KASPERSKY LAB. Kaspersky Internet Security 6.0 USER GUIDE

KASPERSKY LAB

Kaspersky Internet Security 6.0

USER GUIDE

KASPERSKY INTERNET SECURITY 6.0

User Guide

© Kaspersky Lab http://www.kaspersky.nl Revisie datum april, 2006

Inhoudsopgave HOOFDSTUK 1. BEDREIGINGEN VOOR COMPUTERVEILIGHEID....................... 10 1.1. Bronnen van gevaar............................................................................................ 10 1.2. Manieren van verspreiding.................................................................................. 11 1.3. Soorten gevaar .................................................................................................... 13 1.4. Kenmerken van infectie....................................................................................... 16 1.5. Wat te doen wanneer u kenmerken van infectie ontdekt................................... 18 1.6. Infectie voorkomen .............................................................................................. 18 HOOFDSTUK 2. KASPERSKY INTERNET SECURITY 6.0....................................... 21 2.1. Wat is er nieuw binnen Kaspersky Internet Security?........................................ 21 2.2. Waarop is Kaspersky Internet Security gebaseerd?.......................................... 24 2.2.1. Beschermingscomponenten ........................................................................ 25 2.2.2. Taken van de virusscan ............................................................................... 27 2.2.3. Ondersteuningsdiensten .............................................................................. 27 2.3. Vereisten voor hardware en software................................................................. 29 2.4. Software pakketten.............................................................................................. 30 2.5. Service voor geregistreerde gebruikers.............................................................. 31 HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY INTERNET SECURITY 6.0 ..... 32 3.1. Installatieprocedure ............................................................................................. 32 3.2. Instellingenwizard ................................................................................................ 36 3.2.1. Het gebruik van objecten bewaard met Versie 5.0 ..................................... 37 3.2.2. Het programma activeren............................................................................. 37 3.2.2.1. Het selecteren van een activeringsmethode......................................... 37 3.2.2.2. De activeringscode invoeren ................................................................. 38 3.2.2.3. Het krijgen van een licentiesleutel......................................................... 38 3.2.2.4. Het bestand met de licentiesleutel selecteren ...................................... 39 3.2.2.5. Het activeringsprogramma voltooien .................................................... 39 3.2.3. Instellingen configureren voor nieuwe definities.......................................... 39 3.2.4. Instellingen voor de scanplanning................................................................ 40 3.2.5. Programmatoegang beperken ..................................................................... 41 3.2.6. Configureren van Anti-Hacker instellingen .................................................. 41

4


3.2.6.1. De status van een veilige zone bepalen ............................................... 42 3.2.6.2. Opstellen van lijst met netwerkapplicaties ............................................ 44 3.2.7. Een beschermingsmodus kiezen................................................................. 44 3.2.8. Voltooien van de Installatiewizard................................................................ 45 HOOFDSTUK 4. DE INTERFACE................................................................................ 46 4.1. Icoon in het systeemvak...................................................................................... 46 4.2. Contextmenu ....................................................................................................... 47 4.3. Het Hoofdvenster................................................................................................. 48 4.4. Instellingenvenster............................................................................................... 51 HOOFDSTUK 5. BEGINNEN........................................................................................ 53 5.1. Wat is de beschermingstatus van mijn computer? ............................................ 53 5.1.1. Beschermingsindicatoren............................................................................. 54 5.1.2. Status van de Kaspersky Internet Security onderdelen .............................. 57 5.1.3. Prestatiestatistieken programma.................................................................. 58 5.2. Integriteitscan van Applicatie............................................................................... 58 5.3. Het opstellen van Anti-Hacker regels ................................................................. 59 5.4. Uw computer scannen op virussen .................................................................... 60 5.5. Gevarenzones scannen ...................................................................................... 61 5.6. Het scannen van een bestand, map of disk ....................................................... 61 5.7. Het trainen van Anti-Spam.................................................................................. 62 5.8. Nieuwe definities voor het programma............................................................... 63 5.9. Wat kunt u doen met schadelijke objecten?....................................................... 64 5.10. Wat kunt u doen als de bescherming niet geactiveerd is ................................ 65 HOOFDSTUK 6. MEERVOUDIGE BESCHERMINGSMANAGEMENT .................... 67 6.1. De bescherming van uw computer activeren en uitschakelen .......................... 67 6.1.1. Bescherming pauzeren ................................................................................ 68 6.1.2. Bescherming volledig uitschakelen.............................................................. 69 6.1.3. Onderdelen en taken starten, stoppen of pauzeren.................................... 70 6.1.4. Bescherming opnieuw instellen op uw computer........................................ 71 6.1.5. Het programma afsluiten.............................................................................. 71 6.2. Het selecteren van te controleren programma’s ................................................ 72 6.3. Het creëren van een Vertrouwde Zone .............................................................. 73 6.3.1. Uitsluitregels.................................................................................................. 74 6.3.2. Vertrouwde programma’s............................................................................. 79

Table of Contents

5

6.4. Virusscan en updaten op een ander profiel starten ........................................... 82 6.5. Plannen van virusscan en taken voor updaten .................................................. 83 6.6. Het importeren en exporteren van de Kaspersky Internet Security instellingen.......................................................................................................... 85 6.7. Het herstellen van de standaard instellingen...................................................... 86 HOOFDSTUK 7. ANTIVIRUSBESCHERMING VAN HET BESTANDENSYSTEEM ........................................................................................... 87 7.1. Het selecteren van een beschermingsniveau voor bestanden ......................... 88 7.2. Configuraties Anti-Virus voor Bestanden............................................................ 90 7.2.1. Het type object bepalen dat gescand moet worden.................................... 90 7.2.2. Het definiëren van een beschermd gebied.................................................. 93 7.2.3. Het herstellen van de standaard instellingen............................................... 95 7.2.4. Het selecteren van acties voor objecten...................................................... 95 7.3. Uitgestelde behandeling van objecten................................................................ 97 HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL............................................................. 98 8.1. Het selecteren van een beschermingsniveau voor e-mail................................. 99 8.2. Het instellen van e-mail bescherming............................................................... 101 8.2.1. Het selecteren van een beschermde e-mail groep ................................... 101 8.2.2. Het instellen van e-mail verwerking in Microsoft Office Outlook ............... 103 8.2.3. Het instellen van e-mail scans in The Bat!................................................. 105 8.2.4. Het herstellen van de standaard instellingen van Anti-Virus voor E-mail. 107 8.2.5. Het selecteren van acties tegen schadelijke e-mails................................. 107 HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET .................................................... 110 9.1. Het selecteren van een beschermingsniveau .................................................. 111 9.2. Het instellen van Anti-Virus voor Internet ......................................................... 113 9.2.1. Het instellen van een scanalgoritme .......................................................... 113 9.2.2. Het opstellen van een lijst met vertrouwde adressen................................ 115 9.2.3. Het herstellen van de standaard instellingen van Anti-Virus voor Internet116 9.2.4. Het selecteren van acties tegen gevaarlijke objecten ............................... 117 HOOFDSTUK 10. PROACTIEVE BESCHERMING.................................................. 119 10.1. Het instellen van de Proactieve Bescherming................................................ 121 10.1.1. Regels voor activiteitcontrole ................................................................... 123 10.1.2. Integriteitcontrole programma’s................................................................ 126 10.1.2.1. Het instellen van controleregels voor kritische programma’s........... 127

6


10.1.2.2. Het opstellen van een lijst met algemene onderdelen ..................... 129 10.1.3. Het controleren van VBA Macro’s............................................................ 130 10.1.4. Het contoleren van veranderingen in het systeemregister...................... 131 10.1.4.1. Het selecteren van registersleutels voor het opstellen van een voorschrift.............................................................................................. 133 10.1.4.2. Het opstellen van regels voor het controleren van registersleutels . 135 HOOFDSTUK 11. ANTI-SPY ...................................................................................... 137 11.1. Het instellen van Anti-Spy ............................................................................... 139 11.1.1. Het opstellen van een lijst met vertrouwde adressen voor de Pop-Up Stopper........................................................................................................ 139 11.1.2. Blokkeerlijst voor advertenties.................................................................. 141 11.1.2.1. Het instellen van de standaard blokkeerlijst voor advertentie .......... 142 11.1.2.2. Witte Lijst voor Advertenties .............................................................. 143 11.1.2.3. Zwarte Lijst voor Advertenties ........................................................... 143 11.1.3. Het opstellen van een lijst met vertrouwde nummers voor Anti-Inbellen 144 HOOFDSTUK 12. ANTI-HACKER.............................................................................. 146 12.1. Het selecteren van een beschermingsniveau. ............................................... 148 12.2. Regels voor programma’s............................................................................... 150 12.2.1. Zelf regels opstellen.................................................................................. 152 12.2.2. Regels opstellen met behulp van sjablonen............................................ 152 12.3. Regels voor het filteren van datapakketten .................................................... 154 12.4. Regels voor programma’s en pakketfiltering optimaliseren........................... 156 12.5. Prioriteit regels bepalen................................................................................... 159 12.6. Regels voor beveiligde zones......................................................................... 160 12.7. Firewall modus ................................................................................................ 162 12.8. Het instellen van de Indringer Detectie........................................................... 164 12.9. Lijst met gesignaleerde netwerkaanvallen ..................................................... 165 12.10. Het toestaan en blokkeren van netwerkactiviteiten...................................... 168 HOOFDSTUK 13. ANTI-SPAM................................................................................... 170 13.1. Het selecteren van het agressieniveau van Anti-Spam................................. 172 13.2. Anti-Spam trainen............................................................................................ 173 13.2.1. Training Wizard......................................................................................... 174 13.2.2. Trainen op basis van uitgaande mailberichten........................................ 174 13.2.3. Trainen met behulp van het mailprogramma .......................................... 175 13.2.4. Trainen met behulp van rapporten........................................................... 175

Table of Contents

7

13.3. Het instellen van Anti-Spam instellingen ........................................................ 177 13.3.1. Het instellen van scaninstellingen ............................................................ 177 13.3.2. Het selecteren van spamfilter technologie............................................... 178 13.3.3. Het vaststellen van factoren met betrekking tot spam en potentiële spam............................................................................................................ 179 13.3.4. Het zelf opstellen van een witte en zwarte lijst ........................................ 180 13.3.4.1. Witte lijst met adressen en zinnen..................................................... 181 13.3.4.2. Zwarte lijst met adressen en zinnen.................................................. 183 13.3.5. Extra mogelijkheden voor spamfiltratie.................................................... 185 13.3.6. Het opstellen van een lijst met vertrouwde adressen.............................. 186 13.3.7. E-Mail Vangnet ......................................................................................... 187 13.3.8. Acties tegen Spam ................................................................................... 188 13.3.9. Het instellen van Spam verwerking met Microsoft Office Outlook.......... 188 13.3.10. Het instellen van Spam verwerking met Microsoft Outlook Express.... 191 13.3.11. Het instellen van Spam verwerking met The Bat! ................................. 193 HOOFDSTUK 14. HET SCANNEN VAN UW COMPUTER OP VIRUSSEN........... 195 14.1. Het beheren van de scantaken....................................................................... 196 14.2. het opstellen van een objectenlijst voor een scan.......................................... 196 14.3. Een eigen scantaak creëren ........................................................................... 198 14.4. Het instellen van scantaken ............................................................................ 199 14.4.1. Het selecteren van een beschermingsniveau ......................................... 200 14.4.2. Het bepalen van de soorten objecten voor een scan.............................. 201 14.4.3. Het herstellen van de standaardinstellingen............................................ 203 14.4.4. Acties selecteren voor objecten ............................................................... 204 14.4.5. Andere instellingen van de virusscan ...................................................... 206 14.4.6. Het instellen van universele instellingen voor alle taken......................... 208 HOOFDSTUK 15. HET UITVOEREN VAN EEN UPDATE....................................... 209 15.1. Het opstarten van de update........................................................................... 210 15.2. Terugkeren naar de vorige update ................................................................. 211 15.3. Het instellen van updateinstellingen ............................................................... 211 15.3.1. Het selecteren van de updatebron........................................................... 212 15.3.2. De modus en objecten selecteren ........................................................... 214 15.3.2.1. Een planning opstellen ...................................................................... 216 15.3.3. Het instellen van instellingen voor de verbinding .................................... 217 15.3.4. Acties na een update van het programma .............................................. 219

8


HOOFDSTUK 16. EXTRA MOGELIJKHEDEN ......................................................... 221 16.1. Quarantaine voor mogelijk geïnfecteerde objecten ....................................... 222 16.1.1. Werken met objecten in Quarantaine ...................................................... 223 16.1.2. Het instellen van Quarantaine instellingen .............................................. 225 16.2. Kopieën van gevaarlijke objecten als back-up ............................................... 226 16.2.1. Het werken met kopieën in back-up ........................................................ 226 16.2.2. Het instellen van back-up instellingen...................................................... 228 16.3. Het werken met rapporten .............................................................................. 228 16.3.1. Het instellen van rapportinstellingen ........................................................ 230 16.3.2. Het tabblad voor gesignaleerde objecten ................................................ 231 16.3.3. Het tabblad voor gebeurtenissen............................................................. 232 16.3.4. Het tabblad voor statistieken.................................................................... 233 16.3.5. Het tabblad voor instellingen .................................................................... 234 16.3.6. Het tabblad Macro’s.................................................................................. 235 16.3.7. Het tabblad Register................................................................................. 235 16.3.8. Het tabblad Phishing ................................................................................ 236 16.3.9. Het tabblad Pop-ups................................................................................. 236 16.3.10. Het tabblad Advertenties........................................................................ 237 16.3.11. Het tabblad Inbellen................................................................................ 238 16.3.12. Het tabblad Netwerk aanvallen.............................................................. 238 16.3.13. Het tabblad Geblokkeerde Computers.................................................. 239 16.3.14. Het tabblad Activiteit van programma’s ................................................. 239 16.3.15. Het tabblad Pakket filtering .................................................................... 240 16.3.16. Het tabblad Actieve verbindingen .......................................................... 241 16.3.17. Het tabblad Geopende poorten ............................................................. 242 16.3.18. Het tabblad Verkeer................................................................................ 242 16.4. Algemene informatie over het programma..................................................... 243 16.5. Verlenging van de licentie ............................................................................... 244 16.6. Technische gebruikersondersteuning ............................................................ 246 16.7. Het opstellen van een lijst gecontroleerde poorten ........................................ 247 16.8. Het instellen van Kaspersky Internet Security Interface ................................ 249 16.9. Hersteldiskette................................................................................................. 251 16.9.1. Het creëren van een hersteldiskette ........................................................ 251 16.9.1.1. Het vastleggen voorbereiden ............................................................ 251 16.9.1.2. Het maken van een ISO-bestand...................................................... 252 16.9.1.3. Het branden van de diskette ............................................................. 252

Table of Contents

9

16.9.1.4. Het voltooien van de diskette ............................................................ 253 16.9.2. Gebruik van de herstelschijf..................................................................... 253 16.10. Extra diensten gebruiken .............................................................................. 254 16.10.1. Kaspersky Internet Security berichten................................................... 254 16.10.1.1. Meldingen en berichtgeving ............................................................ 255 16.10.1.2. Instellen van berichtgeving per e-mail............................................. 256 16.10.2. Zelfbescherming van het programma en toegangsbeperking tot het programma.................................................................................................. 257 16.10.3. Instellingen met betrekking tot het vermogen........................................ 259 HOOFDSTUK 17. WERKEN MET HET PROGRAMMA VANAF DE COMMANDOREGEL............................................................................................... 261 17.1. Beheer van programma onderdelen en taken ............................................... 262 17.2. Anti-virus scans ............................................................................................... 264 17.3. Programma updates........................................................................................ 267 17.4. Instellingen Exporteren.................................................................................... 268 17.5. Instellingen Importeren.................................................................................... 269 17.6. Het programma Starten .................................................................................. 270 17.7. Het programma Stoppen................................................................................. 270 17.8. Help Bekijken................................................................................................... 270 HOOFDSTUK 18. AANPASSEN, HERSTELLEN EN VERWIJDEREN VAN HET PROGRAMMA ......................................................................................................... 271 HOOFDSTUK 19. VAAK GESTELDE VRAGEN ....................................................... 274 BIJLAGE A. REFERENTIE INFORMATIE ................................................................. 276 A.1. Bestanden die op extensie gescand worden................................................... 276 A.2. Maskers voor uitzonderingen ........................................................................... 278 A.3. Uitzonderingen voor dreigingen ....................................................................... 279 BIJLAGE B. KASPERSKY LAB .................................................................................. 280 B.1. Andere producten van Kaspersky Lab............................................................. 281 B.2. Contact opnemen.............................................................................................. 285 BIJLAGE C. LICENTIEOVEREENKOMST ................................................................ 287

Hoofdstuk 1. BEDREIGINGEN VOOR COMPUTERVEILIGHEID Omdat informatietechnologie zich zo snel ontwikkeld heeft en het doorgedrongen is tot ieder aspect van het menselijke bestaan, is het aantal misdrijven gericht op het verbreken van de informatiebescherming flink toegenomen. Cybercriminelen hebben grote interesse getoond in de activiteiten van overheidsstructuren en commerciële ondernemingen. Ze proberen vertrouwelijke informatie te stelen en bekend te maken, waarmee schade wordt aangericht aan de reputatie van het bedrijf, de bedrijfscontinuïteit wordt geschonden en vervolgens worden de informatiebronnen van de organisatie geschonden. Deze daden kunnen grote schade veroorzaken voor tastbare en ontastbare zaken. Niet alleen grote bedrijven lopen een risico, ook individuele gebruikers kunnen aangevallen worden. Met behulp van verschillende middelen krijgen criminelen toegang tot persoonlijke gegevens (nummers en wachtwoorden van bankrekeningen en creditcards), zorgen ze voor het vastlopen van uw computer of verkrijgen volledige toegang tot uw computer. Vervolgens kan deze computer gebruikt worden als onderdeel van een zombie netwerk, een netwerk van geïnfecteerde computers dat gebruikt wordt door hackers om servers aan te vallen, spam te versturen, vertrouwelijke informatie te winnen en nieuwe virussen en Trojans te verspreiden. Vandaag de dag erkent iedereen het feit dat informatie waardevol is en beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor een bepaalde groep gebruikers (bijvoorbeeld werknemers, klanten en zakenpartners). Daarom is het nodig een veelomvattend informatie beschermingssysteem te ontwikkelen. Dit systeem moet rekening houden met alle mogelijke dreigingen, of deze nu menselijk of van mensenhand zijn of dat het een natuurlijke ramp is. Bovendien moet het gebruik maken van een compleet scala aan verdedigingsmaatregelen, op fysiek, administratief en softwareniveau.

1.1. Bronnen van gevaar Een persoon, een groep mensen, of zelfs een fenomeen dat los staat van menselijk handelen kunnen bronnen van gevaar zijn. We kunnen deze bronnen over drie factoren verdelen:

BEDREIGINGEN VOOR COMPUTERVEILIGHEID

•

11

De menselijke factor. Dit zijn acties van mensen die geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De gevaren van deze groep kan verdeeld worden in: •

Extern, inclusief cyber criminelen, hackers, Internet scams, onbedoelde partners en criminele netwerken.

•

Intern, inclusief bedrijfspersoneel en gebruikers van Pc’s thuis. Handelingen van deze groep kunnen met opzet of per ongeluk zijn.

•

De technologische factor. Deze dreigingen zijn gerelateerd aan technische problemen – de materialen in gebruik zijn verouderd of van slechte kwaliteit. Dit kan leiden tot het falen van de computer of programma’s wat vaak dataverlies tot gevolg heeft.

•

De natuurlijke factor. Hiermee bedoelen we gebeurtenissen door de natuur veroorzaakt en andere losstaand van menselijk handelen. We moeten met al deze bronnen rekening houden bij het ontwikkelen van een beschermingssysteem. Deze gebruiksgids gaat alleen over die ene bron die direct verbonden is met de expertise van het Kaspersky Lab – de externe factor veroorzaakt door menselijk handelen.

1.2. Manieren van verspreiding Terwijl de moderne computertechnologie en communicatiemiddelen zich ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van virussen en andere schadelijke programma’s. Laten we ze eens beter bekijken: Het Internet Het internet is uniek aangezien het niet in het bezit is van iemand en geen geografische grenzen kent. Dit heeft op meerdere manieren geleid tot ontelbare webbronnen en de uitwisseling van informatie. Vandaag de dag kan iedereen toegang krijgen tot het internet en zijn eigen website ontwikkelen. Maar het zijn ook deze eigenschappen van het wereldwijde web die hackers de mogelijkheid verschaffen misbruik te maken van het internet, waarbij het achterhalen en straffen van de dader moeilijk is. Hackers planten virussen en andere schadelijke programma’s op websites en vermommen deze als nuttige en gratis software. Bovendien kunnen scripts die automatisch opstarten wanneer een website geopend wordt schadelijke acties ondernemen op uw computer, zoals het veranderen van uw systeemregistratie, het stelen van persoonlijke gegevens en het installeren van schadelijke programma’s.

12


Door gebruik te maken van netwerk technologie kunnen hackers op afstand Pc’s en bedrijfsservers aanvallen. Deze aanvallen kunnen delen van uw systeem uitschakelen of hackers volledige toegang tot uw computer geven en daarmee alle informatie die daarop staat. Ze kunnen de computer ook onderdeel maken van een zombie netwerk. Sinds het gebruik van creditcards en e-money mogelijk is om via internet te winkelen, deel te nemen aan veilingen en uw bankzaken te regelen is online zwendel één van de meest voorkomende misdaden. Intranet Het intranet is een intern netwerk, speciaal ontworpen voor informatie binnen een bedrijf of woning. Een intranet is een samengevoegde ruimte voor het opslaan, uitwisselen en toegankelijk maken van informatie voor alle computers aangesloten op het netwerk. Dit betekent dat wanneer één van de computers op het netwerk geïnfecteerd is de andere ook het risico lopen geïnfecteerd te raken. Voor het voorkomen van deze situaties moeten én de individuele computers én het netwerk beschermd worden. E-mail Zo goed als iedere computer heeft een e-mail programma waardoor het een uitgelezen kans biedt voor schadelijke programma’s om de inhoud hiervan te misbruiken. De gebruiker van de geïnfecteerde computer kan dus, zonder er zelf bewust van te zijn, geïnfecteerde mails sturen naar vrienden of collega’s, die op hun beurt weer geïnfecteerde mails doorsturen. Het is normaal dat geïnfecteerde bestanden onopgemerkt blijven en met bijvoorbeeld bedrijfsinformatie doorgestuurd worden. Het is dus geen kleine groep die er de dupe van wordt. Het kunnen honderden of duizenden zijn die allemaal de geïnfecteerde bestanden doorsturen. Nog verder gaan de programma’s voor elektronische junkmail, ook wel spam genoemd. Ook al is dit niet een direct gevaar voor uw computer, spam vergroot wel de druk op mailservers, neemt bandbreedte in beslag, vult uw mailbox en verspilt werktijd met financiële schade als gevolg. Bedenk ook dat hackers gebruik maken van deze massamailings en sociaal wetenschappelijke technieken toepassen om gebruikers te overtuigen de e-mail te openen of op een link naar een bepaalde website te klikken. Met als gevolg dat er bescherming geboden moet worden tegen junkmail en voor het tegengaan van nieuwe types dreigingen als phishing en het verspreiden van schadelijke programma’s. Verwijderbare opslagmiddelen Verwijderbare opslagmiddelen (floppies, Cd-rom’s en USB flash drives) en worden veel gebruikt voor het bewaren en het verzenden van informatie.


13

Wanneer u vanaf een verwijderbaar opslagmiddel een bestand opent met daarop een schadelijke code kunt u de data opgeslagen op uw computer beschadigen en kan het virus via het netwerk op andere computers terecht komen.

1.3. Soorten gevaar Er zijn een groot aantal dreigingen voor uw computer. Dit onderdeel zal de dreigingen behandelen die Kaspersky Internet Security blokkeert. Wormen Deze schadelijke programma’s maken gebruik van zwakke plekken in netwerken om zichzelf te verspreiden. De naam stamt van de manier waarop de infectie van computer naar computer ‘kruipt’, met behulp van netwerken, e-mail and andere datawegen. Hierdoor hebben wormen een buitengewoon gevaarlijke verspreidingssnelheid. Wormen dringen computers binnen, lezen de netwerkadressen van andere computers en zenden een pakket aan kopieën van zichzelf naar deze adressen. Bovendien maken wormen vaak gebruik van e-mail gegevens van het adressenbestand van de computereigenaar. Een aantal van deze schadelijke programma’s creëren werkmappen op de disks, maar kunnen geheel zelfstandig opereren (RAM uitgezonderd). Virussen Programma’s die andere programma’s infecteren door een eigen code toe te voegen en zo grip te krijgen op de geïnfecteerde documenten zodra deze geopend worden. Dit is een simpele definitie van de fundamentele werking van een virus – infectie. Trojans Programma’s die acties verrichten die normaalgesproken alleen toegestaan zijn voor de gebruiker, zoals informatie verwijderen van de disk drive, het systeem blokkeren, vertrouwelijke informatie stelen, etc. Deze categorie schadelijke programma’s is niet gelijk aan het virus in de traditionele betekenis van het woord (het infecteert dus niet andere computers of data); Trojans kunnen niet zelfstandig computers binnendringen en worden verspreid als boosdoeners vermomd als nuttige software. Bovendien kan de aangerichte schade de schade van een virus veelvuldig overtreffen. De laatste tijd is de worm het meest verspreide schadelijke programma, gevolgd door het virus en de Trojan. Sommige schadelijke programma’s combineren aspecten van alle drie de categorieën.

14


Adware Programmacodes opgenomen in software, zonder dat de gebruiker dit weet, om zo reclame weer te kunnen geven. Over het algemeen wordt adware verwerkt in software die gratis is. De reclame wordt in de interface gepositioneerd. Vaak verzamelen deze programma’s ook persoonlijke gegevens van de gebruiker en spelen dit door naar de programmaontwikkelaar, veranderen de browserinstellingen (startpagina en zoekpagina, beschermingsniveau, etc.) en ontwikkelen verkeer die de gebruiker niet kan beheersen. Dit alles kan leiden tot het schenden van de beschermingspolicy en directe financiële verliezen. Spyware Software dat informatie verzamelt over een bepaalde gebruiker of organisatie zonder dat zij hier iets van weten. Het kan dat je nooit zult weten dat er spyware op je computer geïnstalleerd is. Over het algemeen is het doel van spyware: •

Het traceren van de handelingen die een gebruiker op de computer verricht;

•

Het verzamelen van gegevens op de harde schijf; in deze gevallen betekent dit het scannen van verscheidene bestanden en het systeemregister om zo een lijst te vormen met de software die op de computer staat;

•

Het verzamelen van informatie over de kwaliteit van de verbinding, bandbreedte, modem snelheid enz.

Riskware Software dat geen virus is maar wel een potentieel gevaar bevat, maar door hackers gebruikt kan worden als hulpmiddel omdat het gaten en fouten bevat. Onder bepaalde omstandigheden kunnen zulke programma’s op uw computer een gevaar zijn voor uw data. Deze programma’s bevatten gereedschappen om op afstand gegevens te registreren of de lay-out van keyboards te ontregelen, IRC Clients, FTP servers en capaciteiten om processen stop te zetten of hun eigen acties te verbergen. Een andere soort schadelijk programma dat samengaat met programma’s als adware, spyware en riskware is een programma dat inhaakt in uw webbrowser en het verkeer een andere richting op stuurt. U zult hoogstwaarschijnlijk wel al in aanraking zijn gekomen met dit programma als u ooit een bepaalde website heeft geopend terwijl u een andere website verwachtte. Jokes


15

Software dat niet direct schade aanricht maar een boodschap weergeeft waarin staat dat de schade al is geschied of onder bepaalde omstandigheden zal geschieden. Deze programma’s waarschuwen gebruikers vaak voor nepgevaren. Deze grappen kunnen bijvoorbeeld programma’s zijn die de gebruiker bang maken met een boodschap dat de harddrive zal worden geformatteerd (terwijl dit nooit echt zal gebeuren), dat er een virus is gevonden in een schoon document, of laat virusboodschappen zien. Rootkits Zijn programma’s die worden gebruikt om kwaadaardige activiteiten te verbergen. Ze maskeren schadelijke programma’s om Anti-Virus programma’s op afstand te houden. Rootkits kunnen ook het besturingssysteem op een computer aanpassen en de basisfuncties veranderen om zo hun aanwezigheid te verbergen en zo ook de acties van de boosdoeners op de geïnfecteerde computer. Overige gevaarlijke programma’s Zijn onder andere verscheidene programma’s die zijn ontwikkeld om andere schadelijke programma’s te creëren, DOS-aanvallen te organiseren op servers op afstand, andere computers binnen te dringen en programma’s die onderdeel zijn van de ontwikkelingsomgeving van schadelijke programma’s. Zulke programma’s zijn onder andere Hack Tools, virusmakers, kwetsbaarheidscanners, wachtwoordkrakers en andere soorten programma’s die netwerkbronnen kunnen kraken of systemen kunnen binnendringen. Hacker aanval Hacker aanval kunnen door hackers of schadelijke programma’s geïnitieerd worden. Deze zijn bedoeld om informatie te stelen van een computer op afstand en daarmee het systeem te verstoren of volledige macht over het de systeembronnen te krijgen. U kunt een uitgebreide beschrijving van de soorten aanvallen die Kaspersky Internet Security blokkeert lezen in de lijst met ontdekte netwerkaanvallen. Verschillende manieren waarop u online bedrogen kunt worden Phishing is een manier van bedriegen waarbij vertrouwelijke informatie van de gebruiker gestolen wordt, meestal van financiële aard. Phishing e-mails zijn zo gemaakt dat ze bijna identiek lijken aan informatieve emails van banken en bekende bedrijven. De e-mails bevatten een link naar een nepsite waar de gebruiker wordt gevraagd bijvoorbeeld zijn creditcardnummer en andere vertrouwelijke informatie in te voeren. Inbelprogramma’s zijn een manier van bedriegen waarbij wordt getracht een verbinding te initiëren met een internetdienst waarvoor betaald moet worden (over het algemeen van pornografische aard). De

16


inbellers worden door hackers geïnstalleerd en proberen een verbinding te realiseren zodra er een modemverbinding is. Vaak zijn dit erg dure websites waardoor de gebruiker met enorme telefoonrekeningen komt te zitten. Ongevraagde advertenties Dit zijn onder andere popup vensters en advertentie die zich openen wanneer u uw webbrowser gebruikt. De informatie in deze vensters is vaak niet van nut voor u. Popup vensters en advertenties leiden de gebruiker af en nemen onnodig bandbreedte in beslag. Spam Spam is anonieme ongewenste junkmail. Spam is bijvoorbeeld een mailing met een politiek of agressief karakter, en e-mails die om hulp vragen. Een ander categorie spam is e-mails die vraagt om een investering van veel geld of om mee te doen aan een piramidespel, ook e-mails bedoeld om wachtwoorden en creditcardnummers te stelen en e-mails met het verzoek doorgestuurd te worden aan vrienden (kettingbrief). Kaspersky Internet Security gebruikt twee methodes voor het opsporen en blokkeren van deze soorten gevaren: •

Reactief – methodes gebaseerd op het zoeken naar schadelijke bestanden met behulp van omschrijvingen van dreigingen in een database die regelmatig een update ondergaat. Deze methode houdt in dat er omschrijvingen van dreigingen worden toegevoegd aan de database bij het downloaden van een update.

•

Proactief – in tegenstelling tot reactieve bescherming is deze methode niet ontwikkeld om codes te analyseren maar het gedrag van het systeem. Deze methode is bedoeld om nieuwe dreigingen op te sporen terwijl deze nog geen definitieve omschrijving hebben.

Door beide methodes te gebruiken biedt Kaspersky Internet Security een allesomvattende bescherming van uw computer tegen bekende en nieuwe gevaren.

1.4. Kenmerken van infectie Er zijn een aantal kenmerken die kunnen wijzen op een geïnfecteerde computer. Wanneer u merkt dat uw computer ongewone dingen doet, vooral: •

onverwachte berichten, beelden of geluidseffecten die op uw scherm verschijnen;

•

een CD-ROM die automatisch opent en sluit;


17

•

een computer die willekeurig een programma opstart en afsluit zonder dat u hier om vraagt;

•

wanneer er een waarschuwingsbericht verschijnt over feit dat een programma op uw computer een verbinding probeert te leggen met het Internet, terwijl u deze actie niet geïnitieerd heeft.

We mogen dan veronderstellen dat uw computer geïnfecteerd is met een virus. Bovendien zijn er een aantal kenmerken die een virusinfectie via e-mail typeren: •

vrienden of kennissen melden een bericht dat u nooit verzonden heeft;

•

uw inbox herbergt een groot aantal berichten zonder afzender of onderwerp.

Hier moet wel opgemerkt worden dat deze kenmerken niet altijd veroorzaakt worden door virussen. Ze kunnen door verschillende dingen veroorzaakt worden. Bij e-mail kan het bijvoorbeeld zo zijn dat de geïnfecteerde mail met u als afzender verstuurd is maar niet vanaf uw computer. Er zijn ook indirecte aanwijzingen dat uw computer een virus heeft: •

uw computer loopt regelmatig vast of crasht;

•

uw computer laadt de programma’s langzaam;

•

het besturingsprogramma van uw computer start niet;

•

documenten en mappen verdwijnen of de inhoud is veranderd;

•

er wordt regelmatig gebruik gemaakt van de harddrive (het lichtje knippert);

•

Microsoft Internet Explorer loopt vast of gedraagt zich onvoorspelbaar (u kunt bijvoorbeeld een programmascherm niet sluiten).

Natuurlijk worden 90% van deze gevallen veroorzaakt door het slecht functioneren van de hardware of software. Ondanks het feit dat zulke symptomen zelden wijzen op een virus, raden we toch aan dat u, zo gauw u ze ontdekt, uw computer volledig scant (zie 5.4 op pag. 60) op virussen, met de instellingen die de experts van het Kaspersky Lab adviseren.

18


1.5. Wat te doen wanneer u kenmerken van infectie ontdekt Als u merkt dat uw computer vreemd doet…. 1.

Raak niet paniek! Geef niet toe aan paniek. Dat is de gouden regel, het kan ertoe bijdragen dat er geen belangrijke gegevens verloren gaan en het scheelt een hoop ergernis.

2.

Verbreek de internetverbinding en/of het lokale netwerk, wanneer van toepassing.

3.

Als het symptoom is dat u de harddrive van uw computer niet meer aankrijgt (de computer geeft een foutmelding wanneer u hem aanzet), probeer dan de harddrive aan te doen in de veilige modus of met de Windows opstartdiskette die u hebt gecreëerd toen u het besturingssysteem installeerde.

4.

Bewaar uw werk voordat u actie onderneemt op een verwijderbaar bewaarmiddel (floppy, CD, flash disk, etc.)

5.

Installeer Kaspersky Internet Security®, als u dit niet al gedaan heeft.

6.

Update de antivirus database (zie 5.8 op pag 63). Haal, wanneer mogelijk, de updates van het internet via een schone computer van een vriend, internetcafé of uw werk. Het is beter een andere computer te gebruiken omdat uw computer bij verbinding met het internet belangrijke informatie zal versturen naar de boosdoeners of het virus doorsturen naar adressen uit uw adressenbestand.

7.

Stel het beschermingsniveau in als geadviseerd door de experts van het Kaspersky Lab.

8.

Scan uw volledige computer (zie 5.4 op pag. 60).

1.6. Infectie voorkomen De meest doordachte en vertrouwde maatregelen kunnen u geen 100% bescherming garanderen tegen computervirussen en Trojans, maar wanneer u de juiste regels in gedachten houdt zal de kans op een virusaanval en de potentiële schade een stuk kleiner zijn. Eén van de fundamentele methodes tegen een virus is goedgeplande preventie. Preventieve middelen voor een computer zijn onder andere een klein aantal regels waar u zich aan moet houden en waardoor de kans op een virus en dataverlies een stuk kleiner zal zijn.


