Inhoudsopgave HOOFDSTUK 1. BEDREGINGEN VOOR COMPUTERVEILIGHEID........................ 11 1.1. Risicofactoren ...................................................................................................... 11 1.2. Manieren van verspreiding.................................................................................. 12 1.3. Soorten dreigingen .............................................................................................. 14 1.4. Tekenen van infectie ........................................................................................... 18 1.5. Wat te doen bij een vermoeden van infectie ...................................................... 19 1.6. Infectie voorkomen .............................................................................................. 20 HOOFDSTUK 2. KASPERSKY INTERNET SECURITY 7.0....................................... 23 2.1. Wat is er nieuw in Kaspersky Internet Security 7.0............................................ 23 2.2. De componenten van Kaspersky Internet Security beveiliging ......................... 26 2.2.1. Real-time beveiligingscomponenten............................................................ 27 2.2.2. Virusscantaken ............................................................................................. 30 2.2.3. Update........................................................................................................... 30 2.2.4. Ondersteuningsdiensten .............................................................................. 31 2.3. Vereisten voor hardware en software................................................................. 32 2.4. Software pakketten.............................................................................................. 33 2.5. Service voor geregistreerde gebruikers.............................................................. 34 HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY INTERNET SECURITY 7.0 ..... 35 3.1. Installatieprocedure met de Installatiewizard...................................................... 35 3.2. Instellingenwizard ................................................................................................ 39 3.2.1. Objecten bewaard met versie 6.0 gebruiken............................................... 40 3.2.2. Het programma activeren............................................................................. 40 3.2.2.1. Een activeringsmethode selecteren...................................................... 40 3.2.2.2. De activeringscode invoeren ................................................................. 41 3.2.2.3. Gebruikersregistratie.............................................................................. 41 3.2.2.4. Een licentiesleutelbestand verkrijgen.................................................... 42 3.2.2.5. Een licentiesleutelbestand selecteren................................................... 42 3.2.2.6. De activering van het programma voltooien ......................................... 42 3.2.3. Een beschermingsniveau kiezen ................................................................. 43 3.2.4. Update-instellingen configureren ................................................................. 44
4
Kaspersky Internet Security 7.0
3.2.5. Een planning voor virusscans configureren ................................................ 44 3.2.6. De programmatoegang beperken ............................................................... 45 3.2.7. Scan van Programma Integriteit .................................................................. 46 3.2.8. Firewall instellingen configureren................................................................. 46 3.2.8.1. De status van een beveiligingszone bepalen ....................................... 46 3.2.8.2. Een lijst met netwerkapplicaties genereren .......................................... 48 3.2.9. De Instellingenwizard voltooien.................................................................... 49 3.3. Het programma installeren vanuit de opdrachtregel.......................................... 49 HOOFDSTUK 4. DE PROGRAMMA-INTERFACE ..................................................... 50 4.1. Het systeemvakpictogram .................................................................................. 50 4.2. Het contextmenu ................................................................................................. 51 4.3. Het hoofdvenster ................................................................................................. 53 4.4. Het instellingenvenster........................................................................................ 57 HOOFDSTUK 5. VAN START GAAN .......................................................................... 59 5.1. Welke beschermingsstatus heeft mijn computer? ............................................. 59 5.2. De status van elke afzonderlijke beschermingscomponent controleren........... 61 5.3. Hoe uw computer scannen op virussen............................................................. 62 5.4. Hoe kritieke locaties van uw computer scannen................................................ 63 5.5. Hoe een bestand, map of schijf scannen op virussen ....................................... 63 5.6. Hoe Anti-Spam trainen........................................................................................ 64 5.7. Hoe het programma updaten.............................................................................. 65 5.8. Wat doen als de bescherming niet actief is........................................................ 66 HOOFDSTUK 6. BEVEILIGINGSBEHEER ................................................................. 67 6.1. De bescherming van uw computer stoppen en hervatten................................. 67 6.1.1. Bescherming pauzeren ................................................................................ 68 6.1.2. Bescherming uitschakelen ........................................................................... 69 6.1.3. Beschermingsonderdelen pauzeren/stoppen ............................................. 70 6.1.4. Bescherming hervatten ................................................................................ 71 6.2. Geavanceerde desinfectietechnologie ............................................................... 71 6.3. Het programma draaien op een draagbare computer....................................... 72 6.4. Runtime prestaties van de computer.................................................................. 72 6.5. Probleemoplossing voor de compatibiliteit van Kaspersky Internet Security met andere toepassingen.................................................................................. 73 6.6. Virusscans en updates uitvoeren als een andere gebruiker ............................. 74
Inhoudsopgave
5
6.7. Geplande taken en meldingen configureren ...................................................... 75 6.8. Types te bewaken malafide software ................................................................. 77 6.9. Een vertrouwde zone creëren............................................................................. 78 6.9.1. Uitzonderingsregels...................................................................................... 79 6.9.2. Vertrouwde programma’s............................................................................. 84 HOOFDSTUK 7. ANTI-VIRUS VOOR BESTANDEN.................................................. 88 7.1. Een beschermingsniveau voor bestanden selecteren....................................... 89 7.2. Anti-Virus voor Bestanden configureren............................................................. 91 7.2.1. De te scannen bestandstypes bepalen ....................................................... 91 7.2.2. De beschermde zone definiëren.................................................................. 94 7.2.3. Geavanceerde instellingen configureren ..................................................... 96 7.2.4. Heuristische analyse gebruiken ................................................................... 99 7.2.5. De standaardinstellingen van Anti-Virus voor Bestanden herstellen........ 101 7.2.6. Acties tegen objecten selecteren ............................................................... 102 7.3. Uitgestelde desinfectie ...................................................................................... 103 HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL........................................................... 105 8.1. Een beschermingsniveau selecteren voor e-mail ............................................ 106 8.2. Anti-Virus voor E-mail instellen ......................................................................... 108 8.2.1. Een beschermde emailgroep selecteren................................................... 108 8.2.2. Emailverwerking configureren in Microsoft Office Outlook ....................... 111 8.2.3. Emailscans configureren in The Bat! ......................................................... 112 8.2.4. Heuristische analyse gebruiken ................................................................. 114 8.2.5. De standaardinstellingen van Anti-Virus voor E-mail herstellen ............... 115 8.2.6. Acties tegen gevaarlijke emailobjecten selecteren.................................... 116 HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET .................................................... 119 9.1. Het Beschermingsniveau voor Internet selecteren .......................................... 120 9.2. Anti-Virus voor Internet configureren ................................................................ 122 9.2.1. Een scanmethode instellen ........................................................................ 123 9.2.2. Een lijst vertrouwde adressen maken........................................................ 124 9.2.3. Heuristische analyse gebruiken ................................................................. 125 9.2.4. De standaardinstellingen van Anti-Virus voor Internet herstellen ............. 126 9.2.5. Acties tegen gevaarlijke objecten selecteren............................................. 127 HOOFDSTUK 10. PROACTIEVE BESCHERMING.................................................. 129 10.1. Regels voor activiteitscontrole ........................................................................ 133
6
Kaspersky Internet Security 7.0
10.2. Scan van Programma-Integriteit..................................................................... 137 10.2.1. Regels voor Scan van Programma-Integriteit configureren.................... 138 10.2.2. Een lijst gemeenschappelijke componenten aanmaken ........................ 140 10.3. Register Bewaker............................................................................................ 141 10.3.1. Registersleutels selecteren voor het opstellen van een regel ................ 143 10.3.2. Een regel aanmaken voor Register Bewaker ......................................... 144 HOOFDSTUK 11. BESCHERMING TEGEN INTERNETFRAUDE.......................... 146 11.1. Een lijst vertrouwde nummers aanmaken voor Anti-Inbellen ........................ 147 11.2. Bescherming van vertrouwelijke gegevens.................................................... 149 HOOFDSTUK 12. BESCHERMING TEGEN NETWERK AANVALLEN.................. 152 12.1. De Firewall instellen ........................................................................................ 154 12.1.1. Filters instellen.......................................................................................... 155 12.1.1.1. Een beveiligingsniveau selecteren.................................................... 156 12.1.1.2. Regels voor programma’s................................................................. 158 12.1.1.3. Regels voor pakketfiltering ................................................................ 162 12.1.1.4. Regels voor programma’s en pakketfiltering optimaliseren ............. 164 12.1.1.5. Regels rangschikken naar prioriteit................................................... 167 12.1.1.6. Regels voor beveiligde zones ........................................................... 168 12.1.1.7. Instelling Firewall ............................................................................... 171 12.1.2. Indringer Detectie Systeem...................................................................... 173 12.1.3. Pop-up stopper ......................................................................................... 173 12.1.4. Blokkeren advertenties............................................................................. 176 12.1.4.1. De standaard blokkeerlijst voor advertenties configureren .............. 177 12.1.4.2. Witte Lijst Banner Advertenties ......................................................... 178 12.1.4.3. Zwarte Lijst Banner Advertenties ...................................................... 178 12.2. Lijst met gesignaleerde netwerkaanvallen ..................................................... 179 12.3. Netwerkactiviteit toestaan en blokkeren......................................................... 182 HOOFDSTUK 13. BESCHERMING TEGEN SPAM ................................................. 185 13.1. De agressiviteit van Anti-Spam instellen ........................................................ 187 13.2. Anti-Spam trainen............................................................................................ 188 13.2.1. Training Wizard ........................................................................................ 189 13.2.2. Trainen met uitgaande e-mails ................................................................ 190 13.2.3. Trainen vanuit uw e-mail client................................................................. 190 13.2.4. Trainen via Anti-Spam rapporten............................................................. 191
Inhoudsopgave
7
13.3. Anti-Spam configureren .................................................................................. 192 13.3.1. Scaninstellingen configureren .................................................................. 193 13.3.2. Spamfiltertechnologieën selecteren......................................................... 193 13.3.3. Drempelwaarden bepalen voor spam en potentiële spam ..................... 195 13.3.4. Handmatig witte en zwarte lijsten opstellen............................................. 196 13.3.4.1. Witte lijst adressen en woorden ........................................................ 196 13.3.4.2. Zwarte lijst adressen en woorden ..................................................... 198 13.3.5. Extra spamfilterfuncties ............................................................................ 200 13.3.6. Email Vangnet .......................................................................................... 201 13.3.7. Acties tegen Spam ................................................................................... 202 13.3.8. Spamverwerking configureren in Microsoft Office Outlook..................... 203 13.3.9. Spamverwerking configureren in Microsoft Outlook Express (Windows Mail)............................................................................................ 206 13.3.10. Spamverwerking configureren in The Bat! ............................................ 208 HOOFDSTUK 14. PARENTAL CONTROL................................................................ 210 14.1. Gebruikersprofiel wijzigen ............................................................................... 211 14.2. Instellingen van Parental Control.................................................................... 212 14.2.1. Werken met profielen ............................................................................... 213 14.2.2. Een beschermingsniveau selecteren....................................................... 215 14.2.3. Filterinstellingen ........................................................................................ 217 14.2.4. Standaard profielinstellingen herstellen................................................... 219 14.2.5. Instellen van reactie op pogingen om geblokkeerde websites te bezoeken..................................................................................................... 219 14.2.6. Tijdslimiet op internettoegang .................................................................. 220 HOOFDSTUK 15. UW COMPUTER SCANNEN OP VIRUSSEN ............................ 222 15.1. Virusscantaken beheren ................................................................................. 223 15.2. Een lijst opstellen met te scannen objecten ................................................... 224 15.3. Virusscantaken aanmaken ............................................................................. 225 15.4. Virusscantaken configureren .......................................................................... 226 15.4.1. Een beschermingsniveau selecteren....................................................... 227 15.4.2. De te scannen objecttypes bepalen......................................................... 228 15.4.3. Geavanceerde virusscaninstellingen....................................................... 231 15.4.4. Scannen op rootkits.................................................................................. 233 15.4.5. Heuristische methoden gebruiken ........................................................... 234 15.4.6. De standaardinstellingen voor scantaken herstellen............................... 235
8
Kaspersky Internet Security 7.0
15.4.7. Acties selecteren voor objecten............................................................... 235 15.4.8. Globale scaninstellingen bepalen voor alle scantaken ........................... 237 HOOFDSTUK 16. KASPERSKY INTERNET SECURITY TESTEN......................... 238 16.1. Het EICAR-testvirus en variaties ervan.......................................................... 238 16.2. Anti-Virus voor Bestanden testen ................................................................... 240 16.3. Virusscantaken testen..................................................................................... 241 HOOFDSTUK 17. PROGRAMMA-UPDATES........................................................... 243 17.1. Update starten................................................................................................. 245 17.2. Een update ongedaan maken ........................................................................ 245 17.3. Update-instellingen configureren.................................................................... 246 17.3.1. Een updatelocatie selecteren................................................................... 246 17.3.2. Methode en objecten selecteren voor de updates.................................. 249 17.3.3. Distributie van updates............................................................................. 250 17.3.4. Acties na programma-updates................................................................. 252 HOOFDSTUK 18. LICENTIESLEUTELS BEHEREN................................................ 253 HOOFDSTUK 19. GEAVANCEERDE OPTIES......................................................... 255 19.1. Quarantaine voor mogelijk geïnfecteerde objecten ....................................... 256 19.1.1. Werken met objecten in Quarantaine...................................................... 257 19.1.2. Quarantaine instellen ............................................................................... 259 19.2. Back-up kopieën van gevaarlijke objecten..................................................... 260 19.2.1. Werken met back-up kopieën.................................................................. 260 19.2.2. Back-up instellen ...................................................................................... 262 19.3. Rapporten........................................................................................................ 262 19.3.1. Rapportinstellingen configureren ............................................................. 266 19.3.2. Het tabblad Gedetecteerd........................................................................ 266 19.3.3. Het tabblad Gebeurtenissen .................................................................... 267 19.3.4. Het tabblad Statistieken ........................................................................... 269 19.3.5. Het tabblad Instellingen............................................................................ 269 19.3.6. Het tabblad Register................................................................................. 270 19.3.7. Het tabblad Privacybescherming............................................................. 271 19.3.8. Het tabblad Phishing ................................................................................ 272 19.3.9. Het tabblad Verborgen Inbelpogingen..................................................... 272 19.3.10. Het tabblad Netwerkaanvallen............................................................... 273 19.3.11. Het tabblad Geblokkeerde computers................................................... 274
Inhoudsopgave
9
19.3.12. Het tabblad Activiteit van programma.................................................... 275 19.3.13. Het tabblad Pakketfiltering ..................................................................... 276 19.3.14. Het tabblad Pop-upvensters .................................................................. 277 19.3.15. Het tabblad Advertenties........................................................................ 278 19.3.16. Het tabblad Actieve verbindingen .......................................................... 279 19.3.17. Het tabblad Geopende poorten ............................................................. 280 19.3.18. Het tabblad Verkeer................................................................................ 281 19.4. Herstelschijf ..................................................................................................... 281 19.4.1. Een herstelschijf maken ........................................................................... 282 19.4.2. De herstelschijf gebruiken ........................................................................ 283 19.5. Een lijst gecontroleerde poorten opstellen ..................................................... 285 19.6. Beveiligde verbindingen scannen................................................................... 287 19.7. De proxy server instellen................................................................................. 289 19.8. De Interface van Kaspersky Internet Security configureren .......................... 291 19.9. Geavanceerde opties gebruiken..................................................................... 293 19.9.1. Melding van gebeurtenissen in Kaspersky Internet Security.................. 294 19.9.1.1. Types meldingen en wijze van berichtgeving................................... 295 19.9.1.2. Meldingen per e-mail configureren.................................................... 297 19.9.1.3. Rapportinstellingen configureren....................................................... 298 19.9.2. Zelfbescherming en toegangsbeperking ................................................. 299 19.9.3. Instellingen van Kaspersky Internet Security importeren en exporteren 300 19.9.4. De standaardinstellingen herstellen......................................................... 301 19.10. Technische ondersteuning............................................................................ 302 19.11. Het programma afsluiten............................................................................... 304 HOOFDSTUK 20. MET HET PROGRAMMA WERKEN VIA DE OPDRACHTREGEL................................................................................................. 306 20.1. Het programma activeren ............................................................................... 308 20.2. Programmacomponenten en taken beheren ................................................. 309 20.3. Anti-virusscans ................................................................................................ 312 20.4. Programma-updates ....................................................................................... 316 20.5. Instellingen ongedaan maken......................................................................... 318 20.6. Beschermingsinstellingen exporteren............................................................. 318 20.7. Instellingen importeren.................................................................................... 319 20.8. Het programma starten ................................................................................... 320 20.9. Het programma stoppen ................................................................................. 320 20.10. Een trace bestand maken............................................................................. 320
10
Kaspersky Internet Security 7.0
20.11. Help bekijken................................................................................................. 321 20.12. Return codes vanuit de opdrachtregelinterface ........................................... 321 HOOFDSTUK 21. HET PROGRAMMA WIJZIGEN, HERSTELLEN EN VERWIJDEREN....................................................................................................... 323 21.1. Het programma wijzigen, herstellen, en verwijderen met de Installatiewizard................................................................................................ 323 21.2. Het programma verwijderen vanaf de opdrachtregel .................................... 325 HOOFDSTUK 22. VEEL GESTELDE VRAGEN (FAQ) ............................................ 327 BIJLAGE A. REFERENTIE-INFORMATIE................................................................. 329 A.1. Lijst bestanden die op extensie worden gescand............................................ 329 A.2. Geldige maskers om bestanden uit te sluiten.................................................. 331 A.3. Geldige uitzonderingsmaskers volgens indeling van Virus Encyclopedie...... 332 BIJLAGE B. KASPERSKY LAB .................................................................................. 333 B.1. Andere producten van Kaspersky Lab............................................................. 334 B.2. Contacteer ons.................................................................................................. 344 BIJLAGE C. LICENTIEOVEREENKOMST ................................................................ 345
HOOFDSTUK 1. BEDREGINGEN VOOR COMPUTERVEILIGHEID De informatietechnologie heeft zich snel ontwikkeld en is doorgedrongen tot vele aspecten van het menselijk bestaan, en zo zijn ook het aantal en het bereik van de misdrijven gericht op het verbreken van de informatiebescherming, sterk toegenomen. Cybercriminelen hebben grote interesse getoond in de activiteiten van zowel staatsstructuren als commerciële ondernemingen. Ze proberen vertrouwelijke informatie te stelen of bekend te maken, hetgeen de reputatie van de bedrijven niet ten goede komt, de bedrijfscontinuïteit verstoort en de informatiebronnen van een organisatie kunnen schaden. Deze daden kunnen grote schade aanrichten aan zowel materiële als immateriële eigendommen. Niet alleen grote bedrijven lopen gevaar, ook individuele gebruikers kunnen worden aangevallen. Criminelen kunnen toegang krijgen tot persoonlijke gegevens (zoals bijvoorbeeld nummers en wachtwoorden van bankrekeningen en creditcards), of een computer doen vastlopen. Via bepaalde types aanvallen kunnen hackers volledige toegang tot een computer verkrijgen, die vervolgens kan worden gebruikt als onderdeel van een “zombie netwerk” van geïnfecteerde computers om servers aan te vallen, spam te versturen, vertrouwelijke informatie te winnen en nieuwe virussen en Trojans te verspreiden. Vandaag de dag wordt algemeen erkend dat informatie iets waardevols is dat beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor diegenen die deze gegrond nodig hebben (bijvoorbeeld werknemers, klanten en zakenpartners). Vandaar de nood een uitgebreid informatiebeveiligingssysteem te ontwikkelen dat rekening houdt met alle mogelijke gevaren, zij het menselijke, van mensenhand of natuurlijke rampen. Bovendien moet het systeem gebruikmaken van een compleet scala aan verdedigingsmaatregelen, op fysiek, administratief en softwareniveau.
1.1. Risicofactoren Een persoon, een groep mensen, of fenomenen die losstaan van menselijk handelen, kunnen een bedreiging vormen voor de informatiebeveiliging. We kunnen alle risicofactoren onderbrengen bij één van de volgende drie groepen:
12
Kaspersky Internet Security 7.0
•
De menselijke factor. Deze houdt acties in van mensen die geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De risico’s in deze groep kunnen onderverdeeld worden in: •
Extern, zoals cyber criminelen, hackers, gewetenloze partners en criminele organisaties.
•
Intern, bijvoorbeeld professionele en thuisgebruikers van pc’s. Hier kunnen handelingen opzettelijk of toevallig zijn.
Internet
scams,
•
De technologische factor. Deze risico’s zijn gerelateerd aan technische problemen – het gebruik van informatieverwerkende software en hardware die verouderd of van slechte kwaliteit zijn. Dit kan de installatie ontregelen en leidt vaak tot dataverlies.
•
De factor natuurrampen. Hiermee bedoelen we de hele serie gebeurtenissen door de natuur veroorzaakt en onafhankelijk van het menselijk handelen. We moeten met al deze bronnen rekening houden bij het ontwikkelen van een gegevensbeveiligingssysteem. Deze gebruikershandleiding concentreert zich op het domein dat rechtstreeks is gerelateerd aan de expertise van het Kaspersky Lab – de externe risico’s waar menselijk handelen mee gepaard gaat.
1.2. Manieren van verspreiding Naarmate de moderne computertechnologie en communicatiemiddelen zich ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van virussen en andere schadelijke programma’s. Laten we ze eens nader bekijken: Internet Het Internet is uniek aangezien het niemands eigendom is en geen geografische grenzen kent. Dit heeft op vele manieren geleid tot de ontwikkeling van online instrumenten en de uitwisseling van informatie. Vandaag de dag kan iedereen gegevens opvragen op het Internet of een eigen website aanmaken. Maar het zijn ook deze eigenschappen van het wereldwijde web die hackers de mogelijkheid verschaffen misdaden te begaan op het Internet, en die het moeilijk maken deze hackers te vinden en te bestraffen. Hackers plaatsen virussen en andere schadelijke programma’s op websites en vermommen ze als nuttige freeware. Bovendien kunnen scripts die automatisch opstarten wanneer u een webpagina opent, schadelijke bewerkingen uitvoeren op uw computer, zoals het wijzigen
Bedregingen voor computerveiligheid
13
van uw systeemregister, het ophalen van persoonlijke gegevens zonder uw toestemming en het installeren van schadelijke programma’s. Met behulp van netwerktechnologieën kunnen hackers op afstand pc’s en bedrijfsservers aanvallen. Door dergelijke aanvallen kunnen hulpbronnen van uw systeem buiten werking worden gesteld of, buiten uw weten om, worden ingeschakeld als onderdeel van een zombie netwerk, waardoor hackers volledige toegang verkrijgen tot een hulpbron en dus ook tot de daarop opgeslagen informatie. Sinds het, ten slotte, mogelijk is met creditcards en elektronisch geld online te winkelen, deel te nemen aan veilingen en uw bankzaken te regelen, zijn online zwendels meer en meer gebruikelijk geworden. Intranet Het Intranet is een intern netwerk, speciaal ontworpen voor de informatieverwerking binnen een bedrijfs- of thuisnetwerk. Een intranet is een ééngemaakte ruimte voor het opslaan, uitwisselen en toegang krijgen tot informatie, en dit voor alle computers aangesloten op het netwerk. Dit betekent dat indien één computer van het netwerk geïnfecteerd is, de andere ook aanzienlijk risico op infectie lopen. Om deze situaties te voorkomen, moeten zowel de individuele computers als het netwerk beschermd worden. E-mail Aangezien er op de overgrote meerderheid van computers een e-mail cliënt is geïnstalleerd en omdat schadelijke programma’s de inhoud van elektronische adresboeken benutten, zijn de omstandigheden meestal gunstig voor het verspreiden van deze schadelijke programma’s. De gebruiker van een geïnfecteerde host computer verzendt, onbewust, geïnfecteerde e-mails naar andere bestemmelingen die op hun beurt weer geïnfecteerde boodschappen verzenden. Het komt, bijvoorbeeld, vaak voor dat geïnfecteerde bestanden onopgemerkt blijven indien ze worden verspreid met bedrijfsinformatie via het interne emailsysteem van een onderneming. In dat geval is er dus een aanzienlijke groep mensen de dupe van. Het kan gaan om honderden of duizenden werknemers, en mogelijks tienduizenden abonnees. Behalve het risico op schadelijke programma’s, schuilt er het probleem van de elektronische junkmail, ook wel spam genoemd. Al levert de junkmail geen rechtstreeks gevaar op voor een computer, spam vergroot de druk op e-mailservers, verslindt bandbreedte, overbelast de mailbox van de gebruiker, en verspilt arbeidsuren met financiële schade als gevolg. Hackers zijn ook gebruik gaan maken van massamailings en sociaal wetenschappelijke technieken om gebruikers te overtuigen de e-mails te
14
Kaspersky Internet Security 7.0
openen of op een link naar een bepaalde website te klikken. Bijgevolg zijn filtercapaciteiten voor junkmail waardevol voor verschillende doeleinden: spam stoppen; nieuwe types online fraude zoals phishing bestrijden; de verspreiding van schadelijke programma’s stoppen. Verwijderbare opslagmedia Verwijderbare opslagmedia (floppies, cd/dvd-roms en USB flash drives) worden veelal gebruikt voor het opslaan en overbrengen van informatie. Als u een bestand met daarop een schadelijke code, dat is opgeslagen op een verwijderbaar opslagapparaat, opent, kan dit de gegevens die zijn opgeslagen op de lokale computer beschadigen en het virus verspreiden naar de andere stations van de computer of de andere computers van het netwerk.
1.3. Soorten dreigingen Er zijn vandaag vele bedreigingen voor de computerveiligheid. Dit gedeelte behandelt de dreigingen die worden geblokkeerd door Kaspersky Internet Security. Wormen Deze categorie schadelijke programma’s verspreidt zichzelf hoofdzakelijk door te profiteren van zwakke plekken in besturingssystemen. De benaming komt voort uit de manier waarop wormen van computer naar computer ‘kruipen’, met behulp van netwerken en e-mail. Hierdoor kunnen wormen zich uiterst snel verspreiden. Wormen dringen een computer binnen, zoeken de netwerkadressen van andere computers, en zenden een pakket van kopieën van zichzelf naar deze adressen. Bovendien maken wormen vaak gebruik van adresboeken van e-mail clients. Een aantal van deze schadelijke programma’s maken wel eens werkmappen aan op de systeemschijven, maar ze kunnen opereren zonder hulpmiddelen, met uitzondering van werkgeheugen (RAM). Virussen Virussen zijn programma’s die andere bestanden infecteren door er hun eigen code aan toe te voegen om zo grip te krijgen op de geïnfecteerde bestanden zodra deze geopend worden. Deze eenvoudige definitie geeft de fundamentele werking van een virus aan – infectie. Trojans Trojans zijn programma’s die ongeautoriseerde handelingen uitvoeren op computers, zoals informatie verwijderen van de schijfstations, het
Bedregingen voor computerveiligheid
15
systeem blokkeren, vertrouwelijke informatie stelen, enzovoort. Deze categorie schadelijke programma’s is geen virus in de traditionele betekenis van het woord, want Trojans infecteren geen andere computers of gegevens. Trojans kunnen niet uit zichzelf computers binnendringen en worden verspreid door hackers, die ze als gewone software vermommen. De door hen aangerichte schade kan deze veroorzaakt door een traditioneel virus sterk overtreffen. Wormen zijn de laatste tijd de meest voorkomende schadelijke programma’s die computergegevens aantasten, gevolgd door virussen en Trojans. Sommige schadelijke programma’s combineren aspecten van twee of zelfs alle drie de categorieën. Adware Adware bestaat uit programma’s opgenomen in software, die niet gekend zijn door de gebruiker en ontworpen werden om reclameboodschappen weer te geven. Over het algemeen wordt adware verwerkt in gratis software. De reclame bevindt zich in de interface van het programma. Deze programma’s verzamelen ook vaak persoonlijke gegevens van de gebruiker en spelen deze door naar de programmaontwikkelaar, veranderen de browserinstellingen (startpagina en zoekpagina’s, beschermingsniveaus, enz.) en veroorzaken verkeer waar de gebruiker geen controle over heeft. Dit kan leiden tot een breuk in de beveiliging en tot rechtstreekse financiële verliezen. Spyware Deze software verzamelt informatie over een bepaalde gebruiker of organisatie zonder diens medeweten. Spyware slaagt er vaak in volledig onopgemerkt te blijven. Over het algemeen is het doel van spyware: •
het traceren van de handelingen die een gebruiker op de computer verricht;
•
het verzamelen van informatie over de inhoud van uw harde schijf; in dergelijke gevallen betekent dit gewoonlijk het scannen van verscheidene bestanden en het systeemregister om zo een lijst samen te stellen met de software die op de computer is geïnstalleerd;
•
het verzamelen van informatie over de kwaliteit van de verbinding, bandbreedte, modemsnelheid enz.
Riskware Potentieel gevaarlijke programma’s, zoals software die geen schadelijke functie heeft maar deel kan uitmaken van de ontwikkelingsomgeving van schadelijke programma’s of door hackers kan worden gebruikt als hulpcomponent voor schadelijke programma’s. Deze categorie bevat
16
Kaspersky Internet Security 7.0
programma’s met achterdeurtjes en kwetsbaarheden, evenals utilities voor beheer op afstand, keyboard lay-out togglers, IRC-clients, FTPservers en allerlei instrumenten om processen te stoppen of hun bewerkingen te verbergen. Een andere soort schadelijke programma’s gelijkaardig aan adware, spyware en riskware, zijn die programma’s die inhaken in uw webbrowser en het verkeer sturen. De webbrowser zal andere dan de door u gewenste websites openen. Jokes Software die geen rechtstreekse schade aanricht, maar boodschappen weergeeft die stellen dat er al schade is aangericht of onder bepaalde omstandigheden zal worden aangericht. Deze programma’s waarschuwen gebruikers vaak voor onbestaande gevaren, met bijvoorbeeld boodschappen die de gebruiker ervoor waarschuwen dat de harde schijf zal worden geformatteerd (terwijl dit nooit echt zal gebeuren), of dat er virussen werden gevonden in onaangetaste bestanden. Rootkits Dit zijn programma’s die worden gebruikt om kwaadaardige activiteiten te verbergen. Ze maskeren schadelijke programma’s om antivirusprogramma’s op afstand te houden. Rootkits wijzigen de basisfuncties van het besturingssysteem van de computer om op die manier zowel hun eigen aanwezigheid als de bewerkingen die de hacker uitvoert op de geïnfecteerde computer te verbergen.
Bedregingen voor computerveiligheid
17
Overige gevaarlijke programma’s Dit zijn programma’s die zijn ontwikkeld om, bijvoorbeeld, denial of service-aanvallen (DoS, verstikkingsaanval) uit te voeren op servers op afstand, andere computers binnen te dringen, en programma’s die onderdeel zijn van de ontwikkelingsomgeving van schadelijke programma’s. Het gaat hier om programma’s zoals hack tools, virusmakers, kwetsbaarheidscanners, wachtwoordkrakers, en andere soorten programma’s die netwerkbronnen kunnen kraken of systemen kunnen binnendringen. Hacker-aanvallen Hacker-aanvallen kunnen ofwel door hackers ofwel door schadelijke programma’s opgezet worden. Deze zijn bedoeld om informatie te stelen van een computer op afstand waardoor het systeem wordt verstoord of volledige controle over de systeembronnen wordt verworven. U vindt een uitgebreide beschrijving van de soorten aanvallen die door Kaspersky Internet Security worden geblokkeerd in afdeling 12.9, Lijst met gesignaleerde netwerkaanvallen. Enkele soorten online fraude Phishing is een vorm van online fraude waarbij via massamailing vertrouwelijke informatie, meestal van financiële aard, van de gebruiker wordt gestolen. Phishing e-mails worden zo opgesteld dat ze bijna identiek lijken aan informatieve e-mails van banken en algemeen bekende bedrijven. Deze e-mails bevatten links naar nepsites die door de hackers werden ontworpen, volledig naar het model van de website van de echte organisatie. Op deze site wordt de gebruiker gevraagd om, bijvoorbeeld, zijn creditcardnummer en andere vertrouwelijke informatie in te voeren. Autodialers voor pay-per-use websites - soort van online fraude die bestaat in ongeautoriseerd gebruik van pay-per-use Internet diensten, gewoonlijk pornografische websites. De dialers die door hackers worden geïnstalleerd, brengen een modemverbinding tot stand tussen uw computer en het nummer van de betaaldienst. Vaak zijn dit telefoonnummers met erg hoge tarieven en wordt de gebruiker geconfronteerd met enorme telefoonrekeningen. Opdringerige advertenties Hier gaat het over pop-upvensters en banner advertenties die zich openen terwijl u uw webbrowser gebruikt. De informatie in deze vensters is gewoonlijk niet van nut voor de gebruiker. Pop-upvensters en banner advertenties leiden de gebruiker af van zijn werk en nemen bandbreedte in.
18
Kaspersky Internet Security 7.0
Spam Spam is anonieme junkmail met een uiteenlopende inhoud: advertenties; politieke berichten; verzoeken om hulp; e-mails die erom vragen grote sommen geld te investeren of deel te nemen aan piramidespelen; e-mails bedoeld om wachtwoorden en creditcardnummers te stelen en e-mails met het verzoek doorgestuurd te worden aan vrienden (kettingbrieven). Spam vormt een aanzienlijk belasting voor mail servers en houdt het risico in op het verlies van belangrijke gegevens. Kaspersky Internet Security hanteert twee methodes voor het opsporen en blokkeren van deze bedreigingen: •
Reactief – bij deze methode gaat het programma op zoek naar schadelijke objecten aan de hand van een permanent bijgewerkte database. Voor deze methode is ten minste één instantie van de dreiging nodig, zodat diens signatuur aan de aan database kan worden toegevoegd en met de database update kan worden verdeeld.
•
Proactief – in tegenstelling tot de reactieve bescherming, is deze methode niet gebaseerd op de analyse van de code van het object, maar op het systeemgedrag. Deze methode is bedoeld om nieuwe dreigingen op te sporen die nog niet voorkomen in de database met signatures van dreigingen.
Door beide methodes toe te passen, biedt Kaspersky Internet Security een allesomvattende beveiliging van uw computer tegen zowel bekende als nieuwe dreigingen. Opgelet: Van nu af aan verwijst de term "virus" naar schadelijke en gevaarlijke programma’s. Het type schadelijke programma’s zal enkel worden verduidelijkt waar dat nodig is voor een beter begrip van het onderwerp.
1.4. Tekenen van infectie Er zijn een aantal symptomen die kunnen wijzen op een geïnfecteerde computer. De volgende gebeurtenissen zijn goede indicatoren van aantasting van een computer door een virus: •
Onverwachte boodschappen of beelden verschijnen op uw scherm, of u hoort ongewone geluiden;
•
De lader van de CD/DVD-ROM opent en sluit onverwachts;
Bedregingen voor computerveiligheid
19
•
De computer start willekeurig een programma op zonder uw hulp;
•
Waarschuwingsberichten verschijnen op het scherm over een programma dat probeert verbinding te maken met het Internet, terwijl u niet om iets dergelijks heeft gevraagd;
Er zijn ook verscheidene tekenen die wijzen op een virusinfectie via e-mail: •
Vrienden of kennissen vertellen over berichten van u die u nooit verzonden heeft;
•
Uw Inbox herbergt een groot aantal berichten zonder afzender of header.
Hier moet wel opgemerkt worden dat deze symptomen andere oorzaken kunnen hebben dan virussen. Bij e-mail, bijvoorbeeld, kunnen aangetaste berichten verstuurd worden met u als afzender maar niet van op uw computer. Er zijn ook niet rechtstreekse aanwijzingen dat uw computer is aangetast: •
Uw computer loopt regelmatig vast of crasht;
•
Uw computer laadt de programma’s langzaam;
•
Het besturingssysteem van uw computer start niet op;
•
Bestanden en mappen verdwijnen of de inhoud ervan is vervormd;
•
De harde schijf wordt regelmatig aangesproken (het lichtje knippert);
•
De Internetbrowser (vb. Microsoft Internet Explorer) loopt vast of gedraagt zich ongewoon (u kunt bijvoorbeeld een programmavenster niet sluiten).
In 90% van de gevallen worden deze onrechtstreekse aanwijzingen veroorzaakt door het slecht functioneren van de hardware of software. Ondanks het feit dat zulke symptomen zelden wijzen op infectie, raden we toch aan dat u, van zodra u ze ontdekt, uw computer volledig scant (zie 5.3).
1.5. Wat te doen bij een vermoeden van infectie Als u merkt dat uw computer zich vreemd gedraagt… 1.
Raak niet in paniek! Dat is de gouden regel, die u verlies van belangrijke gegevens kan besparen.
2.
Verbreek de internetverbinding of de verbinding met het lokale netwerk, indien uw computer hierop is aangesloten.
20
Kaspersky Internet Security 7.0
3.
Als uw computer niet wil opstarten vanaf de harde schijf (de computer geeft een foutmelding wanneer u hem aanzet), probeer hem dan op te starten in veilige modus of met de Microsoft Windows opstartdiskette die u hebt gemaakt voor in noodgevallen bij het installeren van uw besturingssysteem.
4.
Vooraleer ook maar iets te doen, maakt u een back-up van uw werk, die u bewaart op een verwijderbaar opslagmedium (diskette, CD/DVD, flash drive, enz.).
5.
Installeer Kaspersky Internet Security, als u dit al niet gedaan heeft.
6.
Update de database en programma onderdelen (zie 5.7). Download, indien mogelijk, de updates van het Internet via een andere, onaangetaste computer, bijvoorbeeld bij een vriend, in een internetcafé of op het werk. Het is beter een andere computer te gebruiken aangezien er, als u een aangetaste computer verbindt met het Internet, een kans is dat het virus belangrijke informatie zal versturen naar hackers of dat het zichzelf zal doorsturen naar de adressen uit uw adressenbestand. Daarom moet u, indien u vermoedt dat uw computer is aangetast door een virus, onmiddellijk de verbinding met het Internet verbreken. U kunt ook updates van definities van dreigingen verkrijgen op diskette van Kaspersky Lab of zijn verdelers en uw definities updaten aan de hand van deze diskette.
7.
Stel het beschermingsniveau in dat wordt aanbevolen door de experts van Kaspersky Lab.
8.
Start een volledige scan van uw computer (zie 5.3).
1.6. Infectie voorkomen Zelfs de meest betrouwbare en weloverwogen maatregelen kunnen geen 100% bescherming garanderen tegen computervirussen en Trojans, maar als u een aantal regels volgt, verkleint de kans op virusaanvallen en de potentiële schade aanzienlijk. Een van de basismethoden in de strijd tegen virussen is, net zoals in de geneeskunde, tijdige preventie. De bescherming van uw computer houdt een eerder beperkt aantal regels in die, indien ze worden nageleefd, de kans op besmetting met een virus en op gegevensverlies aanzienlijk kunnen verkleinen. De rest van dit hoofdstuk behandelt de basisregels voor computerveiligheid die, indien u ze opvolgt, het risico op virusaanvallen helpen verkleinen. Regel nr. 1: Gebruik antivirus software en Internet Security programma’s, als volgt: •
Installeer Kaspersky Internet Security zo snel mogelijk.
Bedregingen voor computerveiligheid
21
•
Update op regelmatige basis de signatures van dreigingen van het programma (zie 5.7). Bij virusuitbraken kunnen meermaals per dag nieuwe updates beschikbaar zijn. In een dergelijke situatie worden de signatures van dreigingen op de update servers van het Kaspersky Lab onmiddellijk bijgewerkt.
•
Stel de veiligheidsinstellingen in zoals aanbevolen door Kaspersky Lab voor uw computer. Zodra uw computer is opgestart, zal hij voortdurend worden beveiligd, en het zal voor virussen moeilijker zijn uw computer aan te tasten.
•
Stel de instellingen zo in dat er een volledige scan wordt uitgevoerd, zoals aanbevolen door Kaspersky Lab, en plan minstens één scan per week. Als u Firewall niet heeft geïnstalleerd, raden we u aan dit te doen om uw computer te beschermen bij gebruik van het Internet.
Regel nr. 2: Wees voorzichtig wanneer u nieuwe gegevens naar uw computer kopieert: •
Scan alle verwijderbare opslagmedia, zoals diskettes, CD/DVD’s en flash drives, op virussen vooraleer ze te gebruiken (zie 5.5).
•
Wees op uw hoede met e-mails. Open geen bijlagen van e-mails, indien u niet zeker bent dat ze voor u zijn bestemd, zelfs niet wanneer ze door een bekende van u werden verstuurd.
•
Wees voorzichtig met informatie die u via het Internet verkregen heeft. Als een website voorstelt dat u een nieuw programma installeert, wees er dan zeker van dat deze site een veiligheidscertificaat heeft.
•
Als u een uitvoerbaar bestand kopieert van het Internet of lokale netwerk, vergeet dit dan niet te scannen met Kaspersky Internet Security.
•
Wees kritisch bij het bezoeken van websites. Veel sites zijn geïnfecteerd met gevaarlijke scriptvirussen en Internetwormen.
Regel nr. 3: Kijk aandachtig uit naar informatie van Kaspersky Lab. Kaspersky Lab kondigt een nieuwe virusuitbraak meestal nog lang voordat deze het hoogtepunt heeft bereikt, aan. De kans op infectie is nog klein en u heeft tijd genoeg om u te beveiligen tegen het nieuwe virus door de bijgewekte databases te downloaden. Regel nr. 4: Vertrouw geen vals alarm over virussen, zoals nepprogramma’s en e-mails over infectiegevaar. Regel nr. 5: Gebruik de Microsoft Windows Update tool en installeer regelmatig updates voor het Microsoft Windows besturingssysteem. Regel nr. 6: Koop originele softwarekopieën bij officiële verdelers. Regel nr. 7: Beperk het aantal mensen dat gebruik maakt van uw computer.
22
Kaspersky Internet Security 7.0
Regel nr. 8: Verklein het risico op de vervelende gevolgen van een potentiële infectie: •
Maak regelmatig een back-up van uw gegevens. Bij gegevensverlies, kan het systeem vrij snel hersteld worden als u een back-up heeft. Bewaar installatiediskettes, cd’s, flash drives en andere opslagmedia met software en waardevolle informatie op een veilige plaats.
•
Creëer een Herstelschijf (zie 19.4) waarmee u de computer, met een onaangetast besturingssysteem, kan opstarten.
Regel nr. 9: Bekijk regelmatig de lijst met geïnstalleerde programma’s op uw computer. Hiertoe opent u Programma’s Wijzigen of Verwijderen in het Configuratiescherm. U kunt ook gewoon de inhoud van de map Program Files bekijken. U ontdekt daar misschien software die op uw computer werd geïnstalleerd zonder uw medeweten, bijvoorbeeld, terwijl u gebruikmaakte van het Internet of een ander programma installeerde. Zulke programma’s vormen bijna altijd riskware.
HOOFDSTUK 2. KASPERSKY INTERNET SECURITY 7.0 Kaspersky Internet Security 7.0 luidt een nieuwe generatie producten voor gegevensbeveiliging in. Wat Kaspersky Internet Security 7.0 vooral onderscheidt van andere software, zelfs van andere producten van Kaspersky Lab, is de veelzijdige aanpak van gegevensbeveiliging die dit programma gebruikt.
2.1. Wat is er nieuw in Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0 (voortaan omschreven als “Kaspersky Internet Security” of “het programma”) gebruikt een nieuwe aanpak van gegevensbeveiliging. Het hoofdelement van het programma combineert de reeds bestaande elementen van al de producten van het bedrijf in één beveiligingsoplossing. Het programma biedt beveiliging tegen virussen, spamen hacker-aanvallen. Nieuwe onderdelen bieden bescherming tegen nog onbekende dreigingen en bepaalde soorten internetfraude en geven verder de mogelijkheid om de gebruikerstoegang tot het internet te bewaken en zonodig te beperken. U zult niet langer meerdere producten op uw computer te hoeven installeren om een globale bescherming te genieten. U moet enkel maar Kaspersky Internet Security 7.0 installeren. Een allesomvattende bescherming bewaakt alle inkomende en uitgaande gegevenskanalen. Alle componenten van het programma hebben flexibele instellingen waardoor Kaspersky Internet Security kan worden aangepast aan de behoeften van elke gebruiker. Het hele programma kan geconfigureerd worden vanaf één locatie. Laten we de nieuwigheden van Kaspersky Internet Security eens bekijken: Nieuwe beveiligingselementen: •
Kaspersky Internet Security beschermt uw computer niet enkel tegen reeds bekende schadelijke programma’s, maar ook tegen programma’s die nog niet werden ontdekt. Proactieve Bescherming (zie Hoofdstuk 10) is de grootste troef van het programma. Deze functie analyseert het gedrag van toepassingen die op uw computer geïnstalleerd zijn,
24
Kaspersky Internet Security 7.0
controleert veranderingen in het systeemregister en vecht tegen verborgen dreigingen. Dit component hanteert een heuristische analyse om verschillende soorten kwaadaardige activiteiten op te sporen en te registreren, waardoor handelingen uitgevoerd door schadelijke programma’s kunnen worden teruggedraaid en het systeem kan worden hersteld tot de toestand voor de schadelijke activiteit. •
Het programma beschermt de gebruikers tegen rootkits en autodialers, blokkeert advertentiebalken, pop-upvensters en schadelijke scripts die vanaf websites worden ingeladen. Verder spoort het programma ook phishing sites op en worden gebruikers beschermd tegen het ongeoorloofd verzenden van vertrouwelijke gegevens (wachtwoorden voor internetverbindingen, e-mail of ftp servers).
•
De ‘Anti-Virus voor Bestanden’-technologie werd verbeterd om de belasting op de centrale processor en schijfsubsystemen te verlagen en de scansnelheid voor bestanden te verhogen met checker en iSwift. Door op deze manier te werk te gaan, vermijdt het programma bestanden dubbel te scannen.
•
Het scanproces loopt nu als een achtergrondtaak, waardoor de gebruiker de computer kan blijven gebruiken. Indien er concurrentie voor systeembronnen is, pauzeert de scan totdat de gebruiker zijn handeling heeft afgerond en gaat hierna verder vanaf het punt waar hij gestopt was.
•
Het programma voorziet in afzonderlijke taken voor het scannen van kritieke locaties van de computer en van opstart objecten die, in geval ze geïnfecteerd zouden raken, ernstige gevolgen kunnen teweeg brengen. Er zijn ook taken voor het detecteren van rootkits die worden gebruikt om schadelijke software te verbergen op uw systeem. U kunt deze taken zo configureren dat ze automatisch worden uitgevoerd telkens u de computer opstart.
•
De bescherming van e-mail tegen schadelijke programma’s en spam is aanzienlijk verbeterd. Het programma scant de volgende emailprotocollen op virussen en spam:
•
•
IMAP, SMTP, POP3, ongeacht de e-mail client die u gebruikt;
•
NNTP (enkel virusscan), ongeacht de gebruikte e-mail client;
•
Ongeacht het protocol (onder meer MAPI, HTTP), als u plug-ins gebruikt voor Microsoft Office Outlook en The Bat!.
Speciale plug-ins zijn beschikbaar voor de meest gebruikte e-mail clients, zoals Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), en TheBat!. Deze installeren emailbeveiliging tegen zowel virussen als spam rechtstreeks in de e-mail client.
Kaspersky Internet Security 7.0
•
25
Anti-Spam wordt getraind terwijl u werkt met de e-mails in uw inbox, rekening houdend met alle details over hoe u omgaat met uw e-mail. De functie biedt maximale flexibiliteit voor het instellen van spamdetectie. De training is gebaseerd op het ¡Bayes algoritme. U kunt verder zwarte en witte lijsten opstellen van geadresseerden en sleutelzinnen die e-mail als spam markeren. Anti-Spam gebruikt een phishing-database, die e-mails kan filteren die speciaal werden ontworpen om vertrouwelijke financiële informatie te achterhalen.
•
Het programma filtert inkomend en uitgaand verkeer, traceert en blokkeert gevaren van gebruikelijke netwerkaanvallen, en laat u in Onzichtbare Modus het Internet gebruiken.
•
Wanneer u met een combinatie van netwerken werkt, kunt u ook aangeven welke netwerken volledig te vertrouwen zijn en welke met extreme omzichtigheid moeten worden bewaakt.
•
De meldingen aan de gebruiker (zie 19.9.1) werden uitgebreid voor bepaalde gebeurtenissen die zich voordoen tijdens de werking van het programma. U kunt de meldingswijze voor elk van deze soorten gebeurtenissen selecteren door te kiezen tussen e-mails, geluidssignalen, of rapportering.
•
Het programma is nu ook in staat verkeer doorgestuurd over SSLprotocol te scannen.
•
Nieuwe functies werden toegevoegd, zoals zelfbeschermingtechnologie voor het programma, bescherming tegen ongeautoriseerde externe toegang tot de diensten van Kaspersky Internet Security, en wachtwoordbescherming voor programma-instellingen. Deze eigenschappen helpen te voorkomen dat schadelijke programma’s, hackers en ongeautoriseerde gebruikers de beveiliging uitschakelen.
•
De mogelijkheid een Herstelschijf aan te maken, werd ook opgenomen. Met deze schijf kunt u uw besturingssysteem herstarten na een virusaanval en het scannen op schadelijke objecten.
•
Met de nieuwe Kaspersky Internet Security component, Parental Control, kunnen gebruikers de internettoegang vanaf de computer bewaken. De functie kan de toegang van een gebruiker tot bepaalde internetsites toestaan of blokkeren. Dit onderdeel biedt bovendien de mogelijkheid om de tijd die een gebruiker online doorbrengt, te beperken.
•
Tenslotte werd er een News Agent toegevoegd. Dit is een module die speciaal is ontworpen om in real-time nieuws te ontvangen van Kaspersky Lab.
26
Kaspersky Internet Security 7.0
Nieuwe elementen in de programma-interface •
De nieuwe interface van Kaspersky Internet Security maakt de programmafuncties duidelijk en makkelijk in gebruik. Ook kunt u de opmaak van het programma wijzigen door uw eigen stijl en kleurenschema te gebruiken.
•
Terwijl u gebruikmaakt van het programma, krijgt u regelmatig advies: Kaspersky Internet Security bericht u over de beschermingsgraad en omvat een uitgebreide Help sectie. De ingebouwde Security Wizard biedt een volledig overzicht van de beschermingsstatus van de host en geeft de mogelijkheid om onmiddellijk problemen op te lossen.
Nieuwe elementen voor programma-updates •
Deze versie van de applicatie introduceert onze verbeterde updateprocedure: Kaspersky Internet Security controleert nu automatisch de updatebron voor updatepakketten. Als het programma nieuwe updates opmerkt, downloadt en installeert het deze op uw computer.
•
Het programma download updates oplopend, waardoor bestanden die reeds werden gedownload, genegeerd worden. Hierdoor is er tot tien maal minder downloadverkeer voor updates.
•
Updates worden gedownload van de meest efficiënte updatebron.
•
U kunt ervoor kiezen om de proxy-server niet te gebruiken, door programma-updates van een lokale bron te downloaden. Dit vermindert het verkeer op de proxy-server opmerkelijk.
•
Het programma bevat ook een terugdraaifunctie die de vorige versie van een database weer kan oproepen, indien de bestanden bijvoorbeeld zijn beschadigd of er een fout optreedt tijdens het kopiëren.
•
Er is een functie toegevoegd voor de distributie van updates naar een lokale map om zo andere netwerkcomputers toegang hiertoe te geven en zo bandbreedte te besparen.
2.2. De componenten van Kaspersky Internet Security beveiliging De bescherming van Kaspersky Internet Security is ontwikkeld met de risicofactoren in gedachten. Met ander woorden, ieder gevaar wordt met een eigen programmacomponent op afstand gehouden, het controleert het gevaar en komt, waar nodig, in actie om het schadelijke effect op de gebruikersgegevens te voorkomen. Dit maakt het systeem flexibel, met
Kaspersky Internet Security 7.0
27
eenvoudige configuratieopties voor alle componenten die voldoen aan de behoeften van de gebruiker of het hele bedrijf. Kaspersky Internet Security bevat: •
Real-time beveiligingscomponenten (zie 2.2.1) voor de real-time beveiliging van alle gegevenstransfers en toegangswegen tot uw computer.
•
Scantaken voor virussen (zie 2.2.2) waarmee u afzonderlijke bestanden, mappen, schijfstations of regio’s kunt scannen op virussen, of de volledige computerscan kunt uitvoeren.
•
Updates (zie 2.2.3) zorgen ervoor dat de interne onderdelen van het programma en de databases die worden gebruikt om te scannen op de aanwezigheid van schadelijke software, hackeraanvallen en spam, steeds bijgewerkt zijn.
2.2.1. Real-time beveiligingscomponenten De volgende onderdelen beveiligen uw computer in real-time: Anti-Virus voor Bestanden Een bestandensysteem kan virussen en andere schadelijke programma’s bevatten. Zulke schadelijke programma’s kunnen op een dag uw computer binnendringen via een diskette of het Internet en vervolgens jarenlang inactief in uw het bestandssysteem van uw computer opgeslagen blijven zonder dat u hier iets van merkt. Het schadelijke bestand hoeft dan enkel maar aangeroerd te worden om het virus onmiddellijk te activeren. Anti-Virus voor bestanden is het onderdeel dat het bestandensysteem van uw computer bewaakt. Het scant alle bestanden die worden geopend, uitgevoerd of bewaard op uw computer en alle aangesloten schijfstations. Het programma onderschept elke poging om toegang te krijgen tot een bestand, scant het bestand op gekende virussen en maakt het slechts beschikbaar voor verder gebruik als het niet geïnfecteerd is of succesvol schoongemaakt werd door Anti-Virus voor Bestanden. Als een bestand om welke reden dan ook niet schoongemaakt kan worden, zal het worden verwijderd, maar niet voordat er een kopie van het bestand bewaard is in de back-upmap (zie 19.2), of verplaatst is naar Quarantaine (zie 19.1). Anti-Virus voor E-mail E-mail wordt veel gebruikt voor het verspreiden van schadelijke programma’s en is een van de meest gebruikte methodes om wormen te
28
Kaspersky Internet Security 7.0
verspreiden. Hierdoor is het dus zeer belangrijk om alle e-mailberichten te bewaken. Het Anti-Virus voor e-mail component scant alle inkomende en uitgaande e-mails. Het onderzoekt alle e-mails op schadelijke programma’s. Een email is enkel beschikbaar voor de geadresseerde indien hij geen gevaarlijke onderdelen bevat. Anti-Virus voor Internet Door websites te openen, riskeert uw computer infecties met virussen die worden geïnstalleerd door scripts die op dergelijke websites schuilgaan; verder riskeert u een gevaarlijk object te downloaden op uw computer. Anti-Virus voor Internet is speciaal ontworpen om deze risico’s tegen te gaan, door scripts op websites te onderscheppen en te blokkeren indien deze een gevaar vormen en door al het http-verkeer grondig te controleren. Proactieve Bescherming Het aantal schadelijke programma’s groeit dagelijks. Dergelijke programma’s worden steeds complexer, combineren verschillende soorten dreigingen, en de verspreidingsmethodes worden steeds moeilijker op te sporen. Om een nieuw schadelijk programma te ontdekken voordat er schade is aangericht, heeft Kaspersky Lab een speciale component ontwikkeld – de Proactieve Bescherming. Het werkt op basis van een controle en analyse van het gedrag van alle programma’s die op computer zijn geïnstalleerd. Op basis van de acties die door het programma worden uitgevoerd, besluit Kaspersky Internet Security: is het potentieel gevaarlijk? Proactieve Bescherming beschermt uw computer zowel tegen bekende virussen als tegen nieuwe, nog te ontdekken virussen. Privacy Control Recent hebben verscheidene online zwendelpraktijken opgang gemaakt (phishing, autodialers, diefstal van vertrouwelijke gegevens zoals logins en wachtwoorden). Dergelijke acties kunnen grote financiële schade aanrichten. Privacy Control detecteert deze online zwendels op uw computer en blokkeert ze. Dit onderdeel zal bijvoorbeeld programma’s blokkeren die ongeoorloofde inbelpogingen ondernemen, webpagina’s controleren op phishing software en ongeoorloofde toegangspogingen en downloadpogingen van persoonlijke gebruikersgegevens onderscheppen.
Kaspersky Internet Security 7.0
29
Firewall Hackers gebruiken iedere potentiële mogelijkheid om uw computer binnen te dringen, of het nu een open poort is of gegevensoverdracht tussen computers, enz. De Firewall component beveiligt uw computer terwijl u gebruik maakt van het Internet en andere netwerken. Het controleert inkomende en uitgaande verbindingen en scant poorten en datapakketten. Firewall blokkeert bovendien ongewenste advertenties (advertentiebalken en pop-upvensters), waardoor het downloadvolume wordt beperkt en de gebruiker tijd wint. Anti-Spam Ook al vormt spam niet direct een gevaar voor uw computer, het belast de e-mailserver onnodig, uw e-mail Inbox raakt er vol van en het neemt uw tijd in beslag, hetgeen dan weer bedrijfskosten met zich meebrengt. Het Anti-Spam onderdeel vestigt zich in de e-mail client die op uw computer geïnstalleerd is en scant zo alle binnenkomende e-mails op spam. Alle e-mails die spam bevatten worden gemarkeerd met een speciale header. U kunt Anti-Spam zo configureren dat het spam behandelt zoals u wilt (automatisch verwijderen, in een aparte map plaatsten, enz.) Parental Control Een van de kenmerken van het Internet is de afwezigheid van censuur. Tal van websites bieden dan ook illegale of ongewenste informatie aan, of informatie die bestemd is voor een volwassen publiek. Dagelijks duiken nieuwe sites op met racistische of pornografische inhoud, of die het gebruik van geweld, wapens of drugs aanmoedigen. Deze sites bevatten bovendien vaak een groot aantal schadelijke programma’s die op uw computer worden uitgevoerd wanneer u de sites bezoekt. Een van de sleuteltaken van de nieuwste informatie beveiligingssoftware is het beperken van de toegang tot dergelijke websites, in het bijzonder voor minderjarigen. De component Parental Control is ontworpen om de toegang van gebruikers tot bepaalde internetsites te beperken. Het kan gaan om sites met aanstootgevende inhoud of om het even welke websites die de gebruiker selecteert in de instellingen van Kaspersky Internet Security. Er wordt niet alleen controle uitgeoefend op de inhoud van de geselecteerde internetbronnen, maar ook over de tijd die online wordt doorgebracht. Men kan de toegang tot het internet toestaan op bepaalde tijdstippen en een limiet plaatsen op de totale tijd die een gebruiker online mag doorbrengen in een periode van 24 uur.
