chyby v činnosti aplikace způsobené nesprávnou konfigurací nebo poškozením souborů, může být nezbytné aplikaci opravit. Změnou aplikace Kaspersky Internet Security lze nainstalovat chybějící součásti nebo odstranit nepotřebné součásti. Oprava, změna nebo odebrání aplikace Kaspersky Internet Security: 1.

Ukončete aplikaci. Klepněte levým tlačítkem myši na ikonu aplikace v oznamovací oblasti a vyberte v místní nabídce příkaz Konec.

2.

Pokud jste aplikaci nainstalovali z disku CD, vložte instalační disk CD do jednotky CD-ROM. Jestliže jste aplikaci Kaspersky Internet Security nainstalovali z jiného zdroje (veřejná složka, složka na pevném disku atd.), přesvědčte se, že se instalační balíček nachází v této složce a že k němu máte přístup.

3.

Klepněte na položky Start – Programy – Kaspersky Internet Security 6.0 – Změnit, opravit nebo odebrat.

Spustí se průvodce instalací aplikace. Podívejme se blíže na postup opravy, změny nebo odebrání aplikace.

Krok 1. Úvodní okno průvodce instalací Pokud jste provedli všechny výše uvedené kroky potřebné k opravě nebo změně aplikace, zobrazí se úvodní okno instalace aplikace Kaspersky Internet Security. Pokračujte klepnutím na tlačítko Další.

Krok 2. Výběr operace V tomto kroku vyberte požadovanou operaci. Můžete změnit součásti aplikace, opravit již nainstalované součásti nebo odebrat součásti či celou aplikaci. Požadovanou operaci provedete klepnutím na příslušné tlačítko. Reakce aplikace závisí na vybrané operaci. Změna aplikace se podobá vlastní instalaci aplikace. Můžete určit, které součásti mají být nainstalovány a které mají být odstraněny.

268


Průběh opravy závisí na nainstalovaných součástech aplikace. Budou opraveny soubory všech nainstalovaných součástí a ve všech součástech bude nastavena doporučená úroveň zabezpečení. Pokud aplikaci odeberete, můžete vybrat, která data, jež byla aplikací vytvořena a používána, mají být uložena do počítače. Chcete-li odstranit všechna data Úplná odinstalace. aplikace Kaspersky Internet Security, vyberte možnost Jestliže chcete data uložit, vyberte možnost Uložit objekty aplikace a zadejte, které objekty nemají být odstraněny: •

Aktivační data – licenční klíč nebo aktivační kód aplikace.

•

Databáze hrozeb – úplná sada signatur nebezpečných programů, virů a dalších hrozeb k datu poslední aktualizace.

•

Databáze nevyžádané pošty – databáze používaná k rozpoznávání nevyžádané pošty. Tato databáze obsahuje podrobné informace o tom, které zprávy jsou nevyžádané a které legitimní.

•

Záložní soubory – záložní kopie odstraněných nebo dezinfikovaných objektů. Tyto soubory je doporučeno uložit, aby je bylo možné později obnovit.

•

Soubory karantény – soubory, které jsou potenciálně infikovány viry nebo jejich modifikacemi. Tyto soubory obsahují kód, který se podobá kódu známého viru, je však obtížné určit, zda jsou škodlivé. Tyto soubory je doporučeno uložit, protože mohou být neškodné nebo je bude možné dezinfikovat po aktualizaci signatur hrozeb.

•

Nastavení aplikace – konfigurace všech součástí aplikace.

•

Data iSwift – databáze s informacemi o zkontrolovaných objektech v systémech souborů NTFS. Tato data mohou urychlit kontrolu. Pokud aplikace Kaspersky Internet Security používá tuto databázi, kontroluje jen soubory, které byly změněny od poslední kontroly. Upozornění! Uplyne-li mezi odinstalací jedné verze aplikace Kaspersky Internet Security a instalací jiné verze dlouhá doba, použití databáze iSwift, která byla uložena z předchozí instalace, není doporučeno. Během této doby mohl do počítače proniknout nebezpečný program a databáze by nerozpoznala jeho účinky, což by mohlo zapříčinit infekci.

Vybranou operaci spustíte klepnutím na tlačítko Další. Aplikace zahájí kopírování potřebných souborů do počítače nebo odstraňování vybraných součástí a dat.

Změna, oprava a odebrání aplikace

269

Krok 3. Seznam programů, které zabraňují správné změně, opravě nebo odebrání Pokud aplikace během změny, opravy nebo odebrání zjistí, že její soubory jsou používány jinými programy, zobrazí jejich seznam. V seznamu jsou obvykle uvedeny programy, které obsahují moduly plug-in aplikace Kaspersky Internet Security. Budete požádáni, abyste tyto programy ukončili. V operaci můžete pokračovat klepnutím na tlačítko Přeskočit. Chcete-li v operaci pokračovat po ukončení všech programů uvedených v seznamu, klepněte na tlačítko Opakovat.

Krok 4. Dokončení změny, opravy nebo odebrání aplikace Na obrazovce se zobrazí průběh změny, opravy nebo odebrání a potom informace o dokončení operace. K dokončení odebrání aplikace je zpravidla vyžadováno restartování počítače, které je nutné k provedení změn v systému. Aplikace se dotáže, zda chcete restartovat počítač. Klepnutím na tlačítko Ano restartujete počítač ihned. Chceteli počítač restartovat později, klepněte na tlačítko Ne.

DODATEK A. REFERENČNÍ INFORMACE Tento dodatek obsahuje referenční informace o formátech souborů a maskách přípon, které jsou používány v nastavení aplikace Kaspersky Internet Security.

A.1. Seznam souborů kontrolovaných podle přípony Pokud jste vybrali možnost Programy a dokumenty (podle přípony), bude součást File Anti-Virus provádět podrobnou antivirovou kontrolu souborů s následujícími příponami. Jestliže povolíte filtrování příloh, budou tyto soubory kontrolovány také součástí Mail Anti-Virus. com – spustitelný soubor programu, který není větší než 64 KB exe – spustitelný soubor nebo samorozbalovací archiv sys – systémový soubor prg – text programu pro aplikaci dBase, Clipper nebo Microsoft Visual FoxPro nebo program WAVmaker bin – binární soubor bat – dávkový soubor cmd – příkazový soubor pro systém Microsoft Windows NT (podobný souboru DOS pro systém DOS), OS/2 dpl – komprimovaná knihovna Borland Delphi dll – dynamicky zaváděná knihovna scr – úvodní obrazovka systému Microsoft Windows cpl – modul ovládacích panelů systému Microsoft Windows ocx – objekt Microsoft OLE (Object Linking and Embedding) tsp – program, který pracuje v režimu rozděleného času drv – ovladač zařízení vxd – ovladač virtuálního zařízení systému Microsoft Windows pif – soubor s informacemi o programu lnk – soubor zástupce systému Microsoft Windows reg – soubor klíče registru systému Microsoft Windows ini – inicializační soubor