19

De basisregels voor computerveiligheid zijn hieronder weergegeven. Door deze regels te volgen kunt u een virusaanval voorkomen. Regel Nr. 1: gebruik antivirus software en Internet Security programma’s. Dit kan door: •

Kaspersky Internet Security zo snel mogelijk te installeren.

•

Een regelmatige update van de programmadatabases (zie 5.8 op pag 63). In geval van een virus op uw computer kunt u dit ook meermalen per dag doen. In een dergelijk geval wordt de database met bekende virussen op de server van het Kaspersky Lab direct bijgewerkt.

•

Stel de veiligheidsinstellingen in zoals geadviseerd door het Kaspersky lab voor uw computer. Direct na het opstarten van de computer is deze beveiligd en zal het voor virussen moeilijker worden om uw computer binnen te dringen.

•

Configureer de instellingen zo dat er een scan van uw complete computer mogelijk is, zoals aangeraden door de experts van het Kaspersky Lab en stel deze zo in dat de volledige scan minimaal eens per week wordt uitgevoerd. Als u niet het Anti-Hacker deel heeft geïnstalleerd raden we u aan dit nu te doen om uw computer te beschermen tijdens het gebruik van het Internet.

Regel Nr. 2: wees voorzichtig wanneer u nieuwe data naar uw computer kopieert: •

Scan alle verwijderbare opslagdrives (zie 5.6 op pag 61) (floppies, Cd’s, flash disks, enz.) voordat u ze gebruikt.

•

Wees op uw hoede met e-mails. Open geen bestanden die via uw mail zijn binnengekomen en waarvan u niet zeker weet of ze werkelijk voor u bedoelt zijn, zelfs niet wanneer ze door een bekende van u gestuurd zijn.

•

Wees voorzichtig met informatie die u via het Internet verkregen heeft. Wanneer een website suggereert dat u een nieuw programma installeert, wees er dan zeker van dat er een veiligheidscertificaat aanwezig is.

•

Als u een uitvoerbaar document kopieert van het Internet of locale netwerk, vergeet deze dan niet te scannen met de Kaspersky Internet Security.

•

Wees kritisch bij het selecteren en openen van websites. Veel sites zijn geïnfecteerd met gevaarlijke scriptvirussen en Internetwormen.

Regel Nr. 3: besteed aandacht aan de informatie van het Kaspersky Lab. Het Kaspersky Lab maakt in de meeste gevallen een nieuw virus bekend voordat infectiekans op zijn grootst is. De kans op infectie is in een dergelijk geval niet zo groot en zo gauw u de nieuwste update voor uw

20


antivirus database van het Internet gehaald heeft, bent u binnen een mum van tijd beschermd tegen de nieuwste virussen. Regel Nr. 4: Vertrouw geen vals alarm over een virus, zoals pestprogramma’s en e-mails over infectiegevaar. Regel Nr. 5: gebruik de Windows Update service en installeer regelmatig updates voor het Windows besturingssysteem. Regel Nr. 6: koop legale softwarekopieën van officiële verkooppunten. Regel Nr. 7: beperk het aantal mensen dat gebruik maakt van uw computer. Regel Nr. 8: verklein het risico op nadelige gevolgen van een potentiële infectie: •

Maak regelmatig back-ups van uw computerdata. Wanneer u data kwijtraakt, kan het systeem vrij snel herteld worden met een back-up. Bewaar floppies, Cd’s, flash sticks en andere bewaarmiddelen met originele software en belangrijke informatie op een veilige plek.

•

Creëer een Herstelschijf (zie 16.9 op pag. 251) die u kunt opstarten met behulp van een schoon besturingssysteem.

Regel Nr. 9: bekijk regelmatig de lijst met geïnstalleerde programma’s op uw computer. Om dit te doen kunt u Programma’s Wijzigen/Verwijderen openen bij Programmatoegang en –instellingen of door het Alle programma’s te openen. Zo kunt u ontdekken of er software is geïnstalleerd op uw computer zonder dat u het wist, terwijl u bijvoorbeeld gebruik maakte van het Internet of een bepaald programma installeerde. Bijna altijd blijken deze een potentieel gevaar te vormen.

Hoofdstuk 2. Kaspersky Internet Security 6.0 Kaspersky Internet Security beschermingsproducten.

6.0

is

een

nieuwe

generatie

data

Wat Kapspersky Internet Security 6.0 vooral onderscheidt van andere software, zelfs van andere producten van het Kaspersky Lab, is de veelzijdige aanpak van databescherming op de gebruikers computer. Het programma biedt bescherming tegen allerlei soorten gevaar die vandaag de dag dreigen in de wereld, en het belangrijkste van alles: tegen gevaren die nog niet ontdekt zijn.

2.1. Wat is er nieuw binnen Kaspersky Internet Security? Kaspersky Internet Security 6.0 is een essentiële nieuwe aanpak van databescherming. Het hoofdelement van het programma is dat het bestaande elementen van de Kaspersky producten samenvoegt in één beschermingsmiddel. Het programma garandeert niet alleen een antivirus bescherming maar ook bescherming tegen spam en hacker-aanvallen. Nieuwe modules beschermen gebruikers tegen onbekende gevaren, phishing en maskeerprogramma’s van schadelijke activiteiten. Het is niet langer nodig verschillende programma’s op uw computer te installeren om voor een volledige bescherming te zorgen. U hoeft alleen maar Kaspersky Internet Security 6.0 te installeren. De veelzijdige bescherming voorziet alle vormen van datatransmissie en uitwisseling. Door flexibele instellingen van alle onderdelen is het mogelijk Kaspersky Internet Security maximaal op uw computer aan te laten sluiten. Ingebouwd is ook een bundeling van configuraties voor alle onderdelen. Laten we de nieuwe onderdelen van de Kaspersky Internet Security 6.0 eens beter bestuderen: Nieuwe beschermingsonderdelen: •

Kaspersky Internet Security® beschermt uw computer niet alleen tegen schadelijke programma’s, maar ook programma’s die nog niet ontdekt zijn. De Proactieve Bescherming (zie Hoofdstuk 10 op pag. 119) is het belangrijkste voordeel van het programma. Het is zo gemaakt dat het gedrag van programma’s die op uw computer geïnstalleerd zijn kan

22


analyseren, verandering in het systeemregister kan controleren, macro’s kan terugvinden, en weerstand kan bieden tegen gemaskeerde gevaren. Het onderdeel maakt gebruikt van een heuristische analyse waarmee verschillende soorten kwaadaardige programma’s opgespoord kunnen worden. Door dit te doen kan er een geschiedenis van schadelijke activiteiten opgemaakt worden en op basis hiervan kunnen schadelijke activiteiten opgespoord en hersteld worden. •

Het programma beschermt u tegen spyware en automatische inbellers (autodialers), blokkeert advertenties, pop-up vensters en schadelijke scripts die vanaf het Internet op uw computer binnenkomen, en ontdekt ook phishing sites.

•

De Anti-Virus voor Bestanden technologie voor de gebruikers computer is veranderd: u kunt nu de scanhoeveelheid verminderen en de scansnelheid verhogen. ICheck en iSwift helpen u dit bereiken, samen met het alleen scannen van nieuwe of veranderde bestanden (zie 7.2.1 op pag. 90). Door op deze manier te werken sluit het programma herhalingscans uit van bestanden die niet veranderd zijn sinds de vorige scan.

•

Het scanproces loopt nu op de achtergrond terwijl u werkt. Een scan kan wel aardig wat tijd en systeemruimte in beslag nemen, maar de gebruiker kan tegelijkertijd zijn werk doen. Wanneer een handeling systeemruimte nodig heeft stopt de scan totdat de handeling is afgerond. Daarna gaat de scan verder vanaf het punt waar hij gestopt was.

•

Het scannen van cruciale onderdelen die tot serieuze gevolgen kunnen leiden wanneer geïnfecteerd worden apart gezet voor een afzonderlijke taak. U kunt deze taak zo configureren dat deze iedere keer wordt gestart wanneer u uw computer aanzet.

•

E-mail bescherming tegen schadelijke programma’s en spam zijn duidelijk verbeterd. Het programma scant e-mail dat verzonden wordt met de volgende protocollen op virussen en spam:

•

•

IMAP, SMTP, POP3, ongeacht het soort mailprogramma dat u gebuikt;

•

NNTP (alleen virusscan), ongeacht het mailprogramma;

•

MAPI, HTTP (met gebruik van plug-ins voor Microsoft Outlook en TheBat!).

Speciale plug-ins zijn beschikbaar voor veelgebruikte programma’s als Microsoft Outlook, Microsoft Outlook Express, en TheBat! die de e-mails dan zo configureren dat ze direct in het mailsysteem beschermt zijn tegen virussen en spam.


•

23

Anti-Spam wordt getraind terwijl u uw mail in uw inbox bewerkt, houdt gedetailleerd de manier waarop u e-mail behandeld bij en biedt maximale flexibiliteit voor het configureren van de spam opsporing. Het Bayes algoritme is de basis van deze training. U kunt een zwarte en een witte lijst opstellen met mailadressen en woorden die spam e-mail kunnen kenmerken. Anti-Spam gebruikt een phishing database. Het kan e-mails filteren die speciaal gemaakt zijn om vertrouwelijke (vaak financiële) informatie te achterhalen.

•

Het programma filtert inkomend en uitgaand verkeer, traceert en blokkeert gevaren van gebruikelijke netwerkaanvallen, en laat u in Onzichtbare Modus op het Internet.

•

Wanneer u via een netwerk werkt kunt u ook individueel aangeven welk netwerk 100% te vertrouwen is en welke absoluut streng gecontroleerd moet worden.

•

De waarschuwfunctie (16.10.1 op pag. 245) is nu ook van toepassing op activiteiten die zich aandienen gedurende het draaien van het programma. De waarschuwingsmethode kunt u zelf selecteren, bijvoorbeeld per e-mail, door middel van geluid of met een pop-up bericht.

•

Het programma beschermt zichzelf door een aantal toegevoegde elementen, bescherming tegen administratie op afstand en een wachtwoord beschermingsprogramma om te voorkomen dat boosdoeners of schadelijke programma’s de bescherming kunnen uitschakelen.

•

Het programma maakt nu gebruik van een hersteltechnologie voor het systeem om zo schadelijke codes uit het register en het datasysteem van de computer te verwijderen en het systeem weer in oorspronkelijke staat te brengen.

Nieuwe Onderdelen in de Interface •

De nieuwe interface van Kaspersky Internet Security maakt de programmafuncties makkelijk in gebruik. Ook kunt u zelf de kleuren en het lettertype van de interface veranderen .

•

Tijdens het gebruik van het programma verschijnt er regelmatig nuttige informatie: Kaspersky Internet Security bericht u over bescherming, geeft tips en mededelingen over het functioneren van het programma en bevat een degelijke helpfunctie.

Nieuwe Update onderdelen in het programma •

De nieuwe geperfectioneerde updateprocedure maakt met deze versie zijn première: Kaspersky Internet Security zoekt nu zelf naar nieuwe updates en nodige programmamodules. De updates worden automatisch

24


gedownload zo gauw er een verbinding met het Kaspersky Lab mogelijk is. •

Alleen de updates die missen worden van de update site gehaald. Hierdoor wordt het download verkeer bijna 10 keer minder.

•

Tijdens de update wordt de meest effectieve updatebron vastgesteld die vervolgens als eerste wordt geselecteerd.

•

U kunt nu kiezen om de proxy server niet te gebruiken, wanneer de updates van een locale server gehaald worden. Dit vermindert ook weer het verkeer via de proxy server.

•

Het programma bevat ook een terugdraaifunctie waarmee de voorlaatste versie van de database weer hersteld kan worden. Dit kan bijvoorbeeld nodig zijn als de database is beschadigd of er een fout optreedt tijdens het kopiëren.

2.2. Waarop is Kaspersky Internet Security gebaseerd? De bescherming van Kaspersky Internet Security is ontwikkeld met de bronnen van gevaar in gedachten. Met ander woorden, ieder gevaar wordt met een eigen programmacomponent op afstand gehouden, het controleert het gevaar en komt, waar nodig, in actie om het schadelijke effect op de gebruikersdata te voorkomen. Deze opzet maakt het geheel flexibel en de afzonderlijke onderdelen makkelijk te configureren zodat het precies aangepast kan worden op de behoeften van de gebruiker of het hele bedrijf. Kaspersky Internet Security bevat: •

Beschermingscomponenten (zie 2.2.1 op pag. 25) ter bescherming van alle soorten kanalen voor datatransmissie en –uitwisseling op uw computer.

•

Taken van de virusscan (zie 2.2.2 op pag 27) waarmee u de computer of individuele documenten, mappen, disks of regio’s kunt scannen op virussen.

•

Hulpdiensten (zie 2.2.3 op pag. 27) die informatie geven over de werking van het programma en het uitbreiden van de mogelijkheden.


25

2.2.1. Beschermingscomponenten Uw computer zal in real-time bescherming geboden worden door de volgende onderdelen: Anti-Virus Voor Bestanden Een bestandensysteem kan virussen en andere schadelijke programma’s bevatten. Zulke schadelijke programma’s kunnen binnen een dag uw computer binnendringen via een losse disk of het Internet en vervolgens jarenlang in uw systeem opgeslagen blijven zonder dat u hier iets van merkt. Het schadelijke bestand hoeft dan maar één keer geopend of bijvoorbeeld gekopieerd te worden en het virus is geactiveerd. Anti-Virus voor bestanden – het onderdeel dat het bestandensysteem van uw computer controleert. Het scant alle bestanden die geopend, geactiveerd of bewaard kunnen worden op uw computer en alle externe disk drives verbonden aan uw computer. Ieder bestand dat u opent zal door Kaspersky Internet Security onderschept en op bekende virussen gescand worden. Daarna kan het bestand alleen gebruikt worden als het niet geïnfecteerd is of wanneer het door de Anti-Virus behandeld is. Als een bestand om welke reden dan ook niet gedesinfecteerd kan worden zal het worden verwijderd. Maar niet voordat er een kopie van het bestand bewaard is in de backupmap (zie 14.2 op pag. 196), of in Quarantaine (zie 14.1 op pag. 196) is geplaatst. Anti-Virus voor E-mail E-mail wordt veel gebruikt voor het verspreiden van schadelijke programma’s. Het wordt het meest gebruikt om wormen te verspreiden. Hierdoor is het dus zeer belangrijk om alle mail te controleren. Anti-Virus voor e-mail – ontworpen om deze situaties te voorkomen. Het onderdeel scant alle inkomende en uitgaande e-mails. Het onderzoekt alle e-mails op schadelijke programma’s. Een e-mail is alleen beschikbaar voor de geadresseerde wanneer het geen gevaarlijke onderdelen bevat. Anti-Virus voor Internet Door websites op het Internet te openen riskeert u infecties met virussen die vastzitten aan scripts die actief zijn op websites en u riskeert het downloaden van gevaarlijke objecten op uw computer. Anti-Virus voor Internet is speciaal ontworpen om deze situaties te voorkomen. Dit onderdeel onderschept en blokkeert scripts op websites die een gevaar vormen. Al het HTTP verkeer is onderhevig aan een grondige inspectie. Proactieve Bescherming

26


Iedere dag komen er meer schadelijke programma’s bij. Ze worden steeds complexer, combineren verschillende soorten, en de verspreidingsmethodes worden steeds moeilijker te ontdekken. Om nieuwe schadelijke programma’s te ontdekken voordat er schade is aangericht heeft het Kaspersky Lab een speciaal onderdeel ontwikkeld – de Proactieve Bescherming. Het werkt op basis van een analyse van het gedrag van al uw computerapplicaties. Op basis van de uitgevoerde acties kan Kaspersky tot een conclusie komen. Is deze applicatie gevaarlijk? Dit betekent dat uw computer niet alleen beschermd is tegen bestaande virussen maar ook tegen onbekende virussen. Anti-Spy Spyware wordt steeds meer gebruikt en groeit uit tot een groot geheel van programma’s met variërende doeleinden: programma’s die reclames kunnen weergeven zonder dat de gebruiker hier om vraagt (advertenties en pop-up schermen), programma’s die nummers bellen voor gebruik van betaalde Internetdiensten zonder dat de gebruiker daar toestemming voor gegeven heeft, programma’s die op afstand gegevens bijhouden en analyseren, pestprogramma’s etc. Anti-Spy traceert deze activiteiten op uw computer en blokkeert ze. Het onderdeel blokkeert bijvoorbeeld advertenties en pop-up vensters die ergernis kunnen opwekken bij de gebruiker tijdens gebruik van het Internet, het blokkeert programma’s die een poging doen tot inbellen zonder toestemming en het analyseert webpagina’s op phishing. Anti-Hacker Hackers gebruiken iedere potentiële mogelijkheid om uw computer binnen te dringen, zoals het transporteren van data van computer naar computer of via een open netwerkconnectie, enz. Anti-Hacker is ontworpen om uw computer bescherming te bieden terwijl u gebruik maakt van het Internet en andere netwerken. Het controleert inkomende en uitgaande verbindingen en scant poorten en datapakketen. Anti-Spam Ook al vormt spam niet direct een gevaar voor uw computer, het belast de server onnodig, uw mailbox raakt er vol van, neemt uw tijd in beslag en kost daardoor geld. Het Anti-Spam onderdeel vestigt zich in de mail cliënt die op uw computer geïnstalleerd is en scant zo alle binnenkomende e-mail op spam en onderwerp. Alle e-mails die spam bevatten worden gemarkeerd. U kunt Anti-Spam zo instellen dat het met spam doet wat u wilt (automatisch verwijderen, in een aparte map plaatsten, enz.)


27

2.2.2. Taken van de virusscan Naast de constante bescherming tegen alle manieren waarop schadelijke programma’s een computer kunnen binnendringen, is het heel belangrijk om uw computer periodiek te scannen op virussen. Dit is nodig om de kans op verspreiding van onontdekte schadelijke programma’s uit te sluiten omdat, bijvoorbeeld, het beschermingsniveau laag is ingesteld of om een andere reden. Kaspersky Internet Security voert drie taken uit om virussen te scannen: Gevarenzones Alle gevarenzones van uw computer worden gescand op virussen. Hiertoe behoren: het systeemgeheugen, programma’s die bij het opstarten worden geladen, opstartonderdelen op de harde schijf, en de Windows en systeem32 bestanden. Dit heeft als doel het snel ontdekken van actieve virussen in het systeem zonder dat de hele computer gescand hoeft te worden. Mijn Computer Zoekt naar virussen op uw computer door de disk drives, geheugen en bestanden grondig te scannen. Opstartobjecten Scant alle automatisch gestarte programma’s die geopend worden wanneer u uw computer aanzet op virussen. Er is ook een mogelijkheid om een virus zoektaak te creëren en een tijdplanning waarop u deze wilt laten uitvoeren. Op die manier kunt u een eigen lijst opstellen met daarin de zoektaken voor het scannen van specifieke onderdelen. U kunt bijvoorbeeld een mail database maken en deze eens per week op virussen laten scannen in de map Mijn Documenten.

2.2.3. Ondersteuningsdiensten Kaspersky Internet Security is voorzien van een aantal hulpdiensten. Deze zijn bedoelt om u softwareondersteuning in real-time te bieden, de mogelijkheden van het programma uit te breiden en om u hulp te bieden tijdens het gebruik. Updates Om altijd voorbereid te zijn op hackers, het verwijderen van een virus of welk ander gevaarlijk programma dan ook, heeft Kaspersky Internet Security ondersteuning nodig in real-time. Het update onderdeel is dan ook hiervoor bedoeld. Het is verantwoordelijk voor het updaten van de

28


database en de Kaspersky Internet Security programmamodules die gebruikt worden voor de uitvoering van programma’s Databestanden Wanneer u een programma gebruikt maakt iedere beschermingscomponent, virus zoektaak en programma-update een verslag. Dit verslag bevat informatie over afgeronde acties en de resultaten daarvan. Door middel van dit verslagcomponent blijft u altijd op de hoogte van iedere taak die het Kaspersky Internet Security onderdeel uitvoert. Mochten er problemen ontstaan, dan kunt u de verslagen naar het Kaspersky Lab sturen zodat onze specialisten dit beter kunnen bestuderen en u daardoor sneller kunnen helpen. Kaspersky Internet Services stuurt alle bestanden die als gevaarlijk beschouwd worden naar een aparte Quarantaine opslag. Ze worden daar in een gecodeerde vorm opgeslagen om zo infectie van uw computer te voorkomen. U kunt deze bestanden dan scannen op virussen, naar hun originele locatie verplaatsen, verwijderen, of zelf bestanden in Quarantaine opslaan. Alle bestanden die na de virusscan schoon blijken worden automatisch naar hun oude locatie teruggebracht. De Backup map bevat kopieën van bestanden die gedesinfecteerd en verwijderd zijn door Kaspersky Internet Security. Deze kopieën zijn gemaakt voor het geval het nodig is een bestand of foto te herstellen. De backup kopieën van de bestanden worden ook gecodeerd opgeslagen om zo verdere infectie te voorkomen. U kunt een bestand vanuit de backup terugplaatsen op de oude plek en het kopie verwijderen. Herstelschijf Kaspersky Internet Security bevat een speciaal onderdeel waarmee een Herstelschijf gecreëerd kan worden. Het creëren van een Herstelschijf kan u redden wanneer systeembestanden zijn beschadigd door een virusaanval en het onmogelijk is geworden het besturingssysteem op te starten. In dit geval kan met behulp van de Herstelschijf uw computer opnieuw gestart worden en het systeem in oude staat teruggebracht worden.


29

Service Alle geregistreerde Kaspersky Internet Security gebruikers kunnen hun voordeel doen met onze technische ondersteuningsdiensten. Om deze technische ondersteuning te vinden kunt u gebruik maken van het Ondersteuningscomponent. Hier vindt u een lijst met meest gestelde vragen. Het is mogelijk dat deze u kunnen helpen bij het oplossen van uw probleem. Het is ook mogelijk de Technisch Service online te gebruiken en onze werknemers helpen u altijd met plezier met uw Kaspersky Internet Security per telefoon of email.

2.3. Vereisten voor hardware en software Voor het gebruik van Kaspersky Internet Security 6.0 moet uw computer aan de volgende eisen voldoen: Algemeen: •

50 MB vrije ruimte op de harde schijf

•

CD-ROM speler (voor installatie vanaf een CD-ROM)

•

Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de antivirus definities en de programma onderdelen)

•

Microsoft Windows Installer 2.0

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a): •

Intel Pentium 300 MHz processor of sneller

•

64 MB werkgeheugen (RAM)

Microsoft Windows 2000 Professional (Service Pack 2 of hoger), Microsoft Windows XP Home Editie, Microsoft Windows XP Professional (Service Pack 1 of hoger): •

Intel Pentium 300 MHz processor of sneller

•

128 MB werkgeheugen (RAM)

30


2.4. Software pakketten U kunt Kaspersky Internet Security via uw wederverkoper in een doos aanschaffen of via Internet in een van onze winkels. (bijvoorbeeld www.kaspersky.nl in de e-winkel sectie). Als u het programma in een doos koopt ontvangt u: •

Een gesloten hoes met de installatie CD-ROM

•

Een verkorte handleiding

•

Een licentiesleutel of code op een formulier of kaart

•

Een registratiekaart (met het serienummer van het product)

•

De licentieovereenkomst (in gedrukte of digitale vorm)

Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes met CD-ROM verbreekt! Als u Kaspersky Internet Security via een van onze online winkels aanschaft, dan halt u het product in digitale vorm op via het Internet. (Download → Product Download) Daarbij ontvangt u ook een digitale kopie van de gebruikershandleiding in de Download → Documentatie. De licentiesleutel of code ontvangt u via e-mail na betaling van het verschuldigde bedrag. De eindgebruiker overeenkomst is een wettelijke overeenkomst tussen u en Kaspersky Lab waarin de voorwaarden in staan vermeldt waaronder u de software kunt gebruiken. Lees deze Eindgebruiker Overeenkomst (EULA) aandachtig door! Als u niet akkoord gaat met de voorwaarden van de EULA, kunt u het product in de doos terugbrengen naar de wederverkoper waar u het product heeft aangeschaft en het betaalde bedrag terug ontvangen. Let erop dat daarvoor wel de hoes met de installatie schijf nog verzegeld moet zijn. Door het verbreken van het zegel op de hoes van de installatie schijf gaat u automatisch akkoord met de voorwaarden zoals vermeldt in de EULA.


31

2.5. Service voor geregistreerde gebruikers Kaspersky Lab biedt aan de geregistreerde gebruikers een pakket aan diensten dat het gebruik van de Kaspersky Internet Security software tot een volledige waardevolle dienst maakt. Als u een licentie aanschaft wordt u een geregistreerde gebruiker met recht op de volgende diensten tot het verval van uw licentie: •

Gratis nieuwe versies van de software

•

Advies over vragen bij installatie, instellingen en gebruik van de software via e-mail en telefoon

•

Berichtgeving over nieuwe producten van Kaspersky Lab en belangrijke virus activiteiten

Kaspersky Lab biedt geen ondersteuning voor het besturingssysteem waar het product op wordt geïnstalleerd of onderdelen die niet direct samenhangen met de door Kaspersky Lab ontwikkelde software.

Hoofdstuk 3. Installatie van Kaspersky Internet Security 6.0 U kunt Kaspersky Internet Security geheel of gedeeltelijk op uw systeem installeren. Als u een gedeeltelijke installatie wilt starten of automatisch alleen de Anti-Virus onderdelen wilt installeren dan kiest u deze optie bij het starten van de Installatiewizard (zie Step 9 van de Installatieprocedure). U kunt de onderdelen later alsnog installeren, maar daarvoor heeft u dan weer wel de installatieschijf nodig. Wij adviseren u in dit geval het programma naar de harde schijf te kopiëren en op te starten vanaf de commandoregel met: msiexec /a Met deze opdrachtregel worden alle installatiebestanden naar de harde schijf gekopieerd.

3.1. Installatieprocedure Om Kaspersky Internet Security op uw computer te installeren start u de Windows Installer file (.msi) of de installatie CD. Noot: Er is geen verschil tussen de installatieprocedure vanaf CD of met een bestand dat op uw harde schijf staat. De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard acties terug die u tijdens de installatie uit kunt voeren: •

Volgende– accepteer de instellingen in het huidige venster en ga door naar de volgende stap.

•

Vorige – ga een stap terug in de procedure.

•

Annuleren – installatie van het product annuleren.

•

Voltooien – voltooien van de installatieprocedure.

De installatieprocedure in meer details ziet er als volgt uit:

Installatie van Kaspersky Internet Security 6.0

33

Step 1. Controle van de minimale vereisten voor installatie van Kaspersky Internet Security Voordat het programma op uw computer wordt geïnstalleerd worden de basisbehoeften gecontroleerd. Verder kijkt het programma of u voldoende rechten heeft om het programma te installeren. Als er aan een van deze vereisten niet kan worden voldaan zal het programma dit aan u vertellen. Wij adviseren u altijd om alle actuele service packs vanaf de Windows Update website te downloaden en te installeren

Step 2. Startscherm van de Installatiewizard Als aan alle voorwaarden voldaan wordt zal het volgende scherm van de Kaspersky Internet Security Installatiewizard verschijnen. Klik op de knop Volgende om door te gaan met de installatie of op Annuleren om de installatie af te breken.

Step 3. Lezen van de Gebruikers Overeenkomst In het volgende venster staat de Eindgebruikers Overeenkomst weergegeven Ik ga akkoord (EULA). Lees deze zorgvuldig door en ga akkoord door op met de voorwaarden in de Eindgebruikers Overeenkomst en klik op Volgende. De installatie gaat nu verder.

Step 4. Een installatiemap kiezen De volgende stap in de installatie van Kaspersky Internet Security bepaalt waar u het programma installeert. De standaard locatie is: \Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0. U kunt deze locatie wijzigen door op de knop Bladeren te drukken en een andere locatie op uw harde schijf te kiezen. Let erop dat de naam van de map niet meer dan 200 karakters mag bevatten en geen speciale tekens. Druk op Volgende om door te gaan.

Step 5. Installatietype selecteren In deze stap kiest u hoe u het programma wilt installeren, met welke onderdelen. U hebt drie opties:

34


Volledig. Alle onderdelen van Kaspersky Internet Security worden geïnstalleerd. U gaat nu verder met stap 7. Aangepast. U kunt de onderdelen die u wilt installeren zelf kiezen. Zie Step 6. Anti-Virus onderdelen. Hiermee installeert u alleen de Anti-Virus onderdelen. Anti-Hacker, Anti-Spam en Anti-Spy zullen niet worden geïnstalleerd. Klik op het gewenste type om door te gaan met de installatie.

Step 6. Onderdelen voor installatie selecteren Deze stap ziet u alleen als u de optie Aangepast heeft gekozen. Als u deze optie heeft gekozen kunt u kiezen welke onderdelen van Kaspersky Internet Security u wilt installeren. Standaard onderdeel bevat alle Anti-Virus onderdelen. De Anti-Hacker, Anti-Spam en Anti-Spy worden niet geïnstalleerd. Om de onderdelen te kiezen die u wilt gebruiken klikt u op het icoon naast het onderdeel en kiest Wordt geïnstalleerd op de harde schijf. Meer informatie over het onderdeel en de benodigde schijfruimte verschijnt onder in het venster. Als u een onderdeel niet wilt installeren kiest u Volledig onderdeel is niet beschikbaar. Houdt er rekening mee dat u door deze keuze een aantal belangrijke functies niet kunt gaan gebruiken. Na selectie van de onderdelen klikt u op Volgende of om de standaard selectie te herstellen klikt u op Herstellen.

Step 7. De Microsoft Windows firewall uitschakelen U krijgt deze stap alleen als u Kaspersky Internet Security met het Anti-Hacker onderdeel installeert op een computer waar een firewall op acties is. In deze stap vraagt, Kaspersky Internet Security of u de Windows Firewall wilt uitschakelen omdat Anti-Hacker een volledige firewall bescherming voor uw computer vormt en er geen noodzaak is om dit door het besturingssysteem uit te laten voeren. Als u Anti-Hacker als firewall wilt gebruiken klikt u op Volgende. De Windows Firewall wordt automatisch uitgeschakeld. Als u Windows Firewall wilt blijven gebruiken, selecteer Windows Firewall ingeschakeld laten. Als u deze optie kiest wordt Anti-Hacker uitgeschakeld om conflicten te voorkomen.


35

Step 8. Zoeken naar conflicterende programma’s In deze stap geeft Kaspersky Internet Security een lijst met programma’s die een goede installatie mogelijk kunnen tegenhouden. De namen van de programma’s worden gemarkeerd en de installatie zal u vragen of u deze uit wilt schakelen. Microsoft Outlook is een van deze programma’s. Als dit programma actief is tijden installatie van Kaspersky Internet Security, kan de Anti-Spam module mogelijk niet goed geïnstalleerd worden. Tijdens de installatie wordt er een plugin voor Microsoft Outlook gemaakt waarmee Anti-Spam getraind wordt om emails te scannen. Klik op Volgende als u de programma’s heeft afgesloten.

Step 9. Zoeken naar andere Anti-Virus programma’s In deze stap wordt er gezocht naar andere Anti-Virus programma’s op uw computer die niet samen kunnen werken met Kaspersky Internet Security. Hieronder vallen ook oude producten van Kaspersky Lab. Als de installatie zulke programma’s vindt worden deze weergegeven op het scherm. U moet het programma verwijderen voor u door kunt gaan met de installatie. Dit verwijderen kunt u automatisch of handmatig laten doen. Hieronder vallen de Kaspersky Anti-Virus® Personal of Kaspersky Anti-Virus® Personal Pro producten. We adviseren u om de licentiesleutel op te slaan voordat u het programma verwijderd. U kunt deze licentiesleutel namelijk gebruiken voor de activatie van Kaspersky Internet Security 6.0. We adviseren u ook om de Quarantaine en Backup objecten op te slaan. Deze objecten worden automatisch herkend voor de Kaspersky Internet Security Quarantaine en Backup zodat u ermee verder kunt werken. Klik op Volgende om door te gaan met de installatie

Step 10. Installatie van het programma voltooien In deze stap rondt u de installatie van het programma af. U kunt kiezen welke beschermingsinstellingen u wilt gebruiken, welke virus definities en de Anti-Spam database, als u deze van een vorige installatie van Kaspersky Internet Security heeft opgeslagen. (bijvoorbeeld als u de bèta versie voorheen heeft gebruikt en nu de commerciële versie gaat gebruiken). De bovenstaande opties in meer details zien er als volgt uit: Als u voorheen een versie van Kaspersky Internet Security op uw computer had en de definities heeft opgeslagen tijdens het verwijderen van het programma,

36


dan kunt u nu deze bestanden weer gebruiken. Om dit te doen kiest u Definities van dreigingen. De definities die al bekend waren in het programma worden nu niet overschreven tijdens de installatie. Om de beschermingsinstellingen van een vorige versie te gebruiken kiest u Beschermingsinstellingen. We adviseren u om ook de Anti-Spam database opnieuw te gebruiken als u deze heeft opgeslagen in een oude versie van het programma. Op deze manier hoeft Anti-Spam database. u Anti-Spam niet opnieuw te trainen. Kies daarom Klik op Volgende om door te gaan met de installatie

Step 11. Belangrijke informatie over het programma nalezen In deze stap vraagt Kaspersky Internet Security u om de instellingen voor de laatste keer te scannen. In dit venster wordt alle basisinformatie over de werking van Kaspersky Internet Security weergegeven, etc. Klik op Volgende om door te gaan met de installatie

Step 12. Voltooien van de installatieprocedure In het venster Installatie Voltooien ziet u alle belangrijke informatie voor het voltooien van de installatie van Kaspersky Internet Security. Als installatie succesvol voltooid is moet u uw computer opnieuw opstarten. Dit zal u ook door een scherm medegedeeld worden. Na herstart van het systeem zal het venster van de Installatiewizard automatisch openen. Als uw systeem niet opnieuw opgestart hoeft te worden, klikt u op Volgende.

3.2. Instellingenwizard De Instellingenwizard van Kaspersky Internet Security 6.0 start zo gauw het programma geïnstalleerd is. De taak van deze Wizard is het helpen uitvoeren van de eerste configuratie van applicatieparameters gebaseerd op specifieke onderdelen en taken van uw computer. De interface van de Instellingenwizard lijkt op een standaard Windows Wizard en bestaat uit een aantal die u kunt doorlopen met gebruik van de Terug en Volgende knoppen. De knop Einde is om gebruik van de Wizard af te ronden, de knop Annuleer is voor het willekeurig beëindigen van de Wizard. U kunt deze eerste fase in het instellen van het programma tijdens het installeren overslaan door het Wizardvenster te sluiten. U kunt het in de toekomst opnieuw

37


opstarten vanaf de interface van het programma op voorwaarde dat u de standaardinstellingen (zie 6.6 op pag. 85) van Kaspersky Internet Security herstelt.

3.2.1. Het gebruik van objecten bewaard met Versie 5.0 Dit venster verschijnt in de Wizard als u voorheen Kaspersky Anti-Virus 5.0 op deze computer geïnstalleerd heeft gehad en bestanden in Quarantaine en Backup, de licentie en instellingeninformatie achter heeft gelaten. Selecteer de nodige objecten om er gebruik van te maken in Versie 6.0.

3.2.2. Het programma activeren U kunt het programma activeren door het installeren van een licentiesleutel die Kaspersky Internet Security zal gebruiken om het licentieakkoord te scannen en de verloopdatum vast te stellen. De licentiesleutel bevat systeeminformatie programmaonderdelen te laten werken en verder:

die

nodig

is

om

alle

•

Ondersteunende informatie (wie de ondersteuning verschaft en hoe u ondersteuning kunt krijgen);

•

Naam, nummer en verloopdatum van uw licentie.