30
Kaspersky Internet Security 7.0
2.2.2. Virusscantaken Naast de voortdurende beveiliging tegen alle manieren waarop schadelijke programma’s een computer kunnen binnendringen, is het heel belangrijk om uw computer periodiek te scannen op virussen. Dit is nodig om de verspreiding van schadelijke programma’s tegen te gaan, die niet door de real-time componenten werden gedetecteerd omdat het beschermingsniveau te laag was ingesteld, of om andere redenen. Kaspersky Internet Security stelt de volgende taken ter beschikking om virussen te scannen: Kritieke Locaties Alle kritieke locaties van uw computer worden gescand op virussen. Hiertoe behoren: het systeemgeheugen, opstartobjecten, opstartsectoren op de harde schijf, en de Microsoft Windows systeemmappen. Dit heeft als doel actieve virussen snel te ontdekken zonder dat de hele computer gescand moet worden. Deze Computer Zoekt naar virussen op uw computer aan de hand van een grondige inspectie van alle schijfstations, het geheugen en de bestanden. Opstartobjecten Scant alle programma’s die automatisch worden geladen bij het opstarten van de computer op virussen, evenals het systeemgeheugen en de opstartsectoren op de harde schijf. Rootkit Scan Scant de computer op rootkits die schadelijke programma’s verbergen in het besturingssysteem. Deze hulpprogramma’s worden in het systeem geïnjecteerd, verbergen er hun aanwezigheid en deze van processen, mappen en registersleutels van de schadelijke software die in de configuratie van de rootkit is opgenomen. Er is ook de mogelijkheid andere virusscantaken aan te maken en een tijdsplanning ervoor op te stellen. U kunt bijvoorbeeld een scantaak voor e-mail databases aanmaken en deze eens per week laten uitvoeren of u kunt een scantaak aanmaken voor de map Mijn Documenten.
2.2.3. Update Kaspersky Internet Security integreert real-time support zodat het programma steeds gewapend is tegen om het even welke hackeraanval en klaar is om een
Kaspersky Internet Security 7.0
31
virus of ander gevaarlijk programma te verwijderen. Daartoe dient precies de component Update. Deze is verantwoordelijk voor het updaten van de databases en programmaonderdelen waarvan Kaspersky Internet Security gebruik maakt. De update distributiefunctie biedt u de mogelijkheid databases en programmaonderdelen vanaf de Kaspersky Lab servers op te slaan in een lokale map. Die map kunt u vervolgens openstellen voor andere computers op het netwerk; op die manier vermindert u het nodige internetverkeer voor updates.
2.2.4. Ondersteuningsdiensten Kaspersky Internet Security is voorzien van een aantal ondersteuningsdiensten, welke zijn bedoeld om u softwareondersteuning in real-time te bieden, en zo de mogelijkheden van het programma uit te breiden en u hulp te bieden tijdens het gebruik. Rapporten en databestanden Tijdens runtime genereert het programma een rapport over elke real-time beveiligingscomponent, virusscantaak en programma update. Dat rapport bevat informatie over resultaten en uitgevoerde acties. Detailinformatie over elke Kaspersky Internet Security component is beschikbaar via de functie Rapporten. In geval van problemen kunnen deze rapporten naar Kaspersky Lab worden verzonden zodat onze specialisten de situatie onder de loep kunnen nemen en zo snel mogelijk passende ondersteuning kunnen bieden. Kaspersky Internet Security plaatst alle verdachte objecten in een speciale locatie, Quarantaine genoemd, waar ze in een versleuteld formaat worden bewaard om de computer te beschermen tegen infectie. Deze objecten kunnen worden gescand op virussen, teruggezet op hun oorspronkelijke locatie of verwijderd. Objecten kunnen handmatig in quarantaine worden geplaatst. Alle objecten waarvan de virusscan heeft uitgemaakt dat ze niet geïnfecteerd zijn, worden automatisch op hun oorspronkelijke locatie teruggezet. Back-up bevat kopieën van objecten die het programma heeft schoongemaakt of verwijderd. Die kopieën worden aangemaakt voor het geval de objecten moeten worden hersteld of het verloop van hun infectie moet worden gereconstrueerd. Back-ups worden ook in een versleuteld formaat opgeslagen om de computer te beschermen tegen infectie. Een gebackupt object kan op zijn oorspronkelijke locatie worden teruggezet of verwijderd.
32
Kaspersky Internet Security 7.0
Activatie Wanneer u Kaspersky Internet Security aankoopt, gaat u een licentieovereenkomst aan met Kaspersky Lab. Die overeenkomst bepaalt hoe u het programma kan gebruiken, welke toegang u heeft tot de updates van de programma database en tot de Technische Ondersteuning gedurende een vooraf bepaalde periode. De gebruiksvoorwaarden en andere informatie die noodzakelijk is om alle functies van het programma te kunnen gebruiken, zijn opgenomen in een sleutelbestand. Met behulp van de functie Activatie kan u gedetailleerde informatie terugvinden over de licentiesleutel die u gebruikt of een nieuwe sleutel kopen. Ondersteuning Alle geregistreerde gebruikers van Kaspersky Internet Security kunnen gebruikmaken van onze technische ondersteuningsdienst. Om te weten te komen waar u precies deze technische ondersteuning kunt bekomen, raadpleegt u de afdeling Ondersteuning. Via deze links krijgt u toegang tot het gebruikersforum van Kaspersky Lab, kunt u feedback of een foutrapport sturen naar Technische Ondersteuning via een speciaal online formulier. U heeft ook toegang tot de online Technische Ondersteuning en uw Persoonlijke ruimte en onze werknemers staan uiteraard altijd klaar om u per telefoon te helpen bij het gebruik van Kaspersky Internet Security.
2.3. Vereisten voor hardware en software Voor de goede werking van Kaspersky Internet Security 7.0, moet uw computer aan de volgende eisen voldoen: Algemeen: •
50 MB vrije ruimte op de harde schijf
•
CD-ROM-station (voor installatie van Kaspersky Internet Security 7.0 vanaf een installatie CD)
•
Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de databases en programmamodules via het Internet)
•
Microsoft Windows Installer 2.0
Kaspersky Internet Security 7.0
33
Microsoft Windows 2000 Professional (Service Pack 2 f hoger), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2 of hoger), Microsoft Windows XP Professional x64 Edition): • Intel Pentium 300 MHz processor of sneller (of compatibel) • 128 MB werkgeheugen (RAM) Microsoft Windows Vista, Microsoft Windows Vista x64: •
2.4. Software pakketten U kunt Kaspersky Internet Security uit de doos aankopen bij onze wederverkopers, of downloaden van Internet shops, zoals de e-Winkel op www.kaspersky.nl. Als u het programma uit de doos koopt, ontvangt u: •
Een gesloten hoes met de installatie-CD
•
Een gebruikershandleiding
•
De activeringscode, vastgehecht aan de hoes van de installatie-CD
•
De licentieovereenkomst voor eindgebruikers (in gedrukte of digitale vorm)
Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes met installatie-CD verbreekt! Als u Kaspersky Internet Security via een online winkel aanschaft, dan haalt u het product op van de Kaspersky Lab website (Downloads → Product Downloads). U kunt de Gebruikershandleiding downloaden in de afdeling Downloads → Documentatie. Nadat wij uw betaling hebben ontvangen, krijgt u een activeringscode toegestuurd via e-mail. De licentieovereenkomst voor eindgebruikers is een wettelijke overeenkomst tussen u en Kaspersky Lab waarin de voorwaarden staan vermeld waaronder u de software mag gebruiken. Lees deze Licentieovereenkomst voor eindgebruikers (EULA) aandachtig door! Als u niet akkoord gaat met de voorwaarden vermeld in de EULA, kunt u het product in de doos terugbrengen naar de wederverkoper waar u het product
34
Kaspersky Internet Security 7.0
heeft aangeschaft en krijgt u het betaalde bedrag terugbetaald. Merk op dat de hoes met de installatie-cd dan wel nog verzegeld moet zijn. Door het verbreken van het zegel van de installatie-cd, gaat u automatisch akkoord met de voorwaarden zoals vermeld in de EULA.
2.5. Service voor geregistreerde gebruikers Kaspersky Lab biedt de geregistreerde gebruikers een pakket aan diensten aan om zo het gebruik van de Kaspersky Internet Security software effectiever te maken. Op het ogenblik dat het programma wordt geactiveerd, wordt u een geregistreerde gebruiker met recht op de volgende diensten tot uw licentiesleutel vervalt: •
Gratis nieuwe versies van de software
•
Advies over vragen rond installatie, configuratie en werking van de software, via e-mail en telefoon
•
Berichtgeving over nieuwe producten van Kaspersky Lab en nieuwe virussen (deze diensten worden verleend aan gebruikers die zich inschrijven op de nieuwsbrief van Kaspersky Lab)
Kaspersky Lab biedt geen ondersteuning voor het gebruik en de werking van besturingssystemen of voor producten die niet rechtstreeks samenhangen met de door Kaspersky Lab ontwikkelde producten.
HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY INTERNET SECURITY 7.0 U kunt het programma installeren met behulp van een installatiewizard (zie 3.1) of via de opdrachtregel (zie 3.3). Als u de wizard gebruikt, kunt u een optie voor snelle installatie selecteren. Die installatieoptie vereist geen interactie met de gebruiker: het programma wordt geïnstalleerd met de standaard instellingen aanbevolen door Kaspersky Lab specialisten. U dient de applicatie op het einde van het installatieproces wel nog te activeren. Aangepaste installatie biedt de mogelijkheid om de te installeren componenten en de installatielocatie te selecteren, het programma te activeren en in te stellen met behulp van een speciale wizard.
3.1. Installatieprocedure met de Installatiewizard We raden u aan alle andere toepassingen af te sluiten, vooraleer van start te gaan met de installatie van Kaspersky Internet Security. Om Kaspersky Internet Security op uw computer te installeren, opent u het Windows Installer bestand op de installatie-CD. Opmerking: Er is geen verschil tussen de installatie met een installatie-CD of met een installatiepakket gedownload van het Internet. De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard acties terug die u tijdens de installatie kunt uitvoeren: •
Volgende – accepteer de handeling en ga verder naar de volgende stap.
•
Vorige – ga een stap terug in de procedure.
•
Annuleren – annuleer de installatie van het product.
36
Kaspersky Internet Security 7.0
•
Voltooien – voltooi de installatieprocedure.
Laten we de verschillende stappen van de installatie eens nader bekijken.
Stap 1. Controle van de minimale systeemvereisten voor installatie van Kaspersky Internet Security Voordat het programma op uw computer wordt geïnstalleerd, wordt gecontroleerd of u het nodige besturingssysteem en de nodige service packs heeft om Kaspersky Internet Security te installeren. Verder controleert het programma de computer op andere noodzakelijke programma’s en gaat het na of u voldoende gebruikersrechten heeft om software te installeren. Als er aan een van deze vereisten niet is voldaan, wordt er een boodschap getoond die u informeert over het probleem. Wij adviseren u om alle noodzakelijke service packs te installeren via Windows Update, en om eventuele andere noodzakelijk programma’s te installeren, alvorens u Kaspersky Internet Security installeert.
Stap 2. Startscherm van de Installatiewizard Als uw systeem aan alle vereisten voldoet, zal, als u het installeerbestand opent, een installatiescherm verschijnen met informatie over het starten van de installatie van Kaspersky Internet Security. Klik op de knop Volgende om door te gaan met de installatie of op Annuleren om de wizard af te sluiten.
Stap 3. Lezen van de Licentieovereenkomst voor de Eindgebruiker Het volgende venster toont de Licentieovereenkomst voor de Eindgebruiker (EULA) tussen u en Kaspersky Lab. Lees deze zorgvuldig door en indien u akkoord gaat met alle voorwaarden, selecteert u Ik ga akkoord met de inhoud van de Licentie Overeenkomst en klikt u op Volgende. De installatie gaat nu verder.
Stap 4. Installatietype selecteren In deze stap kiest u het type installatie: Snel. Als u deze optie selecteert, wordt Kaspersky Internet Security geïnstalleerd met enkel de standaard instellingen, zoals aanbevolen door Kaspersky Lab specialisten. Op het einde van de installatieprocedure wordt een activatiewizard gestart (zie 3.2.2). Aangepast. Als u deze optie selecteert, wordt u gevraagd welke programmaonderdelen u wenst te installeren en in welke installatiemap, en om de installatie te activeren en te configureren met behulp van een speciale wizard (zie 3.2).
Installatie van Kaspersky Internet Security 7.0
37
Bij de eerste optie wordt de installatie uitgevoerd zonder tussenkomst van de gebruiker: de volgende stappen uit deze beschrijving worden overgeslagen. Bij de tweede optie moet u bepaalde gegevens invoeren of bevestigen.
Stap 5. Een installatiemap kiezen De volgende stap in de installatie van Kaspersky Internet Security bepaalt waar op uw computer het programma zal worden geïnstalleerd. De standaard locatie is: \Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0. U kunt deze locatie wijzigen door op de knop Bladeren te drukken en een andere locatie te kiezen in het selectievenster, of door de locatie voor de map in te geven in het daarvoor voorziene veld. Let op: indien u de volledige naam van de installatiemap manueel ingeeft: deze mag niet langer zijn dan 200 karakters en geen speciale tekens bevatten. Druk op Volgende om door te gaan met de installatie.
Stap 6. Programmaonderdelen selecteren Deze stap ziet u enkel indien u de optie Aangepast heeft gekozen. Als u de optie Aangepaste installatie heeft gekozen, kunt u kiezen welke onderdelen van Kaspersky Internet Security u wilt installeren. Standaard worden alle real-time componenten en virusscan geïnstalleerd. Om de onderdelen die u wilt installeren te selecteren, klikt u met de rechtermuisknop op het icoon naast de naam van een onderdeel en klikt u in het contextmenu op Wordt geïnstalleerd op de harde schijf. Meer informatie over welke bescherming een geselecteerd onderdeel biedt en over de benodigde schijfruimte, vindt u onderaan in het installatievenster. Als u een onderdeel niet wilt installeren, kiest u Volledig onderdeel zal niet beschikbaar zijn uit het contextmenu. Denk eraan dat u door deze keuze niet zal beveiligd zijn tegen een brede waaier aan gevaarlijke programma’s. Na selectie van de onderdelen klikt u op Volgende. Om de standaard selectie te herstellen klikt u op Herstellen.
Stap 7. De Microsoft Windows firewall uitschakelen U zult deze stap enkel doorlopen als u de Firewall component van Kaspersky Internet Security installeert op een computer met de ingebouwde Microsoft Windows firewall ingeschakeld. In deze stap vraagt Kaspersky Internet Security of u de Microsoft Windows firewall wilt uitschakelen, aangezien de Firewall component van Kaspersky Internet Security volledige firewall bescherming biedt.
38
Kaspersky Internet Security 7.0
Als u de Firewall wilt gebruiken als primaire netwerkbescherming, klikt u op Volgende. De Microsoft Windows firewall wordt dan automatisch uitgeschakeld. Als u de Microsoft Windows firewall wilt blijven gebruiken, selecteert u Windows Firewall blijven gebruiken. Als u deze optie kiest, wordt de Kaspersky Internet Security Firewall wel geïnstalleerd, doch uitgeschakeld om programmaconflicten te voorkomen.
Stap 8. Zoeken naar andere Anti-Virus programma’s In deze stap wordt er gezocht naar andere Anti-Virus programma’s op uw computer die compatibiliteitsproblemen met Kaspersky Internet Security zouden kunnen veroorzaken. Hieronder vallen ook producten van Kaspersky Lab. Het installatieprogramma zal een lijst weergeven op het scherm met alle programma’s van die aard die het vindt. Het programma zal u vragen deze te verwijderen vooraleer verder te gaan met de installatie. Onder de lijst gevonden anti-virustoepassingen, kunt u kiezen voor het manueel of automatisch verwijderen hiervan. Indien de lijst anti-virusprogramma’s Kaspersky Anti-Virus® Personal of Kaspersky Anti-Virus® Personal Pro bevat, adviseren we u om het sleutel bestand van die programma’s op te slaan voordat u ze verwijdert, aangezien u deze kunt gebruiken als licentiesleutel voor Kaspersky Internet Security 7.0. We adviseren u ook om de Quarantaine- en Back-upobjecten op te slaan. Deze objecten worden automatisch geplaatst in de Kaspersky Internet Security Quarantaine en Back-up zodat u er verder mee kunt werken. Klik op Volgende om door te gaan met de installatie
Stap 9. Installatie van het programma voltooien In deze stap zal het programma u vragen de installatie af te ronden. U kunt beslissen of u de beveiligingsinstellingen en programma databases, met inbegrip van de Anti-Spam databases, wenst te importeren, op voorwaarde dat u deze had opgeslagen bij de verwijdering van de vorige versie van Kaspersky Internet Security. De bovenstaande opties worden als volgt uitgevoerd: Als een vorige versie (build) van Kaspersky Internet Security op uw computer was geïnstalleerd en u de programma databases heeft opgeslagen, dan kunt u deze importeren in de versie die wordt geïnstalleerd. Hiertoe kiest u Programma databases. Databases die inbegrepen zijn in de programmainstallatie zullen niet overgeschreven worden naar uw computer. Om de beschermingsinstellingen van een vorige versie te gebruiken kiest u Beschermingsinstellingen.
Installatie van Kaspersky Internet Security 7.0
39
We adviseren u ook om Anti-Spam databases te gebruiken als u er één heeft opgeslagen bij het verwijderen van de vorige versie van het programma. Op deze manier moet u Anti-Spam niet opnieuw trainen. Om de databases te Anti-Spam databases. gebruiken die u reeds heeft aangemaakt, kiest u We raden af om het vakje Zelfbescherming inschakelen voor het installeren uit te vinken als u Kaspersky Internet Security voor het eerst installeert. Door het activeren van de beschermingsmodules, kunt u de installatie correct ongedaan maken als fouten optreden bij de installatie. Als u het programma herinstalleert, raden we u aan dit vakje uit te vinken. Als de toepassing op afstand wordt geïnstalleerd via Windows Remote Desktop, raden we aan Zelfbescherming inschakelen voor het installeren aan te vinken. Anders is het mogelijk dat de installatieprocedure niet of niet correct voltooid wordt. Klik op Volgende om door te gaan met de installatie.
Stap 10. De installatieprocedure voltooien In het venster Installatie Voltooien vindt u informatie over het afronden van de installatieprocedure van Kaspersky Internet Security. Als de installatie succesvol werd afgerond, zal er een bericht op het scherm verschijnen dat u adviseert uw computer opnieuw op te starten. Nadat u uw systeem heeft herstart, zal de Instellingenwizard automatisch worden geopend. Als uw systeem niet opnieuw opgestart moet worden om de installatie te voltooien, klikt u op Volgende om naar de Instellingenwizard te gaan.
3.2. Instellingenwizard De Instellingenwizard van Kaspersky Internet Security 7.0 start zo gauw de installatie van het programma is voltooid. De taak van deze Wizard is u te helpen de initiële programma-instellingen te bepalen, aangepast aan de eigenschappen en gebruiken van uw computer. De interface van de Instellingenwizard lijkt op een standaard Microsoft Windows Wizard en bestaat uit een aantal stappen die u kunt doorlopen met behulp van de knoppen Terug en Volgende. De knop Einde dient om de Wizard te voltooien, de knop Annuleer dient voor het willekeurig beëindigen van de Wizard. U kunt deze fase overslaan bij het installeren van het programma door het Wizardvenster te sluiten. U kunt de Wizard in de toekomst opnieuw opstarten vanuit de programma-interface op voorwaarde dat u de standaardinstellingen (zie 19.9.3) van Kaspersky Internet Security herstelt.
40
Kaspersky Internet Security 7.0
3.2.1. Objecten bewaard met versie 6.0 gebruiken Dit venster van de wizard verschijnt als u de toepassing installeert bovenop Kaspersky Anti-Virus 6.0. U zult worden gevraagd te selecteren welke gegevens die werden gebruikt door versie 5.0 u wilt importeren in versie 7.0. Dit kan van toepassing zijn op bestanden in Quarantaine of Back-up of beschermingsinstellingen. Selecteer de nodige vakjes om deze gegevens te kunnen gebruiken in versie 7.0.
3.2.2. Het programma activeren Alvorens het programma te activeren, dient u zich ervan te vergewissen dat de datuminstellingen van uw computer overeenstemmen met de werkelijke datum en tijd. De activatieprocedure omvat de installatie van een licentiesleutel die Kaspersky Internet Security gebruikt om de licentie voor het gebruik van het programma en diens vervaldatum te controleren. De licentiesleutel bevat systeeminformatie programmaonderdelen te laten werken en verder:
die
nodig
is
om
alle
•
Ondersteunende informatie (wie programmaondersteuning verschaft en hoe u deze kunt verkrijgen);
•
Naam, nummer en verloopdatum van de licentiesleutel.
Belangrijk! Om het programma te activeren heeft u een Internetverbinding nodig. Wanneer u niet verbonden bent met het Internet tijdens het installeren, kunt u het programma later activeren vanuit de programma-interface (zie Hoofdstuk 18).
3.2.2.1. Een activeringsmethode selecteren Er zijn verschillende manieren waarop u het programma kan activeren, afhankelijk van het feit of u een licentiesleutel heeft voor Kaspersky Internet Security of deze nog moet verkrijgen via de Kaspersky Lab server:
Installatie van Kaspersky Internet Security 7.0
41
Activeer met een activatiecode. Selecteer deze optie als u de volledige versie van het programma heeft aangeschaft en bent voorzien van een activeringscode. Dankzij deze activeringscode ontvangt u een sleutelbestand dat u volledige toegang geeft tot alle programmaonderdelen gedurende de hele looptijd van de licentieovereenkomst. Activeer proefversie (30 dagen). Selecteer deze optie als u een proefversie van het programma wilt installeren vooraleer de beslissing te nemen het programma aan te kopen. U zult een gratis licentiesleutel ontvangen voor een beperkte testperiode. Gebruik een bestaande licentiesleutel. Het programma activeren aan de hand van het bestand met licentiesleutel van Kaspersky Internet Security 7.0. Activeer later. Door deze optie te kiezen, slaat u de activeringsfase over. Kaspersky Internet Security 7.0 wordt op uw computer geïnstalleerd en u heeft toegang tot alle onderdelen, behalve tot de updates (u kunt na installatie het programma maar één keer updaten).
3.2.2.2. De activeringscode invoeren Om het programma te activeren moet u de activeringscode invoeren. Als u het programma via het Internet heeft aangekocht, wordt de activeringscode u via email toegestuurd. Als u het programma in de doos heeft aangekocht, vindt u de activeringscode terug op de installatie-CD. De activeringscode bestaat uit een reeks cijfers, door koppeltekens ingedeeld in vier groepen van vijf cijfers zonder spaties. Bijvoorbeeld: 11111-11111-1111111111. De activatiecode moet in Latijnse tekens worden ingevoerd. Voer uw klantennummer en wachtwoord onderaan het venster in, indien u de Kaspersky Lab klantenregistratie procedure heeft doorlopen en dus over deze gegevens beschikt. Laat de invoervelden leeg als u zich nog niet heeft geregistreerd. De activatiewizard vraagt dan in de volgende stap om uw contactgegevens en nodigt u uit om zich te registreren. Op het einde van de registratieprocedure krijgt u een klantnummer (client ID) en een wachtwoord, die u nodig heeft om te kunnen genieten van technische ondersteuning. Wanneer u de activatiewizard gebruikt om te registreren, kunt u het klantennummer bekijken in de afdeling Ondersteuning van het hoofdvenster van het programma (zie Afdeling 19.10).
3.2.2.3. Gebruikersregistratie In deze stap van de activatiewizard moet u uw contactgegevens invoeren: emailadres, gemeente en land. Kaspersky Lab Technische Ondersteuning gebruikt die gegevens om u te identificeren als geregistreerde gebruiker.
42
Kaspersky Internet Security 7.0
Nadat u uw gegevens heeft ingevoerd, zendt de activatiewizard deze naar een activatieserver, en ontvangt u een client ID en wachtwoord voor uw Persoonlijke ruimte op de website van Technische Ondersteuning. Meer informatie over het client ID vindt u onder Ondersteuning (zie Afdeling 19.10, p. 302) in het hoofdvenster van het programma.
3.2.2.4. Een licentiesleutelbestand verkrijgen De Instellingenwizard maakt een verbinding met de servers van Kaspersky Lab en stuurt deze uw registratiegegevens (de activeringscode en uw persoonlijke gegevens) voor inspectie. Als de activeringscode door de inspectie raakt, ontvangt de Wizard een bestand met licentiesleutel. Wanneer u de demoversie van het programma installeert, ontvangt de Instellingenwizard een bestand met testsleutel zonder activeringscode. Het ontvangen bestand wordt automatisch in het programma geïnstalleerd en u ziet een venster dat het voltooien van de installatie meedeelt met gedetailleerde informatie over de gebruikte licentiesleutel. Als de activeringscode niet geaccepteerd wordt, zal een informatieboodschap op uw scherm verschijnen. Indien dit voorvalt, kunt u best contact opnemen met het verkooppunt waar u de software heeft gekocht voor meer informatie.
3.2.2.5. Een licentiesleutelbestand selecteren Als u een bestand met licentiesleutel voor Kaspersky Internet Security 7.0 heeft, zal de Wizard vragen of u het wilt installeren. Als u dit wilt, kunt u de knop Bladeren gebruiken en in het selectievenster het pad selecteren voor het bestand, met een .key-extensie. Nadat u de sleutel met succes geïnstalleerd heeft, verschijnt er informatie over de licentie in de onderste helft van het venster: naam van de eigenaar, licentienummer, licentietype (commercieel, beta-test, proef, enz.), en de verloopdatum van de licentie.
3.2.2.6. De activering van het programma voltooien De Instellingenwizard zal u meedelen dat het programma met succes werd geactiveerd. De Wizard zal ook informatie weergeven over de geïnstalleerde licentiesleutel: naam van de eigenaar, licentienummer, licentietype (commercieel, beta-test, proef, enz.), en de verloopdatum van de licentie.
Installatie van Kaspersky Internet Security 7.0
43
3.2.3. Een beschermingsniveau kiezen In dit venster vraagt het programma u om een beschermingsniveau te kiezen waarmee de onderdelen zullen gaan werken: Basis. Dit is de standaardinstelling en is bedoeld voor gebruikers die geen uitgebreide ervaring hebben met computers of anti-virussoftware. Het stelt alle programmaonderdelen in op het aanbevolen beschermingsniveau en informeert de gebruiker enkel over gevaarlijke gebeurtenissen, zoals de detectie van schadelijke objecten of gevaarlijke activiteiten. Interactief. Dit niveau biedt een meer aangepaste beveiliging van de gegevens op uw computer dan het Basis Niveau. Dit niveau kan pogingen tot het veranderen van de systeeminstellingen, verdachte activiteiten in het systeem en ongeautoriseerde activiteit op het netwerk opsporen. Elk van deze activiteiten kan afkomstig zijn van schadelijk programma’s of een standaardactiviteit zijn van bepaalde programma’s die u op uw computer gebruikt. U moet voor ieder afzonderlijk geval beslissen of deze activiteiten toegestaan of geblokkeerd moeten worden. Als u deze modus kiest, geeft u aan in welke omstandigheden de modus moet worden gebruikt: Firewall Trainingmodus activeren – vraagt de gebruiker om een bevestiging indien programma’s geïnstalleerd op uw computer proberen een verbinding tot stand te brengen met bepaalde netwerkbronnen. U kunt deze verbinding toestaan of blokkeren, en een Firewall regel configureren voor dat programma. Als u de Trainingmodus uitschakelt, zal de Firewall minimale beschermingsinstellingen hanteren. Dit betekent dat het alle toepassingen toegang verleent tot netwerkbronnen. Scan van het systeemregister activeren – vraagt de gebruiker om een reactie indien pogingen worden waargenomen om de registersleutels van het systeem te wijzigen. Als de toepassing is geïnstalleerd op een computer met Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista of Microsoft Windows Vista x64, zijn de onderstaande instellingen voor interactieve modus niet beschikbaar. Scan van Programma Integriteit inschakelen – vraagt de gebruiker om bevestiging indien modules proberen in bewaakte applicaties in te laden. Uitgebreide Proactieve Bescherming activeren – analyseert alle verdachte activiteit van applicaties in het systeem, zoals browsers die openen met opdrachtregelinstellingen, injectie in de applicatieprocessen en vensterinterceptoren (standaard is deze optie niet geselecteerd).
44
Kaspersky Internet Security 7.0
3.2.4. Update-instellingen configureren De veiligheid van uw computer is rechtstreeks afhankelijk van het regelmatig updaten van de databases en programmamodules. In dit venster vraagt de Instellingenwizard u een manier te selecteren om het programma te updaten, en een planning hiervoor te configureren. Automatisch. Kaspersky Internet Security controleert de updatebron op updatepakketten op aangegeven intervallen. De scans kunnen zo ingesteld worden dat ze meer frequent worden uitgevoerd tijdens virusuitbraken en minder frequent als deze achter de rug zijn. Als het programma nieuwe updates opmerkt, downloadt en installeert het deze op de computer. Dit is de standaardinstelling. Iedere 1 dag(en). Updates worden automatisch uitgevoerd overeenkomstig de opgestelde planning. U kunt deze planning veranderen met de knop Wijzigen. Handmatig. Als u deze optie kiest, zal u de updates van het programma zelf uitvoeren. Merk op dat de databases en programmamodules die bij de software worden geleverd, al verouderd kunnen zijn tegen het ogenblik waarop u het programma installeert. Daarom raden we u aan de meest recente programma-updates te downloaden. Dit doet u door Update nu! aan te klikken. Kaspersky Internet Security zal dan de nodige updates van de update servers downloaden en op uw computer installeren. Om updates te configureren (updatebron selecteren, update uitvoeren met een specifieke login of update download activeren vanaf een lokale bron), klikt u op Instellen.
3.2.5. Een planning voor virusscans configureren Een van de hoofdelementen van de beveiliging van uw computer is het scannen van geselecteerde locaties op schadelijke objecten. Wanneer u Kaspersky Internet Security installeert, worden er drie standaard scantaken aangemaakt. In dit venster vraagt de Instellingenwizard u een scantaakopstelling te kiezen: Scan Opstartobjecten Standaard scant Kaspersky Internet Security automatisch de Opstartobjecten bij het opstarten van het programma. U kunt de instellingen
Installatie van Kaspersky Internet Security 7.0
45
van de planning in een ander venster bewerken door op de knop Wijzigen te klikken. Scan Kritieke Locaties Om de Kritieke Locaties (zoals het systeemgeheugen, de opstartobjecten, de opstartsectoren en de systeemmappen van Microsoft Windows) van uw computer automatisch te scannen op virussen, vinkt u het overeenkomstige vakje aan. U kunt de planning configureren door te klikken op Wijzigen. Deze automatische scan is standaard uitgeschakeld. Volledige scan van uw computer Vink het overeenkomstige vakje aan opdat een volledige virusscan van uw computer automatisch wordt uitgevoerd. U kunt de planning configureren door te klikken op Wijzigen. Standaard is het planmatig uitvoeren van deze taak uitgeschakeld. We raden echter aan een volledige virusscan van uw computer uit te voeren onmiddellijk na het installeren van het programma.
3.2.6. De programmatoegang beperken Aangezien meerdere mensen met verschillende niveaus van computerkennis dezelfde computer zouden kunnen gebruiken, en aangezien schadelijke programma’s de beveiliging kunnen uitschakelen, biedt Kaspersky Internet Security u de mogelijkheid de toegang tot het programma met een wachtwoord te beveiligen. Een wachtwoord kan het programma beschermen tegen ongeautoriseerde pogingen om de bescherming uit te schakelen of instellingen te wijzigen. Om de wachtwoordbescherming in te schakelen, vinkt u Wachtwoordbescherming inschakelen aan en vult u de velden Nieuw wachtwoord en Bevestig nieuw wachtwoord in. Selecteer hieronder op welke bewerkingen u wachtwoordbescherming wilt toepassen: Alle bewerkingen (uitgezonderd meldingen van gevaarlijke gebeurtenissen). Vraag wachtwoord indien de gebruiker eender welke bewerking wilt uitvoeren met het programma, met uitzondering van reacties op meldingen van gevaren. Geselecteerde bewerkingen: Instellingen wijzigen – vraag wachtwoord als een gebruiker probeert veranderingen in de programma-instellingen op te slaan.
46
Kaspersky Internet Security 7.0
Programma afsluiten – vraag wachtwoord als de gebruiker het programma probeert af te sluiten. Taak stoppen/pauzeren – vraag wachtwoord als de gebruiker een real-time beveiligingscomponent of virusscantaak wil pauzeren of stoppen.
3.2.7. Scan van Programma Integriteit In deze fase analyseert de Wizard van Kaspersky Internet Security de applicaties die op uw computer zijn geïnstalleerd (in het bijzonder de dynamische bibliotheekbestanden en digitale handtekeningen ervan). De Wizard creëert ook controlesombestanden voor toepassingen en een lijst van programma’s die wat betreft virusveiligheid te vertrouwen zijn. Deze lijst zal bijvoorbeeld automatisch alle toepassingen met een digitale handtekening van Microsoft bevatten. Kaspersky Internet Security zal voortaan deze informatie gebruiken om te verhinderen dat schadelijke code wordt vastgelegd in applicatiemodules. De analyse van de applicaties die op uw computer zijn geïnstalleerd, kan wat tijd in beslag nemen.
3.2.8. Firewall instellingen configureren Firewall is het onderdeel van Kaspersky Internet Security dat uw computer op lokale netwerken en op het Internet bewaakt. In deze fase vraagt de Instellingenwizard u een lijst met regels op te stellen die de Firewall zal leiden bij het analyseren van de netwerkactiviteit van uw computer.
3.2.8.1. De status van een beveiligingszone bepalen De Instellingenwizard analyseert de netwerkomgeving van uw computer. Op basis hiervan wordt de volledige netwerkruimte opgedeeld in zones: Internet – het World Wide Web. Binnen deze zone werkt Kaspersky Internet Security als een persoonlijke firewall. Hierbij reguleren standaardregels voor pakketfiltering en applicaties alle netwerkactiviteit om een maximale veiligheid te garanderen. U kunt de instellingen niet wijzigen wanneer u werkt in deze zone, afgezien van het inschakelen van de Onzichtbare Modus op uw computer voor extra veiligheid.
Installatie van Kaspersky Internet Security 7.0
47
Beveiligingszone – bepaalde zones die vaak overeenstemmen met subnetten die uw computer bevatten (dit kunnen lokale subnetten zijn thuis of op het werk). Deze zones zijn standaard zones met een gemiddeld risiconiveau. U kunt de status van deze zones veranderen op basis van de mate van vertrouwen die u heeft in een bepaald subnet en u kunt de regels voor pakketfiltering en applicaties configureren. Alle gedetecteerde zones worden in een lijst weergegeven. Elk van deze zones wordt weergegeven met een omschrijving, het adres en subnet masker en de mate waarin een netwerkactiviteit wordt toegestaan of geblokkeerd door de Firewall. •
Internet. Dit is de standaard status toegewezen aan het Internet, gezien uw computer, indien u met het Internet verbonden bent, risico loopt op alle potentiële gevaren. We raden deze status ook aan voor netwerken die niet worden beschermd door een anti-virusprogramma, firewall, filter, enz. Als u deze status kiest, verzorgt het programma maximale beveiliging terwijl u deze zone gebruikt, met name: •
Iedere NetBiosactiviteit binnen het subnet wordt geblokkeerd.
•
Regels voor applicaties en pakketfiltering die Netbiosactiviteit toestaan, worden binnen dit subnet geblokkeerd.
Zelfs als u een gedeelde map heeft aangemaakt, zal de informatie erin niet beschikbaar zijn voor gebruikers van subnetwerken met deze status. Bovendien heeft u geen toegang tot bestanden en printers op het subnetwerk waarvoor deze status is geselecteerd. •
Lokaal netwerk – Het programma schrijft deze status toe aan het overgrote deel van de gedetecteerde beveiligingszones wanneer het de netwerkomgeving van de computer analyseert, met uitzondering van het Internet. We raden aan deze status toe te wijzen aan zones met een gemiddelde risicofactor (bijvoorbeeld, bedrijfsLANs). Als u deze status selecteert, staat het programma het volgende toe: •
Alle NetBiosactiviteit binnen het subnet.
•
Regels voor applicaties en pakketfiltering die Netbiosactiviteit toestaan binnen dit subnet.
Selecteer deze status als u toegang wilt verlenen tot bepaalde mappen of printers op uw computer, maar verdere toegang van buitenaf wilt uitsluiten. •
Vertrouwd – Deze status wordt verleend aan netwerken die u absoluut veilig acht, zodat uw computer niet wordt blootgesteld aan aanvallen en pogingen om toegang te verkrijgen tot uw gegevens terwijl u met dit netwerk verbonden bent. Wanneer u dit type netwerk gebruikt, is alle
48
Kaspersky Internet Security 7.0
netwerkactiviteit toegestaan. Zelfs als u het maximale beschermingsniveau heeft geselecteerd en blokkeerregels heeft opgesteld, zullen externe computers binnen een vertrouwd netwerk hiervan geen hinder ondervinden. U kunt Onzichtbare Modus gebruiken voor extra veiligheid wanneer u gebruikmaakt van netwerken gemarkeerd als Internet. Deze functie staat enkel netwerkactiviteit toe die van op uw computer werd opgestart, wat betekent dat uw computer eigenlijk onzichtbaar wordt voor zijn omgeving. Deze modus beïnvloedt de prestaties van uw computer op het Internet niet. We raden af Onzichtbare Modus te gebruiken als u uw computer als server gebruikt (bijvoorbeeld, een mail of HTTP server), omdat de computers die proberen verbinding te maken met de server, deze dan niet als verbonden zullen waarnemen. Om de status van een zone te wijzigen of de Onzichtbare Modus in of uit te schakelen, selecteert u deze zone in de lijst en maakt u gebruik van de onderstreepte tekst in het venster Omschrijving van de regel, onder de lijst. U kunt gelijkaardige taken uitvoeren en adressen en subnet maskers bewerken in het venster Zone-instellingen. Dit kunt u via Wijzigen openen. U kunt een nieuwe zone toevoegen aan de lijst terwijl u deze bekijkt. Hiertoe klikt u op Vernieuwen. De Firewall zal op zoek gaan naar beschikbare zones en wanneer het er ontdekt, zal het programma u vragen er een status voor te selecteren. Het is bovendien ook mogelijk handmatig nieuwe zones toe te voegen aan de lijst (als u bijvoorbeeld uw laptop met een nieuw netwerk verbindt). Hiertoe gebruikt u de knop Toevoegen en vult u de nodige informatie in het venster Zone-instellingen in. Een netwerk van de lijst verwijderen kan met behulp van de knop Verwijderen.
3.2.8.2. Een lijst met netwerkapplicaties genereren De Instellingenwizard analyseert de software die op uw computer is geïnstalleerd en genereert een lijst met applicaties die gebruikmaken van netwerkverbindingen. De Firewall maakt een regel aan die de netwerkactiviteit voor elk van deze applicaties beheerst. De regels worden toegepast met behulp van templates voor courante netwerkapplicaties, die door Kaspersky Lab worden ontwikkeld en bij de software zijn inbegrepen. In het Firewall instellingenvenster kunt u de lijst met netwerkapplicaties met bijhorende regels bekijken; u vindt deze lijst in het tabblad Regels voor programma’s.
Installatie van Kaspersky Internet Security 7.0
49
Voor extra veiligheid raden wij aan DNS caching uit te schakelen wanneer u gebruikmaakt van Internetbronnen. DNS caching vermindert de tijdsspanne waarin uw computer is verbonden met deze Internetbron drastisch; het is echter een gevaarlijke kwetsbaarheid, en hackers kunnen deze uitbuiten en gegevenslekken veroorzaken die niet kunnen worden opgespoord met de firewall. Daarom raden we u aan DNS caching uit te schakelen, om de veiligheid van uw computer te verhogen.
3.2.9. De Instellingenwizard voltooien In het laatste venster van de Wizard wordt u gevraagd of u uw computer opnieuw wilt opstarten om de programma-installatie te voltooien. U moet uw computer heropstarten zodat de stuurprogramma’s van Kaspersky Internet Security registreren. U kunt wachten met het herstarten van de computer, maar dan zullen bepaalde beschermingscomponenten van het programma niet werken.
3.3. Het programma installeren vanuit de opdrachtregel Om Kaspersky Internet Security te installeren, voert u het volgende in de opdrachtregel in: msiexec /i <package_name> De Installatiewizard zal starten (zie 3.1). Eenmaal het programma is geïnstalleerd, moet u de computer herstarten. U kunt ook een van de volgende methodes gebruiken bij het installeren van de applicatie: De applicatie installeren op de achtergrond zonder de computer te herstarten (de computer moet handmatig herstart zijn na de installatie): msiexec /i <package_name> /qn De applicatie installeren op de achtergrond en vervolgens de computer herstarten: msiexec /i <package_name> ALLOWREBOOT=1 /qn
HOOFDSTUK 4. DE PROGRAMMA-INTERFACE Kaspersky Internet Security heeft een eenvoudige, gebruiksvriendelijke interface. Dit hoofdstuk behandelt de basisonderdelen ervan. •
Systeemvakpictogram (zie 4.1)
•
Contextmenu (zie 4.2)
•
Hoofdvenster (zie 4.3)
•
Instellingenvenster (zie 4.4)
Behalve de hoofdinterface, zijn er plug-ins voor de volgende toepassingen: •
Microsoft Office Outlook – virusscans (zie 8.2.2) en spamscans (zie 13.3.8)
•
Microsoft Outlook Express (zie 13.3.9)
•
TheBat! - virusscans (zie 8.2.3) en spamscans (13.3.10)
•
Microsoft Internet Explorer (zie 12.1.3)
•
Microsoft Windows Explorer (zie 15.2)
De plug-ins breiden de functionaliteit van deze programma’s uit door het mogelijk te maken vanuit hun interfaces Kaspersky Internet Security te beheren en de instellingen ervan te bewerken.
4.1. Het systeemvakpictogram Zodra u Kaspersky Internet Security heeft geïnstalleerd, verschijnt het pictogram ervan in het systeemvak. Dit pictogram is een indicator voor de functies van Kaspersky Internet Security. Het geeft de beschermingsstatus weer en toont een aantal basisfuncties die het programma uitvoert. Als het pictogram actief is (kleur), betekent dit dat uw computer wordt beschermd. Wanneer het pictogram inactief is (zwart/wit), betekent dit dat de bescherming hetzij volledig werd stopgezet hetzij dat bepaalde beschermingscomponenten (zie 2.2.1) op pauze werden gezet.
De programma-interface
51
Het pictogram van Kaspersky Internet Security verandert afhankelijk van de actie die wordt uitgevoerd: E-mails worden gescand. Scripts worden gescand. Een bestand dat door u of een programma wordt geopend, bewaard of uitgevoerd, wordt gescand. De databases en programmamodules van Kaspersky Internet Security worden geüpdatet. Er is een fout opgetreden in een component van Kaspersky Internet Security. Het pictogram geeft u ook toegang tot de basisonderdelen van de interface: het contextmenu (zie 4.2) en het hoofdvenster (zie 4.3). Om het contextmenu te openen, klikt u met de rechtermuisknop op het pictogram. Om het hoofdvenster van Kaspersky Internet Security te openen in de afdeling Bescherming (dit is standaard het eerste venster bij het openen van het programma), dubbelklikt u op het pictogram. Als u het pictogram éénmaal aanklikt, zal het hoofdvenster openen in de afdeling die actief was toen u het venster voor het laatst sloot. Als er nieuws beschikbaar is van Kaspersky Lab verschijnt dit pictogram in de taakbalk. Dubbelklik op het pictogram om het nieuws te bekijken in het venster dat wordt geopend.
4.2. Het contextmenu Vanuit het contextmenu kunt u fundamentele beschermingstaken uitvoeren (zie Figuur 1). Het contextmenu van Kaspersky Internet Security bevat de volgende onderdelen: Scan Mijn Computer – Een volledige scan van uw computer op gevaarlijke objecten starten. De bestanden op alle stations, met inbegrip van de verwijderbare opslagmedia, zullen worden gescand. Virusscan – Objecten selecteren en deze beginnen te scannen op virussen. De lijst bevat standaard een aantal bestanden, zoals de map
52
Kaspersky Internet Security 7.0
Mijn Documenten, de Opstartmap, de e-mail databases, alle stations van uw computer, enz. U kunt bestanden toevoegen aan de lijst, bestanden selecteren om te laten scannen, en virusscans opstarten. Update – Kaspersky Internet Security module en database updates starten en deze op uw computer installeren. Netwerk Monitor – De lijst met tot stand gebrachte netwerkverbindingen, open poorten en verkeer bekijken. Blokkeer netwerkverkeer – Alle netwerkverbindingen van de computer tijdelijk blokkeren. Als u dit item uit het menu selecteert, verandert het Firewall beschermingsniveau (zie 12.1.1.1) in Blokkeer alles. Als u de computer in staat wilt stellen herhaaldelijk met het netwerk in interactie te treden, selecteert u dit item uit het contextmenu. Activeer – Het programma activeren. U dient uw versie van Kaspersky Internet Security te activeren om een geregistreerde gebruiker te worden. Zo krijgt u volledige toegang tot alle functies van het programma en geniet u Technische Ondersteuning. Deze menuoptie is enkel beschikbaar als het programma nog niet geactiveerd is. Instellingen – Instellingen voor Kaspersky Internet Security bekijken en configureren.
Open Kaspersky Internet Security – Het hoofdvenster van het programma openen (zie 4.3). Bescherming pauzeren/hervatten – Beschermingsonderdelen tijdelijk uitof aanschakelen (zie 2.2.1). Dit menuonderdeel heeft geen invloed op programma-updates of virusscantaken. Info over het programma – Opent een venster met informatie over Kaspersky Internet Security. Afsluiten – Kaspersky Internet Security afsluiten (wanneer u deze optie selecteert, wordt het programma uit het werkgeheugen gehaald).
Figuur 1. Het contextmenu
53
De programma-interface
Als een virusscantaak wordt uitgevoerd, zal het contextmenu de naam hiervan weergegeven met het voortgangspercentage. Door de taak te selecteren, kunt u het rapportenvenster openen om de huidige prestatieresultaten te bekijken.
4.3. Het hoofdvenster Het hoofdvenster van Kaspersky Internet Security (zie Figuur 2) biedt u een interface die logisch is ingedeeld in drie delen: •
Het bovenste gedeelte van het venster beschermingsstatus van uw computer aan.
geeft
de
huidige
Er zijn drie mogelijk beschermingsstatussen, met elk een eigen kleurencode, zoals een verkeerslicht. Groen betekent dat uw computer goed beschermd is, terwijl geel en rood wijzen op verscheidene problemen in de configuratie of werking van Kaspersky Internet Security. Gebruik de Beschermingswizard om snel gedetailleerde probleemoplossing te verkrijgen. U opent de wizard door op de link van de melding van de dreiging te klikken.
Figuur 2. Hoofdvenster van Kaspersky Internet Security
54
Kaspersky Internet Security 7.0
•
Navigatiepaneel (linkergedeelte van het venster): biedt snel en eenvoudig toegang tot elke component, virusscantaak, updates, ondersteuning voor het programma.
•
Het rechtergedeelte van het venster, het informatiepaneel, bevat informatie over de beschermingscomponent die werd geselecteerd in het linkergedeelte van het venster. Voor elk van deze componenten worden de instellingen weergegeven, die u al het nodige bieden om virusscans uit te voeren, te werken met bestanden in Quarantaine en kopieën in Back-up, licentiesleutels te beheren, enz.
Nadat u een onderdeel heeft geselecteerd in het linkergedeelte van het venster, vindt u de overeenkomstige informatie in het rechtergedeelte. We bestuderen nu de elementen in het navigatiepaneel van het hoofdvenster wat gedetailleerder.
55
De programma-interface
Hoofdvenster
Doel Het hoofddoel van het gedeelte Bescherming is toegang te verschaffen tot de basis real-time beschermingscomponenten van uw computer. Om de status van een beschermingscomponent of zijn modules te bekijken, de instellingen ervan te configureren of een bijbehorend rapport te openen, selecteert u de component uit de lijst onder Bescherming. Dit deel bevat ook links naar de meest gangbare taken: virusscan en updates van de programma database. U kunt informatie raadplegen over de status van deze taken, deze configureren of uitvoeren. Het gedeetle Scan biedt toegang tot virusscantaken voor objecten. U vindt er taken terug die werden aangemaakt door Kaspersky Lab experts, (virusscan van kritieke locaties, opstartobjecten, volledige computerscan, rootkit scan), evenals gebruikerstaken. Als u een taak selecteert in het rechter gedeelte wordt relevante taakinformatie getoond, kunt u de taakinstellingen wijzigen, wordt een lijst van te scannen objecten gegenereerd of wordt de taak uitgevoerd. Om één enkel object te scannen (bestand, map of schijfstation): selecteer Scan, gebruik het rechterpaneel om objecten toe te voegen aan de lijst van te scannen
56
Kaspersky Internet Security 7.0
objecten en voer de taak uit. Dit deel kan ook worden gebruikt om een herstelschijf te maken (zie 19.4). Het gedeelte Update bevat informatie over programma updates: datum van vrijgave van de database, aantal virus signatures in de database. U kunt op de overeenstemmende links klikken om een update te starten, een detailrapport te bekijken, updates te configureren, een update terug te draaien naar een vorige versie. U gebruikt Rapporten en databestanden om een detailrapport te bekijken van een programmaonderdeel, een virusscanof updatetaak (zie 19.3), en met objecten in quarantaine (zie 19.1) of back-up objecten (zie 19.2)) te werken. Activatie wordt gebruikt voor het invoeren van de licentiesleutels die nodig zijn om het programma volledig functioneel te maken. Als er geen sleutel is geïnstalleerd, raden wij aan er een te kopen en het programma te activeren. Als er een sleutel is geïnstalleerd, toont deze afdeling informatie over het type sleutel en de verloopdatum. Wanneer de huidige sleutel verloopt, kunt u deze verlengen op de website van Kaspersky Lab. Ieder onderdeel van het navigatiepaneel is voorzien van een speciaal contextmenu. Het menu bevat elementen voor de beveiligingscomponent en instrumenten die de gebruiker helpen bij het snel configureren en beheren van de onderdelen en de rapporten te bekijken. Er is een extra menuonderwerp voor
De programma-interface
57
virusscantaken waarmee u uw eigen taken kunt creëren door een kopie van een bestaande taak te wijzigen. U kunt het uitzicht van het programma veranderen door uw eigen stijl en kleurenschema’s aan te maken en te gebruiken. Onderaan link in het venster vindt u nog twee knoppen: Help, waarmee u toegang krijgt tot het helpsysteem van Kaspersky Internet Security, en Instellingen, waarmee u toegang krijgt tot het instellingenvenster van het programma.
4.4. Het instellingenvenster U kunt het instellingenvenster van Kaspersky Internet Security vanuit het hoofdvenster (zie 4.3) openen of vanuit het contextmenu (zie 4.2). Klik op Instellingen in het onderste gedeelte van het hoofdvenster of selecteer de gewenste optie in het contextmenu. De lay-out van het instellingenvenster (zie Figuur 3) lijkt op deze van het hoofdvenster: • •
Het linkergedeelte van het venster geeft u snelle en makkelijke toegang tot de instellingen van elke programmacomponent, update- en virusscantaak, en programma-instelling; Het rechtergedeelte van het venster bevat een gedetailleerde lijst met instellingen voor datgene dat werd geselecteerd in het linkergedeelte van het venster.
Als u een afdeling, component of taak selecteert in het linkergedeelte van het instellingenvenster, geeft het rechtergedeelte de bijbehorende basisinstellingen weer. Om geavanceerde instellingen te configureren, kunt u een tweede en derde niveau van instellingenvensters openen. Een gedetailleerde beschrijving van de instellingen is te vinden in de gebruikershandleiding.
58
Kaspersky Internet Security 7.0
Figuur 3 Instellingenvenster van Kaspersky Internet Security
HOOFDSTUK 5. VAN START GAAN Met het ontwikkelen van Kaspersky Internet Security wilde Kaspersky Lab vooral de mogelijkheid inbouwen om elk van de programmacomponenten zo optimaal mogelijk te configureren. Zo kan iedereen, met of zonder computerkennis, zijn computer snel beveiligen, onmiddellijk na installatie. Het is echter mogelijk dat configuraties voor uw computer, of voor de taken waarvoor u deze gebruikt, aan specifieke vereisten moeten voldoen. Daarom raden we aan een voorafgaande configuratie uit te voeren om zo de meest flexibele, gepersonaliseerde bescherming van uw computer te bekomen. Om u alvast tegemoet te komen, hebben we deze voorbereidende configuratiefasen samengebracht in één Instellingenwizard (zie 3.2) die opstart van zodra het programma is geïnstalleerd. Met behulp van de Wizard kunt u het programma activeren, de instellingen configureren voor updates en virusscans, wachtwoordbescherming instellen en de Firewall configureren rekening houdende met uw netwerkeigenschappen. Nadat u het programma heeft geïnstalleerd en opgestart, raden we de volgende stappen aan: •
Controleer de huidige beschermingsstatus (zie 5.1) om er zeker van te zijn dat Kaspersky Internet Security op het vereiste niveau werkt.
•
Train Anti-Spam (zie 5.6) aan de hand van uw e-mails.
•
Update het programma (zie 5.7) als de Instellingenwizard dit niet automatisch gedaan heeft na het installeren van het programma.
•
Scan uw computer op virussen (zie 5.3).
5.1. Welke beschermingsstatus heeft mijn computer? De beschermingsstatus is bovenaan het hoofdvenster van het programma aangegeven aan de hand van een kleurencode, zoals een verkeerslicht. Afhankelijk van de situatie, zal de kleur bovenaan in het venster veranderen en als zich een dreiging voordoet, wordt de kleurencode aangevuld met boodschappen onder de vorm van links naar de Beschermingswizard.
60
Kaspersky Internet Security 7.0
De volgende kleurencodes worden gebruikt om de beschermingsstatus aan te geven: •
Het hoofdvenster is groen. Uw computer is goed beschermd. Dit betekent dat de databases tijdig zijn bijgewerkt, alle beschermingscomponenten zijn geactiveerd, het programma draait met de door Kaspersky Lab specialisten aanbevolen instellingen, geen malafide objecten werden gedetecteerd door een volledige computerscan, of dergelijke schadelijke objecten werden uitgeschakeld.
•
Het hoofdvenster is geel. Het beschermingsniveau van uw computer is lager dan voorheen. Deze beschermingsstatus geeft aan dat er problemen zijn met het programma of de programma-instellingen. Dit kan bijvoorbeeld wijzen op lichte afwijkingen van de aanbevolen werkingsmodus, op databases die verscheidene dagen niet werden bijgewerkt, op het feit dat Anti-Spam niet is getraind.
•
Het hoofdvenster is rood. Deze status wijst op problemen die kunnen leiden tot een infectie van uw computer en gegevensverlies. Bijvoorbeeld: een of meer beschermingscomponenten werken niet, het product is sinds lange tijd niet meer bijgewerkt of er werden malafide objecten gedetecteerd die dringend moeten worden geëlimineerd, het product is niet geactiveerd.
In geval van problemen in het beschermingssysteem raden wij aan deze onmiddellijk te verhelpen. Gebruik de Beschermingswizard door op de meldingen van dreigingen te klikken. De Beschermingswizard helpt u alle huidige dreigingen in volgorde te doorlopen en brengt u naar de juiste plaats om deze te verwijderen. De mate van ernst van de dreiging wordt aangegeven door de kleur van de indicator: - de indicator vestigt uw aandacht om niet-kritieke dreigingen die het algemene beschermingsniveau van uw computer echter wel kunnen verlagen. U wordt aangeraden het advies van de Kaspersky Lab specialisten op te volgen. - de indicator vestigt uw aandacht op ernstige dreigingen voor de veiligheid van uw computer. Volg de aanbevelingen stipt op. Ze zijn speciaal bedoeld om uw computer beter te beschermen. De aanbevolen acties verschijnen onder de vorm van links. Om door de lijst van bestaande dreigingen te bladeren, klikt u op de knop Volgende. Er verschijnt een gedetailleerde beschrijving van elke dreiging en de volgende acties kunnen worden uitgevoerd:
Van start gaan
61
•
Dreiging onmiddellijk verwijderen. Via de overeenstemmende links kunt u de dreiging onmiddellijk verwijderen. Uitgebreide informatie over gebeurtenissen met betrekking tot de dreiging vindt u in het rapport. De aanbevolen actie is om de dreiging onmiddellijk uit te schakelen.
•
Uitschakelen van dreiging uitstellen. Als u om enige reden de dreiging niet onmiddellijk kunt uitschakelen, kunt u deze actie uitstellen en hier later op terugkomen. Klik hiertoe op de link Uitstellen. Merk op dat deze optie niet beschikbaar is voor ernstige dreigingen. Dergelijke dreigingen zijn bijvoorbeeld, malafide objecten die niet schoongemaakt konden worden, crashes in componenten of beschadigde databasebestanden.
Als er nog dreigingen overblijven nadat u de Beschermingswizard heeft doorlopen, verschijnt een herinnering in het bovenste deel van het hoofdvenster, met de melding dat u deze nog moet verwijderen. Wanneer u de Beschermingswizard opnieuw opent, verschijnen de uitgestelde dreigingen niet in de lijst van actieve dreigingen. Wel kunt u uitgestelde dreigingen nog steeds bekijken en verwijderen door op de link Dreigingen met uitgestelde beslissing bekijken te klikken in het laatste venster van de wizard.
5.2. De status van elke afzonderlijke beschermingscomponent controleren U kunt de huidige status van elke afzonderlijke real-time beschermingscomponent bekijken door het hoofdvenster te openen en de gewenste component te selecteren onder Bescherming. Rechts in het venster verschijnt samenvattende informatie over de geselecteerde component. Component status is de belangrijkste indicator: •
: actief – de door de component geboden bescherming is op het gewenste niveau.
•
: gepauzeerd – de component is tijdelijk uitgeschakeld. De component zal automatisch opnieuw starten na de opgegeven tijd of nadat het programma opnieuw werd gestart. De component kan ook manueel worden geactiveerd. Klik op Werking hervatten.
•
: gestopt – de component werd gestopt door de gebruiker. De bescherming kan weer worden ingeschakeld door op Inschakelen te klikken.
62
Kaspersky Internet Security 7.0
•
: niet actief – de door de component geboden bescherming is om een of andere reden niet beschikbaar.