Dodatek A

271

cla – třída jazyka Java vbs – skript jazyka Visual Basic vbe – obrazové rozšíření systému BIOS js, jse – zdrojový text jazyka JavaScript htm – hypertextový dokument htt – hypertextové záhlaví systému Microsoft Windows hta – hypertextový soubor používaný k aktualizaci registru operačního systému asp – skript technologie Active Server Pages chm – zkompilovaný soubor HTML pht – soubor HTML se zabudovanými skripty jazyka PHP php – skript zabudovaný do souborů HTML wsh – konfigurační soubor prostředí Windows Script Host wsf – skript systému Microsoft Windows the – tapeta na ploše systému Microsoft Windows 95 hlp – soubor nápovědy systému Windows eml – e-mailový soubor aplikace Microsoft Outlook Express nws – nový e-mailový soubor aplikace Microsoft Outlook Express msg – e-mailový soubor aplikace Microsoft Mail plg – e-mail mbx – přípona uložených e-mailů aplikace Microsoft Office Outlook doc – dokument aplikace Microsoft Office Word dot – šablona dokumentů aplikace Microsoft Office Word fpm – databázový program, spouštěcí soubor pro aplikaci Microsoft Visual FoxPro rtf – dokument ve formátu Rich Text Format shs – fragment Shell Scrap Object Handler dwg – databáze výkresů aplikace AutoCAD msi – balíček instalační služby systému Microsoft Windows otm – projekt VBA pro aplikaci Microsoft Office Outlook pdf – dokument aplikace Adobe Acrobat swf – soubor ve formátu Shockwave Flash jpg, jpeg – komprimovaný grafický formát emf – soubor ve formátu Enhanced Metafile, což je nová generace metasouborů systému Microsoft Windows. V 16bitových systémech Microsoft Windows nejsou soubory EMF podporovány.

272


ico – soubor ikony programu (systém Windows, systém Unix, aplikace Gimp) ov? – spustitelné soubory systému MS DOS xl* – dokumenty a soubory aplikace Microsoft Office Excel, jako například: xla – rozšíření aplikace Microsoft Office Excel, xlc – graf, xlt – šablona dokumentů atd. pp* – dokumenty a soubory aplikace Microsoft Office PowerPoint, jako například: pps – snímek aplikace Microsoft Office PowerPoint, ppt – prezentace atd. md* – dokumenty a soubory aplikace Microsoft Office Access, jako například: mda – pracovní skupina aplikace Microsoft Office Access, mdb – databáze atd. Pamatujte, že skutečný formát souboru nemusí odpovídat formátu, který udává přípona souboru.

A.2. Možné masky výjimek souborů V tomto tématu jsou uvedeny příklady možných masek, které je možné použít při vytváření seznamů výjimek souborů: 1.

2.

Masky bez cesty k souboru: •

*.exe – všechny soubory s příponou .exe

•

*.ex? – všechny soubory s příponou .ex?, kde znak ? představuje libovolný jeden znak

•

test – všechny soubory s názvem test

Masky s absolutní cestou k souboru: •

C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve složce C:\dir\

•

C:\dir\*.exe – všechny soubory s příponou .exe ve složce C:\dir\

•

C:\dir\*.ex? – všechny soubory s příponou .ex? ve složce C:\dir\, kde znak ? představuje libovolný jeden znak

•

C:\dir\test – pouze soubor C:\dir\test

Pokud nechcete, aby aplikace kontrolovala soubory v podsložkách této složky, zaškrtněte při vytváření masky políčko Včetně podsložek. 3.

Masky s relativní cestou k souboru:

273

Dodatek A

•

dir\*.* nebo složkách dir\

•

dir\test – všechny soubory test ve složkách dir\

•

dir\*.exe – všechny soubory s příponou .exe ve všech složkách dir\

•

dir\*.ex? – všechny soubory s příponou .ex? ve všech složkách dir\, kde znak ? představuje libovolný jeden znak

dir\* nebo

dir\ – všechny soubory ve všech

Pokud nechcete, aby aplikace kontrolovala soubory v podsložkách této složky, zaškrtněte při vytváření masky políčko Včetně podsložek. Tip: Masky výjimek *.* a * lze použít, jen pokud přiřazujete výsledek vyloučené hrozby. Zadaná hrozba jinak nebude zjištěna v žádných objektech. Použitím těchto masek, aniž byste vybrali výsledek, v podstatě zakážete sledování. Rovněž není doporučeno vybrat k vyloučení virtuální jednotku, která byla vytvořena ze složky systému souborů pomocí příkazu subst. Nemá to smysl, protože během kontroly bude aplikace považovat tuto virtuální jednotku za složku a následně ji zkontroluje.

A.3. Možné masky výjimek hrozeb Pokud přidáváte hrozbu s určitou klasifikací výsledku z Encyklopedie virů jako výjimku, můžete zadat: •

úplný název hrozby, jak je uveden v Encyklopedii virů na adrese www.viruslist.com (například not-avirus:RiskWare.RemoteAdmin.RA.311 nebo Flooder.Win32.Fuxx);

•

název hrozby jako masku, například: •

not-a-virus* – z kontroly budou vyloučeny nebezpečné programy a žertovné programy,

•

*Riskware.* – z kontroly bude vyloučen riskware,

•

*RemoteAdmin.* – z kontroly budou vyloučeny všechny programy pro vzdálenou správu.