Belangrijk! Om het programma te activeren moet u in het bezit zijn van een Internetverbinding. Wanneer u geen actieve Internetverbinding hebt tijdens het installeren kunt u het programma later activeren vanaf de interface.

3.2.2.1. Het selecteren van een activeringsmethode Het activeren van het programma is afhankelijk van het feit of u een licentiesleutel heeft voor Kaspersky Internet Security of deze nog moet verkrijgen via de Kaspersky Lab server. U hebt de volgende opties: Activeer het programma met de activatiecode. Selecteer deze activeeroptie wanneer u een volledige versie van het programma heeft aangeschaft en bent voorzien van een activeringscode. Met behulp van

38


deze code ontvangt u een licentiesleutel die u volledige toegang geeft tot alle programmaonderdelen, zolang de licentie geldig is. Activeer de proefversie (30 dagen). Selecteer deze optie wanneer u een proefversie van het programma wilt installeren voordat u besluit over te gaan op een definitieve aanschaf. U bent dan gedurende 30 dagen voorzien van een gratis licentiesleutel. Gebruik een eerder ontvangen licentiesleutel. Selecteer deze optie wanneer u al in het bezit bent van het licentiebestand van Kaspersky Internet Security 6.0. Later activeren. Door deze optie te kiezen kunt u de activeringsfase overslaan. Kaspersky Internet Security 6.0 wordt op uw computer geïnstalleerd en u hebt toegang tot alle onderdelen, behalve het updateonderdeel (u kunt na installatie de antivirus database maar één keer laten updaten).

3.2.2.2. De activeringscode invoeren Om het programma te activeren moet u een activeringscode van 33 tekens invoeren die u bij aanschaf van het programma heeft ontvangen. Voer op het onderste gedeelte van het venster uw persoonlijke gegevens in: volledige naam, e-mail adres en het land en de plaats waar u woont. Deze informatie kan nodig zijn om later een geregistreerde gebruiker te identificeren wanneer bijvoorbeeld een sleutel kwijt of gestolen is. In een dergelijk geval kunt u met uw persoonlijke gegevens een nieuwe sleutel krijgen.

3.2.2.3. Het krijgen van een licentiesleutel De Instellingenwizard stuurt via een verbinding met het Internet uw registratiegegevens (de activeringscode en uw persoonlijke gegevens) naar de servers van het Kaspersky Lab die vervolgens door de server gescand worden. Wanneer de gegevens kloppen ontvangt de Wizard een bestand met de licentiesleutel. Wanneer u de proefversie installeert (om 30 dagen te proberen) ontvangt de Instellingenwizard zonder de activeringscode een bestand met de probeersleutel. Het ontvangen bestand wordt automatisch geïnstalleerd zodat u het programma kunt gaan gebruiken. U ziet dan een activeringsvenster met gedetailleerde informatie over de licentie. Als de activeringscode niet geaccepteerd wordt zal daarover een boodschap op uw scherm verschijnen. Voor uitleg hierover kunt u het beste contact opnemen met het verkooppunt waar u de software heeft aangeschaft.


39

3.2.2.4. Het bestand met de licentiesleutel selecteren Als u het bestand met de licentiesleutel voor Kaspersky Internet Security 6.0 heeft ontvangen zal het Wizardvenster vragen of u het programma wilt installeren. Als u dit wilt kunt u de Zoekknop gebruiken en een het bestand met de licentiesleutel (.key bestand) selecteren in het selectievenster. Nadat u de sleutel met succes geïnstalleerd heeft verschijnt er informatie over de licentie op de onderste helft van het venster: naam van geregistreerde gebruiker, licentienummer, soort licentie (volledig, beta-test, demo, etc.), en de verloopdatum van de licentiesleutel.

3.2.2.5. Het activeringsprogramma voltooien De Instellingenwizard vertelt u wanneer u het programma met succes geactiveerd heeft. Het zal ook informatie geven over de licentiesleutel die geïnstalleerd is: naam van de geregistreerde gebruiker, licentienummer, soort licentie (volledig, beta-test, demo, etc.), en de verloopdatum van de licentiesleutel.

3.2.3. Instellingen configureren voor nieuwe definities De bescherming van uw computer is direct afhankelijk van het regelmatig uitvoeren van nieuwe definities. In dit venster van de Wizard wordt u gevraagd een instelling voor nieuwe definities te selecteren en de planningtische instellingen te configureren. Automatisch. Met deze instelling worden de nieuwe definities door Kaspersky Internet Security direct nadat ze zijn uitgebracht op uw computer gekopieerd en geïnstalleerd. Dit is de standaardinstelling. Dagelijks om 3.00 uur ’s middags (het tijdstip moet worden ingesteld). De taak verloopt automatisch volgens de gemaakte planning. U kunt deze planning veranderen met de knop Aanpassen. Handmatig. Als u deze optie kiest bent u zelf verantwoordelijk voor de nieuwe definities. Let wel op dat omschrijvingen van dreigingen en de programmamodules bij het installeren al verouderd zijn. Daarom raden we aan direct na installatie de nieuwste nieuwe definities te downloaden. Dit kan door Nu updaten aan te

40


klikken, Kaspersky Internet Security zal dan de nodige nieuwe definities op uw computer installeren. Als u nieuwe definities wilt configureren (zet de netwerk eigenschappen op, selecteer de bron waar de nieuwe definities van opgehaald worden of geef aan welke update server het dichtst bij u in de buurt is) klik dan op Instellingen.

3.2.4. Instellingen voor de scanplanning De belangrijkste taak voor het beschermen van uw computer is het op virussen scannen van geselecteerde computerdomeinen. Wanneer u Kaspersky Internet Security installeert worden er drie standaard scantaken ingesteld. U wordt in dit venster door de InstellingenMaster gevraagd te kiezen uit de volgende taakinstellingen: Scan Opstartonderdelen Nadat u uw computer aanzet – automatische scan van de Opstartonderdelen iedere keer na het aanzetten van uw computer. Deze modus is standaard ingesteld. Na iedere nieuwe definitie – automatische scan van de Opstartonderdelen iedere keer na het downloaden van nieuwe definities. Met beide opties is het mogelijk de Opstartonderdelen automatisch te laten scannen. Klik hiervoor de gewenste optie aan. Scan Kritieke Locaties Selecteer deze optie om de Kritieke Locaties (zoals het systeemgeheugen, de Opstartonderdelen, systeemmappen van Windows) van uw computer automatisch op virussen te scannen. U kunt de planning configureren met behulp van Aanpassen. De standaardinstelling voor deze automatische scan is uitgeschakeld. Scan Volledige computer Klik op deze optie voor een automatische scan van uw volledige computer. U kunt de planning configureren met behulp van Aanpassen. De standaardinstelling om deze taak volgens de planning te laten lopen is uitgeschakeld. We raden wel aan een scan van uw volledige computer direct na het installeren van het programma te laten uitvoeren.


41

3.2.5. Programmatoegang beperken Er is een kans dat meerder mensen (familieleden bijvoorbeeld) gebruik zullen maken van uw computer en niet altijd even goed weten hoe met een computer om te gaan. Aangezien het mogelijk is de bescherming tegen schadelijke programma’s uit te zetten heeft u de mogelijkheid de toegang tot Kaspersky Internet Security te beveiligen met een wachtwoord. Dit wachtwoord kan het programma beschermen tegen ongeautoriseerde pogingen om de bescherming uit te schakelen of instellingen te veranderen. Voor het instellen van een wachtwoord kunt u de knop Wachtwoordbescherming aanzetten aanklikken en de velden Wachtwoord en Bevestig Wachtwoord invullen. Hieronder worden de onderdelen die met een wachtwoord beschermd kunnen worden uitgelegd: Alle programmaonderdelen (behalve wanneer gevaarlijke objecten ontdekt zijn). Beschermde toegang tot welk programma dan ook, behalve het reageren op boodschappen met betrekking tot gevaarlijke objecten. Afzonderlijke onderdelen: Programmaconfiguratie opslaan – vraag om een wachtwoord wanneer de gebruiker veranderingen in de programmaconfiguratie wil bewaren. Programma sluiten – vraag om een wachtwoord wanneer de gebruiker het programma wil sluiten. Stoppen/pauzeren van beschermingsonderdelen of taken van de virusscan – vraag om een wachtwoord wanneer de gebruiker een beschermingsonderdeel of taak van de virusscan wil pauzeren of stopzetten.

3.2.6. Configureren van Anti-Hacker instellingen Anti-Hacker is het onderdeel van Kaspersky Internet Security dat uw computer binnen een lokaal netwerk en op het Internet beschermt. De InstellingenMaster vraagt u hier een lijst met regels te ontwikkelen die de Anti-Hacker zal begeleiden tijdens het analyseren van uw computers activiteiten op het netwerk.

42


3.2.6.1. De status van een veilige zone bepalen De Instellingenwizard analyseert de netwerkomgeving van uw computer. Op basis hiervan wordt het volledige netwerk opgedeeld in conventionele zones: Internet – het World Wide Web. Binnen deze zone werkt Kaspersky Internet Security als een persoonlijke firewall. Hierbij reguleren de standaard regels voor pakketten en programma’s alle netwerkactiviteiten om een maximum bescherming te garanderen. Het is onmogelijk de beschermingsinstellingen te veranderen wanneer u aan het werk bent binnen deze zone, afgezien van het instellen van de Onzichtbare Modus voor extra veiligheid. Veilige zones – bepaalde conventionele zones die veelal overeenkomen met subnetwerken die inbegrepen zijn op uw computer (dit kan een locaal subnetwerk thuis of op het werk zijn). Deze zones staan standaard op een gemiddeld risiconiveau wanneer er in deze zones gewerkt wordt. U kunt de status van deze zones veranderen op basis van de hoeveelheid vertrouwen dat u heeft in een bepaald subnetwerk en u kunt de regels voor het filteren van pakketten en programma’s aanpassen. Alle ontdekte zones worden in een lijst getoond. Eén voor één zijn ze te zien met een beschrijving, hun adres en subnetwerk masker en de status waarmee alle netwerkactiviteiten toegestaan of geblokkeerd worden door Anti-Hacker. •

Internet. Dit is de standaard status toegeschreven aan het Internet. Vanaf het moment het moment dat u er gebruik van maakt loopt uw computer risico op allerlei potentiële gevaren. We raden aan deze optie te kiezen voor netwerken die niet beschermd worden door een Anti-Virus programma, firewall, filter, enz. Door deze optie te selecteren blokkeert u: •

Iedere NetBios activiteit binnen het subnetwerk. Uw computer loopt dan op Onzichtbare Modus.

•

Regels voor programma’s en filters die Netbiosactiveteiten toestaan binnen dit subnetwerk.

Zelfs wanneer het om een toegankelijk bestand gaat zal deze informatie niet beschikbaar zijn voor gebruikers van subnetwerken met deze status. Bovendien hebt u geen toegang tot bestanden en printers op andere computernetwerken. •

Locale netwerken – Het programma schrijft een bepaalde status toe aan het overgrote deel van de ontdekte veilige zones wanneer het de netwerkomgeving van de computer analyseert (afgezien van het Internet). We raden aan deze status toe te passen op zones met een gemiddelde risicofactor (bijvoorbeeld LANs). Wanneer u deze status selecteert staat het programma het volgende toe:


43

•

Iedere NetBios activiteit binnen het subnetwerk.

•

Regels voor programma’s en filters die Netbiosactiveteiten toestaan binnen dit subnetwerk.

Selecteer deze status als u toegang wilt verschaffen tot bepaalde mappen op uw computer maar verdere toegang van buitenaf wilt uitsluiten. Gebruikers die u toegang verleend kunnen deze gebruiken, maar ze kunnen geen Trojan op uw computer installeren. •

Vertrouwd – We raden aan dat u deze status toepast op zones die naar uw mening absoluut veilig zijn, waardoor uw computer niet onderhevig zal zijn aan aanvallen en pogingen tot het verkrijgen van toegang tot uw data. Wanneer u deze status selecteert zijn alle netwerkactiviteiten toegestaan. Zelfs wanneer u de Maximale Bescherming heeft geselecteerd en blokkeerregels heeft opgesteld zullen deze computers op afstand binnen dit vertrouwde netwerk hiervan geen hinder ondervinden.

U kunt Onzichtbare Modus gebruiken voor extra veiligheid wanneer u gebruik maakt van netwerken als locaal netwerk of Internet. Deze optie staat alleen netwerkactiviteiten toe waarvoor de gebruiker of een applicatie toestemming voor heeft. Dit betekent dat uw computer eigenlijk onzichtbaar is geworden voor de omgeving. We raden af Onzichtbare Modus te gebruiken wanneer de computer als server gebruikt wordt (bijvoorbeeld een mail of http server). Anders zal de computer die verbonden is met de server deze niet herkennen. Om de status van een zone te veranderen of de Onzichtbare Modus in of uit te schakelen, kunt u in de lijst selecteren en de bijbehorende link in het Omschrijvingenvak onder de lijst te gebruiken. U kunt vergelijkbare taken uitvoeren en adressen en subnetwerk maskers aanpassen in het venster van de Instellingenzone. Deze kunt u via Aanpassen openen. U kunt een nieuwe zone toevoegen aan de lijst terwijl u deze bekijkt. Dit kan met behulp van Zoeken. Anti-Hacker zal op zoek gaan naar potentiële zones om te registreren en wanneer er één ontdekt wordt zal het programma u vragen welke status u ervoor wilt selecteren. Het is ook mogelijk handmatig een nieuwe zone toe te voegen aan de lijst (wanneer u bijvoorbeeld uw laptop aan een nieuw netwerk verbindt). Dit kan door op de Toevoegen knop te klikken en de nodige informatie in te vullen in het venster voor zone-instellingen. Een netwerk van de lijst verwijderen kan met behulp van de Verwijderknop.

44


3.2.6.2. Opstellen van lijst met netwerkapplicaties De Instellingenwizard analyseert uw software en genereert een lijst met programma’s die gebruik maken van een netwerkverbinding. Anti-Hacker ontwikkelt regels die de netwerkactiviteiten voor deze programma’s beheersen. De regels zijn toegepast met behulp van sjablonen voor gemeenschappelijke programma’s die gebruik maken van een netwerkverbinding. Ze worden door het Kaspersky Lab ontwikkeld en zijn bij de software inbegrepen. In het Anti-Hacker instellingenvenster kunt u een lijst met netwerkapplicaties bekijken door op Lijst te klikken. Voor extra veiligheid kunt u DNS caching uitschakelen wanneer u gebruik maakt van het Internet. Hierdoor wordt de verbindingstijd met het Internet drastisch verminderd; het is wel zo dat de computer erdoor zwakker wordt en sneller door boosdoeners misbruikt kan worden voor het lekken van informatie die niet door een firewall getraceerd kan worden. Daarom raden we aan deze optie uit te schakelen, waardoor informatie over domeinnamen in de tijdelijke opslag wordt bewaard (deze configuratie is standaard).

3.2.7. Een beschermingsmodus kiezen In dit venster vraagt het programma u om een beschermingsniveau te kiezen waarmee de onderdelen zullen gaan werken: Basis. Dit is de standaard instelling en is bedoeld voor gebruikers die geen uitgebreide ervaring hebben met computers of antivirus software. Het configureert de programmaonderdelen tot het advies beschermingsniveau en informeert de gebruiker alleen over gevaarlijke gebeurtenissen zoals het ontdekken van schadelijke codes of gevaarlijke acties die uitgevoerd worden. Interactief. Deze modus biedt een meer op maat gemaakte bescherming dan de Basis Modus. Het kan pogingen traceren tot het veranderen van de systeeminstellingen, verdachte activiteiten in het systeem en ongeautoriseerde activiteiten op het netwerk. Al deze activiteiten kunnen wijzen op een schadelijk programma of een standaard activiteit voor een bepaald programma die u op uw computer gebruikt. U kunt voor ieder geval beslissen of deze activiteiten geblokkeerd of toegestaan moeten worden. Als u deze modus kiest, geeft u aan wanneer het gebruikt moet worden: Anti-Hacker Trainingmodus activeren – vraag om een beslissing van de gebruiker wanneer een programma geïnstalleerd op uw


45

computer een poging onderneemt tot het maken van een verbinding met een bepaalde netwerkbron. U kunt dit toestaan of blokkeren en er een Anti-Hacker regel voor opstellen. Wanneer u de Trainingmodus uitschakelt zal Anti-Hacker met minimale beschermingsinstellingen werken. Dit betekent dat het alle programma’s zal toestaan verbindingen met netwerkbronnen te leggen. Scan van het systeemregister activeren – vraag om een beslissing van de gebruiker wanneer er een poging wordt ondernomen tot het veranderen van de registersleutel. Uitgebreide Proactieve Bescherming activeren – analyseert alle verdachte activiteiten van programma’s binnen het systeem, inclusief browsers die beginnen met de commadoregel instellingen, injectie in de applicatieprocessen en vensterinterceptoren (standaard uitgeschakeld).

3.2.8. Voltooien van de Installatiewizard In het laatste venster van de Installatiewizard wordt aan u gevraagd of u uw computer opnieuw wilt opstarten zodat de installatie van Kaspersky Internet Security voltooid kan worden. Op deze manier worden de stuurprogramma’s en onderdelen op de juiste manier op uw computer geactiveerd. U kunt het opnieuw opstarten uitstellen, maar de beschermingsonderdelen kunnen dan nog niet direct geactiveerd worden.

Hoofdstuk 4. De Interface Kaspersky Internet Security heeft een vrij simpele en makkelijk te gebruiken interface. In dit hoofdstuk zullen de basisonderdelen besproken worden. •

Icoon in het systeemvak (zie 4.1 op pag. 46)

•

Contextmenu (zie 4.2 op pag. 47)

•

Hoofdvenster (zie 4.3 op pag. 48)

•

Instellingenvenster (zie 4.4 op pag 51)

Naast de interface van het hoofdprogramma zijn er plug-ins voor de volgende programma’s: •

Microsoft Office Outlook – virusscan (zie 8.2.2 op pag. 103) en spamscan (zie 13.3.9 op pag 188)

•

Microsoft Outlook Express (zie 13.3.10 op pag. 191)

•

TheBat! - virusscan (zie 8.2.3 op pag. 105) en spamscan (13.3.11 op pag. 193)

•

Microsoft Internet Explorer (zie Hoofdstuk 11 op pag. 137)

•

Microsoft Windows Explorer (zie 14.2 op pag. 196)

De plug-ins breiden deze programma’s uit door het mogelijk te maken vanaf hun interfaces Kaspersky Internet Security te beheren en instellingen te bewerken.

4.1. Icoon in het systeemvak Direct na het installeren van Kaspersky Internet Security zal er een icoon in het systeemvak verschijnen. Dit icoon is een soort indicator van Kaspersky Internet Security. Het geeft de staat van bescherming weer en laat een aantal basisfuncties zien die door het programma uitgevoerd worden. Als het icoon actief is (kleur) betekend dit dat uw computer beveiligd is. Waneer het icoon inactief is (zwart wit) betekend dit dat de bescherming helemaal uit staat of dat sommige beschermingscomponenten (zie 2.2.1 op pag. 25) tijdelijk niet actief zijn.

47

De Interface

Het Kaspersky Internet Security icoon verandert afhankelijk van welke actie wordt uitgevoerd: e-mail wordt gescand. script wordt gescand. een bestand dat u of een programma opent, bewaart of gebruikt wordt gescand. Een update van de Kaspersky Internet Security definities en programma onderdelen wordt uitgevoerd. Het icoon geeft u ook toegang tot de basisonderdelen van de interface: het contextmenu (zie 4.2 op pag. 47) en het hoofdvenster (zie 4.3 op pag. 48). Om het contextmenu te openen klikt u met uw rechter muisknop op het icoon. Om het hoofdvenster van Kaspersky Internet Security in het Beschermingsgedeelte te openen (dit is het standaard startvenster wanneer u het programma opent), dubbelklikt u op het icoon. Als u één keer klikt, zal het hoofdvenster openen in het gedeelte waarin u het laatst actief was.

4.2. Contextmenu Via het contextmenu is het mogelijke de basis beschermingstaken te bewerkstelligen (zie Figuur 1).

Figuur 1. Het contextmenu

Het Kaspersky Internet Security menu bevat de volgende onderdelen: Scan Mijn Computer – Start een complete scan van uw computer op gevaarlijke objecten. De bestanden op alle drives, inclusief de losse opslagmiddelen zullen worden gescand.

48


Scan – Selecteer een onderdeel en start de virusscan. De lijst bevat standaard een aantal bestanden, zoals de map Mijn Documenten, de Opstartmap, de e-mail database, alle drives van uw computer, enz. U kunt andere bestanden toevoegen, bestanden selecteren om te laten scannen, en virusscans bewerkstelligen. Update – Download updates van programmamodules en Kaspersky Internet Security omschrijvingen van dreigingen en installeer deze op uw computer. Netwerkcontrole – Bekijk de lijst met netwerkverbindingen die gelegd zijn, open poorten en verkeer. Activeer – Activeer een programma. Dit menuonderdeel is alleen beschikbaar als het programma niet actief is. Instellingen – Bekijk en configureer instellingen voor Kaspersky Internet Security.

Kaspersky Internet Security 6.0 openen – Open het hoofdvenster (zie 4.3 op pag. 48). Onderbreek bescherming / hervat bescherming – Het tijdelijk aan of uitschakelen van beschermingsonderdelen (zie 2.2.1 op pag. 25). Dit menuonderdeel heeft geen invloed op de programma updates of virusscantaken. Exit – Beëindig het werken met Kaspersky Internet Security. Wanneer er een zoektaak loopt zal de naam van deze taak worden weergegeven in het contextmenu met daarbij het voortgangspercentage. Door de taak te selecteren is het mogelijk naar het verslagvenster te gaan om de huidige resultaten te bekijken.

4.3. Het Hoofdvenster Het hoofdvenster van Kaspersky Internet Security (zie Figuur 2) heeft een simpele en makkelijk te gebruiken interface waarmee u met het programma kunt communiceren. Het kan worden opgedeeld in twee delen: •

op het linkergedeelte van het venster, het navigatiepaneel, kunnen alle onderdelen, virusscantaken of het ondersteunende onderdeel van het programma snel bereikt worden;

•

op het rechtergedeelte van het venster, het informatiepaneel, is informatie te vinden over het beschermingscomponent zoals geselecteerd in het linkergedeelte van het venster, zijn de instellingen te zien, worden gereedschappen om virusscans uit te voeren geboden, kan er met bestanden in Quarantaine en kopieën van back-ups gewerkt worden, kunnen licenties worden beheerd enz.

49

De Interface

Figuur 2. Hoofdvenster Kaspersky Internet Security

Na het selecteren van een onderdeel of onderdeel in het linkergedeelte van het venster zult u de bijpassende informatie in het rechtergedeelte vinden. We zullen nu de onderdelen in het navigatiepaneel van het hoofdvenster wat gedetailleerder bekijken. Segment Hoofdvenster

Doel

Dit venster is hoofdzakelijk bedoeld om u te informeren over de beschermingsstatus van uw computer. Het Beschermingsgedeelte is juist hiervoor ontworpen.

Hier vindt u algemene informatie over Kaspersky Internet Security: controleer of alle onderdelen correct werken en bekijk de algemene statistieken. U kunt hier ook beschermingscomponenten aan- en uitzetten. Voor het bekijken van statistieken en instellingen met betrekking tot een bepaalde beschermingscomponent

50


hoeft u alleen maar de naam van het onderdeel waarover u informatie wilt in het Beschermingsgedeelte te selecteren.

Om uw computer te scannen schadelijke bestanden programma’s gebruikt u speciale Scangedeelte in hoofdvenster.

op Dit gedeelte bevat een lijst met of objecten die u kunt scannen op het virussen. het De taak die u volgens de experts van het Kaspersky Lab het meest van allemaal moet laten uitvoeren zijn in dit gedeelte opgenomen. Dit zijn virusscantaken voor de gevarenzones, voor opstartprogramma’s en voor een complete computerscan.

Het dienstenonderdeel bevat extra Hier kunt u het programma updaten, diensten van Kaspersky Internet rapporten bekijken met betrekking tot Security. de prestatie van één van de onderdelen van Kaspersky Internet Security, met objecten in Quarantaine en backup kopieën werken, technische ondersteuningsinformatie bekijken, een Herstelschijf creëren en de licentiesleutel beheren. De tips en opmerkingen In dit gedeelte kunt u tips lezen over begeleiden u tijdens het gebruik van hoe u het beschermingsniveau kunt het programma. veranderen op uw computer. U vindt hier ook opmerkingen over de huidige stand van zaken van het programma en de bijbehorende instellingen. Door middel van de links in dit gedeelte kunt u eenvoudig uitvoeren wat u wordt aangeraden of gedetailleerdere informatie bekijken.

De Interface

51

Leder onderdeel van het navigatiepaneel is voorzien van een speciaal contextmenu. Dit betekent dat het menu punten bevat voor het beveiligingscomponent en gereedschappen die de gebruiker kunnen helpen bij het snel configureren en beheren van de onderdelen en de verschenen verslagen bekijken. Er is ook een extra onderwerp in het menu waarmee u eigen virusscantaken kunt creëren op basis van bestaande taken. U kunt ook veranderingen aanbrengen in de kleuren en de lettertypes die gebruikt zijn.

4.4. Instellingenvenster U kunt het instellingenvenster van Kaspersky internet Security vanuit het hoofdvenster (zie 4.3 op pag. 48) openen. Om dit te doen klikt u op Instellingen bovenaan. Het instellingenvenster (zie Figuur 3) ziet er hetzelfde als het hoofdvenster uit: •

het linkergedeelte van het venster geeft u snelle en makkelijke toegang tot de instellingen van ieder programmacomponent, viruszoektaak, en programmagereedschappen;

•

het rechtergedeelte van het venster bevat een lijst met instellingen voor onderdelen, taken enz. als geselecteerd in het linkergedeelte van het venster.

Wanneer u een gedeelte, onderdeel of taak in het linkergedeelte van het instellingenvenster selecteert, dan verschijnen in het rechtergedeelte de bijbehorende basisinstellingen. Om geavanceerde instellingen te configureren kunt u enkele tweede- en derdegraads instellingenvensters openen. Een gedetailleerde beschrijving van de instellingen zijn te vinden in het corresponderende gedeelte van Help.

52


Figuur 3 Instellingenvenster Kaspersky Internet Security

Hoofdstuk 5. Beginnen Met het ontwikkelen van Kaspersky Internet Security richtten de specialisten van het Kaspersky Lab zich vooral op de mogelijkheid alle programmacomponenten zo optimaal mogelijk te configureren. Zo kan iedereen, met of zonder computerkennis zijn computer gelijk na installatie beveiligen zonder uren kwijt te zijn aan de instellingsmogelijkheden. Het kan zijn dat configuraties voor uw computer of werktaak aan specificaties moeten voldoen. Daarom raden we aan voorbereidingen uit te voeren voor een flexibele persoonlijke bescherming van uw computer. Om u alvast tegemoet te komen hebben we deze voorbereidende configuratie samengebracht in één Instellingenwizard (zie 3.2 op pag. 36) die meteen bij installatie verschijnt. Met behulp van de Wizard kunt het programma activeren, de instellingen configureren voor updates en virusscans, een wachtwoord instellen en een juiste aansluiting van het Anti-Hacker onderdeel configureren. Na een volledige installatie en het starten van het programma, raden we aan de volgende stappen te nemen: •

Controleer de huidige beschermingsstatus (zie 5.1 op pag. 53) om zeker te zijn dat Kaspersky Internet Security op het juiste niveau werkt.

•

Doe een Anti-Spam Training (zie 5.7 op pag. 62) op uw e-mail.

•

Update het programma (zie 5.8 op pag. 63) (als de Instellingenwizard dit nog niet automatisch gedaan heeft na het installeren van het programma).

•

Scan uw computer (zie 5.4 op pag. 60) op virussen.

5.1. Wat is de beschermingstatus van mijn computer? In het Bescherming gedeelte van het hoofdvenster van Kaspersky Internet Security wordt alle samengestelde informatie over uw computers bescherming gegeven. Hier zijn de huidige beschermingsstatus van uw computer en de algemene prestatiestatistieken van het programma weergegeven. De Beschermingsstatus geeft de huidige staat van bescherming weer met gebruik van speciale indicatoren (zie 5.1.1 op pag. 54). De Statistieken (zie 5.1.2 op pag. 57) laten zien hoe het programma momenteel opereert.

54


5.1.1. Beschermingsindicatoren De beschermingsstatus wordt vastgesteld op basis van drie indicatoren die de huidige mate van bescherming weergeven en laat zien wat mogelijke problemen met betrekking tot instellingen en prestatie zijn.

Figuur 4. De beschermingsstatus weergegeven door indicatoren.

De indicator die het belang van een onderdeel aangeeft kan één van de volgende waarden hebben: - de indicator met een informatief karakter: deze geeft aan of het veiligheidsniveau van uw computer goed is en er geen problemen met de programmaconfiguratie, prestatie of onderdelen zijn ontdekt. - de indicator wijst u op verschillende afwijkingen van prestatieniveaus zoals aangeraden om een goede databescherming te garanderen. Volg dus in dit geval de adviezen van de Kaspersky Lab specialisten goed op. Deze adviezen worden in de vorm van links gegeven. - de indicator wijst u op een kritieke situatie met betrekking tot de veiligheid van uw computer. Besteed daarom veel aandacht aan de adviezen van onze specialisten die bedoeld zijn om uw computer beter te beveiligen. De adviezen worden in de vorm van links gegeven. Voor iedere indicator zij er altijd opmerkingen te lezen in het hoofdscherm van het programma. We zullen nu dieper ingaan op de beschermingsindicatoren en de situaties die ieder van hen aanduiden. De eerste indicator verwijst naar een situatie waar schadelijke bestanden en programma’s op uw computer voorkomen. De indicator kan de volgende waarden aannemen: Er zijn geen schadelijke objecten aangetroffen

55

Beginnen

Kaspersky Internet Security heeft geen schadelijke bestanden of programma’s op uw computer aangetroffen. Alle schadelijke objecten zijn gedesinfecteerd Kaspersky Internet Security heeft alle met virussen geïnfecteerde bestanden hersteld en de onherstelbare bestanden verwijderd. Hacker Aanval geblokkeerd Kaspersky Internet Security heeft pogingen tot een netwerk aanval ontdekt en geblokkeerd. Er is een schadelijk element aangetroffen Uw computer loopt op dit moment het risico geïnfecteerd te worden. Kaspersky Internet Security heeft schadelijke programma’s (virussen, Trojans, wormen, enz.) aangetroffen die geneutraliseerd moeten worden. Gebruik hiervoor de link Neutraliseer alles. Klik voor meer informatie over het schadelijke object op de link Details. De computer moet opnieuw opgestart worden. Om de schadelijke bestanden of programma’s te behandelen moet uw computer opnieuw opgestart worden. Sla alle bestanden op en sluit ze af. U kunt uw computer nu opnieuw opstarten met de link Opnieuw opstarten. De tweede indicator laat u zien hoe effectief de bescherming van uw computer op het moment is. De indicator kan de volgende waarden aannemen: De omschrijvingen van dreigingen zijn volledig (datum en tijd) Het programma hoeft geen nieuwe definitie te ondergaan. Alle databases die door Kaspersky Internet Security gebruikt worden zijn de meest recente versies. De omschrijvingen van dreigingen zijn verouderd De programmamodules en de Kaspersky Internet Security database hebben enige dagen geen nieuwe definitie ondergaan. Uw computer loopt gevaar op infectie met nieuwe schadelijke programma’s die na de laatste nieuwe definitie zijn ontstaan. We raden daarom aan het programma een nieuwe definitie te laten ondergaan. Dit kan met behulp van de link Updaten. De computer moet opnieuw opgestart worden. Om het programma correct te laten verlopen, moet de computer opnieuw opgestart worden. Sla alle bestanden op en sluit ze af. U kunt uw computer nu opnieuw opstarten met de link Opnieuw opstarten. De omschrijvingen van dreigingen zijn achterhaald.

56


Kaspersky Internet Security heeft al lange tijd geen nieuwe definitie ondergaan. Uw computer en uw data lopen groot gevaar. Activeer het programma met behulp van de link activeren. De derde indicator verwijst naar de huidige functionaliteit van het programma. De indicator kan de volgende waarden aannemen: Alle beschermingsonderdelen zijn ingeschakeld. Uw computer wordt op alle fronten door Kaspersky Internet Security beschermd. Alle beschermingsonderdelen zijn ingeschakeld. Bescherming is niet geïnstalleerd Tijdens het installeren van Kaspersky Internet Security zijn geen van de scanonderdelen geïnstalleerd. Dit betekent dat u alleen op virussen scant. Voor een maximale bescherming is het nodig alle beschermingsonderdelen te installeren op uw computer. Een aantal aantal/alle beschermingsonderdelen zijn tijdelijk uitgeschakeld De bescherming van uw computer of een aantal onderdelen hiervan zijn tijdelijk uitgeschakeld. Het activeren van het onderdeel kan door het in de lijst te selecteren en op te klikken. Een aantal aantal/alle beschermingsonderdelen zijn uitgeschakeld De bescherming van uw computer is volledig of gedeeltelijk uitgeschakeld. Deze situatie vormt een groot risico voor uw computer. We raden u aan de bescherming weer te activeren. Dit kan door het inactieve onderdeel in de lijst te selecteren en op te klikken. Alle onderdelen zijn uitgeschakeld De bescherming van uw computer is volledig uitgeschakeld. Geen van de beschermingsonderdelen is actief. Om de onderdelen weer in te schakelen kunt u Bescherming inschakelen selecteren in het contextmenu door op het systeemvak icoon te klikken. Fout gevonden in uitvoering programma Er is een fout opgetreden in één of meer van de Kaspersky Internet Security onderdelen. We raden u aan het onderdeel te activeren of uw computer opnieuw op te starten (het kan zijn dat de stuurprogramma's opnieuw geregistreerd moeten worden na een nieuwe definitie).

Beginnen

57

5.1.2. Status van de Kaspersky Internet Security onderdelen Om te zien welke onderdelen van Kaspersky Internet Security actief zijn voor de bescherming van uw bestandssysteem, e-mail, HTTP verkeer en andere gebieden waar zich gevaarlijke programma’s kunnen nestelen, kunt u eenvoudig de status bekijken in het hoofdvenster van het programma. Om bijvoorbeeld de status van Anti-Virus voor Bestanden te zien, kies AntiVirus voor Bestanden in het linker deel van het programma en klik dan vervolgens op Proactieve Bescherming om te zien of u ook tegen actuele virussen beschermd bent. Het rechter gedeelte van het scherm geeft nu de gedetailleerde informatie over het onderdeel. Voor de beschermingonderdelen is het scherm onderverdeeld in een status balk, het Status venster (Instellingen voor virus scan en bijwerk taken) en het overzicht met Statistieken. Laten we Anti-Virus voor bestanden eens nader bekijken:

•

Anti-Virus voor Bestanden: gestart – het beschermingsniveau is actief op de gewenste instellingen.

•

Anti-Virus voor Bestanden: gepauzeerd – Anti-Virus voor Bestanden is voor een bepaalde tijd uitgeschakeld. Het onderdeel wordt automatisch knop in de hervat na de aangegeven periode of zodra u op de statusbalk klikt.

•

Anti-Virus voor Bestanden: gestopt – het onderdeel is gestopt door de gebruiker en kan hervat worden door op de knop in de statusbalk te klikken.

•

Anti-Virus voor Bestanden: niet gestart – Bescherming van uw bestanden is om een specifieke redden niet gestart. Bijvoorbeeld omdat u geen geldige licentie geactiveerd heeft.