•
: uitgeschakeld (fout) – de component werd afgesloten als gevolg van een fout.
Wanneer een component een fout veroorzaakt, probeer deze dan opnieuw te starten. Als het herstarten een fout oplevert, bekijk dan het componentrapport dat misschien de reden voor de storing bevat. Als u het probleem niet zelf kunt oplossen, slaat u het componentrapport op in een bestand met behulp van Actie → Opslaan als en neemt u contact op met Kaspersky Lab Technische Ondersteuning. Achter de componentstatus kan informatie opgenomen zijn over de instellingen die door de component worden gebruikt (zoals het beschermingsniveau, de actie die tegen gevaarlijke objecten moet worden uitgevoerd). Als een component bestaat uit meer dan één module wordt de modulestatus aangegeven: ingeschakeld of uitgeschakeld. U kunt de huidige instellingen wijzigen door op Configureren te klikken. Verder worden bepaalde runtime statistieken over de component getoond. Om een gedetailleerd rapport te bekijken, klikt u op Rapport openen. Als een component om een of andere reden op een bepaald ogenblik wordt gepauzeerd of gestopt, kunnen de resultaten ervan op het ogenblik van de deactivering worden bekeken door te klikken op Laatste start rapport openen.
5.3. Hoe uw computer scannen op virussen Na het installeren zal het programma u zonder markeren met een speciale mededeling in de linkerbenedenhoek van het venster meedelen dat de computer nog niet werd gescand en u adviseren hem onmiddellijk te scannen op virussen. Kaspersky Internet Security bevat een vooraf ingestelde taak voor het scannen van een computer op virussen, die te vinden is in de afdeling Scan van het hoofdvenster. Nadat u de taak Mijn Computer heeft geselecteerd, worden de volgende taakinstellingen getoond: het huidige beschermingsniveau, de acties die zullen worden ondernomen tegen gevaarlijke objecten. Verder is ook een rapport van de laatst uitgevoerde scan beschikbaar. Uw computer op schadelijke programma’s scannen: 1.
Selecteer de taak Mijn Computer onder Scan in het hoofdvenster van het programma.
Van start gaan
2.
63
Klik op de link Start Scan.
Het programma start vervolgens met het scannen van uw computer, en de details zijn te zien in een speciaal venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.4. Hoe kritieke locaties van uw computer scannen Een aantal locaties op uw computer zijn kritiek vanuit een veiligheidsoogpunt. Deze zijn het doelwit van schadelijke programma’s, die uw besturingssysteem, de processor, het geheugen enz. willen beschadigen. Het is uiterst belangrijk deze kritieke locaties te beschermen zodat uw computer goed blijft werken. Er is een speciale virusscantaak voor deze locaties, die u vindt in de afdeling Scan van het hoofdvenster. Nadat u de taak Kritieke Locaties heeft geselecteerd, verschijnen de taakinstellingen: het huidige beschermingsniveau, de acties die moeten worden ondernomen tegen malafide objecten. Hier kunt u ook aangeven welke kritieke locaties u wilt scannen, en hier vervolgens onmiddellijk mee starten. Kritieke locaties op uw computer op schadelijke programma’s scannen: 1.
Selecteer de taak Kritieke Locaties onder Scan in het hoofdvenster van het programma.
2.
klik op de link Start Scan.
De scan van de geselecteerde locaties zal hierdoor starten, en de details zijn te zien in een apart venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.5. Hoe een bestand, map of schijf scannen op virussen In bepaalde situaties moet u afzonderlijke objecten scannen op virussen maar niet de hele computer. Bijvoorbeeld, een draagbare harde schijf of die gebruikt wordt om bestanden over te brengen tussen de computers op het werk en thuis. U kunt een onderdeel selecteren voor een scan met behulp van de standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld, in Verkenner, op uw Bureaublad, enz.).
64
Kaspersky Internet Security 7.0
Een object scannen: Plaats de cursor op de naam van het geselecteerde object, open het Microsoft Windows contextmenu door op de rechtermuisknop te klikken en selecteer Scannen op virussen (zie Figuur 4).
Figuur 4. Een object scannen via een standaard Microsoft Windows contextmenu
Een scan van het geselecteerde object start vervolgens, en de details worden getoond in een afzonderlijk venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.6. Hoe Anti-Spam trainen Als u van start wilt gaan, is een van de eerste stappen het trainen van AntiSpam om met uw e-mails om te gaan en junk uit te filteren. Spam is junkmail, al is het moeilijk te definiëren wat spam precies inhoudt voor een bepaalde gebruiker. Hoewel er categorieën e-mail zijn die u op spam kan toepassen met een hoge graad van nauwkeurigheid en algemeenheid (zoals massamailings, advertenties), zulke e-mails kunnen thuishoren in de Inbox van bepaalde gebruikers. Daarom vragen we u voor uzelf te bepalen welke e-mail voor u in de categorie spam valt en welke niet. Kaspersky Internet Security zal u na installatie vragen of u Anti-Spam wilt trainen het onderscheid te maken tussen spam en goede emails. Dit kan met behulp van plug-ins voor uw e-mail client (zoals Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), TheBat!), of met de speciale Trainingwizard.
Van start gaan
65
Belangrijk! Deze versie van Kaspersky Internet Security bevat geen Anti-Spam plug-ins voor de 64-bit e-mail clients Microsoft Office Outlook, Microsoft Outlook Express and The Bat! Anti-Spam trainen met de knoppen van de plug-in in de e-mail client: 1.
Open de standaard e-mail client van uw computer (bijvoorbeeld Microsoft Office Outlook). U ziet twee knoppen op de werkbalk: Spam en Niet-Spam.
2.
Selecteer een toegestane e-mail of een groep met toegestane e-mails en klik vervolgens op Niet-Spam. Voortaan zullen e-mails afkomstig van de adressen in de e-mails van de afzenders die u selecteerde, nooit als Spam behandeld worden.
3.
Selecteer een ongewenste e-mail, groep e-mails of een map met emails die u als spam beschouwt en klik op Spam. Anti-Spam analyseert de inhoud van deze e-mails en beschouwt voortaan alle emails met soortgelijke inhoud als spam.
Anti-Spam trainen met behulp van de Trainingwizard: Selecteer de Anti-Spam component onder Bescherming in het linkerpaneel van het hoofdvenster van het programma en klik op Start Trainingwizard (zie 13.2.1) Als er een e-mail in uw Inbox arriveert, scant Anti-Spam deze op spaminhoud en labelt het onderwerp waar nodig met [Spam]. U kunt een specifieke regel aanmaken voor deze e-mails, zoals bijvoorbeeld een regel die spam e-mail verwijdert of in een speciale map plaatst.
5.7. Hoe het programma updaten Kaspersky Lab werkt de databases en modules voor Kaspersky Internet Security bij met behulp van daarvoor bestemde update servers. De Kaspersky Lab update-servers zijn de Kaspersky Lab Internetsites waar de programma-updates worden opgeslagen. Belangrijk! U heeft een Internetverbinding nodig om Kaspersky Internet Security te kunnen updaten. Kaspersky Internet Security controleert standaard automatisch of er updates beschikbaar zijn op de servers van Kaspersky Lab. Als deze recente
66
Kaspersky Internet Security 7.0
programma-updates hebben, zal Kaspersky Internet Security deze downloaden en installeren in stille modus. Kaspersky Internet Security handmatig updaten: 1.
Selecteer de afdeling Update in het hoofdvenster van het programma.
2.
klik op Update databases.
Kaspersky Internet Security zal vervolgens starten met de update, en de details hiervan weergeven in een afzonderlijk venster.
5.8. Wat doen als de bescherming niet actief is Als er problemen of fouten optreden in de prestaties van één van de beschermingsonderdelen, controleert u eerst de status ervan. Als de status van het onderdeel inactief of actief (storing subsysteem) is, probeert u dan het programma opnieuw op te starten. Als het herstarten van het programma het probleem niet oplost, raden we aan potentiële fouten te corrigeren met de herstelfunctie van het programma (Start → Alle programma’s → Kaspersky Internet Security 7.0 → Wijzigen, Herstellen of Verwijderen). Als de herstelprocedure niet helpt, neem dan contact op met de Technische Ondersteuningsdienst van Kaspersky Lab. Het is mogelijk dat u een rapport over de werking van een component in een bestand moet bewaren en dit naar Kaspersky Lab moet opsturen voor verder onderzoek. Het componentrapport opslaan in een bestand: 1.
Selecteer het component in de afdeling Bescherming in het hoofdvenster en klik op Rapport openen (component actief) of Laatste start rapport openen (component uitgeschakeld).
2.
Kies in het rapportvenster Acties → Opslaan als en bepaal in het venster dat verschijnt de bestandsnaam voor het prestatierapport van de component.
HOOFDSTUK 6. BEVEILIGINGSB EHEER Dit hoofdstuk bevat informatie over het configureren van de gemeenschappelijke programma-instellingen die door alle real-time beschermingscomponenten en taken worden gebruikt, alsmede informatie over het aanmaken van beschermde zones, lijsten van dreigingen die het programma moet aanpakken en lijsten van vertrouwde objecten die het programma moet negeren: •
beheer van real-time bescherming (zie 6.1);
•
gebruik van Geavanceerde desinfectietechnologie (zie 6.4);
•
taken uitvoeren op een draagbare computer (zie 6.3);
•
samenwerking tussen programma’s (zie 6.4);
•
compatibiliteit van Kaspersky Internet Security met zelfbescherming functies van andere toepassingen (zie 6.5);
•
lijst van dreigingen (zie 6.8) waartegen het programma bescherming biedt;
•
lijst van vertrouwde objecten (zie 6.9) die het programma negeert.
Kaspersky
Internet
Security
en
andere
6.1. De bescherming van uw computer stoppen en hervatten Kaspersky Internet Security start standaard op bij het aanzetten van uw computer en beveiligt deze de gehele tijd dat u hem gebruikt. De woorden Kaspersky Internet Security 7.0 in de rechterbovenhoek van uw scherm wijzen u hierop. Alle beschermingsonderdelen (zie 2.2) zijn actief. U kunt de door Kaspersky Internet Security aangeboden bescherming volledig of gedeeltelijk uitschakelen. Belangrijk! Kaspersky Lab raadt u aan de real-time bescherming niet uit te schakelen, want dat zou kunnen leiden tot infectie van uw computer en daaruit voortvloeiend gegevensverlies.
68
Kaspersky Internet Security 7.0
Merk op dat beveiliging hier wordt besproken in relatie tot de verschillende beschermingscomponenten; deze uitschakelen of pauzeren heeft geen invloed op de prestaties van virusscantaken of programma-updates.
6.1.1. Bescherming pauzeren De real-time bescherming pauzeren betekent het tijdelijk uitschakelen van alle beschermingscomponenten die uw bestanden, inkomende en uitgaande e-mail, uitvoerbare scripts, applicatiegedrag, Firewall, Anti-Spam en Parental Control bewaken. Een real-time bescherming van uw computer pauzeren: 1.
U selecteert Bescherming pauzeren in het contextmenu van het programma (zie 4.2).
2.
In het venster Bescherming Pauzeren dat nu verschijnt (zie Figuur 5) selecteert u wanneer u de bescherming wilt hervatten: •
Na – de bescherming hervat zoveel tijd later. U selecteert een waarde met het uitklapmenu.
•
Bij Volgende programma herstart – de bescherming zal hervatten als u het programma vanuit het Startmenu opent of nadat u uw computer heeft herstart (op voorwaarde dat het programma ingesteld is automatisch te starten bij het opstarten van de computer (zie 19.11).
•
Bij Handmatig verzoek van de gebruiker – de bescherming wordt uitgeschakeld totdat u deze zelf weer start. Om de bescherming te starten, selecteert u Bescherming hervatten in het contextmenu van het programma.
69
Beveiligingsbeheer
Figuur 5 Venster Bescherming pauzeren
Als u de bescherming pauzeert, worden alle real-time beschermingscomponenten tijdelijk uitgeschakeld. Dit wordt aangegeven door: •
Inactieve (uitgegrijsd) benamingen van de uitgeschakelde onderdelen in de afdeling Bescherming in het hoofdvenster.
•
Een inactief (uitgegrijsd) systeemvakpictogram.
6.1.2. Bescherming uitschakelen De bescherming uitschakelen betekent het volledig stopzetten van de real-time beschermingscomponenten. Virusscans en updates blijven actief in deze modus. Wanneer de bescherming uitgeschakeld is, kan enkel de gebruiker deze weer activeren: beschermingscomponenten hervatten niet automatisch bij het heropstarten van het programma of uw computer. Denk eraan dat u, bij een eventueel conflict tussen Kaspersky Internet Security en andere programma’s op uw computer, individuele onderdelen kan pauzeren of een uitzonderingenlijst kan aanmaken (zie 6.9).
70
Kaspersky Internet Security 7.0
De gehele real-time bescherming stopzetten: 1.
Open het instellingenvenster van het programma en selecteer Bescherming.
2.
Vink
Bescherming inschakelen uit.
Nadat u de bescherming heeft uitgeschakeld, beschermingscomponenten. Dit wordt aangegeven door:
stoppen
alle
•
Inactieve (grijze) benamingen van de uitgeschakelde onderdelen in de afdeling Bescherming in het hoofdvenster.
•
Een inactief (grijs) systeemvakpictogram.
6.1.3. Beschermingsonderdelen pauzeren/stoppen U kunt een beschermingsonderdeel op verschillende manieren stoppen. Vooraleer u dit doet, is het ten zeerste aan te raden te bepalen waarom u deze stopzet. Waarschijnlijk kunt u het probleem op een andere manier oplossen, bijvoorbeeld door het beschermingsniveau te wijzigen. Als u, bijvoorbeeld, werkt met een database die zeker geen virussen bevat, voegt u eenvoudigweg de bestanden ervan toe als een uitzondering (zie 6.9). Een afzonderlijk beschermingsonderdeel pauzeren Open het hoofdvenster van het programma, selecteer het onderdeel onder Bescherming en klik op Pauzeren. De status van het onderdeel verandert nu in gepauzeerd. Het onderdeel blijft gepauzeerd tot het programma wordt herstart of het onderdeel opnieuw wordt geactiveerd door te klikken op Werking hervatten. Als u de component pauzeert, worden statistieken voor de lopende sessie van Kaspersky Internet Security bewaard en nadien verder bijgehouden. Een afzonderlijk beschermingsonderdeel stoppen: Open het hoofdvenster van het programma, selecteer het onderdeel onder Bescherming en klik op Stoppen. De status van het onderdeel verandert nu in gestopt terwijl de naam van de component onder Bescherming inactief (uitgegrijsd) wordt. De door de component geboden bescherming blijft uitgeschakeld tot het onderdeel opnieuw wordt geactiveerd door te klikken op Inschakelen.
71
Beveiligingsbeheer
Elke beschermingscomponent kan ook worden gestopt vanuit het instellingenvenster van het programma. Open het instellingenvenster, inschakelen uit. Als u een beschermingscomponent is uitgeschakeld, worden alle statistieken van vroeger werk terug op nul gezet en overschreven wanneer het onderdeel een volgende keer wordt gestart (zie 6.1.2).
6.1.4. Bescherming hervatten Als u de real-time bescherming van uw computer heeft onderbroken of uitgeschakeld, kunt u deze hervatten op de volgende manieren: •
Vanuit het contextmenu Hiertoe selecteert u Bescherming hervatten
•
Vanuit het hoofdvenster van het programma Selecteer de afdeling Bescherming links in het hoofdvenster van het programma en klik op Bescherming inschakelen.
De beschermingsstatus verandert systeemvakpictogram wordt actief (kleur).
onmiddellijk
in
gestart.
Het
6.2. Geavanceerde desinfectietechnologie Geavanceerde malafide programma’s kunnen doordringen tot de laagste niveaus van het besturingssysteem, waardoor ze zo goed als onmogelijk te verwijderen zijn. Wanneer een actieve bedreiging wordt gedetecteerd op het systeem, beveelt Kaspersky Internet Security 7.0 een speciale uitgebreide desinfectie- of schoonmaakprocedure aan, die de dreiging uitschakelt en van de computer verwijdert. Eens de procedure is voltooid, moet de computer opnieuw worden opgestart. Het verdient aanbeveling om een volledige virusscan uit te voeren na het herstarten van de computer. Om de Geavanceerde desinfectieprocedure te starten: open het instellingenvenster van het programma, selecteer Bescherming en vink het vakje Geavanceerde desinfectietechnologie inschakelen onder Extra aan (zie. Figuur 6).
72
Kaspersky Internet Security 7.0
Figuur 6. Gemeenschappelijke instellingen configureren
6.3. Het programma draaien op een draagbare computer Virusscantaken kunnen worden uitgesteld om de batterijen van een draagbare computer te sparen. Gezien het scannen van een computer op virussen en het updaten van het programma aanzienlijk veel energie en tijd vergt, raden we aan om dergelijke taken te plannen. Zo kunt u de levensduur van uw batterij verlengen. Indien nodig kunt u ook manueel het programma updaten (zie 5.7) of een virusscan uitvoeren (zie 5.3). Om uw batterij te sparen: open het instellingenvenster van het programma, selecteer Bescherming en vink het vakje Geplande scans niet starten als er op batterijspanning wordt gewerkt onder Extra uit (zie. Figuur 6).
6.4. Runtime prestaties van de computer Om de belasting van de processor en opslag subsystemen te beperken, kunnen virusscantaken worden uitgesteld. Het scannen op virussen verhoogt de belasting op de processor en de opslag subsystemen, waardoor andere programma’s trager lopen. Als dit zich voordoet, onderbreekt het programma bij verstek de virusscan en maakt het systeembronnen vrij voor de gebruikerstoepassingen. Bepaalde programma’s starten evenwel wanneer de processor vrijkomt en draaien dan in de achtergrond. U kunt de virusscans onafhankelijk maken van dergelijke programma’s: open het instellingenvenster van het programma, Pauzeer de scan als de selecteer Bescherming en vink het vakje processor bezig is met andere programma’s onder Extra aan (zie Figuur 6).
73
Beveiligingsbeheer
Er dient opgemerkt dat deze instelling voor elke afzonderlijke virusscantaak kan worden geconfigureerd. De individuele taakinstelling heeft voorrang op de algemene instellingen.
6.5. Probleemoplossing voor de compatibiliteit van Kaspersky Internet Security met andere toepassingen Kaspersky Internet Security kan soms conflicten veroorzaken met andere geïnstalleerde programma’s. Dit heeft te maken met het feit dat die programma’s zijn uitgerust met een ingebouwd zelfbeschermingmechanisme dat wordt geactiveerd wanneer Kaspersky Internet Security probeert om zich in die programma’s te integreren. Voorbeelden zijn de Authentica plugin voor Adobe Reader, die de toegang tot PDF-documenten controleert, Oxygen Phone Manager II voor het beheer van GSM’s, alsmede bepaalde tamper-proof games. U lost het probleem als volgt op: open het instellingenvenster van het programma, selecteer Bescherming en vink het vakje Compatibiliteitsmodus voor programma’s die zelfbeschermingmethoden gebruiken aan onder Compatibiliteit (zie. Figuur 7). De wijziging treedt pas in werking nadat de computer opnieuw is opgestart. Er dient opgemerkt dat de module Privacy Control Anti-Inbellen niet zal werken indien deze optie is ingeschakeld. Wanneer Anti-Inbellen is geactiveerd wordt de compatibiliteitsmodus automatisch uitgeschakeld. Na de activering blijft AntiInbellen inactief tot het programma opnieuw wordt gestart.
Figuur 7. De compatibiliteitsinstellingen configureren
74
Kaspersky Internet Security 7.0
6.6. Virusscans en updates uitvoeren als een andere gebruiker Kaspersky Internet Security 7.0 heeft een functie waarmee u scantaken kunt starten in een ander gebruikersprofiel. Deze functie is standaard uitgeschakeld, en taken worden uitgevoerd in het profiel waarmee u bent aangemeld op het systeem. De functie is nuttig indien u, bijvoorbeeld, toegangsrechten tot een bepaald object nodig heeft tijdens een scan. Met deze functie kan u taken configureren zodat ze worden uitgevoerd in een gebruikersprofiel met de nodige gebruikersrechten. Programma-updates kunnen opgehaald worden van een bron waartoe u geen toegang heeft (bijvoorbeeld, de updatemap van het netwerk) of er zijn geautoriseerde gebruikersrechten voor een proxy server. U kunt deze functie gebruiken om Update uit te voeren met een ander profiel dat deze rechten heeft. Een scantaak configureren die wordt uitgevoerd in een ander gebruikersprofiel: 1.
Open het instellingenvenster van het programma en selecteer de taak onder Scan.
2.
Klik op Aanpassen onder Beschermingsniveau en open de tab Extra in het venster dat verschijnt.
Een updatetaak instellen zodat deze onder een andere gebruiker start 1.
Open het instellingenvenster van het programma en selecteer Update.
2.
Klik op Instellen onder Update instellingen en open de tab Bijkomend. Vink start deze taak als aan en voer de gebruikersnaam en wachtwoord in (zie Figuur 8).
Start deze taak als aan. Voer de Om deze functie in te schakelen vinkt u gegevens in voor de log-in die de taak moet starten zoals hieronder afgebeeld: gebruikersnaam en wachtwoord Merk op dat, tenzij de functie Starten als wordt gebruikt, geplande updates zullen worden uitgevoerd met het huidige gebruikersprofiel. Als niemand op het systeem is aangemeld en de functie Starten als niet is geconfigureerd, wordt een geplande update uitgevoerd als SYSTEM.
Beveiligingsbeheer
75
Figuur 8. Een updatetaak configureren vanuit een ander gebruikersprofiel
6.7. Geplande taken en meldingen configureren Het inplannen verloopt identiek voor virusscantaken, programma updates en runtime boodschappen van Kaspersky Internet Security. Standaard zijn de virusscantaken die tijdens de installatie werden aangemaakt, uitgeschakeld. De enige uitzondering hierop is een scan van de opstartobjecten die wordt uitgevoerd telkens Kaspersky Internet Security wordt gestart. Updates vinden standaard automatisch plaats van zodra deze beschikbaar zijn op de Kaspersky Lab update servers. Als deze instellingen wenst te wijzigen, kunt u de planning herconfigureren.
Figuur 9. Een planning aanmaken voor het uitvoeren van taken
De eerste waarde die moet worden ingesteld is de frequentie van een gebeurtenis (uitvoering van een taak of melding). Selecteer de gewenste optie onder Frequentie (zie Figuur 9). Vervolgens dient u de update instellingen voor
76
Kaspersky Internet Security 7.0
de geselecteerde optie aan te geven onder Update instellingen. De volgende opties zijn beschikbaar: Op een specifieke tijd. Taak uitvoeren of melding verzenden op opgegeven datum en uur. Bij starten programma. Taak uitvoeren of melding verzenden telkens Kaspersky Internet Security wordt gestart. U kunt ook een vertragingstijd opgeven tussen het starten van het programma en het uitvoeren van de taak. Na iedere update. Taak uitvoeren na elke database update van het programma (deze optie is enkel van toepassing op virusscantaken). Per minuut. Het tijdsinterval tussen scantaken of meldingen bedraagt enkele minuten. Geef het tijdsinterval op in minuten onder Inplannen. Het tijdsinterval mag niet langer zijn dan 59 minuten. Uurlijks. Het tijdsinterval tussen scantaken of meldingen bedraagt meerdere uren. Als deze optie is geselecteerd, dient u het tijdsinterval op te geven onder Inplannen: Iedere N uur, hierbij stelt u de waarde N in. Voor uurlijks starten, voert u bijvoorbeeld in Iedere 1 uur. Dagelijks. Taak uitvoeren of melding verzenden om de paar dagen. Geef het tijdsinterval op onder Inplannen: 1.
Selecteer Elke N dagen en specificeer de waarde N, om een interval van enkele dagen in te stellen.
2.
Selecteer Iedere weekdag om taken dagelijks uit te voeren, van maandag tot en met vrijdag.
3.
Selecteer Iedere weekenddag om taken enkel op zaterdag en zondag uit te voeren. Gebruik het veld Tijd om het uur van de dag op te geven waarop de taken moeten worden uitgevoerd.
Wekelijks. Taak uitvoeren of melding verzenden op bepaalde dagen van de week. Als deze frequentie is geselecteerd, vink dan de dagen van de week aan waarop de taken moeten worden uitgevoerd onder Inplannen. Gebruik het veld Tijd om het uur in te stellen. Maandelijks. Taak uitvoeren of melding verzenden eenmaal per maand op een opgegeven tijdstip. Als een taak om een of andere reden niet kan worden uitgevoerd (er is bijvoorbeeld geen emailprogramma geïnstalleerd, of de computer was op dat tijdstip afgesloten), dan kan de taak zo worden ingesteld dat ze automatisch wordt uitgevoerd van zodra dit mogelijk is. Vink hiertoe het vakje Start de taak indien gemist aan onder Inplannen.
Beveiligingsbeheer
77
6.8. Types te bewaken malafide software Kaspersky Internet Security beschermt uw computer tegen verschillende soorten schadelijke programma’s. Ongeacht uw persoonlijke instellingen, scant en neutraliseert het programma altijd virussen, Trojans en hack tools. Deze programma’s kunnen aanzienlijke schade aanrichten aan uw computer. Voor een nog betere bescherming kunt u de lijst met dreigingen die het programma zal detecteren uitbreiden door bewaking te activeren voor bijkomende types gevaarlijke programma’s. Om de schadelijke programma’s te bepalen waartegen Kaspersky Internet Security u zult beschermen, selecteert u het instellingenvenster van het programma en vervolgens Dreigingen en uitzonderingen (zie Figuur 10). Het kader Categorieën Malafide Software bevat de soorten dreigingen: Virussen, wormen, Trojaanse paarden, Hacker Software. Deze groep verzamelt de meest courante en gevaarlijke categorieën schadelijke programma’s. Dit is het minimale aanvaardbare beschermingsniveau. Op aanbeveling van specialisten van Kaspersky Lab, houdt Kaspersky Internet Security altijd deze categorie schadelijke programma’s in de gaten. Adware, SpyWare, Autodialers. Deze groep bevat potentieel gevaarlijke software die de gebruiker overlast kan bezorgen of aanzienlijke schade kan aanrichten. RiskWare: Hulpmiddelen voor beheer op afstand, Inbelprogramma’s, Jokes. Deze groep omvat programma’s die niet schadelijk of gevaarlijk zijn, maar onder bepaalde omstandigheden gebruikt kunnen worden om schade aan uw computer aan te richten. De categorieën hierboven opgesomd omvatten de hele waaier aan dreigingen die het programma detecteert bij het scannen van objecten. Indien alle categorieën zijn geselecteerd, biedt Kaspersky Internet Security u de meest volledige antivirusbescherming voor uw computer. Als de tweede en derde categorie worden uitgeschakeld, zal het programma uw computer enkel tegen de meest voorkomende schadelijke programma’s beschermen. Dit omvat niet potentieel gevaarlijke programma’s en andere software die op uw computer kan zijn geïnstalleerd, uw bestanden kan beschadigen, geld stelen of u gewoon tijd doet verliezen. Kaspersky Lab raadt u af de bewaking voor de tweede categorie uit te schakelen. Als een situatie voorvalt waarin Kaspersky Internet Security een programma als potentieel gevaarlijk aanduidt en u gaat hier niet mee akkoord, raden we aan een uitzondering hiervoor aan te maken (zie 6.9).
78
Kaspersky Internet Security 7.0
De types te bewaken malafide software selecteren: open het instellingenvenster van het programma en selecteer Dreigingen en uitzonderingen. De configuratie wordt uitgevoerd onder Categorieën malafide software (zie Figuur 10).
Figuur 10. Te bewaken dreigingen selecteren
6.9. Een vertrouwde zone creëren Een vertrouwde zone is een lijst met objecten, opgesteld door de gebruiker, die Kaspersky Internet Security niet bewaakt. Het is met andere woorden een verzameling programma’s die van bescherming worden uitgesloten. De gebruiker creëert een vertrouwde zone op basis van de eigenschappen van de bestanden die hij gebruikt en de programma’s die op zijn computer zijn geïnstalleerd. Het kan nodig zijn een uitzonderingenlijst op te stellen als Kaspersky Internet Security bijvoorbeeld toegang tot een object of programma blokkeert terwijl u er zeker van bent dat dit bestand of programma absoluut veilig is. U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een bestandsmasker gebruiken of een bepaalde locatie (zoals een map of programma), programmaprocessen, of objecten uitsluiten overeenkomstig de classificatie in de Virus Encyclopedie (de status die het programma aan objecten toekent tijdens een scan). Belangrijk! Uitgesloten objecten zijn niet onderhevig aan scans als de schijf of de map waar ze zich in bevinden wordt gescand. Als u echter dat object in het bijzonder selecteert, zal de uitzonderingsregel niet van toepassing zijn. Een uitzonderingenlijst opstellen: 1.
Open het instellingenvenster van en selecteer Dreigingen en uitzonderingen (zie Figuur 10).
2.
Klik op Vertrouwde zone in het kader Uitzonderingen.
79
Beveiligingsbeheer
3.
In het venster dat verschijnt, configureert u de uitzonderingsregels voor objecten en creëert u een lijst met vertrouwde programma’s (zie Figuur 11).
Figuur 11. Een vertrouwde zone creëren
6.9.1. Uitzonderingsregels Uitzonderingsregels zijn voorwaarden aan de hand waarvan Kaspersky Internet Security bepaalt een object niet te scannen. U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een bestandsmasker gebruiken of een bepaalde locatie, zoals een map of programma, programmaprocessen of objecten uitsluiten overeenkomstig de classificatie van hun type dreiging in de Virus Encyclopedie. Het Type dreiging is de status die Kaspersky Internet Security toekent aan een object tijdens de scan. Een status wordt toegekend op basis van de indeling van schadelijke en potentieel gevaarlijke programma’s in de Virus Encyclopedie van Kaspersky Lab. Potentieel gevaarlijke software heeft niet noodzakelijk een schadelijke functie maar kan, door de aanwezige gaten en fouten, worden gebruikt als een
80
Kaspersky Internet Security 7.0
hulpmiddel voor een schadelijke code. Deze categorie bestaat uit bijvoorbeeld beheersprogramma’s op afstand, IRC Clients, FTP-servers, universele utilities voor het stopzetten of verbergen van processen, keyloggers, wachtwoordmacro’s, autodialers, enz. Deze programma’s worden niet gerangschikt als virussen. Ze kunnen worden onderverdeeld in verschillende types, zoals Adware, Jokes, Riskware, enz. (kijk voor meer informatie over potentieel gevaarlijke programma’s die door Kaspersky Internet Security worden gedetecteerd, op www.viruslist.com onder Virus Encyclopedia). Deze programma’s kunnen geblokkeerd worden na de scan. Aangezien een aantal van hen zeer gebruikelijk is, heeft u de optie hen van de scan uit te sluiten. Hiertoe voegt u de naam of het masker van de dreiging toe aan de vertrouwde zone aan de hand van de indeling van de Virus Encyclopedie. Stelt u bijvoorbeeld voor dat u regelmatig een beheerdersprogramma op afstand gebruikt bij uw werk. Dit is een toegangssysteem op afstand waarmee u van op een computer op afstand kan werken. Kaspersky Internet Security ziet dit soort applicatieactiviteit als potentieel gevaarlijk en kan ze blokkeren. Om te voorkomen dat de toepassing geblokkeerd wordt, moet u een uitzonderingsregel opstellen die specificeert, not-a-virus:RemoteAdmin.Win32.RAdmin.22 als type dreiging. Als u een uitzondering toevoegt, wordt een regel aangemaakt waar verschillende programmacomponenten (Anti-Virus voor Bestanden, Mail AntiVirus, Proactieve Bescherming, Privacybescherming voor de beveiliging van vertrouwelijke gegevens) en virusscantaken later gebruik van kunnen maken. U kunt uitzonderingsregels aanmaken in een afzonderlijk venster dat u kunt openen vanuit het instellingenvenster, vanuit het bericht over het detecteren van het object, en vanuit het rapportenvenster. Uitzonderingen toevoegen in het tabblad Uitzonderingen: 1.
Klik op de knop Toevoegen... in het tabblad Uitzonderingen (zie Figuur 13).
2.
Klik in het venster dat nu verschijnt (zie Figuur 12) klikt u op het type uitzondering in het kader Eigenschappen: Object – bepaalde objecten, mappen of bestanden die overeenstemmen met een bepaald masker, uitsluiten van scans. Type dreiging – objecten van scans uitsluiten op basis van de status ervan in de Virus Encyclopedie.
81
Beveiligingsbeheer
Figuur 12. Een uitzonderingsregel aanmaken.
Indien u beide vakjes tegelijkertijd selecteert, wordt een regel aangemaakt voor dat object met een bepaalde status in de Virus Encyclopedie classificatie van dreigingen. In een dergelijk geval gelden de volgende regels:
3.
•
Als u een bepaald bestand opneemt als Object en een bepaalde status in Type dreiging, zal het opgenomen bestand enkel uitgesloten worden als het tijdens de scan wordt geclassificeerd als de geselecteerde dreiging.
•
Als u een locatie of map opneemt als Object en de status (of keuzemasker) als het Type dreiging, worden objecten met die status enkel uitgesloten indien die locatie of map wordt gescand.
Ken waarden toe aan de geselecteerde types uitzonderingen. Hiertoe klikt u met de linkermuisknop in het kader Omschrijving op de link specificeer die zich naast het type uitzondering bevindt: •
Bij het type Object, geeft u de naam in het venster dat verschijnt, in (dit kan een bestand zijn, een bepaalde map of een bestandsmasker. Vink Inclusief submappen aan om het object (bestand, bestandsmasker, map) recursief uit te sluiten van de scan. Als u bijvoorbeeld C:\ Program Files\winword.exe toevoegt als een uitzondering en de optie Inclusief submappen aanvinkt, wordt het bestand winword.exe van de scan uitgesloten indien het wordt gevonden in elke eventuele submap van C:\Program Files.
82
Kaspersky Internet Security 7.0
•
Vul de volledige naam in van de dreiging die u wilt uitsluiten van de scans zoals opgegeven in de Virus Encyclopedie of gebruik een masker voor het Type dreiging. Voor sommige types dreigingen kunt u in het veld Geavanceerde instellingen uitgebreide voorwaarden opgeven voor het toepassen van regels. In de meeste gevallen wordt dit veld automatisch ingevuld wanneer u een uitzonderingsregel toevoegt op basis van een Proactive Bescherming melding. U kunt geavanceerde instellingen toevoegen voor de volgende keuzes, onder andere:
4.
o
Indringer (dringt binnen in programmaprocessen). Voor deze keuze kunt u een naam, masker of volledig pad opgeven naar het object waarin wordt binnengedrongen (bijvoorbeeld een .dll-bestand) als een bijkomende voorwaarde voor uitsluiting.
o
Opstarten van Internet browser. Voor deze keuze kunt u instellingen voor het openen van de browser oplijsten als bijkomende instellingen voor de uitzondering. U blokkeerde bijvoorbeeld browsers die willen openen met bepaalde instellingen bij de analyse van applicatieactiviteit van Proactieve Bescherming. U wilt echter de browser toestaan te openen voor het domein www.kaspersky.com met een link van Microsoft Office Outlook als uitzonderingsregel. Hiertoe selecteert u Microsoft Office Outlook als het Object van uitzondering en Opstarten van Internet browser als type dreiging, en voert u een toegestaan domeinmasker in het veld Geavanceerde instellingen in.
Geef aan welke taken van Kaspersky Internet Security gebruik zullen maken van deze regel. Als alle wordt geselecteerd, zal deze regel op alle taken van toepassing zijn. Als u de regel wilt beperken tot één of een aantal taken, klikt u op alle, dat vervolgens verandert in geselecteerde. In het venster dat nu opent, kunt u de vakjes aanklikken voor de componenten waarop u deze uitzondering wilt toepassen.
Een uitzonderingsregel aanmaken vanuit een programmaboodschap over de detectie van een gevaarlijk object: 1.
Gebruik de link toevoegen aan Vertrouwde Omgeving in het boodschappenvenster (zie Figuur 13).
2.
In het venster dat verschijnt, gaat u na of alle instellingen voor uitzonderingsregels beantwoorden aan uw behoeften. De objectnaam en het type dreiging worden automatisch ingevuld, op basis van de
83
Beveiligingsbeheer
informatie in het bericht. Om de regel aan te maken, klikt u vervolgens op OK. Een uitzonderingsregel aanmaken vanuit het rapportenvenster: 1.
Selecteer in het rapport het object dat u wilt toevoegen aan de uitzonderingen.
2.
Open het contextmenu en selecteer Aan vertrouwde zone toevoegen (zie Figuur 14).
3.
Het instellingenvenster voor uitzonderingsregels zal verschijnen. Ga na of alle instellingen aan uw behoeften beantwoorden. De objectnaam en het type dreiging worden automatisch ingevuld, gebaseerd op de informatie in het rapport. Om de regel aan te maken, klikt u vervolgens op OK.
Figuur 13. Melding van detectie gevaarlijk object.
84
Kaspersky Internet Security 7.0
Figuur 14. Een uitzonderingsregel aanmaken vanuit een rapport
6.9.2. Vertrouwde programma’s Kaspersky Internet Security biedt de mogelijkheid om een lijst aan te maken met vertrouwde programma’s waarvan de al dan niet verdachte bestands- en netwerkactiviteit of toegang tot het register niet gescand worden. U vindt bijvoorbeeld dat de objecten en processen die door Microsoft Windows Kladblok gebruikt worden, veilig zijn en niet gescand moeten worden. Om de hierdoor gebruikte objecten uit te sluiten van het scannen, voegt u Kladblok toe aan de lijst met vertrouwde programma’s. Het uitvoerbare bestand en het proces van het vertrouwde programma zullen zoals voorheen op virussen gescand worden. Om het programma volledig uit te sluiten, moet u uitzonderingsregels gebruiken (zie 6.9.1). Bovendien zijn bepaalde acties die als gevaarlijk geclassificeerd worden, volledig normale functies voor een aantal programma’s. Keyboard lay-out toggling programma’s onderscheppen bijvoorbeeld regelmatig tekst die op uw
85
Beveiligingsbeheer
toetsenbord wordt ingegeven. Om de werking van zulke programma’s te vrijwaren en de activiteit ervan niet meer te bewaken, is het aan te raden deze aan de lijst met vertrouwde programma’s toe te voegen. Het uitsluiten van vertrouwde programma’s, kan ook mogelijke compatibiliteitsconflicten tussen Kaspersky Internet Security en andere programma’s oplossen (bijvoorbeeld, netwerkverkeer van een andere computer dat al werd gescand door het anti-virusprogramma) en kan de productiviteit van de computer snel doen stijgen, wat heel belangrijk is bij het gebruik van server programma’s. Kaspersky Internet Security scant standaard alle objecten die geopend, uitgevoerd of opgeslagen zijn door een programmaproces en bewaakt de activiteit van alle programma’s en het netwerkverkeer dat ze veroorzaken. Op het tabblad Vertrouwde programma’s (zie Figuur 15) kunt u een lijst met vertrouwde programma’s aanmaken. De standaard lijst die tijdens de installatie wordt geïnstalleerd bevat programma’s die niet worden bewaakt op basis van aanbevelingen van Kaspersky Lab. Als u een programma in de lijst niet vertrouwt, vinkt u het overeenkomstige selectievakje uit. U kunt de lijst bewerken met de knoppen Toevoegen..., Wijzigen... en Verwijderen rechts in het venster.
Figuur 15. Lijst vertrouwde programma’s
86
Kaspersky Internet Security 7.0
Een programma toevoegen aan de lijst vertrouwde programma’s: 1. Klik op de knop Toevoegen rechts in het tabblad Vertrouwde programma’s. 2. In het venster Vertrouwd Programma (zie Figuur 16) dat verschijnt, selecteert u de applicatie met behulp van de knop Bladeren. Een contextmenu zal verschijnen en als u klikt op Bladeren, komt u terecht in het venster voor bestandsselectie waar u het pad kunt selecteren van het uitvoerbare bestand, of u kunt door op Programma’s te klikken een lijst zien van programma’s die actief zijn en deze als noodzakelijk selecteren. Als u een programma selecteert, onthoudt Kaspersky Internet Security de interne attributen van het uitvoerbare bestand en gebruikt deze om het vertrouwde programma tijdens het scannen te herkennen. Het bestandspad wordt automatisch ingevoegd als u de naam ervan selecteert.
Figuur 16. Een programma toevoegen aan de vertrouwde lijst
3. Duid nu de eigenschappen aan van dit proces die niet zullen worden bewaakt: Open bestanden niet scannen – alle bestanden geopend door het proces van het vertrouwd programma uitsluiten van de scan.
Beveiligingsbeheer
87
Werking van het programma niet scannen – alle activiteiten, verdacht of niet, die uitgevoerd worden door de vertrouwde applicatie uitsluiten van Proactieve Bescherming. Toegang tot het register niet scannen – elke toegang tot het systeemregister door het vertrouwde programma van scannen uitsluiten. Netwerkverkeer niet scannen – elk netwerkverkeer geïnitieerd door de vertrouwde applicatie uitsluiten van virus- en spamscans. U kunt al het netwerkverkeer of versleuteld verkeer (SSL) van de applicatie uitsluiten. Hiertoe klikt u op alle, wat daardoor verandert in versleuteld. Bovendien kunt u de uitzondering beperken door een externe computer/poort toe te wijzen. Om een beperking te creëren, klikt u op alle, wat daardoor verandert in geselecteerde, en voert u een waarde in voor de externe computer of poort. Merk op dat als u Netwerkverkeer niet scannen heeft geselecteerd, het verkeer voor die applicatie enkel op virussen en spam gescand zal worden. Dit beïnvloedt echter niet of de Firewall al dan niet dat verkeer scant. De Firewall instellingen beheren de analyse van netwerkactiviteit voor dat programmaonderdeel.
HOOFDSTUK 7. ANTI-VIRUS VOOR BESTANDEN Het onderdeel van Kaspersky Internet Security dat uw computerbestanden beschermt tegen infectie heet Anti-Virus voor Bestanden. Dit onderdeel wordt bij het opstarten van uw besturingssysteem geladen, de werking ervan is gesitueerd in het werkgeheugen van uw computer (RAM) en het scant alle bestanden die worden geopend, opgeslagen of uitgevoerd. De activiteit van de component wordt aangegeven door het systeemvakpictogram van Kaspersky Internet Security dat er, op het moment dat er een bestand wordt gescand, uitziet als volgt: . Anti-Virus voor Bestanden scant standaard enkel nieuwe of gewijzigde bestanden, met andere woorden enkel bestanden die zijn toegevoegd of gewijzigd sinds de vorige scan. Bestanden worden volgens het volgende algoritme gescand: 1.
Het onderdeel onderschept pogingen van gebruikers of programma’s om toegang tot een bestand te krijgen.
2.
Anti-Virus voor Bestanden scant de checker en iSwift databases op informatie over het onderschepte bestand. Vervolgens wordt op basis van de verkregen informatie beslist of het bestand al dan niet moet worden gescand.
Het scanproces doorloopt de volgende stappen: 1.
Het bestand wordt geanalyseerd op virussen. Schadelijke objecten worden gedetecteerd op basis van vergelijking met de programma databases, welke omschrijvingen bevatten van alle schadelijke programma’s, dreigingen en netwerkaanvallen die tot dusver bekend zijn, met methodes om deze te neutraliseren.
2.
Na de analyse zijn er drie mogelijke werkwijzen: a.
Als er schadelijke code in het bestand werd gedetecteerd, blokkeert Anti-Virus voor Bestanden het bestand, plaatst er een kopie van in Back-up en probeert het bestand te desinfecteren. Als het bestand met succes wordt schoongemaakt, wordt het weer beschikbaar. Zo niet, wordt het bestand verwijderd.
Anti-Virus voor Bestanden
89
b.
Als er code wordt gedetecteerd in een bestand die schadelijk lijkt, maar niet met zekerheid schadelijk is, wordt dit bestand onderworpen aan desinfectie en in Quarantaine geplaatst.
c.
Als er geen schadelijke code wordt gedetecteerd in het bestand, wordt het onmiddellijk hersteld.
7.1. Een beschermingsniveau voor bestanden selecteren Anti-Virus voor Bestanden beschermt bestanden waarmee u werkt op een van volgende niveaus (zie Figuur 17): •
Maximale bescherming – het niveau met de meest volledige bewaking van bestanden die geopend, bewaard of uitgevoerd worden.
•
Aanbevolen – Kaspersky Lab raadt dit beschermingsniveau aan. Het scant de volgende objectcategorieën:
•
•
Programma’s en bestanden op inhoud;
•
Nieuwe objecten en objecten die sinds de laatste scan gewijzigd zijn;
•
Ingesloten OLE-objecten.
Hoge snelheid – het niveau waarop u comfortabel toepassingen kunt gebruiken die aanzienlijke systeembronnen vereisen, aangezien het bereik van de gescande bestanden wordt teruggedrongen.
Figuur 17. Beschermingsniveau van Anti-Virus voor Bestanden
De standaardinstelling voor Anti-Virus voor Bestanden is Aanbevolen. U kunt het beschermingsniveau voor door u gebruikte bestanden verhogen of verlagen hetzij door het gewenste niveau te selecteren, hetzij door de instellingen van het geldende niveau te wijzigen.
90
Kaspersky Internet Security 7.0
Het beschermingsniveau wijzigen: Pas de schuifbalk aan. Door het aanpassen van het beschermingsniveau, bepaalt u de ratio van de scansnelheid tot het totale aantal gescande bestanden: hoe minder bestanden worden gescand op virussen, hoe hoger de scansnelheid. Als geen van de aangeboden beschermingsniveaus aan uw behoeften voldoet, kunt u de beveiligingsinstellingen aanpassen. Hiertoe selecteert u het niveau dat het meest aan uw wensen voldoet als uitgangspunt en past u hiervan de instellingen aan. In dat geval zal de benaming van het beschermingsniveau veranderen in Aangepast. Het volgende voorbeeld toont aan in welke omstandigheden een beschermingsniveau voor bestanden dat werd gedefinieerd door de gebruiker nuttig kan zijn. Voorbeeld: Het werk dat u op uw computer verricht, vergt een brede waaier aan bestandstypes, en soms kunnen de bestanden vrij groot zijn. U wilt niet het risico lopen dat er bestanden worden overgeslagen tijdens de scan door de grootte of extensie, ook al beïnvloedt dit de productiviteit van uw computer enigszins. Tip voor het selecteren van een niveau: Op basis van de brongegevens zouden we kunnen besluiten dat u een vrij hoog risico op infectie door een schadelijk programma loopt. De omvang en het type van de bestanden zijn nogal gevarieerd en deze overslaan tijdens de scan zou uw gegevens in gevaar brengen. U wilt de bestanden die u gebruikt scannen op basis van inhoud, niet van extensie. Het is aan te raden het Aanbevolen beschermingsniveau als uitgangspunt te nemen en hieraan de volgende wijzigingen aan te brengen: verwijder de beperking op grootte van gescande bestanden en optimaliseer de werking van Anti-Virus voor Bestanden door enkel nieuwe en gewijzigde bestanden te scannen. Zo neemt de scan niet zoveel systeembronnen in beslag zodat u comfortabel andere toepassingen kan gebruiken. De instellingen voor een beschermingsniveau aanpassen: 1. Open het instellingenvenster van het programma en selecteer Anti-Virus voor Bestanden onder Bescherming. 2. Klik op Aanpassen onder Beschermingsniveau (zie Figuur 17). 3. Bewerk de bestand beschermingsparameters in het venster dat verschijnt en klik op OK.
Anti-Virus voor Bestanden
91
7.2. Anti-Virus voor Bestanden configureren Uw instellingen bepalen hoe Anti-Virus voor Bestanden uw computer zal beschermen. De instellingen kunnen in de volgende categorieën worden opgedeeld: •
Instellingen die bepalen welke types bestanden (zie 7.2.1) op virussen worden gescand;
•
Instellingen die het bereik van de bescherming definiëren (zie 7.2.2);
•
Instellingen die bepalen hoe het programma reageert op gevaarlijke objecten (zie 7.2.6);
•
Instellingen die het gebruik van heuristische methoden bepalen (zie 7.2.4
•
Extra instellingen voor Anti-Virus voor Bestanden (zie 7.2.3).
De volgende paragrafen behandelen bovenstaande categorieën uitgebreid.
7.2.1. De te scannen bestandstypes bepalen Als u de bestandstypes selecteert die moeten worden gescand, bepaalt u de bestandsformaten, groottes en schijfstations die op virussen gescand zullen worden bij het openen, uitvoeren, of opslaan. Om het configureren makkelijker te maken, zijn alle bestanden in twee groepen onderverdeeld: eenvoudig en samengesteld. Eenvoudige bestanden, zoals bijvoorbeeld .txt-bestanden, bevatten geen objecten. Samengestelde bestanden kunnen verschillende objecten bevatten, die zelf ook weer andere objecten bevatten. Er zijn vele voorbeelden: archieven, macro’s, spreadsheets, e-mails met bijlagen, enz. De bestandstypes die worden gescand, worden gedefinieerd in de afdeling Bestandstypes (zie Figuur 18). Kies één van de drie opties: Scan alle bestanden. Met deze optie aangevinkt, worden alle objecten van het bestandensysteem die geopend, uitgevoerd of bewaard worden, zonder uitzondering gescand. Scan programma’s en documenten (op inhoud). Met deze optie aangevinkt, scant Anti-Virus voor Bestanden enkel potentieel geïnfecteerde bestanden – bestanden waarin een virus zich zou kunnen nestelen.
92
Kaspersky Internet Security 7.0
Let op: Er zijn een aantal bestandsformaten die een vrij laag risico lopen op schadelijke code die eerst binnendringt en vervolgens wordt geactiveerd. Een voorbeeld hiervan zijn de .txt-bestanden. Omgekeerd, zijn er bestandsformaten die uitvoerbare code bevatten of kunnen bevatten. Voorbeelden hiervan zijn de formaten .exe, .dll, of .doc. Het risico op schadelijke code die binnendringt en wordt geactiveerd is in zulke bestanden vrij hoog. Voordat het programma op zoek gaat naar virussen in een bestand, wordt de interne header van het bestand geanalyseerd naar bestandsformaat (txt, doc, exe, enz.). Als de analyse uitwijst dat het bestandsformaat niet geïnfecteerd kan worden, wordt het niet gescand op virussen en wordt het onmiddellijk terug beschikbaar gesteld aan de gebruiker. Als het bestandsformaat wel kan worden geïnfecteerd, wordt het bestand op virussen gescand. Scan programma’s en documenten (op extensie). In dit geval zal AntiVirus voor Bestanden enkel potentieel geïnfecteerde bestanden scannen, maar zal het bestandsformaat bepaald worden aan de hand van de extensie van de bestandsnaam. Via de link extensie, kunt u een lijst met bestandsextensies bekijken (zie A.1) die in deze optie worden gescand.
Anti-Virus voor Bestanden
93
Figuur 18. De bestandstypen voor de virusscan selecteren
Tip: Vergeet niet dat iemand een virus naar uw computer kan sturen met een extensie (vb. .txt), dat eigenlijk een uitvoerbaar bestand is, hernoemd als .txtbestand. Wanneer u de optie Scan programma’s en documenten (op extensie) aanvinkt, wordt een dergelijk bestand overgeslagen. Als de optie Scan programma’s en documenten (op inhoud) is aangevinkt, wordt de extensie genegeerd, en zal de analyse van de bestandsheader aan het licht brengen dat het bestand een .exe-bestand is. Anti-Virus voor Bestanden zal dit bestand grondig scannen op virussen. In het kader Productiviteit kunt u aangeven dat enkel nieuwe en gewijzigde bestanden gescand moeten worden. Op deze manier wordt de scanduur aanzienlijk verkleind en neemt de prestatiesnelheid van het programma toe. Om deze optie te selecteren, vinkt u Scan alleen nieuwe en gewijzigde bestanden aan. Dit geldt zowel voor eenvoudige als voor samengestelde bestanden.
94
Kaspersky Internet Security 7.0
In het kader Samengestelde bestanden geeft u aan welke samengestelde bestanden op virussen moeten worden gescand: Scan archieven – scant de archieven .zip, .cab, .rar en .arj. Scan installatiepakketten – analyseert zelfuitpakkende archieven op virussen. Scan OLE objecten – scant objecten die in bestanden genesteld zijn (zoals Microsoft Office Excel spreadsheets of macro’s geïntegreerd in een Microsoft Office Word bestand, bijlagen bij e-mails, enz.) Voor ieder type samengesteld bestand kunt u alle bestanden selecteren en scannen of enkel de nieuwe. Hiertoe klikt u met de linkermuisknop op de link naast de naam van het object om zo de waarde te veranderen. Als de afdeling Productiviteit zo ingesteld werd dat alleen nieuwe en gewijzigde bestanden gescand worden, is het niet mogelijk dit afzonderlijk te bepalen voor de samengestelde bestanden. Met behulp van de volgende instellingen kunt u aangeven welke samengestelde bestanden niet op virussen gescand moeten worden: Achtergrondscan van archieven ... MB. Als de grootte van het samengestelde object groter is dan deze beperking, zal het programma dit bestand als een enkelvoudig object scannen (door de header te analyseren) en het vrijgeven voor gebruik. De objecten die het bevat, worden later gescand. Als deze optie niet aangevinkt is, wordt toegang tot bestanden die groter zijn dan de aangegeven grootte geblokkeerd totdat ze zijn gescand. Scan archieven niet als zij groter zijn dan …. MB. In dit geval worden bestanden die groter zijn dan de aangegeven grootte overgeslagen door de scan.
7.2.2. De beschermde zone definiëren Anti-Virus voor Bestanden scant standaard alle bestanden die gebruikt worden, ongeacht waar ze zijn opgeslagen, op een harde schijf, CD/DVD-ROM of flash drive. U kunt de beschermde zone inperken. Dit doet u als volgt: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor Bestanden onder Bescherming.
2.
Klik op Aanpassen... in het vak Beschermingsniveau (zie Figuur 17).
3.
Selecteer het tabblad Doel in het venster dat verschijnt (zie Figuur 21).
95
Anti-Virus voor Bestanden
Het tabblad bevat een lijst met objecten die gescand worden door Anti-Virus voor Bestanden. Bescherming is standaard ingeschakeld voor alle objecten op de harde schijven, verwijderbare media en netwerkschijven die verbonden zijn met uw computer. U kunt deze lijst uitbreiden of bewerken met behulp van de knoppen Toevoegen..., Bewerken... en Verwijderen. Indien u minder objecten wilt beschermen, gaat u als volgt te werk: 1.
Geef enkel de mappen, schijfstations en bestanden aan die beschermd moeten worden.
2.
Stel een lijst met objecten op die geen bescherming nodig hebben.
3.
Combineer bovenstaande methodes - creëer een beschermingszone die een aantal objecten uitsluit.
Figuur 19. Een beschermde zone definiëren
U kunt maskers gebruiken wanneer u te scannen objecten toevoegt. Denk eraan dat u enkel maskers met een absoluut pad naar een object kunt invoeren: •
C:\dir\*.* of C:\dir\* of C:\dir\ – alle bestanden in map C:\dir\
96
Kaspersky Internet Security 7.0
•
C:\dir\*.exe – alle bestanden met extensie .exe in map C:\dir\
•
C:\dir\*.ex? – alle bestanden met extensie .ex? in map C:\dir\, waar ? kan staan voor ieder willekeurig karakter
•
C:\dir\test – enkel het bestand C:\dir\test
Als u wilt dat de scan recursief wordt uitgevoerd, vinkt u Submappen aan.
Inclusief
Belangrijk! Denk eraan dat Anti-Virus voor Bestanden enkel de bestanden scant die opgenomen zijn in de omschreven beschermingszone. Bestanden die niet in deze zone inbegrepen zijn, zullen beschikbaar zijn voor gebruik zonder gescand te worden. Dit verhoogt het risico op infectie van uw computer.
7.2.3. Geavanceerde instellingen configureren Als extra instellingen voor Anti-Virus voor Bestanden, kunt u de scanmodus voor het bestandensysteem aangeven en de voorwaarden configureren voor het pauzeren van de component. Extra instellingen voor Anti-Virus voor Bestanden configureren: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor Bestanden onder Bescherming.
2.
Klik op Aanpassen... in het vak Beschermingsniveau (zie Figuur 17).
3.
Selecteer het tabblad Extra in het venster dat verschijnt (zie Figuur 20).
97
Anti-Virus voor Bestanden
Figuur 20. Extra instellingen voor Anti-Virus voor Bestanden configureren
De scanmodus bepaalt de werkingsvoorwaarden Bestanden. U heeft de volgende opties: •
van
Anti-Virus
voor
Slimme modus. Deze modus heeft als doel het verwerkingsproces van bestanden te versnellen en ze vrij te geven aan de gebruiker. Als deze optie werd geselecteerd, wordt de beslissing over te gaan tot scannen genomen op basis van een analyse van de bewerkingen die worden uitgevoerd met het bestand. Als u bijvoorbeeld een Microsoft Office bestand gebruikt, scant Kaspersky Internet Security dit bestand wanneer het wordt geopend en afgesloten. Alle bewerkingen in tussentijd die het bestand overschrijven, worden niet gescand. Slimme modus is de standaardinstelling.
•
Bij toegang en wijziging. Anti-Virus voor Bestanden scant bestanden naar gelang ze worden geopend of gewijzigd.
•
Bij toegang. Bestanden worden enkel gescand als een poging wordt ondernomen ze te openen.
98
Kaspersky Internet Security 7.0
•
Bij uitvoeren. Bestanden worden enkel gescand als een poging wordt ondernomen ze uit te voeren.
Het is mogelijk dat u Anti-Virus voor Bestanden moet pauzeren als u taken uitvoert die aanzienlijke systeembronnen vergen. Om de belasting te verlagen en te verzekeren dat de gebruiker snel weer toegang krijgt tot de bestanden, is het aan te raden de component zo te configureren dat hij wordt uitgeschakeld op een bepaald tijdstip of terwijl bepaalde programma’s worden gebruikt. Om de component gedurende een bepaalde tijdspanne te pauzeren, vinkt u Volgens planning aan en klikt u op de knop Planning... om, in het venster dat nu verschijnt (zie Figuur 21), een tijdstip van stoppen en hervatten in te voeren. Hiertoe geeft u in de overeenkomstige velden een waarde in van het formaat UU:MM.