potenciálně

DODATEK B. SPOLEČNOST KASPERSKY LAB Společnost Kaspersky Lab, založená v roce 1997, se stala uznávanou přední společností v oblasti informačních bezpečnostních technologií. Vytváří celou řadu softwarových produktů pro zabezpečení dat a poskytuje vysoce výkonná, komplexní řešení ochrany počítačů a sítí před všemi typy nebezpečných programů, nevyžádaných a nežádoucích e-mailových zpráv a útoků hackerů. Společnost Kaspersky Lab je mezinárodní společností s ústředím v Ruské federaci a zastoupeními ve Velké Británii, Francii, Německu, Japonsku, USA (Kalifornii), zemích Beneluxu, Číně, Polsku a Rumunsku. Ve Francii bylo nedávno založeno nové oddělení společnosti, Evropské antivirové výzkumné středisko. Síť partnerů společnosti Kaspersky Lab je tvořena více než 500 společnostmi na celém světě. Společnost Kaspersky Lab v současné době zaměstnává více než 450 specialistů na antivirové technologie, z toho 10 držitelů titulu MBA, 16 držitelů titulu PhD a starší odborníky, kteří jsou členy organizace Computer Anti-Virus Researchers Organization (CARO). Společnost Kaspersky Lab nabízí špičková bezpečnostní řešení založená na unikátních zkušenostech a znalostech získaných během více než 14 let boje proti počítačovým virům. Důkladná analýza činnosti počítačových virů umožňuje společnosti poskytovat komplexní ochranu před současnými i budoucími hrozbami. Odolnost proti budoucím útokům je základní zásadou zabudovanou do všech produktů společnosti Kaspersky Lab. Produkty společnosti zůstávají neustále alespoň o krok napřed před mnoha dalšími dodavateli a zajišťují rozsáhlou antivirovou ochranu domácích uživatelů i podniků. Díky mnohaleté tvrdé práci se společnost stala jedním ze špičkových výrobců bezpečnostního softwaru. Společnost Kaspersky Lab byla jednou z prvních firem svého druhu, která vyvinula nejvyšší standardy antivirové ochrany. Stěžejní produkt společnosti, aplikace Kaspersky Anti-Virus, poskytuje komplexní ochranu všech vrstev sítě včetně pracovních stanic, souborových serverů, poštovních systémů, bran firewall, internetových bran a kapesních počítačů. Pohodlné a snadno použitelné nástroje pro správu umožňují účinně automatizovat rychlou antivirovou ochranu v rámci celého podniku. Jádro aplikace Kaspersky Anti-Virus používá řada známých výrobců včetně společností Nokia ICG (USA), F-Secure (Finsko), Aladdin (Izrael), Sybari (USA), G Data (Německo), Deerfield (USA), AltN (USA), Microworld (Indie) a BorderWare (Kanada). Zákazníkům společnosti Kaspersky Lab je k dispozici široká nabídka dalších služeb, které zajišťují stabilní provoz produktů společnosti a soulad se specifickými obchodními požadavky. Antivirová databáze společnosti Kaspersky

Dodatek B

275

Lab je aktualizována každou hodinu. Společnost poskytuje svým zákazníkům nepřetržitou službu technické podpory, která je k dispozici v několika jazycích, aby uspokojila mezinárodní klientelu.

B.1. Další produkty společnosti Kaspersky Lab Kaspersky Anti-Virus® Personal Aplikace Kaspersky Anti-Virus® Personal byla navržena tak, aby poskytovala antivirovou ochranu osobních počítačů používajících systém Microsoft Windows 98/ME nebo Microsoft Windows 2000/NT/XP proti všem známým virům i potenciálně nebezpečnému softwaru. Aplikace Kaspersky Anti-Virus Personal sleduje všechny zdroje průniku virů – e-mail, Internet, diskety, disky CD atd. – v reálném čase. Jedinečný systém heuristické datové analýzy umožňuje účinně zneškodňovat i dosud neznámé viry. Aplikace může pracovat v následujících režimech (které je možné používat samostatně nebo společně): •

Ochrana počítače v reálném čase – antivirová kontrola všech spouštěných, otevíraných nebo ukládaných objektů v počítači uživatele.

•

Kontrola počítače na vyžádání – kontrola a dezinfekce celého počítače uživatele nebo jednotlivých disků, souborů či složek. Kontrolu je možné spustit ručně nebo lze nakonfigurovat plán automatické kontroly.

® Aplikace Kaspersky Anti-Virus Personal nekontroluje znovu objekty, které již byly zkontrolovány a od té doby nebyly změněny, a to při provádění ochrany v reálném čase i při kontrole na vyžádání. Tato funkce značně urychluje činnost aplikace.

Aplikace vytváří spolehlivou zábranu proti virům, které se pokoušejí proniknout ® do počítače e-mailem. Aplikace Kaspersky Anti-Virus Personal automaticky kontroluje a dezinfikuje veškerou příchozí a odchozí poštu odesílanou nebo přijímanou prostřednictvím protokolů POP3 a SMTP a umožňuje velmi efektivně zjišťovat viry v poštovních databázích. Aplikace podporuje více než 700 formátů archivních a komprimovaných souborů a zajišťuje automatickou kontrolu jejich obsahu a odstranění škodlivého kódu ze souborů v archivech ZIP, CAB, RAR, ARJ, LHA a ICE. Konfigurace aplikace je snadná a intuitivní díky možnosti výběru jedné ze tří přednastavených úrovní ochrany: Maximální ochrana, Doporučená nebo Vysoká rychlost. Antivirová databáze je aktualizována každou hodinu a její přenos do počítače je zaručen i v případě, že je počítač dočasně odpojen od Internetu nebo je nutné změnit připojení.

276


Kaspersky Anti-Virus® Personal Pro Tento software zajišťuje komplexní antivirovou ochranu domácích počítačů používajících systém Microsoft Windows 98/ME, Microsoft Windows 2000/NT, Microsoft Windows XP a aplikace sady MS Office. Aplikace Kaspersky Anti-Virus Personal Pro zahrnuje snadno použitelný program k automatickému stahování denních aktualizací antivirové databáze a aplikačních modulů. Unikátní heuristický analyzátor druhé generace účinně zjišťuje neznámé viry. Jednoduché a praktické rozhraní umožňuje uživatelům rychle konfigurovat aplikaci a ještě více usnadňuje její používání. Aplikace Kaspersky Anti-Virus® Personal Pro poskytuje následující funkce: •

kontrola místních disků na vyžádání,

•

automatická antivirová ochrana všech spouštěných a otevíraných souborů v reálném čase,

•

poštovní filtr, který automaticky kontroluje a dezinfikuje veškerou příchozí i odchozí poštu kteréhokoli poštovního klienta, který používá protokoly POP3 a SMTP, a účinně zjišťuje viry v poštovních databázích,

•

blokování na základě chování poskytující maximální ochranu aplikací sady MS Office před viry,

•

kontrola archivů – aplikace Kaspersky Anti-Virus rozeznává více než 900 formátů archivních a komprimovaných souborů a zajišťuje automatickou antivirovou kontrolu jejich obsahu a odstranění nebezpečného kódu ze souborů v archivech ZIP, CAB, RAR, ARJ, LHA a ICE.

Kaspersky® Anti-Hacker ® Aplikace Kaspersky Anti-Hacker je osobní brána firewall zajišťující ochranu počítače s operačním systémem Microsoft Windows. Chrání počítač před neoprávněným přístupem a vnějšími útoky hackerů z Internetu nebo místní sítě.