•

Anti-Virus voor Bestanden: uitgeschakeld (fout) – Er is een fout opgetreden in het onderdeel in dit geval kunt u het beste contact opnemen met de Kaspersky Lab Technische Service.

Als het onderdeel uit verschillende modulen bestaat zal de Status informatie bevatten over iedere module afzonderlijk. Onderdelen die geen afzonderlijke modulen bevatten worden weergegeven met algemene informatie over de gedetecteerde dreigingen en ondernomen acties.

58


Er is geen Status overzicht voor de virusscan en de taken voor updaten van definities. Het beschermingsniveau, de uitgevoerde actie op de gevaarlijke objecten tijdens de virusscan en de manier waarop de taak wordt uitgevoerd is terug te vinden onder het Instellingen scherm. Het overzicht met Statistieken bevat informatie over de werking van de beschermingsonderdelen, de nieuwe definities en de taken voor virusscan.

5.1.3. Prestatiestatistieken programma De programmastatistieken zijn te vinden in het Statistiekengedeelte van het Beschermingsonderdeel in het hoofdvenster. Hier vindt u algemene informatie over computerbescherming vanaf het moment dat u Kaspersky Internet Security heeft geïnstalleerd.

Figuur 5. Algemene statistieken van het programma

Om de gedetailleerde informatie te lezen kunt u met de linker muisknop overal in het gebied klikken. De volgende tabbladen zullen dan verschijnen: •

Informatie over objecten (zie 16.3.2 op pag. 231) is gevonden evenals de status die hen is toegekend;

•

Activiteitenlogboek (zie 16.3.3 op pag. 231);

•

Algemene scanstatistieken (zie 16.3.4 op pag. 232) voor uw computer;

•

Prestatieconfiguratie voor het programma (zie 16.3.5 op pag. 234).

5.2. Integriteitscan van Applicatie Dit onderdeel van de Instellingenwizard helpt u met de Integriteitscan van Applicaties. Wanneer u deze activeert zal Kaspersky Internet Security de programma’s die op uw computer geïnstalleerd zijn analyseren (de dynamische bibliotheekbestanden, digitaal vervaardigde signaturen), ook zal Kaspersky Internet Security de controlesombestanden van programma’s tellen en een lijst opstellen van de programma’s die qua virusbescherming te vertrouwen zijn.

Beginnen

59

Deze lijst zal bijvoorbeeld standaard alle programma’s met een digitale handtekening van Microsoft bevatten. Kaspersky Internet Security zal daarna het analysemateriaal gebruiken om schadelijke codes te ontdekken die zijn opgenomen in applicatiemodules. De programma-analyse kan wat tijd in beslag nemen.

5.3. Het opstellen van Anti-Hacker regels Vaak proberen een aantal programma’s op uw computer direct na installatie een netwerkverbinding te initiëren. Zo probeert MS Outlook bijvoorbeeld een verbinding te leggen met de mailserver om nieuwe e-mails te downloaden. En ICQ probeert een verbinding te maken met het Internet zodat u kunt communiceren met vrienden en collega’s. Anti-Hacker scant alle netwerkactiviteiten. Kaspersky Internet Security werkt met vooraf ingestelde Anti-Hacker regels voor de meeste systeemapplicaties die een netwerkverbinding nodig hebben. Als deze regels er niet zijn zal Anti-Hacker u meedelen dat een programma een verbinding met het netwerk probeert te maken. Wanneer uw computer bij het opstarten met dit netwerk in verbinding komt, zal het programma u vragen of dit netwerk betrouwbaar is. Berichten over de activiteiten van een bepaald programma (zie Figuur 6) bevatten informatie over de verbinding en over opties met betrekking tot dat programma:

60


•

Sta netwerkactiviteit toe

•

Blokkeer netwerkactiviteiten

•

Configureer uitvoerig AntiHacker gedrag voor dit programma

Als u wilt dat Anti-Hacker deze handeling onthoudt kies dan optie Maak regel. Het onderdeel zal u nu niet langer waarschuwen wanneer dit programma een verbinding probeert te maken met een bepaalde bron.

Figuur 6. Anti-Hacker waarschuwing naar aanleiding van ICQ netwerkactiviteiten

Als u op een later moment een regel wilt opstellen kan dit door Trainingmodus uitschakelen aan te klikken. De Anti-Hacker zal het voortaan om netwerkverbindingen te realiseren of data te downloaden toestaan.

5.4. Uw computer scannen op virussen Na het installeren zal altijd het bericht verschijnen dat de computer nog niet gescand is met het advies dit onmiddellijk te doen. Kaspersky Internet Security heeft een vooraf ingestelde standaard taak voor het scannen op virussen. Deze is te vinden in het Virus-Scan gedeelte van het hoofdvenster. Na het selecteren van de taak Scan Mijn Computer kunt u de statistieken bekijken van de meest recente computerscan in het rechtergedeelte van het hoofdvenster. Ook vindt u hier de taakinstellingen: voor welke mate van bescherming is gekozen en welke acties ondernomen zullen worden met betrekking tot schadelijke objecten. Om uw computer op schadelijke programma’s te scannen: Klik aan de rechterkant van het scherm op Scan.

61

Beginnen

De computerscan zal vervolgens beginnen. De details zijn te zien in een apart venster, deze kunt u sluiten zonder dat de scan zal stoppen.

5.5. Gevarenzones scannen Een aantal delen van uw computer kunnen met betrekking tot bescherming gezien worden als gevarenzones. Deze kunnen het doel zijn van schadelijke programma’s om het besturingssysteem, processor, geheugen etc. te beschadigen. Het is dus heel belangrijk deze gevarenzones goed te beveiligen en voor regelmatige scans te zorgen. Om u te helpen hebben we voor deze zones een speciale virusscantaak voorgeprogrammeerd. U kunt deze taak vinden in het Virusscangedeelte van het hoofdvenster. Na het selecteren van de taak Gevarenzones kunt u in het rechtergedeelte van het venster de statistieken bekijken van de meest recente scan. Hier ziet u ook voor welk beschermingsniveau is gekozen en welke acties worden ondernomen tegen schadelijke objecten. Hier kunt u aangeven welke gevarenzones u wilt laten scannen en deze direct activeren. Om de gevarenzones van uw computer op virussen te scannen: Klik aan de rechterkant van uw scherm op Scan. De scan van de geselecteerde gebieden zal vervolgens beginnen. De details zijn te zien in een apart venster, deze kunt u sluiten zonder dat de scan zal stoppen.

5.6. Het scannen van een bestand, map of disk Het kan voorkomen dat u niet de hele computer op virussen hoeft te scannen maar slechts een onderdeel. Bijvoorbeeld één van de harddrives waar uw programma’s, spelletjes, e-mail bestanden van uw werk en gearchiveerde bestanden staan. U kunt een onderdeel selecteren om te laten scannen met behulp van de standaard Windows gereedschappen (bijvoorbeeld in het venster van het programma Explorer of op uw Desktop, etc.). Om een scan van een onderdeel te activeren: Plaats de cursor op de naam van het geselecteerde onderdeel, open het Windows contextmenu door op de rechter muisknop te klikken en selecteer Scan op virussen (zie Figuur 7).

62


Figuur 7. Een object scannen met behulp van standaard Windows gereedschappen

Het resultaat is een scan van het geselecteerde onderdeel waarvan de details in een apart venster te zien zijn. Dit venster kan ook gesloten worden zonder gevolgen voor de scan.

5.7. Het trainen van Anti-Spam Een onderdeel van de startfase van dit programma is Anti-Spam trainen voor het gebruik van e-mail. We kunnen zeggen dat Spam junkmail is, al is het moeilijk te definiëren wat Spam precies is. Er zijn natuurlijk wel kenmerken van Spam (zoals massamailings, advertenties e-mails in het Chinees gecodeerd), maar sommige e-mails die één van deze kenmerken bezitten kunnen best in de inbox van een bepaalde gebruiker thuishoren. Daarom vragen we u te bepalen welke mail bij u in de categorie Spam valt en welke niet. Kaspersky Internet Security zal u na installatie vragen of u Anti-Spam wilt trainen op het verschil tussen Spam en Goede mail. Dit kan met behulp van plug-ins voor uw e-mail programma (zoals Microsoft Outlook, Microsoft Outlook Express, TheBat!) maar ook met de speciale Trainingwizard. Anti-Spam trainen met de daarvoor bestemde knoppen: 1.

Het standaard mailprogramma op uw computer (bijvoorbeeld Microsoft Outlook). U ziet twee knoppen op de werkbalk: Spam en geen Spam.

2.

Selecteer een gewenste e-mail of een map met gewenste e-mail en klik vervolgens op geen Spam. Vanaf dit moment zullen e-mails afkomstige van het adres of de adressen in de geselecteerde e-mail als geen Spam beschouwd worden.

63

Beginnen

3.

Selecteer een ongewenste spam e-mail of een map met soortgelijke mail en klik vervolgens op Spam. Anti-Spam analyseert de inhoud van deze e-mail en beschouwt de inhoud en toekomstige e-mail met soortgelijke inhoud als spam.

Anti-Spam trainen met behulp van de Trainingwizard: 1.

Selecteer in het hoofdvenster bij Bescherming Anti-Spam en klik op Instellingen.

2.

Klik op TrainingWizard instellingenvenster.

3.

Selecteer als eerste de mappen met gewenste e-mail, klik vervolgens op Volgende.

4.

Specificeer daarna de folders waar ongewenste spam e-mail in zit op vergelijkbare wijze, klik dan op Volgende.

in

het

rechtergedeelte

van

het

Het trainingsproces is gebaseerd op de mappen die u selecteert. Wanneer een e-mail in uw inbox arriveert, scant Anti-Spam deze op de inhoud en labelt het onderwerp waar nodig met [Spam]. U kunt ook een bepaalde regel opstellen, bijvoorbeeld dat spam e-mail direct verwijderd moet worden of in een speciale map geplaatst.

5.8. Nieuwe definities voor het programma Het Kaspersky Lab voorziet in nieuwe definities van de beschermingsonderdelen voor Kaspersky Internet Security met behulp van daarvoor bestemde servers. Deze servers zijn de Kaspersky Lab Internetsites waar de nieuwe definities bewaard worden. Waarschuwing! Om de nieuwe definities te ontvangen heeft u een Internetverbinding nodig. Kaspersky Internet Security scant automatisch of er nieuwe definities beschikbaar zijn op de servers van het Kaspersky Lab. Als het Kaspersky Lab nieuwe definities beschikbaar heeft download Kaspersky Internet Security deze en installeert alles in Onzichtbare Modus. Zelfstandig een Kaspersky Internet Security nieuwe definitie downloaden: Selecteer Updaten bij Service in het hoofdvenster en klik vervolgens op Nu updaten in het rechtergedeelte van het venster.

64


Kaspersky Internet Security zal nu met de nieuwe definitie beginnen. De details van de nieuwe definitie zijn in een apart venster te zien.

5.9. Wat kunt u doen met schadelijke objecten? Wanneer er zich schadelijke objecten opdoen in uw e-mail, in bestanden die u opent of in programma’s die u opstart, dan zal er een waarschuwing op uw scherm verschijnen (zie Figuur 8). De waarschuwing kan er als volgt uitzien: •

Mededeling – er is een verdacht object waargenomen. Wanneer mogelijk wordt de naam van het potentiële schadelijke programma in de boodschap gegeven.

•

Waarschuwing – er is een schadelijk programma ontdekt.

Figuur 8. Waarschuwing bij ontdekking virus

De boodschap bevat: •

De naam van het schadelijke programma dat het object heeft geïnfecteerd. Deze naam is gegeven in de vorm van een link naar www.viruslist.com, hier is uitvoerig te lezen om wat voor type gevaar het gaat.

•

De volledige naam van het schadelijke object.

•

Een korte beschrijving en een aantal mogelijke acties die ondernomen kunnen worden tegen het schadelijke object. De beschrijving bericht u over het type gevaar en of het geneutraliseerd kan worden of niet.

Beginnen

65

Wanneer het object gedesinfecteerd kan worden kunt u kiezen uit de volgende opties: •

Desinfecteren – hiermee kan een object mogelijkerwijs gedesinfecteerd worden. Voordat deze poging plaatsvindt, zal er een back-up gemaakt worden voor het eventueel in oude staat herstellen van het bestand of om een idee te krijgen van de infectie.

•

Verwijderen – hiermee kan een geïnfecteerd object verwijderd worden. Voordat er een poging tot herstel plaatsvindt wordt er een back-up gemaakt voor het eventueel in oude staat herstellen van het bestand of om idee te krijgen van de infectie.

•

Overslaan – hiermee kan een mogelijke actie overgeslagen worden, er wordt alleen informatie over opgenomen in een rapport. Door deze optie te selecteren wordt het bestand weer beschikbaar voor gebruik.

Als het object niet gedesinfecteerd kan worden vraagt Kaspersky Internet Security u of u het wilt verwijderen of de actie wilt overslaan. Als het object verdacht wordt van infectie zult u gevraagd worden of u een volgende actie wilt overslaan of het in Quarantaine wilt plaatsen. Klik op de daarvoor bestemde knop om de gewenste actie uit te voeren. U kunt de geselecteerde optie ook toepassen op alle objecten met dezelfde status die ontdekt worden tijdens de sessie. Om dit te doen kunt u toepassen op alle vergelijkbare gevallen aanklikken. Het is mogelijk dat het object door het programma gezien wordt als schadelijk terwijl dit voor u niet zo blijkt te zijn. U hebt bijvoorbeeld een bestand ontwikkeld die door het programma als gevaarlijk beschouwd wordt terwijl u absoluut zeker bent dat dit niet het geval is. U gebruikt dit bestand namelijk regelmatig en u weet absoluut zeker dat gebruik niet schadelijk zal zijn voor uw computer. U kunt dit bestand dan toevoegen aan de uitzonderingenlijst. Dit kan in een apart venster of direct via het waarschuwingsscherm door Vertrouwde zone toevoegen aan te klikken.

5.10. Wat kunt u doen als de bescherming niet geactiveerd is Als er problemen of fouten optreden met het functioneren van één van de beschermingsonderdelen, controleer dan eerst de status.

66


Als de status van het onderdeel als volgt is: : inactief of : foutmelding probeer dan het programma opnieuw op te starten. Als het probleem met het opnieuw opstarten van het programma niet is opgelost raden we aan contact op te nemen met de Dienst Technische Service. Bewaar het rapport met betrekking tot het functioneren van het programma en stuur dit vooraf naar het Kaspersky Lab. Hierdoor zullen de specialisten van de Technische ondersteuning beter begrijpen wat er aan de hand is. Zo bewaart u het rapport: 1.

Selecteer eerst het onderdeel bij Bescherming in het hoofdvenster en klik met de linker muisknop op het Statistiekonderdeel.

2.

Klik vervolgens op Opslaan als, er verschijnt nu een venster waarin u de bestandsnaam kunt invullen waar u het rapport wilt bewaren.

Zo bewaart u alle Kaspersky Internet Security rapporten in één keer (beschermingsonderdelen, virusscantaken, ondersteuningsonderdelen): 1.

Selecteer Bescherming in het hoofdvenster en klik met de linker muisknop op het statistiekonderdeel. of Klik op Alle rapporten in het rapportscherm. Nu zal de Rapporttab een lijst laten zien met alle rapporten over alle programmaonderdelen.

2.

Klik op de Opslaan als knop en vul in het scherm dat zich opent de bestandsnaam van de locatie waar u het rapport wilt bewaren.

Hoofdstuk 6. Meervoudige beschermingsmanagement Het is mogelijk op meervoudige wijze met Kaspersky Internet Security te werken. •

Het programma activeren, uitschakelen en pauzeren. ( zie 6.1 op pag. 67)

•

De soorten schadelijke programma’s karakteriseren (zie 6.2 op pag. 72), op basis hiervan kan Kaspersky Internet Security uw computer beschermen.

•

Het samenstellen van een uitzonderingenlijst (zie 6.3 op pag. 73) ter bescherming van uw computer.

•

Maak uw eigen virusscan en taken voor updaten (zie 6.4 op pag. 82).

•

Maak een planning voor de virusscan (zie 6.5 op pag. 83).

•

Het importeren en exporteren van instellingen (zie 6.6 op pag. 85) van het programma.

6.1. De bescherming van uw computer activeren en uitschakelen Kaspersky Internet Security start standaard op bij het aanzetten van uw computer. Het programma beschermt uw computer de hele tijd dat deze aanstaat. Dit is te zien aan de woorden Beschermd door Kaspersky Internet Security in de rechter bovenhoek van uw scherm. Alle beschermingscomponenten (zie 2.2.1 op pag. 25) zijn actief. U kunt de bescherming gedeeltelijk of volledig uitschakelen. Waarschuwing! De specialisten van het Kaspersky Lab raden u aan dat u de bescherming niet uitschakelt. Dit zou namelijk tot infectie van uw computer en daarmee dataverlies kunnen leiden. Let op, we doelen hier op het beschermingscomponent. Het uitschakelen of pauzeren van beschermingscomponenten is niet van invloed op de viruszoektaken of programma-updates.

68


6.1.1. Bescherming pauzeren De bescherming pauzeren, betekent het tijdelijk uitschakelen van alle beschermingscomponenten die uw bestanden, e-mail, programma’s, het gedrag van programma’s, Anti-Hacker en Anti-Spam op virussen controleren. Om Kaspersky Internet Security te pauzeren volgt u de volgende stappen: 1.

Selecteer Bescherming tijdelijk uitschakelen in het contextmenu van het programma (zie 4.2 op pag. 47).

2.

Selecteer in het venster dat zich nu opent (zie Figuur 9) de periode dat u de bescherming wilt uitschakelen: •

1/3/5 uren – het programma zal na deze periode weer actief worden.

•

Wanneer de volgende internetverbinding wordt gerealiseerd – het programma zal geactiveerd worden zo gauw er contact is met het Internet.

•

Na het opnieuw opstarten van het programma – het programma zal weer actief worden wanneer het weer opgestart wordt via het Startmenu of na het opnieuw opstarten van uw computer (op voorwaarde dat de configuratie automatisch starten bij opstarten (zie 6.1.5 op pag. 71) is geselecteerd).

•

Nooit – het programma blijft uitgeschakeld totdat u het zelf weer activeert. Het activeren is mogelijk door Bescherming activeren te selecteren in het contextmenu.

Figuur 9 Venster voor het pauzeren van de bescherming

69

Meervoudige beschermingsmanagement

Tip: U kunt ook de bescherming tot de volgende systeemstart uitschakelen met behulp van de volgende methode: •

Klik op de

•

Selecteer Exit in het contextmenu. Het programma zal zich nu van het geheugen van uw computer verwijderen.

knop bij Bescherming.

Het tijdelijk uitschakelen van de bescherming is van toepassing op alle beschermingscomponenten. Dit is te zien aan: •

Passieve (grijze) namen van uitgeschakelde onderdelen bij Bescherming in het hoofdvenster.

•

Een passief (zwart-wit) icoon in het systeemvak.

•

De derde beschermingsindicator (zie 5.1.1 op pag. 54) is dat beschermingscomponent is geactiveerd.

Geen

6.1.2. Bescherming volledig uitschakelen De bescherming volledig uitschakelen is hetzelfde als het stopzetten van alle beschermingscomponenten. In deze stand werken de virusscantaken en updates nog wel. Wanneer de bescherming volledig uitgeschakeld is kan alleen de gebruiker deze weer activeren. De beschermingscomponenten worden niet automatisch geactiveerd na het opnieuw opstarten van een programma of uw computer. Het is goed te onthouden dat bij een conflict tussen Kaspersky Internet Security en een ander programma op uw computer het mogelijk is een enkele onderdeel uit te schakelen of een uitzonderingenlijst (zie 6.3 op pag. 73) op te stellen. Voor het volledig uitschakelen van de bescherming volgt u de volgende stappen: 1.

Open het hoofdscherm van Kaspersky Internet Security.

2.

Selecteer Bescherming en klik op Instellingen.

3.

Ga naar het instellingenvenster en schakel uit.

Activeer bescherming

Het gevolg is dat nu alle beschermingscomponenten uitgeschakeld zijn. Dit is te zien aan: •

Passieve (grijze) namen van uitgeschakelde onderdelen bij Bescherming in het hoofdvenster.

•

Een passief (zwart-wit) icoon in het systeemvak.

70


•

De derde beschermingsindicator (zie 5.1.1 op pag. 54) is dat beschermingscomponent is geactiveerd.

Geen

6.1.3. Onderdelen en taken starten, stoppen of pauzeren U kunt een beschermingsonderdeel, bijvoorbeeld virusscan, op verschillende manieren stoppen. We adviseren u echter wel goed te bedenken waarom u dit wilt doen. U kunt uw probleem mogelijk op een andere manier oplossen. Bijvoorbeeld een database, die geen virussen bevat, plaatsen op de lijst met uitzonderingen. Om beschermingsonderdelen en taken te pauzeren Kies het onderdeel in de linker zijde van het scherm en klik op de op de statusbalk.

knop

De status van het onderdeel verandert nu in gepauzeerd. Het onderdeel kunt u weer starten met de knop. Om beschermingsonderdelen en taken te stoppen: Klik op de knop op de statusbalk. U kunt het onderdeel ook permanent uitschakelen door het vinkje weg te halen bij Inschakelen in het tabblad Algemeen van dat onderdeel. De status van het onderdeel verandert in gestopt (uitgeschakeld). Het onderdeel of de taak blijft uitgeschakeld tot u het weer start met de knop. Voor virusscan en taken voor updaten kunt u de taak hervatten of volledig opnieuw starten. Het verschil tussen pauzeren en stoppen zit hem in het volgende: •

Pauzeren van een onderdeel of taak (met de knop), zorgt ervoor dat de statistieken en rapporten behouden blijven binnen Kaspersky Internet Security en aangevuld worden zodra het onderdeel hervat wordt;

•

Als u de bescherming stopt (met de knop), worden alle statistieken en rapporten verwijderd en opnieuw geopend als u het onderdeel hervat.


71

6.1.4. Bescherming opnieuw instellen op uw computer Wanneer u de bescherming van uw computer heeft onderbroken of volledig uitgeschakeld dan kunt u deze weer opnieuw instellen met de volgende methodes: •

Via het contextmenu Dit kan door Activeer Bescherming te selecteren

•

Via het hoofdvenster Dit kan door op de in het hoofdmenu.

knop te klikken op de statusregel bij Bescherming

De beschermingsstatus wordt dan meteen actief en het icoon in het systeemvak wordt actief (kleur). De derde beschermingsindicator (zie 5.1.1 op pag. 54) zal u ook laten zien dat

Alle beschermingscomponenten goed functioneren.

6.1.5. Het programma afsluiten Als u Kaspersky Internet Security volledig af wilt sluiten kan dit door in het contextmenu (zie 4.2. op pag. 47) Exit te selecteren. Het programma zal zichzelf van het geheugen verwijderen waardoor uw computer vanaf dat moment onbeschermd is. Als er tijdens het afsluiten van het programma netwerkverbindingen worden gecontroleerd zal er een boodschap verschijnen waarin staat dat deze zullen worden afgebroken. Dit is nodig voor een correcte afsluiting van het programma. Het afsluiten van de verbindingen gebeurt automatisch na tien seconden of wanneer u Ja aanklikt. De meeste van de verbroken verbindingen zullen na een korte periode weer vanzelf hersteld worden. Let wel op dat wanneer u iets aan het downloaden bent zonder een download manager en de verbinding wordt verbroken, de bestandstransfer ook onderbroken zal worden. U zult dit bestand dus opnieuw moeten downloaden. U kunt er ook voor kiezen de verbindingen in tact te houden door op Nee te klikken in het waarschuwingsvenster. Als u dit doet zal het programma actief blijven. Wanneer u het programma sluit kunt u de computerbescherming weer opnieuw instellen door Kaspersky Internet Security te openen (Start→Programma’s →Kaspersky Internet Security 6.0→Kaspersky Internet Security 6.0).

72


De bescherming kan ook weer automatisch hervat worden na het opnieuw opstarten van het systeem. Hiervoor selecteert u Bescherming in het instellingenvenster en selecteert u Start Kaspersky Internet Security bij het opstarten.

6.2. Het selecteren van te controleren programma’s Kaspersky Internet Security beschermt uw computer tegen verschillende soorten schadelijke programma’s. Het programma scant en neutraliseert altijd virussen, Trojans en achterdeurprogramma’s, ongeacht uw geselecteerde instellingen. Deze programma’s zijn de grootste gevaren voor uw computer. Voor een nog betere bescherming kunt u deze lijst schadelijke programma’s uitbreiden door controles te activeren op verschillende andere potentiële gevaren. Open voor het kiezen tegen welke schadelijke programma’s Kaspersky Internet Security u zal beschermen het Instellingenvenster (zie 4.4 op pag. 51) en selecteer Bescherming. De verschillende Malware categorieën bestaan uit de volgende soorten gevaren: Virussen, wormen, Trojans en hacker programma’s. Deze groep bevat de meest voorkomende en gevaarlijke categorieën schadelijke programma’s. Dit is het minimale beschermingsniveau en deze uitschakelen verhoogt het risico op infectie enorm. Zoals wordt aangeraden door de specialisten van het Kaspersky Lab is het niet mogelijk deze objecten te verwijderen van de controlelijst die Kaspersky Internet Security hanteert. Spyware, adware en automatische in-bellers. Deze groep omvat potentieel schadelijke software die een gevaar kunnen vormen. Potentieel schadelijke software: externe faciliteiten, pestprogramma’s. Deze groep omvat programma’s die niet direct schadelijk of gevaarlijk zijn maar onder bepaalde omstandigheden gebruikt kunnen worden om schade aan te richten. Om een zo volledig mogelijke bescherming te bieden moet dus rekening gehouden worden met alle eerder beschreven categorieën. Wanneer alle categorieën geselecteerd zijn voor een scan door het programma geeft Kaspersky Internet Security u de best mogelijke antivirus bescherming. Wanneer de tweede en laatste categorieën uitgeschakeld worden, zal het programma uw computer alleen tegen de meest voorkomende gevaren beschermen. Deze keuze sluit dus nog een groot aantal potentieel schadelijke


73

programma’s die op uw computer gezet kunnen worden uit waarmee bestanden beschadigd kunnen worden, geld gestolen kan worden en uw tijd wordt verspild. De specialisten van het Kaspersky Lab raden u dan ook aan alleen wanneer het noodzakelijk is deze categorieën niet te selecteren. Als u het controleren van een bepaald programma wilt uitschakelen kan dit met behulp van de uitzonderingenlijst (zie 6.3 op pag. 73).

6.3. Het creëren van een Vertrouwde Zone Een Vertrouwde Zone is een lijst met objecten opgesteld door de gebruiker die Kaspersky Internet Security niet controleert. Met andere woorden het is een lijst met programma’s die van bescherming worden uitgesloten. De gebruiker creëert een beschermde zonde op basis van de eigenschappen van de bestanden en programma’s op zijn computer. Het kan nodig zijn een dergelijke lijst op te stellen als Kaspersky Internet Security bijvoorbeeld toegang tot een object of programma blokkeert terwijl u er absoluut zeker van bent dat deze veilig is. U kunt bepaalde bestanden uitsluiten van het scannen, gebruik maken van een bestandsmasker of een bepaald gebied (zoals een map of programma), programmaprocessen, of objecten volgens toegeschreven status uitsluiten van de scan. Het opstellen van een uitzonderingenlijst gaat als volgt: 1.

Open het instellingvenster van Kaspersky Internet Security en selecteer Beschermingsonderdeel.

2.

Klik op Vertrouwde Zone in het onderdeel Vertrouwde Zone.

3.

Configureer de uitzonderingsregels voor objecten en creëer een lijst met vertrouwde programma’s in het geopende venster (zie Figuur 10).

74


Figuur 10. Het creëren van een Vertrouwde Zone

6.3.1. Uitsluitregels Uitsluitregels zijn een aantal voorwaarden waardoor Kaspersky Internet Security weet dat een bepaald object niet gescand hoeft te worden. U kunt bepaalde bestanden uitsluiten van het scannen, gebruik maken van een bestandsmasker of een bepaald gebied (zoals een map of programma) uitsluiten. Kaspersky Internet Security geeft een object een bepaalde status tijdens de scan waardoor een keuze gevormd wordt. Deze keuze kan gebaseerd zijn op classificaties uit de Kaspersky Lab Virus Encyclopedie. Potentieel gevaarlijke software hoeft niet een schadelijke functie te hebben maar kan gebruikt worden als een hulpmiddel voor schadelijke codes aangezien het gaten en fouten bevat. Deze categorie bestaat uit bijvoorbeeld administratieprogramma’s op afstand, IRC Clients, ftp services, universele programma’s voor het stopzetten of verbergen van processen, keyloggers, wachtwoordmacro’s, automatische in-bellers, enz. Deze soorten software worden niet gezien als virus maar kunnen worden verdeeld in verschillende


75

types zoals Adware, Jokes, Riskware, enz. (Kijk voor meer informatie over potentieel schadelijke programma’s op www.viruslist.com onder Virus Encyclopedie). Het kan zijn dat deze programma’s geblokkeerd worden als gevolg van de scan. Maar omdat een aantal programma’s veel gebruikt wordt kan er ook gekozen worden voor een uitzonderingenlijst. Dit kan door de keuze verbonden aan het bewuste (toch gewenste) programma in de lijst op te nemen. Een voorbeeld. U gebruikt regelmatig een administratieprogramma op afstand voor uw werk. Dit is een systeem dat op een computer buiten het kantoor gebruikt kan worden. Kaspersky Internet Security ziet dit soort activiteit als een potentieel gevaar en kan het blokkeren. Om te voorkomen dat het programma geblokkeerd wordt is het nodig een uitzonderingenlijst op te stellen waar deze applicatie in opgenomen wordt. Wanneer er een applicatie aan de uitzonderingenlijst wordt toegevoegd, wordt er een voorschrift opgesteld waar verschillende programmacomponenten (AntiVirus voor Bestanden, Mail Anti-Virus, Proactieve bescherming) en virusscantaken zich later aan kunnen houden. U kunt deze regels opstellen in een apart venster dat te openen is via het instellingenvenster, via het bericht over het ontdekken van het object, en via het rapportvenster. Voor een toevoeging aan de uitzonderingenlijst op Het tabblad Uitsluitregels: 1.

Klik op de Toevoegen knop in het venster van Uitsluitregels.

2.

Klik in het venster dat zich nu opent (zie Figuur 11) het uitsluittype aan in het Instellingengedeelte: Object – het uitsluiten van scannen van bepaalde objecten, mappen of bestanden die lijken op een bepaalde maskertechniek. Oordeel – het uitsluiten van scannen van objecten op basis van een status aan deze objecten gegeven door de Virus Encyclopedie.

76


Figuur 11. Het opstellen van een uitsluitregel.

Wanneer u beide opties tegelijk selecteert zal er een voorschrift opgesteld worden voor een Object met een bepaald Oordeel. In een dergelijk geval gelden de volgende regels:

3.

•

Als u een bepaald bestand als Object betitelt en een bepaalde status in het Oordeelgedeelte benoemd, zal dit bestand alleen uitgesloten worden als het gedurende de scan wordt herkend zoals het is geselecteerd.

•

Als u een bepaald gebied of map als Object en de status als het Oordeel selecteert, dan zullen objecten met die status alleen uitgesloten worden van de scan van dat gebied of die map.

Geeft de geselecteerde uit te sluiten soorten een waarde. Om dit te bereiken klikt u met uw linker muisknop op specificeerlink in het Omschrijvinggedeelte naast het uitsluittype: •

Vul de naam van het Objecttype in het venster dat zich opent (dit kan een bestand zijn, een bepaalde directory of een Inclusief bestandsmasker zie A.1 op pag. 276). Selecteer subfolders om een object (bestand, bestandsmasker, map) ook in omgekeerde volgorde uit te laten sluiten. Als u bijvoorbeeld C:\ Programmabestanden\winword.exe als uit te sluiten heeft geselecteerd dan zal het bestand winword.exe van de scan uitgesloten worden wanneer het gevonden wordt in iedere willekeurige submap van C:\Program Files.


•

77

Vul de volledige naam in van het mogelijke schadelijke programma dat u wilt uitsluiten van de scan zoals aangegeven in de Virus Encyclopedie of gebruik een masker (zie A.3 op pag. 279) voor het Oordeel. Sommige oordelen kunnen in het geavanceerde instellingenveld geavanceerde voorwaarden toegeschreven krijgen voor het toepassen van uitsluitingen. In de meeste gevallen wordt het veld automatisch ingevuld wanneer een uitsluitvoorschrift toevoegt vanaf een Proactief Beschermingsbericht. U kunt onder andere op de volgende oordelen geavanceerde instellingen toepassen:

4.

o

Invader (ingebed in het programmaproces). Deze keuze kunt u een naam, masker of compleet pad toeschrijven van het object dat ingebed is (bijvoorbeeld, a .dll bestand) als een extra uitsluitvoorwaarde.

o

Opstarten Internet Browser. Voor deze keuze kunt u instellingen als extra uitsluitvoorwaarden aangeven voor het opstarten van de browser. U hebt bijvoorbeeld het openen van de browser met bepaalde instellingen geblokkeerd in de activiteitsanalyse van de Proactieve Verdedigingsapplicatie. Toch wilt u de browser toestaan te openen voor het domein www. Kaspersky.com met de link van Microsoft Office Outlook als uitsluitvoorschrift. Dit kan door Outlook als een uitsluitobject te selecteren en Opstarten Internet Browser als Oordeel. Vervolgens vult u een toegestaan domeinmasker in het geavanceerde instellingenveld.

Definieer welke onderdelen van Kaspersky Internet Security gebruik moeten maken van deze regel. Wanneer allemaal geselecteerd is zal deze regel op alle onderdelen van toepassing zijn. Als u een voorschrift wilt beperken tot één of een aantal onderdelen, klik dan op allemaal zodat deze in selecteren verandert. In het venster dat nu opent kunt u de opties aanklikken voor de onderdelen die u uit wilt sluiten van de regel.

Voor het opstellen van een uitsluitvoorschrift via een bericht over de ontdekking van een schadelijk object: 1.

Gebruik de link toevoegen aan Vertrouwde Zone in het berichtvenster (zie Figuur 12).

78


Figuur 12. Waarschuwing voor gevaarlijke objecten

2.

Selecteer vervolgens alle instellingen voor het uitsluitvoorstel in het venster dat opent. De naam en het type van het object worden automatisch toegevoegd, op basis van de informatie in het bericht. Klik vervolgens op OK om de regel definitief te maken.

Voor het opstellen van een uitsluitvoorschrift via het rapportvenster: 1.

Selecteer in het rapport het object dat u wilt uitsluiten.

2.

Open nu het contextmenu en selecteer Toevoegen aan vertrouwde zone (zie Figuur 13).

3.

Selecteer vervolgens alle instellingen voor het uitsluitvoorstel in het venster dat opent. De naam en het type van het object worden automatisch toegevoegd, gebaseerd op de informatie in het bericht. Klik vervolgens op OK om de regel definitief te maken.


79

Figuur 13. Het opstellen van een uitsluitregel vanaf een rapport.

6.3.2. Vertrouwde programma’s Kaspersky Internet Security kan een lijst samenstellen met vertrouwde programma’s waarvan de bestanden en netwerken niet gescand hoeven te worden. U denkt bijvoorbeeld dat de objecten die door Windows Kladblok gebruikt worden veilig zijn. Met andere woorden u vertrouwt de activiteiten van dit programma. Om deze objecten uit te sluiten van het scannen kunt u Kladblok toevoegen aan de lijst met vertrouwde programma’s. Het is wel zo dat het uitvoerbare bestand en de activiteiten van de vertrouwde applicatie zoals voorheen op virussen gescand worden. Om de applicatie volledig uit te sluiten van de scan moet u een uitsluitvoorschrift opstellen. Bovendien kunnen sommige acties als schadelijk geclassificeerd zijn terwijl ze prima normaal zijn voor een aantal delen van programma’s. Een programma dat automatisch de lay-outs van toetsenborden verbindt, zoals Punto Switcher, breekt bijvoorbeeld regelmatig ingevoerde tekst af. Om kenmerken van zulke programma’s te erkennen en hun activiteiten niet te scannen adviseren we hen aan de lijst met vertrouwde programma’s toe te voegen.