Figuur 21. Component pauzeren
Om de component uit te schakelen op momenten waarop u met programma’s werkt die aanzienlijke bronnen vergen, vinkt u Bij programma start aan en bewerkt u de lijst programma’s in het venster dat verschijnt nadat u heeft geklikt op Programma’s... (zie Figuur 22). Om een applicatie toe te voegen aan de lijst, gebruikt u de knop Toevoegen... Een contextmenu opent en u klikt op Bladeren... om naar het standaardvenster voor bestandenselectie te gaan en de applicatie aan te duiden die moet worden toegevoegd. U kunt ook naar de lijst programma’s die momenteel worden uitgevoerd gaan via Programma’s, en het programma van uw keuze selecteren. Om een programma te verwijderen, selecteert u het in de lijst en klikt u op Verwijderen. U kunt tijdelijk de pauze op Anti-Virus voor Bestanden opheffen op momenten waarop u een specifieke applicatie gebruikt. Hiertoe vinkt u de naam van de applicatie uit. Het is niet nodig deze van de lijst te verwijderen.
99
Anti-Virus voor Bestanden
Figuur 22. Een lijst programma’s aanmaken
7.2.4. Heuristische analyse gebruiken Verscheidene real-time beschermingscomponenten zoals Anti-Virus voor Bestanden, Anti-Virus voor E-mail, Anti-Virus voor Internet, evenals virusscantaken maken gebruik van heuristische methoden. Het is uiteraard zo dat een scan met behulp van de signaturen methode met een vooraf aangemaakte database met een beschrijving van gekende dreigingen en methoden om deze te verwijderen u een definitef antwoord geeft op de vraag of een gescand object schadelijk is en tot welk type dreiging het behoort. In tegenstelling tot de signaturen methode, is de heuristische methode bedoeld om typische gedragingen van programma’s te detecteren eerder dan signatures van schadelijke code. Op basis hiervan kan het programma met een bepaalde mate van waarschijnlijkheid conclusies trekken in verband met het goed- of kwaadaardige karakter van een bestand. Het voordeel van de heuristische methode is dat deze geen vooraf gedefinieerde databases nodig heeft om te werken. Op die manier kunnen nieuwe dreigingen worden gedetecteerd nog voordat virusanalisten deze zijn tegengekomen. •
In het geval van een potentiële dreiging emuleert de heuristische analyse de uitvoering van het object in de Kaspersky Internet Security beveiligde virtuele omgeving. Als verdachte activiteit wordt vastgesteld wanneer het object wordt uitgevoerd, wordt het als schadelijk beschouwd en mag het niet op de host draaien of wordt een boodschap weergegeven met de vraag om actie door de gebruiker:
•
De nieuwe te scannen dreiging in Quarantaine plaatsen en deze later verwerken met bijgewerkte databases
100
Kaspersky Internet Security 7.0
•
Het object verwijderen
•
Overslaan (als u zeker bent dat het object niet schadelijk kan zijn).
Heuristische Om de heuristische methode te gebruiken, selecteert u analyse gebruiken. U kunt verder ook het detailniveau van de scan instellen. Hiertoe zet u de schuifbalk in een van de volgende standen: Oppervlakkig, Gemiddeld, of Gedetailleerd. De scanresolutie biedt een manier om grondigheid, en dus kwaliteit van de scan op nieuwe dreigingen, af te wegen tegenover de belasting van het besturingssysteem en de duur van de scan. Hoe hoger u het heuristische niveau instelt, hoe meer systeembronnen de scan zal verbruiken en hoe langer deze zal duren. Belangrijk: Nieuwe dreigingen die worden gedetecteerd met behulp van heuristische analyse worden snel geanalyseerd door Kaspersky Lab, en methoden om deze te desinfecteren worden toegevoegd aan de uurlijkse database updates. Als de databases van het programma regelmatig worden geüpdate en de beschermingsniveaus van de computer optimaal zijn ingesteld, is het dan ook niet nodig om de heuristische analyse doorlopend te laten draaien. U gebruikt het tabblad Heuristische analyse (zie Figuur 23) om de heuristische analyse van onbekende dreigingen in Anti-Virus voor Bestanden in- en uit te schakelen. De procedure is als volgt: 1. Open het instellingenvenster van het programma en selecteer Anti-Virus voor Bestanden onder Bescherming. 2. Klik op Aanpassen… in het vak Beschermingsniveau (zie. Figuur 17). 3. Selecteer het tabblad Heuristische analyse in het venster dat verschijnt.
101
Anti-Virus voor Bestanden
Figuur 23. Heuristische analyse gebruiken
7.2.5. De standaardinstellingen van AntiVirus voor Bestanden herstellen Indien u Anti-Virus voor Bestanden configureert, kunt u altijd terugkeren naar de standaardinstellingen. Kaspersky Lab beschouwt deze instellingen als optimaal en heeft ze gecombineerd in het Aanbevolen beschermingsniveau. De standaardinstellingen van Anti-Virus voor Bestanden herstellen: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor Bestanden onder Bescherming.
2.
Klik op de knop Standaard in het kader Beschermingsniveau (Figuur 17).
Als u de lijst objecten, die in de beschermde zone gevat zijn, gewijzigd heeft bij het configureren van de instellingen van Anti-Virus voor Bestanden, vraagt het
102
Kaspersky Internet Security 7.0
programma u of u deze lijst wilt bewaren voor later gebruik bij het herstellen van de initiële instellingen. Om de lijst objecten te bewaren, selecteert u Doelgebied bescherming in het venster Instellingen herstellen dat opent.
7.2.6. Acties tegen objecten selecteren Als Anti-Virus voor Bestanden tijdens het scannen van een bestand op virussen een infectie detecteert of vermoedt, zijn de daaropvolgende acties van het programma afhankelijk van de status van het object en de ingestelde actie. Anti-Virus voor Bestanden kan een object labelen met één van de volgende statussen: •
Status van schadelijk programma (bijvoorbeeld een virus of een Trojan).
•
Potentieel geïnfecteerd, indien de scan niet kan bepalen of het object geïnfecteerd is. Dit betekent dat het programma een codereeks in het bestand opmerkte van een onbekend virus of gewijzigde code van een bekend virus.
Alle geïnfecteerde bestanden worden standaard onderworpen aan desinfectering en indien ze potentieel geïnfecteerd zijn, worden ze in Quarantaine geplaatst. Een actie voor een object wijzigen: Open het instellingenvenster van het programma en selecteer Anti-Virus voor Bestanden onder Bescherming. Alle mogelijke acties worden weergegeven in de overeenkomstige kaders (zie Figuur 24).
Figuur 24. Mogelijke acties van Anti-Virus voor Bestanden tegen gevaarlijke objecten
De geselecteerde actie was: Om actie vragen
Een gevaarlijk object wordt opgemerkt: Anti-Virus voor Bestanden toont een waarschuwingsboodschap met informatie over welk schadelijk programma (mogelijks) het bestand geïnfecteerd heeft, en biedt u de keuze uit verschillende acties. De mogelijke
103
Anti-Virus voor Bestanden
acties kunnen variëren, afhankelijk van de status van het object. Toegang blokkeren
Anti-Virus voor Bestanden blokkeert de toegang tot het object. Informatie hierover wordt opgenomen in het rapport (zie 19.3). U kunt dit object achteraf proberen te desinfecteren.
Toegang blokkeren
Anti-Virus voor Bestanden blokkeert de toegang tot het object en probeert het schoon te maken. Als het schoonmaken mislukt, krijgt het bestand de status van potentieel geïnfecteerd, en wordt het in Quarantaine geplaatst (zie 19.1) geplaatst. Informatie hierover wordt opgenomen in het rapport. U kunt het object achteraf proberen schoon te maken.
Schoonmaken
Toegang blokkeren Schoonmaken Verwijderen als schoonmaken niet lukt
Toegang blokkeren Verwijderen
Anti-Virus voor Bestanden zal de toegang tot het object blokkeren en het proberen schoon te maken. Als het succesvol is gedesinfecteerd, wordt het object hersteld voor regelmatig gebruik. Als het object niet kan worden gedesinfecteerd, wordt het verwijderd. Een kopie van het object wordt dan bewaard in Back-up (zie 19.2). Anti-Virus voor Bestanden zal de toegang tot dit object blokkeren en het vervolgens verwijderen.
Wanneer Kaspersky Internet Security een object schoonmaakt of verwijdert, maakt het een back-up kopie vooraleer het probeert het object te behandelen of dit verwijdert, voor in het geval dat het object moet hersteld worden of een opportuniteit opduikt het te behandelen.
7.3. Uitgestelde desinfectie Als u Toegang blokkeren selecteert als actie tegen schadelijke programma’s, worden de objecten niet behandeld en wordt de toegang geblokkeerd. Indien de geselecteerde acties zijn:
104
Kaspersky Internet Security 7.0
Toegang blokkeren Schoonmaken worden alle onbehandelde objecten eveneens geblokkeerd. Om opnieuw toegang te verkrijgen tot geblokkeerde objecten, moeten deze eerst worden schoongemaakt. Dit doet u als volgt: 1.
Selecteer Anti-Virus voor Bestanden onder Bescherming in het hoofdvenster en klik op Rapport openen.
2.
Selecteer de objecten waarin u geïnteresseerd bent in het tabblad Gevonden en klik op de knop Acties... → Alles neutraliseren.
Met succes gedesinfecteerde bestanden worden terug vrijgegeven aan de gebruiker. Objecten die niet behandeld kunnen worden, kunt u verwijderen of overslaan. In het laatste geval krijgt u terug toegang tot het bestand. Hierdoor verhoogt het risico op infectie van uw computer echter aanzienlijk. Het wordt dan ook ten zeerste aangeraden schadelijke objecten niet over te slaan.
HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL Anti-Virus voor E-mail is het onderdeel van Kaspersky Internet Security dat verhindert dat inkomende en uitgaande e-mail schadelijke objecten overdraagt. Het wordt geactiveerd bij het opstarten van het besturingssysteem, blijft actief in uw systeemgeheugen en scant alle e-mail op de protocollen POP3, SMTP, IMAP, MAPI1 en NNTP, evenals de beveiligde verbindingen voor POP3 en IMAP (SSL). De activiteit van de component wordt aangegeven door het systeemvakpictogram van Kaspersky Internet Security, dat er telkens er een e. mail wordt gescand, als volgt uitziet: De standaardinstellingen voor Anti-Virus voor E-mail zijn als volgt: 1.
Anti-Virus voor E-mail onderschept elke e-mail die door de gebruiker wordt ontvangen of verstuurd.
2.
De e-mail wordt vervolgens opgedeeld in: e-mail headers, de tekst en de bijlagen.
3.
De tekst en de bijlagen van de e-mail (inclusief de OLE-bijlagen) worden gescand op gevaarlijke objecten. Schadelijke objecten worden gedetecteerd aan de hand van de databases die in het programma vervat zijn, en met het heuristisch algoritme. De databases bevatten omschrijvingen van alle schadelijke programma’s die totnogtoe bekend zijn en methodes om deze te neutraliseren. Het heuristisch algoritme kan nieuwe virussen opsporen die nog niet zijn opgenomen in de databases.
4.
Na de virusscan heeft u de volgende opties ter beschikking: •
Indien de tekst of bijlagen van de e-mail schadelijke code bevatten, blokkeert Anti-Virus voor E-mail de e-mail, plaatst het een kopie van het geïnfecteerde object in Back-up en probeert het schoon te maken. Als het schoonmaken met succes wordt volbracht, komt de e-mail weer vrij voor gebruik. Zo niet, wordt het geïnfecteerde object in de e-mail verwijderd. Na de scan wordt er speciale tekst
1 E-mails die met MAPI verzonden worden, worden gescand met behulp van een speciale plug-in voor Microsoft Office Outlook en The Bat!
106
Kaspersky Internet Security 7.0
toegevoegd aan het onderwerp van de e-mail, die aangeeft dat de e-mail door Kaspersky Internet Security werd bewerkt. •
Indien code wordt gedetecteerd in de tekst of een bijlage die schadelijk lijkt, maar dit niet met zekerheid is, wordt het verdachte deel van de e-mail in Quarantaine geplaatst.
•
Als er geen schadelijke code wordt ontdekt in de e-mail, wordt deze onmiddellijk aan de gebruiker vrijgegeven.
Er is voor Microsoft Office Outlook een speciale plug-in (zie 8.2.2) voorzien die de scans van e-mail nauwkeuriger kan configureren. Als u gebruikmaakt van The Bat!, kan Kaspersky Internet Security gebruikt worden in combinatie met andere anti-virustoepassingen. De regels voor het verwerken van emailverkeer (zie 8.2.3) worden rechtstreeks in The Bat! geconfigureerd en krijgen voorrang op de instellingen voor de emailbeveiliging van Kaspersky Internet Security. Opgelet! Deze versie van Kaspersky Internet Security bevat geen Anti-Virus voor E-mail uitbreidingen voor 64-bit versie van emailprogramma’s. Als u met een ander emailprogramma werkt, zoals Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail, scant Anti-Virus voor E-mail de e-mail op de protocollen SMTP, POP3, IMAP, MAPI en NNTP. Merk op dat e-mails overgedragen met IMAP niet worden gescand in Thunderbird als u filters gebruikt die de e-mails uit uw Inbox halen.
8.1. Een beschermingsniveau selecteren voor e-mail Kaspersky Internet Security beschermt uw e-mail op een van de volgende niveaus (zie Figuur 30): Maximale bescherming – het niveau met de meest volledige controle van inkomende en uitgaande e-mail. Het programma scant de bijlagen, met inbegrip van de archieven, uitvoerig, ongeacht de duur van de scan. Aanbevolen – de experts van Kaspersky Lab raden dit niveau aan. Dit niveau scant dezelfde objecten als het niveau Maximale bescherming, met het verschil dat hier bijlagen of e-mails waarbij de scan langer dan drie minuten in beslag neemt, worden overgeslagen.
Anti-Virus voor E-mail
107
Hoge snelheid – het beschermingsniveau met instellingen waarmee u comfortabel met applicaties kunt werken die aanzienlijke systeembronnen vergen, aangezien het bereik van het scannen van emails wordt ingeperkt. Op dit niveau wordt alleen uw inkomende e-mail gescand, en archieven en bijgevoegde objecten worden niet gescand als deze scan langer dan drie minuten in beslag zou nemen. We adviseren dit niveau als u bijkomende software voor e-mailbeveiliging op uw computer heeft geïnstalleerd.
Figuur 25 Een beschermingsniveau voor e-mail selecteren
Het beschermingsniveau voor e-mail is standaard ingesteld op Aanbevolen. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of door de instellingen van het geldende niveau te bewerken. Het beschermingsniveau wijzigen: Pas de schuifbalk aan. Door het beschermingsniveau aan te passen, bepaalt u de ratio van de scansnelheid tot het totaal aantal gescande objecten: hoe minder e-mails gescand worden op gevaarlijke objecten, hoe hoger de scansnelheid. Als geen van de aangeboden niveaus volledig aan uw behoeften voldoet, kunt u de instellingen van een bepaald niveau aanpassen. Het is aanbevolen dat u als basis een niveau kiest dat het best overeenstemt met uw eisen, en vervolgens de parameters van dat niveau aanpast. In dit geval zal de naam van het niveau veranderen in Aangepaste instellingen. Het volgende voorbeeld maakt duidelijk wanneer een aangepast beschermingsniveau voor e-mails nuttig kan zijn. Voorbeeld: Uw computer maakt gebruik van een Internetverbinding waarbij u moet inbellen. U gebruikt Microsoft Outlook Express als e-mail client om e-mail te ontvangen en te versturen en een gratis e-mail service. Uw e-mail bevat om verschillende redenen archiefbijlagen. Hoe kunt u uw computer maximaal beschermen tegen infectie door e-mail?
108
Kaspersky Internet Security 7.0
Tip voor het selecteren van een niveau: Op basis van een analyse van uw situatie, kunnen we concluderen dat u een hoog risico loopt op infectie door e-mail, omdat er geen gecentraliseerde emailbescherming is en u een inbelverbinding gebruikt. We adviseren u het niveau Maximale bescherming te gebruiken als uitgangspunt, met volgende aanpassingen: verminder de scanduur voor bijlagen tot, bijvoorbeeld, 1-2 minuten. Zo zullen de meeste archiefbijlagen op virussen gescand worden en zal de scansnelheid niet aanzienlijk verlaagd worden. Een huidig beschermingsniveau aanpassen: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor E-mail onder Bescherming.
2.
Klik op Aanpassen… onder Beschermingsniveau (zie Figuur 25).
3.
Bewerk de beschermingsparameters in het venster dat verschijnt en klik op OK.
8.2. Anti-Virus voor E-mail instellen Een reeks instellingen beheren het scannen van uw e-mail. De instellingen kunnen in de volgende groepen worden ingedeeld: •
Instellingen die de beschermde groep e-mails (zie 8.2.1) definiëren.
•
Instellingen die het gebruik van heuristische methoden definiëren (zie 8.2.4).
•
Instellingen van emailscans voor Microsoft Office Outlook (zie 8.2.2) en The Bat! (zie 8.2.3).
•
Instellingen die de acties tegen gevaarlijke emailobjecten (zie 8.2.5) definiëren.
De volgende paragrafen behandelen deze instellingen meer in detail.
8.2.1. Een beschermde emailgroep selecteren Anti-Virus voor E-mail geeft u de gelegenheid exact te bepalen welke groep emails moet worden gescand op gevaarlijke objecten.
109
Anti-Virus voor E-mail
Uw e-mail wordt standaard beschermd op het beschermingsniveau Aanbevolen, hetgeen scannen inhoudt van zowel inkomende als uitgaande email. Wanneer u voor het eerst werkt met het programma, is het aan te raden uitgaande e-mail te scannen, aangezien er wormen op uw computer aanwezig kunnen zijn die e-mail gebruiken om zichzelf te verspreiden. Dit zal de mogelijkheid op ongecontroleerde massamailings met geïnfecteerde e-mails van op uw computer helpen verhinderen. Als u er zeker van bent dat de e-mails die u verstuurt geen gevaarlijke objecten bevatten, kunt u het scannen van uitgaande e-mail uitschakelen. Dit doet u als volgt: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor E-mail onder Bescherming.
2.
Klik op Aanpassen… onder Beschermingsniveau (zie Figuur 25).
3.
In het venster dat opent (zie Figuur 26), selecteert u inkomende e-mail in het kader Doelgroep.
Alleen
Bovenop het selecteren van een emailgroep, kunt u ook aangeven of de archiefbijlagen gescand moeten worden, en wat de maximale scanduur mag zijn om een enkel emailobject te scannen. U configureert deze instellingen in het kader Beperkingen. Als uw computer door geen enkele lokale netwerksoftware beschermd wordt, en verbinding maakt met het Internet zonder gebruik van een proxy server of firewall, adviseren we u het scannen van archiefbijlagen niet uit te schakelen en geen tijdslimiet in te stellen voor de scans.
110
Kaspersky Internet Security 7.0
Figuur 26 Instellingen voor Anti-Virus voor E-mail
Als u binnen een beschermde omgeving werkt, kunt u de tijdslimiet voor het scannen wijzigen om de scansnelheid te verhogen. U kunt de filtervoorwaarden configureren voor objecten die verbonden zijn aan een e-mail, in het kader Filter voor Bijlagen: Filtering uitschakelen – pas geen extra filtering toe voor bijlagen. Hernoem de geselecteerde bestandstypen – filter een bepaald bijlagenformaat uit en vervang het laatste karakter van de bestandsnaam door een liggend streepje. U kunt het bestandstype selecteren door op de knop Bestandstypen... te klikken. Verwijder de geselecteerde bestandstypen – filter een bepaald bijlagenformaat uit en verwijder het. U kunt het bestandstype selecteren door op de knop Bestandstypen... te klikken. U vindt meer informatie over gefilterde bijlagentypen in A.1. Met de filter verhoogt u de veiligheid van uw computer, aangezien schadelijke programma’s vooral als bijlagen verspreiden via e-mail. Door bepaalde bijlagentypen opnieuw te benoemen of te verwijderen, beschermt u uw
Anti-Virus voor E-mail
111
computer tegen het automatisch openen van bijlagen op het ogenblik dat u een bericht ontvangt.
8.2.2. Emailverwerking configureren in Microsoft Office Outlook Als u Microsoft Office Outlook gebruikt als uw e-mail client, kunt u aangepaste configuraties instellen voor virusscans. Bij het installeren van Kaspersky Internet Security wordt er een speciale plug-in in Microsoft Office Outlook geïnstalleerd. Deze krijgt snel toegang tot de instellingen van Anti-Virus voor E-mail, en kan ook de maximumduur instellen tijdens welke individuele e-mails zullen worden gescand op gevaarlijke objecten. Belangrijk! Deze versie van Kaspersky Internet Security voorziet geen plug-ins voor AntiVirus voor E-mail voor 64-bit Microsoft Office Outlook. De plug-in komt in de vorm van apart tabblad Anti-Virus voor E-mail gesitueerd onder Extra → Opties (zie Figuur 27). Selecteer een scanmodus voor e-mail: Scannen bij ontvangst – iedere e-mail die uw Inbox binnenkomt, analyseren. Scannen bij lezen – elke e-mail scannen wanneer deze geopend wordt om te lezen. Scannen bij verzenden – elke e-mail scannen op virussen bij het verzenden. Belangrijk! Als u gebruikmaakt van Outlook om de verbinding tot stand te brengen met uw email service op IMAP, adviseren we u niet de scanmodus Scannen bij ontvangst te gebruiken. Deze optie maakt dat e-mails gekopieerd worden naar de lokale computer wanneer ze aan de server worden afgeleverd, en bijgevolg gaat het voornaamste voordeel van IMAP verloren – minder verkeer veroorzaken en ongewenste e-mail verwerken op de server zonder deze naar de computer van de gebruiker te kopiëren. De actie die zal worden ondernomen tegen gevaarlijke emailobjecten wordt bepaald in de instellingen van Anti-Virus voor E-mail. Deze kunt u configureren door de link klik hier te volgen in het kader Status.
112
Kaspersky Internet Security 7.0
Figuur 27 Instellingen voor Anti-Virus voor E-mail configureren in Microsoft Office Outlook.
8.2.3. Emailscans configureren in The Bat! Acties ondernomen tegen geïnfecteerde emailobjecten worden in The Bat! ingesteld met de eigen functies van het programma.
113
Anti-Virus voor E-mail
Belangrijk! De instellingen van Anti-Virus voor E-mail die bepalen of inkomende en uitgaande e-mail gescand wordt, evenals de acties tegen gevaarlijke emailobjecten en uitzonderingen, worden genegeerd. De enige instellingen waar The Bat! rekening mee houdt, betreffen het scannen van archiefbijlagen en de tijdslimieten op het scannen van e-mails (zie 8.2.1). Deze versie van Kaspersky Internet Security voorziet geen plug-ins voor AntiVirus voor E-mail voor 64-bit The Bat! Beschermingsregels voor e-mail opstellen in The Bat!: 1.
Selecteer Voorkeuren in het menu Opties van de e-mail client.
2.
Selecteer Waarschuwingen in de lijst instellingen.
De beschermingsinstellingen die worden afgebeeld (zie Figuur 28) breiden uit naar alle anti-virusmodules die op uw computer geïnstalleerd zijn en The Bat! ondersteunen.
Figuur 28. Emailscans configureren in The Bat!
114
Kaspersky Internet Security 7.0
U moet het volgende beslissen: •
Welke emailgroep op virussen wordt gescand (inkomende, uitgaande);
•
Op welk ogenblik emailobjecten op virussen worden gescand (bij het openen van een e-mail of bij het opslaan ervan);
•
Welke acties door de e-mail client worden ondernomen tegen gevaarlijke objecten. Zo kunt u bijvoorbeeld het volgende selecteren: Geïnfecteerde onderdelen proberen te herstellen – probeert het geïnfecteerde emailobject te behandelen en laat het in de e-mail achter wanneer dit niet lukt. Kaspersky Internet Security zal u altijd waarschuwen als een e-mail is geïnfecteerd. Zelfs wanneer u Verwijderen selecteert in het waarschuwingsvenster van AntiVirus voor E-mail, dan nog zal het object in de e-mail blijven, aangezien de geselecteerde actie in The Bat! voorrang heeft op de acties van Anti-Virus voor E-mail. Geïnfecteerde onderdelen verwijderen – verwijdert het gevaarlijke emailobject, ongeacht of het geïnfecteerd is of hiervan verdacht wordt. Standaard plaatst The Bat! alle aangetaste emailobjecten in de map Quarantaine zonder ze te behandelen.
Belangrijk! The Bat! markeert e-mails die gevaarlijke objecten bevatten niet met speciale headers.
8.2.4. Heuristische analyse gebruiken Verscheidene real-time beschermingscomponenten en virusscantaken maken gebruik van heuristische methoden. De heuristische methoden voor het detecteren van nieuwe dreigingen kunnen voor het onderdeel Anti-Virus voor E-mail worden in- en uitgeschakeld via het tabblad Heuristische analyse. De procedure is als volgt: 1. Open het instellingenvenster van het programma en selecteer Anti-Virus voor E-mail onder Bescherming. 2. Klik op Aanpassen… in het kader Beschermingsniveau (zie Figuur 25). 3. Selecteer het tabblad Heuristische analyse in het venster dat verschijnt (zie Figuur 29).
115
Anti-Virus voor E-mail
Om heuristische methoden toe te passen selecteert u het vakje Heuristische analyse gebruiken. Verder kunt u ook de scanresolutie instellen door het schuifbalkje op een van de volgende instellingen te zetten: Oppervlakkig, Gemiddeld of Gedetailleerd.
Figuur 29. Heuristische analyse gebruiken
8.2.5. De standaardinstellingen van AntiVirus voor E-mail herstellen Als u Anti-Virus voor E-mail heeft geconfigureerd, kunt u altijd terugkeren naar de standaardinstellingen die Kaspersky Lab beschouwt als optimaal en dan ook heeft samengebracht in het beschermingsniveau Aanbevolen. De standaardinstellingen van Anti-Virus voor E-mail herstellen: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor E-mail onder Bescherming.
2.
Klik op Standaard in het kader Beschermingsniveau (zie Figuur 25).
116
Kaspersky Internet Security 7.0
8.2.6. Acties tegen gevaarlijke emailobjecten selecteren Als een scan aantoont dat een e-mail of een van de onderdelen ervan (tekst, bijlage) is aangetast of verdacht is, zijn de verdere acties genomen door AntiVirus voor E-mail afhankelijk van de status van het object en de acties die werden geselecteerd. Eén van de volgende statussen kunnen na de scan aan het emailobject worden toegekend: •
De status van schadelijk programma (bijvoorbeeld virus, Trojan);
•
De status mogelijk geïnfecteerd als de scan niet kan bepalen of het object geïnfecteerd is of niet. Dit betekent dat het programma een codereeks heeft gedetecteerd in het bestand van een onbekend virus of gewijzigde code van een gekend virus.
Bij het detecteren van een gevaarlijk of potentieel geïnfecteerd object laat AntiVirus voor E-mail standaard een waarschuwing op uw scherm verschijnen waarbij de gebruiker verzocht wordt een actie tegen het object te selecteren. Een actie tegen een object instellen: Open het instellingenmenu van en selecteer Anti-Virus voor E-mail onder Bescherming. Het kader Actie (zie Figuur 30) bevat een lijst met alle mogelijke acties tegen gevaarlijke objecten.
Figuur 30 Acties tegen gevaarlijke emailobjecten selecteren
Laten we de mogelijke opties voor het verwerken van gevaarlijke emailobjecten eens wat beter bekijken.
117
Anti-Virus voor E-mail
De geselecteerde actie was:
Als een gevaarlijk object wordt ontdekt:
Bevestiging vragen
Anti-Virus voor E-mail toont een waarschuwingsboodschap met informatie over welk schadelijk programma (mogelijk) het bestand heeft geïnfecteerd en biedt u de keuze uit de volgende acties.
Toegang blokkeren
Anti-Virus voor E-mail blokkeert de toegang tot het object. Informatie hierover wordt opgenomen in het rapport (zie 19.3). U kunt dit object achteraf proberen te behandelen.
Toegang blokkeren
Anti-Virus voor E-mail blokkeert de toegang tot het object en probeert het schoon te maken. Als het met succes wordt schoongemaakt, wordt het hersteld voor regelmatig gebruik. Als het object niet kan worden behandeld, wordt het in Quarantaine geplaatst (zie 19.1). Informatie hierover wordt opgenomen in het rapport. U kunt het object achteraf proberen schoon te maken.
Schoonmaken
Toegang blokkeren Schoonmaken Verwijderen als schoonmaken niet lukt2
Anti-Virus voor E-mail blokkeert toegang tot het object en probeert het schoon te maken. Als het met succes wordt schoongemaakt, wordt het hersteld voor regelmatig gebruik. Als het object niet kan worden schoongemaakt, wordt het verwijderd. Een kopie van het object wordt bewaard in Back-up. Objecten met de status van mogelijk geïnfecteerd worden in Quarantaine geplaatst.
2
Als u The Bat! gebruikt als e-mail client, worden gevaarlijke e-mailobjecten hetzij gedesinfecteerd hetzij verwijderd als Anti-Virus voor E-mail deze actie onderneemt (afhankelijk van de actie die werd geselecteerd in The Bat!).
118
Kaspersky Internet Security 7.0
Toegang blokkeren Verwijderen
Als Anti-Virus voor E-mail een geïnfecteerd of potentieel geïnfecteerd object opmerkt, verwijdert het dit, zonder de gebruiker hiervan op de hoogte te stellen.
Als Kaspersky Internet Security een object schoonmaakt of verwijdert, maakt het een back-up kopie (zie 19.2) alvorens het een poging doet het object te herstellen of het te verwijderen, voor in het geval dat het object moet worden hersteld of er een opportuniteit opduikt het te behandelen.
HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET Wanneer u gebruikmaakt van het Internet loopt de informatie die werd opgeslagen op uw computer het risico op infectie met schadelijke programma’s. Deze kunnen uw computer binnendringen terwijl u een artikel op het Internet leest. Kaspersky Internet Security bevat het onderdeel Anti-Virus voor Internet dat speciaal werd ontworpen om uw computer te bewaken terwijl u het Internet gebruikt. Het beschermt de informatie die uw computer binnenkomt via het HTTP-protocol en voorkomt het laden van gevaarlijke scripts op uw computer. Belangrijk! Anti-Virus voor Internet bewaakt enkel HTTP-verkeer dat voorbij de poorten komt die opgenomen zijn in de lijst bewaakte poorten (zie 19.5). De poorten die het meest worden gebruikt voor het overdragen van e-mail en HTTP-verkeer, zijn opgenomen in het programmapakket. Als u een poort gebruikt die niet op deze lijst staat, kunt u deze hieraan toevoegen om het verkeer dat via deze poort gaat, te beschermen. Als u op een onbeveiligd netwerk werkt, raden wij u aan Anti-Virus voor Internet te gebruiken om uw computer te beschermen terwijl u gebruikmaakt van het Internet. Zelfs als uw computer deel is van een netwerk dat met een firewall of HTTP-verkeerfilters wordt beschermd, biedt Anti-Virus voor Internet extra bescherming terwijl u surft op het Web. Het systeemvakpictogram van Kaspersky Internet Security geeft aan of het onderdeel al dan niet actief is: wanneer er scripts worden gescand, ziet dit er als volgt uit: . Laten we de werking van dit onderdeel in meer detail bekijken. Anti-Virus voor Internet bestaat uit twee modules die het volgende doen: •
Scan van verkeer – scant objecten die via HTTP de computer van de gebruiker binnenkomen.
•
Scan van scripts – scant alle scripts in Microsoft Internet Explorer, evenals alle WSH-scripts (JavaScript, Visual Basic script, enz.), die worden geladen terwijl de gebruiker op de computer werkt. Bij het installeren van Kaspersky Internet Security wordt er tevens een speciale plug-in voor Microsoft Internet Explorer geïnstalleerd. De knop
120
Kaspersky Internet Security 7.0
in de werkbalk Standaardknoppen van de browser geeft aan dat het geïnstalleerd is. Als u op het pictogram klikt, opent er een informatiepaneel met statistieken van Anti-Virus voor Internet over het aantal gescande en geblokkeerde scripts. Anti-Virus voor Internet bewaakt HTTP-verkeer als volgt: 1.
Elke webpagina of elk bestand waartoe de gebruiker of een bepaalde toepassing via HTTP toegang kan krijgen, wordt onderschept en geanalyseerd door Anti-Virus voor Internet op schadelijke code. Schadelijke objecten worden gedetecteerd met gebruik van zowel de databases die in Kaspersky Internet Security zijn vervat, als het heuristisch algoritme. De databases bevatten omschrijvingen van alle schadelijke programma’s die totnogtoe gekend zijn, en methodes om deze te neutraliseren. Het heuristisch algoritme kan nieuwe virussen die nog niet zijn ingevoerd in de databases, signaleren.
2.
Na de analyse zijn er de volgende opties: •
Als een door de gebruiker geladen webpagina of object schadelijke code bevat, zal het programma de toegang hiertoe blokkeren. Er zal tevens een boodschap op het scherm verschijnen, die stelt dat het object of de pagina geïnfecteerd is.
•
Als een bestand of webpagina geen schadelijke code bevat, wordt deze onmiddellijk toegankelijk voor de webbrowser.
Scripts worden gescand volgens het volgende algoritme: 1.
Elk script dat wordt uitgevoerd op een webpagina wordt door Anti-Virus voor Internet onderschept en gescand op schadelijke code.
2.
Als een script schadelijke code bevat, blokkeert Anti-Virus voor Internet dit en stelt de gebruiker hiervan op de hoogte met een speciaal popupbericht.
3.
Als er geen schadelijke code ontdekt wordt in het script, wordt het uitgevoerd.
9.1. Het Beschermingsniveau voor Internet selecteren Kaspersky Internet Security beschermt uw computer terwijl u gebruikmaakt van het Internet op een van de volgende niveaus (zie Figuur 31): Maximale bescherming – het niveau met de meest volledige bewaking van scripts en objecten die via HTTP binnenkomen. Het programma
Anti-Virus voor Internet
121
scant alle objecten uitvoerig aan de hand van alle databases. Dit beschermingsniveau wordt aangeraden als u in een gevoelige omgeving werkt, als er geen andere HTTP-beveiligingselementen aanwezig zijn. Aanbevolen – Dit niveau is aanbevolen door de Kaspersky Lab experts. Het scant dezelfde objecten als het niveau Maximale bescherming, maar beperkt de cache-tijd voor bestandsfragmenten, waardoor het scannen versnelt en de objecten sneller weer vrijgegeven worden aan de gebruiker. Hoge snelheid – het beveiligingsniveau waarop u comfortabel met toepassingen kunt werken die aanzienlijke systeembronnen vergen, aangezien het bereik van de gescande objecten wordt verkleind door gebruik van een beperkte set programma databases. We adviseren dit niveau als u extra beschermingssoftware voor Internet op uw computer heeft.
Figuur 31. Een beschermingsniveau voor Internet selecteren
Het beschermingsniveau is standaard ingesteld op Aanbevolen. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of door de instellingen van het geldende niveau aan te passen. Het beschermingsniveau aanpassen: Pas de schuifbalk aan. Door het beschermingsniveau aan te passen, bepaalt u de ratio van de scansnelheid tot het totaal aantal gescande objecten: hoe minder objecten op schadelijke code worden gescand, hoe hoger de scansnelheid. Als geen van de aangeboden niveaus volledig aan uw behoeften voldoet, kunt u de instellingen van een bepaald niveau aanpassen. Het is aanbevolen dat u als basis een niveau kiest dat het best overeenstemt met uw eisen, en vervolgens de parameters van dat niveau aanpast. In dit geval zal de naam van het niveau veranderen in Aangepaste instellingen. Het volgende voorbeeld maakt duidelijk wanneer een aangepast beschermingsniveau nuttig kan zijn.
122
Kaspersky Internet Security 7.0
Voorbeeld: Uw computer maakt via een modem verbinding met het Internet. De computer maakt geen deel uit van een bedrijfs-LAN en u heeft geen antivirusbescherming voor het inkomende HTTP-verkeer. Voor uw werk downloadt u regelmatig grote bestanden van het Internet. Het scannen van zulke bestanden neemt, over het algemeen, aardig wat tijd in beslag. Hoe kunt u uw computer optimaal beschermen tegen infectie via HTTPverkeer of een script? Tip voor het selecteren van een niveau: Op basis van deze informatie kunnen we concluderen dat uw computer zich in een gevoelige omgeving bevindt, en een hoog risico loopt op infectie via HTTP-verkeer, omdat er geen centrale webbescherming is en door het gebruik van een inbelverbinding. We adviseren het niveau Maximale bescherming als uitgangspunt, met de volgende aanpassingen: het is aan te raden de cache-tijd voor bestandsfragmenten te beperken tijdens het scannen. Een voorgedefinieerd beschermingsniveau aanpassen: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor Internet onder Bescherming.
2.
Klik op Aanpassen… onder Beschermingsniveau (zie Figuur 31).
3.
Bewerk de instellingen voor webbescherming in het venster dat verschijnt en klik op OK.
9.2. Anti-Virus voor Internet configureren Anti-Virus voor Internet scant alle objecten die via het HTTP-protocol op uw computer worden geladen en bewaakt alle WSH-scripts (JavaScript of Visual Basic scripts, enz.) die worden uitgevoerd. U kunt de instellingen van Anti-Virus voor Internet zo bepalen dat de werkingssnelheid van de component verhoogt, door met name: •
Het scanalgoritme instellen door een selectie van een volledige of beperkte set databases (zie 9.2.1)
•
Een lijst vertrouwde Internetadressen opstellen (zie 9.2.2)
Anti-Virus voor Internet
•
123
Heuristische analyse in- of uitschakelen (zie 9.2.3).
Verder is het mogelijk de acties te selecteren die Anti-Virus voor Internet zal ondernemen indien gevaarlijke HTTP-objecten worden opgemerkt. De volgende paragrafen behandelen deze instellingen in detail.
9.2.1. Een scanmethode instellen U kunt gegevens van het Internet scannen met één van de volgende algoritmen: •
Snelle datascan – deze methode om schadelijke code op te sporen in netwerkverkeer scant gegevens ‘in de vlucht’; als een bestand wordt gedownload van het Internet scant Anti-Virus voor Internet de delen van het bestand terwijl u deze binnenhaalt, waardoor het gescande object sneller wordt afgeleverd aan de gebruiker. Tegelijkertijd wordt er een beperkte set databases gebruikt om snelle scans uit te voeren (enkel de meest actieve dreigingen), hetgeen het beschermingsniveau voor Internet sterk doet dalen.
•
Gebufferde datascan – deze methode scant objecten pas nadat ze volledig werden gedownload naar de buffer. Nadat de scan wordt voltooid, geeft het programma het object ofwel vrij aan de gebruiker ofwel blokkeert het programma het. Indien dit type scan wordt ingesteld, worden alle databases gebruikt, waardoor het detectieniveau voor schadelijke code hoger komt te liggen. Het is wel zo dat dit algoritme de verwerkingstijd verhoogt, en dus het surfen op het web vertraagt: het kan ook problemen veroorzaken bij het kopiëren en verwerken van grote objecten omdat de verbinding met de HTTP client kan worden onderbroken. Een oplossing voor dit probleem bestaat erin de cache-tijd voor objectfragmenten die van het Internet worden gedownload, te beperken. Wanneer de tijdslimiet verloopt, ontvangt de gebruiker dat deel van het bestand dat reeds is gedownload zonder dat dit werd gescand, maar eenmaal het object volledig is gekopieerd, wordt het in zijn geheel gescand. Het object kan zo sneller aan de gebruiker afgeleverd worden en het probleem van de onderbroken verbinding kan worden opgelost zonder de veiligheid te verminderen tijdens het gebruik van het Internet.
Het scanalgoritme dat Anti-Virus voor Internet gebruikt, selecteren: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor Internet onder Bescherming.
2.
Klik op Aanpassen... in het configuratiescherm van Anti-Virus voor Internet (zie Figuur 31).
124
Kaspersky Internet Security 7.0
3.
Selecteer in het venster dat verschijnt de gewenste optie in het kader Methode van scan (zie Figuur 32).
Anti-Virus voor Internet voert standaard een gebufferde datascan uit van Internetgegevens, en maakt gebruik van de volledige set databases. De standaard opslagtijd voor bestandsfragmenten is één seconde.
Figuur 32. Anti-Virus voor Internet configureren.
Belangrijk! Als u problemen ondervindt met de toegang tot bronnen zoals Internetradio, streaming video of Internetconferenties, gebruik dan snelle datascan.
9.2.2. Een lijst vertrouwde adressen maken U heeft de optie een lijst op te stellen met vertrouwde Internetadressen waarvan u de inhoud volledig vertrouwt. Anti-Virus voor Internet analyseert de gegevens van deze adressen niet op gevaarlijke objecten. Deze optie kan gebruikt worden in gevallen waar Anti-Virus voor Internet keer op keer het downloaden van een bepaald bestand blokkeert.
Anti-Virus voor Internet
125
Een lijst met vertrouwde adressen opstellen: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor Internet onder Bescherming.
2.
Klik op Aanpassen... onder Beschermingsniveau (zie Figuur 31).
3.
Creëer in het venster dat verschijnt een lijst met vertrouwde servers in het kader Vertrouwde Internet Adressen. Dit doet u aan de hand van de knoppen rechts van de lijst (zie Figuur 32).
Bij het invoeren van een vertrouwd adres, kunt u maskers creëren met de volgende wildcards: * - alle karaktercombinaties. Voorbeeld: als u het masker *abc* creëert, zal geen URL worden gescand die abc bevat. Vb.: www.virus.com/download_virus/page_0-9abcdef.html ? – Elk enkelvoudig karakter. Voorbeeld: als u het masker Patch_123?.com creëert, zal geen URL worden gescand met die reeks karakters plus ieder enkelvoudig karakter volgend op de 3. Bijvoorbeeld: Patch_1234.com. patch_12345.com zal echter wel gescand worden. Als een * of een ? onderdeel is van een eigenlijke URL die u aan de lijst heeft toegevoegd, moet u bij het ingeven, een backslash toevoegen om het * of ? dat volgt, op te heffen. Voorbeeld: u wilt de volgende URL toevoegen aan de vertrouwde adressenlijst: www.virus.com/download_virus/virus.dll?virus_name= Om te voorkomen dat Kaspersky Internet Security het ? zal interpreteren als een wildcard, moet u ervoor een backslash (\) toevoegen. De URL die u aan de lijst toevoegt, ziet er uiteindelijk uit als volgt: www.virus.com/download_virus/virus.dll\?virus_name=
9.2.3. Heuristische analyse gebruiken Verscheidene real-time beschermingscomponenten en virusscantaken maken gebruik van heuristische methoden(zie 7.2.4). De heuristische methoden voor het detecteren van nieuwe dreigingen kunnen voor het onderdeel Anti-Virus voor E-mail worden in- en uitgeschakeld via het tabblad Heuristische analyse. De procedure is als volgt: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor Internet onder Bescherming.
2.
Klik op Aanpassen… in het kader Beschermingsniveau.
126
Kaspersky Internet Security 7.0
3.
Selecteer het tabblad Heuristische analyse in het venster dat verschijnt (zie Figuur 33).
Om heuristische methoden toe te passen selecteert u het vakje Gebruik heuristische analyse. Verder kunt u ook de scanresolutie instellen door het schuifbalkje op een van de volgende instellingen te zetten: Oppervlakkig, Gemiddeld of Gedetailleerd.
Figuur 33. Heuristische analyse gebruiken
9.2.4. De standaardinstellingen van AntiVirus voor Internet herstellen Als u Anti-Virus voor Internet configureert, kunt u altijd terugkeren naar de standaardinstellingen, die Kaspersky Lab beschouwt als optimaal en heeft samengebracht in het beschermingsniveau Aanbevolen. De standaardinstellingen van Anti-Virus voor Internet herstellen: 1.
Open het instellingenvenster van het programma en selecteer AntiVirus voor Internet onder Bescherming.
2.
Klik op Standaard onder Beschermingsniveau (zie Figuur 31).
127
Anti-Virus voor Internet
9.2.5. Acties tegen gevaarlijke objecten selecteren Als analyse van een HTTP-object aantoont dat het schadelijke code bevat, zal de reactie van Anti-Virus voor Internet afhangen van de acties die u heeft geselecteerd. De reactie van Anti-Virus voor Internet op het detecteren van een gevaarlijk object configureren: Open het instellingenmenu en selecteer Anti-Virus voor Internet onder Bescherming. Het kader Actie (zie Figuur 34) bevat de mogelijke reacties op gevaarlijke objecten. Als Anti-Virus voor Internet een gevaarlijk HTTP-object detecteert, laat het standaard een boodschap op het scherm verschijnen met daarin de keuze uit verschillende acties die ondernomen kunnen worden tegen het object.
Figuur 34. Acties tegen gevaarlijke scripts selecteren
De beschikbare opties voor het verwerken van gevaarlijke HTTP-objecten worden hieronder beschreven. De geselecteerde actie was:
Als een gevaarlijk object wordt ontdekt in het HTTP-verkeer:
Om actie vragen
Anti-Virus voor Internet zal een waarschuwingsboodschap laten zien met daarin informatie over de schadelijke code die mogelijks het object geïnfecteerd heeft. De boodschap geeft u de keuze uit een aantal mogelijke reacties.
Blokkeren
Anti-Virus voor Internet blokkeert de toegang tot het object en toont hierover een boodschap op het scherm. Deze informatie wordt opgenomen in het rapport (zie 19.3).
128
Kaspersky Internet Security 7.0
Toestaan
Anti-Virus voor Internet zal de toegang tot het object verlenen. Deze informatie wordt opgenomen in het rapport.
Anti-Virus voor Internet blokkeert altijd gevaarlijke scripts en toont pop-up boodschappen die de gebruiker informeren over de genomen actie. U kunt de reactie tegen een gevaarlijk script niet wijzigen, behalve door de scanmodule voor scripts uit te schakelen.
HOOFDSTUK 10. PROACTIEVE BESCHERMING Belangrijk! Deze versie van het programma is niet uitgerust met de component Scan van Programma-Integriteit voor computers met Microsoft Windows XP Professional x64 Edition of computers met Microsoft Windows Vista of Microsoft Windows Vista x64. Kaspersky Internet Security beschermt uw computer zowel tegen gekende als tegen nieuwe dreigingen waarover nog geen informatie is opgenomen in de programma databases. Dit wordt mogelijk gemaakt door een speciaal hiervoor ontworpen component - Proactieve bescherming. De behoefte aan Proactieve Bescherming is toegenomen aangezien schadelijke programma’s zich sneller zijn gaan verspreiden dan de anti-virusupdates vrij kunnen worden gegeven om ze te neutraliseren. De reactieve techniek waarop anti-virusbescherming is gebaseerd, vereist dat een nieuwe dreiging tenminste één computer aantast, en vergt tijd om de schadelijke code te analyseren teneinde deze toe te voegen aan de programma database en de database te updaten op de computers van de gebruikers. Dan kan de nieuwe dreiging al enorme schade hebben aangericht. De preventieve technologie die de Proactieve Bescherming van Kaspersky Internet Security aanbiedt, vergt niet zoveel tijd als de reactieve, en neutraliseert nieuwe dreigingen vooraleer ze schade aanrichten aan uw computer. Hoe kan dit? In tegenstelling tot de reactieve technologie, die code analyseert aan de hand van een programma database, herkent de preventieve technologie een nieuwe dreiging op uw computer aan de hand van de reeks acties die door een bepaald programma worden uitgevoerd. Het programma bevat een set criteria die kunnen helpen bepalen hoe gevaarlijk de activiteit van een programma is. Als de analyse van deze activiteit aantoont dat de activiteiten van een bepaald programma verdacht zijn, onderneemt Kaspersky Internet Security de actie die werd toegewezen door de regel van activiteit voor het specifieke geval. Gevaarlijke activiteit wordt bepaald door het totaal aan acties van het programma. Als er bijvoorbeeld acties worden opgemerkt zoals een programma dat zichzelf kopieert naar netwerkbronnen, de opstartmap, of het systeemregister en vervolgens een aantal kopieën van zichzelf verzendt, is het zeer waarschijnlijk dat dit programma een worm is. Gevaarlijk gedrag is bijvoorbeeld ook:
130
Kaspersky Internet Security 7.0
•
Wijzigingen aan het bestandensysteem
•
Modules die worden verankerd in andere processen
•
Processen maskeren in het systeem
•
Wijzigingen aan bepaalde registersleutels van Microsoft Windows.
Proactieve Bescherming traceert en blokkeert alle gevaarlijke bewerkingen, aan de hand van de set regels gecombineerd met een lijst uitgesloten toepassingen. Proactieve Bescherming gebruikt een set regels die vervat zijn in het programma, evenals regels door de gebruiker aangemaakt met het programma. Een Regel is een set criteria die vormen van verdacht gedrag en de reactie van Kaspersky Internet Security hierop bepalen. Er worden afzonderlijke regels voorzien voor de activiteit van applicaties en het bewaken van veranderingen aan het systeemregister en de programma’s uitgevoerd op uw computer. U kunt de regels naar eigen goeddunken bewerken door regels toe te voegen, te verwijderen of aan te passen. Regels kunnen acties blokkeren of toestemming verlenen.
Proactieve bescherming
131
Laten we de algoritmes van de Proactieve Bescherming eens bekijken: 1.
Onmiddellijk nadat de computer is opgestart, analyseert Proactieve Bescherming de volgende factoren, aan de hand van de set regels en uitzonderingen: •
Acties van iedere applicatie die wordt uitgevoerd op de computer. Proactieve Bescherming houdt de historiek bij van genomen acties en vergelijkt deze met reeksen die typisch zijn voor gevaarlijke activiteit (Kaspersky Internet Security omvat een database met types gevaarlijke activiteit en deze wordt geüpdatet samen met de programma databases.)
•
De integriteit van de programmamodules van programma’s die op uw computer geïnstalleerd zijn. Dit help voorkomen dat programmamodules worden vervangen door versies met schadelijke code erin.
•
Iedere poging tot wijziging van het systeemregister door het verwijderen of toevoegen van systeemregistersleutels, het invoeren van vreemde waarden voor sleutels in een onaanvaardbaar formaat dat verhindert dat deze bekeken of bewerkt worden, enz.
2.
De analyse gebeurt op basis van Toestaan- en Blokkeerregels van Proactieve Bescherming.
3.
Na de analyse zijn de volgende opties mogelijk: •
Als de activiteit aan de voorwaarden van een Toestaan-regel voldoet of niet valt onder een Blokkeerregel van Proactieve Bescherming, wordt deze niet geblokkeerd.
•
Als de activiteit op basis van de relevante criteria als gevaarlijk wordt omschreven, komen de volgende stappen van het onderdeel overeen met de instructies die in de regel worden verduidelijkt: meestal wordt de activiteit geblokkeerd. Een boodschap verschijnt op het scherm waarin het gevaarlijk programma wordt gespecificeerd, evenals het type activiteit ervan, en de historiek van de ondernomen acties. U moet de beslissing accepteren, blokkeren of eigenhandig deze activiteit toestaan. U kunt voor de activiteit ook een regel opstellen en de acties opgenomen in het systeem annuleren.
De instellingen (zie Figuur 35) voor het onderdeel Proactieve Bescherming zijn ingedeeld als volgt: •
De Programma-activiteit wordt al dan niet bewaakt Analyse van Programma Activiteit U activeert deze functie door inschakelen aan te vinken. Deze modus is standaard geactiveerd zodat
132
Kaspersky Internet Security 7.0
de acties van geopende programma’s op uw computer nauwkeurig opgevolgd worden. U kunt de volgorde configureren waarin toepassingen verwerkt worden voor die activiteit. U kunt ook uitzonderingen aanmaken zodat u geselecteerde programma’s kunt onttrekken aan de controle. •
Het scannen van Programma-integriteit is al dan niet ingeschakeld Deze functie is verantwoordelijk voor de integriteit van applicatiemodules (dynamische link bibliotheken, of DLL’s) op uw computer, en wordt Scan van Programma Integriteit aan te vinken. De geactiveerd door integriteit wordt getraceerd door controle van de controlesom van de applicatiemodules, en van de applicatie zelf. U kunt regels opstellen voor de integriteitscontrole van de modules van elke applicatie. Hiertoe voegt u deze applicatie toe aan de lijst gecontroleerde applicaties. Deze Proactieve Beschermingscomponent is niet beschikbaar onder Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista of Microsoft Windows Vista x64.
Figuur 35. Instellingen van Proactieve Bescherming
•
Veranderingen in het systeemregister worden al dan niet bewaakt Register Bewaker inschakelen is standaard aangevinkt, waardoor Kaspersky Internet Security alle pogingen tot het veranderen van de Microsoft Windows systeemregistersleutels analyseert. U kunt uw eigen regels aanmaken voor registerbewaking, afhankelijk van de registersleutel.
Proactieve bescherming
133
U kunt uitzonderingen configureren (zie 6.9.1) voor Proactieve Beschermingsmodules en een lijst met vertrouwde programma’s creëren (zie 6.9.2). De volgende paragrafen behandelen deze aspecten meer gedetailleerd.
10.1. Regels voor activiteitscontrole Merk op dat het configureren van de activiteitscontrole onder Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista of Microsoft Windows Vista x64 verschilt van het configuratieproces bij andere besturingssystemen. Informatie over het configureren van activiteitscontrole voor deze besturingssystemen wordt gegeven aan het einde van deze paragraaf. Kaspersky Internet Security controleert applicatieactiviteit op uw computer. Het programma bevat een set omschrijvingen van gebeurtenissen die kunnen worden getraceerd als gevaarlijk. Een controleregel wordt aangemaakt voor elk van deze gebeurtenissen. Als de activiteit van een applicatie als een gevaarlijke gebeurtenis getypeerd wordt, zal Proactieve Bescherming zich strikt houden aan de instructies die in de regel voor die gebeurtenis zijn opgenomen. Analyse van Programma activiteit inschakelen aan als u de Vink het vakje activiteit van applicaties wilt controleren. Laten we een aantal types gebeurtenissen bekijken die in het systeem voorvallen en door de applicatie als verdacht worden getraceerd: •
Gevaarlijke gedrag. Kaspersky Internet Security analyseert de activiteit van programma’s geïnstalleerd op uw computer, en detecteert, op basis van de lijst regels die door Kaspersky Lab werd opgesteld, gevaarlijke of verdachte acties van de programma’s. Zulke acties zijn, bijvoorbeeld, gemaskeerde programma-installatie, of programma’s die zichzelf kopiëren.
•
Browser starten met aangepaste opties. Door dit type activiteit te analyseren, kunt u pogingen detecteren om een browser te openen met aangepaste instellingen. Deze activiteit is typisch voor het openen van een webbrowser vanuit een applicatie met bepaalde opdrachtregelinstellingen: bijvoorbeeld, als u een link naar een bepaalde URL aanklikt in een reclame e-mail.
•
Binnendringen in proces (indringers). Uitvoerbare code toevoegen of een bijkomend kanaal creëren in het proces van een bepaald programma. Deze activiteit wordt veelvuldig gebruikt door Trojans.
•
Rootkit detectie. Een rootkit is een set programma’s die worden gebruikt om schadelijke programma’s en hun processen in het systeem te
134
Kaspersky Internet Security 7.0
maskeren. Kaspersky Internet Security analyseert het besturingssysteem op verborgen processen. •
Window hooks. Deze activiteit wordt gebruikt bij pogingen om wachtwoorden en andere vertrouwelijke informatie te lezen die wordt weergegeven in dialoogvensters van het besturingssysteem. Kaspersky Internet Security traceert deze activiteit als pogingen worden ondernomen om gegevens te onderscheppen die worden overgebracht tussen het besturingssysteem en het dialoogvenster.
•
Verdachte waarden in het register. Het systeemregister is een database voor het bewaren van systeem- en gebruikersinstellingen die de werking van Microsoft Windows controleren, evenals van alle utilities gevestigd op de computer. Schadelijke programma’s die proberen hun aanwezigheid in het systeem te maskeren, kopiëren foutieve waarden in registersleutels. Kaspersky Internet Security analyseert systeemregisteringangen op verdachte waarden.
•
Verdachte systeemactiviteit. Het programma analyseert acties die worden uitgevoerd door het Microsoft Windows besturingssysteem en merkt verdachte activiteit op. Verdachte activiteit zou bijvoorbeeld een integriteitsschending zijn, wat het wijzigen inhoudt van een of meerdere modules in een bewaakt programma sinds het ogenblik dat dit voor het laatst werd uitgevoerd.
•
Keyloggers detectie. Deze activiteit wordt gebruikt bij pogingen van schadelijke programma’s om wachtwoorden en andere vertrouwelijke informatie te lezen die u heeft ingevoerd met uw toetsenbord.
•
Microsoft Windows Task Manager bescherming. Kaspersky Internet Security beschermt Task Manager tegen schadelijke modules die zichzelf hierin inbrengen om de werking van Task Manager te blokkeren.
De lijst gevaarlijke activiteiten kan automatisch worden uitgebreid door de updates van Kaspersky Internet Security, maar kan niet worden bewerkt door de gebruiker. U kunt: •
De bewaking uitschakelen voor een activiteit door het vakje benaming uit te vinken.
•
De regel aanpassen die Proactieve Bescherming gebruikt bij het detecteren van een schadelijke activiteit.
•
Een uitzonderingenlijst opstellen (zie 6.9) door programma’s op te lijsten die u niet gevaarlijk acht.
naast de
Activiteitsanalyse configureren: 1.
Open het instellingenvenster van het programma en selecteer Proactieve Bescherming onder Bescherming.
Proactieve bescherming
2.
135
Klik op Instellingen… in het kader Analyse van Programma activiteit (zie Figuur 40).
De types activiteit die door Proactieve Bescherming worden bewaakt, zijn opgenomen in het venster Instellingen: Analyse van Programma Activiteit (zie Figuur 36).
Figuur 36. De analyse van programma-activiteit configureren
Om een regel die een gevaarlijke activiteit bewaakt, te bewerken, selecteert u deze in de lijst en kent u er instellingen aan toe onderaan het venster: •
Bepaal de actie van Proactieve Bescherming tegen de gevaarlijke activiteit. U kunt een van de volgende acties toekennen: toestaan, vragen om actie en afbreken. Klik met de linkermuisknop op de link met de actie totdat deze de vereiste waarde aanneemt. Bovenop het afbreken van het proces, kunt u de toepassing die de gevaarlijke activiteit initieerde, in Quarantaine plaatsen. Hiertoe klikt u op de link Aan/Uit naast de overeenkomstige instelling. U kunt een periode toekennen die bepaalt hoe vaak de scan wordt uitgevoerd om verborgen processen in het systeem te detecteren.