Aplikace Kaspersky® Anti-Hacker sleduje činnost všech aplikací spuštěných v počítači související se sítí TCP/IP. Pokud zjistí podezřelou akci, zablokuje přístup podezřelé aplikace k síti. Tím je zajištěna rozšířená ochrana osobních údajů a 100% zabezpečení důvěrných dat uložených v počítači. V produktu je použita technologie SmartStealth™, která brání hackerům ve zjištění počítače z vnější sítě. Aplikace v tomto skrytém režimu dokonale chrání počítač, zatímco uživatel prochází web. Aplikace také zajišťuje obvyklou transparentnost a dostupnost informací. ® Aplikace Kaspersky Anti-Hacker rovněž blokuje nejrozšířenější typy síťových útoků hackerů a sleduje pokusy o prohledávání portů počítače.

Dodatek B

277

Konfigurace aplikace spočívá v pouhém zvolení některé z pěti úrovní zabezpečení. Ve výchozím nastavení je aplikace spuštěna v režimu samostatného učení, kdy automaticky konfiguruje systém zabezpečení podle reakcí uživatele na různé události. Tímto způsobem lze tohoto osobního strážce přizpůsobit osobním preferencím a konkrétním potřebám. ® Kaspersky Personal Security Suite ® Kaspersky Personal Security Suite je sada softwaru určená k zajištění komplexní ochrany osobních počítačů používajících systém Microsoft Windows. Tato sada zabraňuje průniku nebezpečných a potenciálně nebezpečných programů prostřednictvím všech možných zdrojů dat, chrání uživatele před neoprávněnými pokusy o přístup k datům v počítači a blokuje nevyžádanou poštu.

Sada Kaspersky Personal Security Suite poskytuje následující funkce: •

antivirová ochrana dat uložených v počítači,

•

ochrana před nevyžádanou poštou pro uživatele aplikací Microsoft Outlook a Microsoft Outlook Express,

•

ochrana počítače před neoprávněným přístupem a také před útoky hackerů ze sítě LAN nebo z Internetu.

Kaspersky Lab News Agent Program News Agent je určen ke včasnému poskytování zpráv zveřejňovaných společností Kaspersky Lab, upozornění na aktuální stav virové aktivity a aktuálních novinek. Program v nastaveném intervalu načítá seznam dostupných zpravodajských kanálů a jejich obsah ze zpravodajského serveru společnosti Kaspersky Lab. Produkt provádí následující funkce: •

Zobrazuje v oznamovací oblasti aktuální stav virové aktivity.

•

Umožňuje uživatelům přihlásit a odhlásit odběr zpravodajských kanálů.

•

Načítá zprávy z přihlášených zpravodajských kanálů v nastaveném intervalu a informuje o aktuálních novinkách.

•

Umožňuje sledovat zprávy na přihlášených kanálech.

•

Umožňuje sledovat seznam kanálů a jejich stav.

•

Umožňuje otevírat stránky se zprávami v prohlížeči.

News Agent je samostatná aplikace pro systém Microsoft Windows, kterou je možné používat samostatně nebo která může být dodávána společně s různými integrovanými řešeními nabízenými společností Kaspersky Lab Ltd. ® Kaspersky OnLine Scanner

278


Tento program je bezplatnou službou nabízenou návštěvníkům webu společnosti Kaspersky Lab. Pomocí této služby lze provádět účinnou antivirovou kontrolu počítače online. Služba Kaspersky OnLine Scanner se spouští ve webovém ® prohlížeči pomocí technologie Microsoft ActiveX . Uživatelé tak mohou rychle prověřovat své počítače při sebemenším podezření na nebezpečnou nákazu. Služba poskytuje návštěvníkům následující funkce: •

vyloučení archivů a e-mailových databází z kontroly,

•

výběr kontroly pomocí standardní nebo rozšířené antivirové databáze,

•

uložení zprávy o výsledcích kontroly do formátu TXT nebo HTML.

® Kaspersky OnLine Scanner Pro

Tento program je službou nabízenou návštěvníkům webu společnosti Kaspersky Lab na základě předplatného. Pomocí této služby lze provádět účinnou antivirovou kontrolu počítače online a dezinfikovat nebezpečné soubory. Služba Kaspersky OnLine Scanner Pro se spouští ve webovém prohlížeči pomocí ® technologie Microsoft ActiveX . Služba poskytuje návštěvníkům následující funkce: •

vyloučení archivů a e-mailových databází z kontroly,

•

výběr kontroly pomocí standardní nebo rozšířené antivirové databáze,

•

uložení zprávy o výsledcích kontroly do formátu TXT nebo HTML.

Kaspersky Anti-Virus® 6.0 Aplikace Kaspersky Anti-Virus 6.0 je navržena k ochraně osobních počítačů před škodlivým softwarem pomocí optimální kombinace konvenčních způsobů antivirové ochrany a nových proaktivních technologií. Tato aplikace umožňuje provádět komplexní antivirovou kontrolu včetně následujících úloh: •

Antivirová kontrola e-mailového provozu na úrovni protokolu pro přenos dat (POP3, IMAP a NNTP pro příchozí poštu a SMTP pro odchozí zprávy) bez ohledu na použitého poštovního klienta a také dezinfekce e-mailových databází.

•

Antivirová kontrola internetového provozu přenášeného prostřednictvím protokolu HTTP v reálném čase.

•

Antivirová kontrola jednotlivých souborů, složek nebo jednotek. Pomocí přednastavené úlohy kontroly lze dále zahájit antivirovou analýzu pouze kritických oblastí operačního systému a spouštěcích objektů systému Microsoft Windows.

Proaktivní obrana nabízí následujících funkce:

Dodatek B

279

•

Kontrola změn v systému souborů. Aplikace umožňuje uživateli vytvořit seznam aplikací, které budou kontrolovány podle součástí, ze kterých se skládají. Pomáhá tak ochránit aplikace před škodlivým softwarem.

•

Sledování procesů v paměti RAM. Aplikace Kaspersky Anti-Virus 6.0 včas upozorní uživatele, kdykoli zjistí nebezpečný, podezřelý nebo skrytý proces nebo v případě, že dojde k neoprávněné změně standardního procesu.

•

Sledování změn v registru operačního systému pomocí vnitřní kontroly registru systému.

•

Blokování nebezpečných maker jazyka VBA v dokumentech sady Microsoft Office.

•

Obnovení systému po zásahu škodlivého spywaru; aplikace zaznamenává všechny změny v registru a systému souborů počítače a umožňuje uživateli vrátit tyto změny zpět.