80


Met het uitsluiten van vertrouwde programma’s kunnen er ook conflicten tussen Kaspersky Internet Security en andere programma’s (bijvoorbeeld het twee keer scannen van objecten) opgelost worden en de productiviteit van de computer verbeterd worden, wat weer heel belangrijk is bij het gebruik van server programma’s. Kaspersky Internet Security scant standaard alle objecten die geopend, actief of opgeslagen zijn door wat voor programma dan ook. En het scant de activiteiten van alle programma’s en het netwerkverkeer dat ze veroorzaken. Op het tabblad Vertrouwde Applicaties (zie Figuur 14) kunt u een lijst met vertrouwde programma’s opstellen. U kunt een lijst toevoegen en bewerken met gebruik van Toevoegen, Bewerken en Verwijderen aan de rechterkant.

Figuur 14. Lijst met vertrouwde programma’s

Voor het toevoegen van een programma: 1.

Klik op Toevoegen aan de rechterkant van het venster

2.

In het venster van Vertrouwde Applicaties (zie Figuur 15) dat zich opent kunt u de applicatie selecteren met Zoeken. Er zal zich nu een contextmenu openen en door op Zoeken te klikken komt u terecht in het welbekende venster waar u een bestand of pad kunt selecteren. U


81

kunt ook op Applicaties klikken waar u een lijst vindt met actieve programma’s die u kunt selecteren.

Figuur 15. Een applicatie toevoegen aan de vertrouwde lijst

Wanneer u een programma selecteert onthoudt Kaspersky Internet Security de interne attributen van het bestand en gebruikt deze om het programma tijdens het scannen als betrouwbaar te herkennen. Het bestandspad wordt automatisch opgenomen wanneer u de naam selecteert. U kunt het met de hand aanpassen. Gebruik het volledig pad naar een bestand of een *masker. Wanneer u een masker gebruikt wordt een gestart proces als betrouwbaar gezien ongeacht de map waar het in staat. 3.

Specificeer nu de activiteiten die door dit proces worden geactiveerd maar niet door Kaspersky Internet Security gescand zullen worden: Scan geen geopende bestanden – het uitsluiten van scannen van alle bestanden die geopend worden door de vertrouwde programma’s. Scan geen activiteiten van de applicatie – het uitsluiten van Proactieve Bescherming van alle activiteiten, verdacht of niet, die uitgevoerd worden door de vertrouwde applicatie. Scan geen toegang tot het register – sluit pogingen tot het verkrijgen van toegang tot het systeemregister uit van de scan wanneer deze door een vertrouwde applicatie geïnitieerd is.

82


Scan geen netwerkverkeer – het uitsluiten van scannen van netwerkverkeer geïnitieerd door de vertrouwde applicatie. U kunt al het netwerkverkeer van de vertrouwde applicatie uitsluiten of dit beperken tot een specifieke host of poort. Om een beperking te creëren klikt u op Allemaal waardoor het in Selectie verandert en u de waarde van de poort of host in kunt vullen. Let wel op dat wanneer u de Scan geen netwerkverkeer optie heeft geselecteerd het verkeer voor die applicatie alleen op virussen en spam gescand zal worden. Instellingen van AntiHacker beheren de analyse van netwerkactiviteiten voor die applicatie.

6.4. Virusscan en updaten op een ander profiel starten Kaspersky Internet Security 6.0 heeft de mogelijkheid om een taak te starten onder een ander profiel. Deze optie is standaard uitgeschakeld, en taken worden gestart onder het profiel waarmee u bent aangemeld op het systeem. Het updaten van programma onderdelen kan gestart worden voor een locatie waar u geen toegang toe heeft (bijvoorbeeld een netwerk map) of er zijn toegangsrechten op bijvoorbeeld een Proxy server nodig. U kunt deze optie dan gebruiken om u met de juiste gebruikersnaam aan te melden op de Proxy server. Om de taak aan te passen naar een gebruiker met de juiste rechten: 1.

Selecteer de naam van de taak in het Scan van het hoofdscherm en klik op Instellingen.

2.

Klik op de knop Instellingen in het taakvenster en ga naar het tabblad Geavanceerd (zie Figuur 16).

3.

Start deze taak als. Geef de Om deze optie in te schakelen kiest u informatie voor de gebruikersnaam en het wachtwoord.


83

Figuur 16. Een taak voor updaten starten onder een ander profiel

6.5. Plannen van virusscan en taken voor updaten U kunt virusscan en taken voor updaten handmatig of automatisch volgens een vaste planning starten. De standaard planning wordt aangemaakt tijdens de installatie. De enige uitzondering is de opstartobjecten die iedere keer gescand worden bij het opstarten van uw computer. Een taak voor het updaten van de definities wordt ook automatisch aangemaakt, maar staat standaard uit. Het updaten wordt gestart zodra er nieuwe definities op de servers van Kaspersky Lab beschikbaar zijn. Als de standaardinstellingen niet overeenkomen met uw wensen, kunt u de planning wijzigen. Om dit te doen klikt u op de naam van de taak in de Scan sectie of de Gereedschappen sectie (voor de taken voor updaten van definities) en opent de instellingen door op Instellingen te klikken. Om een taak volgens een vaste planning te laten verlopen, klikt u op het vinkje bij Starten als. U kunt de instellingen wijzigen in het Planning venster (Figuur 17) dat opent als u op Bewerken klikt.

84


Figuur 17. Instellen van een planning

De belangrijkste stap is het bepalen van de frequentie: Eenmalig. De taak start eenmalig op de dag en tijd die u opgeeft. Minuten. De tijdsinterval tussen de scan bestaat uit een aantal minuten. Geef in het planningvenster aan hoeveel minuten er tussen de berichten moeten zitten. Dit kan nooit meer dan 59 minuten zijn. Uren. De interval tussen de scan wordt in uren berekend. Bij het selecteren van deze frequentie specificeert u de interval bij de planning: Ieder N uur geef de waarde voor N. Bijvoorbeeld Ieder 1 uur als u ieder uur een scan wilt starten. Dagen – Het programma start iedere paar dagen de taak. Geef aan hoe vaak de taak moet starten: •

Selecteer de optie Iedere N dag en vul een waarde voor N in als u het interval uit een aantal dagen wilt laten bestaan.

•

Selecteer Iedere weekdag als u van maandag tot en met vrijdag dagelijks een bericht wilt ontvangen.

•

Selecteer Ieder weekend t wanneer u alleen op zaterdag en zondag een bericht wilt ontvangen. Bovendien kunt u de tijd specificeren waarop u het bericht wilt ontvangen bij Tijd.

Wekelijks – De taak wordt op een bepaalde dag in de week gestart. Wanneer u deze optie kiest kunt u aangeven op welke dag in de week u de taak wilt starten. Bovendien kunt u de tijd specificeren waarop u de taak wilt starten bij Tijd.


85

Maandelijks –de taak start een keer in de maand op de gespecificeerde tijd. Let erop dat de taak voor scannen van opstartgebieden een vaste planning heeft. U kunt de exacte doelgebieden bepalen die gescand moeten worden en de taken voor updaten van de definities laten uitvoeren. Om deze instellingen aan te passen klikt u op de Opstart Modus in de instellingen van de taak. Als de taak is overgeslagen (bijvoorbeeld omdat de computer uitstond tijdens de Start de taak indien gemist in de planning planning) kunt u ook kiezen voor van de taak.

6.6. Het importeren en exporteren van de Kaspersky Internet Security instellingen Het is met Kaspersky Internet Security mogelijk instellingen te importeren en exporteren. Dit is handig wanneer bijvoorbeeld een programma op uw computer thuis is geïnstalleerd en op de computer op uw werk. U kunt de programmaconfiguraties thuis instellen, deze op een schijfje bewaren en met de functie Importeren op de computer op uw werk overzetten. De instellingen worden in een speciaal configuratiebestand opgeslagen. Voor het exporteren van programmaconfiguraties: 1.

Open het hoofdvenster van Kaspersky Internet Security.

2.


3.

Klik op Opslaan in het gedeelte Instellingenmanagement.

4.

Vul de naam in van het configuratiebestand en geef aan waar het bewaard zal worden.

Voor het importeren van programmaconfiguraties: 1.

Open het hoofdvenster van Kaspersky Internet Security.

2.


3.

Klik op de Laadknop en selecteer het bestand waarvandaan u de Kaspersky Internet Security instellingen wilt importeren.

86


6.7. Het herstellen van de standaard instellingen Het is altijd mogelijk terug te keren naar de adviesinstellingen van het programma. Deze instellingen worden gezien als de meeste optimale instellingen en worden daarom ook aangeraden door de experts van het Kaspersky Lab. U kunt de instellingen herstellen met de Instellingenwizard van het programma. Voor het herstellen van de bescherming: •

Selecteer Bescherming en configuratievenster te gaan.

•

Klik op Herstellen bij Instellingen beheer.

klik

op

Instellingen

om

naar

het

Het venster dat nu opent vraagt u de configuraties aan te geven die bewaard moeten worden, en welke niet, wanneer het adviesniveau hersteld wordt. De lijst bevat programmaonderdelen met instellingen die de gebruiker heeft aangepast of die het programma verzameld heeft tijdens de training (Anti-Hacker of Anti-Spam). Als aparte instellingen geconfigureerd zijn voor één van de onderdelen zijn deze ook op de lijst te zien. Voorbeelden hiervan zijn de witte en zwarte lijsten met zinnen en adressen voor Anti-Spam, lijsten met vertrouwde adressen en vertrouwde ISP telefoonnummers voor Anti-Virus voor Internet en Anti-Spy, uitzonderingsregels voor programmaonderdelen, pakketfilters en applicatieregels voor Anti-Hacker en applicatieregels voor de Proactieve Bescherming. Deze lijsten worden verzameld tijdens het gebruik van het programma op basis van de individuele taken en beschermingseisen. Dit proces duurt vaak even. We raden daarom aan deze te bewaren wanneer u de standaard instellingen herstelt. Het programma bewaart alle aangepaste instellingen in de lijst op standaard (deze zijn niet geselecteerd). Als u een instelling niet wilt bewaren hoeft u alleen maar de selectie ongedaan te maken. Nadat u klaar bent met het instellen van de instellingen klikt u op Volgende. De Installatiewizard opent nu. Volg de instructies. Nadat de Instellingenwizard afgerond is, zal voor alle onderdelen het Adviesniveau ingesteld zijn, behalve voor de instellingen die u wilde opslaan tijdens het herstellen van de instellingen. Bovendien zullen de instellingen die u met de Instellingenwizard heeft ingesteld worden toegepast.

Hoofdstuk 7. Antivirusbescherm ing van het bestandensysteem Kaspersky Internet Security bevat een apart onderdeel genaamd Anti-Virus voor Bestanden dat de bestanden op uw computer beschermt tegen infectie. Deze onderdeel wordt meteen bij het opstarten van uw computer geladen en is gelegen in uw computers RAM. Het scant alle bestanden die u of een programma opent, bewaart of uitvoert. De indicator die aangeeft of dit onderdeel actief is, is het icoon van het uitziet als er een bestand gescand wordt. systeemvak die er zo Anti-Virus voor Bestanden scant standaard NIEUWE OF VERANDERDE BESTANDEN; met andere woorden, bestanden die zijn toegevoegd of verandert sinds de vorige scan. Dit is mogelijk door de technieken van iCheckerТМ en ТМ iStreams . Bestanden worden volgens de volgende algoritmes gescand: 1.

Het onderdeel onderschept ieder bestand waar de gebruiker of computer mee in aanraking komt.

2.

Anti-Virus voor Bestanden scant de iChecker en iStreams databases op informatie over de onderschepte bestanden. Nu zijn de volgende acties mogelijk: •

Als er geen informatie over het bestand op de databes te vinden is wordt het uitvoerig gescand op virussen. De controlesom van dit bestand wordt opgeslagen in de database.

•

Als er wel informatie in de database te vinden is vergelijkt AntiVirus voor Bestanden de huidige status van het bestand met de status zoals opgeslagen in de database tijdens de vorige scan. Als de informatie exact gelijk is heeft de gebruiker toegang tot het bestand zonder dat het eerst gescand hoeft te worden. Als de informatie mogelijkerwijs verandert is zal het bestand uitvoerig gescand worden, eventuele nieuwe informatie zal worden opgeslagen in de database.

Het scanproces doorloopt de volgende stappen: 1.

Er vindt een virusanalyse plaats van het bestand. Schadelijke objecten worden gevonden door ze te vergelijken met omschrijvingen van dreigingen die door het programma gebruikt worden. Dit zijn

88


omschrijvingen van alle schadelijke programma’s, gevaren en netwerkaanvallen die tot nu toe bekend zijn en methodes om deze te neutraliseren. Er vindt een virusanalyse plaats van het bestand. Schadelijke objecten worden gevonden door ze te vergelijken met de database dat gebruikt wordt door het programma. Deze database bestaat uit beschrijvingen van schadelijke programma’s die tot nu toe ontdekt zijn en methodes om deze te neutraliseren. 2.

Als gevolg van de analyse zijn de volgende opties mogelijk: a.

Als er een schadelijke code in het bestand is ontdekt zal AntiVirus voor Bestanden dit bestand blokkeren, een kopie bewaren in Backup en proberen het bestand te neutraliseren. Als het bestand met succes wordt gedesinfecteerd wordt het weer beschikbaar. Als het niet lukt dan zal het bestand verwijderd worden

b.

Als er een code wordt ontdekt waarvan niet met zekerheid gezegd kan worden dat het schade zal aanrichten, dan wordt dit bestand in Quarantaine geplaatst.

c.

Als er geen schadelijke code wordt ontdekt wordt het bestand onmiddellijk in oude staat hersteld.

7.1. Het selecteren van een beschermingsniveau voor bestanden Anti-Virus voor Bestanden beschermt bestanden waar u op de volgende niveaus mee werkt (zie Figuur 18): Hoog – het niveau met de meest volledige controle van bestanden die geopend, bewaard of gebruikt worden. Advies – de experts van het Kaspersky Lab raden dit niveau aan. Het scant de volgende objectcategorieën: •

programma’s en bestanden op inhoud;

•

alleen nieuwe bestanden en bestanden die sinds de laatste scan veranderd zijn;

•

archieven kleiner dan 8 MB;

•

installeerpakketten en ingebouwde OLE objecten.


89

Laag – het niveau waarop u het makkelijkst met programma’s kunt werken die significante systeemcapaciteit nodig hebben aangezien het scannen van bestanden is teruggedrongen.

Figuur 18. beschermingsniveau voor Anti-Virus voor Bestanden

De standaard instelling van Anti-Virus voor Bestanden is het Adviesniveau. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of door de instellingen van een bepaald niveau te veranderen. Voor het veranderen van het beschermingsniveau: Met gebruik van de schuifjes. U kunt het beschermingsniveau aanpassen door de scansnelheid en het aantal bestanden dat gescand zal worden te definiëren: hoe minder bestanden gescand hoeven worden hoe sneller het gaat. Als geen van de bovengenoemde niveaus aan uw wensen voldoet kunt u ook de beveiliginstellingen aanpassen. Dit kan door het niveau te selecteren dat het meest aan uw wensen voldoet en hiervan de instellingen aan te passen. In dit geval zal het niveau op Gebruikersinstellingen staan. Het volgende voorbeeld maakt duidelijk hoe dit werkt. Voorbeeld: Door het werk dat u op uw computer verricht maakt u gebruik van vele verschillende soorten bestanden waarvan sommigen vrij groot kunnen zijn. U wilt deze bestanden niet in gevaar brengen door ze tijdens het scannen over te slaan alleen maar omdat ze groot in omvang zijn, ook al heeft dit invloed op de snelheid en productiviteit van uw computer. Tip voor het selecteren van een niveau: Op basis van de broninformatie kunnen we tot de conclusie komen dat het infectierisico vrij groot is. De omvang en het soort bestand kan zeer verschillend zijn en het overslaan tijdens de scan kan daarmee onverstandig zijn. De voorwaarde voor de scan is dus een analyse op basis van inhoud, niet op extensie. We adviseren het Adviesniveau te gebruiken met de volgende aanpassingen: verwijder de omvangbeperking van gescande bestanden en optimaliseer Anti-Virus voor Bestanden door alleen nieuwe en

90


veranderde bestanden te laten scannen. Nu is de te scannen hoeveelheid teruggedrongen en kunt u gemakkelijk gebruik maken van de andere programma’s. Instellingen van het huidige beschermingsniveau aanpassen: · Klik op de Instellingenknop in het instellingenvenster van Anti-Virus voor Bestanden. Verander de instellingen in het venster dat verschijnt en klik op OK. Het resultaat is de mogelijkheid een vierde niveau te creëren, de Gebruiker, die de beschermingsinstellingen bevat zoals u die ingesteld heeft.

7.2. Configuraties Anti-Virus voor Bestanden Een configuratieset bepaald hoe Anti-Virus voor Bestanden wordt uitgevoerd op uw computer. De instellingen kunnen in de volgende categorieën worden opgedeeld: •

de instellingen die bepalen welk type objecten (zie 7.2.1 op pag. 90) wordt gescand;

•

de instellingen die het beschermde gebied (zie 7.2.2 op pag. 93) definieert;

•

de instellingen die de lijst met niet te scannen objecten (zie 7.2.4 op pag. 95) bepalen.

Dit Helponderdeel zal de bovenstaande categorieën uitgebreid behandelen.

7.2.1. Het type object bepalen dat gescand moet worden Wanneer we het type bestand bepalen dat gescand moet worden, geven we de het type, de grootte en de drives aan die gescand zullen worden nadat het geopend, gebruikt of opgeslagen is. Om het configureren makkelijker te maken, kunnen alle bestanden in twee groepen worden ingedeeld: eenvoudig en samengesteld. Eenvoudige bestanden bevatten geen objecten. Samengestelde bestanden kunnen verschillende objecten bevatten die op hun beurt weer verschillende niveaus hebben. Er zijn vele voorbeelden: archieven, macro’s, tabellen, e-mails met bijlagen enz.


91

Het type bestand dat gescand moet worden wordt bepaald in het gedeelte Bestandstype (zie Figuur 19). Kies één van de drie opties: Scan alle bestanden. Met deze optie worden alle objecten die geopend, gebruikt of bewaard zijn zonder uitzondering onderworpen aan inspectie. Scan programma’s en documenten (op inhoud). Met deze optie scant Anti-Virus voor Bestanden alleen potentieel schadelijke bestanden – bestanden die een virus in zich genesteld kunnen hebben. Let op: Er zijn bestanden die onmogelijk virussen kunnen bevatten. Dit komt omdat de code van deze bestanden geen “handvaten” voor virussen bevat. Zoals een .txt bestand. Voordat het programma op zoek gaat naar een virus worden is alle bestanden op type gecontroleerd (txt, doc, exe, enz.) Deze analyse kan uitwijzen dat een bestand van het type is dat niet geïnfecteerd kan zijn en daardoor niet gescand hoeft te worden maar juist direct gebruikt kan worden. Als het type wel virussen kan bevatten dan wordt het bestand wel gescand. Scan programma’s en documenten (op extensie). In dit geval zal AntiVirus voor bestanden alleen potentieel geïnfecteerde bestanden scannen, maar zal het bestandstype bepaald worden aan de hand van de extensie. Met behulp van de extensie (zie A.1 op pag 276) link kunt u een lijst met bestandsextensies bekijken die in dit geval gescand zullen worden.

92


Figuur 19. Het selecteren van bestandstypen voor de virusscan

Tip: Vergeet niet dat iemand een virus naar uw computer kan sturen met de extensie .txt, ook al is het in werkelijkheid een executable bestand die opnieuw benoemd is. Wanneer u de optie Scan programma’s en documenten (op extensie) kiest, worden deze bestanden overgeslagen. Als de optie Scan programma’s en documenten (op inhoud) wordt geselecteerd, waarbij extensies worden genegeerd, zal Anti-Virus voor Bestanden deze bestanden analyseren en daarmee ontdekken dat het een .exe bestand is. Deze bestanden worden uitgebreid op virussen gescand. In het Optimaliseergedeelte kunt u aangeven dat alleen nieuwe en veranderde bestanden gescand hoeven te worden. Op deze manier neemt de scansnelheid en wordt de scantijd aanzienlijk verminderd. Dit kan door Alleen nieuw en veranderde bestanden scannen aan te klikken. Deze manier wordt op eenvoudige en samengestelde bestanden toegepast. In het Samengestelde bestandendeel geeft u aan welke samengestelde bestanden gescand moeten worden: Scan alle/ alleen nieuwe archieven – scan .zip, .cab, .rar en .arj archieven, inclusief het archief voor wachtwoordbescherming.

93


Scan alle/ alleen nieuwe installeerbestanden uitpakkende archieven op virussen

–

analyseer

zelf

Scan alle/ alleen nieuwe OLE bijlagen – scan objecten die in bestanden genesteld zijn (Zoals Excel sheets of een macro geïntegreerd in een MS Word bestand enz.) Voor ieder type bestand dat samengesteld is kunt u kiezen voor de optie die alle bestanden scant of alleen de nieuwe. Dit kan door de link naast de naam van het object te gebruiken. De waarde verandert wanneer u er met uw linker muisknop op klikt. Als het Optimaliseerdeel zo opgezet is dat alleen nieuwe en veranderde bestanden gescand worden, is het niet mogelijk het type te selecteren dat gescand moet worden. Met behulp van de volgende instellingen kunt u aangeven welke samengestelde bestanden niet op virussen gescand hoeven te worden: Stel het onttrekken uit wanneer het bestand groter is dan …MB. Als de grootte van het samengestelde object groter is zal het programma dit bestand als een enkelvoudig object scannen (door het type te analyseren) en het vrijgeven voor gebruik. Het interne object wordt later gescand. Wanneer deze optie niet geselecteerd is worden bestanden met een groter formaat niet vrijgegeven tot ze gescand zijn. Niet onttrekken wanneer het bestand groter is dan ….MB. In dit geval worden bestanden die groter zijn dan de aangegeven grootte overgeslagen door de scan.

7.2.2. Het definiëren van een beschermd gebied Anti-Virus voor Bestanden scant standaard alle bestanden die gebruikt worden, ongeacht de locatie, zij het de harddrive, CD-ROM of flash disk. U kunt het beschermingsgebied beperken. Dit kan als volgt: 1.

Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik op Instellingen.

2.

Klik op de knop Aanpassen en selecteer Het tabblad Beschermingsgebied (zie Figuur 20) in het venster dat opent.

94


Figuur 20. Een beschermingsgebied definiëren

Op deze tab ziet u een lijst met objecten die gescand worden door de Anti-Virus voor Bestanden. De standaard instelling beschermt alle objecten op de harddrives, verplaatsbare media en netwerk drives die verbonden zijn met uw computer. U kunt deze lijst uitbreiden of aanpassen met behulp van Toevoegen, Bewerken en Verwijderen. Wanneer u het gebied wilt inperken kunt u de volgende methodes hanteren: 1.

Selecteer alleen de mappen, drives en bestanden die beschermd moeten worden

2.

Stel een lijst met objecten op die geen bescherming nodig hebben.

3.

Combineer beide methodes, ofwel creëer een beschermingsgebied met een aantal uitzonderingen.

Waarschuwing! Vergeet niet dat Anti-Virus voor Bestanden alleen de bestanden in het beschermingsgebied scant. Bestanden die niet in dit gebied inbegrepen zijn zullen beschikbaar zijn voor gebruik zonder gescand te worden. Hierdoor is het risico op infectie verhoogd.

95


7.2.3. Het herstellen van de standaard instellingen Wanneer u Anti-Virus voor Bestanden configureert is het altijd mogelijk terug te keren naar de adviesinstellingen. De experts van het Kaspersky Lab vinden deze instellingen optimaal en hebben ze daarom verzameld in het Advies beschermingsniveau. Om terug te keren naar de standaard instellingen van Anti-Virus voor Bestanden zijn de volgende stappen nodig: 1.

Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik op Instellingen.

2.

Klik vervolgens op Beschermingsniveau

de

Standaard

knop

in

het

onderdeel

7.2.4. Het selecteren van acties voor objecten Als er tijdens het scannen een geïnfecteerd of verdacht bestand wordt ontdekt hangen de daaropvolgende acties af van de status van het bestand en de geselecteerde actie. Anti-Virus voor Bestanden kan een object labelen met één van de volgende statussen: •

het is een schadelijk programma (bijvoorbeeld een virus of een Trojan)

•

het is een verdacht onderdeel. De scan kan niet vaststellen dat het object geïnfecteerd is. Dit betekent dat de code in het bestand overeenkomsten vertoond met een bekend maar gewijzigd virus of het doet denken aan de structuur van een virusreeks.

Alle geïnfecteerde bestanden worden standaard onderworpen aan een desinfectie en een verdacht bestand wordt in Quarantaine geplaatst. Om een actie voor een object te veranderen kunt u het volgende doen: Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik op Instellingen. Alle mogelijke acties worden nu gegeven (zie Figuur 21).

96


Figuur 21 Mogelijke acties van Anti-Virus voor bestanden tegen gevaarlijke objecten.

De geselecteerde actie was:

Als een schadelijk of verdacht object ontdekt wordt:

Een verzoek voor actie

Anti-Virus voor Bestanden geeft een waarschuwingsboodschap met informatie over het schadelijke programma dat (mogelijk) het bestand geïnfecteerd heeft. De boodschap geeft u de keuze uit de volgende acties. De acties kunnen variëren, afhankelijk van de status van het object.

Blokkeer toegang

Anti-Virus voor Bestanden blokkeert de toegang tot dit object. Informatie hierover is te vinden in het rapport (zie 16.3 op pag 228). U kunt dit object later proberen te behandelen.

Blokkeer toegang

Anti-Virus voor Bestanden zal de toegang tot dit object blokkeren en het proberen te schoonmaken. Als het schoonmaken succesvol is wordt het object in oude staat hersteld. Als het object niet behandeld kan worden, wordt het in Quarantaine (zie 16.1 op pagina 222) geplaatst. Informatie hierover is te vinden in het rapport. U kunt het object later proberen te schoonmaken.

Desinfecteer

Blokkeer toegang Desinfecteer Verwijder als schoonmaken niet lukt Blokkeer toegang Desinfecteer

Anti-Virus voor Bestanden zal de toegang tot het bestand blokkeren en het proberen te schoonmaken. Als dit laatste lukt, zal het in oude staat hersteld worden. Als het niet lukt, zal er een kopie van het object bewaard worden in Backup (zie 16.2 op pagina 226). Anti-Virus voor Bestanden zal de toegang tot dit object blokkeren en het vervolgens verwijderen.

97


Verwijder

verwijderen.

Kaspersky Internet Security bewaart een kopie ongeacht de status van het object (geïnfecteerd of verdacht) voordat het een poging doet het bestand te herstellen en stuurt dit naar Backup voor het geval het nodig is deze te herstellen en opnieuw te schoonmaken.

7.3. Uitgestelde behandeling van objecten Als u Blokkeer toegang heeft geselecteerd als actie tegen een schadelijk programma dan zal het object niet behandeld worden en wordt de toegang tot dit bestand geblokkeerd. Bij de volgende selectie: Blokkeer toegang Desinfecteer worden alle onbehandelde objecten geblokkeerd. Om opnieuw toegang te krijgen tot de geblokkeerde objecten moet u ze eerst schoonmaken. Dit kan als volgt: 1.

Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik met de linker muisknop in het Statistiekgedeelte.

2.

Selecteer de objecten waar u in geïnteresseerd bent op de Gevaarlijke objecten tab en klik op de knop Actie → Allemaal behandelen.

Als het schoonmaken met succes plaatsvindt, wordt het object in oude staat hersteld. Als het object niet behandeld kan worden kunt u kiezen tussen de opties Verwijderen of Overslaan. In het laatste geval krijgt u weer toegang tot het bestand. Let wel dat hierdoor het risico op infectie van uw computer behoorlijk toeneemt. Het wordt dan ook aangeraden niet voor deze optie te kiezen.

Hoofdstuk 8. Anti-Virus voor Email Een onderdeel van Kaspersky Internet Security genaamd Anti-Virus voor E-mail is speciaal ontworpen om inkomende en uitgaande e-mail te beschermen tegen schadelijke objecten. Het wordt direct geladen bij het opstarten van de computer en scant altijd alle e-mail op de protocollen POP3, SMTP, IMAP, MAPI1 en NNTP. De indicator die aangeeft of dit onderdeel actief is of niet is het icoon van het Kaspersky Internet Security systeemvak. Deze ziet er uit wanneer een e-mail gescand wordt. De e-mail bescherming wordt standaard als volgt uitgevoerd: 1.

Anti-Virus voor E-mail onderschept alle e-mails die door de gebruiker wordt ontvangen of verstuurd.

2.

De e-mail wordt vervolgens opgedeeld in: het opschrift van de e-mail, de tekst en de bijlagen.

3.

De tekst en de bijlagen van de e-mail (inclusief de OLE bijlagen) worden gescand op schadelijke objecten. Schadelijke objecten kunnen worden ontdekt met behulp van beschrijvingen van dreigingen die in het programma opgeslagen zijn, en met de heuristische algoritmes. De tekeningen bevatten beschrijvingen van alle schadelijke programma’s die tot nu toe bekend zijn en de methodes om deze te neutraliseren. De heuristische algoritmes kunnen nieuwe virussen ontdekken die nog niet in de tekeningen zijn opgenomen.

4.

Na de virusscan zijn de volgende opties beschikbaar: •

1

Wanneer de tekst of bijlage met een schadelijke code is geïnfecteerd zal Anti-Virus voor E-mail de e-mail blokkeren, een kopie ervan opslaan in back-up en het proberen te schoonmaken. Als het schoonmaken met succes wordt volbracht komt de e-mail weer vrij voor gebruik. Als het niet lukt wordt de geïnfecteerde e-mail verwijderd. Na de scan wordt er een speciale tekst toegevoegd aan het onderwerp van de e-

E-mails die met MAPI verzonden worden, worden gescand met behulp van speciale plugins voor Microsoft Office Outlook en The Bat!

99

Anti-Virus voor E-mail

mail. Hierin staat dat de e-mail door Kaspersky Internet Security is verwerkt. •

Wanneer de code is ontdekt in de tekst of een bijlage waarvan wordt gedacht dat deze schadelijk is maar dit niet helemaal zeker is wordt de e-mail in Quarantaine geplaatst.

•

Als er niets schadelijks wordt ontdekt is de e-mail direct vrij voor gebruik.

Er is voor Microsoft Office Outlook een speciale plug-in (zie 8.2.2 op pag. 103) beschikbaar die de scans voor e-mail nauwkeuriger kan configureren. Als u gebruik maakt van The Bat! kan Kaspersky Internet Security gebruikt worden in combinatie met andere antivirus programma’s. De regels voor het verwerken van e-mail verkeer (zie 8.2.3 op pag. 105) worden direct in The Bat! geconfigureerd en overschrijven de instellingen van de e-mail bescherming van Kaspersky Internet Security. Wanneer u met een ander e-mail programma werkt (inclusief Microsoft Office Outlook) scant de Anti-Virus voor E-mail op de protocollen SMTP, POP3, IMAP en NNTP. Let op dat e-mails verzonden met IMAP niet in Thunderbird gescand worden waneer u filters gebruikt die de e-mails buiten uw inbox plaatst.

Let ook op dat de e-mails verzonden op het SSL protocol niet door Anti-Virus voor E-mail wordt gescand.

8.1. Het selecteren van een beschermingsniveau voor email Kaspersky Internet Security beschermt uw e-mail op de volgende niveaus zie figuur 22): Hoog – het niveau met de meest volledige controle van inkomende en uitgaande e-mail. Het programma scant de bijlagen uitvoerig ongeacht de duur van de scan, inclusief bijlagen. Advies – de experts van het Kaspersky Lab raden dit niveau aan. Dit niveau is vergelijkbaar met Hoog met het verschil dat bijlagen of e-mails waarbij de scan langer dan drie minuten duurt worden overgeslagen.

100


Laag – het niveau waarop u het best met programma’s kunt werken die significante systeemcapaciteit nodig hebben aangezien het scannen van e-mails is teruggedrongen. Op dit niveau wordt alleen uw binnenkomende e-mail gescand waarbij een scan die langer dan drie minuten duren worden overgeslagen. We adviseren dit niveau alleen als u extra e-mail bescherming op uw computer heeft.

Figuur 22 Het selecteren van een beschermingsniveau voor e-mail

De standaard instelling van Anti-Virus voor Bestanden is het Adviesniveau. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of door de instellingen van het huidige niveau te veranderen. Voor het veranderen van het beschermingsniveau: Met gebruik van de schuifjes. U kunt het beschermingsniveau aanpassen door de scansnelheid en het aantal objecten dat gescand zal worden te definiëren: hoe minder e-mails gescand hoeven te worden hoe sneller het gaat. Als geen van de bovengenoemde niveaus aan uw wensen voldoet kunt u ook de beschermingsinstellingen aanpassen. In dit geval zal het niveau op Gebruikersinstellingen staan. Het volgende voorbeeld maakt duidelijk wanneer dit van toepassing is. Voorbeeld: Uw computer maakt gebruik van een Internetverbinding waarvoor u moet inbellen. Uw mailserver is Microsoft Outlook Express en een gratis E-mail service. Uw e-mail bevat om verschillende redenen bijlagen. Hoe kunt u het beste uw computer beschermen tegen schadelijke e-mails? Tip voor het selecteren van een niveau: Op basis van de broninformatie kunnen we tot de conclusie komen dat het infectierisico door een schadelijke e-mail groot is. (Dit komt door de verschillende e-mail services en de manier waarop de internetverbinding tot stand komt.) We adviseren het niveau Hoog te gebruiken met de volgende aanpassingen: verminder de scantijd voor bijlagen in bijvoorbeeld 1-2


101

minuten. Zo zullen de meeste bijlagen gescand worden en de scan niet enorm veel tijd in beslag nemen. Instellingen van het huidige beschermingsniveau aanpassen: Klik op de Aanpasknop in het instellingenvenster van Anti-Virus voor Email. Verander de instellingen in het venster dat verschijnt en klik op OK.

8.2. Het instellen van e-mail bescherming De regels waarop de scan van uw e-mail gebaseerd is worden gedefinieerd door een aantal instellingen. De instellingen kunnen in de volgende groepen worden opgedeeld: •

de instellingen die de beschermde groep (zie 8.2.1 op pag. 101) e-mails definiëren,

•

de instellingen die de lijst met niet te scannen objecten (zie 8.2.2 op pag. 103) bepalen,

•

de instellingen die de acties tegen schadelijke e-mails (zie 8.2.4 op pag. 107) definiëren.

Dit Helponderdeel zal de bovenstaande categorieën uitgebreid behandelen.

8.2.1. Het selecteren van een beschermde e-mail groep Anti-Virus voor E-mail geeft u de gelegenheid exact te bepalen welke groepen emails gescand moeten worden. De e-mail wordt standaard beschermd op het Adviesniveau, dus inkomende en uitgaande mail wordt gescand. We adviseren u in het begin ook de uitgaande mail te scannen aangezien er wormen op uw computer aanwezig kunnen zijn die uw e-mail willen gebruiken om zichzelf verder te verspreiden. Als u er zeker van bent dat de e-mail die u verstuurt geen schadelijke objecten bevat kunt u de scan van uitgaande mail uitschakelen. Dit kan met de volgende stappen: 1.

Klik op de Aanpasknop in het configuratievenster van Anti-Virus voor E-mail.

102


2.