•
Kies of u al dan niet een rapport over de uitgevoerde bewerking wilt genereren. Hiertoe klikt u op de link naast Rapporteren totdat deze verandert in Aan of Uit, zoals gewenst.
136
Kaspersky Internet Security 7.0
Om de bewaking voor een gevaarlijke activiteit uit te schakelen, vinkt u het vakje naast de benaming in de lijst uit. Proactieve Bescherming zal niet langer dat type activiteit controleren. Bijzonderheden voor het configureren van analyse van programmaactiviteit in Kaspersky Internet Security onder Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, of Microsoft Windows Vista x64: Als u met een van bovenstaande besturingssystemen werkt, wordt slechts één type systeemgebeurtenis gecontroleerd, gevaarlijke gedrag. Kaspersky Internet Security analyseert de activiteit van de op uw computer geïnstalleerde programma’s en detecteert gevaarlijke of verdachte activiteit Als u wenst dat Kaspersky Internet Security naast de gebruikersprocessen ook Controleer de activiteit van systeemprocessen controleert, vinkt u gebruikersaccounts aan (zie Figuur 37). Gebruikersaccounts bewaken de toegang tot het systeem en identificeren de gebruiker en zijn/haar werkomgeving, hetgeen andere gebruikers verhindert het besturingssysteem of data aan te tasten. Gevaarlijke activiteit houdt wijziging van gebruikersaccounts in – het wijzigen van een wachtwoord, bijvoorbeeld.
Figuur 37. Analyse van programma-activiteit configureren voor Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64
Proactieve bescherming
137
10.2. Scan van ProgrammaIntegriteit Deze Proactieve Beschermingscomponent werkt niet onder Microsoft Windows XP Professional x64 Edition, of Microsoft Windows Vista of Microsoft Windows Vista x64. Er zijn een aantal programma’s die kritiek zijn voor het systeem dat gebruikt kan worden door schadelijke programma’s om zich te verspreiden, zoals browsers, e-mail clients, enz. Meestal zijn dit systeemapplicaties en –processen die worden gebruikt om op het Internet te gaan, met e-mails en andere documenten te werken. Daarom worden deze programma’s als kritiek beschouwd in de activiteitscontrole. Proactieve Bescherming houdt kritieke toepassingen nauwlettend in de gaten en analyseert hun activiteit en de integriteit van de modules van die toepassingen en observeert andere processen die ze produceren. Kaspersky Internet Security bevat een lijst kritieke applicaties, met voor elk van deze programma’s een controleregel voor analyse van programma-activiteit. U kunt deze lijst met kritieke programma’s uitbreiden, en de aangeboden regels verwijderen of bewerken. Behalve de lijst kritieke applicaties, is er ook een lijst vertrouwde modules, die mogen worden geopend in alle gecontroleerde applicaties. Dit zijn bijvoorbeeld modules die digitaal zijn ondertekend door de Microsoft Corporation. Het is hoogst onwaarschijnlijk dat de activiteit van programma’s die dergelijke modules bevatten schadelijk zou zijn, en daarom is het niet nodig deze nauwlettend in de gaten te houden. De specialisten van Kaspersky Lab hebben een lijst ven dergelijke modules samengesteld om de belasting op uw computer bij het gebruik van Proactieve Bescherming te verlichten. Componenten die door Microsoft werden ondertekend, worden automatisch toegevoegd aan de lijst vertrouwde modules. Indien nodig, kunt u componenten van de lijst verwijderen of componenten toevoegen. Het controleren van processen en hun integriteit wordt geactiveerd als u Scan van Programma Integriteit aanvinkt in het instellingenvenster van Proactieve Bescherming: standaard is het vakje uitgevinkt. Als u deze functie inschakelt, zal elke geopende applicatie of applicatiemodule met de lijst kritieke en vertrouwde programma’s worden vergeleken. Als de applicatie op de lijst kritieke applicaties staat, wordt de activiteit ervan gecontroleerd door Proactieve Bescherming in overeenstemming met de regel hiervoor ontworpen.
138
Kaspersky Internet Security 7.0
Scan van Programma-Integriteit configureren: 1.
Open het instellingenvenster van het programma en selecteer Proactieve Bescherming onder Bescherming.
2.
Klik op Instellingen... in het kader Scan van Programma Integriteit (zie Figuur 35).
Laten we het werken met kritieke en vertrouwde processen eens in meer detail bekijken.
10.2.1. Regels voor Scan van ProgrammaIntegriteit configureren Onder kritieke programma’s vallen uitvoerbare bestanden van programma’s die altijd in de gaten gehouden moeten worden, aangezien schadelijke bestanden zulke programma’s gebruiken om zichzelf te verspreiden. Een lijst kritieke programma’s wordt aangemaakt op het moment waarop de applicatie wordt geïnstalleerd, en wordt weergegeven in het tabblad Kritieke programma’s (zie Figuur 38): een controleregel wordt aangemaakt voor elk van deze programma’s teneinde het gedrag ervan te reguleren. U kunt bestaande regels bewerken of er zelf opstellen. Proactieve Bescherming analyseert de volgende bewerkingen met betrekking tot kritieke programma’s: het uitvoeren ervan, het wijzigen van de samenstelling van de modules, en een applicatie starten als onderliggend proces. U kunt de reactie van Proactieve Bescherming voor elk van de weergegeven bewerkingen instellen (de bewerking toestaan of blokkeren). U kunt ook aangeven of de activiteit moet opgenomen worden in het rapport van de component. De standaardinstellingen staan de meest kritieke bewerkingen toe te starten, bewerkt te worden of als onderliggend proces te worden gestart. Een applicatie toevoegen aan de lijst kritieke programma’s en een regel ervoor aanmaken: 1.
Klik op Toevoegen... in het tabblad Kritieke programma’s. Er opent nu een contextmenu: klik op Bladeren... om het standaard bestandenselectievenster te openen, of klik op Programma’s om een lijst actieve programma’s te verkrijgen en selecteer een van deze. Het nieuwe programma zal toegevoegd worden bovenaan de lijst en er zullen standaard Toestaan regels (d.w.z. alle activiteiten worden toegestaan) aangemaakt worden. Wanneer deze applicatie voor het eerst wordt gestart, zullen de modules die de applicatie gebruikt, toegevoegd worden aan de lijst en deze modules zullen tevens Toestaan regels krijgen.
Proactieve bescherming
139
Figuur 38. Scan van Programma-Integriteit configureren
2.
Selecteer een regel uit de lijst en ken deze instellingen toe in het kader onderaan het tabblad: •
Bepaal de reactie van Proactieve Bescherming op pogingen om de kritieke applicatie uit te voeren, de inhoud ervan te wijzigen of de applicatie als onderliggend proces te starten. U kunt één van de volgende acties kiezen als reactie: Toestaan, Vragen om actie of Blokkeren. Klik met de linkermuisknop op de link van de actie totdat de gewenste waarde wordt bereikt.
•
U kunt aangeven of het nodig is een rapport te genereren over de activiteit door rapporteren / niet rapporteren te selecteren.
Om de controle van de activiteit van een applicatie uit te schakelen, vinkt u het vakje naast de benaming uit. Gebruik de knop Details... om een gedetailleerde lijst modules te bekijken voor de geselecteerde applicatie. Het venster Instellingen: Programmamodules bevat een lijst met de modules die worden gebruikt indien een gecontroleerde applicatie wordt gestart en de applicatie aanvullen. U kunt de lijst bewerken met de knoppen Toevoegen... en Verwijderen rechts in het venster.
140
Kaspersky Internet Security 7.0
U kunt ook het laden van een gecontroleerde applicatiemodule toestaan, of deze blokkeren. Standaard wordt een toestaan-regel aangemaakt voor elke module. Om de actie te wijzigen, selecteert u de module uit de lijst en klikt u op Wijzigen.... Selecteer de gewenste actie in het venster dat opent. Merk op dat Kaspersky Internet Security wanneer u voor het gecontroleerde applicatie uitvoert na installatie, deze traint totdat u de afsluit. Het trainingsproces brengt een lijst modules voort die door de worden gebruikt. Integriteitscontroleregels zullen de volgende keer applicatie uitvoert, worden toegepast.
eerst de applicatie applicatie dat u de
10.2.2. Een lijst gemeenschappelijke componenten aanmaken Kaspersky Internet Security bevat een lijst met gemeenschappelijke componenten die kunnen worden ingevoegd in alle gecontroleerde applicaties. U vindt deze lijst in het tabblad Vertrouwde modules (zie Figuur 39). De lijst bevat modules die gebruikt worden door Kaspersky Internet Security en modules die ondertekend zijn door Microsoft: modules kunnen worden toegevoegd of verwijderd door de gebruiker.
Figuur 39. De lijst vertrouwde modules configureren
Proactieve bescherming
141
Als u programma’s op uw computer installeert, kunt u ervoor zorgen dat de programma’s met modules die door Microsoft getekend zijn, automatisch worden toegevoegd aan de lijst met vertrouwde modules. Hiertoe vinkt u Voeg alle modulen die ondertekend zijn door de Microsoft Corporation automatisch toe aan. Als een gecontroleerde applicatie pogingen onderneemt om de door Microsoft ondertekende module te laden, staat Proactieve Bescherming automatisch toe dat de module wordt geladen zonder controleren, en voegt het deze toe aan de lijst vertrouwde modules. Om een module aan de lijst toe te voegen, klikt u op Toevoegen... en in het standaard bestandenselectievenster selecteert u de module.
10.3. Register Bewaker Veel schadelijke programma’s proberen het Windows systeemregister van uw computer te bewerken. Het kan hier gaan om onschuldige jokes, of om gevaarlijker malware die een ernstige bedreiging voor uw computer vormt. Schadelijke programma’s kunnen bijvoorbeeld informatie kopiëren naar de registersleutel die programma’s automatisch doet openen bij het opstarten van de computer. Schadelijke programma’s zullen dan automatisch gestart worden bij het opstarten van het besturingssysteem. De speciale Proactieve Beschermingsmodule traceert wijzigingen van systeemregisterobjecten. U kunt deze module aan- of uitschakelen door Register Bewaker inschakelen aan of uit te vinken. Bewaking van het systeemregister configureren: 1.
Open het instellingenvenster van het programma en selecteer Proactieve Bescherming onder Bescherming.
2.
Klik op Instellingen... in het kader Register Bewaker (zie Figuur 35).
Kaspersky Lab heeft een lijst regels opgesteld die bewerkingen met registersleutels controleren, en deze aan het programma toegevoegd. Bewerkingen met registerbestanden worden in logische groepen opgedeeld, zoals System Security, Internet Security, enz. Elke groep bevat systeemregistersleutels en bijbehorende regels. Deze lijst wordt samen met de updates van de rest van de applicatie bijgewerkt. Het instellingenvenster van Register bewaker (zie Figuur 40) bevat alle regels. Voor iedere groep regels kunt u de prioriteit verhogen of verlagen met de knoppen Naar boven en Naar beneden. Hoe hoger op de lijst de groep staat, hoe hoger is de prioriteit hieraan toegekend. Als dezelfde registersleutel onder verschillende groepen valt, dan geldt als eerste regel voor die sleutel de regel van de groep met de hoogste prioriteit.
142
Kaspersky Internet Security 7.0
U kunt het gebruik van een groep regels op de volgende manieren uitschakelen: •
naast de naam van de groep uit. In dit geval zal de Vink het vakje groep regels op de lijst blijven staan, maar niet worden gebruikt.
•
Verwijder de groep regels van de lijst. We adviseren dit niet te doen voor de groepen die door Kaspersky Lab werden aangemaakt, omdat deze een lijst systeemregistersleutels bevatten die het meest worden gebruikt door schadelijke programma’s.
Figuur 40. Gecontroleerde groepen registersleutels
U kunt uw eigen groepen gecontroleerde systeemregistersleutels aanmaken. Hiertoe klikt u op Toevoegen... in het venster met registergroepen. Volg in het venster dat nu opent de volgende stappen: 1.
Geef een naam in voor de nieuwe registergroep voor de controle van registersleutels in het veld Groepsnaam.
2.
Selecteer het tabblad Sleutels, en creëer een lijst registersleutels die zullen worden opgenomen in de gecontroleerde groep (zie 10.3.1) waarvoor u regels wilt aanmaken. Het kan om één of een aantal sleutels gaan.
3.
Ga naar het tabblad Regels en creëer een regel (zie 10.3.2) die van toepassing zal zijn op de sleutels die u selecteerde in het tabblad Sleutels U kunt verschillende regels opstellen en de volgorde van toepassing bepalen.
Proactieve bescherming
143
10.3.1. Registersleutels selecteren voor het opstellen van een regel De bestandengroep die u creëert moet minstens één systeemregisterbestand bevatten. Het tabblad Sleutels toont een lijst bestanden voor de regel. Een registersleutel toevoegen: 1.
Klik op Toevoegen... in het venster Groep bewerken (zie Figuur 41).
2.
Selecteer de registersleutel of map of sleutels waarvoor u een regel wilt opstellen, in het venster dat zich opent.
3.
Specificeer een objectwaarde of masker voor de groep objecten waarop u de regel wilt toepassen in het veld Waarde.
4.
Inclusief onderliggende sleutels aan opdat de regel van Vink toepassing is op alle bestanden verbonden aan de opgenomen registersleutel.
Figuur 41. Gecontroleerde registersleutels toevoegen
144
Kaspersky Internet Security 7.0
Het gelijktijdige gebruik van maskers met de symbolen * of ? en de functie Inclusief onderliggende sleutels is enkel nodig als de wildcards worden gebruikt in de naam van de sleutel. Als u een map met registersleutels selecteert, hierbij een masker gebruikt en een specifieke waarde hiervoor opgeeft, wordt de regel toegepast op die waarde voor elke sleutel van de geselecteerde groep.
10.3.2. Een regel aanmaken voor Register Bewaker Een regel voor Register Bewaker bepaalt: •
Het programma wiens toegang tot het systeemregister wordt bewaakt
•
De reactie van Proactieve Bescherming op de poging van een programma om een bewerking uit te voeren met een registersleutel.
Een regel aanmaken voor de geselecteerde systeemregistersleutels: 1.
klik op Nieuw in het tabblad Regels. De nieuwe regel zal worden toegevoegd bovenaan de lijst (Zie Figuur 42).
2.
Selecteer een regel in de lijst en wijs deze instellingen toe onderaan het tabblad: •
Specificeer het programma. De regel wordt standaard aangemaakt voor elk willekeurig programma. Als u de regel enkel op specifieke programma’s wilt toepassen, klikt u met de linkermuisknop op Willekeurig, wat verandert in Geselecteerde. Klik vervolgens op de link Specificeer de naam van het programma.... Er opent nu een contextmenu: klik op Bladeren... om een bestand te selecteren, of klik op Programma’s om een lijst te verkrijgen van geopende applicaties en selecteer er hieruit één.
•
Definieer de reactie van Proactieve Bescherming op een poging van de geselecteerde applicatie om de systeemregistersleutels te lezen, wijzigen of verwijderen. U kunt één van de volgende acties kiezen als reactie: Toestaan, Vragen om actie en Blokkeren. Klik met de linkermuisknop op de link met de actie totdat deze de vereiste waarde bereikt.
Proactieve bescherming
•
145
U kunt aangeven of het nodig is een rapport te genereren over de ondernomen actie, door te klikken op rapporteren / niet rapporteren.
Figuur 42. Een regel aanmaken voor bewaking van een registersleutel
U kunt meerdere regels opstellen en hun prioriteit aangeven met de knoppen Naar boven en Naar beneden. Hoe hoger op de lijst de regel staat, hoe hoger de prioriteit eraan toegekend. U kunt ook een Toestaan regel (d.w.z. alle acties zijn toegestaan) aanmaken voor een systeemregisterobject vanuit een boodschappenvenster dat meedeelt dat een programma probeert een bewerking met een object uit te voeren. Hiertoe klikt u op Aanmaken regel toestaan in het boodschappenvenster en specificeert u het systeemregisterobject waarop de regel van toepassing zal zijn in het venster dat opent.
HOOFDSTUK 11. BESCHERMING TEGEN INTERNETFRAUDE De component van Kaspersky Internet Security die uw computer beveiligt tegen alle types kwaadaardige software draagt de naam Privacybescherming. Recentelijk bevatte malware steeds meer programma’s die als doel hebben: •
Uw vertrouwelijke informatie, zoals wachtwoorden, creditcardnummers, belangrijke documenten, enz. te stelen
•
Uw bewerkingen op uw computer te traceren en de geïnstalleerde software te analyseren
•
Ongeautoriseerde toegang tot het Internet te verkrijgen van op uw computer tot verschillende websites
Phishing en keyloggers focussen op het stelen van uw informatie; autodialers, joke programma’s en adware proberen uw tijd en uw geld te verspillen. Privacybescherming werd ontworpen om u tegen deze programma’s te beschermen. Privacybescherming bestaat uit de volgende modules: •
Anti-phishing beschermt u tegen phishing. Phishing bestaat over het algemeen uit e-mails van zogezegde financiële instellingen met daarin links naar hun website. De tekst in de e-mail moet de lezer overhalen de link te volgen en vertrouwelijke informatie in te geven op een webpagina, zoals een creditcardnummer of een login en wachtwoord voor een echte site voor online bankieren. Een veelvoorkomend voorbeeld van phishing is een e-mail die ogenschijnlijk komt van uw bank met een link naar de officiële site. Door op de link te klikken, krijgt u een exacte kopie te zien van de website van de bank met zelfs het adres in de adresbalk van de browser, terwijl het in werkelijkheid een vervalste site is. Alle handelingen die u vervolgens op deze site verricht, worden getraceerd en gebruikt om uw geld te stelen. U kunt een link naar een phishings site via e-mail ontvangen of via een instant messenger programma. Anti-Phishing traceert pogingen tot het openen van phishing-sites en blokkeert ze. De databases van Kaspersky Internet Security bevatten de adressen van alle totnogtoe bekende phishing-sites. De specialisten van Kaspersky Lab vullen de lijst aan met adressen die ze verkrijgen van de Anti-
Bescherming tegen Internetfraude
147
Phishing Werkgroep, een internationale organisatie. Websites worden aan de lijst toegevoegd bij het updaten van de programma databases. •
Anti-Inbellen beschermt computers tegen pogingen om ongeautoriseerde modemverbindingen te maken. Dialers brengen meestal verbindingen tot stand met specifieke websites, zoals sites met pornografisch materiaal. U wordt verplicht te betalen voor de dure verbinding die u nooit heeft gewild of gebruikt. Als u een nummer wilt uitsluiten van de lijst met geblokkeerde nummers, moet u dit op de lijst vertrouwde nummers plaatsen (zie 11.1).
• De module Privacybescherming vangt pogingen op om zonder toestemming vertrouwelijke informatie vanaf uw computer te verzenden (zie 11.2). Onder vertrouwelijke informatie wordt in de eerste plaats verstaan, gegevens in Windows Protected Storage (lokale wachtwoorden, wachtwoorden van e-mailprogramma’s, Auto-Complete informatie, enz.). Bovendien analyseert de module Privacybescherming elke poging om informatie vanaf uw computer te verzenden via een verborgen proces, zoals een webbrowser.
Figuur 43. Instellingen voor Privaciebescherming
11.1. Een lijst vertrouwde nummers aanmaken voor Anti-Inbellen Anti-Inbellen controleert telefoonnummers die gebruikt worden om in het geheim een verbinding met het Internet tot stand te brengen. Een verbinding wordt
148
Kaspersky Internet Security 7.0
geheim beschouwd als deze zo geconfigureerd is dat de gebruiker niet over de verbinding wordt ingelicht, of het een verbinding is die niet door de gebruiker geïnitieerd werd. Telkens er een poging tot geheime verbinding ondernomen wordt, laat het programma u dit weten met een speciaal bericht op uw scherm, dat de gebruiker verzoekt hetzij het telefoontje toe te staan hetzij dit te blokkeren. Als u de verbinding niet zelf heeft geïnitieerd, is het zeer waarschijnlijk dat dit zo werd geconfigureerd door een schadelijk programma. Als u de verbinding met bepaalde nummers wilt toestaan zonder dat het programma u telkens om bevestiging vraagt, moet u deze toevoegen aan de lijst vertrouwde nummers. Dit doet u als volgt: 1.
Open het instellingenvenster van het programma en selecteer Privacybescherming onder Bescherming.
2.
Anti-Inbellen inschakelen aan en klik op Vink het vakje Vertrouwde Nummers... onder Anti-Inbellen (zie. Figuur 43).
3.
Klik op Toevoegen... in het venster dat nu verschijnt (zie Figuur 44) en typ een nummer of masker in het venster Nieuw telefoonnummer.
Figuur 44. Een lijst vertrouwde nummers aanmaken
Bescherming tegen Internetfraude
149
Tip: Bij het ingeven van een masker voor een vertrouwd nummer, kunt u gebruikmaken van de jokertekens * of ?. Voorbeeld: +???? 79787* zal alle nummers omvatten die beginnen met 79787 waarvoor het netnummer uit vier cijfers bestaat. Het nieuwe telefoonnummer zal worden toegevoegd bovenaan de lijst vertrouwde nummers. Als u geen gebruik meer wenst te maken van de uitzondering die u heeft toegevoegd, vinkt u gewoonweg het vakje ernaast uit. Als u een uitzondering volledig wilt verwijderen, selecteert u deze in de lijst en klikt u op Verwijderen.
11.2. Bescherming van vertrouwelijke gegevens Privacybescherming omvat een module Bescherming van vertrouwelijke gegevens die uw vertrouwelijke informatie beveiligt tegen ongeautoriseerde toegang en verzending. Om de module in te schakelen, selecteer Bescherming van vertrouwelijke gegevens inschakelen in het instellingenvenser van Privacybescherming (zie. Figuur 43). Deze module bewaakt de volgende methoden van toegang tot vertrouwelijke gegevens: •
Poging om persoonlijke gegevens te verzenden. Malafide programma’s maken gebruik van een verborgen proces op uw computer om gegevens te verzenden via deze methode. Doorgaans gaat het om een webbrowser zoals iexplorer.exe. Aangezien de firewall altijd de activiteit van deze programma’s toestaat, wijst het opduiken van een dergelijk proces niet op een potentiële dreiging. Het proces dient als transportmiddel voor het verzenden van gegevens vanaf uw computer via http. De gegevens worden uit het overeenstemmende bestand gehaald en versleuteld voor verzending.
•
Poging om toegang te verkrijgen tot persoonlijke gegevens of wachtwoorden in Protected Storage. Deze functie van Microsoft Windows slaat geheime gegevens op zoals lokale wachtwoorden, POP en SMTP e-mail wachtwoorden, wachtwoorden voor Internettoegang, voor automatische aanmelding op beveiligde delen van websites, webgegevens, wachtwoorden voor AutoComplete, enz.
150
Kaspersky Internet Security 7.0
Die gegevens worden ingevoerd in de overeenstemmende bestanden van e-mailprogramma’s en webbrowsers. Doorgaans heeft u de keuze om de gegevens die u in invoervelden invult, op te slaan. Hiertoe moet u een vakje aanvinken. Als u dat doet, bewaart Windows de ingevoerde gegevens in Protected Storage. Er dient opgemerkt dat zelfs gebruikers die zich willen beschermen tegen gegevenslekken uit Protected Storage en om die reden geen wachtwoorden en gegevens opslaan in browsers, doorgaans toch e-mail wachtwoorden opslaan aangezien het te tijdrovend zou zijn om deze telkens weer in te voeren wanneer mail wordt verzonden of ontvangen. Rekening houdend met het feit dat ISP’s wachtwoorden voor Internet- en e-mailtoegang vaak moeten bewaren, kan hetzelfde wachtwoord toegang bieden tot uw inboxes en uw Internetverbinding. Gegevens uit Protected Storage kunnen worden opgehaald met speciale spyware en vervolgens naar hackers verzonden. Om dat te voorkomen, meldt de module Bescherming van vertrouwelijke gegevens elke poging om gegevens te lezen uit Protected Storage door een toepassing die niet digitaal getekend is door Microsoft Corporation. Afhankelijk van het feit of u de toepassing die gegevens uit Protected Storage probeert op te halen al dan niet vertrouwt, kunt u deze bewerking toestaan of blokkeren.
Figuur 45. Instellingen: Bescherming van vertrouwelijke gegevens
Instellingen configureren voor de Bescherming van vertrouwelijke gegevens: 1.
Open het instellingenvenster van het programma en selecteer Privacybescherming onder Bescherming.
2.
Vink het vakje Bescherming van vertrouwelijke gegevens inschakelen aan en klik op Instellingen onder Bescherming van vertrouwelijke gegevens (zie Figuur 45).
In het venster Instellingen: Bescherming van vertrouwelijke gegevens inschakelen, selecteert u de vakjes naast de gebeurtenissen die de module
Bescherming tegen Internetfraude
151
moet bewaken. Om de bewaking van een module op te heffen, schakelt u het vakje ernaast in de lijst uit. Om een regel te bewerken voor de bewaking van de toegang tot vertrouwelijke gegevens, selecteert u deze in de lijst en past u de instellingen voor de regel aan in het onderste deel van het venster. •
Definieer de reacties van de module Privacybescherming op de gebeurtenis. U kunt een van de volgende acties toekennen als reactie: blokkeren, toestaan, vragen om actie en proces afsluiten. Klik met de linkermuisknop op de link met de actie tot u bij de gewenste waarde komt. Naast het stoppen van het proces kunt u de toepassing die bij de gegevens probeert te komen ook in quarantaine plaatsen. Hiertoe gebruikt u de link Aan / Uit naast de gewenste instelling.
•
Geef aan of u een rapport wenst te genereren van de uitgevoerde bewerking. Hiertoe gebruikt u de link Aan / Uit.
HOOFDSTUK 12. BESCHERMING TEGEN NETWERK AANVALLEN Vandaag de dag kan het gebruik van het Internet een groot gevaar betekenen voor uw computer. Zo wordt deze blootgesteld aan virusinfecties en aan andere soorten aanvallen die profiteren van kwetsbare plekken in besturingssystemen en software. Kaspersky Internet Security bevat een speciaal onderdeel, de Firewall, dat de veiligheid van uw computer verzekert op lokale netwerken en op het Internet. Het doet dit door uw computer te beschermen op het netwerk- en applicatieniveau en door uw computer op het Internet te verbergen om zo aanvallen te voorkomen. Laten we eens nader bekijken hoe de Firewall werkt.
Op netwerkniveau wordt u beschermd via globale pakketfilteringsregels waarmee netwerkactiviteit wordt toegestaan of geblokkeerd, op basis van een analyse van de instellingen zoals: pakketrichting, het datatransferprotocol voor het pakket, en de uitgaande pakketpoort. Regels voor datapakketten
Bescherming tegen netwerk aanvallen
153
bewerkstelligen toegang tot het netwerk, ongeacht de applicaties die op uw computer geïnstalleerd zijn die het netwerk gebruiken. Naast de regels voor pakketfiltering, verschaft het IDS (Indringer Detectie Systeem), extra bescherming op netwerkniveau. Het doel van dit IDS is het analyseren van inkomende verbindingen, het opsporen van poortscans op uw computer, en het filteren van netwerkpakketten die bedoeld zijn om kwetsbare plekken in software uit te buiten. Indien geactiveerd, blokkeert het IDS alle inkomende verbindingen van een aanvallende computer gedurende een bepaalde tijdsperiode en de gebruiker ontvangt een boodschap over de poging tot netwerkaanval op zijn of haar computer. Het IDS hanteert een speciale database met netwerkaanvallen bij de analyse, die regelmatig door Kaspersky Lab wordt aangevuld en wordt geüpdatet samen met de programma databases. Op applicatieniveau wordt uw computer beveiligd door het toepassen van de applicatieregels voor gebruik van netwerkbronnen van de Firewall op de applicaties geïnstalleerd op uw computer. Het beveiligingsniveau voor applicaties is, net als het netwerkbeschermingsniveau, gebaseerd op het analyseren van de datapakketten op richting, transferprotocol en de poorten die ze gebruiken. Op het applicatieniveau wordt echter rekening gehouden met zowel de eigenschappen van datapakketten én de specifieke applicatie die het pakket verstuurt en ontvangt. Applicatieregels helpen u bij het configureren van een specifieke bescherming waarmee u bijvoorbeeld een bepaald type verbinding kan verbieden voor bepaalde programma’s maar niet voor andere. Er zijn twee types regels binnen Firewall, gebaseerd op de twee Firewall beschermingsniveaus: •
Regels voor pakketfiltering (zie 12.1.1.3). Dit type wordt gebruikt om algemene beperkingen op te leggen op netwerkactiviteit, ongeacht welke applicaties zijn geïnstalleerd. Bijvoorbeeld: als u een regel voor pakketfiltering heeft opgesteld die inkomende verbindingen op poort 21 blokkeert, zullen programma’s die deze poort gebruiken (een ftp-server bijvoorbeeld) niet van buitenaf toegankelijk zijn.
•
Regels voor programma’s (zie 12.1.1.2). Dit type wordt gebruikt om beperkingen op netwerkactiviteit voor specifieke programma’s op te leggen. Bijvoorbeeld: als verbindingen op poort 80 voor alle programma’s worden geblokkeerd, kunt u een regel opstellen die verbindingen toestaat via die poort voor enkel Firefox.
Er zijn twee soorten regels voor programma’s en voor pakketfiltering: toestaan en blokkeren. Het programma bevat een aantal regels die netwerkactiviteit reguleren voor de meest gebruikelijke programma’s en met de meest voorkomende protocollen en poorten. Kaspersky Internet Security bevat ook
154
Kaspersky Internet Security 7.0
een aantal toestaan-regels voor netwerkactiviteit niet verdacht is.
vertrouwde
applicaties
waarvan
de
Kaspersky Internet Security verdeelt de gehele netwerkruimte op in beveiligingszones, om zo instellingen en regels gebruiksvriendelijker te maken, die veelal overeenkomen met de subnetten waar uw computer toe behoort. U kunt een status toeschrijven aan iedere zone (Internet, Lokaal Netwerk, Vertrouwd) welke het beleid voor het toepassen van regels en het controleren van netwerkactiviteit in die zone bepaalt (zie 12.1.1.5). Een speciale functie van de Firewall, Onzichtbare modus, voorkomt dat uw computer van buitenaf gesignaleerd wordt, zodat hackers de computer niet kunnen opsporen om hem nadien aan te vallen. Deze modus heeft geen effect op de Internetprestaties van uw computer: het is af te raden de Onzichtbare modus te gebruiken indien uw computer als server gebruikt wordt. Firewall omvat verder nog twee modules: Pop-up stopper (zie 12.1.3) en Blokkeren advertenties (zie 12.1.4) die het verkeer filteren op advertenties die zich blijven opdringen. Recent is een groot aantal programma’s opgedoken, die verscheidene reclameboodschappen vertonen in browservensters, pop-up vensters en allerlei banners. Die programma’s vormen geen rechtstreeks gevaar, maar zij intensiveren het netwerkverkeer, doen de gebruiker tijd verliezen en veroorzaken financiële schadeposten.
12.1. De Firewall instellen Wanneer u op een netwerk bent aangesloten, is uw computer beschermd door de volgende Firewall modules: •
Filter Systeem (zie 12.1.1) filtert inkomend en uitgaand verkeer op het niveau van het netwerk (pakketten) en de applicaties (programma’s). Het verkeer wordt gefilterd op basis van het beschermingsniveau en een permanent bijgewerkte database voor ‘toestaan’ en ‘weigeren’. Om het instellen van de vereenvoudigen, is het globale netwerk onderverdeeld in zones, afhankelijk van het ermee geassocieerde risico.
ingestelde van regels regels te beveiligde
•
Indringer Detectie Systeem (zie 12.1.2) beschermt uw computer tegen alle huidig gekende netwerkaanvallen. De database wordt permanent bijgewerkt door Kaspersky Lab specialisten en de nodige updates worden samen met de programma databases gedownload.
•
Pop-up Stopper module (zie 12.1.3) is een toepassing die pop-up advertenties blokkeert.
•
Blokkeren advertenties module (zie 12.1.4) is een toepassing die banners of balkadvertenties blokkeert.
Bescherming tegen netwerk aanvallen
155
Alle Firewall modules zijn standaard ingeschakeld. De Firewall of zijn afzonderlijke modules kunnen worden uitgeschakeld en geconfigureerd. Dit gaat als volgt: Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming. Om de Firewall in te schakelen, selecteer Firewall inschakelen. Afzonderlijke modules kunt u in- en uitschakelen en instellen in de overeenstemmende kaders van het instellingenvenster (zie Figuur 46).
Figuur 46. De Firewall instellen
12.1.1. Filters instellen Het Filter Systeem is een Firewall module die uw computer beschermt terwijl u op het Internet surft. Deze module filtert inkomend en uitgaand verkeer op het niveau van het netwerk (pakketten) en de applicaties. Het verkeer wordt gefilterd op basis van een database van regels voor ‘toestaan’ en ‘weigeren’, die kan worden bijgewerkt. Om het instellen en toepassen van de regels te vereenvoudigen, is het globale netwerk onderverdeeld in beveiligde zones, afhankelijk van het ermee geassocieerde risico.
156
Kaspersky Internet Security 7.0
De volgende instellingen kunnen worden geconfigureerd voor het filter systeem: •
Niveau van bescherming tegen netwerkaanvallen (zie 12.1.1.1)
•
Regels voor programma’s (zie 12.1.1.2)
•
Regels voor pakketfiltering (zie 12.1.1.3)
•
Regels voor beveiligde zones (zie 12.1.1.6)
•
Firewall modus (zie 12.1.1.7)
12.1.1.1. Een beveiligingsniveau selecteren Wanneer u gebruikmaakt van het netwerk, beschermt Kaspersky Internet Security uw computer op één van de volgende niveaus (zie Figuur 47): Blokkeer alles – blokkeert alle netwerkactiviteit op uw computer. Als u dit beschermingsniveau selecteert, kunt u geen netwerkbronnen of programma’s die een netwerkverbinding nodig hebben, gebruiken. We adviseren u dan ook enkel dit niveau te selecteren in het geval van een netwerkaanval of indien u gebruikmaakt van een gevaarlijk netwerk via een onbeveiligde verbinding.
Figuur 47. Een beveiligingsniveau voor de Firewall selecteren
Hoog beveiligingsniveau – enkel netwerkactiviteit waarvoor een toestaanregel bestaat, wordt doorgelaten. Firewall gebruikt hiervoor regels die hetzij in het programma vervat zitten, hetzij door u opgesteld zijn. De regels van Kaspersky Internet Security bevatten regels voor programma’s waarvan de netwerkactiviteit niet verdacht is, en voor datapakketten die absoluut veilig zijn om te versturen en te ontvangen. Als er echter een blokkeerregel is met een hogere prioriteit dan de toestaan-regel, zal het programma de netwerkactiviteit van dat programma blokkeren.
Bescherming tegen netwerk aanvallen
157
Belangrijk! Als u dit beveiligingsniveau selecteert, wordt alle netwerkactiviteit waarover niets is vastgelegd in een Firewall regel, geblokkeerd. We adviseren daarom dit niveau enkel te gebruiken als u zeker weet dat alle programma’s die u nodig heeft, netwerkverbindingen mogen leggen volgens de regels, en u geen plannen heeft om nieuwe software te installeren. Training Modus – beschermingsniveau waarin de Firewall regels worden aangemaakt. Op dit niveau controleert Firewall telkens een programma een netwerkbron probeert te gebruiken, of er een regel is voor deze verbinding. Als er een regel is, past Firewall deze toe. Als er geen regel is, verschijnt er een bericht op het scherm met daarin een beschrijving van de netwerkverbinding (welk programma deze heeft geïnitieerd, welke poort, het protocol, enz.). U moet dan beslissen of u de verbinding al dan niet wilt toestaan. Met behulp van een speciale knop in het berichtenvenster kunt u een regel opstellen voor deze verbinding zodat Firewall voortaan de nieuwe regel zal volgen voor die verbinding, zonder waarschuwingsboodschap. Laag beveiligingsniveau – blokkeert enkel verboden netwerkactiviteit, aan de hand van de blokkeerregels die hetzij in het programma vervat zijn hetzij door u zijn aangemaakt. Als er echter een toestaan-regel voor een applicatie is met een hogere prioriteit dan de blokkeerregel, staat het programma de netwerkactiviteit van die applicatie toe. Alles toestaan – staat alle netwerkactiviteit op uw computer toe. We adviseren dit niveau enkel voor zeldzame gevallen, wanneer geen actieve netwerkaanvallen werden gesignaleerd en u alle netwerkactiviteit volledig vertrouwt. U kunt het beschermingsniveau verhogen of verlagen door het bestaande niveau van uw keuze te selecteren, of door de instellingen van het geldende niveau aan te passen. Het beveiligingsniveau voor netwerkactiviteit wijzigen: 1.
Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming.
2.
Pas de schuifbalk aan in het kader Filter Systeem inschakelen in het rechterdeel van het venster (zie Figuur 47).
Het beveiligingsniveau voor netwerkactiviteit configureren: 1.
Selecteer het beschermingsniveau dat het best uw voorkeur benadert, zoals hierboven aangegeven.
2.
Klik op Instellingen... onder Filter Systeem en pas de filtersysteem instellingen aan in het venster Instellingen: Firewall.
158
Kaspersky Internet Security 7.0
12.1.1.2. Regels voor programma’s Kaspersky Internet Security bevat een aantal regels voor de meest voorkomende Microsoft Windows applicaties. De netwerkactiviteit van deze programma’s werd door Kaspersky Lab uitvoerig geanalyseerd en vervolgens gedefinieerd als gevaarlijk of betrouwbaar. De lijst regels voor programma’s kan op verschillende manieren gebruikt worden, afhankelijk van het beveiligingsniveau (zie 12.1.1.1) dat geselecteerd werd voor de Firewall, en het type netwerk (zie 12.1.1.5) waarmee uw computer verbonden is. Zo wordt bijvoorbeeld alle netwerkactiviteit die niet voorkomt in de toestaan-regels geblokkeerd met het Hoog beveiligingsniveau. Werken met de lijst regels voor programma’s: 1.
Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming (zie Figuur 47).
2.
Klik op Instellingen... onder Filter Systeem inschakelen.
3.
Selecteer het tabblad Regels voor programma’s in het venster Instellingen: Firewall (zie Figuur 51).
De regels in dit tabblad kunnen op twee manieren gegroepeerd worden: •
Regels per programma groeperen is Regels voor programma’s. Als geselecteerd, wordt elke applicatie waarvoor er regels werden aangemaakt, op een enkele lijn in de lijst weergegeven. De volgende informatie wordt voor iedere applicatie gegeven: naam en pictogram van de applicatie, opdrachtregel, map waar het uitvoerbare bestand te vinden is, en het aantal regels dat ervoor werd aangemaakt. Via de knop Wijzigen... gaat u naar de lijst regels voor de geselecteerde applicatie en kunt u deze bewerken: een nieuwe regel toevoegen, bestaande regels wijzigen of de relatieve prioriteit ervan aanpassen. Via de knop Toevoegen... kunt u een nieuwe applicatie aan de lijst toevoegen en er een regel voor opstellen. De knoppen Exporteren... en Importeren... zijn ontworpen om de regels naar andere computers te transporteren, wat een snelle configuratie van de Firewall mogelijk maakt.
Bescherming tegen netwerk aanvallen
159
Figuur 48. Lijst regels voor programma’s geïnstalleerd op de computer
•
Algemene lijst regels. Als Regels per programma groeperen niet aangevinkt is, geeft elke lijn in de algemene lijst volledige informatie weer voor een regel: de naam van het programma en het opstartcommando, of netwerkactiviteit moet toegestaan of geblokkeerd worden, het datatransferprotocol, de datarichting (inkomend of uitgaand), en andere informatie. Met de knop Toevoegen... kunt u een nieuwe regel opstellen, en u kunt een bestaande regel wijzigen door deze te selecteren in de lijst en te klikken op Wijzigen.... U kunt ook de basisinstellingen bewerken onderaan het tabblad. U kunt de relatieve prioriteit van de regels wijzigen met de knoppen Naar boven en Naar beneden.
160
Kaspersky Internet Security 7.0
12.1.1.2.1. Handmatig regels opstellen Handmatig een regel voor een programma opstellen: 1.
Selecteer het programma. Hiertoe klikt u op Toevoegen... in het tabblad Regels voor programma’s. Er verschijnt een contextmenu waarin u op Bladeren... kunt klikken om een standaard selectievenster voor bestanden te openen, of een lijst van actieve programma’s via de optie Programma’s, waarin u een selectie maakt. Er verschijnt nu een lijst regels voor de geselecteerde applicatie. Als er reeds regels voor bestaan, zijn deze bovenaan in het venster te vinden. Als er geen regels bestaan, dan is het venster leeg.
2.
klik op Toevoegen... in het venster Wijzig de regels voor....
U kunt het venster Nieuwe regel dat opent, gebruiken om een regel in detail in te stellen (zie 12.1.1.6).
12.1.1.2.2. Regels opstellen met behulp van sjablonen Het programma bevat een aantal kant-en-klare sjablonen die u kunt gebruiken bij het opstellen van uw eigen regels. De hele waaier aan bestaande netwerkapplicaties kan opgedeeld worden in bepaalde types: mail clients, webbrowsers, enz. Elk type wordt gekenmerkt door een aantal specifieke activiteiten, zoals sturen en ontvangen van e-mail, of ontvangen en weergeven van html-pagina’s. Elk type gebruikt bepaalde netwerkprotocollen en poorten. Daarom helpen regelsjablonen u snel en makkelijk initiële configuraties voor regels uit te voeren op basis van het type applicatie. Een regel voor een programma opstellen met behulp van een sjabloon: 1.
Vink Regels per programma groeperen aan in het tabblad Regels voor programma’s als dit nog niet gebeurd is en klik op Toevoegen... en vervolgens op Bladeren....
2.
Er verschijnt een contextmenu waarin u op Bladeren... kunt klikken om een standaard selectievenster voor bestanden te openen, of een lijst van actieve programma’s via de optie Programma’s, waarin u een selectie maakt. Er verschijnt nu een lijst regels voor de geselecteerde applicatie. Als er reeds regels voor bestaan, zijn deze bovenaan in het venster te vinden. Als er geen regels bestaan, dan is het venster leeg.
3.
Klik op Sjabloon... in het venster Wijzig de regels voor ... en selecteer een sjabloon in het contextmenu (zie Figuur 49).
Bescherming tegen netwerk aanvallen
161
Figuur 49. Een sjabloon voor een nieuwe regel selecteren
Alles Toestaan is een regel die alle netwerkactiviteit van de applicatie toestaat. Alles Blokkeren is een regel die alle netwerkactiviteit van een applicatie blokkeert. Alle pogingen van de desbetreffende applicatie om een netwerkverbinding te initiëren, worden zonder waarschuwing geblokkeerd. Andere sjablonen in het contextmenu maken regels aan die typerend zijn voor de overeenkomstige types programma’s. Zo is er bijvoorbeeld het sjabloon Mail Client dat regels instelt die standaard netwerkactiviteit voor e-mail clients toestaat, zoals het verzenden van e-mail. 4.
Bewerk, indien nodig, de regels ingesteld voor de applicatie. U kunt de acties, de richting van de netwerkverbinding, het externe adres, poorten (lokaal en extern) en de tijdsspanne van de regel wijzigen.
162
Kaspersky Internet Security 7.0
5.
Als u de regel wilt toepassen op een programma dat met bepaalde Opdrachtregel opdrachtregelinstellingen wordt geopend, vinkt u aan en geeft u de tekenreeks in het veld rechts in.
De opgestelde regel of regels zullen onderaan de lijst worden toegevoegd met de laagste prioriteit. U kunt de prioriteit van een regel verhogen (zie 12.1.1.5). U kunt een regel aanmaken vanuit het waarschuwingsvenster voor detectie van netwerkactiviteit (zie 12.3).
12.1.1.3. Regels voor pakketfiltering Kaspersky Internet Security bevat regels waarmee inkomende en uitgaande datapakketten gefilterd worden. Een datapakkettransfer kan door u of door een op uw computer geïnstalleerd programma geïnitieerd worden. Het programma bevat regels voor pakketfiltering die door Kaspersky Lab werden ontworpen en bepalen of datapakketten al dan niet gevaarlijk zijn. De lijst met regels kan op verschillende manieren gebruikt worden, afhankelijk van het voor de Firewall geselecteerde beveiligingsniveau en het type netwerk waar uw computer gebruik van maakt. Zo wordt bij het Hoog beveiligingsniveau alle netwerkactiviteit waarvoor geen toestaan-regels bestaan, geblokkeerd. Belangrijk! Merk op dat regels voor beveiligingszones een hogere prioriteit hebben dan blokkerende pakketregels. Als u dus, bijvoorbeeld, de status Lokaal Netwerk selecteert, worden pakketuitwisselingen toegestaan, evenals de toegang tot gedeelde mappen, ongeacht de blokkerende pakketregels. Met de lijst regels voor pakketfiltering werken: 1.
Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming.
2.
Klik op Instellingen onder Filter Systeem (zie Figuur 47).
3.
Selecteer het tabblad Regels voor pakketfiltering in het venster Instellingen: Firewall (zie Figuur 52).
Bescherming tegen netwerk aanvallen
163
Figuur 50. Lijst regels voor pakketfiltering
De volgende informatie wordt voor iedere pakketfilteringsregel gegeven: naam van de regel, de actie (d.i. toestaan of blokkeren van de pakketoverdracht), het protocol voor datatransfer, de richting van het pakket en de instellingen van de netwerkverbinding gebruikt voor de pakketoverdracht. Als het vakje naast de naam van de regel is aangevinkt, wordt deze toegepast. U kunt deze lijst regels bewerken met behulp van de knoppen rechts van de lijst. Een nieuwe regel voor pakketfiltering aanmaken: Klik op Toevoegen... in het tabblad Regels voor pakketfiltering. In het venster Nieuwe regel dat nu opent, kunt u de details van een regel op punt stellen (zie 12.1.1.4).
164
Kaspersky Internet Security 7.0
12.1.1.4. Regels voor programma’s en pakketfiltering optimaliseren Het venster Nieuwe Regel met geavanceerde instellingen is nagenoeg identiek voor programma’s en datapakketten (zie Figuur 51).
Figuur 51. Een nieuwe regel voor een programma aanmaken
Stap Eén: •
Voer een naam in voor de regel. Het programma gebruikt een standaard naam die u best vervangt.
•
Selecteer de eigenschappen van de netwerkverbinding voor de regel: extern IP adres, externe poort, lokaal IP adres, en de periode waarin de regel actief is. Vink de eigenschappen aan die u voor deze regel wilt gebruiken.
•
Configureer de instellingen voor meldingen aan de gebruiker. Als u een pop-upbericht met een korte commentaar op het scherm wil doen Gebruiker verschijnen wanneer er een regel wordt gebruikt, vink dan waarschuwen aan. Als u wilt dat het programma gebeurtenissen met betrekking tot de regel optekent in het Firewall rapport, vinkt u Gebeurtenis rapporteren aan. Deze optie is standaard niet
Bescherming tegen netwerk aanvallen
165
geselecteerd bij het opstellen van een regel. We raden u aan extra instellingen te gebruiken indien u blokkeerregels aanmaakt. Merk op dat indien u een blokkeerregel aanmaakt in Firewall Trainingmodus, informatie over de toegepaste regel automatisch in het rapport opgenomen wordt. Als het niet nodig is dat deze informatie wordt opgenomen, vinkt u het vakje Gebeurtenis rapporteren uit bij de instellingen voor die regel. Stap Twee van het aanmaken van een regel houdt het toewijzen van waarden in voor de parameters en het selecteren van acties. Dit doet u in het kader Omschrijving van de regel. 1.
De standaard actie is voor elke nieuwe regel Toestaan. U kunt deze veranderen in Blokkeren door met de linkermuisknop op de link Toestaan te klikken in het kader voor de omschrijving van de regel. Deze zal veranderen in Blokkeren. Kaspersky Internet Security blijft netwerkverkeer scannen voor programma’s en pakketten waarvoor een toestaan-regel is aangemaakt. Dit kan ervoor zorgen dat gegevens trager worden verzonden.
2.
Als u voor het opstellen van de regel geen applicatie heeft geselecteerd, moet u dit nu doen door op Programma Selecteren te klikken. Klik met de linkermuisknop op de link en selecteer in het selectievenster dat opent het uitvoerbaar bestand van de applicatie waarvoor u een regel opstelt.
3.
Bepaal de richting van de netwerkverbinding voor de regel. De standaardinstelling is een regel voor een netwerkverbinding in twee richtingen (zowel inkomend als uitgaand). Om deze richting te veranderen klikt u met de linkermuisknop op Inkomend en Uitgaand en selecteert u de richting van de netwerkverbinding in het venster dat opent: Inkomende datastroom. De regel wordt toegepast op netwerkverbindingen die door een externe computer worden tot stand gebracht. OF De regel is van toepassing op datapakketten ontvangen door uw computer, TCP-pakketten uitgezonderd. Inkomende en Uitgaande datastromen. Deze regel wordt toegepast op inkomend en uitgaand verkeer ongeacht welke computer, de lokale of de externe, de netwerkverbinding heeft geïnitieerd. Uitgaande datastroom. De regel wordt enkel toegepast op netwerkverbindingen die door uw computer zijn gelegd. OF De
166
Kaspersky Internet Security 7.0
regel is van toepassing op datapakketten die uw computer verstuurt, TCP-pakketten uitgezonderd. Als het voor u belangrijk is om in de regel de richting van pakketten specifiek aan te geven, selecteer dan of ze inkomend of uitgaand zijn. Als u een regel wilt aanmaken voor datastromen, selecteer: inkomende, uitgaande, of beiden. Het verschil tussen de richting van datastromen en de richting van pakketten bestaat erin dat wanneer u een regel aanmaakt voor een stroom, u de richting van de verbinding aangeeft. De richting van pakketten bij datatransfer op deze verbinding wordt niet in acht genomen. Als u bijvoorbeeld een regel voor data-uitwisseling configureert met een FTP-server in passieve modus, moet u de uitgaande datastroom toestaan. Voor het uitwisselen van gegevens met een FTP-server in actieve modus, moet u zowel inkomende als uitgaande stromen toestaan. 4.
Als u een extern adres heeft geselecteerd als eigenschap van de netwerkverbinding, klikt u met de linkermuisknop op Voer het IP adres in en geeft u het IP-adres, een adresbereik of subnetwerk voor de regel in het venster dat opent in. U kunt een enkel type IP-adres of meerdere types gebruiken voor een regel. Van elk type kunnen meerdere adressen ingegeven worden.
5.
Stel het protocol in dat de netwerkverbinding gebruikt. TCP is het standaardprotocol voor de verbinding. Als u een regel voor een programma maakt, moet u kiezen tussen twee protocollen, TCP of UDP. Hiertoe klikt u met de linkermuisknop op de link met de naam van het protocol totdat het de door u gewenste waarde bereikt. Als u een regel voor pakketfiltering maakt en u het standaardprotocol wenst te wijzigen, klikt u op de naam van het protocol en selecteert u het gewenste protocol in het venster dat verschijnt. Als u kiest voor ICMP, moet u mogelijks het type verder specificeren.
6.
Indien u instellingen voor de netwerkverbinding heeft geselecteerd (adres, poort, periode) moet u deze tevens exacte waarden toewijzen.
Nadat de regel is toegevoegd aan de lijst met regels voor het programma, kunt u deze verder configureren (zie Figuur 52). Als u wilt dat de regel toegepast wordt op een applicatie die met bepaalde opdrachtregelparameters wordt geopend, vinkt u Opdrachtregel aan en voert u de parametertekst in het veld rechts in. Deze regel zal niet worden toegepast op programma’s die met een andere opstartregel worden opgestart.
Bescherming tegen netwerk aanvallen
167
Figuur 52. Geavanceerde instellingen voor een nieuwe regel
U kunt een regel aanmaken vanuit het waarschuwingsvenster voor de detectie van netwerkactiviteit
12.1.1.5. Regels rangschikken naar prioriteit Iedere regel die voor een programma of datapakket wordt opgesteld, heeft een welbepaalde prioriteit. Indien de andere voorwaarden gelijk zijn (bijvoorbeeld de instellingen van de netwerkverbinding), zal de regel met de hoogste prioriteit worden toegepast. De prioriteit van een regel wordt bepaald door de positie ervan in de lijst. De eerste regel van de lijst heeft de hoogste prioriteit. Iedere handmatig opgestelde regel wordt bovenaan de lijst toegevoegd. Regels opgesteld met behulp van een sjabloon of vanuit een waarschuwingsvenster worden onderaan de lijst toegevoegd.
168
Kaspersky Internet Security 7.0
De prioriteit van regels voor programma’s wijzigen: 1.
Selecteer de naam van de applicatie in het tabblad Regels voor programma’s en klik op Toevoegen.
2.
Gebruik de knoppen Naar boven en Naar beneden om de volgorde van de regels te wijzigen en ze zo te rangschikken volgens prioriteit.
De prioriteit van regels voor pakketfiltering wijzigen: 1.
Selecteer de regel op het tabblad Regels voor pakketfiltering.
2.
Gebruik de knoppen Naar boven en Naar beneden om de volgorde van de regels te wijzigen en ze zo te rangschikken volgens prioriteit.
12.1.1.6. Regels voor beveiligde zones Nadat u Firewall heeft geïnstalleerd op uw computer, analyseert het de netwerkomgeving van de computer. Op basis van deze analyse wordt de gehele netwerkruimte opgedeeld in zones: Internet - het World Wide Web. In deze zone functioneert Kaspersky Internet Security als een persoonlijke firewall, en wendt het standaardregels voor programma’s en pakketfiltering aan om alle netwerkactiviteit te reguleren en maximale veiligheid te verzekeren. U kunt de beschermingsinstellingen niet veranderen wanneer u werkzaam bent in deze zone, afgezien van het activeren van Onzichtbare Modus voor extra veiligheid. Beveiligde zones - bepaalde conventionele zones die meestal overeenkomen met subnetten waar uw computer toe behoort (dit kunnen lokale subnetten zijn, thuis of op het werk). Deze zones zijn normaal gezien zones met een gemiddeld risiconiveau. U kunt de status van deze zones aanpassen op basis van uw vertrouwen in een bepaald subnet en u kunt de nodige regels configureren voor pakketfiltering en programma’s. Als de Firewall Training Modus is geactiveerd, zal er iedere keer dat uw computer een verbinding maakt met een nieuwe zone, een venster openen waarin een basisomschrijving hierover wordt gegeven. U moet deze zone een status toekennen op basis waarvan de netwerkactiviteit zal worden toegestaan. De mogelijke waarden van de status zien eruit als volgt: •
Internet – Dit is de standaardstatus die aan het Internet wordt toegewezen, aangezien uw computer, wanneer u met het Internet bent verbonden, onderhevig is aan alle mogelijke types dreigingen. Deze status is ook aan te raden voor netwerken die niet beschermd worden door een anti-virusprogramma, firewall, filter, enz. Als u deze status
Bescherming tegen netwerk aanvallen
169
selecteert, verzekert het programma maximale veiligheid tijdens het gebruik van deze zone, met name: •
Alle NetBiosactiviteit binnen het subnet wordt geblokkeerd.
•
Regels voor programma’s en pakketfiltering die NetBiosactiveit binnen dit subnet toestaan, worden geblokkeerd.
Zelfs als u een gedeelde map heeft aangemaakt, zal de informatie erin niet beschikbaar zijn voor gebruikers van subnetwerken met deze status. Bovendien heeft u geen toegang tot bestanden en printers van het subnetwerk waarvoor deze status is geselecteerd. •
Lokaal netwerk – Het programma schrijft deze status toe aan alle zones die worden gedetecteerd wanneer het de netwerkomgeving van de computer analyseert, met uitzondering van het Internet. We raden aan deze status toe te wijzen aan zones met een gemiddelde risicofactor (bijvoorbeeld, bedrijfsLANs). Als u deze status selecteert, staat het programma het volgende toe: •
Alle NetBiosactiviteit binnen het subnet.
•
Regels voor applicaties en pakketfiltering die Netbiosactiviteit toestaan binnen dit subnet.
Selecteer deze status als u toegang wilt verlenen tot bepaalde mappen of printers op uw computer, maar verdere toegang van buitenaf wilt uitsluiten. •
Vertrouwd – Deze status is enkel aan te raden voor zones die in uw ogen absoluut veilig zijn, en waarin uw computer niet zal worden blootgesteld aan aanvallen of invasies. Als u deze status selecteert, is alle netwerkactiviteit toegestaan. Zelfs als Maximale Bescherming is geselecteerd en u blokkeerregels heeft opgesteld, zullen deze niet van toepassing zijn op externe computers van een vertrouwde zone. Merk op dat beperkingen op toegang tot bestanden enkel van kracht zijn buiten dit subnet.
U kunt gebruikmaken van de Onzichtbare Modus voor extra veiligheid wanneer u werkzaam bent op netwerken die Internet worden bestempeld. Deze functie staat enkel netwerkactiviteit toe die werd geïnitieerd van op uw computer, zodat deze onzichtbaar wordt voor zijn omgeving. Deze modus heeft geen invloed op de Internetprestaties van uw computer. Indien uw computer als server wordt gebruikt (bijvoorbeeld een e-mail of HTTPserver) raden we het gebruik van Onzichtbare Modus af, aangezien de computers die met de server verbinding maken deze niet als verbonden zullen waarnemen.
170
Kaspersky Internet Security 7.0
De lijst zones waarop uw computer geregistreerd is, is te vinden op het tabblad Zones (zie Figuur 53). Aan elke zone wordt een status toegewezen, een korte omschrijving van het netwerk gegeven en vermeld of Onzichtbare Modus al dan niet wordt gebruikt. Om de status van een zone te veranderen of Onzichtbare Modus in of uit te schakelen, selecteert u de zone in de lijst, en gebruikt u de bijbehorende links in het kader Omschrijving van de regel onder de lijst. U kunt vergelijkbare taken uitvoeren en adressen en subnetmaskers aanpassen in het venster Zone instellingen, dat u opent door te klikken op Wijzigen.... U kunt een nieuwe zone aan de lijst toevoegen terwijl u deze bekijkt. Hiertoe klikt u op Vernieuwen. De Firewall zal op zoek gaan naar potentiële zones geschikt voor registratie, en wanneer er één gevonden wordt, zal het programma u vragen een status ervoor te selecteren. Bovendien kunt u nieuwe zones handmatig toevoegen (als u bijvoorbeeld uw laptop op een nieuw netwerk aansluit). Hiertoe gebruikt u de knop Toevoegen... en vult u de nodige informatie in het venster Zone Instellingen in. Om een netwerk van de lijst te verwijderen, selecteert u dit en klikt u op Verwijderen.