Kaspersky® Security for PDA ® Aplikace Kaspersky Security for PDA zajišťuje spolehlivou antivirovou ochranu dat uložených v různých typech příručních počítačů a telefonů Smartphone. Aplikace obsahuje optimální sadu nástrojů na obranu proti virům:

•

program pro vyhledávání virů, který kontroluje informace (uložené ve vnitřní paměti zařízení PDA či telefonu Smartphone nebo na libovolné paměťové kartě) na vyžádání uživatele,

•

program pro sledování virů, který zachycuje viry v souborech kopírovaných z jiných příručních počítačů nebo přenášených pomocí technologie HotSync™.

Aplikace Kaspersky® Security for PDA chrání příruční počítače (PDA) před neoprávněným průnikem zašifrováním přístupu k zařízení i datům uloženým na paměťových kartách. ® Kaspersky Anti-Virus Business Optimal

Tento produkt představuje unikátní konfigurovatelné bezpečnostní řešení určené pro malé a středně rozsáhlé podnikové sítě. Aplikace Kaspersky Anti-Virus® Business Optimal zaručuje úplnou antivirovou ochranu3 následujících systémů: •

3

pracovních stanic se systémem Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP Workstation a Linux,

V závislosti na typu distribuční sady.

280


•

souborových serverů se systémem Microsoft Windows NT 4.0 Server, Microsoft Windows 2000/2003 Server/Advanced Server, Microsoft Windows 2003 Server, Novell Netware, FreeBSD a OpenBSD, Linux, Samba Server,

•

e-mailových systémů včetně systémů Microsoft Exchange 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail a Qmail,

•

internetových bran CheckPoint Firewall –1 a Microsoft ISA Server 2000 Standard Edition.

Součástí distribuční sady aplikace Kaspersky Anti-Virus® Business Optimal je program Kaspersky® Administration Kit, unikátní nástroj pro automatické zavádění a správu. Uživatel může zvolit libovolný z uvedených antivirových programů v závislosti na použitém operačním systému a aplikacích. ® Kaspersky Corporate Suite

Tento produkt zajišťuje komplexní a škálovatelnou antivirovou ochranu podnikových sítí libovolné velikosti a složitosti. Součásti sady byly vyvinuty tak, aby chránily všechny vrstvy podnikové sítě, a to i ve smíšeném počítačovém prostředí. Aplikace Kaspersky® Corporate Suite podporuje většinu operačních systémů a aplikací nainstalovaných v celém podniku. Všechny součásti produktu jsou spravovány z jedné konzoly a mají jednotné uživatelské rozhraní. Sada ® Kaspersky Corporate Suite představuje spolehlivý a vysoce výkonný systém ochrany, který je plně kompatibilní se specifickými potřebami konfigurace sítě. Aplikace Kaspersky® Corporate Suite poskytuje komplexní antivirovou ochranu následujících systémů: •

pracovních stanic se systémem Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP Workstation a Linux,

•

souborových serverů se systémem Microsoft Windows NT 4.0 Server, Microsoft Windows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD Linux a Samba Server,

•

e-mailových systémů včetně systémů Microsoft Exchange Server 2000/2003, Lotus Notes/Domino, Sendmail, Postfix, Exim a Qmail,

•

internetových bran CheckPoint Firewall –1 a Microsoft ISA Server 2004 Enterprise Edition,

•

příručních počítačů (PDA) se systémem Microsoft Windows CE nebo Palm OS a také telefonů Smartphone se systémem Microsoft Windows Mobile 2003 for Smartphone nebo Microsoft Smartphone 2002.

Dodatek B

281

Součástí distribuční sady aplikace Kaspersky® Corporate Suite je program ® Kaspersky Administration Kit, unikátní nástroj pro automatické zavádění a správu. Uživatel může zvolit libovolný z uvedených antivirových programů v závislosti na použitém operačním systému a aplikacích. Kaspersky® Anti-Spam ® Kaspersky Anti-Spam je špičková softwarová sada umožňující organizacím používajícím malé a středně rozsáhlé sítě bojovat s přívalem nevyžádaných e mailů. Tento produkt kombinuje revoluční technologii jazykové analýzy s moderními způsoby filtrování e-mailu včetně černých listin DNS a formálních vlastností zpráv. Unikátní kombinace služeb umožňuje identifikovat a odstranit až 95 % nevyžádaných zpráv. ® Aplikace Kaspersky Anti-Spam je nainstalována ve vstupním bodu sítě, kde v příchozí e-mailové komunikaci vyhledává nevyžádané zprávy a působí tak jako zábrana proti těmto zprávám. Produkt je kompatibilní s libovolným poštovním systémem a lze jej nainstalovat na existující poštovní server i na vyhrazený server.

Vysoká účinnost aplikace Kaspersky® Anti-Spam je zajištěna denními aktualizacemi databází pro filtrování obsahu přidáváním vzorků poskytovaných specialisty z jazykové laboratoře společnosti Kaspersky Lab. Databáze jsou aktualizovány každých 20 minut. Kaspersky® SMTP Gateway Kaspersky® SMTP Gateway pro systémy Linux a Unix je řešení určené k antivirovému zpracování e-mailu přenášeného protokolem SMTP. Tato aplikace obsahuje celou řadu dalších nástrojů pro filtrování e-mailové komunikace podle názvu a typu MIME příloh a také nástroje, které snižují zatížení poštovního systému a zabraňují útokům hackerů. Podpora černých listin DNS poskytuje ochranu před e-maily, které pocházejí ze serverů uvedených na těchto listinách jako zdroje šířící nevyžádaný e-mail (spam). Kaspersky Security® for Microsoft Exchange 2003 Aplikace Kaspersky Security for Microsoft Exchange provádí antivirové zpracování příchozích a odchozích poštovních zpráv a zpráv uložených na serveru včetně zpráv ve veřejných složkách a filtruje nevyžádané zprávy pomocí „inteligentních“ postupů rozpoznávání nevyžádané pošty v kombinaci s technologiemi společnosti Microsoft. Aplikace kontroluje všechny zprávy přijímané do serveru Exchange prostřednictvím protokolu SMTP, prověřuje je na výskyt virů pomocí antivirových technologií společnosti Kaspersky Lab a zjišťuje také výskyt příznaků nevyžádané pošty. Filtruje nevyžádanou poštu podle formálních atributů (e-mailová adresa, adresa IP, velikost zprávy, záhlaví) a analyzuje obsah zpráv a příloh pomocí „inteligentních“ technologií včetně

282


unikátních grafických signatur umožňujících identifikovat grafickou nevyžádanou poštu. Aplikace kontroluje tělo zprávy i soubory příloh. ® Kaspersky Mail Gateway

Aplikace Kaspersky Mail Gateway je komplexní řešení, které poskytuje úplnou ochranu uživatelům poštovních systémů. Tato aplikace, nainstalovaná mezi podnikovou síť a Internet, kontroluje všechny součásti e-mailových zpráv na výskyt virů a dalšího nebezpečného softwaru (spywaru, adwaru atd.) a provádí centrální filtrování nevyžádané pošty v datovém toku e-mailu. Obsahuje také některé další funkce pro filtrování pošty.