Selecteer in het Instellingenvenster (zie Figuur 23) dat nu opent Alleen inkomende e-mail scannen in het onderdeel Bereik.

Figuur 23 Instellingen voor Anti-Virus voor E-mail

Naast het selecteren van een e-mail groep kun u ook aangeven of de bijlagen gescand moeten worden en wat de maximale scanduur mag zijn. U kunt deze instellingen in Niet scannen op het tabblad Algemeen configureren. Als uw computer niet door lokale netwerksoftware beschermd wordt en er is geen sprake van een proxy server of een firewall wanneer u zich op het internet bevindt adviseren we u het scannen van bijlagen niet uit te schakelen en geen maximale scanduur aan te geven. Als u binnen een beschermde omgeving werkt kunt u de tijdslimiet veranderen in het versnellen van de scan. U kunt de voorwaarden voor het filteren van objecten die gelinkt zijn aan een email in de Bijlagenfilter configureren: Filter niet toepassen – Pas geen extra filter toe voor bijlagen. Hernoem deze soorten bijlagen – filter op bijlagen met een bepaald formaat en vervang het laatste karakter van de bestandsnaam met een laag streepje. U kunt de bestandstypen selecteren door op de knop Bestandstypen te klikken.


103

Verwijder de bijlage van deze soorten – filter op bijlagen met een bepaald formaat en verwijder deze. U kunt de bestandstypen selecteren door op de knop Bestandstypen te klikken. Met behulp van de filter, kunt u uw computer beter beschermen omdat virussen zich vooral in de bijlagen van e-mails bevinden. Door bepaalde soorten bijlagen opnieuw te benoemen of te verwijderen beschermt u uw computer tegen het automatisch openen van bijlagen.

8.2.2. Het instellen van e-mail verwerking in Microsoft Office Outlook Wanneer u Microsoft Office Outlook gebruikt kunt u aangepaste configuraties instellen. Bij het installeren van Kaspersky Internet Security wordt er tevens een speciale plug-in in Microsoft Office Outlook geïnstalleerd. Hiermee kunnen de instellingen van Anti-Virus voor E –mail snel geconfigureerd worden en ook bepaald worden hoelang de e-mail gescand zal worden op schadelijke objecten. De plug-in is een aparte tab van Anti-Virus voor E-mail gelegen bij Programmaonderdelen → Instellingen (zie Figuur 24)

104


Figuur 24 Instellingen van Anti-Virus voor E-mail in MS Outlook configureren.

Selecteer een scanmodus: Scan bij ontvangst – analyseert iedere e-mail die in de inbox komt. Scan bij het lezen – scan de e-mail wanneer deze geopend wordt om te lezen. Controleer bij verzenden – Analyseer iedere e-mail op virussen op het moment van verzenden.


105

Waarschuwing! Als u gebruik maakt van de IMAP protocol tijdens het gebruik van Microsoft Office Outlook adviseren we dat u niet de scanmodus Scan bij ontvangst gebruikt. Het gebruik van deze optie dwingt de e-mail als kopie achter te blijven op de lokale computer wanneer de mail aan de server gestuurd wordt. Het gevolg is dat het grote voordeel van IMAP verloren gaat – het zorgen voor minder verkeer en zich bezighouden met ongewenste e-mail zonder deze naar de server te kopiëren.

De acties tegen schadelijke e-mail objecten zijn terug te vinden in de instellingen van Anti-Virus voor E-mail. Deze kunt u configureren door hier te klikken.

8.2.3. Het instellen van e-mail scans in The Bat! Acties tegen geïnfecteerde e-mail objecten kunnen worden geconfigureerd met de programmaonderdelen van het programma zelf. Waarschuwing! De instellingen van Anti-Virus voor E-mail die bepalen of inkomende en uitgaande e-mails gescand worden, evenals de acties tegen schadelijke e-mail objecten en uitzonderingen worden genegeerd. Het enige waar The Bat! rekening mee houdt is het scannen van bijlagen en de tijdslimitieten met betrekking tot het scannen van één e-mail object (zie 8.2.1 op pag. 101). Het opstellen van The Bat! beschermingsregels voor e-mail: 1.

Selecteer Instellingen in het Eigenschappenmenu.

2.

Selecteer Virusbescherming.

De beschermingsinstellingen die gegeven worden (zie Figuur 25) verwijzen naar alle antivirus modules die op uw computer geïnstalleerd zijn en die The Bat! ondersteunen.

106


Figuur 25. Het instellen van e-mail scans in The Bat!

U moet beslissen: •

Welke e-mail groep u wilt laten scannen (inkomende of uitgaande e-mail);

•

Op welk tijdstip een e-mail gescand zal worden (bij het openen of het opslaan op een schijf);

•

De acties die door het mailprogramma tegen schadelijke objecten ondernomen zullen worden. Zo kunt u bijvoorbeeld het volgende selecteren:

•

Een poging tot schoonmaken van geïnfecteerde onderdelen – probeert het geïnfecteerde e-mail object te behandelen en laat het in de e-mail achter wanneer dit niet lukt. Kaspersky Internet Security zal u altijd waarschuwen als het een schadelijke e-mail signaleert. Zelfs wanneer u Verwijder selecteert in het waarschuwingsvenster van Anti-Virus voor Email, dan nog zal het object in de e-mail blijven aangezien de geselecteerde actie in The Bat! de acties van Anti-Virus voor E-mail overschrijft. Verwijder geïnfecteerde onderdelen – verwijdert schadelijke objecten ongeacht ze geïnfecteerd zijn of verdacht worden van infectie.


107

De standaard instelling van The Bat! plaatst alle schadelijke e-mail in de map Quarantaine zonder ze te behandelen. Waarschuwing! The Bat! geeft schadelijk e-mails geen speciale opschriften.

8.2.4. Het herstellen van de standaard instellingen van Anti-Virus voor Email Wanneer u Anti-Virus voor E-mail configureert is het altijd mogelijk terug te keren naar de standaard adviesinstellingen. Kaspersky Lab ziet deze als de optimale instellingen en heeft deze samengebracht in het Adviesniveau. Voor het herstellen van de standaard instellingen van Anti-Virus voor E-mail: 1.

Selecteer Anti-Virus voor E-Mail in het hoofdvenster en ga naar het instellingenvenster van het onderdeel door op Instellingen te klikken.

2.

Klik op Standaard bij Beschermingsniveau.

8.2.5. Het selecteren van acties tegen schadelijke e-mails Als er een virus wordt gesignaleerd in het opschrift, de tekst of een bijlage van een e-mail zijn de verdere acties afhankelijk van de status van het object en de acties die geselecteerd zijn. Eén van de volgende statussen kunnen na een scan aan een e-mail worden toegeschreven: •

de status van een bepaalde soort schadelijk programma (bijvoorbeeld virus, Trojan, zie pag. 1.1 op pag. 10);

•

de status verdacht als een scan niet kan bepalen of een bepaald programma schadelijk is of niet. Dit betekend dat het object een code bevat waarvan een gedeelte overeenkomsten vertoont met een bekend maar gewijzigd virus of het doet denken aan de structuur van een virussequentie.

Bij het signaleren van een gevaarlijk object laat Anti-Virus voor E-mail standaard een waarschuwing op uw scherm verschijnen met daarbij een keuze uit een aantal mogelijkheden.

108


Het veranderen van een actie met betrekking tot een object: Open het instellingenmenu van Kaspersky Internet Security en selecteer Anti-Virus voor E-mail. Het Actiegedeelte (zie Figuur 26) bevat een lijst met alle mogelijke acties.

Figuur 26 Het selecteren van acties tegen schadelijke e-mails.

Laten we de mogelijkheden voor het verwerken van schadelijke e-mail objecten eens wat beter bekijken. De geselecteerde actie was:

Als een schadelijk ontdekt wordt:

of

verdacht

object

Een verzoek voor actie

Anti-Virus voor E-mail zal een waarschuwingsboodschap (zie 5.9 op pag. 64) geven met informatie over het schadelijke programma dat (mogelijk) de e-mail geïnfecteerd heeft. De boodschap geeft u de keuze uit de volgende acties.

Geen verzoek voor actie

Anti-Virus voor E-mail doet niets met het object. Informatie hierover is te vinden in het rapport (zie 16.3 op pag. 228). U kunt dit object later proberen te behandelen.

109


Geen verzoek voor actie Desinfecteer

Geen verzoek voor actie Desinfecteer Verwijder als schoonmaken niet lukt2

Geen verzoek voor actie Desinfecteer

Anti-Virus voor E-mail één van de volgende acties ondernemen: •

Een poging doen het geïnfecteerde object te behandelen. Als het schoonmaken succesvol is wordt het object in oude staat hersteld. Als het object niet behandeld kan worden zal de toegang geblokkeerd worden. Informatie hierover is te vinden in het Rapport. U kunt het object later proberen te schoonmaken.

•

Het verdachte object in Quarantaine plaatsen. U kunt het object later proberen te schoonmaken of terug te plaatsen.

Anti-Virus voor E-mail zal één van de volgende acties ondernemen: •

Een poging doen het geïnfecteerde object te behandelen. Als dit laatste lukt zal het in oude staat hersteld worden. Als het niet lukt, zal het verwijderd worden.

•

Het verdachte object in Quarantaine plaatsen (zie 16.1 op pag. 222).

Anti-Virus voor E-mail zal dit object (geïnfecteerd of verdacht) verwijderen, zonder de gebruiker hiervan op de hoogte te stellen.

Verwijder Ongeacht de status (geïnfecteerd of verdacht) van het object bewaart Kaspersky Internet Security een kopie voordat het een poging doet het bestand te herstellen en stuurt dit naar Backup (zie 16.2 op pag. 226) voor het geval het nodig is deze te herstellen en opnieuw te schoonmaken.

2

Als The Bat! E-mailprogramma wordt gebruikt en deze actie door Anti-Virus voor E-mail wordt toegepast zullen schadelijke objecten gedesinfecteerd of verwijderd worden, afhankelijk van de configuratie van The Bat!.

Hoofdstuk 9. Anti-Virus voor Internet Wanneer u gebruik maakt van het Internet loopt uw computer het risico op infectie met schadelijke programma’s. Deze kunnen uw computer binnendringen wanneer u een Internetsite of een artikel op het Internet leest. Kaspersky Internet Security heeft Anti-Virus voor Internet ontworpen om uw computer te beschermen wanneer u het Internet gebruikt. Het beschermt de informatie die via http uw computer binnenkomt en voorkomt het binnendringen van schadelijke scripts. Waarschuwing! Anti-Virus voor Internet controleert alleen http-verkeer via de poort die opgenomen is in de lijst gecontroleerde poorten (zie 16.7 op pag. 247). Deze lijst met poorten die het meest gebruikt worden voor het verzenden van e-mail en http-verkeer is in het programma inbegrepen. Als u een poort gebruikt die niet op deze lijst staat kunt u deze toevoegen om het verkeer via deze poort te beschermen. Als u binnen een onbeschermde omgeving werkt en via een modem toegang krijgt tot het Internet raden wij u aan Anti-Virus voor Internet te gebruiken om uw computer te beschermen tijdens het gebruik van het Internet. Als uw computer via een netwerk beschermd wordt door een firewall of http-filters kan Anti-Virus voor Internet extra bescherming bieden. Het icoon van het systeemvak geeft aan dat het onderdeel al dan niet actief is. Wanneer scripts gescand worden ziet het er als volgt uit: . Laten we de lay-out van dit onderdeel iets beter bekijken. Anti-Virus voor Internet bestaat uit twee modules die het volgende doen: •

Bescherming van http-verkeer – een scan van de objecten die via http uw computer binnenkomen.

•

Scriptscan – een scan van alle Java scripts en Visual Basic scripts die geladen worden terwijl de gebruiker op het Internet is. Tijdens het installeren van Kaspersky Internet Security wordt er tevens een speciale plugin voor Microsoft Internet Explorer op uw computer geïnstalleerd. De icoon in het zoekpaneel laat u zien dat het geïnstalleerd is. Wanneer u er op klikt opent er een informatiepaneel met

Anti-Virus voor Internet

111

statistieken van Anti-Virus voor Internet van het aantal gescande en geblokkeerde scripts. http verkeer is beschermd met behulp van de volgende algoritmes: 1.

Iedere Internetpagina of bestand waartoe de gebruiker of een bepaald programma via http toegang heeft wordt onderschept door Anti-Virus voor Internet en gescand op schadelijke codes. Schadelijke objecten worden verwijderd met gebruik van beschrijvingen van dreigingen die in Kaspersky Internet Security zijn opgeslagen, en met behulp van het methodische algoritme. De beschrijvingen bevatten optekeningen van alle schadelijke programma’s die tot nu toe bekend zijn en methodes om deze te neutraliseren. Het heuristische algoritme kan nieuwe virussen waarvan nog geen beschrijving is opgenomen signaleren.

2.

Naar aanleiding van de scan zijn er twee opties: a.

Als de Internetpagina of het object dat de gebruiker probeert te openen schadelijke codes bevat zal het programma de toegang blokkeren. Er zal een boodschap op het scherm verschijnen dat het object of de pagina geïnfecteerd is.

b.

Als het bestand of de Internetpagina geen schadelijke codes bevat zal het programma ze direct vrijgeven voor gebruik.

Scripts worden gescand volgens het volgende algoritme: 1.

Alle scripts van een Internetpagina worden onderschept door Anti-Virus voor Internet en geanalyseerd op schadelijke codes.

2.

Als het script een schadelijke code bevat zal Anti-Virus voor Internet deze direct blokkeren en de gebruiker hiervan op de hoogte stellen met een pop-up boodschap.

3.

Als er geen schadelijke code ontdekt wordt is er vrij toegang tot de Internetpagina.

9.1. Het selecteren van een beschermingsniveau Kaspersky Internet Security beschermt uw computer tijdens het gebruik van Internet op de volgende niveaus (zie Figuur 27): Hoog – het niveau met de meest volledige controle van scripts en objecten die via http binnenkomen. Het programma scant de objecten uitvoerig met gebruik van alle beschrijvingen van dreigingen. Dit beschermingsniveau wordt aangeraden als u binnen een gevaarlijke

112


omgeving werkt, dus wanneer er geen andere http-bescherming aanwezig is. Advies – de experts van het Kaspersky Lab raden dit niveau aan. Dit niveau is vergelijkbaar met Hoog met het verschil dat objecten waarbij de scan langer dan drie minuten duurt worden overgeslagen. Laag – het niveau waarop u het best met programma’s kunt werken die significante systeemcapaciteit nodig hebben aangezien het scannen van objecten is teruggedrongen door verminderd gebruik van virusbeschrijvingen. We adviseren dit niveau alleen als u extra beschermingssoftware voor Internetgebruik op uw computer heeft.

Figuur 27. Het selecteren van een beschermingsniveau

Anti-Virus voor Internet is standaard op het Adviesniveau ingesteld. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of de instellingen van het huidige niveau aan te passen. Voor het aanpassen van het beschermingsniveau: Met gebruik van de schuifjes. U kunt het beschermingsniveau aanpassen door de scansnelheid en het aantal objecten dat gescand zal worden te definiëren: hoe minder objecten gescand hoeven te worden hoe sneller het gaat. Als geen van de bovengenoemde niveaus aan uw wensen voldoet kunt u ook de beschermingsinstellingen aanpassen. In dit geval zal het niveau op Gebruikersinstellingen staan. Het volgende voorbeeld maakt duidelijk wanneer dit van toepassing is. Voorbeeld: Uw computer is via een modem met het Internet verbonden. Hij is niet op de bedrijfs-LAN aangesloten en u heeft geen antivirus bescherming voor het inkomende http-verkeer. Voor uw werk haalt u regelmatig grote bestanden van het Internet. Het scannen van dergelijke bestanden neemt over het algemeen aardig wat tijd in beslag. Hoe kunt u uw computer het beste beschermen tegen infectie via httpverkeer of door een script?


113

Tip voor het selecteren van een niveau: Op basis van de broninformatie kunnen we tot de conclusie komen dat het infectierisico door schadelijk http-verkeer groot is. (Dit is zo omdat er geen centrale bescherming tegen virussen van het Internet aanwezig is en door de soort Internetverbinding.) We adviseren het niveau Hoog te gebruiken met de volgende aanpassingen: verminder de tijd voor het tijdelijk opslaan (caching) van documenten gedurende de scan. Instellingen van het standaard beschermingsniveau aanpassen: Klik op de Instellingenknop in het instellingenvenster van Anti-Virus voor Internet. Verander de instellingen van Anti-Virus voor Internet (zie 9.2 op pag. 113) in het venster dat verschijnt en klik op OK.

9.2. Het instellen van Anti-Virus voor Internet Anti-Virus voor Internet bestaat uit een scan van de objecten die via http uw computer binnenkomen en een scan van alle Java scripts en Visual Basic scripts. U kunt de instellingen van Anti-Virus voor Internet gericht op het verbeteren van de scantijd configureren. Vooral de volgende: •

Het instellen van het scanalgoritme met behulp van alle of een aantal beschrijvingen van dreigingen.

•

Een lijst opstellen met vertrouwde adressen.

Verder is het mogelijk acties te selecteren tegen gevaarlijke http-objecten die door Anti-Virus voor Internet worden uitgevoerd. Dit Helponderdeel zal de bovenstaande categorieën uitgebreid behandelen.

9.2.1. Het instellen van een scanalgoritme Internetdata is met één van de volgende algoritmen te scannen: •

Streaming scan – detectietechnologie voor het signaleren van schadelijke codes binnen het netwerkverkeer. Hiermee wordt ‘vliegende’ data gescand, zoals een bestand dat u van het Internet haalt. Anti-Virus voor Internet scant delen van de bestanden terwijl u deze binnenhaalt op uw computer. Deze technologie levert de gescande objecten sneller af.

114


Tegelijkertijd wordt er een beperkte set beschrijvingen van dreigingen gebruikt om een streaming scan uit te voeren (alleen de meest actieve dreigingen) waardoor het beschermingsniveau sterk daalt. •

Buffer scan – detectietechnologie voor het signaleren van schadelijke codes binnen het netwerkverkeer. Hiermee worden objecten gescand nadat ze volledig in de buffer zijn geladen. Vervolgens worden de objecten op virussen geanalyseerd en afhankelijk van de uitkomst geblokkeerd of vrijgegeven. Wanneer dit type scan wordt ingesteld worden alle beschrijvingen van dreigingen gebruikt. Hierdoor komt het beschermingsniveau hoger te liggen. Het is wel zo dat dit meer tijd kost voordat bestanden vrij komen voor gebruik. Het kan ook problemen veroorzaken wanneer grote objecten worden gekopieerd of verwerkt omdat de http-verbinding onderbroken wordt. We adviseren daarom een tijdslimiet in te stellen voor het tijdelijk opslaan van objectfragmenten die van het Internet worden gehaald. Wanneer deze tijdslimiet verlopen is zal de gebruiker gedeeltes van het bestand ontvangen zonder dat het gescand is. Wanneer het object volledig gekopieerd is zal het in zijn totaal gescand worden. Het object kan zo sneller aan de gebruiker geleverd worden en voorkomt problemen zoals het pauzeren van de http-verbinding zonder dat het beschermingsniveau wordt verminderd.

Het selecteren van scanalgoritmen die gebruikt worden door Anti-Virus voor Internet: 1.

Klik op Instellingen in het configuratiescherm van Anti-Virus voor Internet.

2.

Selecteer nu in het scherm dat opent (zie Figuur 28) de gewenste optie in het gedeelte Scanalgoritme.

Anti-Virus voor het internet scant standaard data van het Internet met een buffer en maakt gebruik van de volledige set beschrijvingen van dreigingen. Het tijdelijk opslaan van bestandsonderdelen wordt beperkt tot één seconde.

115


Figuur 28. Anti-Virus voor Internet configureren.

Waarschuwing! Wanneer u gebruik maakt van Internetradio, streaming video of chatten selecteer dan streaming scan. Met de instelling ‘bufferscan’ heeft u geen toegang tot deze faciliteiten.

9.2.2. Het opstellen van een lijst met vertrouwde adressen U heeft de optie een lijst op te stellen met vertrouwde adressen van websites die u vertrouwt. Anti-Virus voor Internet analyseert deze adressen niet op schadelijke objecten. Deze optie kan gebruikt worden in gevallen waar Anti-Virus voor Internet het gebruik van Internet hindert omdat bijvoorbeeld een bepaald bestand dat u wilt downloaden wordt geblokkeerd. Het opstellen van een lijst met vertrouwde adressen: 1.

klik op Instellingen in het configuratiescherm van Anti-Virus voor Internet

116


2.

Stel in het venster dat nu opent (zie Figuur 28) een lijst met vertrouwde servers op in het gedeelte Vertrouwde adressen (URL). Dit kan met behulp van de knoppen rechts van de lijst.

Wanneer u een betrouwbaar adres toevoegt kunt u een bestandstype creëren met de volgende symbolen: * - alle karaktercombinaties. Voorbeeld: Als u een bestandstype *abc* creëert dan zal geen enkele URL met abc in de naam gescand worden. Zoals: www.virus.com/download_virus/page_0-9abcdef.html ? – Ieder ander symbool Voorbeeld: als u een bestandstype Patch_123?.com creëert zal geen enkele URL met deze karakterserie en series met een andere combinatie vanaf de 3 gescand worden. Zoals bijvoorbeeld: Patch_12345.com of Patch_12367.com, Maar patch_12345.com zal wel gescand worden. Als een sterretje of een vraagteken onderdeel is van een bestaande URL die u aan de lijst wilt toevoegen moet u een backslash toevoegen om het sterretje of vraagteken dat volgt te overschrijven. Voorbeeld: u wilt de volgende URL toevoegen aan de lijst: www.virus.com/download_virus/virus.dll?virus_name= Om te voorkomen dat Kaspersky Internet Security het ? zal interpreteren als een wildcard kunt u ervoor een backslash toevoegen. De URL wordt dan als volgt: www.virus.com/download_virus/virus.dll?\virus_name=

9.2.3. Het herstellen van de standaard instellingen van Anti-Virus voor Internet Wanneer u Anti-Virus voor Internet configureert is het altijd mogelijk terug te keren naar de standaard adviesinstellingen. Kaspersky Lab ziet deze als de optimale instellingen en heeft deze samengebracht in het Adviesniveau. Voor het herstellen van de standaard instellingen van Anti-Virus voor Internet: 1.

Selecteer Anti-Virus voor Internet in het hoofdvenster en ga naar het instellingenvenster van het onderdeel door op Instellingen te klikken.

2.

Klik op Standaard bij Beschermingsniveau .

117


9.2.4. Het selecteren van acties tegen gevaarlijke objecten Als een analyse van http-object een schadelijke code signaleert zal de reactie van Anti-Virus voor Internet afhangen van de acties die u geselecteerd heeft. Het instellen van de reactie van Anti-Virus voor Internet na het signaleren van een schadelijk object: Open het instellingenmenu van Kaspersky Internet Security en selecteer Anti-Virus voor Internet. Het Actiegedeelte (zie Figuur 29) bevat een lijst met alle mogelijke acties. Na het signaleren van een schadelijk object laat Anti-Virus voor Internet standaard een boodschap op het scherm verschijnen met daarin verschillende acties die ondernomen kunnen worden tegen het object.

Figuur 29. Het selecteren van acties tegen gevaarlijke scripts.

Laten we de mogelijkheden voor het verwerken van schadelijke http-objecten eens wat beter bekijken. De geselecteerde actie was:

Als een schadelijk of verdacht object ontdekt wordt:

Een verzoek om actie

Anti-Virus voor Internet zal een waarschuwingsboodschap laten zien met informatie over het schadelijke programma dat (mogelijk) het object geïnfecteerd heeft. De boodschap geeft u de keuze uit de volgende acties.

Blokkeren

Anti-Virus voor Internet blokkeert de toegang tot dit object en er zal een boodschap op het scherm verschijnen dat het geblokkeerd is. Informatie hierover is te vinden in het Rapport (zie 16.3 op pag. 228).

118


Toestaan

Anti-Virus voor Internet zal de toegang tot dit object toestaan. Informatie hierover is te vinden in het Rapport (zie 16.3 op pag. 228).

Anti-Virus voor Internet zal altijd toegang tot schadelijke objecten blokkeren en laat daarbij een pop-up boodschap op het scherm verschijnen om u te informeren over de te nemen acties. U kunt de actie tegen een gevaarlijk of verdacht script alleen veranderen met het uitschakelen van de scanmodule voor scripts.

Hoofdstuk 10. Proactieve bescherming Internet Security beschermt uw computer tegen bekende gevaren en nieuwe waarover nog niets bekend is in de antivirus database. Dit laatste is mogelijk door het onderdeel - Proactieve bescherming. De behoefte aan Proactieve bescherming is toegenomen sinds schadelijke programma’s zich sneller verspreiden dan de updates vrij kunnen komen. De reactieve techniek waarop antivirus bescherming gebaseerd is doorloopt de volgende stappen: minstens één computer wordt met een nieuw virus geïnfecteerd, dan volgt er een analyse van de schadelijke code die aan de Kaspersky antivirus database wordt toegevoegd en tenslotte wordt de database van de gebruikerscomputer bijgewerkt. Voordat dit gerealiseerd is kan het nieuwe virus al enorme schade hebben aangericht.

120


De preventieve technologie waarop de Proactieve bescherming van Kaspersky Internet Security gebaseerd is echter kan deze kostbare tijd sparen en nieuwe virussen neutraliseren voordat ze schade hebben aangericht aan uw computer. Hoe kan dit? In tegenstelling tot de reactieve technologie die codes analyseren herkent preventieve technologie een nieuw virus op uw computer aan de hand van een aaneenschakeling van acties die door een bepaalde applicatie of proces worden uitgevoerd. Het programma bevat een pakket voor gevaarlijke activiteiten. Als bepaalde activiteiten of een applicatie overeenkomsten vertoont die karakteristiek zijn voor een virus wordt de applicatie gerubriceerd als direct gevaarlijk. Vervolgens worden acties ondernomen die standaard zijn voor dit soort situaties. Voorbeelden van gevaarlijke activiteiten van bijvoorbeeld virussen zijn: •

Veranderingen in het bestandensysteem

•

Modules die worden verankerd in andere processen

•

Processen verbergen

•

Veranderingen aanbrengen in de registersleutel van het Microsoft Windows.

De Proactieve bescherming traceert en blokkeert alle gevaarlijke activiteiten. De Proactieve bescherming traceert ook alle VBA macro’s van de Microsoft Office programma’s. Het programma maakt gebruik van beschrijvingen van dreigingen voor het analyseren van deze macro’s. De Proactieve bescherming werkt met een aantal regels die inbegrepen zijn in het programma en aangegeven uitsluitingen. Een voorschrift is een aantal criteria die de mate van gevaar beschrijven en hoe het programma hierop zal reageren. Voor activiteiten van programma’s en het controleren van veranderingen in het systeemregister, macro’s en andere processen worden aparte regels gegeven. De lijst met deze regels kan door u worden aangepast door regels toe te voegen, te verwijderen of veranderen. Regels kunnen acties tegenhouden of er juist toestemming voor geven. Laten we de algoritmes voor de Proactieve Bescherming eens beter bekijken: 1.

Direct nadat de computer opgestart is analyseert de Proactieve bescherming de volgende factoren: •

Activiteiten van iedere applicatie op de computer. Proactieve bescherming houdt een geschiedenis bij van activiteiten en vergelijkt deze met sequenties die typisch zijn voor gevaarlijke activiteiten (deze database met gevaarlijke activiteiten is inbegrepen in het programma en krijgt regelmatig een update van de beschrijvingen van dreigingen.)

Proactieve bescherming

121

•

Activiteiten van alle VBA macro’s. Het programma scant ze op de gevaarlijk acties opgenomen in de lijst van het programma.

•

De integriteit van de programmamodules van programma’s die op uw computer geïnstalleerd zijn. Dit helpt voorkomen dat programmamodules vervangen worden door schadelijke codes en helpt voorkomen dat schadelijke programma’s programma’s openen.

•

Iedere poging tot het veranderen van het systeemregister (het verwijderen of toevoegen van registersleutels van het systeem, sleutels vervangen met vreemde waarden, enz.).

2.

Proactieve beschermingsregels en toegeschreven uitsluitingen worden gebruikt voor de analyse.

3.

Als gevolg van de analyse komen een aantal opties beschikbaar: •

Als de activiteit voldoet aan de condities van de Proactieve Beschermingsvoorschrift wordt het niet geblokkeerd.

•

Als de activiteit wordt beschreven door de blokkeerregel dan is volgende stap van het onderdeel het erbij passen van de juiste instructies. In zo’n geval is de activiteit meestal geblokkeerd. Het is mogelijk dat een boodschap op het scherm verschijnt waarin de applicatie wordt gespecificeerd, net als het type, de geschiedenis en de acties die ertegen ondernomen zullen worden. U moet dit besluit vervolgens accepteren, blokkeren of zelf de activiteiten toestaan. U kunt voor deze activiteiten ook een voorschrift opstellen en de acties van het systeem weer terugdraaien.

•

Wanneer de actiesequentie uitgevoerd op uw computer niet door bepaalde regels geregeld worden dan worden ze toegestaan.

10.1. Het instellen van de Proactieve Bescherming Voor de Proactieve Bescherming is het van belang dat de instellingen (zie Figuur 30) nauwkeurig kloppen: •

Of de applicatie door uw computer gecontroleerd wordt Activeren activiteitenanalyse beheerst deze modus. Deze De knop is standaard geactiveerd zodat de acties van een geopend programma op uw computer nauwkeurig gevolgd worden. Een set activiteiten is

122


aangegeven waarvoor u de procedure voor het applicatieproces (zie 10.1.1 op pag. 123) kunt configureren. Het is ook mogelijk uitzonderingen op te stellen zodat u bepaalde activiteiten van geselecteerde programma’s kunt ontzien van controle. •

Of de Integriteitcontrole van de Applicatie ingeschakeld is Deze eigenschap is verantwoordelijk voor de integriteit van modules en programma’s op uw computer en kan ingeschakeld worden met Activeren Integriteitcontrole. De integriteit wordt getraceerd door de controle van de compositie van de applicatiemodule en de checksum van de applicatie zelf. U kunt regels opstellen voor het de integriteitcontrole. Het is daarbij ook mogelijk de applicatiemodules te specificeren die niet gecontroleerd hoeven te worden. Als de applicatie niet op de te controleren applicatielijst staat zal de Applicatie Integriteitcontrole er niet voor geactiveerd worden.

Figuur 30. Instellingen van de Proactieve Bescherming

•

Of veranderingen in het systeemregister gecontroleerd worden.


123

Activeren controle systeemregister is standaard geselecteerd met als gevolg dat Kaspersky Internet Security alle pogingen tot het veranderen van de OS systeemregistersleutels nauwkeurig analyseert. U kunt ook uw eigen regels (zie 10.1.4.2 op pag. 135)opstellen voor controle afhankelijk van de registersleutel. •

Of macro’s gescand worden Het controleren van de macro’s op uw computer wordt bewerkstelligd Activeren Office Bewaker. Deze is standaard door de instelling ingesteld met als gevolg dat alle activiteiten van Visual Basic of Applications macro’s onder strikte controle staat van de Proactieve Bescherming. U kunt macro’s die als gevaarlijk beschouwd worden en wat er mee te doen (zie 10.1.3 op pag. 130) selecteren.

U kunt uitsluitingen configureren (zie 6.3.1 op pag 74) voor de Proactieve Beschermingsmodules en een lijst met vertrouwde programma’s creëren (zie 6.3.2 op pag. 79). Dit Helponderdeel zal dit aspect zoals boven beschreven beter bestuderen.

10.1.1. Regels voor activiteitcontrole Kaspersky Internet Security controleert alle programma’s op uw computer zeer intensief. Het controleren van activiteiten kan worden geactiveerd of Activeren applicatieanalyse. uitgeschakeld met behulp van Het programma bevat acties die gebaseerd zijn op vergaand onderzoek van het Kaspersky Lab. Er is voor ieder type gevaarlijk bestand een voorschrift opgesteld. Wanneer de activiteit van een applicatie als gevaarlijk getypeerd wordt zal de Proactieve Bescherming zich strikt houden aan de instructies die beschreven zijn voor dit soort activiteit. Laten we een aantal soorten gevaarlijke activiteiten bekijken: •

Het openen van een zoekmachine met instellingen. Deze actie is typisch voor het openen van Microsoft Internet Explorer via een applicatie met behulp van commando toetsen. Deze actie vindt bijvoorbeeld plaats wanneer u een link naar een bepaalde URL aanklikt in een advertentie per e-mail. Hierdoor wordt de zoekmachine met een bepaalde configuratie opgestart. Dit is een veelgebruikte werkwijze van schadelijke programma’s, maar het hoeft niet altijd schadelijk te zijn.

•

Het verankeren in een proces – het toevoegen van een code of een ander proces aan het proces van een bepaald programma. Deze manier wordt

124


veelvuldig gebruikt door Trojans. Het kan ook met de installatie van goedaardige programma’s en programma-updates meekomen. •

Onderscheppers verankeren in vensters. Deze activiteit wordt gebruikt om wachtwoorden te lezen en ander vertrouwelijk informatie die u heeft ingetypt te onderscheppen. Het is wel zo dat een aantal programma’s informatie afkomstig van het toetsenbord rechtmatig onderschept, zoals programma’s die automatisch de lay-outs van toetsenborden met elkaar verbindt.

De lijst wordt automatisch aangevuld door de updates van Kaspersky Internet Security en kan niet worden aangepast of veranderd. U kunt: •

Het controleren uitschakelen voor een bepaalde activiteit door de selectie ernaast ongedaan te maken.

•

Een voorschrift aanpassen dat gebruikt wordt door de Proactieve Bescherming voor het opsporen van schadelijke activiteiten.

•

Een uitzonderingenlijst opstellen (zie 6.3 op pag. 73) door programma’s op een rij te zetten waarvan u de activiteiten als ongevaarlijk beschouwt.

Het instellen van activiteitscontrole: 1.

Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster van het programma.

2.

Selecteer vervolgens

3.

Klik op Instellingen in het Activiteitsanalyse Applicaties gedeelte.

Proactieve Bescherming.

De soorten activiteiten die door de Proactieve Bescherming gecontroleerd Instellingen: activiteitsanalyse venster (zie worden, zijn te vinden in het Figuur 31).


125

Figuur 31. Het instellen van de Activiteitsanalyse Applicaties.

Voor het aanpassen van het controlevoorschrift kunt u de regel selecteren en de instellingen in het lagere gedeelte van Het tabblad veranderen: De Gebeurtenissentab bevat een volledige lijst met schadelijke activiteiten die gecontroleerd worden door de Proactieve Bescherming. Om een controlevoorschrift aan te passen kunt u deze selecteren op de Gebeurtenissentab en de instellingen veranderen in het onderste gedeelte van Het tabblad. •

Het toekennen van een reactie van de Proactieve Bescherming bij de schadelijke activiteit.

•

U kunt de volgende reacties toekennen: toestaan, een actie aangeven en proces blokkeren. Klik nu met de linker muisknop op de link met de acties tot het de waarde bereikt die nodig is. U kunt het ook nog in Quarantaine plaatsen met behulp van de Activeer/ Uitschakel link tegenover de bijbehorende instelling.

•

Specificeer waar nodig het belang van een rapport. Dit kan met behulp van de Activeer/ Uitschakel link.

Om het controleren van een schadelijke activiteit uit te schakelen kunt u de ongedaan maken. Deze activiteit zal dan niet langer door de selectie Proactieve Bescherming gecontroleerd worden.