Bescherming tegen netwerk aanvallen
171
Figuur 53 Lijst met regels voor zones
12.1.1.7. Instelling Firewall De Instelling Firewall (zie Figuur 54) controleert de compatibiliteit van de Firewall met programma’s die meerdere netwerkverbindingen tot stand brengen, en met netwerkspellen. Maximale compatibiliteit – zorgt ervoor dat de Firewall optimaal werkt met programma’s die meerdere netwerkverbindingen tot stand brengen, bijvoorbeeld netwerk clients die bestanden delen. Deze modus kan echter leiden tot een verhoging van de reactietijd van netwerkspellen. In dat geval adviseren we u Hoge Snelheid te gebruiken. Maximale snelheid – de Firewall verzekert de best mogelijke reactietijd bij netwerkspellen. Het kan echter voorvallen dat in deze modus netwerk clients die bestanden delen en andere netwerkprogramma’s conflicten ervaren in deze modus. In dat geval adviseren we Onzichtbare Modus uit te schakelen.
172
Kaspersky Internet Security 7.0
Figuur 54. Een modus selecteren voor de Firewall
Een Firewall instelling selecteren: 1.
Open het instellingenvenster Bescherming.
en
selecteer
Firewall
onder
2.
Klik op Instellingen onder Filter Systeem inschakelen (zie Figuur 47).
3.
Ga naar het tabblad Extra in het venster Instellingen: Firewall en selecteer de gewenste modus, Maximale Compatibiliteit of Maximale Snelheid.
Veranderingen in de Firewall instellingen zullen pas ingaan nadat Firewall is herstart.
Bescherming tegen netwerk aanvallen
173
12.1.2. Indringer Detectie Systeem Alle totnogtoe gekende netwerkaanvallen waarvoor computers vatbaar zijn, zijn opgenomen in de Firewall databases die een onderdeel vormen van de programma databases. Deze lijst van aanvallen vormt de kern van de module Firewall Indringer Detectie Systeem. De lijst van aanvallen die de module in staat is te detecteren, wordt bijgewerkt tijdens het updaten van de programma database (zie Hoofdstuk 16). Het Indringer Detectie Systeem traceert netwerkactiviteit die typerend is voor netwerkaanvallen en als het een poging tot aanval op uw computer ontdekt, blokkeert het gedurende een uur alle netwerkactiviteit tussen de externe computer en de uwe. Er verschijnt een waarschuwing op uw scherm die stelt dat een poging tot netwerkaanval heeft plaatsgevonden, inclusief specifieke informatie over de computer die uw computer heeft aangevallen. Het Indringer Detectie Systeem kunt u als volgt configureren: 1.
Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming.
2.
Indringer Detectie Systeem inschakelen en Selecteer het vakje geef aan of de aangevallen computer moet worden toegevoegd aan de lijst van geblokkeerde computers en voor hoelang. Standaard wordt de aanvallende computer 60 minuten geblokkeerd. U kunt deze tijdsduur Blokkeer langer of korter maken door de waarde in het veld naast de aanvallende computer gedurende …. min. aan te passen. Als u het verkeer vanaf een aanvallende computer naar uw computer weer wilt toelaten, vinkt u dit vakje uit.
Figuur 55. De blokkeertijd voor aanvallende computers configureren
12.1.3. Pop-up stopper Pop-up stopper blokkeert de toegang tot internetbronnen die reclame bevatten, zoals pop-upvensters. Pop-upvensters bevatten doorgaans geen nuttige informatie. Deze vensters gaan automatisch open wanneer u een website voor het eerst bezoekt of een koppeling volgt. Ze bevatten reclame en andere informatie waar u niet om gevraagd heeft. Pop-up stopper blokkeert deze vensters en toont een speciaal
174
Kaspersky Internet Security 7.0
ballonberichtje boven het pictogram van de toepassing in het systeemvak. Die boodschap kan u rechtstreeks gebruiken om het pop-upvenster te blokkeren of toe te staan. Pop-up stopper is compatibel met de Microsoft Internet Explorer popup blocker die wordt geleverd bij Microsoft Windows XP Service Pack 2. De applicatie installeert een browser plugin die het openen van pop-upvensters rechtstreeks in de browser controleert. Sommige websites gebruiken pop-upvensters om een snellere en eenvoudigere navigatie mogelijk te maken. Als u dergelijke sites vaak bezoekt, en de informatie in de pop-upvensters belangrijk is, raden we aan om die sites toe te voegen aan de lijst vertrouwde websites. Pop-upvensters van vertrouwde websites worden niet geblokkeerd. Wanneer een pop-upvenster wordt geblokkeerd tijdens een sessie van Microsoft in de statusbalk van de browser. U Internet Explorer, verschijnt het pictogram kunt een pop-upvenster toestaan of een site toevoegen aan de lijst van vertrouwde websites door op dit pictogram te klikken. Pop-up stopper blokkeert standaard de meeste automatische pop-upvensters. Een uitzondering hierop zijn de pop-ups van websites die op de lijst vertrouwde websites van Microsoft Internet Explorer voorkomen, en de Intranetsites waar u momenteel deel van uitmaakt. Als u Windows XP gebruikt met Service Pack 2, heeft Internet Explorer al zijn eigen pop-upstopper, die u kunt configureren door te selecteren welke pop-ups u wilt blokkeren en welke niet. Pop-up stopper is compatibel met deze blocker op basis van het volgende principe: een blokkeerregel krijgt voorrang, wat betekent dat als hetzij Internet Explorer hetzij Privacybescherming een blokkeerregel heeft voor een pop-upvenster, dit venster wordt geblokkeerd. Daarom raden we aan de browser en Pop-up Stopper tegelijkertijd te configureren als u gebruikmaakt van Microsoft Windows XP Service Pack 2. Als u om een bepaalde reden een pop-upvenster wilt zien, moet u dit toevoegen aan de lijst vertrouwde adressen. Dit doet u als volgt: 1.
Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming.
2.
Selecteer Pop-up Stopper inschakelen onder Pop-up Stopper en klik op Vertrouwde websites (zie Figuur 46).
3.
Klik op Toevoegen in het venster Instellingen: Vertrouwde websites en voer het adresmasker van de vertrouwde website in (zie Figuur 57).
Bescherming tegen netwerk aanvallen
175
Tip: Bij het invoeren van een masker voor een vertrouwd adres, kunt u de tekens * of ? gebruiken. Het masker http://www.test* bijvoorbeeld, sluit pop-ups uit van iedere site die met deze reeks tekens begint. 4.
Specificeer of adressen uit de vertrouwde zone van Internet Explorer of adressen op uw lokale netwerk worden uitgesloten van de scan. Het programma beschouwt hen standaard als vertrouwd en blokkeert geen pop-upvensters van deze adressen.
De nieuwe uitzondering zal bovenaan de lijst vertrouwde adressen komen te staan. Door het aanvinken van het vakje naast de naam van de uitzondering, heft u deze weer op. Als u een uitzondering volledig wilt verwijderen, selecteert u deze op de lijst en klikt u op Verwijderen. Als u pop-ups wilt blokkeren van uw intranet of van websites die opgenomen zijn in de lijst vertrouwde sites van Microsoft Internet Explorer, vinkt u de overeenkomstige vakjes uit in het kader Vertrouwde websites. Op het moment dat een pop-up die niet op de lijst met vertrouwde adressen voorkomt, probeert open te gaan, verschijnt er een boodschap over het systeemvakpictogram die stelt dat er een venster wordt geblokkeerd. De boodschap bevat links waarmee u de blokkade kunt opheffen en het adres van het venster kunt toevoegen aan de lijst vertrouwde adressen.
Figure 56. Creating an list of trusted addresses
176
Kaspersky Internet Security 7.0
Als u Windows XP Service Pack 2 heeft, kunt u ook vensters deblokkeren via Internet Explorer. Hiertoe gebruikt u het contextmenu dat u kunt openen over het programmapictogram dat flikkert in de benedenhoek van de browser wanneer pop-upvensters worden geblokkeerd.
12.1.4. Blokkeren advertenties Blokkeren advertenties blokkeert online reclameboodschappen in speciale balken, of ingebouwd in de gebruikersinterfaces van verscheidene programma’s die op uw computer zijn geïnstalleerd. Reclameboodschappen in balkadvertenties zijn zelden nuttig. Ze leiden ook de aandacht af en verhogen het netwerkverkeer. Blokkeren advertenties blokkeert de meest voorkomende soorten banners die op dit ogenblik gekend zijn en waarvan de omschrijvingen in de vorm van regelmatige uitdrukkingen bij Kaspersky Internet Security worden geleverd. U kunt het blokkeren van advertenties uitschakelen en aangepaste lijsten van toegestane en geblokkeerde websites samenstellen. Om Blokkeren advertenties te integreren in de Opera browser, bewerkt u de sectie [Image Link Popup Menu] van het bestand standard_menu.ini en voegt u de volgende regel toe: Item, «New banner» = Copy image address & «\Program Files\Kaspersky Lab\Kaspersky 7.0\opera_banner_deny.vbs», «//nologo %C»
Execute Internet
program, Security
De Kaspersky Lab specialisten hebben een lijst samengesteld van regelmatige uitdrukkingen die de meest voorkomende balkadvertenties en banners beschrijven. Die lijst werd opgemaakt op basis van specifiek onderzoek en wordt geleverd bij Kaspersky Internet Security. Advertentiebalken die beantwoorden aan de uitdrukkingen in de lijst worden geblokkeerd, tenzij het blokkeren van advertenties is uitgeschakeld. Bovendien kunt u witte en zwarte advertentielijsten aanmaken om de weergave van banners te beheren. Merk op dat wanneer een domeinmasker is opgenomen in de lijst van geblokkeerde banners of zwarte lijst, de toegang tot de website root niet wordt geblokkeerd. Bijvoorbeeld: als truehits.net is opgenomen in de lijst van geblokkeerde banner advertenties, is de toegang tot http://truehits.net toegestaan, terwijl de toegang tot http://truehits.net/a.jpg zal worden geblokkeerd.
Bescherming tegen netwerk aanvallen
177
12.1.4.1. De standaard blokkeerlijst voor advertenties configureren Kaspersky Internet Security bevat een lijst maskers voor de meest voorkomende banner advertenties op websites en programma-interfaces. Deze lijst wordt samengesteld door de specialisten van Kaspersky Lab en wordt samen met de programma databases geüpdatet. U kunt kiezen welke standaard advertentiemaskers u wilt activeren in Blokkeren advertenties. Dit doet u als volgt: 1.
Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming.
2.
Selecteer het vakje Anti-Banner inschakelen onder Blokkeren advertenties en klik op instellingen (zie Figuur 46).
3.
Ga naar het tabblad Algemeen in het venster Instellingen: Advertenties blokkeren (zie Figuur 58). Blokkeren advertenties blokkeert alle advertentiemaskers in de lijst. U kunt in een adres gebruikmaken van jokertekens.
Figuur 57. Lijst geblokkeerde banner advertenties
Er kunnen geen veranderingen worden aangebracht aan de lijst met standaard geblokkeerde maskers. Als u een banner advertentie die valt onder een standaardmasker niet wilt blokkeren, vinkt u het vakje naast het masker uit.
178
Kaspersky Internet Security 7.0
Om banner advertenties te analyseren die niet vallen onder de maskers van de Heuristische analyse gebruiken aan. De applicatie standaardlijst, vinkt u zal dan de afbeeldingen die worden gedownload analyseren op tekenen die typisch zijn voor banner advertenties. Na deze analyse kan de afbeelding worden geïdentificeerd als een banner en worden geblokkeerd. U kunt ook uw eigen lijsten toegestane en geblokkeerde banners aanmaken. Dit doet u in de tabbladen Witte Lijst en Zwarte Lijst.
12.1.4.2. Witte Lijst Banner Advertenties U kunt een witte lijst banner advertenties aanmaken om zo het weergeven van bepaalde advertenties toe te laten. De lijst bevat maskers voor deze toegestane advertenties. Een nieuw masker toevoegen aan de witte lijst: 1.
Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming.
2.
Selecteer het vakje Anti-Banner inschakelen onder Blokkeren advertenties en klik op instellingen (zie Figuur 46).
3.
Ga naar het tabblad Witte lijst in het venster Instellingen: Advertenties blokkeren.
Voeg, met behulp van de knop Toevoegen..., het toegestane bannermasker toe. U kunt ofwel de gehele URL voor de banner opgeven, of een masker. In het laatste geval zal het programma, als een banner probeert te laden, het adres ervan scannen op het masker. Bij het creëren van een masker, kunt u de wildcards * of ? gebruiken (waarbij * een reeks karakters voorstelt en ? – ieder enkelvoudig karakter). Als u een door uzelf aangemaakt masker niet meer wenst te gebruiken, kunt u dit ofwel verwijderen van de lijst ofwel vinkt u het vakje ernaast uit. De banners die onder dit masker vallen, zullen opnieuw worden geblokkeerd. Met de knoppen Importeren... en Exporteren... kunt u de lijst toegestane banners van de ene naar de andere computer kopiëren.
12.1.4.3. Zwarte Lijst Banner Advertenties Als aanvulling op de standaardlijst door Blokkeren advertenties geblokkeerde banners kunt u ook uw eigen lijst samenstellen. Dit doet u als volgt:
Bescherming tegen netwerk aanvallen
179
1.
Open het instellingenvenster van het programma en selecteer Firewall onder Bescherming.
2.
Anti-Banner inschakelen onder Blokkeren Selecteer het vakje advertenties en klik op instellingen (zie Figuur 46).
3.
Ga naar het tabblad Zwarte lijst in het venster Instellingen: Advertenties blokkeren.
Met behulp van de knop Toevoegen... kunt u een masker invoeren voor de banner die u wilt laten blokkeren door Anti-Advertentie. U kunt ofwel de gehele URL voor de banner opgeven, of een masker. In het laatste geval zal het programma, als een advertentie probeert te laden, het adres ervan scannen op het masker. Bij het creëren van een masker, kunt u de wildcards * of ? gebruiken (waarbij * een reeks karakters voorstelt en ? – ieder enkelvoudig karakter). Als u een door uzelf aangemaakt masker niet meer wenst te gebruiken, kunt u dit ofwel verwijderen van de lijst ofwel vinkt u het vakje ernaast uit. Met de knoppen Importeren... en Exporteren... kunt u de lijst geblokkeerde banners van de ene naar de andere computer kopiëren.
12.2. Lijst met gesignaleerde netwerkaanvallen Er is momenteel een groot aantal netwerkaanvallen die gebruikmaken van zwakke plekken in het besturingssysteem en ander software, geïnstalleerd op uw computer. De misdadigers perfectioneren voortdurend hun methodes, en gaan na hoe ze vertrouwelijke informatie kunnen stelen, veroorzaken defecten aan uw systeem of nemen uw computer over om deze als onderdeel van een zombienetwerk te kunnen gebruiken om zo nieuwe aanvallen te kunnen uitvoeren. Om de veiligheid van uw computer te garanderen, moet u weten met welke soorten netwerkaanvallen u te maken kunt krijgen. De gekende netwerkaanvallen kunnen in drie groepen opgedeeld worden: •
Poortscan – deze dreiging is zelf geen aanval, maar gaat een aanval meestal vooraf, aangezien het één van de meest voorkomende manieren is om informatie te verkrijgen over een externe computer. De UDP/TCPpoorten die gebruikt worden door netwerk tools op de computer in kwestie, worden gescand om na te gaan in welke stand ze zich bevinden (open of gesloten).
180
Kaspersky Internet Security 7.0
Poortscans kunnen een hacker vertellen welke soorten aanvallen op een bepaald systeem effect zullen hebben en welke niet. Bovendien kan de hacker aan de hand van de informatie die tijdens deze scan verkregen wordt, bepalen welk besturingssysteem de externe computer gebruikt. Dit beperkt verder het aantal potentiële aanvallen en daarmee ook de tijd die eraan moet worden besteed. Het helpt de hacker ook om te profiteren van zwakke plekken die eigen zijn aan dat bepaalde besturingssysteem. •
DoS-aanvallen (Denial of Service, verstikkingsaanval) – dit zijn aanvallen die het aangevallen systeem instabiel of volledig onbruikbaar maken. Deze aanvallen kunnen de informatiebronnen die er het doelwit van waren beschadigen of aantasten en waardoor ze onbruikbaar worden. Er zijn twee basistypes DoS-aanvallen: •
Het versturen van speciaal ontwikkelde pakketten die de doelcomputer niet verwacht, waardoor het systeem opnieuw opstart of stopt.
•
Het versturen van vele pakketten gedurende een tijdsspanne waarin de doelcomputer deze niet kan verwerkt krijgen, waardoor systeembronnen uitgeput raken.
De volgende aanvallen zijn veel voorkomende voorbeelden van dit type:
•
•
Ping of Death stuurt een ICMP-pakket dat groter is dan het maximum van 64 KB. Dit kan sommige besturingssystemen doen crashen.
•
Land verzendt een verzoek naar een open poort op uw computer om met zichzelf een verbinding te creëren. Hierdoor komt de computer in een cyclus terecht met als gevolg een grotere druk op de processor, wat kan leiden tot het crashen van sommige besturingssystemen.
•
ICMP Flood verstuurt grote hoeveelheden ICMP-pakketten naar uw computer. De aanval leidt ertoe dat de computer gedwongen wordt ieder inkomend pakket te beantwoorden, waardoor uw processor aanzienlijk vertraagt.
•
SYN Flood stuurt een groot aantal verzoeken naar uw computer om een nepverbinding te creëren. Het systeem reserveert bepaalde bronnen voor elk van deze verbindingen, waardoor uw systeembronnen volledig worden uitgeput en de computer niet meer op andere pogingen tot verbinding reageert.
Intrusion-aanvallen, die uw computer trachten over te nemen. Dit is het meest gevaarlijke type aanval, aangezien de hacker, als de aanval succesvol is, volledige controle over uw computer heeft.
Bescherming tegen netwerk aanvallen
181
Hackers gebruiken deze aanval om vertrouwelijke informatie te bekomen van een externe computer (bijvoorbeeld creditcardnummers, wachtwoorden enz.) of om de bronnen van het systeem achteraf te gebruiken voor schadelijke doeleinden (het systeem bijvoorbeeld gebruiken in een zombienetwerk of als platform voor nieuwe aanvallen). Deze groep omvat meer verschillende types aanvallen dan eender welke andere. Ze kunnen worden opgedeeld in drie subgroepen op basis van het besturingssysteem: Microsoft Windows aanvallen, Unix aanvallen, en een groep voor netwerk services die met beide systemen werkt. De meest voorkomende types aanvallen die netwerk tools van besturingssystemen gebruiken zijn: •
Buffer overflow aanvallen – een zwakke plek van software die de kop opsteekt bij onvoldoende controle bij het verwerken van enorme hoeveelheden data. Dit is één van de oudste types kwetsbaarheden en de makkelijkste voor hackers om uit te buiten.
•
Format string aanvallen – een kwetsbare plek van software die voortkomt uit onvoldoende controle over inputwaarden voor I/Ofuncties zoals printf(), fprintf(), scanf(), en andere van de C standaard bibliotheek. Als een programma deze kwetsbare plek vertoont, kan een hacker, met behulp van verzoeken die met een speciale techniek worden gecreëerd, volledige controle verwerven over het systeem.
Het Indringer Detectie Systeem analyseert en blokkeert automatisch pogingen tot het uitbuiten van kwetsbaarheden van de meest voorkomende netwerk tools (FTP, POP3, IMAP), die op de computer van de gebruiker worden uitgevoerd. Microsoft Windows aanvallen zijn gebaseerd op het profiteren van kwetsbaarheden in geïnstalleerde software (bijvoorbeeld programma’s zoals Microsoft SQL Server, Microsoft Internet Explorer, Messenger, en systeemonderdelen die toegankelijk zijn via het netwerk – DCom, SMB, Wins, LSASS, IIS5). De Firewall beschermt uw computer tegen aanvallen die gebruikmaken van de volgende software kwetsbaarheden (deze lijst kwetsbaarheden wordt gegeven met de Microsoft Knowledge Base nummering). (MS03-026) DCOM RPC Vulnerability(Lovesan worm) (MS03-043) Microsoft Messenger Service Buffer Overrun (MS03-051) Microsoft Frontpage 2000 Server Extensions Buffer Overflow (MS04-007) Microsoft Windows ASN.1 Vulnerability
182
Kaspersky Internet Security 7.0
(MS04-031) Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (MS05-011) Microsoft Windows SMB Client Transaction Response Handling (MS05-017) Microsoft Windows Message Queuing Buffer Overflow Vulnerability (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote Heap Overflow (MS05-051) Microsoft Windows Distributed Transaction Coordinator Memory Modification Bovendien zijn er afzonderlijke gevallen waarbij intrusion-aanvallen verscheidene schadelijke scripts gebruiken, inclusief scripts die verwerkt worden door Microsoft Internet Explorer en wormen van het type Helkern. De essentie van dit type aanval bestaat erin een speciaal type UDP-pakket te versturen naar een computer op afstand dat schadelijke code kan uitvoeren. Denk eraan dat uw computer, terwijl deze met een netwerk is verbonden, voortdurend het risico loopt op een hacker-aanval. Om de veiligheid van uw computer te garanderen, moet u de Firewall activeren terwijl u gebruikmaakt van het Internet en regelmatig de programma databases updaten (zie 17.3.2).
12.3. Netwerkactiviteit toestaan en blokkeren Als het beveiligingsniveau van de Firewall is ingesteld op Training Modus zal er bij iedere poging tot netwerkverbinding waar geen regel voor bestaat, een bericht op het scherm verschijnen. Nadat u bijvoorbeeld Microsoft Office Outlook heeft geopend, wordt uw e-mail gedownload van een externe Exchange server. Om uw Inbox weer te geven, maakt het programma een verbinding met de e-mailserver. De Firewall traceert dit soort netwerkactiviteit altijd. Een boodschap verschijnt dan op uw scherm (zie Figuur 58) met daarin: •
Beschrijving van de activiteit – de naam van de applicatie en een korte beschrijving van de verbinding die deze initieert, met over het algemeen het verbindingstype, de lokale poort vanwaar de verbinding geïnitieerd wordt, de externe poort en het adres waarmee de verbinding wordt gecreëerd. Voor meer informatie over de netwerkactiviteit klikt u met de
Bescherming tegen netwerk aanvallen
183
linkermuisknop ergens in dit gebied. Het venster dat nu opent, bevat informatie over de verbinding, het proces dat deze heeft geïnitieerd en de ontwikkelaar van de applicatie. •
Actie – reeksen acties die de Firewall zal uitvoeren met betrekking tot de gesignaleerde netwerkactiviteit. Dit kan het scannen op de juistheid van HTML tags, lettertypegroottes of verborgen tekens omvatten.
Figuur 58. Melding van netwerkactiviteit
Bekijk de informatie over de netwerkactiviteit nauwkeurig en bepaal dan pas de acties voor de Firewall. We adviseren u daarbij de volgende tips te gebruiken: 1.
Beslis eerst en vooral of u de netwerkactiviteit wilt toestaan of blokkeren. Het is mogelijk dat er in deze situatie voor deze applicatie of dit pakket al een aantal regels bestaan die u kunnen helpen (in de veronderstelling dat deze werden aangemaakt). Hiertoe gebruikt u de link Bewerk Regels. Er zal vervolgens een venster openen met daarin de volledige lijst regels die opgesteld zijn voor de applicatie of het datapakket.
2.
Beslis nu of deze actie eenmalig moet plaatsvinden of automatisch telkens deze activiteit wordt gedetecteerd.
184
Kaspersky Internet Security 7.0
De actie enkel deze keer uitvoeren: Regel maken uit en klik op de knop met de naam van de actie: Vink Toestaan of Blokkeren. De geselecteerde actie automatisch uitvoeren telkens deze activiteit op uw computer wordt geïnitieerd: Regel maken is aangevinkt.
1.
Zorg ervoor dat het vakje
2.
Selecteer in het uitklapmenu het type activiteit waarop u de actie wilt toepassen:
3.
•
Alle activiteit – alle netwerkactiviteit die deze applicatie initieert.
•
Aangepast – specifieke activiteit die u moet definiëren in een venster voor het opstellen van een regel (zie 12.1.1.2.1).
•
<Sjabloon> - naam van het sjabloon dat de regels bevat die eigen zijn aan de netwerkactiviteit van het programma. Dit type activiteit komt voor in de lijst als Kaspersky Internet Security een gepast sjabloon bevat voor de applicatie die de netwerkactiviteit heeft geïnitieerd (zie 12.1.1.2.2). In dergelijk geval moet u niet aangeven welke activiteit te blokkeren of toe te staan. Bij gebruik van het sjabloon worden de regels voor de applicatie automatisch aangemaakt.
Klik op de knop met de gewenste actie (Toestaan of Blokkeren).
Denk eraan dat de regel enkel wordt gebruikt indien alle verbindingsparameters overeenkomen. Deze regel zal niet worden toegepast op een verbinding gelegd van op een andere lokale poort, bijvoorbeeld. Om de Firewall meldingen die worden weergegeven voor een applicatie die een netwerkverbinding probeert tot stand te brengen uit te schakelen, klikt u op Training Modus uitschakelen. Hiermee plaatst u de Firewall in de Alles Toestaan modus die alle netwerkactiviteit toestaat, behalve de activiteit die expliciet is uitgesloten door regels.
HOOFDSTUK 13. BESCHERMING TEGEN SPAM Kaspersky Internet Security 7.0 bevat een speciaal onderdeel dat spam opspoort en volgens een aantal regels verwerkt, en dat u tijd laat besparen bij het werken met e-mail. Deze component heet Anti-Spam. Anti-Spam gebruikt de volgende methode om te bepalen of een e-mail al dan niet spam is: 1.
Het adres van de afzender wordt gescand op overeenkomsten met de witte en zwarte adressenlijsten. •
Als het adres van de afzender op de witte lijst voorkomt, krijgt de email het label geen spam.
•
Als het adres van de afzender op de zwarte lijst staat, krijgt de email het label spam. De verdere behandeling van deze e-mail hangt af van de door u geselecteerde actie (zie 13.3.7).
2.
Als het adres van de afzender op geen van beide lijsten voorkomt, wordt de e-mail met behulp van PDB-technologie (zie 13.3.2) geanalyseerd.
3.
Anti-Spam bestudeert de tekst van de e-mail in detail en scant deze op woorden die zijn opgenomen in de zwarte of witte lijst. •
Als de tekst van de e-mail woorden bevat van de witte lijst, krijgt de e-mail het label geen spam.
•
Als er woorden uit de zwarte lijsten voorkomen, krijgt de e-mail het label spam. De verdere behandeling van deze e-mail hangt af van de door u geselecteerde actie.
4.
Als de e-mail geen woorden van de witte of zwarte lijst bevat, wordt deze geanalyseerd op phishing. Als de tekst van de e-mail een adres bevat dat in de anti-phishing database is opgenomen, krijgt de e-mail het label spam. De verdere behandeling is afhankelijk van de door u gekozen actie.
5.
Als de e-mail geen elementen van phishing bevat, wordt deze op spam gescand met behulp van speciale technologie: •
Beeldanalyse met behulp van GSG-technologie
•
Analyse van de tekst met behulp van het ¡Bayes-algoritme voor spamherkenning
186
Kaspersky Internet Security 7.0
6.
Ten slotte wordt de e-mail gescand op geavanceerde factoren van spamfiltering (zie 13.3.5) zoals ingesteld door de gebruiker bij het installeren van Anti-Spam. Dit kan bijvoorbeeld het scannen op de juistheid van HTML-tags, lettergrootte of verborgen karakters inhouden.
U kunt elk van de stappen van deze analyse in- of uitschakelen. Anti-Spam bestaat in de vorm van een plug-in voor de volgende e-mail clients: •
Mircrosoft Office Outlook (zie 13.3.8)
•
Microsoft Outlook Express (zie 13.3.9)
•
The Bat! (zie 13.3.10)
Deze optie wordt enkel ondersteund voor de 32-bit builds van Microsoft Office Outlook en The Bat! voor computers met Microsoft Windows XP Professional x64 Edition en Microsoft Windows Vista x64. De taakbalk van Microsoft Office Outlook en Microsoft Outlook Express heeft twee knoppen, Spam en Niet-Spam, waarmee Anti-Spam geconfigureerd kan worden om spam rechtstreeks in uw mailbox op te sporen. The Bat! heeft deze knoppen niet: in plaats daarvan kan het programma getraind worden met behulp van de speciale items Markeren als spam en Markeren als NIET-spam in het menu Extra. Bovendien worden speciale verwerkingsparameters voor spam (zie 13.3.1) toegevoegd aan alle instellingen van de e-mail client. Anti-Spam gebruikt het speciale, zichzelf trainende ¡Bayes-algoritme waardoor het onderdeel op termijn steeds nauwkeuriger het onderscheid kan maken tussen spam en niet-spam e-mail. De gegevensbron voor het algoritme is de inhoud van e-mail. Er zijn omstandigheden waaronder ¡Bayes niet in staat is om met een hoge graad van nauwkeurigheid een bepaalde e-mail te classificeren als spam of gewenste mail. Deze e-mails krijgen het label waarschijnlijk spam. Om de hoeveelheid e-mails met het label waarschijnlijk spam zo laag mogelijk te houden, adviseren we bijkomende Anti-Spam training (zie 13.2) toe te passen op zulke e-mails. Dit doet u door aan te geven welke van deze e-mails het label spam moeten krijgen en welke het label niet- spam. E-mails die spam of waarschijnlijk spam zijn, worden aangepast: de labels [!! SPAM] of [?? Waarschijnlijk Spam] worden toegevoegd aan het onderwerp van de e-mail. De regels voor het verwerken van spam of potentiële spam voor Microsoft Office Outlook, Microsoft Outlook Express of The Bat! worden gespecificeerd in speciale plug-ins binnenin de e-mail client zelf. Indien u een andere e-mail client gebruikt, kunt u filterregels configureren die zoeken naar onderwerpen met de toevoeging [!! SPAM] of [?? Waarschijnlijk Spam] en plaatsen de e-mail in
Bescherming tegen spam
187
een speciaal daarvoor voorziene map. Voor een uitgebreide beschrijving van het filtermechanisme raden wij u aan de documentatie van uw e-mail client te raadplegen.
13.1. De agressiviteit van Anti-Spam instellen Kaspersky Internet Security beschermt uw computer tegen spam op een van de volgende niveaus (zie Figuur 59): Alles Blokkeren – Dit is het niveau met de hoogste agressiviteit waarbij enkel e-mails die sleutelwoorden van de witte lijst (zie 13.3.4.1) bevatten en enkel afzenders die op de witte lijst voorkomen, aanvaard worden: al de rest krijgt het label spam. Op dit niveau, wordt e-mail enkel geanalyseerd op basis van de witte lijsten. Alle andere functies worden uitgeschakeld.
Figuur 59. Het niveau van agressiviteit selecteren voor Anti-Spam
Hoog – Een streng niveau waarbij, indien geactiveerd, het waarschijnlijker wordt dat sommige e-mails die geen spam zijn het label spam krijgen. Op dit niveau, wordt e-mail geanalyseerd op basis van de witte en zwarte lijst, en met behulp van de PDB- en GSG-technologieën en ¡Bayes (zie 13.3.2). Dit niveau moet worden toegepast wanneer de kans groot is dat het adres van de ontvanger niet bekend is bij spammers. Wanneer de ontvanger bijvoorbeeld niet in de massamailings geregistreerd staat en geen gebruikmaakt van een gratis / niet-zakelijke e-mailserver. Aanbevolen – De universele standaardinstelling voor het classificeren van email. Op dit niveau is het mogelijk dat sommige spam niet ontdekt wordt. Dit toont aan dat Anti-Spam niet voldoende getraind is. We adviseren dat u bijkomende training uitvoert voor de module met behulp van de Training Wizard (zie 13.2.1) of de knoppen Spam/Niet-Spam (of overeenkomstige menu-items in The Bat!) voor e-mails die niet het correcte label kregen. Laag – Het meest loyale niveau van agressiviteit. Dit niveau wordt aangeraden voor gebruikers die veel e-mails ontvangen waarin een aanzienlijke
188
Kaspersky Internet Security 7.0
hoeveelheid woorden voorkomt die door Anti-Spam als spam worden herkend, maar dit in werkelijkheid niet zijn. Dit kan te maken hebben met de beroepsactiviteit van de gebruiker die hem verplicht beroepstermen in zijn correspondentie met collega’s te gebruiken, die vaak worden gebruikt in spam. Op dit niveau worden alle technologieën voor de detectie van spam gebruikt om de e-mails te analyseren. Alles toestaan – Het laagste agressiviteitsniveau. Enkel e-mails die woorden van de zwarte lijst bevatten of afkomstig zijn van afzenders van de zwarte lijst krijgen het label spam. Op dit niveau wordt e-mail enkel verwerkt op basis van de zwarte lijst en worden alle andere functies uitgeschakeld. Anti-Spam staat standaard ingesteld op het niveau Aanbevolen. U kunt de agressiviteit verhogen of verlagen of de instellingen van het geldende niveau bewerken. Het niveau van agressiviteit wijzigen: In het kader Agressiviteit beweegt u de schuifbalk naar boven of naar beneden tot u de vereiste instelling bereikt. Door het agressiviteitsniveau aan te passen, bepaalt u de correlatie tussen de factoren van spam, potentiële spam en aanvaarde e-mail (zie 13.3.3). De instellingen voor het geldende niveau van agressiviteit aanpassen: 1.
Open het instellingenvenster van het programma en selecteer AntiSpam onder Bescherming.
2.
Klik op Aanpassen… onder Agressiviteit (zie Figuur 59).
3.
Wijzig de beschermingsparameters tegen spam in het venster dat verschijnt en klik op OK.
13.2. Anti-Spam trainen Anti-Spam bevat een voorgeïnstalleerde e-mail database waarin vijftig spamvoorbeelden opgeslagen zijn. We raden u aan de module verder te trainen op basis van uw eigen e-mails. Er zijn verschillende manieren om Anti-Spam te trainen: •
Met de Training Wizard (zie 13.2.1)
•
Anti-Spam trainen aan de hand van uitgaande e-mails (zie 13.2.2)
•
Rechtstreeks trainen terwijl u met e-mail werkt (zie 13.2.3), met behulp van speciale knoppen in de werkbalk of menu-items van uw e-mail client
•
Trainen in Anti-Spam rapporten (zie 13.2.4)
Bescherming tegen spam
189
De beste methode is het trainen met de Training Wizard van zodra u met AntiSpam begint te werken, aangezien deze wizard Anti-Spam kan trainen op een groot aantal e-mails. Merk op dat u Anti-Spam niet kunt trainen als er meer dan 50 e-mails per folder staan. Als er meer e-mails per folder zijn, zal het programma er vijftig gebruiken voor de training. Bijkomende training met speciale knoppen uit de interface van de e-mail client is aan te raden wanneer u rechtstreeks met e-mail werkt.
13.2.1. Training Wizard De Training Wizard traint Anti-Spam door aan te geven welke mappen in uw postvak spam bevatten en welke gewenste e-mail bevatten. De Training Wizard openen: Selecteer Anti-Spam onder Bescherming in het linkergedeelte van het hoofdvenster van het programma en klik op Training Wizard starten. U kunt Anti-Spam training ook starten vanuit het instellingenvenster van het programma. Selecteer Anti-Spam onder Bescherming en klik op Stap voor Stap Training in het kader Training. De Training Wizard bestaat uit stap-voor-stap procedures voor het trainen van Anti-Spam. Gebruik de knoppen Vorige en Volgende om tussen de stappen te navigeren. Stap Eén van de Training Wizard bestaat uit het selecteren van mappen waarin gewenste e-mail opgeslagen is. Tijdens deze fase, moet u enkel mappen selecteren waarvan u de inhoud volledig vertrouwt. Stap Twee van de Training Wizard bestaat uit het selecteren van mappen die wel spam bevatten. Als uw e-mailprogramma geen spamfolders heeft, slaat u deze stap over. Tijdens Stap Drie wordt Anti-Spam automatisch getraind op de door u geselecteerde mappen. De e-mails in deze folders worden in de Anti-Spam database opgenomen. De afzenders van de gewenste e-mail worden automatisch op de witte lijst geplaatst. Tijdens Stap Vier moeten de resultaten van de training worden bewaard op een van de volgende methodes: voeg de resultaten van de training toe aan de bestaande database of vervang de bestaande database met de bij de training aangemaakte database. Gelieve niet uit het oog te verliezen dat het programma op minstens 50 goede en 50 spam e-mails getraind moet worden opdat ¡Bayes nauwkeurig werkt.
190
Kaspersky Internet Security 7.0
Om tijd te besparen traint de Training Wizard op niet meer dan 50 e-mails uit elke geselecteerde map.
13.2.2. Trainen met uitgaande e-mails U kunt Anti-Spam trainen met uitgaande e-mails vanuit uw e-mail client. De witte lijst adressen van Anti-Spam wordt dan aangevuld door analyse van deze uitgaande berichten. Alleen de eerste vijftig e-mails worden hierbij gebruikt. Hierna is de training afgerond. Anti-Spam trainen met uitgaande e-mails: 1.
Open het instellingenvenster van het programma en Anti-Spam onder Bescherming.
2.
Gebruik uitgaande e-mail voor de training aan in het kader Vink Training.
Belangrijk! Anti-Spam traint zichzelf enkel met uitgaande e-mails die via het MAPI-protocol verstuurd zijn als u Scannen bij verzenden aanvinkt in de plug-in Anti-Virus voor E-mail van Microsoft Office Outlook (zie 13.3.8).
13.2.3. Trainen vanuit uw e-mail client Anti-Spam trainen terwijl u uw mailbox gebruikt, doet u met behulp van de speciale knoppen op de werkbalk van de e-mail client. Wanneer u Anti-Spam installeert op uw computer, installeert het plug-ins voor de volgende e-mail clients: •
Microsoft Office Outlook
•
Microsoft Outlook Express (Windows Mail)
•
The Bat!
De werkbalk van Microsoft Office Outlook, bijvoorbeeld, heeft twee knoppen, Spam en Niet-Spam, en een tabblad met instellingen, nl. Kaspersky AntiSpam (zie 13.3.8), in het dialoogvenster Opties (menu-item Extra → Opties). Microsoft Outlook Express (Windows Mail) voegt, bovenop de knoppen Spam en Niet-Spam, een knop Configureren toe aan de werkbalk waarmee een venster met acties opengaat (zie 13.3.9) als spam wordt gedetecteerd. In The Bat! zijn er geen gelijkaardige knoppen. Het programma kan echter worden getraind aan de hand van de speciale items Markeren als Spam en Markeren als NIET-spam in het menu Speciaal.
191
Bescherming tegen spam
Als u besluit dat de geopende e-mail spam is, klikt u op de knop Spam. Als de e-mail geen spam is, klikt u op Niet-Spam. Voortaan zal Anti-Spam zichzelf trainen aan de hand van de e-mail. Als u meerdere e-mails selecteert, zullen deze allemaal worden gebruikt bij de training. Belangrijk! Als u meerdere e-mails tegelijk moet selecteren of er zeker van bent dat een bepaalde map enkel e-mails van één groep bevat (spam of geen spam), kunt u een meervoudige aanpak hanteren voor de training met behulp van de Training Wizard (zie 13.2.1).
13.2.4. Trainen via Anti-Spam rapporten U kunt Anti-Spam trainen via de rapporten ervan. De rapporten van deze component weergeven: 1.
Selecteer Anti-Spam in het kader Bescherming van het hoofdvenster.
2.
Klik op Rapport openen.
De rapporten van deze component kunnen u helpen tot conclusies te komen over de nauwkeurigheid van de configuratie en, indien nodig, bepaalde verbeteringen aan te brengen aan Anti-Spam. Een bepaalde e-mail markeren als spam of geen spam: 1.
Selecteer de e-mail in de rapportenlijst Gebeurtenissen, en klik op de knop Acties....
2.
Selecteer één van de vier opties: •
Markeer als Spam
•
Markeer als Niet-Spam
•
Toevoegen aan Witte Lijst
•
Toevoegen aan Zwarte Lijst
op
het
tabblad
192
Kaspersky Internet Security 7.0
Figuur 60. Anti-Spam trainen via de rapporten
Anti-Spam zal de training voortzetten op basis van deze e-mail.
13.3. Anti-Spam configureren Het perfect afstellen van Anti-Spam is essentieel voor de beveiligingsfunctie. Alle instellingen voor dit onderdeel zijn terug te vinden in het instellingenvenster van Kaspersky Internet Security en maken het u mogelijk: •
De uitvoerdetails van Anti-Spam te bepalen (zie 13.3.1).
•
De gebruikte spamfiltertechnologieën te selecteren (zie 13.3.2).
•
De nauwkeurigheid van de detectie van spam en potentiële spam te reguleren (zie 13.3.3).
•
Zwarte en witte lijsten voor afzenders en sleutelwoorden op te stellen (zie 13.3.4).
•
Bijkomende spamfilterfuncties te configureren (zie 13.3.5).
•
De hoeveelheid spam in uw Inbox te minimaliseren via voorbereidend werk met het Email Vangnet (zie 13.3.6).
193
Bescherming tegen spam
De volgende paragrafen behandelen deze instellingen in detail.
13.3.1. Scaninstellingen configureren U kunt de volgende scaninstellingen configureren: •
Of verkeer van POP3/IMAP-protocollen wordt gescand. Kaspersky Internet Security scant e-mail standaard op al deze protocollen, uitgezonderd e-mails gecodeerd met SSL.
•
Of plug-ins worden geactiveerd voor Microsoft Office Outlook en The Bat!
•
Of e-mail wordt bekeken via POP3 in het Email Vangnet voordat deze wordt gedownload van de e-mailserver naar de Inbox van de gebruiker (zie 13.3.6).
Deze instellingen configureren: 1.
Open het instellingenvenster van het programma en selecteer AntiSpam onder Bescherming.
2.
Vink de vakjes in het kader Ondersteuning die overeenkomen met de drie opties hierboven behandeld, aan of uit (zie Figuur 61).
3.
Wijzig indien nodig de netwerkinstellingen.
Figuur 61. Scaninstellingen configureren
13.3.2. Spamfiltertechnologieën selecteren E-mails worden gescand op spam met de allernieuwste filtertechnologieën: •
¡Bayes, gebaseerd op het Bayes-theorema, analyseert de tekst van emails op sleutelzinnen die deze als spam markeren. De analyse maakt gebruik van de statistieken verkregen via Anti-Spam training (zie 13.2).
•
GSG analyseert grafische elementen in e-mails met speciale grafische definities om zo spam te ontdekken in grafische voorstellingen.
•
PDB analyseert e-mail headers en classificeert deze als spam op basis van een aantal heuristische regels.
194
Kaspersky Internet Security 7.0
Het programma maakt standaard gebruik van al deze filtertechnologieën, om email zo volledig mogelijk op spam te controleren. Een filtertechnologie uitschakelen: 1.
Open het instellingenvenster van het programma en selecteer AntiSpam onder Bescherming.
2.
Klik op Aanpassen... in het kader Agressiviteit, en ga in het venster dat opent naar het tabblad Herkennen van Spam (zie Figuur 62).
Figuur 62 Spamherkenning configureren
3.
Vink de vakjes naast de filtertechnologieën die u niet wilt gebruiken uit.
Bescherming tegen spam
195
13.3.3. Drempelwaarden bepalen voor spam en potentiële spam De specialisten van Kaspersky Lab hebben Anti-Spam optimaal geconfigureerd om spam en potentiële spam te herkennen. De spamdetectie gebeurt met de allernieuwste filtertechnieken (zie 13.3.2) en door training van Anti-Spam op het accuraat herkennen van spam, potentiële spam en gewenste e-mail aan de hand van e-mails uit uw Inbox. Anti-Spam wordt getraind met de Training Wizard en via e-mail client programma’s. Bij deze training, krijgt elk afzonderlijk element van gewenste emails of spam een waarde toegewezen. Als een e-mail uw Inbox binnenkomt, scant Anti-Spam de e-mail met iBayes op elementen van spam en gewenste email. De waarden voor elk van deze elementen worden bij elkaar opgeteld en de e-mail krijgt een spamwaarde en een mogelijke spamwaarde. De drempelwaarde voor mogelijke spam bepaalt de kans dat de e-mail zal worden geclassificeerd als potentiële spam. Op het niveau Aanbevolen wordt een e-mail met een waarde die tussen 50% en 59% is gelegen als mogelijke spam beschouwd. E-mail die, na te zijn gescand, een kans heeft van minder dan 50% zal als gewenste e-mail worden beschouwd. De spamwaarde bepaalt de kans dat Anti-Spam een e-mail zal classificeren als spam. Een e-mail met een kans die hoger ligt dan de aangegeven drempelwaarde wordt beschouwd als spam. De standaard drempelwaarde voor spam is 59% voor het niveau Aanbevolen. Dit betekent dat een e-mail met een kans van meer dan 59% het label spam krijgt. In totaal zijn er vijf agressieniveaus (zie 13.1), waarvan er drie (Hoog, Aanbevolen, en Laag) zijn gebaseerd op verschillende drempelwaarden voor spam en mogelijke spam. U kunt het Anti-Spam algoritme zelf aanpassen. Dit doet u als volgt: 1.
Open het instellingenvenster van het programma en selecteer AntiSpam onder Bescherming.
2.
Klik op Aanpassen...in het kader Agressiviteit en ga naar het tabblad Herkennen van Spam in het venster dat verschijnt (zie Figuur 62).
3.
Pas de drempelwaarden voor spam en mogelijke spam aan in de overeenstemmende kaders.
196
Kaspersky Internet Security 7.0
13.3.4. Handmatig witte en zwarte lijsten opstellen Gebruikers kunnen zelf handmatig zwarte en witte lijsten opstellen door AntiSpam toe te passen op hun e-mail. Deze lijsten bevatten informatie over adressen die als bronnen van veilige of spam e-mail worden gezien, en ook sleutelwoorden en -zinnen die de e-mail als spam of als gewenste e-mail identificeren. De voornaamste toepassing van de lijst met sleutelzinnen, vooral de witte lijst, bestaat erin dat u met vertrouwde geadresseerden (bijvoorbeeld met collega’s) handtekeningen kan gebruiken met een bepaalde zin erin. U kunt bijvoorbeeld een PGP-handtekening gebruiken als e-mailhandtekening. U kunt wildcards in de handtekeningen en in de adressen gebruiken: * en ?. Een * vertegenwoordigt een karakterreeks van variërende lengte. Een vraagteken vertegenwoordigt een enkel karakter. Als er een asterisk of vraagteken in de handtekening voorkomt, moet u deze laten voorafgaan door een backslash om fouten te voorkomen. Er worden dan twee karakters gebruikt in plaats van één: \* en \?.
13.3.4.1. Witte lijst adressen en woorden De witte lijst bevat sleutelwoorden uit e-mails die u het label niet-spam heeft gegeven en adressen van vertrouwde afzenders die nooit spam zouden versturen. De witte lijst wordt handmatig aangevuld, en de lijst met adressen van afzenders wordt automatisch bijgewerkt bij de training van Anti-Spam. U kunt deze lijst bewerken. De witte lijst configureren: 1.
Open het instellingenvenster van het programma en selecteer AntiSpam onder Bescherming.
2.
Klik op Aanpassen...in het kader Agressiviteit en ga naar het tabblad Witte Lijst (zie Figuur 63).
Het tabblad is in twee delen verdeeld: de bovenste helft bevat adressen van afzenders van vertrouwde e-mail en de onderste helft bevat sleutelwoorden uit zulke e-mails. Om deze witte lijsten met woorden en adressen te activeren tijdens de spamfiltering, vinkt u de overeenkomstige vakjes aan in de kaders Vertrouwde afzenders en Vertrouwde woorden. U kunt de lijsten aanpassen met behulp van de knoppen rechts van elk kader.
Bescherming tegen spam
197
Figuur 63. Witte lijsten voor adressen en woorden configureren
U kunt zowel adressen als maskers voor adressen aan de lijst toevoegen. Bij het ingeven van een adres, wordt het gebruik van hoofdletters genegeerd. Laten we naar een aantal voorbeelden kijken van maskers voor adressen: •
[email protected] - e-mails van dit adres zullen altijd worden toegelaten.
U kunt ook maskers gebruiken voor sleutelwoorden. Bij het ingeven van een woord, wordt het gebruik van hoofdletters genegeerd. Hier volgen een aantal voorbeelden: •
Hi, Ivan! – een e-mail die enkel deze tekst bevat wordt toegelaten. We raden niet aan dit soort zinnen op de witte lijst te zetten.
•
Hi, Ivan!* – een e-mail die met deze zin begint, wordt toegelaten.
•
Hi, *! * – e-mails die met de groet Hi beginnen en ergens in de e-mail een uitroepteken bevatten, worden niet als spam behandeld.
•
* Ivan? * – de e-mail bevat een groet voor een gebruiker met de naam Ivan, wiens naam wordt gevolgd door een ander karakter, en is geen spam.
•
* Ivan\? * – e-mails met de zin Ivan? zijn geen spam.
Om het gebruik van een bepaald adres of woord als kenmerk van goede e-mail te stoppen, kan dit verwijderd worden met de knop Verwijderen. U kunt ook het vakje naast de tekst uitvinken om deze tekst op inactief te zetten. U heeft de mogelijkheid CSV-bestanden te importeren voor adressen van de witte lijst.
13.3.4.2. Zwarte lijst adressen en woorden De zwarte lijst bevat sleutelwoorden uit e-mails die spam zijn, en de adressen van de afzenders hiervan. Deze lijst wordt handmatig aangevuld. De zwarte lijst aanvullen: 1.
Open het instellingenvenster van het programma en selecteer AntiSpam onder Bescherming.
2.
Klik op Aanpassen...in het kader Agressiviteit en ga naar het tabblad Zwarte Lijst (zie Figuur 65).
Het tabblad is in twee delen verdeeld: de bovenste helft bevat adressen van afzenders van spam en de onderste helft bevat woorden uit zulke e-mails. Om de zwarte lijsten voor woorden en adressen te activeren tijdens de spamfiltering, vinkt u de overeenkomstige vakjes aan in de kaders Geblokkeerde afzenders en Geblokkeerde woorden.
Bescherming tegen spam
199
Figuur 64. Zwarte lijsten voor adressen en woorden configureren
U kunt de lijsten bewerken met de knoppen rechts van elke lijst. U kunt zowel adressen als maskers voor adressen toevoegen aan de adressenlijst. Bij het ingeven van een adres, wordt het gebruik van hoofdletters genegeerd. Maskers voor adressen kunnen worden gebruikt op exact dezelfde manier als bij de witte lijsten, beschreven in de vorige paragraaf. U kunt ook maskers gebruiken voor woorden. Bij het ingeven van woorden wordt het gebruik van hoofdletters genegeerd. Woordmaskers worden gebruikt op exact dezelfde manier als bij de witte lijsten, beschreven in de vorige paragraaf. Om het gebruik van een bepaald adres of woord als kenmerk van spam te stoppen, kan dit verwijderd worden met de knop Verwijderen. U kunt ook het vakje naast de tekst uitvinken om deze tekst op inactief te zetten.
200
Kaspersky Internet Security 7.0
13.3.5. Extra spamfilterfuncties Bovenop de voornaamste spamfilterfuncties (witte en zwarte lijsten opstellen, phising-analyse, filtertechnologieën), biedt Kaspersky Internet Security u ook nog geavanceerde functies. Geavanceerde spamfilterfuncties configureren: 1.
Open het instellingenvenster van het programma en selecteer AntiSpam onder Bescherming.
2.
Klik op Aanpassen...in het kader Agressiviteit en ga naar het tabblad Extra (zie Figuur 65).
Het tabblad bevat een reeks indicatoren die wegingsfactoren toekennen aan spam e-mails.
Figuur 65. Geavanceerde instellingen voor spamherkenning
Om een bijkomende filterindicator te gebruiken, vinkt u het vakje ernaast aan. U moet ook elk van de indicatoren een wegingsfactor toekennen (in
Bescherming tegen spam
201
procentpunten) die de waarschijnlijkheid bepaalt dat een e-mail als spam zal geclassificeerd worden. De standaardwaarde voor de spamfactor is 80%. Een e-mail zal als spam gemarkeerd worden als de som van alle wegingsfactoren meer dan 100% bedraagt. Spam kan lege e-mails (geen onderwerp of hoofdtekst) omvatten, e-mails met koppelingen naar afbeeldingen of e-mails met ingevoegde afbeeldingen, met tekst in dezelfde kleur als de achtergrondkleur of tekst in een heel klein lettertype. Spam kan ook e-mails omvatten met onzichtbare tekens (tekst in dezelfde kleur als de achtergrondkleur), e-mails met verborgen elementen (de elementen worden helemaal niet weergegeven) of foutieve html tags, of nog emails met scripts (een reeks instructies die wordt uitgevoerd wanneer de gebruiker de e-mailboodschap opent). Als u de indicator “Is niet aan mij gericht” wilt opnemen als filter, moet u uw vertrouwde adressen invullen in het venster dat opent door op Mijn adressen... te klikken. Het adres van de bestemmeling wordt tijdens het scannen gecontroleerd. Als dit niet overeenstemt met de adressen in uw lijst, wordt het emailbericht geclassificeerd als spam. U kunt een adressenlijst aanmaken en bewerken in het venster Mijn E-mail Adressen met behulp van de knoppen Toevoegen..., Wijzigen... en Verwijderen. Om e-mails die over het intranet worden verzonden (bijvoorbeeld e-mail van binnen het bedrijf) uit te sluiten van de spamcontrole, vinkt u het vakje Berichten van Microsoft Exchange Server niet controleren aan. Merk op dat e-mails als interne mail worden beschouwd als alle computers in het netwerk gebruik maken van Microsoft Office Outlook als e-mail client, en als de e-mail boxes van de gebruiker zich op een Exchange server bevinden, of deze servers verbonden zijn met X400 connectors. Als u wilt dat Anti-Spam die emails analyseert, vinkt u het vakje uit.
13.3.6. Email Vangnet Belangrijk! Email Vangnet is enkel beschikbaar als u e-mail ontvangt via het POP3 protocol. Email Vangnet werd ontworpen om de lijst e-mailberichten te bekijken terwijl deze nog op de server staan en nog niet op uw computer zijn geladen. Zo kunt u berichten weigeren, waardoor u tijd en geld bespaart bij het werken met e-mail en het risico op downloaden van spam en virussen verlaagt. Email Vangnet opent als het vakje Start het Email Vangnet bij het ontvangen van e-mail is aangevinkt in het instellingenvenster van Anti-Spam.
202
Kaspersky Internet Security 7.0
E-mails van de server verwijderen zonder ze op uw computer te downloaden: Selecteer de vakjes links van de e-mails die u wilt verwijderen, en klik op Verwijderen. De geselecteerde e-mails zullen van de server worden verwijderd. De resterende e-mails zullen op uw computer worden gedownload nadat u het venster van Email Vangnet heeft gesloten. Soms is het aan de afzender of het onderwerp van een e-mail moeilijk te zien of het spam is of niet. In dit geval geeft het Email Vangnet u meer informatie door de e-mail headers te downloaden. De e-mail headers bekijken: Selecteer de e-mail in de lijst inkomende e-mail. De e-mail headers worden nu onderaan weergegeven. E-mail headers zijn over het algemeen vrij klein van omvang, meestal een paar dozijn bytes, en kunnen geen schadelijke code bevatten. Het bekijken van de e-mail headers kan bijvoorbeeld in de volgende situatie nuttig zijn: spammers hebben een schadelijk programma geïnstalleerd op de computer van een collega dat spam verstuurt in naam van die collega, naar iedereen die in zijn contactenlijst is opgenomen. De kans is erg groot dat u ook op deze adressenlijst staat en uw Inbox zal ongetwijfeld overspoeld worden met spam van hem. Het is onmogelijk om op basis van enkel het adres van de afzender te zien of de e-mail door uw collega of door een spammer werd verstuurd. De e-mail headers onthullen wel deze informatie, zodat u kunt controleren wie de e-mail heeft verstuurd, wanneer, en hoe groot deze is. Zo kunt u de weg van de e-mail volgen van afzender tot uw e-mail server. Al deze informatie moet in de e-mail headers terug te vinden zijn. Dan kunt u beslissen of het echt nodig is de e-mail van de server te downloaden of dat u deze beter verwijdert. Opgelet: U kunt e-mails sorteren op alle kolommen in de lijst. Dit doet u door op de hoofding van een kolom te klikken. De rijen worden dan gesorteerd in oplopende volgorde. Door nog een keer op de hoofding te klikken, keert de volgorde om.
13.3.7. Acties tegen Spam De stappen die Anti-Spam onderneemt nadat spam of potentiële spam werd opgespoord bij de scan, zijn afhankelijk van de status van het object en de geselecteerde actie. E-mails die spam of mogelijk spam zijn, worden standaard bewerkt: de labels [!!SPAM] of [?? Waarschijnlijk Spam] worden aan het onderwerp toegevoegd.
Bescherming tegen spam
203
U kunt extra acties tegen spam of potentiële spam instellen. Hiervoor zijn speciale plug-ins voorzien in Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) en The Bat! Als u een andere e-mail client gebruikt, kunt u de filterregels configureren.
13.3.8. Spamverwerking configureren in Microsoft Office Outlook Deze optie wordt enkel ondersteund voor de 32-bit build van Microsoft Office Outlook voor computers met Microsoft Windows XP Professional x64 Edition en Microsoft Windows Vista x64.