B.2. Obraťte se na nás S případnými dotazy, připomínkami nebo náměty se obracejte na naše distributory nebo přímo na společnost Kaspersky Lab. Rádi vám telefonicky nebo e-mailem poradíme ve všech záležitostech týkajících se našich produktů. Ujišťujeme vás, že všechny vaše připomínky a návrhy budou pečlivě posouzeny a zváženy. Technická podpora

Informace týkající se technické podpory naleznete na adrese http://www.kaspersky.com/supportinter.html Středisko odborné pomoci: www.kaspersky.com/helpdesk.html

Všeobecné informace

WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: [email protected]

DODATEK C. LICENČNÍ SMLOUVA Licenční smlouva s koncovým uživatelem UPOZORNĚNÍ PRO VŠECHNY UŽIVATELE: PEČLIVĚ SI PŘEČTĚTE NÁSLEDUJÍCÍ PRÁVNÍ SMLOUVU („SMLOUVA“), LICENCI URČENOU PRO UVEDENÝ SOFTWARE („SOFTWARE“) VYROBENÝ SPOLEČNOSTÍ KASPERSKY LAB („KASPERSKY LAB“). V PŘÍPADĚ ZAKOUPENÍ TOHOTO SOFTWARU PROSTŘEDNICTVÍM INTERNETU JSTE KLEPNUTÍM NA TLAČÍTKO SOUHLASU (JAKO SOUKROMÁ NEBO PRÁVNICKÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K TÉTO SMLOUVĚ. JESTLIŽE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, KLEPNĚTE NA TLAČÍTKO OZNAČENÉ JAKO NESOUHLAS S PODMÍNKAMI TÉTO SMLOUVY A SOFTWARE NEINSTALUJTE. POKUD JSTE ZAKOUPILI TENTO SOFTWARE NA FYZICKÉM MÉDIU, OTEVŘENÍM OBALU DISKU CD JSTE (JAKO SOUKROMÁ NEBO NEZÁVISLÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K TÉTO SMLOUVĚ. JESTLIŽE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, NEOTVÍREJTE OBAL DISKU CD-ROM, NESTAHUJTE, NEINSTALUJTE A NEUŽÍVEJTE TENTO SOFTWARE. V SOULADU S LEGISLATIVOU TÝKAJÍCÍ SE SOFTWARU SPOLEČNOSTI KASPERSKY LAB URČENÉHO PRO INDIVIDUÁLNÍ SPOTŘEBITELE (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTI-SPAM PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY FOR PDA) ZAKOUPENÉHO ONLINE Z WEBU SPOLEČNOSTI KASPERSKY LAB MOHOU ZÁKAZNÍCI DO 7 PRACOVNÍCH DNŮ OD DODÁNÍ PRODUKTU VRÁTIT PRODUKT S NEPORUŠENOU PEČETÍ PRODEJCI A POŽADOVAT VÝMĚNU NEBO VRÁCENÍ PENĚZ. SOFTWARE SPOLEČNOSTI KASPERSKY LAB URČENÝ PRO INDIVIDUÁLNÍ SPOTŘEBITELE (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTI-SPAM PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY FOR PDA), KTERÝ NEBYL ZAKOUPEN ONLINE PROSTŘEDNICTVÍM INTERNETU, NENÍ MOŽNÉ VRÁTIT ANI VYMĚNIT, POKUD PARTNERSKÝ PRODEJCE PRODUKTU NESTANOVIL JINAK.

284


V TAKOVÉM PŘÍPADĚ NEBUDE SPOLEČNOST KASPERSKY LAB VÁZÁNA USTANOVENÍMI TOHOTO PARTNERA. NÁROK NA VRÁCENÍ A PENĚŽNÍ NÁHRADU SE VZTAHUJE POUZE NA PŮVODNÍHO KUPCE. Všechny odkazy na „Software“ uvedené v tomto dokumentu zahrnují i aktivační klíč softwaru („Identifikační soubor klíče“), který je vám poskytnut společností Kaspersky Labs jako součást softwaru. 1. Udělení licence. S podmínkou zaplacení příslušných licenčních poplatků a s podmínkou dodržení podmínek této Smlouvy vám společnost Kaspersky Lab uděluje nevýhradní a nepřevoditelné právo na užívání jedné kopie příslušné verze Softwaru a doprovodné dokumentace („Dokumentace“) po období předepsané Smlouvou pro vaše vlastní obchodní účely. Můžete nainstalovat jednu kopii Softwaru na jednom počítači, pracovní stanici, osobním organizéru (zařízení PDA) nebo jiném elektronickém zařízení, pro které je Software určen („Klientské zařízení“). Pokud je Software licencován jako sada programů nebo balík více než jednoho příslušného softwarového produktu, tato licence se vztahuje na všechny specifikované Softwarové produkty s podmínkou dodržení omezení nebo podmínek užívání uvedených v platném ceníku nebo na obalu produktu, které se vztahují na každý takový Softwarový produkt zvlášť. 1.1 Užívání. Software je licencován jako jednotlivý produkt; nemůže být užíván na více než jednom Klientském zařízení nebo více než jedním uživatelem současně, není-li v této části uvedeno jinak. 1.1.1 Software je „v užívání“ na Klientském zařízení, pokud je zaveden do dočasné paměti (tj. do paměti s náhodným přístupem neboli paměti RAM) nebo nainstalován do stálé paměti (např. pevný disk, disk CD nebo jiné zařízení pro ukládání dat) Klientského zařízení. Tato licence opravňuje k vytvoření pouze takového počtu záložních kopií Softwaru, jaký je potřebný k jeho zákonnému užívání, a to výhradně k záložním účelům za předpokladu, že všechny takové kopie budou obsahovat všechna majetkoprávní upozornění Softwaru. Budete uchovávat záznamy o počtu a umístění všech kopií Softwaru a Dokumentace a podniknete všechna přiměřená bezpečnostní opatření k ochraně Softwaru před neoprávněným kopírováním nebo užíváním. 1.1.2 Pokud prodáváte Klientské zařízení, na kterém byl Software nainstalován, zajistíte, aby všechny kopie Softwaru byly předtím vymazány. 1.1.3 Žádnou část tohoto Softwaru nesmíte dekompilovat, zpětně analyzovat, převádět ze strojového kódu nebo jinak převádět do lidsky čitelné podoby a nesmíte takový převod dovolit třetí straně. Informace o rozhraní, potřebné k zajištění spolupráce Softwaru s nezávisle vytvořenými počítačovými programy, budou poskytnuty společností Kaspersky Lab na požádání po zaplacení přiměřených nákladů a výdajů na získání a poskytnutí takových informací. V případě, že společnost Kaspersky Lab oznámí, že tyto informace nemá v úmyslu poskytnout, a to z jakéhokoli důvodu včetně (bez omezení) nákladů,