126


10.1.2. Integriteitcontrole programma’s Er zijn een aantal die met een verankerde code aanzienlijke schade aan kunnen richten zoals schending van de systeemintegriteit enz. Over het algemeen zijn dit systeemapplicaties en –processen die toegang geven tot het Internet of om met e-mails en andere documenten te werken. Daarom is het zo belangrijk deze programma’s als kritiek te beschouwen en hun activiteiten goed in de gaten te houden. Het onderdeel Proactieve Bescherming is bedoeld om deze programma’s nauwlettend in de gaten te houden, hun activiteiten te analyseren en andere processen die door deze programma’s opgestart worden te observeren. Kaspersky Internet Security is voorzien van een lijst met kritieke programma’s met bijbehorende controleregels. Ander programma’s die in uw ogen kritiek zijn kunt u hieraan toevoegen en de regels hieraan aanpassen. Er zijn ook een aantal die u kunt vertrouwen. Bijvoorbeeld modules die digitaal getekend zijn door Microsoft Corporation. Het is hoogst onwaarschijnlijk dat activiteiten van deze programma’s schadelijke modules bevatten. Het is daarom niet nodig deze nauwlettend in de gaten te houden. De specialisten van het Kaspersky Lab hebben een lijst opgesteld met vertrouwde modules om zo het aantal programma’s te beperken met betrekking tot de Proactieve Bescherming. U kunt ook de lijst met vertrouwde programma’s aanpassen en automatische programma’s toevoegen die door Microsoft getekend zijn. Het controleren van systeemprocessen kan geactiveerd worden door Activeren Integriteitcontrole te selecteren. De optie is standaard uitgeschakeld. Wanneer u kiest voor integriteitcontrole zal iedere geopende applicatie of applicatiemodule worden gescand met de lijst kritische programma’s en vertrouwde programma’s. Als het programma op de lijst met kritische programma’s staat worden de activiteiten goed in de gaten gehouden door de Proactieve Bescherming zoals aangegeven in het bijbehorende voorschrift. De programma’s op de lijst met vertrouwde programma’s worden niet gecontroleerd. Voor het configureren van de procescontrole: 1.

Open het instellingenvenster van Kaspersky Internet Security door op Instellingen in het hoofdvenster te klikken.

2.

Selecteer

3.

Klik op Instellingen in het gedeelte Integriteitcontrole programma’s.


Laten we het gebruik van de kritieke en vertrouwde processen eens iets beter bekijken.


127

10.1.2.1. Het instellen van controleregels voor kritische programma’s Onder kritische programma’s vallen uitvoerbare bestanden van programma’s die altijd in de gaten gehouden moeten worden. Deze programma’s kunnen namelijk schadelijke codes in zich verankerd hebben waarmee serieuze schade aangericht kan worden. Een lijst met kritische programma’s is te vinden op Het tabblad Gecontroleerde programma’s (zie Figuur 32). Voor al deze programma’s is een controlevoorschrift opgesteld. Het is mogelijk deze regels te wijzigen of er zelf een op te stellen. De Proactieve Bescherming analyseert de volgende activiteiten met betrekking tot kritische programma’s: opstarten, de samenstelling van de modules veranderen en een applicatie opstarten als een nevenactiviteit. U kunt de reactie van de Proactieve Bescherming voor iedere activiteit zelf selecteren (dus het toestaan of blokkeren van de activiteit) en ook het belang van het rapporteren specificeren. Zo goed als alle kritische activiteiten zijn toegestaan te starten, te wijzigen of als nevenactiviteit opgestart te worden. Voor het toevoegen van een kritische applicatie en het opstellen van een bijbehorend controlevoorschrift: 1.

Klik op Toevoegen op Het tabblad Kritieke programma’s. Er opent nu een contextmenu en door Zoeken aan te klikken kunt u een bestand selecteren. U kunt ook door Applicaties aan te klikken een applicatie selecteren van de lijst met op dat moment actieve programma’s. De programma’s zal vervolgens de eerste van de lijst worden. De standaardregel zal het programma gewoon toestaan. Wanneer de applicatie voor het eerst opgestart wordt zal er een lijst opgesteld worden met daarop alle modules die gebruikt worden die vervolgens altijd toegestaan worden.

128


Figuur 32. Het instellen van de integriteitcontrole van programma’s.

2.

Selecteer een voorschrift op de lijst en de bijbehorende instellingen in het onderste gedeelte van Het tabblad: •

Definieer de reactie van de Proactieve Bescherming met betrekking tot het openen van een kritisch programma, het veranderen van de samenstelling of het opstarten van een nevenactiviteit. U kunt ook één van de volgende acties kiezen als reactie: toestaan, het initiëren van een actie en blokkeren. Klik met de linker muisknop op de link van de gewenste actie tot het de juiste waarde bereikt.

•

U kunt aangeven wanneer het nodig is een rapport op te stellen over de ondernomen acties. Dit kan door opstellen / niet opstellen aan te klikken.

Om de controle van een bepaalde activiteit uit te schakelen hoeft u alleen maar de selectie ernaast ongedaan te maken.


129

10.1.2.2. Het opstellen van een lijst met algemene onderdelen Kaspersky Internet Security bevat een lijst met vertrouwde modules die uitgevoerd kunnen worden en andere modules mogen besturen zonder dat ze door de Proactieve Bescherming gecontroleerd hoeven worden. Deze modules zijn te vinden bij Het tabblad Algemene onderdelen (zie Figuur 33). De lijst bevat modules die gebruikt worden door Kaspersky Internet Security en die getekend zijn door Microsoft.

Figuur 33. Het instellen van de lijst met vertrouwde modules.

U kunt verschillende programma’s op uw computer installeren en de modules die door Microsoft getekend zijn direct toegevoegd krijgen aan de lijst met vertrouwde onderdelen. Dit kan door Onderdelen getekend door Microsoft automatisch toevoegen te selecteren. Om een module aan de lijst toe te voegen klikt u op Toevoegen in het selectievenster van de standaard documenten en selecteer de module.

130


10.1.3. Het controleren van VBA Macro’s U kunt het scannen en verwerken van risicovolle macro’s op uw computer Inschakelen van VBA macroscan. Deze optie is standaard activeren door geselecteerd. Met andere woorden, iedere actieve macro wordt geanalyseerd, en in het geval van een gevaarlijke macro gaat het proces als volgt: Voorbeeld: De macro PDFMaker is een plugin voor de taakbalk van Adobe Acrobaat in Microsoft Office Word waarmee een .pdf bestand gecreëerd kan worden. De Proactieve Bescherming beschouwt een dergelijke verankerde actie als gevaarlijk. Waneer de VBA macrocontrole van Kaspersky Internet Security ingeschakeld is tijdens het opstarten van deze macro, dan zal de Proactieve Bescherming een boodschap op het scherm laten verschijnen. Met deze boodschap wordt u geïnformeerd over het signaleren van een schadelijke macro. U kunt kiezen tussen het toelaten van deze actie of deze af te breken. U kunt de uit te voeren acties configureren wanneer macro’s worden opgestart die deze actie in zich kunnen hebben. U kunt ook een uitzonderingenlijst opstellen van macro’s die in uw ogen niet schadelijk zijn. De Proactieve Bescherming zal deze macro’s dan niet scannen. Het instellen van macroscans: 1.

Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster.

2.

Selecteer

3.

Klik op Instellingen in het deel VBA macroscans.


U kunt de regels voor risicovolle macro’s configureren op Het tabblad Risicovolle macro’s (zie Figuur 34). Hierop zijn regels te vinden voor macro’s die door het Kaspersky Lab standaard als gevaarlijk geclassificeerd worden. Onder deze acties vallen bijvoorbeeld ook het verankeren van modules in programma’s en het verwijderen van bestanden. Acties die door Kaspersky Internet Security ondernomen worden met betrekking tot een macro wordt hier voor iedere macro aangegeven. Als u een macro als niet gevaarlijk beschouwt hoeft u alleen maar de selectie van de actie ongedaan te maken. Zo kunt u bijvoorbeeld werken met een programma dat macro’s gebruikt voor het openen van meerdere bestanden (en niet als een bestand dat alleen gelezen kan worden), waarvan u zeker weet dat het niet schadelijk is.

131


Figuur 34. Instellingen voor de Office Bewaker

Om te voorkomen dat Kaspersky Internet Security een macro blokkeert: Maakt u de selectie van de actie ongedaan. Het programma zal nu niet langer als gevaarlijke macro gezien worden en meteen uitgevoerd worden. Wanneer het programma een schadelijke macro op uw computer ontdekt zal er standaard een popup op uw scherm verschijnen met daarin de vraag of u de macro wilt blokkeren of toestaan. Om de uitvoering van de macro automatisch te laten blokkeren zonder dit gevraagd te krijgen is het nodig: De macro te selecteren in de lijst en vervolgens bij Actie uitvoering macro te selecteren.

Stop

10.1.4. Het contoleren van veranderingen in het systeemregister Veel schadelijke programma’s hebben als doel het veranderen van het register of het besturingssysteem van uw computer. Dit kan een onschuldig pestprogramma zijn maar ook een schadelijk programma dat een ware bedreiging voor uw computer vormt.

132


Een pestprogramma kan bijvoorbeeld informatie kopiëren naar de registersleutel waardoor programma’s automatisch geopend worden bij het opstarten van de computer. Dit betekent dat wanneer het besturingssysteem wordt geactiveerd er een boodschap kan verschijnen over een virus op uw computer die er in werkelijkheid niet is. Voor Trojans geldt dat zij veranderingen in het register aanbrengen waardoor ze niet alleen toegang tot uw computer krijgen maar ook de integriteit van uw computersysteem kunnen beschadigen. De Proactieve Bescherming zal u helpen nieuwe onbekende dreigingen te signaleren die proberen de sleutels op uw computer te veranderen. En vooral de Activeren van systeemregister speciale module die u kunt activeren door controle te selecteren Het instellen van de controle van het systeemregister: 1.

Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster.

2.

Selecteer

3.

Klik op Instellingen in het deel Systeemregister controle.


De specialisten van het Kaspersky Lab hebben al een lijst opgesteld met daarin de regels die activiteiten met betrekking tot registersleutels controleren. Activiteiten met betrekking tot registersleutels kunnen in een aantal logische groepen worden opgesplitst, zoals Systeembescherming, Internetbescherming, etc. Iedere groep bevat registersleutels en bijbehorende regels. Deze lijst wordt tijdens iedere update bijgewerkt. Het venster van Register sleutelgroepen (zie Figuur 35) bevat een volledige lijst met regels. Voor iedere groep regels kunt u een prioriteit aangeven met behulp van de Op en Neer knoppen. Als een registersleutel onder een aantal groepen valt, dan geldt de regel met de hoogste prioriteit. U kunt het gebruik van iedere groep regels op de volgende manieren uitschakelen: •

Schakel de selectie van de regel naast de groep uit. In dit geval zullen de regels op de lijst blijven staan, maar ze worden niet uitgevoerd.

•

Verwijder de regels van de lijst. We adviseren dit niet te doen omdat dit onderdeel is van optimale bescherming van uw computer.


133

Figuur 35. Gecontroleerde registersleutel groepen.

Wanneer de regels voor sleutels niet helemaal aan uw criteria voldoen kunt u ook uw eigen regels opstellen. Dit kan door Toevoegen aan te klikken in het venster. Volg in het venster dat nu opent de volgende stappen: 1.

Vul een naam voor de nieuwe groep regels in het veld Groepsnaam.

2.

Creëer een lijst sleutels (zie 10.1.4.1 op pag. 133) afgeleid van het systeemregister waarvoor u een voorschrift wilt opstellen op de Sleuteltab. Dit kan er één of een aantal zijn.

3.

Creëer een voorschrift voor registersleutels (zie 10.1.4.2 op pag. 135) op Het tabblad Regels. U kunt verschillende regels opstellen en de volgorde van toepassing instellen.

10.1.4.1. Het selecteren van registersleutels voor het opstellen van een voorschrift Wanneer een registersleutel worden toegevoegd aan een groep kunt u daarvoor een of meerdere sleutels specificeren. U kunt een voorschrift opstellen voor een sleutel of voor een bepaalde waarde. De Sleuteltab verschaft een lijst met sleutels voor de regel. Voor het toevoegen van een registersleutel: 1.

Klik op Toevoegen in het venster van Groep wijzigen (zie Figuur 36).

134


2.

Selecteer een registersleutel of een groep sleutels in het venster dat zich nu opent en waarvoor u een voorschrift wilt opstellen.

3.

Specificeer een sleutelwaarde of een type voor een groep sleutels waarop u de regel wilt toepassen in het Waardevenster.

4.

Selecteer Inclusief onderliggende sleutels voor de regel die u wilt laten gelden voor alle bijgevoegde sleutels verbonden aan het de registersleutel geselecteerd bij deze voorschrift.

Figuur 36. Het toevoegen van gecontroleerde registersleutels.

Het gelijktijdig gebruiken van maskers met de symbolen * of ? en de selectie van Inclusief bijgevoegde sleutels is alleen nodig wanneer één van deze symbolen in de naam van sleutel gebruikt wordt. Wanneer u een groep sleutels selecteert in het register op basis van het type en hier een bepaalde waarde voor specificeert zal de regel worden toegepast op iedere sleutel in de geselecteerde groep met die waarde.

135


10.1.4.2. Het opstellen van regels voor het controleren van registersleutels Een voorschrift voor het controleren van een registersleutel bestaat uit definities van: •

De applicatie waarop de regel van toepassing zal zijn wanneer het toegang probeert te krijgen tot de systeemregistersleutels;

•

De reactie van het programma op de poging van een applicatie om een activiteit uit te voeren met een registersleutel.

Voor het opstellen systeemregistersleutels: 1.

van

een

voorschift

voor

de

geselecteerde

klik op Opstellen op Het tabblad Regels. De algemene regel zal als eerste op de lijst worden toegevoegd (Zie Figuur 37).

Figuur 37. Het opstellen van een voorschrift voor het controleren van een registersleutel.

2.

Selecteer een voorschrift op de lijst en selecteer voorschriftinstellingen in het onderste deel van Het tabblad:

de

136


•

Specificeer de applicatie Het voorschrift is standaard voor alle programma’s ingesteld. Als u de regel alleen voor specifieke programma’s wilt laten gelden klik dan met de linker muisknop of alle, deze verandert dan in geselecteerde. Gebruik vervolgens de link Specificeer applicatie. Er opent nu een contextmenu. Door op Zoeken te klikken kunt u een bestand selecteren. U kunt ook op Applicaties klikken en een applicatie selecteren uit een lijst met momenteel actieve programma’s.

•

Definieer de reactie van de Proactieve Bescherming op de poging van de geselecteerde poging om de systeemregistersleutels te lezen, wijzigen of verwijderen. U kunt één van de volgende acties kiezen als reactie: toestaan, het initiëren van een actie en blokkeren. Klik met de linker muisknop of de link van de gewenste actie tot het de juiste waarde bereikt.

•

U kunt aangeven wanneer het nodig is een rapport op te stellen over de ondernomen acties. Dit kan door opstellen / niet opstellen aan te klikken.

U kunt meerdere regels opstellen en hun prioriteit aangeven met gebruik van Op en Neer. U kunt ook een voorschrift voor het toestaan opstellen via de boodschap die verschijnt wanneer een poging wordt gedaan met de sleutel werken. Dit kan met behulp van Opstellen voorschrift voor het toestaan in het bericht en door vervolgens in het venster dat opent te selecteren welk voorschrift zal worden toegepast.

Hoofdstuk 11. ANTI-SPY Recentelijk is de verzameling malware steeds groter geworden met programma’s die als doel hebben: •

Vertrouwelijke informatie te stelen (wachtwoord, creditcardnummers, belangrijke documenten, enz.)

•

Uw activiteiten op uw computer te traceren en de geïnstalleerde software te analyseren

•

Advertenties te plaatsen via zoekmachines, pop-up vensters enz.

•

Het verkrijgen van ongeautoriseerde toegang tot het Internet en verscheidene websites via de computer.

Spyware, phishing en onderscheppers van toetsenborden focussen op het stelen van informatie. Automatische inbellers, pestprogramma’s en adware verspillen uw tijd en uw geld. Anti-Spy is ontworpen om u tegen deze programma’s te beschermen. Anti-Spy bestaat uit de volgende modules: •

Anti-phishing beschermt u tegen phishing. Phishing bestaat over het algemeen uit e-mails van zogenaamde financiële instanties met daarin links naar hun website. De tekst in de email moet de lezer overhalen de link te volgen en vertrouwelijke informatie in te vullen in het venster dat verschijnt, zoals een creditcardnummer of een login en wachtwoord voor een site voor Internet Bankieren waar financiële transacties geregeld kunnen worden. Een veelvoorkomend voorbeeld van phishing is een e-mail van de bank waar u een rekening heeft met een link naar de officiële site. Door op de link te klikken krijgt u een exacte kopie te zien van de officiële website van de bank met zelfs het officiële adres van de website terwijl het in werkelijkheid een nepsite is. Alle handelingen die u vervolgens op deze site verricht worden vastgelegd en gebruikt om uw geld te stelen. U kunt zo’n link naar een phishingsite bijvoorbeeld via een e-mail ontvangen of op een andere manier zoals ICQ. Anti-Phishing traceert alle pogingen tot het openen van phishingsite en blokkeert ze. De database met beschrijvingen van dreigingen van Kaspersky Internet Security bestaat uit alle bekende sites die gebruikt worden voor phishing. De specialisten van het Kaspersky Lab vullen dit bestand aan met adressen die ze verkrijgen van de Anti-Phishing Werkgroep, een internationale organisatie. Uw versie wordt met iedere update bijgewerkt.

138


•

Pop-Up Stopper blokkeert alle pop-up vensters met daarin advertenties die op verschillende websites openen. De informatie in deze vensters is over het algemeen niet voordelig voor uw computer. De vensters openen automatisch wanneer u op bepaalde websites komt of naar een ander venster gaat met behulp van een hyperlink. Ze bevatten advertenties en andere informatie waar u onmogelijk om gevraagd heeft. Pop-Up Stopper blokkeert deze vensters en er verschijnt een boodschap boven de taakbalk waarin u hierover wordt geïnformeerd. U kunt met deze boodschap direct de keuze maken de pop-up toe te staan of niet. Pop-Up Stopper werkt op een correcte wijze met de pop-up blokkeermodule in Microsoft Internet Explorer van Service Pack 2 voor Microsoft Windows XP. Wanneer u het programma op uw computer installeert worden er in de zoekmachine direct plug-ins geïnstalleerd die u de mogelijkheid geven pop-up vensters direct te openen tijdens Internetgebruik. Sommige sites maken gebruik van pop-ups om informatie makkelijker en sneller te verschaffen. Wanneer u vaak gebruik maakt van dergelijke sites en de informatie in de pop-up belangrijk is kunt u ze toevoegen aan de lijst vertrouwde sites. Deze pop-ups zullen in het vervolg niet meer geblokkeerd worden. Wanneer u gebruik maakt van Microsoft Internet Explorer zal de icoon verschijnen in de statusbalk van de zoekmachine wanneer er een pop-up is geblokkeerd. U kunt deze deblokkeren of het adres aan de lijst met vertrouwde sites toevoegen door het aan te klikken.

•

• Anti-Advertentie blokkeert advertenties op speciale langwerpige vensters op het Internet of verwerkt deze in de interface van verschillende programma’s die op uw computer geïnstalleerd zijn. Deze advertenties staan niet alleen vol met onnodige informatie, ze leiden u af en vergroten de hoeveelheid verkeer op uw computer. AntiAdvertentie blokkeert de meeste advertentie. Kaspersky Internet Security heeft hiervoor bestandstypes ingevoerd. U kunt deze blokkades opheffen door een lijst op te stellen met alle advertenties die u niet geblokkeerd wilt hebben. Om Anti-Advertentie in Opera, te integreren moet u de volgende regel toevoegen aan Standard_menu.ini, sectie [Image Link Popup Menu]: Item, "New banner" = Kopieer het adres van de afbeelding & start het programma, "…\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\opera_banner_deny.vbs", "//nologo %C"

•

Anti-Inbellen beschermt uw computer tegen ongeautoriseerd gebruik van betaalde Internetdiensten

139

ANTI-SPY

Anti-Inbellen werkt alleen met Microsoft Windows XP en Microsoft Windows 2000. Deze Internetdiensten zijn over het algemeen pornosites. Speciaal ontworpen schadelijke programma’s initiëren een verbinding met deze sites via een modem. Vervolgens bent u verplicht de dure verbinding te betalen zonder dat u om deze verbinding gevraagd hebt. Wanneer u een nummer wilt uitsluiten van de blokkeerlijst kunt u het op de vertrouwde lijst plaatsten. (zie 11.1.3 op pag. 144).

11.1. Het instellen van Anti-Spy Anti-Spy beschermt u tegen alles programma’s die vertrouwde informatie of uw geld kunnen stelen en bekend zijn bij de specialisten van het Kaspersky Lab. U kunt dit onderdeel op de volgende manieren configureren: •

Het opstellen van een lijst met Vertrouwde websites waarvan de pop-ups niet geblokkeerd hoeven te worden

•

Het wijzigen van een lijst met advertentie die geblokkeerd dienen te worden (zie 11.1.2 op pag. 141)

•

Het opstellen van een lijst met vertrouwde telefoonnummers (zie 11.1.3 op pag. 144) voor toegestane inbelverbindingen.

11.1.1. Het opstellen van een lijst met vertrouwde adressen voor de PopUp Stopper Anti-Spy blokkeert standaard alle pop-ups die automatisch geopend worden. Uitzonderingen hierop zijn de pop-ups van vertrouwde websites die in de lijst van Microsoft Internet Explorer zijn opgenomen en de websites die u op dat moment geregistreerd heeft. Wanneer u met Windows XP en Service Pack 2 werkt maakt Internet Explorer al gebruik van zijn eigen Pop-Up Stopper. U kunt deze configureren door te selecteren welke pop-ups u wilt blokkeren en welke niet. Anti-Spy ondersteunt deze blocker op basis van het volgende principe: wanneer een pop-up probeert te openen krijgt een blokkeerregel altijd voorrang. Een voorbeeld: een adres van een bepaalde pop-up wordt toegestaan door Internet Explorer maar niet door Pop-Up Stopper. Deze pop-up wordt dus wel geblokkeerd. En andersom, als de browser zo is geconfigureerd dat een pop-up wordt geblokkeerd terwijl het adres door Pop-Up Stopper als betrouwbaar wordt beschouwd, dan wordt het toch

140


geblokkeerd. Dit is dan ook de reden dat we u adviseren de browser en Pop-Up Stopper samen te laten werken wanneer u gebruikt maak van Microsoft Windows XP Service Pack 2. Als u een pop-up om een reden wel wilt zien kunt u deze toevoegen aan de lijst vertrouwde adressen. Dit kan als volgt: 1. Open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy. 2. Klik op Vertrouwde adressen in het Pop-Up Stopper deel 3. Klik op Toevoegen in het venster dat opent (zie Figuur 38) en vul het type sites in waarvan u de pop-ups niet wilt blokkeren. Tip: Wanneer u een betrouwbaar adrestype invult kunt u de tekens * of ? gebruiken. Het type http://www.test* bijvoorbeeld sluit het blokkeren van pop-ups uit van iedere site die met deze set tekens begint. 4. Specificeer of adressen in de Vertrouwde Zone van Internet Explorer of adressen op uw locale netwerk uitgesloten moeten worden van de scan. Het programma beschouwt hen standaard als betrouwbaar en blokkeert geen pop-ups van deze adressen. Het nieuwe uit te sluiten adres zal bovenaan de uitzonderingenlijst komen te staan. Door de selectie van dit adres ongedaan te maken heft u de uitsluiting weer op. Het verwijderen van de volledige uitzonderingenlijst kan met Verwijderen.

141

ANTI-SPY

Figuur 38. Een lijst met vertrouwde adressen opstellen

Als u pop-ups wilt blokkeren van uw intranet of websites die binnen de Vertrouwde Zone van Microsoft Internet Explorer vallen kan dit door de bijbehorend selecties in de Vertrouwde Zone ongedaan te maken. Wanneer een pop-up die niet op de lijst met vertrouwde adressen staat zich wil laten zien verschijnt er een boodschap op uw scherm waarin staat dat er een pop-up geblokkeerd is. De boodschap bevat een link waarmee u de blokkade kunt uitschakelen of aan de lijst vertrouwde adressen kunt toevoegen. Wanneer u met Internet Explorer als onderdeel van Windows XP Service Pack 2 werkt kunt u dezelfde stappen volgen. Dit kan wanneer er een pop-up geblokkeerd wordt met behulp van het contextmenu dat u kunt openen via de icoon in het onderste deel van de zoekmachine.

11.1.2. Blokkeerlijst voor advertenties De specialisten van het Kaspersky Lab hebben een typelijst samengesteld voor advertentie op basis van speciaal onderzoek en hebben dit opgenomen in het programma. U kunt zelf voorbeelden toevoegen aan de lijst met advertentie.

142


Let erop dat u bij het toevoegen van een lijst met advertenties voor een domein nog wel steeds toegang heeft tot de hoofdpagina van dat domein. Als bijvoorbeeld de advertenties weergegeven zijn met een masker voor truehits.net, dan heeft u nog wel toegang tot http://truehits.net, maar geen toegang meer tot http://truehits.net/a.jpg

11.1.2.1. Het instellen van de standaard blokkeerlijst voor advertentie Kaspersky Internet Security bevat alle types van de meest voorkomende advertentie op websites en programma-interfaces. De lijst is samengesteld door de specialisten van het Kaspersky Lab en wordt tegelijk met de beschrijvingen van de dreigingen bijgewerkt tijdens een update. U kunt kiezen welke standaard advertentie types u wilt gebruiken. Dit kan als volgt: 1. open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy 2. Klik op Instellingen in het gedeelte advertentie blokkeren 3. Open de Algemeen tab (zie Figuur 39). Anti-Advertentie blokkeert alle advertentie types die gegeven zijn op Het tabblad. U kunt de types gebruiken in een advertentie adres.

Figuur 39. Instellingen van Anti-Advertentie

143

ANTI-SPY

Er kunnen geen veranderingen worden aangebracht in de standaard te blokkeren types. Als u een type aan de lijst wilt toevoegen kan dit met behulp van de Witte Lijst en Zwarte Lijst tabbladen. U kunt het blokkeren van een type uitschakelen door de selectie ongedaan te maken.

ernaast

11.1.2.2. Witte Lijst voor Advertenties U kunt als gebruiker een Witte Lijst maken voor de advertenties die u niet wilt blokkeren. Om een advertentie aan de witte lijst toe te voegen: 1. Open Kaspersky Internet Security instellingen en klik op Anti-Spy. 2. Klik op de knop Instellingen. 3. Open het tabblad Witte lijst. Met Toevoegen kunt u een type toevoegen die u NIET wilt laten blokkeren door Anti-Advertentie. U kunt de URL specificeren voor de advertentie of een serie symbolen. In het laatste geval zal het programma de gespecificeerde symbolen scannen wanneer een advertentie probeert te openen. U kunt het blokkeren van een type dat u heeft gecreëerd uitschakelen door de selectie ernaast ongedaan te maken. Met Importeren en Exporteren kunt u de lijsten van de ene naar de andere computer kopiëren.

11.1.2.3. Zwarte Lijst voor Advertenties In aanvulling op de standaard lijst van Anti-Advertentie, kunt u ook een eigen lijst samenstellen: 1. Open Kaspersky Internet Security instellingen en klik op Anti-Spy. 2. Klik op de knop Instellingen. 3. Open het tabblad Zwarte Lijst. Met Toevoegen kunt u een type toevoegen die u wilt laten blokkeren door AntiAdvertentie. U kunt de URL specificeren voor de advertentie of een serie symbolen. In het laatste geval zal het programma de gespecificeerde symbolen scannen wanneer een advertentie probeert te openen. U kunt het blokkeren van een type dat u heeft gecreëerd uitschakelen door de selectie ernaast ongedaan te maken.

144


Met Importeren en Exporteren kunt u de lijsten van de ene naar de andere computer kopiëren.

11.1.3. Het opstellen van een lijst met vertrouwde nummers voor AntiInbellen De Anti-Inbellen module controleert telefoonnummers die gebruikt worden voor een ongevraagde verbinding met het Internet. Een ongevraagde verbinding is een verbinding die zo geconfigureerd is dat de gebruiker niets van de verbinding afweet of het is een verbinding die niet door de gebruiker geïnitieerd is. Wanneer er een poging tot een ongevraagde verbinding ondernomen wordt laat het programma u dit weten met een speciaal bericht op uw scherm. U kunt via dit bericht zelf aangeven of u de verbinding toe wilt staan of wilt blokkeren. Als u niet zelf de verbinding geïnitieerd heeft is het waarschijnlijk dat dit door een schadelijk programma is gebeurd. Als u de verbinding met een aantal nummers wilt toestaan zonder dat het programma u om toestemming vraagt kunt u ze toevoegen aan de lijst vertrouwde nummers. Dit kan als volgt: 1.

Open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy.

2.

Klik op Vertrouwde nummers in het gedeelte autodialers blokkeren.

3.

Klik op Toevoegen (zie Figuur 40) in het venster dat zich opent en vul het nummer of het type nummer dat u niet geblokkeerd wilt hebben.

145

ANTI-SPY

Figuur 40.Een lijst met vertrouwde nummers maken

Tip: Wanneer u een type nummer invult kunt u gebruik maken van de symbolen * en ?. Dus 8???79787* bijvoorbeeld zal alle nummers toestaan die beginnen met 79787 en een netnummer van drie cijfers hebben. Wanneer u een type nummer invult kunt u gebruik maken van de symbolen * en ?. Dus 8???79787* bijvoorbeeld zal alle nummers toestaan die beginnen met 79787 en een netnummer van drie cijfers hebben De nieuwe uit te sluiten nummers komen bovenaan de lijst te staan. U kunt het blokkeren van een type dat u heeft gecreëerd uitschakelen door de selectie ernaast ongedaan te maken. De volledige lijst kan verwijderd worden met Verwijderen.

Hoofdstuk 12. Anti-Hacker Vandaag de dag kan het gebruik van het Internet een groot gevaar vormen voor uw computers. Zo kan er een virusinfectie plaatsvinden maar er zijn ook andere soorten dreigingen die gebruik willen maken van zwakke plekken in het besturingssysteem en software. Kaspersky Internet Security bevat een speciaal onderdeel, Anti-Hacker, om uw veiligheid op locale netwerken en het Internet te verzekeren. Het beschermt uw computer op fysiek en applicatieniveau en verbergt uw computer op het Internet om zo aanvallen te voorkomen. Laten we eens beter bekijken hoe Anti-Hacker werkt.

U bent beschermd op het netwerkniveau met behulp van universele pakket filtratieregels waarbij netwerkactiviteit wordt toegestaan of geblokkeerd op basis van een instellingenanalyse met betrekking tot de pakketrichting, het transferprotocol voor het datapakket en de uitgaande pakketpoort. Regels voor datapakketten bewerkstelligen toegang tot het netwerk ongeacht de applicatie die op uw computer geïnstalleerd is en gebruik maakt van een netwerk. Naast de regels voor pakketfiltratie, verschaft het IDS (Indringer Detectie Systeem), een detectiesysteem tegen binnendringers, extra bescherming. Het doel van dit systeem is het analyseren van inkomende verbindingen, het

Anti-Hacker

147

opsporen van poortscans op uw computer en het filteren van netwerkpakketten die bedoeld zijn om gebruik te maken van zwakke plekken in de software. Het IDS blokkeert alle inkomende verbindingen van een aanvallende computer gedurende een bepaalde tijd en de gebruiker ontvangt een boodschap over de netwerkaanval op zijn of haar computer. Het IDS werkt op basis van een speciale database van netwerkaanvallen voor de analyse, dat regelmatig door ons team wordt bijgewerkt. De update vindt tegelijkertijd met de update van de omschrijvingen van dreigingen. Uw computer wordt op applicatieniveau beveiligd door het analyseren van applicatieregels voor het gebruik van netwerkbronnen met betrekking tot de programma’s op uw computer. Net als het netwerkbeschermingsniveau is de applicatiebescherming gebaseerd op het analyseren van de richting van datapakketten, transferprotocollen en van welke poort ze gebruik maken. Daarin wordt op applicatieniveau echter rekening gehouden met eigenschappen van datapakketten én de specifieke applicatie die pakketten verstuurt en ontvangt. Het gebruik van applicatieregels helpt u bij het configureren van een doelgerichtere bescherming wanneer bijvoorbeeld een bepaald type connectie verboden is voor een aantal programma’s en niet voor anderen. Er zijn twee types regels binnen Anti-Hacker, gebaseerd op de twee Anti-Hacker beschermingsniveaus: •

Regels voor het filteren van pakketten (zie 12.2.1 op pag. 152). Wordt gebruikt om algemene beperkingen te bewerkstelligen met betrekking tot netwerkactiviteiten, ongeacht welke applicatie geïnstalleerd is. Bijvoorbeeld: als u een pakketvoorschrift heeft opgesteld dat inkomende verbindingen via poort 21 blokkeert, zullen programma’s die deze poort gebruiken (een ftp server bijvoorbeeld) niet van buitenaf toegankelijk zijn.

•

Applicatieregels (zie 12.2 op pag. 150). Wordt gebruikt om beperkingen met betrekking tot netwerkactiviteiten van bepaalde programma’s op te leggen. Bijvoorbeeld: als u blokkeerregels heeft voor verbindingen via poort 80 voor alle programma’s kunt u een voorschrift opstellen dat verbindingen toestaat via die poort voor Firefox (of een andere browser).

Er zijn twee soorten regels voor programma’s en voor pakketfilteren: toestaan en blokkeren. Een aantal regels worden met het programma meegeleverd. Kaspersky Internet Security bevat ook een aantal regels voor vertrouwde applicatie waarvan netwerkactiviteiten niet als verdacht worden beschouwd. Kaspersky Internet Security verdeelt het gehele netwerk op in conventionele zones om zo instellingen en regels gebruiksvriendelijker te maken: Internet en veiligheidszones, die veelal overeenkomen met de subnetwerken waar uw computer toe behoort. U kunt een status toeschrijven aan iedere zone (Internet, Lokaal Netwerk, Betrouwbaar) waarmee het beleid voor het toepassen van

148


regels en het controleren van netwerkactiviteiten in die zone wordt bepaald (zie 12.5 op pag. 159). Een apart aspect van Anti-Hacker, Onzichtbare Modus, voorkomt dat uw computer van buitenaf gesignaleerd wordt. Hierdoor kan de hacker het aan te vallen object niet meer zien. Deze modus heeft geen effect op de Internetprestaties van uw computer (op voorwaarde dat uw computer niet als server gebruikt wordt.)

12.1. Het selecteren van een beschermingsniveau. De beschermingsinstellingen zijn samengebracht tot vijf niveaus (zie Figuur 41): Alles blokkeren – blokkeert alle netwerkactiviteiten op uw computer. Als u dit beschermingsniveau selecteert is het niet mogelijk gebruik te maken van het netwerk of van programma’s die een netwerkverbinding nodig hebben. We adviseren dan ook alleen dit niveau te selecteren wanneer er een netwerkaanval plaatsvindt of wanneer u gebruik maakt van een risicovol netwerk.

Figuur 41. Het selecteren van een beschermingsniveau voor Anti-Hacker.

Maximale Bescherming – de netwerkactiviteiten worden toegestaan zoals voorgeschreven in de regel. Anti-Hacker maakt gebruik van regels die bij het programma horen of die u opgesteld heeft. De regels die bij Kaspersky Internet Security horen staan de netwerkactiviteiten van programma’s toe die niet verdacht zijn en datapakketten die absoluut veilig zijn om te versturen of te ontvangen. Maar als er in de lijst met regels een voorschrift met hogere prioriteit een minder vertrouwde applicatie toestaat dan zal het programma dit ook toestaan.