Figuur 66. Spamverwerking configureren in Microsoft Office Outlook
204
Kaspersky Internet Security 7.0
E-mails die door Anti-Spam worden geclassificeerd als spam of waarschijnlijk spam worden standaard gemarkeerd met de speciale labels [!!SPAM] of [?? Waarschijnlijk Spam] in het veld Onderwerp. Bijkomende acties tegen spam en potentiële spam vindt u in Microsoft Office Outlook op het speciale tabblad Kaspersky Anti-Spam in het menu Extra → Opties.... (zie Figuur 66) Dit opent automatisch wanneer u de e-mail client voor het eerst na het installeren van het programma opent. Er wordt u dan gevraagd de spamverwerking te configureren. U kunt de volgende verwerkingsregels toekennen aan zowel spam als potentiële spam: Verplaatsen naar map – spam wordt naar de aangegeven map verplaatst. Kopiëren naar map – een kopie van de e-mail wordt aangemaakt en naar de aangegeven map verplaatst. Het origineel blijft in uw Inbox. Verwijderen – spam wordt uit uw mailbox verwijderd. Overslaan – de e-mail blijft in uw Inbox. Dit doet u door uw keuze aan te klikken in het uitklapmenu in de kaders Spam of Waarschijnlijk Spam. U kunt bovendien Microsoft Office Outlook en Anti-Spam laten samenwerken: Scannen bij ontvangst. Alle e-mails die de Inbox van de gebruiker binnenkomen, worden in eerste instantie volgens de regels van Outlook verwerkt. Nadat deze fase afgerond is, verwerkt de Anti-Spam plug-in de resterende berichten die onder geen enkele regel vallen. E-mails worden met andere woorden verwerkt volgens de prioriteit van de regels. Soms kan de prioriteitsregel genegeerd worden, als, bijvoorbeeld, een groot aantal emails tezelfdertijd in uw Inbox arriveren. In een dergelijk geval kan een situatie ontstaan waarin informatie over een e-mail verwerkt door een regel van Microsoft Office Outlook als spam wordt opgenomen in het Anti-Spam rapport. Om dit te voorkomen, adviseren we de Anti-Spam plug-in te configureren als een regel van Microsoft Office Outlook. Gebruik Microsoft Office Outlook regel. Deze optie zorgt ervoor dat de inkomende berichten worden verwerkt aan de hand van een hiërarchie van de Microsoft Office Outlook regels die zijn opgesteld. Eén van de regels moet een regel zijn over de verwerking van e-mails door Anti-Spam. Dit is de beste configuratie. Er zal dan geen conflict ontstaan tussen Microsoft Office Outlook en de Anti-Spam plug-in. Het enige nadeel aan deze werkwijze is dat u via Microsoft Office Outlook handmatig spamverwerkingsregels moet opstellen en verwijderen.
Bescherming tegen spam
205
Een verwerkingsregel voor spam opstellen: 1.
Open Microsoft Office Outlook en ga naar Extra → Regels en Waarschuwingen in het hoofdmenu. Het commando om de Wizard te openen hangt af van uw versie van Microsoft Office Outlook. Deze Gebruikershandleiding beschrijft hoe u een regel aanmaakt in Microsoft Office Outlook 2003.
2.
In het Regels en Waarschuwingen venster dat opent, klikt u op Nieuwe regel in het tabblad Regels voor e-mail om de Wizard Regels te openen. De Wizard Regels leidt u doorheen de volgende vensters en stappen: Stap 1 U kunt kiezen een geheel nieuwe regel te maken of een regel te maken op basis van een sjabloon. Selecteer Starten van lege regel en selecteer Berichten controleren bij ontvangst. Klik op de knop Volgende. Stap 2 In het venster Regelvoorwaarden, klik u op Volgende zonder vakjes aan te vinken. Bevestig in het dialoogvenster dat u deze regel wilt toepassen op alle ontvangen e-mails. Stap 3 In het venster waarin acties kunnen worden geselecteerd die worden Aangepaste actie uitvoeren in toegepast op berichten, selecteert u de actielijst. Onderaan in het venster klikt u op Aangepaste actie. Vervolgens selecteert u in het venster dat nu opent Kaspersky AntiSpam in het uitklapmenu en klikt u op OK. Stap 4 In het venster voor het selecteren van uitzonderingen op de regel, klikt u op Volgende zonder iets te selecteren. Stap 5 In het venster voor het voltooien van de regel, kunt u de naam veranderen (deze is standaard Kaspersky Anti-Spam). Zorg ervoor dat Deze regel toepassen is geselecteerd en klik op Voltooien.
3.
De standaardpositie voor de nieuwe regel is als eerste in de lijst in het venster Regels voor e-mail. Als u wilt, kunt u de regel onderaan de lijst plaatsen zodat deze als laatste op de e-mail wordt toegepast.
Alle inkomende e-mails worden aan de hand van deze regels verwerkt. De volgorde waarin de regels toegepast worden, hangt af van de prioriteit ervan. De regels aan het begin van de lijst hebben een hogere prioriteit dan deze meer
206
Kaspersky Internet Security 7.0
onderaan de lijst. U kunt de prioriteit veranderen volgens welke regels op emails worden toegepast. Als u niet wilt dat de Anti-Spam regel e-mails nog verder verwerkt nadat een Stop het toepassen van meer regels regel werd toegepast, moet u aanvinken bij de instellingen voor regels (zie Stap 3 van het opstellen van de regel). Als u ervaren bent in het opstellen van verwerkingsregels voor e-mail in Microsoft Office Outlook, kunt u uw eigen regel opstellen voor Anti-Spam op basis van hetgeen we hebben voorgesteld.
13.3.9. Spamverwerking configureren in Microsoft Outlook Express (Windows Mail) E-mails die door Anti-Spam worden geclassificeerd als spam of waarschijnlijk spam worden standaard gemarkeerd met de speciale labels [!!SPAM] of [?? Waarschijnlijk Spam] in het veld Onderwerp. Bijkomende acties tegen spam en potentiële spam zijn in Microsoft Outlook Express (Windows Mail) te vinden in het instellingenvenster dat opent (zie Figuur 67) als u klikt op Configuratie nabij de knoppen Spam en Niet-Spam op de werkbalk.
Bescherming tegen spam
207
Figuur 67. Spamverwerking configureren in Microsoft Outlook Express
Dit opent automatisch wanneer u de e-mail client voor het eerst na het installeren van het programma opent, en u wordt gevraagd de spamverwerking te configureren. U kunt de volgende verwerkingsregels toekennen aan zowel spam als potentiële spam: Verplaatsen naar map – spam wordt naar de aangegeven map verplaatst. Kopiëren naar map – een kopie van de e-mail wordt aangemaakt en naar de aangegeven map verplaatst. Het origineel blijft in uw Inbox. Verwijderen – spam wordt uit uw mailbox verwijderd. Overslaan – de e-mail blijft in uw Inbox. Om deze regels toe te wijzen, klikt u de vereiste waarde aan in het uitklapmenu in de kaders Spam of Waarschijnlijk Spam.
208
Kaspersky Internet Security 7.0
13.3.10. Spamverwerking configureren in The Bat! Deze optie wordt enkel ondersteund voor de 32-bit build van Microsoft Office Outlook en The Bat! voor computers met Microsoft Windows XP Professional x64 Edition en Microsoft Windows Vista x64. Acties tegen spam en mogelijke spam worden in The Bat! bepaald door de eigen functies van de e-mail client. Regels voor spamverwerking instellen in The Bat!: 1.
Selecteer Voorkeuren in het menu Opties van de e-mail client.
2.
Selecteer Anti-Spam bij de instellingen (zie Figuur 68)
De aangeboden beschermingsinstellingen tegen spam zijn van toepassing op alle anti-spammodules die op uw computer geïnstalleerd zijn en The Bat! ondersteunen. U moet de beoordelingsscore aangeven en aangeven hoe gereageerd moet worden op e-mails met een bepaalde beoordeling (in het geval van Anti-Spam, de kans dat een e-mail spam is): •
Verwijder e-mails met een score die hoger ligt dan een gegeven waarde.
•
Verplaats e-mails met een bepaald scorebereik naar een speciale map voor spam.
•
Verplaats spam gemarkeerd met speciale headers naar de map voor spam.
•
Laat spam in de Inbox.
Bescherming tegen spam
209
Figuur 68. Spamherkenning en –verwerking configureren in The Bat!
Belangrijk! Na het verwerken van een e-mail kent Kaspersky Internet Security de status van spam of mogelijke spam toe aan de e-mail op basis van een factor. Met een drempelwaarde die u zelf kunt aanpassen. The Bat! heeft zijn eigen spambeoordelingsmethode, ook gebaseerd op een spamfactor. Om te verzekeren dat er geen discrepantie optreedt tussen de spamfactor in Kaspersky Internet Security en in The Bat!, wordt de e-mails die door Anti-Spam worden gescand een beoordeling toegekend in overeenstemming met de statuscategorieën van email gebruikt door The Bat!: niet-spam – 0%, waarschijnlijk spam – 50%, spam – 100%. Dit betekent dat de spambeoordeling die The Bat! toekent niet gelijk is aan de emailfactor toegeschreven door Anti-Spam maar wel aan de factor van de overeenkomstige status. Meer informatie over spambeoordeling en verwerkingsregels zijn te vinden in de documentatie van The Bat!
HOOFDSTUK 14. PARENTAL CONTROL Parental Control is een Kaspersky Internet Security component die de toegang van gebruikers tot het internet bewaakt. Zijn voornaamste doel is de toegang te beperken tot volgende soorten websites: •
Websites voor volwassenen of waarvan de inhoud te maken heeft met pornografie, wapens, illegale drugs, geweld, enz.
•
Websites die kunnen leiden tot verlies van tijd (chatkamers, spelletjes) of geld (online winkels, veiligsites).
Het is van belang op te merken dat dergelijke websites vaak een groot aantal malafide softwareprogramma’s herbergen en dat het downloaden van gegevens vanaf sites zoals gaming sites het verkeer op het netwerk aanzienlijk kan verhogen. De toegang van gebruikers tot websites wordt beperkt door een gebruiker één van de drie voorgeïnstalleerde profielen toe te kennen voor toegang tot het internet. Een profiel bestaat uit een geheel van regels die waken over elke poging van een gebruiker om toegang te verkrijgen tot een website. De beslissing om de toegang tot een website toe te staan of te blokkeren wordt gemaakt door het adres van de site te vergelijken met een witte en zwarte lijst van website adressen en door de inhoud van de webpagina te klasseren in één of meerdere categorieën. Als geen profiel is toegekend, wordt standaard het meest restrictive profiel Kind toegekend. Hetzelfde profiel kan aan meer dan één account worden toegewezen. Wanneer een gebruiker zich op het systeem aanmeldt met zijn gebruikersaccount, krijgt hij of zij toegang tot internetbronnen in functie van de instellingen van het profiel dat aan hem of haar is toegekend. De profielen Ouder en Tiener kunnen met een wachtwoord beveiligd worden (zie 14.2.1). U kunt pas overschakelen naar een wachtwoord beveiligd profiel nadat u dat wachtwoord heeft ingevoerd. Parental Control werkt als volgt: 1.
De gebruiker meldt zich aan op het systeem. •
Als de account waaronder de gebruiker zich aanmeldt niet is toegewezen aan een van de beschikbare profielen, wordt standaard het meest restrictive profiel Kind geladen;
211
Parental Control
• 2.
Als de gebruikersaccount gekoppeld is aan een bepaald profiel, wordt het betreffende profiel geladen.
De gebruiker krijgt toegang tot een website terwijl hij of zij is ingelogd met de gebruikersaccount die door het actieve profiel wordt gecontroleerd. Er wordt een controle uitgevoerd met betrekking tot de tijd die een gebruiker online mag doorbrengen (zie 14.2.6). Het adres van de opgevraagde pagina wordt gescand en opgezocht in de witte lijst van toegestane adressen en in de zwarte lijst van geblokkeerde adressen (zie 14.2.3). Vervolgens wordt de inhoud van de pagina gecontroleerd om na te gaan of deze tot een van de geblokkeerde categorieën behoort. Indien, na het voltooien van bovenstaande controles, geen tijdslimiet wordt vastgesteld, het webadres expliciet voorkomt in de witte lijst en niet is opgenomen in de zwarte lijst, en de pagina niet behoort tot een verboden categorie, wordt deze in de browser geladen. Als aan ook maar één van deze voorwaarden niet is voldaan, wordt de website geblokkeerd.
3.
De gebruiker krijgt geen toegang tot de opgevraagde website wegens de beperkingen op het actieve profiel. Bijvoorbeeld, wanneer het standaard profiel of een ander gebruikersprofiel met aanzienlijke beperkingen actief is. Als de gebruiker beschikt over het wachtwoord voor een profiel dat verschilt van het actieve profiel, kan hij/zij naar dat profiel overschakelen (zie 14.1).
14.1. Gebruikersprofiel wijzigen Het huidige actieve profiel kan worden gewijzigd. Dat kan nodig zijn als het actieve profiel teveel beperkingen oplegt voor toegang tot het internet. Als u het wachtwoord voor het profiel Ouder of Tiener kent (voor het profiel Kind kan geen wachtwoord worden ingesteld), kunt u naar dat profiel overschakelen in het hoofdvenster van het programma. Selecteer Parental Control onder Bescherming en klik op Gebruikersprofiel wijzigen. Selecteer het gewenste profiel in de uitklaplijst van het venster dat verschijnt, en voer het wachtwoord in.
212
Kaspersky Internet Security 7.0
14.2. Instellingen van Parental Control Belangrijk: Wanneer u Parental Control gebruikt, raden wij aan om de wachtwoordbeveiliging in te schakelen (zie 19.9.2). Dit helpt ongeautoriseerde wijzigingen aan de profielinstellingen door andere gebruikers voorkomen. Configureren van de instellingen van Parental Control: •
Schakel de profielen in en ken profielen toe aan de gebruikersaccounts (zie 14.2.1, p 213)
•
Beveilig de toegang tot de profielen met een wachtwoord (zie 14.2.1, p 213)
•
Stel voor elk profiel het niveau van beperkingen in (zie 14.2.2) en selecteer de filterinstellingen voor het ingestelde niveau (zie 14.2.3).
•
Selecteer de uit te voeren acties in geval een poging wordt ondernomen om een verboden website te bezoeken (zie 14.2.5).
•
Stel voor elk profiel de tijdslimieten in voor internettoegang (zie 14.2.6).
213
Parental Control
Figuur 69. Parental Control instellen
14.2.1. Werken met profielen Een Profiel is een geheel van regels die waken over elke poging van een gebruiker om toegang te verkrijgen tot een website. Er zijn drie standaard voorgeïnstalleerde profielen: •
Kind (dit is het standaardprofiel)
•
Tiener
•
Ouder
Voor elk voorgeïnstalleerd profiel werd een geoptimaliseerd geheel van regels ontwikkeld, rekening houdend met leeftijd, ervaring en andere groepskenmerken. Het profiel Kind legt de grootste beperkingen op, terwijl het profiel Ouder geen enkele beperking kent. Voorgeïnstalleerde profielen kunnen niet worden verwijderd, maar u kunt de profielen Kind en Tiener naar eigen goeddunken wijzigen. Na de installatie is Kind het standaard profiel voor alle gebruikers aan wie niet expliciet een profiel is toegewezen. Om de voorgeïnstalleerde profielen Tiener en Ouder te gebruiken, vinkt u het vakje Profiel gebruiken aan in het tabblad Profiel instellingen (zie Figuur
214
Kaspersky Internet Security 7.0
70). De geselecteerde profielen worden opgenomen in de uitklaplijst onder Profielen in het instellingenvenster van Parental Control (zie Figuur 69). Onder Wachtwoord kunt u een wachtwoord opgeven om de toegang tot internetbronnen te beperken voor de gebruiker met het betreffende profiel. Achteraf kan niet naar dit profiel worden overgeschakeld (zie 14.1) zonder het wachtwoord in te voeren. Als het veld Wachtwoord leeg gelaten wordt, kan elke gebruiker overschakelen naar dit profiel. Het profiel Kind is niet met een wachtwoord beveiligd. Onder Gebruikers kunnen aan Microsoft Windows accounts gebruikersaccounts worden toegekend door op Toevoegen te klikken en de gewenste account te selecteren in een standaard Microsoft Windows dialoogvenster (raadpleeg het helpsysteem van het besturingssysteem voor meer inlichtingen). Om een account uit een profiel te verwijderen, selecteert u de account in de lijst en klikt u op Verwijderen. Profielinstellingen wijzigen: 1.
Open het instellingenvenster van het programma en selecteer Parental Control onder Bescherming (zie Figuur 69).
2.
Selecteer een voorgeïnstalleerd profiel dat u wenst te wijzigen in de uitklaplijst onder Profielen en klik op Instellingen.
215
Parental Control
Figuur 70. Parental Control profielen
14.2.2. Een beschermingsniveau selecteren Parental Control biedt toegangscontrole tot internetbronnen op een van de onderstaande niveaus (zie Figuur 71): Maximale bescherming: niveau waarop de toegang tot websites in alle categorieën wordt beperkt (zie 14.2.3). Gemiddeld: aanbevolen niveau door de Kaspersky Lab experts. Staat toegang toe tot webmail en chatkamers. Hoge snelheid: niveau waarvan de instellingen de toegang toestaan tot alle internetbronnen, behalve deze uit de "hardste" categorieën, zoals drugs, geweld, pornografie, enz. Standaard is de toegangscontrole tot internetbronnen ingesteld op het Gemiddelde niveau. Dat niveau van toegangscontrole kan worden verhoogd of
216
Kaspersky Internet Security 7.0
verlaagd door de gewenste instellingen te selecteren of het huidige beschermingsniveau te herconfigureren.
Figuur 71. Het beschermingsniveau selecteren
Het beschermingsniveau wijzigen: Verplaats de schuifbalk. Door het beschermingsniveau aan te passen, bepaalt u hoeveel categorieën internetbronnen verboden zullen zijn voor het betreffende niveau. Als geen enkele van de beperkingsniveaus aan uw wensen voldoet, kunt u deze aanpassen. Selecteer als basis het niveau dat het beste overeenstemt met uw eisen en wijzig de betreffende instellingen. Hierdoor verandert het beschermingsniveau in Aangepast. Het volgende voorbeeld toont aan in welke omstandigheden het wijzigen van voorgeprogrammeerde instellingen voor toegangsbeperkingen nuttig kan zijn. Voorbeeld: U wenst te verhinderen dat uw kind websites voor volwassenen bezoekt of websites die mogelijk kunnen leiden tot verlies van tijd of geld. Anderzijds moet u aan uw kind e-mailberichten kunnen verzenden met nuttige informatie. Tip voor de selectie van het beschermingsniveau: Selecteer het profiel Kind. U kunt het beschermingsniveau Gemiddeld gebruiken als basis met de volgende wijzigingen: leg een beperking op m.b.t. het bezoek van chatkamers en de toegang tot webmail en voeg de externe mail service met de mailbox van uw kind toe aan de witte lijst. Op die manier krijgt uw kind enkel toegang tot deze mail service. Het huidige niveau van beperkingen wijzigen: 1.
Open het instellingenvenster van het programma en selecteer Parental Control onder Bescherming.
2.
Klik op Aanpassen… onder Beschermingsniveau (zie Figuur 71).
3.
Wijzig de filterparameters in het venster dat verschijnt en klik op OK.
Zo creëert u een vierde beschermingsniveau (Ander) met aangepaste beschermingsinstellingen.
Parental Control
217
14.2.3. Filterinstellingen De beperkingen die aan Parental Control profielen worden opgelegd, zijn gebaseerd op filters. Een Filter is een verzameling criteria die Parental Control gebruikt om te beslissen of een bepaalde website al dan niet mag worden geopend. Websites kunnen op verschillende manieren worden gefilterd: •
Op basis van een witte lijst. In dit geval wordt een lijst aangelegd van websites die zeker zijn toegestaan.
•
Op basis van een zwarte lijst. Bij deze methode wordt een lijst van geblokkeerde websites gebruikt.
•
Op basis van geblokkeerde categorieën. Bij deze methode wordt de inhoud van websites onderzocht aan de hand van sleutelwoorden die de betreffende website in een bepaalde categorie plaatsen. Als het aantal woorden uit een ongewenste categorie een voorgeselecteerde drempel overschrijdt, wordt de toegang tot de website geblokkeerd. De database van sleutelwoorden wordt geleverd bij Kaspersky Internet Security en wordt samen met het programma bijgewerkt. Opmerking: De geblokkeerde categorieën zijn beperkt tot de standaard lijst. U kunt geen eigen geblokkeerde categorieën aanmaken.
Filterinstellingen wijzigen voor het geselecteerde beschermingsniveau: 1.
Open het instellingenvenster van het programma en selecteer Parental Control onder Bescherming.
2.
Klik op Aanpassen… onder Beschermingsniveau (zie Figuur 71).
3.
Wijzig de filterparameters in de overeenstemmende tabbladen in het venster Profiel instellingen: (zie Figuur 72).
Om het filter voor een profiel te configureren, voert u toegestane en/of geblokkeerde adressen toe aan respectievelijk de witte en zwarte lijst en/of specificeert u de geblokkeerde categorieën voor het filteren van websites. Om adressen uit de witte of zwarte lijst te wijzigen of verwijderen, klikt u op de overeenstemmende knoppen. Om een lijst van toegestane of geblokkeerde adressen te creëren, typt u elk adres in het overeenstemmende veld in het venster URL adresfilters toevoegen.
218
Kaspersky Internet Security 7.0
Figuur 72. Filterinstellingen configureren
Wanneer u vertrouwde/geblokkeerde adressen invoert, kunt u maskers of filters aanmaken met de volgende jokertekens: * - om het even welke combinatie van tekens. Voorbeeld: Als u het masker *abc* creëert, worden URL’s die de tekenreeks abc bevatten niet gescand. Bijvoorbeeld: www.virus.com/download_virus/page_0-9abcdef.html. ? – elk willekeurig teken. Voorbeeld: Ials u het masker Patch_123?.com creëert, worden URL’s met die tekenreeks plus een willekeurig teken volgend op de 3 niet gescand. Bijvoorbeeld: Patch_1234.com. De URL patch_12345.com wordt echter wel gescand. Als een * of ? deel uitmaakt van een feitelijk URL adres dat aan de lijst wordt toegevoegd, moet u dit tijdens het toevoegen aangeven met een backslash vóór het teken * of ? of \.
Parental Control
219
Voorbeeld: U wenst de volgende URL toe te voegen aan de lijst vertrouwde adressen: www.virus.com/download_virus/virus.dll?virus_name= Opdat Kaspersky Internet Security het teken? Niet zou beschouwen als een jokerteken, plaatst u er een backslash voor. De URL die u toevoegt aan de lijst uitzonderingen zal er dan als volgt uitzien: www.virus.com/download_virus/virus.dll\?virus_name=
14.2.4. Standaard profielinstellingen herstellen Wanneer u Parental Control configureert, heeft u steeds de mogelijkheid om terug te keren naar de aanbevolen instellingen. Die worden als optimaal beschouwd, zijn aanbevolen door de Kaspersky Lab specialisten en zijn gegroepeerd in het beschermingsniveau Gemiddeld. De standaard beschermingsinstellingen voor e-mail herstellen: 1.
Open het instellingenvenster van het programma en selecteer Parental Control onder Bescherming.
2.
Klik op de knop Standaard onder Beschermingsniveau (zie Figuur 71).
14.2.5. Instellen van reactie op pogingen om geblokkeerde websites te bezoeken Als een gebruiker probeert toegang te verkrijgen tot een verboden internetbron, zal het onderdeel Parental Control de actie uitvoeren die is aangegeven onder Actie (zie Figuur 70) in het deel Parental Control van het instellingenvenster van het programma. Standaard blokkeert het onderdeel Parental Control de website en houdt gegevens bij over de poging tot toegang. U beschikt over de volgende mogelijkheden met betrekking tot pogingen om toegang te verkrijgen tot verboden websites.
220
Kaspersky Internet Security 7.0
Als u heeft aangegeven
Uitgevoerde actie bij detectie van niet-geautoriseerde poging om toegang te verkrijgen tot verboden website
Gebeurtenis loggen
Het onderdeel houdt de pogingen om toegang te verkrijgen tot een verboden internetbron bij in een journaal.
Toegang blokkeren
Het onderdeel blokkeert de toegang tot de verboden website en houdt de gebeurtenis bij in een journaal.
14.2.6. Tijdslimiet op internettoegang U kunt tijdslimieten instellen voor internettoegang onder Tijdslimiet (zie Figuur 70) in het deel Parental Control van het instellingenvenster van het programma. Klik op Instellingen om een tijdslimiet in te stellen. Onder Beperk de tijd die de gebruiker dagelijks op het Internet kan doorbrengen kunt u het aantal uur opgeven, per periode van 24 uur, dat de gebruiker op het internet mag doorbrengen. Om de toegang tot internet te beperken tot bepaalde uren van de dag, vinkt u het vakje Sta netwerktoegang toe op bepaalde tijdstippen aan en stelt u de tijdsintervallen in tijdens dewelke gebruik mag worden gemaakt van het internet. Gebruik hiertoe de knop Toevoegen en bepaal de tijdslimieten in het venster dat verschijnt. U kunt de lijst van tijdsintervallen wijzigen via de overeenstemmende knoppen. Als u beide tijdslimieten heeft opgegeven en de ene is groter dan de andere, dan wordt de kleinste waarde weerhouden. Voorbeeld: Voor het profiel Kind heeft u 3 uur opgegeven onder Beperk de tijd die de gebruiker dagelijks op het Internet kan doorbrengen, en 14:00 tot 15:00 onder Sta netwerktoegang toe op bepaalde tijdstippen. Het resultaat hiervan is dat de toegang tot het internet enkel zal worden toegestaan gedurende deze laatste periode, ondanks het toegestane aantal uren.
221
Parental Control
Figuur 73. Tijdslimiet voor internettoegang
HOOFDSTUK 15. UW COMPUTER SCANNEN OP VIRUSSEN Eén van de belangrijkste aspecten van de bescherming van uw computer is het scannen van door u gekozen locaties op virussen. Kaspersky Internet Security kan individuele items scannen - bestanden, mappen, schijfstations, verwijderbare apparaten – of de volledige computer. Het scannen op virussen verhindert dat schadelijke code die niet is opgemerkt door de real-time beveiligingscomponenten zich verspreidt. Kaspersky Internet Security bevat de volgende standaard scantaken: Kritieke Locaties Scant alle kritieke locaties van de computer op virussen, met name: het systeemgeheugen, opstartobjecten, opstartsectoren op de harde schijf en de systeemmappen van Windows en System32. De taak heeft als doel actieve virussen snel op te sporen zonder de computer volledig te scannen. Mijn Computer Scant uw computer op virussen via een grondige inspectie van alle schijfstations, geheugen en bestanden. Opstartobjecten Scant alle programma’s die bij het opstarten van het besturingssysteem geladen worden, op virussen. Rootkit Scans (Rootkits) Scant de computer op rootkits die malafide software verbergen in het besturingssysteem. Deze programma’s nestelen zich in het systeem en verbergen er hun aanwezigheid en deze van processen, mappen en registersleutels van de malafide software die in de configuratie van de rootkit is beschreven. De standaardinstellingen voor deze taken zijn de aanbevolen instellingen. U kunt deze wijzigen (zie 15.4) of een planning opstellen voor het uitvoeren van taken (zie 6.6). U kunt ook uw eigen taken creëren (zie 15.3) en een planning hiervoor opstellen. U kunt bijvoorbeeld een scantaak aanmaken voor e-mail databases
Uw computer scannen op virussen
223
en deze wekelijks laten uitvoeren, of u kunt een virusscantaak aanmaken voor de map Mijn documenten. Bovendien kunt u ieder object scannen op virussen (bijvoorbeeld een draagbare harde schijf met programma’s en spelletjes, e-mail databases van op kantoor, een archief als bijlage bij een e-mail, enz.) zonder een speciale scantaak aan te maken. U kunt een object selecteren vanuit de Interface van Kaspersky Internet Security of met de standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld, in het programmavenster van Explorer of op uw Bureaublad). U kunt de volledige lijst met virusscantaken voor uw computer raadplegen door te klikken op Scan links in het hoofdvenster. U kunt een herstelschijf aanmaken (zie 19.4) die u helpt uw systeem te herstellen na een virusaanval met schade aan de bestanden van het besturingssysteem en storing bij het opstarten. Klik hiertoe op Herstelschijf maken.
15.1. Virusscantaken beheren U heeft de keuze de virusscantaak handmatig te starten of deze automatisch uit te laten voeren volgens een planning (zie 6.7). Een virusscantaak handmatig starten: Selecteer de taak onder Scan in het hoofdvenster van het programma en klik op Start Scan. De taken die momenteel worden uitgevoerd worden weergegeven in het contextmenu dat u oproept door met de rechtermuisknop te klikken op het systeemvakpictogram. Een virusscantaak pauzeren: Selecteer de taak onder Scan in het hoofdvenster van het programma en klik op Pauzeren. Hierdoor zal de scan onderbroken worden totdat u de taak opnieuw handmatig opstart of totdat deze automatisch herstart overeenkomstig de planning. Om de taak handmatig te hervatten klikt u op Hervatten. Een taak stoppen: Selecteer de taak onder Scan in het hoofdvenster van het programma en klik op Stoppen. De taak blijft gestopt totdat u deze handmatig opnieuw start of deze automatisch herstart overeenkomstig de planning. De volgende keer dat u de taak uitvoert, zal het programma u vragen of u deze wilt hernemen waar hij was gestopt of dat u hem van het begin wilt uitvoeren.
224
Kaspersky Internet Security 7.0
15.2. Een lijst opstellen met te scannen objecten U kunt de lijst objecten die worden gescand tijdens een bepaalde taak afbeelden door de naam van de taak te selecteren (bijvoorbeeld Mijn computer) in de afdeling Scan in het hoofdvenster. U vindt de objectenlijst rechts in het venster (zie Figuur 74).
Figuur 74. Lijst met te scannen objecten
Er worden objectenlijsten aangemaakt voor standaardtaken bij het installeren van het programma. Indien u uw eigen taken creëert of u een object selecteert voor een virusscantaak, kunt u een objectenlijst opstellen. U kunt objectenlijsten bewerken en uitbreiden met de knoppen rechts van de lijst. Om een nieuw object toe te voegen aan de lijst, klikt u op Toevoegen..., en selecteert u in het venster dat nu opent het te scannen object. Ten behoeve van het gebruiksgemak, kunt u categorieën toevoegen aan een scanlocatie zoals e-mail databases, werkgeheugen (RAM), opstartobjecten, back-up besturingssysteem, en bestanden in de map Quarantaine. Bovendien kunt u, bij het toevoegen van een map met submappen aan een scanlocatie, de diepte instellen. Om dit te doen: selecteer een object in de lijst met te scannen objecten, open het contextmenu en gebruik de optie Inclusief onderliggende mappen. Om een object van de lijst te verwijderen, selecteert u dit (hierdoor wordt de naam van het object verduisterd) en klikt u op Verwijderen. U kunt het scannen van individuele objecten ook tijdelijk uitschakelen voor een bepaalde taak zonder ze volledig te verwijderen uit de lijst. Hiertoe vinkt u het vakje uit van het object dat u niet wilt scannen. U start een scantaak door te klikken op Start Scan. Bovendien kunt u een te scannen object selecteren met de standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld, in het programmavenster van Explorer of op uw Bureaublad enz.) (zie Figuur 75). Dit
Uw computer scannen op virussen
225
doet u door het object te selecteren, het contextmenu van Microsoft Windows te openen met de rechtermuisknop en Scannen op virussen aan te klikken.
Figuur 75. Objecten scannen vanuit het Windows contextmenu
15.3. Virusscantaken aanmaken Om objecten op uw computer op virussen te scannen, kunt u ingebouwde scantaken gebruiken die zijn vervat in het programma en kunt u uw eigen taken aanmaken. Nieuwe taken worden aangemaakt op basis van sjablonen van reeds bestaande taken. Een nieuwe virusscantaak aanmaken: 1.
Selecteer de taak met de instellingen die het meest uw behoeften benaderen, in de afdeling Scan in het hoofdvenster van het programma.
2.
Open het contextmenu en selecteer Opslaan als... of klik op Nieuwe Scantaak.
3.
Geef een naam in voor de nieuwe taak in het venster dat nu opent en klik op OK. Er zal nu een taak met deze naam verschijnen in de takenlijst onder Scan in het hoofdvenster.
Belangrijk! De gebruiker kan slechts een beperkt aantal taken aanmaken. Het maximum is ingesteld op vier taken. De nieuwe taak is een kopie van de taak waarop u zich heeft gebaseerd. U moet deze taak verder instellen door een objectenlijst aan te maken (zie 15.2),
226
Kaspersky Internet Security 7.0
eigenschappen in te stellen die de taak beheren (zie 15.4) en, indien nodig, een planning te configureren zodat de taak automatisch wordt uitgevoerd. Een bestaande taak hernoemen: Selecteer de taak onder Scan in het hoofdvenster van het programma en klik op Hernoemen. Geef een nieuwe naam voor de taak op in het venster dat opent en klik op OK. De nieuwe naam van de taak zal nu ook te zien zijn onder Scan. Een bestaande taak verwijderen: Selecteer de taak onder Scan in het hoofdvenster van het programma en klik op Verwijderen. U moet bevestigen dat u de taak wilt verwijderen. De taak zal nu niet meer te zien zijn in de takenlijst in de afdeling Scan. Belangrijk! U kunt enkel taken die u zelf heeft gecreëerd hernoemen of verwijderen.
15.4. Virusscantaken configureren De methoden die worden gebruikt voor het scannen van objecten op uw computer worden bepaald door de eigenschappen die zijn toegeschreven aan iedere taak. Taakinstellingen configureren: Open het instellingenvenster van het programma, selecteer de taaknaam onder Scan en klik op de link Instellingen. Voor elke taak kunt u het instellingenvenster gebruiken om: •
Het beschermingsniveau te selecteren dat de taak hanteert (zie 15.4.1).
•
Geavanceerde instellingen te bewerken (zie 15.4.2):
•
•
Bepalen welke bestandstypen op virussen worden gescand (zie 6.6)
•
Het starten van een taak met een ander gebruikersprofiel configureren (zie 15.4.3)
Een actie te kiezen die het programma zal toepassen als het een geïnfecteerd of potentieel geïnfecteerd object signaleert (zie 15.4.7).
•
Een planning op te stellen (zie figuur 6.7) om taken automatisch te laten starten.
Bovendien kunt u globale instellingen configureren (zie 15.4.8) die voor alle taken gelden. De volgende paragrafen behandelen de hierboven opgesomde taakinstellingen meer uitvoerig.
15.4.1. Een beschermingsniveau selecteren Elke virusscantaak krijgt een beschermingsniveau toegewezen (zie Figuur 76): Maximale bescherming – de meest volledige scan van de gehele computer of individuele schijfstations, mappen of bestanden. We raden u aan dit niveau te gebruiken indien u vermoedt dat uw computer met een virus is aangetast. Aanbevolen – de specialisten van Kaspersky Lab raden dit niveau aan. In dit niveau worden dezelfde bestanden gescand als bij het niveau Maximale bescherming, met uitzondering van de e-mail databases. Hoge snelheid – niveau met instellingen waarmee u comfortabel kan werken met applicaties die aanzienlijke bronnen vergen, aangezien het bereik van gescande bestanden wordt beperkt.
Figuur 76. Een beschermingsniveau voor de virusscan selecteren
Het beschermingsniveau is standaard ingesteld op Aanbevolen. U kunt het beschermingsniveau verhogen of verlagen door het niveau van uw keuze te selecteren of door de instellingen van het geldende niveau aan te passen. Het beschermingsniveau bewerken: Pas de schuifbalk aan. Door het beschermingsniveau aan te passen, bepaalt u de ratio van de scansnelheid tot het totaal aantal gescande
228
Kaspersky Internet Security 7.0
bestanden: hoe minder bestanden worden gescand, hoe hoger de scansnelheid. Als geen van de beschermingsniveaus volledig aan uw behoeften voldoet, kunt u de instellingen aanpassen. Dit doet u door het niveau dat uw behoeften het best benadert als uitgangspunt te nemen en de instellingen hiervan aan te passen. De naam van het beschermingsniveau verandert in Aangepaste instellingen. De instellingen van een beschermingsniveau wijzigen: 1.
Open het instellingenvenster van het programma, selecteer een scantaak onder Scan.
2.
Klik op Aanpassen onder Beschermingsniveau (zie Figuur 77).
3.
Wijzig de bestand beschermingsparameters in het venster dat verschijnt en klik op OK.
15.4.2. De te scannen objecttypes bepalen Door te bepalen welke objecttypes moeten worden gescand, geeft u aan welke bestandsformaten, bestandsgroottes en schijfstations op virussen zullen worden gescand wanneer deze taak wordt uitgevoerd. De gescande bestandstypen worden aangegeven in het kader Bestandstypen (zie Figuur 77). Selecteer één van de drie mogelijkheden: Scan alle bestanden. Deze optie scant alle bestanden, zonder uitzondering. Scan programma’s en documenten (op inhoud). Als u deze optie selecteert, worden enkel potentieel geïnfecteerde bestanden gescand – bestanden waarin een virus zich zou kunnen verankeren. Opgelet: Er zijn bestanden waar virussen zich niet in kunnen verankeren, aangezien de inhoud van zulke bestanden geen ankerpunten bevatten waar virussen zich aan kunnen hechten. Een voorbeeld hiervan zijn .txt-bestanden. Omgekeerd zijn er bestandsformaten die uitvoerbare code bevatten of kunnen bevatten. Voorbeelden hiervan zijn de formaten .exe, .dll, of .doc. Het risico op schadelijke code die binnendringt en wordt geactiveerd is in zulke bestanden vrij hoog. Voordat er naar virussen gezocht wordt in een object, wordt eerst in de interne header op zoek gegaan naar het bestandstype (txt, doc, exe, enz.). Scan programma’s en documenten (op extensie). In dit geval worden enkel potentieel geïnfecteerde bestanden gescand. Hierbij wordt het
Uw computer scannen op virussen
229
bestandsformaat bepaald door de extensie van de bestandsnaam. Als u de link volgt, kunt u een lijst bestandsextensies bekijken die worden gescand indien deze optie wordt geselecteerd (zie A.1).
Figuur 77. Scaninstellingen configureren
Tip: Denk eraan dat iemand een virus kan sturen naar uw computer met de extensie .txt wat in werkelijkheid een uitvoerbaar bestand is, hernoemd als een .txtbestand. Als u kiest voor de optie Scan programma’s en bestanden (op extensie), wordt dergelijk bestand overgeslagen. Als u de optie Scan programma’s en documenten (op inhoud) selecteert, zal het programma de bestandsheaders analyseren, ontdekken dat het bestand in werkelijkheid een .exe-bestand is en dit grondig op virussen scannen. In het kader Productiviteit kunt u specificeren dat enkel nieuwe bestanden en bestanden die zijn gewijzigd sinds de vorige scan op virussen gescand moeten worden. Deze functie vermindert de scanduur opmerkelijk en verhoogt de prestatiesnelheid van het programma. Hiertoe moet u de optie Alleen nieuwe en gewijzigde bestanden scannen aanvinken. Deze optie geldt voor enkelvoudige en samengestelde bestanden.
230
Kaspersky Internet Security 7.0
In datzelfde kader Productiviteit kunt u ook een tijdslimiet en een limiet op bestandsgrootte instellen. Overslaan als scan langer duurt dan … sec. Vink deze optie aan en geef de maximale scanduur aan voor een object. Als deze duur wordt overschreden, wordt het object verwijderd van de scanlijst. Overslaan als bestand groter is dan ... MB. Vink deze optie aan en geef de maximale grootte aan voor een object. Als deze grootte wordt overschreden, wordt het object verwijderd van de scanlijst. Specificeer, in het kader Samengestelde bestanden, welke samengestelde bestanden op virussen gescand moeten worden: Scan alle/alleen nieuwe archieven – scan .rar, .arj, .zip, .cab, .lha, .jar, en .ice archieven. Belangrijk! Kaspersky Internet Security verwijdert geen gecomprimeerde bestandsformaten die het niet ondersteunt (bijvoorbeeld, .ha, .uue, .tar) automatisch, zelfs niet indien u de optie automatisch schoonmaken of verwijderen als de objecten niet schoongemaakt kunnen worden, selecteert. Om zulke gecomprimeerde bestanden te verwijderen, klikt u op de link Archieven verwijderen in de meldingsboodschap over de detectie van een gevaarlijk object. Deze melding wordt op het scherm weergegeven nadat het programma de objecten die tijdens de scan werden gedetecteerd, begint te verwerken. U kunt geïnfecteerde archieven ook handmatig verwijderen. Scan alle/alleen nieuwe OLE objecten – scan objecten die in bestanden verankerd zijn (zoals Excel spreadsheets of een macro in een Microsoft Word bestand, emailbijlagen, enz). Voor elk type samengesteld bestand kunt u ervoor kiezen alle bestanden te selecteren en te scannen of enkel de nieuwe. Dit doet u met de link naast de naam van het object. De waarde verandert wanneer u er met de linkermuisknop op klikt. Als u in het kader Productiviteit aangeeft enkel nieuwe en gewijzigde bestanden te scannen, kunt u niet aangeven welk type samengestelde bestanden gescand moet worden. E-mail formaten verwerken – scan emailbestanden en e-mail databases. Als deze optie geselecteerd is, zal Kaspersky Internet Security het emailbestand verwerken en elke component ervan (tekst, bijlagen) analyseren op virussen. Als dit selectievakje niet is aangevinkt, wordt het emailbestand gescand als enkelvoudig object.
Uw computer scannen op virussen
231
Gelieve op het volgende te letten bij het scannen van e-mail databases die beschermd zijn met een wachtwoord: •
Kaspersky Internet Security signaleert schadelijke code in Mircrosoft Office Outlook 2000 databases maar herstelt deze niet.
•
Kaspersky Internet Security ondersteunt geen scans op schadelijke code in beschermde databases van Microsoft Office Outlook 2003.
Archieven scannen die met een wachtwoord beveiligd zijn – scant archieven die beveiligd zijn met een wachtwoord. Met deze optie, wordt er in een venster gevraagd naar een wachtwoord voor gescande gearchiveerde objecten. Als deze optie niet geselecteerd is, zullen de archieven die met een wachtwoord zijn beveiligd, overgeslagen worden.
15.4.3. Geavanceerde virusscaninstellingen Bovenop het configureren van de basisinstellingen voor een virusscan, kunt u ook gebruikmaken van extra instellingen (zie Figuur 78): iChecker technologie inschakelen – gebruikt technologie die de scansnelheid kan verhogen door het uitsluiten van bepaalde objecten van de scan. Een object wordt van de scan uitgesloten aan de hand van een speciaal algoritme dat de datum waarop de programma databases werden vrijgegeven, de datum waarop het object voor het laatst werd gescand en de wijzigingen aan de scaninstellingen in rekening neemt.
232
Kaspersky Internet Security 7.0
Figuur 78. Geavanceerde scaninstellingen
U heeft bijvoorbeeld een gearchiveerd bestand dat door het programma werd gescand en als niet geïnfecteerd werd gezien. De volgende keer zal het programma dit archief overslaan, behalve indien het gewijzigd werd of de scaninstellingen aangepast zijn. Als de structuur van het archief veranderd is omdat er een nieuw object aan toegevoegd is, als de scaninstellingen veranderd zijn of indien er een update van de programma databases heeft plaatsgevonden, zal het programma het archief opnieuw scannen. iChecker™ heeft beperkingen: het werkt niet met grote bestanden en is enkel van toepassing op objecten met een structuur die Kaspersky Internet Security herkent (bijvoorbeeld, .exe, .dll, .Ink, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iSwift technologie inschakelen – Deze technologie is een ontwikkeling van iChecker voor computers met een NTFS-bestandensysteem. Er zijn beperkingen aan iSwift™: het is begrensd tot een specifieke locatie voor het bestand in het bestandensysteem en is enkel van toepassing op objecten in een NTFS-bestandensysteem.
Uw computer scannen op virussen
233
Laat de gedetecteerde dreigingen in het “Gedetecteerd” rapport zien – laat een lijst met tijdens de scan gesignaleerde dreigingen zien op het tabblad Gedetecteerd in het rapporten venster. Het uitschakelen van deze optie kan aangewezen zijn voor speciale scans, van bijvoorbeeld tekstenverzamelingen, om de scansnelheid te verhogen. Pauzeer de scan als de processor bezig is met andere programma’s – pauzeer deze virusscantaak als de processor het druk heeft met andere applicaties.
15.4.4. Scannen op rootkits Een rootkit is een verzameling programma’s die wordt gebruikt om malafide software in het besturingssysteem te verbergen. Deze programma’s infiltreren het besturingssysteem, maskeren er hun eigen aanwezigheid en deze van processen, mappen en registersleutels van de malafide software die in de configuratie van de rootkit is beschreven. Rootkit scans kunnen worden uitgevoerd door om het even welke virusscantaak (als deze optie ingeschakeld is voor de specifieke taak); de experts van Kaspersky Lab hebben echter een afzonderlijke, geoptimaliseerde taak gecreëerd om dit soort malafide software op te sporen. U schakelt het scannen op rootkits in door het vakje Rootkit detectie inschakelen onder Rootkit Scan aan te vinken. Als het scannen is ingeschakeld, kan een grondige rootkit scan worden uitgevoerd door het vakje Uitgebreide rootkit scan inschakelen aan te vinken. Als u dat doet, gaat de scan zorgvuldig op zoek naar dit soort programma’s door een groot aantal uiteenlopende objecten te analyseren. Deze aankruisvakjes zijn standaard uitgeschakeld aangezien deze modus veel systeembronnen vergt. Rootkit scans configureren: 1.
Open het instellingenvenster van het programma en selecteer een taak onder Scan.
2.
klik op Aanpassen onder Beschermingsniveau en ga naar het tabblad Heuristische analyse in het venster dat verschijnt (zie Figuur 79).
234
Kaspersky Internet Security 7.0
Figuur 79. Rootkit scans en heuristische methoden configureren
15.4.5. Heuristische methoden gebruiken Verscheidene real-time beschermingscomponenten en virusscantaken maken gebruik van heuristische methoden. U kunt het tabblad Heuristische analyse (zie Figuur 79) gebruiken om de virusscan heuristische analyse voor onbekende dreigingen in en uit te schakelen. De procedure is als volgt: 1.
Open het instellingenvenster van het programma en selecteer een taak onder Scan.
2.
Klik op Aanpassen… onder Beschermingsniveau en ga naar het tabblad Heuristische analyse in het venster dat verschijnt.
Heuristische Om heuristische methoden toe te passen selecteert u het vakje analyse gebruiken. Verder kunt u ook de scanresolutie instellen door het schuifbalkje op een van de volgende instellingen te zetten: Oppervlakkig, Gemiddeld of Gedetailleerd.
Uw computer scannen op virussen
235
15.4.6. De standaardinstellingen voor scantaken herstellen Bij het configureren van scantaakinstellingen kunt u altijd terugkeren naar de standaardinstellingen. Kaspersky Lab beschouwt deze als optimaal en heeft ze gecombineerd in het beschermingsniveau Aanbevolen. De standaardinstellingen voor scantaken herstellen: 1.
Open het instellingenvenster van het programma en selecteer een taak onder Scan.
2.
Klik op Standaard onder Beschermingsniveau (zie Figuur 76).
15.4.7. Acties selecteren voor objecten Als het programma tijdens een scan een aangetast of verdacht bestand aantreft, zijn de verdere stappen die worden ondernomen afhankelijk van de status van het object en de geselecteerde actie. Het object kan na de scan één van de volgende statussen toegewezen krijgen: De status van schadelijk programma (bijvoorbeeld virus, Trojan). Mogelijk geïnfecteerd, indien de scan niet kan bepalen of het object al dan niet geïnfecteerd is. Waarschijnlijk heeft het programma hier een reeks code in het bestand ontdekt van een ongekend virus of gewijzigde code van een gekend virus. Alle geïnfecteerde bestanden worden standaard schoongemaakt, en als ze potentieel geïnfecteerd zijn, worden ze in Quarantaine geplaatst. Een actie voor een object bewerken: Open het instellingenvenster van het programma en selecteer een taak onder Scan. U krijgt nu alle mogelijke acties te zien (zie Figuur 80).
Figuur 80. Acties selecteren voor gevaarlijke objecten
236
Kaspersky Internet Security 7.0
De geselecteerde actie is
Indien er een schadelijk of verdacht object wordt gesignaleerd
Om actie vragen als de scan is voltooid
Het programma verwerkt de objecten niet zolang de scan nog niet voltooid is. Bij voltooiing van de scan, verschijnt het statistiekenvenster met daarin een lijst met gesignaleerde objecten. U wordt gevraagd of u de objecten wilt verwerken.
Om actie vragen tijdens de scan
Een waarschuwingsboodschap verschijnt op het scherm met daarin informatie over de schadelijke code die (mogelijks) het bestand heeft aangetast en de keuze uit een aantal acties.
Niet om actie vragen
Het programma slaat informatie op over gesignaleerde objecten in het rapport zonder deze te verwerken of de gebruiker daarvan op de hoogte te stellen. We raden u aan deze optie niet te kiezen, aangezien aangetaste en verdachte objecten op uw computer blijven staan en het praktisch onmogelijk is infectie te vermijden.
Niet om actie vragen
Het programma doet zonder de gebruiker om bevestiging te vragen een poging het gesignaleerde object te behandelen. Als het schoonmaken mislukt, wordt de status mogelijk geïnfecteerd aan het bestand toegewezen, en wordt het verplaatst naar Quarantaine (zie 19.1). Informatie hierover wordt opgenomen in het rapport (zie 19.3). U kunt dit object achteraf proberen schoon te maken.
Schoonmaken
237
Uw computer scannen op virussen
Niet om actie vragen Schoonmaken Verwijderen als schoonmaken niet lukt Niet om actie vragen Schoonmaken
Het programma probeert het object te behandelen zonder de gebruiker om bevestiging te vragen. Als het object niet kan worden hersteld, wordt het bestand verwijderd. Het programma verwijdert het object automatisch.
Verwijderen Als Kaspersky Internet Security een object schoonmaakt of verwijdert, maakt het een back-up kopie hiervan en stuurt het programma deze naar de map Back-up (zie 19.2) voor het geval het object moet worden teruggeplaatst of er achteraf een opportuniteit opduikt het te behandelen.
15.4.8. Globale scaninstellingen bepalen voor alle scantaken Iedere scantaak wordt overeenkomstig zijn eigen instellingen uitgevoerd. De taken die worden aangemaakt bij het installeren van het programma op uw computer, gebruiken standaard de instellingen die worden aanbevolen door Kaspersky Lab. U kunt globale scaninstellingen configureren voor alle taken. U gebruikt een aantal eigenschappen die worden gehanteerd bij het scannen op virussen van een individueel object, als uitgangspunt. Globale scaninstellingen toekennen aan alle taken: 1.
Open het instellingenvenster van het programma en selecteer de afdeling Scan.
2.
Configureer de scaninstellingen: selecteer het beschermingsniveau (zie 15.4.1), configureer de extra instellingen van het niveau, en selecteer een actie (zie 15.4.4) voor objecten.
3.
Om deze nieuwe instellingen toe te passen op alle taken, klikt u op Toepassen in het kader Andere scantaken. Bevestig de globale instellingen die u heeft geselecteerd in het dialoogvenster dat verschijnt.
HOOFDSTUK 16. KASPERSKY INTERNET SECURITY TESTEN Nadat u Kaspersky Internet Security geïnstalleerd en geconfigureerd heeft, raden we u aan te controleren dat de instellingen en bewerkingen van het programma correct zijn aan de hand van een testvirus en variaties daarvan.
16.1. Het EICAR-testvirus en variaties ervan Het testvirus werd speciaal ontwikkeld door (The European Institute for Computer Antivirus Research) voor het testen van anti-virusfunctionaliteit. Het testvirus IS GEEN VIRUS en bevat geen programmacode die uw computer kan beschadigen. De meeste anti-virusprogramma’s zullen het echter als een virus identificeren. Gebruik nooit echte virussen virusprogramma te testen!
om
de
functionaliteit
van
een
anti-
U kunt het testvirus downloaden van op de officiële EICAR website: http://www.eicar.org/anti_virus_test_file.htm. Het bestand dat u heeft gedownload van op de EICAR website bevat de kenmerken van een standaard testvirus. Kaspersky Internet Security zal het detecteren, het als virus markeren, en de actie ondernemen die voor dat type object werd ingesteld. Om de reacties van Kaspersky Internet Security te testen bij detectie van verschillende types objecten, kunt u de inhoud van het standaard testvirus wijzigen door een van de voorvoegsels uit onderstaande tabel toe te voegen.
239
Kaspersky Internet Security testen
Voorvoegsel
Status testvirus
Bijhorende actie bij verwerking van het object door het programma
Geen voorvoegsel, standaard testvirus
Het bestand bevat een testvirus. U kunt het object niet schoonmaken.
Het programma zal het object als schadelijk en niet onderhevig aan behandeling identificeren en zal het verwijderen.
CORR–
Beschadigd.
Het programma kan het object betreden maar kan het niet scannen, aangezien het object is beschadigd (de bestandsstructuur is bijvoorbeeld verbroken, of het is een ongeldig bestandsformaat).
SUSP– WARN–
Het bestand bevat een testvirus (wijziging). U kunt het object niet schoonmaken.
Dit object is een wijziging van een gekend virus of een ongekend virus. Op het moment van detectie, bevatten de programma databases geen omschrijving van de procedure voor behandeling van dit object. Het programma zal het object in Quarantaine plaatsen om achteraf te worden verwerkt na het updaten van de databases.
ERRO–
Verwerkingsfout.
Een fout is opgetreden bij het verwerken van het object: het programma heeft geen toegang tot het object dat wordt gescand, aangezien de integriteit van het object werd geschonden (bijvoorbeeld, geen einde aan een multivolume archief) of er is geen verbinding mee (als het object wordt gescand op een netwerkschijf).
CURE–
Het bestand bevat een testvirus. Het kan worden behandeld.
Het object bevat een virus dat kan worden behandeld. Het programma zal het object scannen op virussen, waarna het volledig zal hersteld zijn
Het
object
wordt
240
Kaspersky Internet Security 7.0
Voorvoegsel
DELE–
Status testvirus
Bijhorende actie bij verwerking van het object door het programma
onderworpen aan desinfectie, en de tekst van de kern van het virus zal veranderen in CURE.
volledig zal hersteld zijn.
Het bestand bevat een testvirus. U kunt het object niet schoonmaken.
Dit object bevat een virus dat niet kan worden schoongemaakt of is een Trojan. Het programma verwijdert deze objecten.
De eerste kolom van de tabel bevat de voorvoegsels die moeten worden toegevoegd aan het begin van de string voor een standaard testvirus. De tweede kolom omschrijft de status en de reactie van Kaspersky Internet Security op verschillende types testvirussen. De derde kolom bevat informatie over objecten met dezelfde status die het programma heeft verwerkt. Waarden in de instellingen van de anti-virusscan bepalen de genomen actie tegen elk van de objecten.
16.2. Anti-Virus voor Bestanden testen De functionaliteit van Anti-Virus voor Bestanden testen; 1.
Maak een map aan op een schijf, kopieer het testvirus, dat werd gedownload van op de officiële website van de organisatie, (zie 16.1), en de wijzigingen van het testvirus die u heeft aangemaakt, naar deze schijf.
2.
Sta toe dat alle gebeurtenissen worden gerapporteerd zodat het rapportbestand data opneemt over beschadigde objecten en objecten die niet werden gescand vanwege fouten. Hiertoe vinkt u Nietkritieke gebeurtenissen vastleggen onder Rapporten en databestanden aan (zie 19.3.1).
3.
Voer het testvirus of een wijziging ervan uit.
Anti-Virus voor Bestanden zal uw poging het bestand te betreden onderscheppen, het bestand scannen en u informeren dat het een gevaarlijk object heeft gedetecteerd:
Kaspersky Internet Security testen
241
Figuur 81. Gevaarlijk object gedetecteerd
Als u verschillende opties selecteert voor het reageren op gedetecteerde objecten, kunt u de reactie van Anti-Virus voor Bestanden op de detectie van verschillende types objecten testen. U kunt details over de prestatie van Anti-Virus voor Bestanden bekijken in het rapport van de component.
Maak een map aan op een schijf, kopieer het testvirus, dat werd gedownload van op de officiële website van de organisatie, (zie 16.1), en de wijzigingen van het testvirus die u heeft aangemaakt, naar deze schijf.
2.
Creëer een nieuwe virusscantaak en selecteer de map die de set testvirussen en de te scannen objecten bevat (zie 15.3).
3.
Sta toe dat alle gebeurtenissen worden gerapporteerd zodat het rapportbestand data opneemt over beschadigde objecten en objecten
242
Kaspersky Internet Security 7.0
die niet werden gescand vanwege fouten. Hiertoe vinkt u Nietkritieke gebeurtenissen vastleggen in het rapportinstellingenvenster aan (zie 19.3.1). 4.
Voer de virusscantaak uit (zie 15.1).
Als u een scan uitvoert, en verdachte of geïnfecteerde objecten worden gedetecteerd, zullen meldingen op het scherm worden weergegeven met informatie over de objecten, die de gebruiker vragen welke actie moet worden ondernomen:
Figuur 82. Gevaarlijk object gedetecteerd
Op deze manier, door verschillende opties te selecteren voor acties, kunt u de reacties van Kaspersky Internet Security op het detecteren van verschillende types objecten testen. U kunt details over de prestatie van virusscantaken bekijken in het rapport van de component.
HOOFDSTUK 17. PROGRAMMAUPDATES Om de veiligheid van uw computer te garanderen, is het belangrijk uw antivirussoftware up-to-date te houden. Dagelijks ontstaan er immers nieuwe virussen, Trojans en schadelijke software, en het is dus heel belangrijk de applicatie regelmatig te updaten zodat uw informatie voortdurend is beveiligd. Kaspersky Internet Security updaten betekent de volgende onderdelen op uw computer downloaden en installeren: •
Anti-virus database, stuurprogramma’s
firewall
database
en
netwerk
De informatie op uw computer wordt beschermd aan de hand van een database met definities van dreigingen en profielen van netwerkaanvallen. De softwarecomponenten die instaan voor de bescherming gebruiken de database met signatures van dreigingen om op zoek te gaan naar schadelijke objecten op uw computer en deze schoon te maken. De databases worden elk uur aangevuld, met informatie over nieuwe dreigingen en methoden om deze te bestrijden. Het is daarom van belang dat deze regelmatig worden geüpdatet. Bovenop de databases met definities van dreigingen netwerkaanvallen, worden de netwerkschijven die het beschermingscomponenten mogelijk maken netwerkverkeer onderscheppen, geüpdatet.
en de te
Voorgaande versies van Kaspersky Lab applicaties ondersteunden standaard en uitgebreide databases. Elke database beveiligde uw computer tegen andere soorten gevaarlijke objecten. Met Kaspersky Internet Security moet u zich geen zorgen maken over het selecteren van de gepaste set databases. Onze producten gebruiken nu databases die uw computer beschermen tegen zowel malafide software en riskware als hacker-aanvallen. •
Applicatiemodules Bovenop de programma databases, kunt u ook de modules van Kaspersky Internet Security upgraden. Regelmatig verschijnen er nieuwe applicatie-updates. De voornaamste bron voor updates van Kaspersky Internet Security zijn de update servers van Kaspersky Lab. Om beschikbare updates te
244
Kaspersky Internet Security 7.0
kunnen downloaden van de verbonden zijn met het Internet.
updateservers,
moet
uw computer
Uw computer moet verbonden zijn met het internet om updates vanaf de update servers te kunnen downloaden. Indien uw verbinding met het internet via een proxy server verloopt, dient u de juiste verbindingsinstellingen te configureren (zie 19.7). Als u geen toegang heeft tot de update-servers van Kaspersky Lab (omdat uw computer bijvoorbeeld niet met het Internet is verbonden), kunt u Kaspersky Lab bellen op 0900-5284357 om contactinformatie voor partners van Kaspersky Lab te verkrijgen die u updates in zip-formaat kunnen bezorgen op diskettes of CD’s. U kunt de updates op een van de volgende manieren downloaden: •
Automatisch. Kaspersky Internet Security controleert de updatebron voor updatepakketten op aangegeven intervallen. Scans kunnen zo ingesteld worden dat ze frequenter zijn tijdens virusuitbraken en minder frequent na afloop hiervan. Als het programma nieuwe updates opmerkt, downloadt en installeert het deze op de computer. Dit is de standaardinstelling.