Dodatek C

285

smíte přistoupit k takovým krokům k zajištění spolupráce pouze za použití zpětné analýzy nebo dekompilace Softwaru v rozsahu umožněném zákonem. 1.1.4 Nesmíte provádět opravy chyb nebo jinak upravovat, přizpůsobovat nebo překládat Software a vytvářet odvozená díla od Softwaru ani dovolit třetí straně kopírovat Software (jinak než je v tomto dokumentu výslovně dovoleno). 1.1.5 Nesmíte půjčovat, pronajímat nebo poskytovat na leasing Software žádné jiné osobě a přenášet sublicenci vašich licenčních práv na jinou osobu. 1.1.6 Tento Software nesmíte používat v automatických, poloautomatických ani ručních nástrojích určených k vytváření signatur virů, rutin pro zjišťování virů a jakýchkoli dat nebo kódu pro zjišťování nebezpečného kódu nebo dat. 1.2 Používání v režimu serveru. Software můžete používat na Klientském zařízení nebo na serveru nebo jako server („Server“) v rámci víceuživatelského nebo síťového prostředí („Režim serveru“), pouze pokud je takové používání povoleno v platném ceníku nebo na obalu produktu Softwaru. Zvláštní licence je požadována pro všechna Klientské zařízení nebo „místa“, která se mohou k Serveru kdykoli připojit, bez ohledu na to, zda taková Klientská zařízení nebo místa jsou souběžně připojena nebo zda k Softwaru skutečně přistupují nebo jej užívají. Používání softwaru nebo hardwaru, který snižuje počet Klientských zařízení nebo míst přímo přistupujících k Softwaru nebo užívajících Software (například software nebo hardware pro „multiplexování“ nebo „sdružování“), nesnižuje počet požadovaných licencí (tj. požadovaný počet licencí musí odpovídat počtu jednotlivých vstupů do tzv. „front endu“ softwaru nebo hardwaru pro multiplexování nebo sdružování). Pokud počet Klientských zařízení nebo míst, která se mohou připojit k Softwaru, může přesáhnou počet vámi získaných licencí, pak musíte zajistit, že užívání Softwaru nepřekročí limity specifikované pro licenci, kterou jste získali. Tato licence vás opravňuje k vytvoření nebo stažení kopií Dokumentace pro všechna licencovaná Klientská zařízení nebo místa potřebných k jejich oprávněnému používání za předpokladu, že každá taková kopie obsahuje všechna majetkoprávní upozornění Dokumentace. 1.3 Hromadné licence. Pokud je Software licencován podmínkami hromadné licence specifikovanými v příslušné faktuře nebo na obalu Softwaru, jste oprávněni vytvořit, používat nebo nainstalovat další kopie Softwaru na tolik Klientských zařízení, kolik je uvedeno v hromadné licenci. Jste povinni zavést přiměřený mechanismus, který zajistí, že počet Klientských zařízení, na kterých je Software nainstalován, nepřekročí počet licencí, které jste získali. Tato licence vás opravňuje k vytvoření nebo stažení jedné kopie Dokumentace pro každou další kopii, na kterou máte oprávnění podle hromadné licence, za předpokladu, že každá taková kopie Dokumentace obsahuje všechna majetkoprávní upozornění. 2. Doba platnosti. Tato smlouva je platná po dobu uvedenou v Souboru klíče (jedinečný soubor, který je nezbytný k plné aktivaci Softwaru; další informace naleznete v nabídce Nápověda – O Softwaru nebo v případě verze Softwaru pro systémy Unix nebo Linux v upozornění na datum vypršení platnosti Souboru

286


klíče), není-li v tomto dokumentu uvedeno jinak. Tato Smlouva je ukončena automaticky, pokud nejsou splněny podmínky, omezení nebo další požadavky zde uvedené. Po ukončení nebo vypršení platnosti této Smlouvy jste povinni neprodleně zničit všechny kopie Softwaru a Dokumentace. Tuto Smlouvu můžete kdykoli ukončit zničením všech kopií Softwaru a Dokumentace. 3. Podpora. (i) Společnost Kaspersky Lab vám poskytne služby podpory („Služby podpory“) tak, jak je definováno níže, po dobu jednoho roku po splnění těchto podmínek: (a) Zaplacení aktuálního poplatku za poskytování služeb podpory; a (b) Úspěšné vyplnění formuláře Support Services Subscription Form poskytnutého s touto Smlouvou nebo dostupného na webové stránce společnosti Kaspersky Lab, který vyžaduje předložení Identifikačního souboru klíče poskytnutého vám společností Kaspersky Lab s touto Smlouvou. Rozhodnutí, zda jste splnili tuto podmínku poskytování Služeb podpory, bude zcela na uvážení společnosti Kaspersky Lab. (ii) Poskytování Služeb podpory bude ukončeno, pokud je neobnovíte jednou ročně zaplacením aktuálního ročního poplatku nebo úspěšným opětovným vyplněním formuláře Support Services Subscription Form. (iii) Vyplněním formuláře Support Services Subscription Form souhlasíte s podmínkami zásad ochrany osobních údajů Kaspersky Lab Privacy Policy, které jsou uvedeny na webové adrese www.kaspersky.com/privacy, a výslovně souhlasíte s přenosem údajů do dalších zemí mimo vaši vlastní, tak, jak je uvedeno v Zásadách ochrany osobních údajů. (iv) „Službami podpory“ se rozumí: (a) Denní aktualizace antivirové databáze; (b) Aktualizace softwaru zdarma včetně aktualizovaných verzí; (c) Rozšířená technická podpora prostřednictvím e-mailu a telefonu poskytovaná Prodejcem a/nebo Zprostředkovatelem; (d) Aktualizace zjišťování a dezinfekce virů 24 hodin denně. 4. Vlastnická práva. Software je chráněn autorským právem. Společnost Kaspersky Lab a její dodavatelé jsou vlastníky a držiteli všech práv, vlastnických nároků a podílů v Softwaru včetně všech autorských práv, patentů, ochranných známek a dalších práv vztahujících se k duševnímu vlastnictví. Držba, instalace ani používání Softwaru nepřenáší na vás žádné nároky na duševní vlastnictví Softwaru a nezískáváte žádná práva na Software vyjma těch, která jsou výslovně v této Smlouvě uvedena. 5. Důvěrnost. Souhlasíte s tím, že Software a Dokumentace včetně specifického návrhu a struktury jednotlivých programů a Identifikačního souboru klíče představují důvěrné vlastnické informace společnosti Kaspersky Lab. Tyto