149

Anti-Hacker

Waarschuwing! Als u een beschermingsniveau selecteert dan worden alle netwerkactiviteiten waarover niets is vastgelegd in een Anti-Hacker regel geblokkeerd. We adviseren daarom dit niveau alleen te gebruiken wanneer u zeker weet dat het programma dat u nodig heeft toegestaan worden door de regels en u geen plannen heeft om nieuwe software te installeren. Training Modus – u bepaald zelf welke netwerkactiviteiten u toestaat en welke niet. Een uitzondering hierop zijn de netwerkverbindingen die vastgelegd zijn in de regels van het programma. Op dit niveau controleert Anti-Hacker iedere keer dat u gebruik maakt van het netwerk de regels op voorwaarden voor deze verbinding. Als er een voorschift is zal Anti-Hacker volgens deze regel werken. Als er geen voorschrift is verschijnt er een bericht op het scherm met daarin een beschrijving van de netwerkverbinding (welk programma het geïnitieerd heeft, welke poort, het protocol, enz.). U moet dan beslissen of u de verbinding wilt toestaan of wilt blokkeren. Met behulp van een knop in het berichtvenster kunt u een voorschrift opstellen voor deze verbinding zodat Anti-Hacker in het vervolg de voorwaarden van deze regel zal volgen zonder dat u weer een bericht op uw scherm zal krijgen. Minimale bescherming – blokkeert verboden netwerkactiviteiten. AntiHacker blokkeert activiteiten volgens de blokkeer regels die zijn inbegrepen in het programma of die u zelf heeft opgesteld. De regels van Kaspersky Internet Security bevatten blokkeerregels voor programma’s waarvan de netwerkactiviteiten gevaarlijk zijn en voor datapakketen die uw computer in gevaar brengen. Maar als er in de lijst met regels een voorschrift met hogere prioriteit een minder vertrouwde applicatie toestaat dan zal het programma dit ook toestaan. Alles toestaan – staat alle netwerkactiviteiten toe op uw computer. We adviseren dit niveau alleen in de zeldzame gevallen waarbij geen netwerkaanvallen gesignaleerd zijn en u alle netwerkactiviteiten volledig vertrouwt. U kunt het beschermingsniveau verhogen of verlagen door een ander niveau te selecteren of door de instellingen van het huidige niveau aan te passen. Om het netwerkniveau te veranderen: 1.

Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security.

2.

pas nu het niveau aan in het Firewall gedeelte in de rechter hoek van het venster.

Om het netwerkniveau te configureren: 1.

Selecteer het beschermingsniveau dat het meeste voldoet aan uw wensen.

150


2.

Klik op Instellingen en pas de instellingen netwerkbescherming in het venster dat nu opent.

aan

van

de

12.2. Regels voor programma’s Kaspersky Internet Security bevat een aantal regels voor de meest voorkomende Windows programma’s. Uzelf kunt ook blokkeer- of toelaatregels opstellen voor deze programma’s. Deze programma’s zijn over het algemeen programma’s met netwerkactiviteiten die door de specialisten van het Kaspersky Lab uitvoerig geanalyseerd zijn en daarna gedefinieerd als gevaarlijk of betrouwbaar. De lijst regels kan op verschillende manieren gebruikt worden, afhankelijk van het beschermingsniveau (zie 12.1 op pag. 148) dat geselecteerd is voor de Firewall en het type netwerk (zie 12.5 op pag. 159) dat uw computer gebruikt. Zo kunt u bijvoorbeeld alle toelaatregels gebruiken van het Maximale beschermingsniveau. Op deze manier worden alle netwerkactiviteiten die hier niet aan voldoen geblokkeerd. Werken met de lijst applicatieregels 1.

Klik op Instellingen in het Firewall gedeelte van het Anti-Hacker instellingenvenster

2.

In het venster dat nu opent selecteert u vervolgens Het tabblad Applicatieregels (zie Figuur 42).

Anti-Hacker

151

Figuur 42. Lijst regels voor programma’s geïnstalleerd op uw computer.

Alle regels op deze tab kunnen op de volgende manier gegroepeerd worden: •

Regels voor programma’s. Als Groepsregels op volgorde van applicatie is geselecteerd dan wordt de lijst op deze volgorde gepresenteerd. Het tabblad bevat een lijst met programma’s waarvoor regels zijn opgesteld. De bijbehorende informatie is voor iedere applicatie gelijk: naam en icoon applicatie, startcommando, oorspronkelijke map waar het uitvoerbare bestand te vinden is en het aantal regels. Met behulp van Wijzigen krijgt u toegang tot de lijst regels die geselecteerd zijn en kunt u deze aanpassen: een nieuw voorschrift toevoegen, een bestaand voorschrift wijzigen of de prioriteit aanpassen. Met behulp van Toevoegen kunt u een nieuwe applicatie aan de lijst toevoegen en er een voorschrift voor opstellen. Exporteer en Importeer zijn er om deze regels naar andere computers te transporteren. Op deze manier is het makkelijk Anti-Hacker snel te configureren.

152


•

Algemene lijst met regels zonder volgorde. U kunt de lijst op deze manier te zien krijgen door de selectie van Groepsregels op volgorde van applicatie ongedaan te maken. De algemene lijst regels laat alle informatie betreffende een voorschrift zien: onder andere de naam en het startcommando, de acties van de regel (netwerkactiviteiten activeren of blokkeren), het dataprotocol en de datarichting (ontvangen of verzenden). Met behulp van Toevoegen kunt u nieuwe regels opstellen, met Wijzigen kunt u een geselecteerd voorschrift aanpassen. Het is ook mogelijk de basisinstellingen aan te passen in het onderste gedeelte van Het tabblad. De prioriteit kan met Op en Neer aangepast worden.

12.2.1. Zelf regels opstellen Zelf een applicatievoorschrift opstellen: 1.

Selecteer een applicatie. Dit kan door op Toevoegen te klikken op Het tabblad Regels voor programma’s. U kunt vervolgens in het venster dat opent het uitvoerbare bestand van de applicatie selecteren. Er verschijnt nu een lijst regels voor de geselecteerde applicatie. De bestaande regels zijn boven in het venster te zien. Als er nog geen regels zijn dan is het venster leeg.

U kunt een applicatie ook later selecteren wanneer u de voorwaarden van de regel selecteert. 2.

klik op Toevoegen in het venster van regels voor programma’s.

Het venster van het Nieuwe voorschrift dat opent bevat een formulier waarmee u een voorschrift gedetailleerd kunt aanpassen (zie 12.6 op pag. 160).

12.2.2. Regels opstellen met behulp van sjablonen Het programma bevat een aantal kant en klare sjablonen die u kunt gebruiken voor het opstellen van uw eigen regels. Hierin staan acties die karakteristiek zijn voor programma’s, gronding onderzocht door de specialisten van het Kaspersky Lab. Als bijvoorbeeld een e-mail programma een applicatie is dan voert deze een aantal standaard acties uit zoals het uitsturen en ontvangen van e-mail. Terwijl dit gebeurt worden er netwerkconnecties gelegd met de mailserver met behulp van standaard poorten en standaard protocollen. U kunt deze sjabloon gebruiken zodat u onder zulke standaard omstandigheden een voorschrift niet van voren af aan hoeft op te stellen.

153

Anti-Hacker

Een voorschrift voor een applicatie opstellen met behulp van een sjabloon: 1.

selecteer Groepsregels op volgorde van applicatie op Het tabblad Regels voor programma’s wanneer dit niet al zo is en klik op Toevoegen.

2.

In het venster dat nu opent kunt u een uitvoerbaar bestand selecteren of de applicatie waarvoor u de regel wilt opstellen. Er zal nu een venster met regels voor de geselecteerde applicatie openen. Als de regel al bestaat staat deze in het bovenste deel van het venster. Als er voor deze applicatie nog geen regels bestaan dan is het venster leeg.

3.

Klik op Template in het regel venster en selecteer een sjabloon in het contextmenu (zie Figuur 43).

Figuur 43. Het selecteren van een sjabloon voor het optellen van een voorschrift.

Alles toestaan is een voorschrift waarmee alle netwerkactiviteiten met betrekking tot een applicatie worden toegestaan. Alles blokkeren is een voorschrift waarmee alle netwerkactiviteiten met betrekking tot een applicatie worden geblokkeerd. Alle pogingen om een

154


netwerkverbinding te leggen door de desbetreffende applicatie wordt zonder waarschuwing geblokkeerd. Andere sjablonen in het contextmenu zijn er om regels op te stellen voor bijbehorende programma’s. Zo is er bijvoorbeeld de sjabloon voor e-mail servers waarmee een aantal regels wordt opgesteld die alle standaard netwerkactiviteiten voor e-mail servers worden toegestaan, zoals het verzenden van e-mail. 1.

U kunt waar nodig regels wijzigen. U kunt de actie wijzigen, de richting van de netwerkverbinding, het adres op afstand, poorten (lokaal en op afstand) en de periode.

2.

Als u een voorschrift wilt toepassen op een applicatie die met bepaalde instellingen opent selecteer dan Commandoregel en vul de sequentie in het veld aan de rechter kant in.

Het voorschrift of het stel regels die opgesteld zijn zullen aan het einde van de lijst worden toegevoegd met de laagste prioriteit. Het is mogelijk de prioriteit van een voorschrift (zie 12.5 op pag. 159) te veranderen. U kunt een voorschrift opstellen vanaf het waarschuwingsvenster voor netwerkactiviteiten (zie 12.10 op pag. 168).

12.3. Regels voor het filteren van datapakketten Kaspersky Internet Security bevat een stel regels waarmee inkomende en uitgaande datapakketten gefilterd worden. De datatransfer kan door u geïnitieerd zijn maar ook door een applicatie op uw computer. Het programma bevat regels voor het filteren van pakketten die door de specialisten van het Kaspersky Lab grondig geanalyseerd zijn en omschreven als betrouwbaar of risicovol. Een lijst met regels kan op verschillende manier gebruikt worden, afhankelijk van het voor de Firewall geselecteerde beschermingsniveau en het type netwerk waar uw computer gebruik van maakt. Zo worden bij de Maximale bescherming alleen de toegestane regels gebruikt. Pakketten die niet in een dergelijk voorschrift gespecificeerd zijn worden geblokkeerd. Het werken met een lijst regels voor pakketfiltering gaat als volgt: 1.

Klik op Instellingen in het Firewall gedeelte van het Anti-Hacker instellingenvenster

2.

Selecteer in het venster dat nu opent Het tabblad Regels voor pakketfilteren (zie Figuur 44).

155

Anti-Hacker

Figuur 44. een lijst met regels voor pakketfilteren.

De volgende informatie wordt voor ieder filtervoorschrift gegeven: naam van de regel, actie (toestaan of blokkeren van pakkettransfer), protocol voor datatransfer, richting van de transfer en instellingen van de netwerkverbinding gebruikt voor de pakkettransfer. Zou gauw de naam van de regel is gecontroleerd wordt het gebruikt. U kunt deze lijst regels op dezelfde manier bewerken als die van de applicatieregels. Het opstellen van een nieuw voorschrift voor pakketfilteren: Klik op Toevoegen op Het tabblad tab Regels voor pakketfilteren. Het venster Nieuw voorschrift dat nu opent bevat een formulier dat u kunt gebruiken om een voorschrift gedetailleerd aan te passen (zie 12.4 op pag. 156).

156


12.4. Regels voor programma’s en pakketfiltering optimaliseren Het venster Nieuwe Regel is nagenoeg gelijk aan het venster voor programma’s en data pakketten (zie Figuur 45).

Figuur 45. Een nieuwe regel voor een programma toevoegen

Stap Een is: •

Voer een naam in voor de regel. Het programma maakt gebruik van standaard namen die u kunt vervangen.

•

Selecteer de instellingen voor de netwerkverbinding: adres op afstand, poort op afstand, locaal adres, tijdstip. Controleer alle instellingen die u voor deze regel wilt gebruiken.

•

Configureer andere instellingen die verantwoordelijk zijn voor het informeren van de gebruiker over het feit dat de regel wordt toegepast. Als u graag een pop-up wilt zien verschijnen wanneer er volgens een voorschrift gewerkt wordt met bijbehorende informatie, selecteer dan Waarschuwing Weergeven. Als u graag wilt dat een programma informatie bijhoudt over de prestatie van een voorschrift in het Anti-

Anti-Hacker

157

Hacker rapport, selecteer Gebeurtenis Vastleggen. Deze optie is niet standaard geselecteerd bij het opstellen van een voorschrift. We raden u aan extra instellingen te gebruiken wanneer u een blokkeervoorschrift opstelt. Stap twee van het opstellen van een voorschrift is het toewijzen van waarden aan de parameters en het selecteren van acties. Dit doet u bij Beschrijving. 1.

De actie die voor ieder voorschrift is opgesteld is toestemming. Dit kunt u veranderen in een blokkeervoorschrift door met de linker muisknop op Toestaan te klikken in het onderdeel met voorschriftbeschrijvingen. Dit zal dan in Blokkeren veranderen.

2.

Als u voor het opstellen van de regel geen applicatie heeft geselecteerd moet u dit nu doen door op Programma Selecteren. te klikken. Klik vervolgens met de linker muisknop op de link en selecteer in het selectievenster een uitvoerbaar bestand van de applicatie waarvoor u een voorschrift opstelt.

3.

Nu is het tijd om de richting van uw netwerkverbinding voor de regel te bepalen. De standaard waarde is een voorschrift voor een inkomende en uitgaande verbinding. Om deze richting te veranderen klikt u met uw linker muisknop op inkomend en uitgaand en selecteert u de richting van de netwerkverbinding in het venster dat opent: Inkomend (stream). Het voorschrift wordt alleen toegepast op een netwerkverbinding dat door een computer op afstand wordt gelegd en waarvandaan informatie wordt gestuurd. Inkomend. Het voorschrift geldt alleen voor inkomende datapakketten verzonden door computers op afstand.

UDP

Inkomend en uitgaand. Deze regel wordt toegepast op inkomend en uitgaand verkeer ongeacht de locatie van de computer waardoor de verbinding geïnitieerd is. Uitgaand (stream). Het voorschrift wordt alleen toegepast op netwerkverbindingen die door uw computer gelegd zijn om informatie naar een computer op afstand te verzenden. Uitgaand. Het voorschrift wordt alleen toegepast op UDP datapakketten verzonden door uw computer. Als het voor u belangrijk is om in een voorschrift aan te geven wat de richting voor pakketten is selecteer dan of ze inkomend of uitgaan zijn. Als u een voorschrift wilt opstellen voor een datastream, selecteer dan stream: inkomend of uitgaand, of beiden. Het verschil tussen streamrichting en pakketrichting is dat wanneer u een voorschrift voor een stream opstelt u aangeeft wat de richting van de

158


geopende connectie is. De richting van pakketten bij dataverkeer wordt niet in acht genomen. Als u bijvoorbeeld een voorschrift voor data uitwisseling configureert met een server met een passieve FTP modus moet u een uitgaande stream toestaan. Voor het uitwisselen van data met een server met een actieve FTP modus adviseren we u inkomende en uitgaande streams toe te staan. 4.

Als u voor uw netwerkverbinding een adres op afstand heeft geselecteerd klik dan met uw linker muisknop op adres specificeren en enter het IP-adres voor de regels in het venster dat opent.

5.

U moet nu een protocol instellen waar de netwerkverbinding mee werkt. TCP is het standaard protocol voor de verbinding. U kunt TCP in UDP veranderen door met uw linker muisknop op TCP te klikken. Als u de regel voor een programma maakt moet u kiezen uit een van de twee protocollen TCP of UDP. Om dit te doen klikt u op de naam van het protocol net zo lang tot de juiste waarde verschijnt. Als u de regel voor een pakketfilter maakt, klikt u op de naam van het protocol en selecteert het juiste protocol uit de lijst die dan verschijnt. Als u kiest voor ICMP, dan moet u mogelijk nog meer informatie over dat type opgeven. Bijvoorbeeld, voor het praten via ICQ moet u een regel maken die uitgaand UDP verkeer toestaat. Deze data pakketten zijn nodig voor DNS verzoeken. Als u advertenties en pop-up vensters wilt blokkeren bij het gebruik van ICQ, moet u een regel maken die inkomen en uitgaand TCP verkeer blokkeert.

6.

Wanneer u de instellingen voor de netwerkverbinding heeft geselecteerd (adres, poort, periode) kunt u ook deze exacte waardes toewijzen.

Nadat de regel is toegevoegd aan de lijst met regels voor programma’s kunt u de regel verder configureren: als u wilt dat de regel toegepast kan worden op een applicatie dat met bepaalde instellingen opent selecteer dan Commandoregel en vul de sequentie in het veld aan de rechterkant in. Deze regel zal nu niet worden toegepast op programma’s die met een ander opstartcommando is opgestart. Het starten van een commandoregel is niet beschikbaar bij Microsoft Windows 98.

159

Anti-Hacker

Figuur 46. Geavanceerde instellingen voor een regel

U kunt een regel opstellen vanaf het Waarschuwingsvenster.

12.5. Prioriteit regels bepalen Iedere regel die voor een applicatie is opgesteld heeft een bepaalde prioriteit. Wanneer andere voorwaarden gelijk zijn (bijvoorbeeld de instellingen van de netwerkverbinding) dan zal de voorwaarde met de hoogste prioriteit woorden uitgevoerd. De prioriteit van een regel is afhankelijk van de positie in de regel-lijst. De eerste regel van de lijst heeft de hoogste prioriteit. Ieder handmatig opgestelde regel wordt bovenaan de lijst toegevoegd. Terwijl regels opgesteld met behulp van een sjabloon of een speciaal bericht aan het einde van de lijst komen te staan. De prioriteit van een regel kan als volgt bepaald worden: 1.

Selecteer de applicatie op Het tabblad Regels voor programma's.

2.

In het venster dat nu opent kunt u vervolgens met behulp van Omhoog en Omlaag de regels naar de juiste positie brengen.

160


Om regels voor pakketfiltering te wijzigen in prioriteit: 1.

Selecteer de regel op het tabblad Pakketfiltratie Regels.

2.

Gebruik de knoppen Omhoog en Omlaag om de prioriteit van de gekozen regel te veranderen.

12.6. Regels voor beveiligde zones Nadat u Anti-Hacker heeft geïnstalleerd, analyseert het de netwerkomgeving van de computer. Op basis van deze analyse wordt het netwerk opgedeeld in conventionele zones: Internet - Het World Wide Web. In deze zone functioneert Kaspersky Internet Security als een persoonlijke firewall. Hierdoor reguleren de standaard regels voor pakketten en programma’s alle netwerkactiviteiten om daarmee de maximale bescherming te garanderen. Het is niet mogelijk beschermingsinstellingen te veranderen wanneer u werkzaam bent in deze zone, afgezien van het activeren van Onzichtbare Modus voor extra veiligheid. Beveiligde zones - bepaalde conventionele zones die het meest overeenkomen met subnetwerken waar uw computer toe behoort (dit kan een lokaal subnetwerk thuis zijn of op het werk). Deze zones zijn standaard zones met een gemiddeld risiconiveau wanneer u ermee werkt. U kunt de status van deze zones aanpassen op basis van uw vertrouwen in een bepaald netwerk en u kunt regels configureren voor pakketfilteren en programma’s. Let wel op dat iedere beperking of toegang met betrekking tot het bestand alleen voor dit subnetwerk geldt. Wanneer de Anti-Hacker Training Mode is geactiveerd zal er iedere keer dat uw computer een verbinding maakt met een nieuwe zone, een venster openen waarin de basisomschrijving gegeven is. U moet deze zone een status toekennen waarop de netwerkactiviteiten zullen worden gebaseerd. •

Internet – een risicovol netwerk waardoor uw computer op alle mogelijke manieren gevaar loopt. We adviseren dit type te selecteren voor netwerken die niet beschermd worden door een Anti-Virus programma, firewall, filter, enz. Door dit type te selecteren kunt u: •

NetBios netwerkactiviteiten blokkeren binnen het subnetwerk. Zet uw computer in Onzichtbare Modus.

•

Regels om programma’s en pakketfilters te blokkeren die NetBiosactiveiten binnen dit subnetwerk toestaan.

161

Anti-Hacker

Zelfs als u een open map heeft gecreëerd zal de informatie niet beschikbaar zijn voor gebruikers van dit type subnetwerken. •

Lokaal Netwerk – Het programma schrijft deze status toe aan alle zones die ontdekt worden tijden het analyseren van de netwerkomgeving, behalve het internet. Het is aan te raden deze status toe te kennen aan zones met een gemiddelde risicofactor (bijvoorbeeld corporate LANs). Wanneer dit het geval is staat het programma het volgende toe: •

Alle NetBios netwerkactiviteiten binnen het subnetwerk.

•

Regels voor programma’s en pakketfilters die NetBiosactiveiten binnen dit subnetwerk toestaan.

Selecteer deze status wanneer u toegang wilt toestaan aan bepaalde mappen op uw computer maar andere activiteiten van buitenaf wilt blokkeren. Gebruikers die u toegang verleent tot bestanden op uw computer kunnen deze gebruiken maar geen Trojan op uw computer installeren. •

Betrouwbaar netwerk – een netwerk dat in uw ogen absoluut betrouwbaar is. Wanneer u dit type gebruikt zullen alle netwerkactiviteiten toegestaan zijn. Zelfs uw keuze voor Maximale Bescherming en de door u opgestelde blokkeerregels zullen niet van toepassing zijn op computers binnen het vertrouwde netwerk.

Bedenk u wel dat beperkingen of toegang met betrekking tot bestanden alleen effectief zijn zonder dit subnetwerk. U kunt gebruik maken van de Onzichtbare Modus voor extra bescherming wanneer u werkzaam bent op een Lokaal Netwerk of het Internet. Dit element staat alleen netwerkactiviteit toe die geïnitieerd worden door een gebruiker of een applicatie die daar toestemming voor heeft. Eigenlijk betekent dit dat uw computer onzichtbaar wordt voor zijn omgeving. Deze modus heeft geen invloed op de prestatie van uw computer op het internet. Wanneer uw computer als server dient (bijvoorbeeld een mail of http server) raden we het gebruik van Onzichtbare Modus af. Anders kan het gebeuren dat de computer die verbonden is met de server deze niet als verbonden ziet. De lijst zones waarop uw computer geregistreerd is, is te vinden op Het tabblad Zones (zie Figuur 47). Iedere zone is gegeven met bijbehorende status, een korte omschrijving van het netwerk en of Onzichtbare Modus wordt gebruikt. U kunt om wat voor reden dan ook de status van een zone veranderen of Onzichtbare Modus in- of uitschakelen. Dit kan door deze te selecteren en de bijbehorende link in het Omschrijvingen gedeelte te gebruiken. U kunt vergelijkbare taken uitvoeren, en adressen en subnetwerkmaskers aanpassen in het Instellingenvenster van Zone, die geopend wordt wanneer u op Aanpassen klikt.

162


U kunt nieuwe zones aan de lijst toevoegen terwijl u deze bekijkt. Dit kan door Zoeken aan te klikken. Anti-Hacker zal op zoek gaan naar potentiële zones geschikt voor registratie. Wanneer er één gevonden wordt zal het programma u vragen een type ervoor te selecteren. Bovendien kunt u nieuwe zones handmatig toevoegen, wanneer u bijvoorbeeld uw laptop op een nieuw netwerk aansluit. Toevoegen doet u met behulp van de Toevoegen knop waarna u de nodige informatie invult in het Zone Instellingenvenster. Voor het verwijderen van een netwerk van de lijst gebruikt u de Verwijderknop.

Figuur 47 Een lijst met regels voor zones.

12.7. Firewall modus De Firewall modus (zie Figuur 48) controleert de compatibiliteit van Anti-Hacker met andere programma’s die meerdere netwerkverbindingen bewerkstelligen, zoals netwerkspellen.

163

Anti-Hacker

Maximale compatibiliteit – de Firewall zorgt ervoor dat Anti-Hacker optimaal werkt met programma’s die meerder netwerkverbindingen bewerkstelligen (netwerkcliënten die bestanden delen). Het kan zijn dat deze modus de reactietijd van netwerkspellen vertraagt. In dat geval adviseren we u Maximale Snelheid te gebruiken. Maximale snelheid – de Firewall zorgt voor de best mogelijke reactietijd bij netwerkspellen. Het kan zijn dat met deze modus netwerkcliënten die bestanden delen in conflict komen. In dat geval adviseren we Onzichtbare Modus uit te schakelen.

Figuur 48. Selectie van een Anti-Hacker modus

Voor het selecteren van een Firewall modus: 1.

Klik bij Firewall op Instellingen in het instellingenvenster van AntiHacker.

2.

Selecteer Het tabblad Geavanceerd in het venster dat zich nu opent en selecteer de gewenste modus, Maximale Compatibiliteit of Maximale Snelheid.

164


Veranderingen in de Firewall modus zullen geen invloed hebben totdat AntiHacker opnieuw opgestart is.

12.8. Het instellen van de Indringer Detectie Alle momenteel bekende netwerkaanvallen die uw computer in gevaar brengen zijn opgenomen in de beschrijvingen van dreigingen. De Anti-Hacker Indringer Detectie, een detectiesysteem van binnendringers, maakt gebruik van een lijst met deze beschrijvingen. De lijst met aanvallen die de Indringer Detectie kan ontdekken wordt bijgewerkt tijdens het beschrijvingen update proces (zie Hoofdstuk 15 op pag. 209). De Indringer Detectie traceert netwerk activiteiten die karakteristiek zijn voor netwerkaanvallen en als het een aanval op uw computer ontdekt dan blokkeert het gedurende een uur alle netwerkactiviteiten waarbij uw computer betrokken is. Er verschijnt dan een waarschuwingsbericht op uw scherm waarin staat dat uw computer momenteel wordt aangevallen, inclusief specifieke informatie over de computer die uw computer aanvalt. De Indringer Detectie is als volgt te configureren: 1.

Open het instellingenvenster van Anti-Hacker.

2.

Klik op

3.

In het venster dat nu opent (zie Figuur 49) , kunt u bepalen of het nodig is aanvallende computer te blokkeren, en zo ja, voor hoe lang. De standaard blokkeertijd is 60 minuten. U kunt deze tijdsduur langer of Blokkeer de korter maken door de waarde in het veld naast aanvallende computer gedurende …. Minuten aan te passen. Als u de blokkade wilt opheffen, kan dit door de selectie van deze optie ongedaan te maken.

Instellingen in het Indringer Detectie gedeelte.

Figuur 49. Het instellen van de blokkeertijd van aanvallende computers.

165

Anti-Hacker

12.9. Lijst met gesignaleerde netwerkaanvallen Er is een groot aantal netwerkaanvallen dat gebruik maak van zwakke plekken in het besturingssysteem en ander software, systemen enz. geïnstalleerd op uw computer. De boosdoeners zijn constant bezig hun methodes te perfectioneren, vertrouwelijke informatie te stelen, een systeem te blokkeren of uw volledige computer te gebruiken als onderdeel van een zombienetwerk voor het uitvoeren van nieuwe aanvallen. Om de veiligheid van uw computer te garanderen is het van belang te weten welke soorten netwerkaanvallen u tegen kunt komen. Bekende netwerkaanvallen kunnen in drie groepen verdeeld worden: •

Poort scan – het gevaar hierbij is niet de aanval zelf, maar meestal het gevolg ervan. Omdat het één van de meest voorkomende manieren is om informatie te verkrijgen over een computer op afstand. De UDP/TCP poorten die gebruikt worden door de netwerktoepassingen worden gescand om uit te vinden in welke staat ze zich bevinden (open of gesloten). Poort scans kunnen hackers vertellen wat voor soort aanval op een bepaalde computer zal werken en welke niet. Bovendien helpt de informatie die tijdens een scan verkregen wordt (een model van het systeem) de aanvaller uit te vinden wat voor soort besturingssysteem gebruikt wordt. Dit beperkt weer het aantal potentiële aanvallen en daarmee de tijd die aan hen besteed wordt. Het helpt de aanvaller ook bij het ontdekken van zwakke plekken in het besturingssysteem waar later gebruik van gemaakt kan worden.

•

DoS (Denial of Service) aanvallen – dit zijn aanvallen met als resultaat een instabiel of volledige onbruikbaar systeem. De consequenties van deze aanvallen kunnen schade aan of corruptie van de informatiebronnen die het doelwit waren en de onbruikbaarheid van deze bronnen. Er zijn twee soorten DoS aanvallen: •

Het versturen van speciaal ontwikkelde pakketten die de doelwitcomputer niet verwacht en waardoor het systeem zichzelf opnieuw opstart of stopt.

•

Het versturen van een grote hoeveelheid pakketten gedurende een korte periode waardoor de doelwitcomputer moeite heeft met de verwerking, met als gevolg het overspannen raken van het systeem.

De volgende aanvallen zijn veel voorkomende voorbeelden:

166


•

Ping of Death bestaat uit het verzenden van een ICMP pakket groter dan het maximum van 64 KB. Hierdoor kunnen sommige besturingssystemen crashen.

•

Land bestaat uit het sturen van een verzoek naar een open poort om zo met zich zelf een verbinding te creëren. Hierdoor komt de computer in een cyclus terecht met als gevolg een grotere druk op de processor en het crashen van het besturingssysteem.

•

ICMP Flood bestaat uit het verzenden van grote hoeveelheden ICMP pakketten naar uw computer. De aanval leidt ertoe dat de computer gedwongen wordt ieder pakket te beantwoorden waardoor uw besturingssysteem vertraagd wordt.

•

SYN Flood bestaat uit het verzenden van een groot aantal verzoeken voor het creëren van een verbinding om zo een nepverbinding te bewerkstelligen. Het systeem reserveert een bepaalde hoeveelheid ruimte voor al deze connecties waardoor uw computer overbezet raakt en niet meer op andere netwerkverbindingen reageert.

•

Indringer aanvallen, die als doel hebben het overnemen van uw computer. Dit is het meest gevaarlijke soort aanval, omdat de hacker, wanneer succesvol, volledige controle over uw computer heeft. Hackers gebruiken deze aanval wanneer ze uit zijn op vertrouwelijke informatie op een computer op afstand (bijvoorbeeld creditcardnummers, wachtwoorden enz.) of om grip te krijgen op het systeem en deze te later te gebruiken voor schadelijke doeleinden (bijvoorbeeld als onderdeel van een zombie netwerk of als platform voor nieuwe aanvallen). Deze groep omvat ook meer aanvallen dan anderen. Ze kunnen worden opgesplitst in drie subgroepen op basis van besturingssystemen: Microsoft Office aanvallen, Unix aanvallen, en een groep dat met beide systemen werkt. De meest voorkomende soorten aanvallen die besturingsystemen gebruiken zijn: •

Buffer overflow aanvallen – een kwetsbare plek in software die duidelijk wordt wanneer er geen of onvoldoende controle is over de verwerking van enorme hoeveelheden data. Dit is één van de oudste types gericht op kwetsbaarheden en het makkelijkst voor hackers om uit te buiten.

•

Format string aanvallen – een kwetsbare plek in software die voorkomt uit onvoldoende controle over input waarden voor I/O functies zoals printf(), fprintf(), scanf(), en andere van de C standaard bibliotheek. Als een programma een dergelijke kwetsbare plek bezit kan de hacker, met de mogelijkheid voor

Anti-Hacker

167

het verzenden van verzoeken voor informatie met behulp van speciaal ontwikkelde technieken, volledige controle krijgen over het systeem. De Indringer Detectie 12.7 analyseert en blokkeert automatisch pogingen tot het uitbuiten van deze kwetsbaarheden in de meest voorkomende netwerktoepassingen (FTP, POP3, IMAP), wanneer deze werkzaam is op de computer van de gebruiker. Aanvallen op Microsoft Windows zijn gebaseerd op het profiteren van kwetsbaarheden in geïnstalleerde software (bijvoorbeeld programma’s zoals Microsoft SQL Server, Microsoft Internet Explorer, Messenger, en systeem onderdelen die toegankelijk zijn via het netwerk – DCom, SMB, Wins, LSASS, IIS5). Anti-Hacker beschermt bijvoorbeeld uw computer tegen aanvallen die gebruik maken van kwetsbaarheden in software (deze lijst met kwetsbaarheden is gecodeerd met het Microsoft Knowledge Base nummeringsysteem). (MS03-026) DCOM RPC Vulnerability(Lovesan worm) (MS03-043) Microsoft Messenger Service Buffer Overrun (MS03-051) Microsoft Frontpage 2000 Server Extensions Buffer Overflow (MS04-007) Microsoft Windows ASN.1 Vulnerability (MS04-031) Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (MS05-011) Microsoft Windows SMB Client Transaction Response Handling (MS05-017) Microsoft Windows Message Queuing Buffer Overflow Vulnerability (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote Heap Overflow (MS05-051) Microsoft Windows Distributed Transaction Coordinator Memory Modification Bovendien zijn er afzonderlijke gevallen waarbij indringer aanvallen werden uitgevoerd met behulp van schadelijke scripts, inclusief scripts die verwerkt worden door Microsoft Internet Explorer en varianten van het Helkern-type. Onthoud goed dat terwijl u zich op een netwerk bevindt uw computer risico loopt op een aanval. Om de veiligheid van uw computer te garanderen, is het goed Anti-Hacker te activeren wanneer u gebruik maakt van het internet en daarnaast regelmatig de omschrijvingen van Hacker aanvallen update.

168


12.10. Het toestaan en blokkeren van netwerkactiviteiten Wanneer het beschermingsniveau van de Firewall is ingesteld op Training Modus zal er bij iedere poging tot een netwerkverbinding een bericht op het scherm verschijnen (zie Figuur 50). Wanneer u bijvoorbeeld Microsoft Office Outlook gebruikt voor uw e-mail zal uw e-mail van een server op afstand worden gehaald. Om uw Inbox te laten zien wordt er een verbinding gemaakt met de server. Anti-Hacker zal dit soort netwerkactiviteiten altijd traceren. Er zal vervolgens een boodschap op uw scherm verschijnen met daarin: 1.

Beschrijving van de activiteit – de naam van de applicatie en kort de kenmerken van de verbinding. Over het algemeen worden het verbindingstype, locale poort waarvandaan de verbinding geïnitieerd wordt, de poort op afstand en het adres van de verbinding gegeven. Voor meer informatie kunt u met uw linker muisknop overal in het gedeelte klikken. Het venster dat nu opent zal informatie bevatten over de verbinding, het initiatieproces en de maker van de applicatie.

2.

Actie – een serie acties die Anti-Hacker zal uitvoeren met betrekking tot de gesignaleerde netwerkactiviteiten. Deze moet u zelf bepalen.

Figuur 50. Waarschuwing met betrekking tot netwerkactiviteiten.

169

Anti-Hacker

Bekijk de informatie over de netwerkactiviteiten nauwkeurig en bepaal dan pas de acties voor Anti-Hacker. We adviseren u daarbij de volgende tips te gebruiken: 1.

Beslis, voordat u ook maar iets doet, of u de netwerkactiviteiten wilt toestaan of blokkeren. Het is mogelijk dat er voor deze applicatie in deze situatie al een aantal regels bestaan die u kunnen helpen. U kunt hier gebruik van maken met de Regels link. Er zal vervolgens een venster openen met daarin de volledige lijst regels die opgesteld zijn voor deze applicatie.

2.

Beslis nu wanneer de actie moet plaatsvinden: éénmalig of automatisch iedere keer bij het signaleren van een activiteit.

Het éénmalig uitvoeren van de actie: Voorschrift opstellen ongedaan en klik op de Maak de selectie van naam van de actie, bijvoorbeeld Toestaan. Het automatisch laten uitvoeren van de actie bij ieder signalement van een actie: 1.

Selecteer

2.

Selecteer in de lijst in het Actie gedeelte, het type activiteit waarop u de actie wilt toepassen:

3.

Voorschrift opstellen

•

Alle activiteiten – alle netwerkactiviteiten door deze applicatie geïnitieerd.

•

Op maat – specifieke activiteiten door u gedefinieerd in een apart venster net als het opstellen van een voorschrift (zie 12.2.1 op pagina 152).

•

KASPERSKY LAB. Kaspersky Internet Security 6.0 USER GUIDE

Recommend Documents