Dodatek C

287

důvěrné informace nesmíte předat, poskytnout nebo jinak zpřístupnit v libovolné formě třetí straně bez předchozího písemného souhlasu ze strany společnosti Kaspersky Lab. Musíte vykonat přiměřená bezpečnostní opatření na ochranu těchto důvěrných informací a bez omezení na výše uvedené informace musíte vyvinout maximální úsilí o zachování bezpečnosti Identifikačního souboru klíče. 6. Omezená záruka. (i) Společnost Kaspersky Lab poskytuje záruku na podstatný výkon Softwaru po dobu šesti (6) měsíců od prvního stažení nebo instalace Softwaru zakoupeného na fyzickém médiu v souladu s funkčností popsanou v Dokumentaci při řádné obsluze a způsobu specifikovaném v Dokumentaci. (ii) Přejímáte veškerou odpovědnost za výběr tohoto Softwaru na základě svých požadavků. Společnost Kaspersky Lab nezaručuje, že Software a/nebo Dokumentace budou těmto požadavkům vyhovovat ani že je bude možné používat bez přerušení nebo chyb. (iii) Společnost Kaspersky Lab nezaručuje, že tento Software identifikuje všechny známé viry ani že tento Software příležitostně chybně neoznámí virus v souboru, který tímto virem není infikován. (iv) Vaše výhradní právo na odstranění závady a úplná odpovědnost společnosti Kaspersky Lab za porušení záruky podle odstavce (i) spočívá podle uvážení společnosti Kaspersky Lab v opravě, výměně nebo vrácení peněz za Software, pokud tuto skutečnost oznámíte společnosti Kaspersky Lab nebo jejímu zmocněnci v průběhu záruční doby. Jste povinni poskytnout všechny informace, které mohou být důvodně potřebné ke spolupráci s Dodavatelem na odstranění chybné části. (v) Záruka podle paragrafu (i) neplatí v případě, že a) uskutečníte jakékoli úpravy tohoto Softwaru bez souhlasu společnosti Kaspersky Lab, (b) použijete Software způsobem, ke kterému nebyl určen nebo (c) použijete Software jinak, než je povoleno touto Smlouvou. (vi) Záruky a podmínky obsažené v této Smlouvě nahrazují všechny ostatní podmínky, záruky nebo ostatní náležitosti týkající se dodávky nebo domnělé dodávky, nedodání nebo zpožděné dodávky Softwaru nebo Dokumentace, které by se nebýt tohoto odstavce (vi) uplatnily mezi vámi a společností Kaspersky Lab nebo by jinak mohly být zahrnuty do této Smlouvy nebo jakékoli vedlejší smlouvy, ať podle zákona, obecného práva nebo jinak, které jsou tímto všechny vyloučeny (včetně, ale bez omezení, předpokládaných podmínek, záruk nebo dalších podmínek pokud se týká uspokojivé kvality, vhodnosti k danému účelu nebo používání s přiměřenou zručností a péčí). 7. Omezení odpovědnosti. (i) Nic v této Smlouvě nevylučuje ani neomezuje odpovědnost společnosti Kaspersky Lab za (a) přečin podvodu, (b) smrt nebo poranění způsobené porušením obecného zákona o poskytnutí péče nebo jakýmkoli nedbalým

288


porušením některé podmínky této Smlouvy nebo (c) odpovědnost, která nemůže být vyloučena ze zákona. (ii) S ohledem na výše uvedený odstavec (i) Dodavatel nemá odpovědnost (ze smlouvy, přečinu, nápravy nebo jinak) za žádné z následujících ztrát nebo škod (bez ohledu na to, zda tyto ztráty nebo škody byly předvídané, předvídatelné, známé nebo jiné): (a) Ztráta příjmu; (b) Ztráta skutečných nebo předpokládaných zisků (včetně ztráty zisků ze smluv); (c) Ztráta z použití peněz; (d) Ztráta předpokládaných úspor; (e) Obchodní ztráta; (f) Ztráta příležitosti; (g) Ztráta dobré pověsti; (h) Ztráta reputace; (i) Ztráta, poškození nebo porušení dat; nebo (j) Jakékoli nepřímé nebo následné ztráty nebo škody způsobené jakýmkoli způsobem (včetně, pro vyloučení pochybností, případů, kdy je taková ztráta nebo škoda uvedena v odstavcích (ii), (a) až (ii), (i)). (iii) S ohledem na odstavec (i) odpovědnost společnosti Kaspersky Lab (ze smlouvy, přečinu, nápravy nebo jinak) vyplývající z dodávky Softwaru nebo ve spojitosti s dodávkou Softwaru za žádných okolností nepřekročí celkovou částku, kterou jste za Software zaplatili. 8. (i) Tato Smlouva obsahuje úplné ujednání mezi oběma stranami s ohledem na její podstatu a nahrazuje všechna předešlá ujednání, záruky a sliby mezi vámi a společností Kaspersky Lab, ústní nebo písemné, které byly dané nebo mohou být předpokládané z něčeho napsaného nebo ústně sděleného na jednáních s námi nebo našimi zástupci před touto Smlouvou, a všechny předešlé smlouvy mezi stranami, které se týkají výše uvedených záležitostí, ztrácejí účinnost Dnem platnosti. S výjimkou ustanovení níže uvedených odstavců (ii) – (iii) nemáte nárok na nápravu týkající se nepravdivého prohlášení, které vám bylo učiněno a na které jste se spoléhali při uzavírání této Smlouvy („Zkreslení“), a společnost Kaspersky Lab nemá jinou odpovědnost než přesně podle podmínek této Smlouvy. (ii) Nic v této Smlouvě nevylučuje ani neomezuje odpovědnost společnosti Kaspersky Lab za vzniklé Zkreslení, které učinila s vědomím, že bylo nepravdivé.

Dodatek C

289

(iii) Odpovědnost společnosti Kaspersky Lab za Zkreslení pokud jde o základní podstatu včetně základní podstaty schopnosti výrobce plnit závazky této Smlouvy jsou předmětem omezení odpovědnosti uvedeného v odstavci 7(iii).

KASPERSKY LAB. Kaspersky Internet Security 6.0 UŽIVATELSKÁ PŘÍRUČKA

Recommend Documents