•
Volgens een planning. Updaten gebeurt op een vooraf ingesteld tijdstip.
•
Handmatig. U voert Update handmatig uit.
Tijdens het updaten vergelijkt het programma de databases en modules op uw computer met de versies beschikbaar op de updateserver. Als uw computer de laatste versie van de databases en modules bezit, verschijnt er een bericht op uw scherm dat bevestigt dat de bescherming van uw computer up-to-date is. Als deze verschillen, worden enkel de ontbrekende onderdelen van de updates gedownload. Update downloadt geen databases en modules die u al heeft, wat de downloadsnelheid aanzienlijk verhoogt en het Internetverkeer beperkt. Vooraleer databases te updaten, creëert Kaspersky Internet Security back-up kopieën hiervan die kunnen worden gebruikt als u om een bepaalde reden wilt terugkeren naar de vorige versie (zie 17.2). Als bijvoorbeeld het updateproces de databases beschadigt en onbruikbaar maakt, kunt u makkelijk terugkeren naar de vorige versie en kunt u de databases achteraf opnieuw proberen te updaten. U kunt de verkregen updates delen met een lokale bron terwijl u het programma update (zie 17.3.3). Deze functie laat u toe databases en modules die worden gebruikt door 7.0 toepassingen te updaten op netwerkcomputers om zo bandbreedte te besparen.
Programma-updates
245
17.1. Update starten U kunt op elk willekeurig moment een update starten. De updates worden van de geselecteerde updatebron (zie 17.3.1) gedownload. U kunt Update starten vanuit: •
Het contextmenu (zie 4.2)
•
Het hoofdvenster van het programma (zie 4.3)
Update starten vanuit het contextmenu: 1.
Klik met de rechtermuisknop op het systeemvakpictogram van het programma om het contextmenu te openen
2.
Selecteer Update
Update starten vanuit het hoofdvenster van het programma: 1.
Open het hoofdvenster van het programma en selecteer the onderdeel Update.
2.
Klik op de link Update databases.
De voortgang van de update wordt weergegeven in het hoofdvenster. Om gedetailleerde informatie over het updateproces te bekomen, klikt u op Detail. Er verschijnt een gedetailleerd rapport van de updatetaak. Dit venster kan u sluiten door op Sluiten te klikken. De update zal dan gewoon verdergaan. Merk op dat updates verdeeld worden naar de lokale bron tijdens het updateproces, op voorwaarde dat deze service werd geactiveerd (zie 17.3.3).
17.2. Een update ongedaan maken Elke keer u Update start, creëert Kaspersky Internet Security eerst een reservekopie van de huidige programma databases alvorens met het downloaden van de updates te beginnen. Hierdoor kunt u terugkeren naar de vorige databaseversie als er een fout optreedt tijdens de update. Deze terugkeerfunctie kan nuttig zijn als het updateproces, bijvoorbeeld, mislukt door een fout in de verbinding. Dan kunt u terugkeren naar de vorige databaseversie en op een later tijdstip de update opnieuw proberen uit te voeren.
246
Kaspersky Internet Security 7.0
Terugkeren naar de vorige databaseversie van gekende dreigingen: 1.
Open het hoofdvenster van het programma en selecteer the onderdeel Update.
2.
Klik op Teruggaan naar vorige databases.
17.3. Update-instellingen configureren De Update-instellingen bevatten de volgende parameters: 1. De bron waarvan de updates worden gedownload en geïnstalleerd (zie 17.3.1) 2. De uitvoermodus van de updateprocedure en de specifieke bijgewerkte elementen (zie 17.3.2) 3. Hoe vaak de update wordt uitgevoerd indien gepland (zie 6.7) 4. Onder welke gebruiker de update zal worden uitgevoerd (zie 6.6) 5. Of de gedownloade updates moeten worden gekopieerd naar een lokale map (zie 17.3.3) 6. Welke acties moeten worden ondernomen na het afronden van de update (zie 17.3.3) De volgende paragrafen behandelen deze aspecten meer uitvoerig.
17.3.1. Een updatelocatie selecteren U downloadt updates voor databases en programmamodules van Kaspersky Internet Security van een updatelocatie. Updatelocaties kunnen http of FTP servers zijn, of lokale of netwerkmappen. Het voornaamste updatelocatie zijn Kaspersky Labs update-servers. Dat zijn speciale websites die beschikbare updates bevatten voor de databases en programmamodules van alle producten van Kaspersky Lab. Als u geen toegang heeft tot de update-servers van Kaspersky Lab (omdat uw computer bijvoorbeeld niet met het Internet is verbonden), kunt u het hoofdkantoor van Kaspersky Lab bellen op 0900-5284357 (0900-KAVHELP) om contactinformatie voor partners van Kaspersky Lab te verkrijgen die u updates in zip-formaat kunnen bezorgen op diskettes of CD’s.
247
Programma-updates
Belangrijk! Wanneer u updates op verwijderbare opslagmedia vraagt, gelieve dan aan te geven of u ook de updates voor de programmamodules wenst. U kunt de updates van een diskette kopiëren en deze naar een FTP- of HTTPsite laden of opslaan in een lokale of netwerkmap. Selecteer de updatelocatie op het tabblad Update Servers (zie Figuur 83). Standaard worden de updates gedownload van de update-servers van Kaspersky Lab. De lijst adressen die dit item vertegenwoordigt, kan niet worden gewijzigd. Bij het updaten roept Kaspersky Internet Security de lijst op, selecteert het adres van de eerste server, en probeert bestanden hiervan te downloaden. Als een update niet van de eerste server gehaald kan worden, probeert het programma een verbinding te leggen met elk van de volgende servers om de beurt totdat het lukt. Het adres van de server waarvan de updates succesvol worden gedownload, wordt automatisch bovenaan de lijst geplaatst, zodat het programma de volgende keer eerst met deze server zal proberen een verbinding te leggen.
Figuur 83. Een updatelocatie selecteren
248
Kaspersky Internet Security 7.0
Updates downloaden van een andere FTP- of HTTP-site: 1.
Klik op Toevoegen....
2.
Selecteer in het dialoogvenster Selecteer een updatelocatie de vereiste FTP- of HTTP-site of specificeer het IP-adres, de karakternaam, of het URL-adres van deze site in het veld Locatie. Wanneer u een FTP site selecteert als updatelocatie moeten de instellingen voor authentificatie worden ingevoegd in de URL van de server in het volgende formaat ftp://user:password@server.
Belangrijk! Als u een bron buiten het LAN heeft geselecteerd als updatebron, moet u een Internetverbinding hebben om te kunnen updaten. Updaten aan de hand van een lokale map: 1.
Klik op Toevoegen....
2.
In het dialoogvenster Selecteer een updatelocatie selecteert u een map of geeft u het volledige pad naar deze map op in het veld Locatie.
Kaspersky Internet Security voegt nieuwe updatelocaties toe bovenaan de lijst en activeert de locatie automatisch, door het aanvinken van het vakje naast de naam ervan. Als er verschillende bronnen zijn geselecteerd als updatelocaties, zal het programma met elk om de beurt een verbinding proberen te leggen, startende bovenaan de lijst, en de updates ophalen van de eerste beschikbare locatie. U kunt de volgorde van de bronnen in de lijst wijzigen met de knoppen Naar boven en Naar beneden. Om de lijst te bewerken, gebruikt u de knoppen Toevoegen..., Wijzigen... en Verwijderen. De enige bron die u niet kunt bewerken of verwijderen is de bron die de naam Kaspersky Lab servers draagt. Als u de update-servers van Kaspersky Lab gebruikt als updatebron, kunt u de optimale serverlocatie selecteren voor het downloaden van updates. Kaspersky Lab heeft in verschillende landen servers. Door de server het dichtst bij u in de buurt te kiezen, spaart u tijd uit en kunt u de updates sneller downloaden. Optimalisatie voor Om de dichtstbijzijnde server te kiezen, selecteert u geselecteerde regio en klikt u in het uitklapmenu het land het dichtst bij u aan. Als u dit selectievakje aanvinkt, zullen updates worden uitgevoerd rekening houdend met de geselecteerde regio. Dit selectievakje is standaard uitgevinkt en informatie over de huidige regio van het besturingssysteemregister wordt gebruikt.
249
Programma-updates
17.3.2. Methode en objecten selecteren voor de updates Wanneer u de update-instellingen configureert, is het belangrijk te definiëren welke objecten zullen worden geüpdatet en volgens welke methode. Update objecten (zie Figuur 84) zijn de onderdelen die worden geüpdatet: •
Programma databases
•
Netwerk stuurprogramma’s die het de beschermingscomponenten mogelijk maken netwerkverkeer te onderscheppen
•
Firewall database met omschrijvingen van netwerkaanvallen
•
Programmamodules
De programma databases, netwerk stuurprogramma’s en Firewall database worden altijd bijgewerkt, terwijl de programmamodules enkel worden bijgewerkt als de instellingen overeenkomstig zijn geconfigureerd.
Figuur 84. Updateobjecten selecteren
Updates voor programmamodules downloaden en installeren: Open het instellingenvenster van het programma, selecteer Update en vink het vakje Update van programmamodules aan. Als er momenteel op de updatelocatie updates voor de programmamodules beschikbaar zijn, verschijnt een speciaal venster op het scherm met de beschrijving van alle veranderingen in de programmamodules. Op basis van die beschrijving kunt u beslissen welke updates moeten worden geïnstalleerd. Update Starten bepaalt hoe Update wordt gestart. U kunt een van de volgende methodes kiezen onder Starten: Automatisch. Kaspersky Internet Security controleert de updatebron op updatepakketten op aangegeven intervallen (zie 17.3.1). Als het programma nieuwe updates opmerkt, downloadt en installeert het deze op de computer. Deze modus is standaard ingesteld.
250
Kaspersky Internet Security 7.0
Als een netwerkbron is opgegeven als updatelocatie, probeert Kaspersky Internet Security de update te starten na verloop van een bepaalde tijdsspanne zoals aangegeven in de vorige update package. Als een lokale map werd geselecteerd als updatelocatie, probeert het programma de updates van de lokale map te downloaden zo vaak als is aangegeven in de update package die werd gedownload tijdens de vorige update. Door deze optie is Kaspersky Lab in staat de updatefrequentie te reguleren in het geval van een virusuitbraak en andere potentieel gevaarlijke situaties. Uw programma ontvangt de nieuwste updates voor programma databases, netwerkaanvallen en programmamodules tijdig, waardoor wordt voorkomen dat schadelijke software uw computer kan binnendringen.
Figuur 85. Een startmodus voor updates selecteren
Volgens planning. De updates worden op geplande tijdstippen gestart. De standaardplanning voert Update dagelijks uit. Om de standaardplanning te bewerken, klikt u op Wijzigen... naast de titel en brengt u de nodige wijzigingen aan in het venster dat opent. Handmatig. U start Update handmatig. Kaspersky Internet Security laat het u weten indien er een update nodig is:
17.3.3. Distributie van updates Als thuis-pc’s met elkaar verbonden zijn via een thuisnetwerk, moeten updates niet op elke computer afzonderlijk worden gedownload en geïnstalleerd, wat bandbreedte van het netwerk zou verslinden. U kunt gebruikmaken van de functie Distributie van updates de helpt het verkeer te verminderen, door updates op de volgende manier te bekomen: 1.
Eén van de computers op het netwerk bekomt een updatepakket voor de applicatie en de definities van dreigingen van de Kaspersky Lab Internetservers of van een andere webbron die een actuele set updates bevat. De bekomen updates worden in een voor iedereen toegankelijke map geplaatst.
2.
Andere computers raadplegen de voor iedereen toegankelijke map om de updates te bekomen.
Om de distributie van updates in te schakelen, selecteert u Distributiemap updaten op het tabblad Extra (zie Figuur 86), en geeft u in het veld daaronder
251
Programma-updates
de gedeelde map aan waar de opgehaalde updates zullen worden ondergebracht. U kunt het pad handmatig invoeren of het selecteren in het venster dat opent als u op Bladeren klikt. Als het selectievakje is aangevinkt, worden updates automatisch gekopieerd naar deze map bij het binnenhalen.
Figuur 86. Instellingen voor de distributie van updates
Merk op dat Kaspersky Internet Security 7.0 van de Kaspersky Lab updateservers enkel updatepakketten bekomt voor versie 7.0 toepassingen. Als u andere computers op het netwerk wilt laten updaten van de map die updates bevat die van het Internet werden gekopieerd, moet u de volgende stappen ondernemen: 1.
Verleen algemene toegang tot deze map.
2.
Geef, bij de instellingen van Update, de gedeelde map op als updatebron op de netwerkcomputers.
252
Kaspersky Internet Security 7.0
17.3.4. Acties na programma-updates Iedere update van de database levert nieuwe bestanden op die uw computer tegen de nieuwste dreigingen beschermen. Kaspersky Lab adviseert u de objecten in Quarantaine en de opstartobjecten na iedere update te scannen. Waarom is een scan van deze objecten nodig? Quarantaine bevat objecten die als verdacht of potentieel geïnfecteerd werden gemarkeerd (zie 19.1). Met de meest recente versie van de databases, is Kaspersky Internet Security misschien wel in staat de dreiging te identificeren en te elimineren. De applicatie scant standaard na iedere update alle objecten in Quarantaine. We raden u ook aan regelmatig de objecten in Quarantaine te bekijken omdat hun status na een aantal scans kan veranderen. Sommige objecten kunnen weer teruggeplaatst worden naar hun oorspronkelijke locaties, zodat u er weer mee kunt werken. Om het scannen van objecten in Quarantaine uit te schakelen, vinkt u Quarantaine nogmaals scannen uit in het kader Actie na update. Opstartbestanden zijn van kritiek belang voor de veiligheid van uw computer. Als één hiervan aangetast is door een schadelijk programma, kan dit een opstartprobleem van het besturingssysteem veroorzaken. Kaspersky Internet Security heeft een ingebouwde scantaak voor opstartobjecten (zie Hoofdstuk 14). We raden u aan een planning op te stellen voor deze taak zodat deze automatisch start na iedere update van de databases (zie 6.7).
HOOFDSTUK 18. LICENTIESLEU TELS BEHEREN Kaspersky Internet Security werkt enkel met een licentiesleutelbestand. U krijgt een sleutel bij aankoop van het programma. Deze geeft u het recht het programma te gebruiken vanaf de dag dat u de sleutel heeft geïnstalleerd. Behalve indien een testversie van het programma werd geactiveerd, draait Kaspersky Internet Security zonder licentiesleutel in één updatemodus. Het programma zal geen nieuwe updates downloaden. Als er een testversie van het programma werd geactiveerd, zal Kaspersky Internet Security, nadat de testperiode is verlopen, niet meer draaien. Indien een commerciële licentiesleutel verloopt, zal het programma blijven werken, maar zult u de programma databases niet kunnen updaten. U zult, zoals voorheen, in staat zijn uw computer op virussen te scannen en de beschermingscomponenten te gebruiken, maar enkel aan de hand van de databases die u reeds had voor het verlopen van de licentiesleutel. We kunnen niet garanderen dat u nog beschermd zult zijn tegen virussen die hierna opduiken. Om infectie van uw computer met nieuwe virussen te voorkomen, raden we u aan uw licentie van Kaspersky Internet Security te verlengen. Het programma waarschuwt u twee weken voor het verlopen van de licentie, en gedurende deze twee weken wordt dit bericht weergegeven telkens u het programma opent. Informatie over de huidige licentiesleutel is beschikbaar onder Activatie (zie Figuur 87) in het hoofdvenster van het programma. Het kader Geïnstalleerde sleutels toont het sleutel ID, het type sleutel (commercieel, proef, bèta testing), het aantal hosts waarop de sleutel mag worden geïnstalleerd, de vervaldatum van de sleutel en het aantal dagen tot die vervaldag. Klik op Detailinformatie over sleutels tonen om bijkomende informatie te bekomen. Om de voorwaarden van de licentieovereenkomst te raadplegen, klikt u op Licentieovereenkomst tonen. Om een sleutel uit de lijst te verwijderen, klikt u op Licentiesleutel verwijderen. Een licentiesleutel kopen of verlengen: 1.
Om een nieuwe licentiesleutel te kopen, klikt u op Nieuwe licentiesleutel kopen (de toepassing is nog niet geactiveerd) of Geldigheidsduur van licentiesleutel verlengen. U gaat dan naar een webpagina met alle informatie over het aankopen van een licentiesleutel via de Kaspersky Lab online store of onze partners.
254
Kaspersky Internet Security 7.0
Als u uw licentiesleutel online koopt, wordt u een sleutelbestand of een activatiecode toegestuurd per e-mail op het adres dat u in het bestelformulier heeft opgegeven, nadat u uw aankoop heeft betaald. 2.
Installeer de licentiesleutel door op Licentiesleutel installeren te klikken onder Activatie in het hoofdvenster van Kaspersky Internet Security of op Activatie in het contextmenu van het programma. De activatiewizard wordt gestart (zie 3.2.2).
Figuur 87. Beheer van de licentiesleutels
Kaspersky Lab heeft regelmatig speciale prijsaanbiedingen voor het verlengen van de licenties op onze producten. Bezoek de website van Kaspersky Lab in de sectie Products Æ Sales and special offers om op de hoogte te blijven van alle aanbiedingen.
HOOFDSTUK 19. GEAVANCEERD E OPTIES Kaspersky Internet Security heeft een aantal bijkomende functies die de functionaliteit ervan uitbreiden. Het programma plaatst bepaalde objecten in speciale opslagruimtes, om maximale bescherming en minimale verliezen van gegevens te garanderen. •
In Back-up worden kopieën bewaard van objecten die door Kaspersky Internet Security werden gewijzigd of verwijderd (zie 19.2). Als een object belangrijke informatie voor u bevatte en niet volledig kon hersteld worden tijdens de anti-virusverwerking, kunt u het altijd terughalen op basis van de back-up kopie ervan.
•
In Quarantaine worden objecten bewaard die potentieel geïnfecteerd zijn en niet verwerkt konden worden op basis van de huidige programma databases (zie 19.1).
Het is aan te raden de lijst met opgeslagen objecten regelmatig te bekijken. Het kan zijn dat sommige ervan ondertussen verouderd zijn en andere net terug zijn hersteld. De geavanceerde opties bevatten een aantal verscheidene nuttige functies. Bijvoorbeeld: •
Technische Ondersteuning biedt volledige ondersteuning aan in het gebruik van Kaspersky Internet Security. Kaspersky biedt u verscheidene ondersteuningskanalen, zoals online ondersteuning, een forum voor vragen en opmerkingen van gebruikers van het programma en Knowledge Base (zie 19.10).
•
De interactie met de gebruiker zorgt voor berichtgeving naar de gebruiker toe over belangrijke gebeurtenissen tijdens de werking van Kaspersky Internet Security (zie 19.9.1). Dit kunnen informatieve berichten zijn of meldingen van kritieke fouten die meteen moeten worden geëlimineerd.
•
Zelfbescherming beschermt de bestanden van het programma zelf tegen wijziging of beschadiging door hackers, verhindert dat beheer op afstand de functies van het programma kan gebruiken, en beperkt andere gebruikers van uw computer bepaalde acties te ondernemen in Kaspersky Internet Security (zie 19.9.1.3). Het veranderen van het beschermingsniveau, bijvoorbeeld, kan grote gevolgen hebben voor de informatiebeveiliging op uw computer.
256
Kaspersky Internet Security 7.0
•
Instellingenbeheer slaat runtime programma instellingen op en vergemakkelijkt op die manier het kopiëren van die instellingen naar andere computers (zie 19.9.4) en het herstellen van de standaard instellingen.
Het programma biedt ook gedetailleerde rapporten over de werking van alle beschermingscomponenten, virusscantaken en updates (zie 19.3). Gecontroleerde poorten kunnen reguleren welke Kaspersky Internet Security modules gegevens controleren die via geselecteerde poorten worden overgedragen (zie 19.5). Het creëren van een Herstelschijf (zie 19.4) kan helpen bij het herstellen van de functionaliteit van uw computer na een infectie. Dit is vooral nuttig wanneer u het besturingssysteem van uw computer niet meer kunt opstarten nadat de systeembestanden door schadelijke code werden beschadigd. U kunt ook het uiterlijk veranderen (zie 19.7) van Kaspersky Internet Security en de interface van het programma personaliseren. De volgende paragrafen behandelen deze functies meer uitvoerig.
19.1. Quarantaine voor mogelijk geïnfecteerde objecten De map Quarantaine is een speciale opslagruimte waar mogelijk geïnfecteerde objecten worden bewaard. Mogelijk geïnfecteerde objecten zijn objecten die ervan verdacht worden geïnfecteerd te zijn met virussen of een vorm daarvan. Waarom mogelijk geïnfecteerd? Er zijn verschillende redenen waarom het niet altijd mogelijk is te bepalen of een object geïnfecteerd is: •
De code van het gescande object lijkt op een bekende dreiging maar is deels gewijzigd. Programma databases bevatten dreigingen die reeds werden bestudeerd door Kaspersky Lab. Als een schadelijk programma door een hacker wordt gewijzigd maar deze veranderingen nog niet in de databases zijn verwerkt, classificeert Kaspersky Internet Security het object dat door dit gewijzigde schadelijk programma werd aangetast, als mogelijk geïnfecteerd en geeft het aan op welke dreiging deze infectie gelijkt.
•
De structuur van de code van het gesignaleerd object doet denken aan een schadelijk programma, hoewel niets gelijkaardigs is opgenomen in de programma databases.
257
Geavanceerde opties
Het is best mogelijk dat het om een nieuw type dreiging gaat, dus classificeert Kaspersky Internet Security het object als een mogelijk geïnfecteerd object. De heuristische code-analysator detecteert potentiële virussen. Dit mechanisme is vrij effectief en leidt bijna nooit tot valse resultaten. Een mogelijk geïnfecteerd object kan ontdekt en in Quarantaine geplaatst worden door Anti-Virus voor Bestanden, Anti-Virus voor E-mail, Proactieve Bescherming of tijdens een virusscan. U kunt een object in Quarantaine plaatsen door op Quarantaine te klikken in het waarschuwingsvenster dat verschijnt wanneer er een mogelijk aangetast object is gesignaleerd. Als u een object in Quarantaine plaatst, wordt het verplaatst en niet gekopieerd. Het object wordt verwijderd van de schijf of e-mail en wordt in de map Quarantaine bewaard. Bestanden in Quarantaine worden in een speciaal formaat opgeslagen en zijn niet gevaarlijk.
19.1.1. Werken met objecten in Quarantaine Het totaal aantal objecten in Quarantaine wordt weergegeven in het kader Rapporten en databestanden in het hoofdvenster van het programma. Rechts in het scherm geeft het kader Quarantaine weer: •
Hoeveel mogelijk geïnfecteerde Kaspersky Internet Security;
•
Hoe groot de Quarantainemap momenteel is.
objecten
gesignaleerd
zijn
door
Hier kunt u alle objecten in Quarantaine verwijderen met de link Opschonen... Werken met objecten in Quarantaine: Klik op Quarantaine. U kunt de volgende acties ondernemen op het tabblad Quarantaine (zie Figuur 88): •
Een bestand naar Quarantaine verplaatsen waarvan u denkt dat dit geïnfecteerd is maar dat door het programma nog niet werd opgemerkt. Hiertoe klikt u op Toevoegen... en selecteert u het bestand in het standaard selectievenster. Het zal worden toegevoegd aan de lijst met de status Toegevoegd door gebruiker.
258
Kaspersky Internet Security 7.0
Figuur 88. Lijst met objecten in Quarantaine.
•
Alle mogelijk geïnfecteerde objecten in Quarantaine scannen en schoonmaken aan de hand van de huidige programma databases. Hiertoe klikt u op Alles scannen. Na het scannen en schoonmaken van een object in Quarantaine, kan de status ervan veranderen in geïnfecteerd, mogelijk geïnfecteerd, valse verdenking, OK, enz. De status geïnfecteerd betekent dat het object werd geïdentificeerd als geïnfecteerd maar niet kon worden behandeld. We adviseren u zulke objecten te verwijderen. Objecten die onterecht werden verdacht van infectie (valse verdenking), kunnen hersteld worden, aangezien hun vorige status van mogelijk geïnfecteerd niet werd bevestigd door de nieuwe scan.
•
De bestanden terugplaatsen in een door de gebruiker geselecteerde map of in hun oorspronkelijke map waarin ze zich bevonden voordat ze in Quarantaine geplaatst werden (standaard). Om een object terug te plaatsen, selecteert u het in de lijst en klikt u op Herstellen.... Als u objecten uit archieven, e-mail databases en emailbestanden herstelt die
259
Geavanceerde opties
in Quarantaine zijn geplaatst, moet u ook aangeven in welke map ze teruggeplaatst moeten worden. Tip: We raden u aan enkel objecten met de status valse verdenking, niet geïnfecteerd, OK en schoongemaakt terug te plaatsen, aangezien het herstellen van andere objecten een gevaar voor uw computer kan betekenen. •
Een object of een aantal geselecteerde objecten in Quarantaine verwijderen. Verwijder enkel objecten die niet behandeld kunnen worden. Om deze objecten te verwijderen, selecteert u ze in de lijst en klikt u op Verwijderen.
19.1.2. Quarantaine instellen U kunt de instellingen voor de lay-out en werking van Quarantaine configureren, met name: •
Automatische scans instellen voor objecten in Quarantaine na iedere update van programma databases. Belangrijk! Als u zich in de map Quarantaine bevindt, kan het programma de objecten in Quarantaine niet onmiddellijk na update van de databases scannen.
•
De maximale opslagduur voor een bestand in Quarantaine instellen. Een object in Quarantaine wordt standaard gedurende 30 dagen bewaard. Daarna zal het object verwijderd worden. U kunt de opslagduur wijzigen of de beperking hierop volledig uitschakelen.
Dit doet u als volgt: 1.
Klik het instellingenvenster van Rapporten en databestanden.
het
programma en selecteer
2.
Voer de tijdsduur in waarna objecten in Quarantaine automatisch zullen worden verwijderd, in het kader Quarantaine & Back-up (zie Figuur 89). U kunt ook het vakje uitvinken om het automatisch verwijderen volledig uit te schakelen.
260
Kaspersky Internet Security 7.0
Figuur 89. De opslagduur in Quarantaine configureren
19.2. Back-up kopieën van gevaarlijke objecten Soms verliezen objecten die worden schoongemaakt hun integriteit. Als een schoongemaakt bestand belangrijke informatie bevat die gedeeltelijk of volledig is beschadigd, kunt u proberen het origineel object te herstellen vanuit een back-up kopie. Een back-up kopie is een kopie van het originele gevaarlijke object die wordt gemaakt vooraleer het object wordt schoongemaakt of verwijderd. De kopie wordt bewaard in Back-up. Back-up is een speciale opslagruimte waarin back-up kopieën van gevaarlijke objecten bewaard worden. De bestanden in back-up worden in een speciaal formaat opgeslagen en zijn niet gevaarlijk.
19.2.1. Werken met back-up kopieën Het totaal aantal back-up kopieën van objecten in de map wordt weergegeven u de sectie Rapporten en databestanden van het hoofdvenster van het programma. Rechts in het scherm geeft het kader Back-up weer: •
Hoeveel back-up kopieën van objecten werden gemaakt door Kaspersky Internet Security
•
Hoe groot de map Back-up momenteel is.
Hier kunt u alle kopieën in Back-up verwijderen met de link Opschonen.... Werken met kopieën van gevaarlijke objecten: Klik op Back-up. Een lijst met back-up kopieën is te vinden op het tabblad Back-up (zie Figuur 90). Voor iedere kopie wordt de volgende informatie gegeven: het oorspronkelijke volledige pad en de volledige bestandsnaam van het object, de status van het object toegewezen door de scan, en de omvang ervan.
Geavanceerde opties
261
Figuur 90. Back-up kopieën van verwijderde of schoongemaakte objecten
U kunt geselecteerde kopieën herstellen met de knop Herstellen.... Het object wordt teruggeplaatst vanuit Back-up met de naam die het had voor het schoonmaken. Als er een object met die naam op de originele locatie is (dit is mogelijk indien er een kopie van werd gemaakt vooraleer het object werd schoongemaakt), verschijnt er een waarschuwingsboodschap. U kunt dan de locatie of de naam van het bestand wijzigen. We adviseren u onmiddellijk na het herstellen van back-up objecten, deze op virussen te scannen. Het is mogelijk dat u met de nieuwe programma databases het object kunt schoonmaken zonder de bestandsintegriteit te verliezen. We raden aan back-up kopieën niet te herstellen indien dit niet absoluut noodzakelijk is. Het kan namelijk tot infectie van uw computer leiden. We raden u aan Back-up regelmatig te bekijken en de ruimte leeg te maken met de knop Verwijderen. U kunt het programma ook zo instellen dat het automatisch de oudste kopieën verwijdert uit Back-up (zie 19.2.2).
262
Kaspersky Internet Security 7.0
19.2.2. Back-up instellen U kunt de maximale tijdsduur instellen waarin back-up kopieën in Back-up worden bewaard. De standaard opslagduur in Back-up bedraagt 30 dagen, waarna back-up kopieën verwijderd worden. U kunt de opslagduur veranderen of deze beperking volledig uitschakelen. Dit doet u als volgt: 1.
Open het instellingenvenster van het programma en selecteer Rapporten en databestanden.
2.
Stel de duur in voor het bewaren van back-up kopieën in het kader Quarantaine & Back-up (zie Figuur 89) rechts in het venster. U kunt ook het vakje uitvinken om het automatisch verwijderen volledig uit te schakelen.
19.3. Rapporten De acties van elk onderdeel van Kaspersky Internet Security, virusscantaken en updates worden allemaal opgenomen in rapporten. Het totaal aantal rapporten die werden opgesteld door het programma en de totale omvang hiervan in bytes is weergegeven in het onderdeel Rapporten en databestanden van het hoofdvenster. De informatie wordt weergegeven in het kader Rapporten. Rapporten bekijken: Klik op Rapporten. Het tabblad Rapporten bevat een lijst met de meest recente rapporten van alle onderdelen en virusscan- en updatetaken uitgevoerd tijdens de lopende sessie van Kaspersky Internet Security. De status wordt naast iedere taak of component weergegeven, bijvoorbeeld actief, gepauzeerd of voltooid. Als u de volledige rapportgeschiedenis voor de lopende sessie van het programma wilt Toon rapportgeschiedenis aan. bekijken, vinkt u
Geavanceerde opties
263
Figuur 91. Rapporten van de werking van het onderdeel
Alle gerapporteerde gebeurtenissen voor een onderdeel of taak bekijken: Selecteer de naam van het onderdeel of de taak op het tabblad Rapporten en klik op de knop Details.... Er opent nu een venster met daarin gedetailleerde informatie over de prestatie van het geselecteerde onderdeel of de geselecteerde taak. De bekomen prestatiestatistieken worden weergegeven bovenaan het venster en op de tabbladen vindt u gedetailleerde informatie. De inhoud van de tabbladen varieert, afhankelijk van het onderdeel of de taak: •
Het tabblad Gedetecteerd bevat een lijst gevaarlijke objecten die door een component of virusscantaak gesignaleerd zijn.
•
Het tabblad Gebeurtenissen toont gebeurtenissen van de taak of het onderdeel.
•
Het tabblad Statistieken bevat gedetailleerde statistieken voor alle gescande objecten.
264
Kaspersky Internet Security 7.0
•
Het tabblad Instellingen toont instellingen die gebruikt worden door beschermingsonderdelen, virusscans of updates van programma databases.
•
Het tabblad Register bestaat enkel in het rapport van Proactieve Bescherming en bevat informatie over alle pogingen om het systeemregister te wijzigen.
•
De tabbladen Phishing websites, Inbelpogingen en Pogingen om gegevens te verzenden bestaan enkel in het Privacybescherming rapport. Ze bevatten informatie over alle phishing-aanvallen die werden gesignaleerd en over alle pop-upvensters, advertenties, en inbelpogingen die werden geblokkeerd tijdens die sessie van het programma.
•
De tabbladen Netwerkaanvallen, Geblokkeerde computers, Activiteit van programma, Pakketfiltering, Pop-upvensters en Advertenties zijn enkel in het Firewall rapport te vinden. Ze bevatten informatie over alle pogingen tot netwerkaanvallen op uw computer, over computers die worden geblokkeerd na aanvallen, omschrijvingen van netwerkactiviteit van programma’s die met bestaande activiteitregels overeenkomen en alle gegevenspakketten die met Firewall pakketfilteringsregels overeenkomen.
•
De tabbladen Actieve verbindingen, Geopende poorten, en Verkeer betreffen ook de netwerkactiviteit op uw computer, en geven gelegde verbindingen, open poorten, en de hoeveelheid netwerkverkeer die uw computer heeft verzonden en ontvangen, weer.
U kunt het volledige rapport exporteren als een tekstbestand. Dit kan nuttig zijn wanneer een fout is opgetreden die u niet zelf kunt elimineren en u bijstand van Technische Ondersteuning nodig heeft. In dit geval moet het rapport als een .txt-bestand worden verzonden naar Technische Ondersteuning zodat onze specialisten het probleem in detail kunnen bestuderen en het zo snel mogelijk kunnen oplossen. Een rapport als tekstbestand exporteren: Klik op Acties→Opslaan als... en geef aan waar u het bestand wilt bewaren. Als u klaar bent met het rapport te werken, klikt u op Sluiten. Er is een knop Acties op alle tabbladen (uitgezonderd de tabbladen Instellingen en Statistieken) waarmee u acties kan bepalen tegen objecten op de lijst. Als u op deze knop klikt, opent een contextmenu met een selectie van menu-items (het menu verschilt afhankelijk van de component – alle mogelijke opties worden hieronder opgesomd):
Geavanceerde opties
265
•
Alles schoonmaken – Probeert een gevaarlijk object schoon te maken. Als het object niet met succes wordt schoongemaakt, kunt u het op deze lijst laten staan om het later te scannen met geüpdatet definities van dreigingen of u kunt het verwijderen. U kunt deze actie toepassen op een enkelvoudig object uit de lijst of op meerdere geselecteerde objecten.
•
Verwijder – Verwijdert gevaarlijk object van de computer.
•
Verwijder uit lijst – Verwijder de ingang over het gedetecteerde object uit het rapport.
•
Voeg toe aan vertrouwde zone – Het object uitsluiten van bescherming. Een venster met een uitzonderingsregel voor het object verschijnt.
•
Ga naar bestand – Het bestand waar het object zich bevindt openen in Microsoft Windows Explorer.
•
Alles Neutraliseren – Alle objecten op de lijst neutraliseren. Kaspersky Internet Security probeert de objecten te verwerken aan de hand van de programma databases.
•
Alles Verwijderen – Het rapport van gedetecteerde objecten leegmaken. Als u deze functie gebruikt, blijven alle gedetecteerde gevaarlijke objecten op uw computer.
•
Kijk op www.viruslist.com – Naar een omschrijving van het object gaan in de Virus Encyclopedia op de Kaspersky Lab website.
•
Zoeken – Zoektermen invoeren voor objecten uit de lijst via naam of status.
•
Opslaan als – Rapport opslaan als tekstbestand.
Bovendien kunt u de in het venster weergegeven informatie in elke kolom sorteren in oplopende en dalende volgorde, door te klikken op de hoofding van de kolom. Om gevaarlijke objecten te verwerken, die werden gedetecteerd door Kaspersky Internet Security, drukt u op de knop Neutraliseren (voor één object of een groep geselecteerde objecten) of op Alles neutraliseren (om alle objecten uit de lijst te verwerken). Nadat elk object is verwerkt, verschijnt een boodschap op het scherm. Hier moet u beslissen wat u vervolgens wenst te doen. Als u het vakje Toepassen op alles in het berichtenvenster aanvinkt, wordt de geselecteerde actie toegepast op alle objecten met de geselecteerde status in de lijst, alvorens de verwerking begint.
266
Kaspersky Internet Security 7.0
19.3.1. Rapportinstellingen configureren Instellingen voor het genereren en bewaren van rapporten configureren: 1.
Open het instellingenvenster van het programma en selecteer Rapporten en databestanden.
2.
Bewerk de instellingen onder Rapporten als volgt (zie Figuur 92): •
Sta het vastleggen van informatieve gebeurtenissen toe of schakel dit uit. Deze gebeurtenissen zijn in het algemeen niet cruciaal voor de beveiliging. Om de gebeurtenissen vast te leggen, vinkt u Niet-kritieke gebeurtenissen vastleggen aan.
•
Kies ervoor enkel gebeurtenissen vast te leggen die zijn voorgevallen sinds de laatste keer dat de taak werd uitgevoerd. Dit bespaart schijfruimte door het inperken van de omvang van het rapport. Als Alleen recente gebeurtenissen vastleggen is aangevinkt, begint het rapport volledig opnieuw telkens u de taak herstart. Enkel niet-kritieke informatie zal echter worden overschreven.
•
Stel de opslagduur voor rapporten in. Rapporten worden standaard 30 dagen bewaard. Aan het einde van deze periode worden ze verwijderd. U kunt de maximale opslagduur veranderen of deze beperking volledig uitschakelen.
Figuur 92. Rapportinstellingen configureren
19.3.2. Het tabblad Gedetecteerd Dit tabblad (zie Figuur 93) bevat een lijst gevaarlijke objecten gesignaleerd door Kaspersky Internet Security. Voor ieder object is de volledige bestandsnaam en het volledige pad gegeven, met de status er door het programma aan toegewezen tijdens de scan of verwerking. Als u wilt dat de lijst zowel gevaarlijke objecten als met succes geneutraliseerde objecten bevat, vinkt u Toon alle geneutraliseerde objecten aan.
267
Geavanceerde opties
Figuur 93. Lijst gesignaleerde gevaarlijke objecten
Gevaarlijke objecten door Kaspersky Internet Security gesignaleerd, worden verwerkt met de knop Neutraliseren (voor één object of een groep geselecteerde objecten) of Alles Neutraliseren (om alle objecten op de lijst te verwerken). Als elk object is verwerkt, wordt een melding weergegeven op het scherm en moet u beslissen welke acties vervolgens worden genomen. Als u aanvinkt Toepassen op alles in het meldingsvenster, wordt de geselecteerde actie toegepast op alle uit de lijst geselecteerde objecten met de dezelfde status vooraleer met de verwerking wordt gestart.
19.3.3. Het tabblad Gebeurtenissen Dit tabblad (zie Figuur 94) biedt u een volledige lijst met alle belangrijke gebeurtenissen in de werking van de componenten, virusscans, en updates die niet werden opgeheven door een regel van activiteitscontrole (zie 10.1). De mogelijke gebeurtenissen: Kritieke gebeurtenissen zijn gebeurtenissen van kritiek belang die problemen aangeven in de werking van het programma of
268
Kaspersky Internet Security 7.0
kwetsbaarheden op uw computer. Bijvoorbeeld: virus gedetecteerd, fout in werking. Belangrijke gebeurtenissen zijn gebeurtenissen die verder onderzocht moeten worden, omdat ze belangrijke situaties in de werking van het programma weerspiegelen. Bijvoorbeeld: gestopt. Informatieve boodschappen kunnen als referentie gezien worden en bevatten over het algemeen geen belangrijke informatie. Bijvoorbeeld: OK, niet verwerkt. Deze gebeurtenissen worden enkel weergegeven op het tabblad indien Alle gebeurtenissen tonen is aangevinkt.
Figuur 94. Gebeurtenissen in de werking van onderdelen
De vorm waarin de gebeurtenissen op het tabblad Gebeurtenissen te zien zijn kan variëren afhankelijk van de component of de taak. De volgende informatie wordt gegeven voor updatetaken: •
Gebeurtenis
•
Naam van het object dat bij de gebeurtenis is betrokken
•
Tijdstip waarop de gebeurtenis heeft plaatsgevonden
•
Omvang van het geladen bestand
Het tabblad gebeurtenissen bevat bij virusscantaken de naam van het gescande object en de status hieraan toegeschreven naar aanleiding van het scannen/verwerken. U kunt ook Anti-Spam trainen terwijl u het rapport bekijkt met behulp van het speciale contextmenu. Hiertoe selecteert u de naam van de e-mail en opent u het contextmenu met de rechtermuisknop en selecteert u Als spam markeren, als de e-mail spam is, of Als niet-spam markeren, als de geselecteerde e-mail geen spam is. Bovendien kunt u, op basis van de informatie verkregen uit de
269
Geavanceerde opties
analyse van de e-mail, de witte en zwarte lijsten van Anti-Spam aanvullen. Hiertoe gebruikt u de overeenkomstige items in het contextmenu.
19.3.4. Het tabblad Statistieken Dit tabblad (zie Figuur 95) biedt u gedetailleerde statistieken over componenten en virusscantaken. Hier kunt u het volgende uit leren: •
Het aantal objecten dat werd gescand op gevaarlijke elementen gedurende de lopende sessie van een onderdeel of na het afronden van een taak. Het aantal gescande archieven, gecomprimeerde bestanden en wachtwoordbeschermde en beschadigde objecten wordt gegeven.
•
Het aantal gevaarlijke objecten dat werd gedetecteerd, onbehandeld is, verwijderd is of in Quarantaine is geplaatst.
Figuur 95. Statistieken van een component
19.3.5. Het tabblad Instellingen Op het tabblad Instellingen (zie Figuur 96) wordt een volledig overzicht gegeven van de instellingen voor onderdelen, virusscans en programmaupdates. U kunt het geldende beschermingsniveau van een onderdeel of virusscan achterhalen, te weten komen welke acties worden ondernomen tegen gevaarlijke objecten of welke instellingen gebruikt worden voor programmaupdates. Gebruik de link Instellingen wijzigen om de functie te configureren. U kunt geavanceerde instellingen voor virusscans als volgt configureren: •
Bepaal de prioriteit van scantaken voor momenten waarop de processor zwaar belast is. Standaard is Pauzeer de scan als de processor bezig is met andere programma’s aangevinkt. Met deze functie
270
Kaspersky Internet Security 7.0
traceert het programma de belasting op de processor en schijfsubsystemen van de activiteit van andere toepassingen. Als de belasting op de processor aanzienlijk verhoogt en verhindert dat de toepassingen van de gebruiker normaal werken, vermindert het programma de scanactiviteit. Dit verhoogt de scanduur en maakt bronnen vrij voor de toepassingen van de gebruiker.
Figuur 96. Componentinstellingen
•
Stel de werkingsmodus van de computer in voor na het voltooien van een virusscan. U kunt de computer zo instellen dat deze afsluit, opnieuw opstart of in stand-by of slaapstand gaat. Om een optie te selecteren, klikt u met de linkermuisknop op de hyperlink totdat deze de door u gewenste optie weergeeft. U kunt deze optie nodig hebben als u bijvoorbeeld een virusscan start aan het einde van een werkdag en niet wilt wachten tot deze is voltooid. U moet, wanneer u deze optie gebruikt, echter de volgende bijkomende stappen nemen: vooraleer u de scan start, moet u wachtwoordverzoeken voor te scannen objecten uitschakelen, als deze functie is geactiveerd, en moet u de automatische verwerking van gevaarlijke objecten inschakelen, om de interactieve eigenschappen van het programma uit te schakelen.
19.3.6. Het tabblad Register Het programma registreert pogingen tot bewerkingen met registersleutels van zodra het programma start op het tabblad Register (zie Figuur 97), tenzij niet toegestaan door een regel (zie 10.3.2).
271
Geavanceerde opties
Figuur 97. Gebeurtenissen m.b.t. systeemregister lezen en wijzigen
Het tabblad geeft de volledige naam van de sleutel, de waarde ervan, het type data en informatie over de bewerking die heeft plaatsgevonden: tot welke actie werd een poging ondernomen, op welk tijdstip en was dit al dan niet toegestaan.
19.3.7. Het tabblad Privacybescherming Het rapport tabblad Privacybescherming toont alle pogingen om toegang te verkrijgen tot uw vertrouwelijke gegevens en alle pogingen om deze te verzenden. Het rapport geeft aan welke programmamodule heeft geprobeert om de gegevens te verzenden, welke gebeurtenis werbijgehouden en de actie die het programma tegen de ongeoorloofde poging heeft ondernomen. U kunt de informatie uit het rapport verwijderen door te klikken op Acties →Alles wissen.
Figuur 98. Het tabblad Privacybescherming
272
Kaspersky Internet Security 7.0
19.3.8. Het tabblad Phishing Dit rapporten tabblad (zie Figuur 99) geeft alle phishing-pogingen weer die tijdens de lopende sessie van Kaspersky Internet Security werden uitgevoerd. Het rapport geeft een link naar de phishing-site die werd gedetecteerd in de email (of andere bron), de datum en tijd waarop de aanval werd opgespoord, en de status van de aanval (of deze al dan niet werd geblokkeerd).
Figuur 99. Geblokkeerde phishing-aanvallen
19.3.9. Het tabblad Verborgen Inbelpogingen Dit tabblad (zie Figuur 100) geeft alle verborgen inbelpogingen weer om verbinding te maken met betalende websites. Zulke pogingen worden meestal uitgevoerd door schadelijke programma’s geïnstalleerd op uw computer.
273
Geavanceerde opties
In het rapport kunt u zien welk programma het nummer heeft proberen bellen om verbinding te maken met het Internet, en of de poging werd geblokkeerd of toegestaan.
Figuur 100. Lijst inbelpogingen
19.3.10. Het tabblad Netwerkaanvallen Dit tabblad (zie Figuur 101) geeft een kort overzicht van netwerkaanvallen op uw computer. Deze informatie wordt opgeslagen als het Indringer Detectie Systeem, dat alle pogingen uw computer aan te vallen bewaakt, is geactiveerd.
274
Kaspersky Internet Security 7.0
Figuur 101. Lijst geblokkeerde netwerkaanvallen
Het tabblad Netwerkaanvallen geeft de volgende informatie over aanvallen: •
De bron van de aanval. Dit kan een ip-adres, host, enz. zijn.
•
De Lokale poort waarop de poging tot aanval werd uitgevoerd.
•
Korte beschrijving van de aanval.
•
Het tijdstip waarop de aanval werd uitgevoerd.
19.3.11. Het tabblad Geblokkeerde computers Alle computers die werden geblokkeerd nadat een aanval werd gedetecteerd door het Indringer Detectie Systeem, worden op dit tabblad weergegeven (zie Figuur 102). De naam van elke host en het tijdstip waarop deze werd geblokkeerd, worden weergegeven. U kunt op dit tabblad een computer deblokkeren. Hiertoe selecteert u de host uit de lijst en klikt u op Acties Æ Blokkering opheffen.
275
Geavanceerde opties
Figuur 102. Lijst geblokkeerde computers
19.3.12. Het tabblad Activiteit van programma Alle programma’s met acties die overeenkomen met regels voor programma’s en die door het Filter Systeem werden vastgelegd tijdens de lopende Firewall sessie, worden weergegeven op het tabblad Activiteit van programma (zie Figuur 103).
276
Kaspersky Internet Security 7.0
Figuur 103. Bewaakte programma-activiteit
Activiteit wordt enkel opgeslagen als Gebeurtenis rapporteren is aangevinkt in de regel. Het is standaard uitgevinkt bij regels voor programma’s die in Kaspersky Internet Security zijn inbegrepen. Dit tabblad geeft de basiseigenschappen van elke applicatie weer (naam, PID, naam van de regel) en een korte omschrijving van de activiteit ervan (protocol, pakketrichting, enz.). Verder wordt er ook aangegeven of de activiteit van de applicatie al dan niet wordt geblokkeerd.
19.3.13. Het tabblad Pakketfiltering Het tabblad Pakketfiltering bevat informatie over verzonden en ontvangen pakketten die overeenkomen met pakketfilterregels en werden gerapporteerd tijdens de lopende Firewall sessie (zie Figuur 104).
277
Geavanceerde opties
Figuur 104. Gecontroleerde datapakketten
Activiteit wordt enkel opgeslagen als Gebeurtenis rapporteren is aangevinkt in de regel. Het is standaard uitgevinkt bij regels voor pakketfiltering die in Kaspersky Internet Security zijn inbegrepen. Het resultaat van de filtering (of het pakket werd geblokkeerd), de richting van het pakket, het protocol en andere netwerkverbindingsinstellingen voor het zenden en ontvangen van pakketten worden aangegeven voor elk pakket.
19.3.14. Het tabblad Pop-upvensters Dit rapport tabblad toont de internetadressen van alle pop-upvensters die door Pop-up stopper werden geblokkeerd (zie Figuur 105). Die vensters worden doorgaans geopend vanuit bepaalde websites op het internet. Voor elk pop-upvenster worden het URL adres en de datum en tijd waarop het venster werd geblokkeerd, bijgehouden in het logbestand.
278
Kaspersky Internet Security 7.0
Figuur 105. Lijst van geblokkeerde pop-upvensters
19.3.15. Het tabblad Advertenties Dit Firewall rapport tabblad (zie Figuur 106) bevat de lijst van internetadressen van advertenties die door Anti-Advertentie werden geblokkeerd. Elke advertentie wordt beschreven aan de hand van de URL en zonestatus: toegestaan of geblokkeerd.
279
Geavanceerde opties
Figuur 106. Lijst van geblokkeerde advertenties
Geblokkeerde advertenties kunnen alsnog worden toegestaan door het gewenste object te selecteren uit de lijst in het venster en op Acties → Toestaan te klikken.
19.3.16. Het tabblad Actieve verbindingen Alle op dit moment actieve netwerkverbindingen op uw computer worden weergegeven op het tabblad Actieve verbindingen (zie Figuur 107). Hier vindt u de naam van de applicatie die de verbinding heeft geïnitieerd, het gebruikte protocol, de richting van de verbinding (inkomend of uitgaand) en verbindingsinstellingen (lokale en externe poorten en IP-adressen). U kunt ook zien hoe lang een verbinding actief is en hoeveel data er is verstuurd en ontvangen. U kunt ook verbindingsregels maken of verwijderen. Hiertoe maakt u gebruik van de gepaste opties in het contextmenu.
280
Kaspersky Internet Security 7.0
Figuur 107. Lijst actieve verbindingen
19.3.17. Het tabblad Geopende poorten Alle poorten die momenteel op uw computer openstaan voor netwerkverbindingen worden weergegeven op het tabblad Geopende poorten (zie Figuur 108). Het toont voor elke poort het poortnummer, het datatransferprotocol, de naam van het programma dat de poort gebruikt en hoe lang de poort open is geweest.
Figuur 108. Lijst open poorten op een computer
Deze informatie kan nuttig zijn tijdens virusuitbraken en netwerkaanvallen, als u exact weet welke poort kwetsbaar is. U kunt uitzoeken of deze poort open is en de nodige stappen ondernemen om uw computer te beschermen (bijvoorbeeld,
Geavanceerde opties
281
de Indringer Detectie activeren, de kwetsbare poort sluiten of een regel ervoor aanmaken).
19.3.18. Het tabblad Verkeer Dit tabblad (zie Figuur 109) bevat informatie over alle inkomende en uitgaande verbindingen tussen uw computer en andere computers, zoals webservers, email servers enz. De volgende informatie wordt weergegeven voor iedere verbinding: naam en IP-adres van de computer waarmee de verbinding is gelegd, en de hoeveelheid verkeer die is verzonden en ontvangen.
Figuur 109. Verkeer op de actieve netwerkverbindingen
19.4. Herstelschijf Kaspersky Internet Security heeft een functie waarmee u een herstelschijf kan maken. De herstelschijf is ontworpen om de systeemfunctionaliteit te herstellen na een virusaanval die systeembestanden heeft beschadigd, waardoor u het besturingssysteem niet meer kunt opstarten. De schijf bevat: •
Systeembestanden voor Microsoft Windows XP Service Pack 2
•
Een aantal diagnostic utilities voor het besturingssysteem
•
Programmabestanden van Kaspersky Internet Security
•
Bestanden met programma databases
Een herstelschijf maken: 1.
Open het hoofdvenster van het programma en selecteer Scan.
2.
Klik op Herstelschijf maken om de herstelschijf aan te maken.
282
Kaspersky Internet Security 7.0
Een Herstelschijf wordt ontworpen voor de computer waarop deze wordt aangemaakt. De schijf op andere computers gebruiken kan leiden tot onvoorziene gevolgen, aangezien deze informatie bevat over de parameters van een specifieke computer (informatie over opstartsectoren, bijvoorbeeld).
U kunt enkel een herstelschijf aanmaken onder Microsoft Windows XP of Microsoft Windows Vista. U kunt geen herstelschijf aanmaken op computers met andere besturingssystemen, zoals Microsoft Windows XP Professional x64 Edition en Microsoft Windows Vista x64.
19.4.1. Een herstelschijf maken Belangrijk! U heeft de installatieschijf van Microsoft Windows XP Service Pack 2 nodig om een herstelschijf te maken. U heeft het programma PE Builder nodig om de Herstelschijf te maken. U moet PE Builder installeren op uw computer vooraleer u er een herstelschijf mee maakt. Een speciale Wizard begeleidt u doorheen het aanmaken van een herstelschijf. Deze bestaat uit een reeks vensters/stappen, waartussen u kunt navigeren met de knoppen Vorige en Volgende. U kunt de Wizard voltooien door te klikken op Voltooien. Met de knop Annuleren kunt u de Wizard op elk moment afbreken.
Stap 1.
Het schrijven van de schijf voorbereiden
Om een herstelschijf te maken, moet u het pad naar de volgende mappen specificeren: •
PE Builder programmamap
•
Map waar de bestanden van de herstelschijf worden bewaard voor de CD/DVD wordt gebrand
•
Als dit niet de eerste keer is dat u een herstelschijf maakt, zal deze map al een aantal bestanden bevatten van de keer voordien. Om voorheen opgeslagen bestanden te gebruiken, vinkt u het overeenkomstige vakje aan.
Geavanceerde opties
283
Merk op dat een vroegere versie bestanden van de herstelschijf een verouderde versie van de programma databases bevatten. Om de computer optimaal te controleren op virussen en het systeem te kunnen herstellen, raden we u aan de databases te updaten en een nieuwe herstelschijf te maken. •
De installatie-cd van Microsoft Windows XP Service Pack 2
Nadat u voor elke map het pad heeft ingevoerd, klikt u op Volgende. PE Builder start en het aanmaken van de herstelschijf begint. Wacht tot dit proces voltooid is. Dit kan enkele minuten duren.
Stap 2.
Een .iso-bestand maken
Nadat PE Builder het aanmaken van de bestanden voor de herstelschijf heeft voltooid, opent het venster .iso-bestand creëren. Het .iso-bestand is een cd-afbeelding van de herstelschijf, opgeslagen als archief. Het merendeel van de schrijfprogramma’s voor cd’s herkent .isobestanden correct (Nero bijvoorbeeld). Als dit niet de eerste keer is dat u een herstelschijf aanmaakt, dan kunt u het .iso-bestand van de vorige schijf selecteren. Dit doet u door Bestaand .isobestand te selecteren.
Stap 3.
De schijf branden
Dit venster van de Wizard zal u vragen of u de bestanden van de herstelschijf nu op cd wilt branden of later. Als u ervoor kiest de schijf onmiddellijk te branden, specificeert u of u de cd eerst wilt formatteren. Hiertoe vinkt u het overeenkomstige vakje aan. Deze optie is enkel beschikbaar als u gebruikmaakt van een CD-RW. Het brandproces van de cd start van zodra u op Volgende klikt. Wacht tot het proces afgerond is. Dit kan enige minuten duren.
Stap 4.
De herstelschijf voltooien
Dit venster van de Wizard informeert u dat u met succes een herstelschijf heeft gemaakt.
19.4.2. De herstelschijf gebruiken Merk op dat Kaspersky Internet Security enkel werkt in herstelmodus als het hoofdvenster is geopend. Als u het hoofdvenster sluit, wordt het programma afgesloten.
284
Kaspersky Internet Security 7.0
Bart PE, het standaard programma, ondersteunt geen .chm-bestanden of Internetbrowsers; u zult dus niet in staat zijn Kaspersky Internet Security Help of links in de programma-interface te bekijken in Herstelmodus. Als een situatie voorvalt waarin een virusaanval het opstarten van het besturingssysteem onmogelijk maakt, neemt u de volgende stappen: 1.
Maak met Kaspersky Internet Security een herstelschijf aan op een "schone" computer.
2.
Stop de herstelschijf in het schijfstation van de geïnfecteerde computer en herstart deze. Microsoft Windows XP SP2 zal starten met de Bart PE-interface. Bart PE bevat ingebouwde netwerkondersteuning om gebruik te kunnen maken van uw LAN. Als het programma start, zal het vragen of u de ondersteuning wilt activeren. U moet netwerkondersteuning activeren als u van plan bent de programma databases te updaten van het LAN voordat u uw computer scant. Zo niet, kunt u netwerkondersteuning annuleren.
3.
Om Kaspersky Internet Security te openen, klikt u op Start→Alle programma's→Kaspersky Internet Security 7.0→Start. Het hoofdvenster van Kaspersky Internet Security opent. In de herstelmodus krijgt u enkel toegang tot virusscans en updates van programma databases via het LAN (als u netwerkondersteuning in Bart PE heeft geactiveerd).
4.
Start de virusscan.
Merk op dat definities van dreigingen van de datum waarop de herstelschijf is aangemaakt standaard worden gebruikt. Daarom raden we aan de databases te updaten vooraleer de scan te starten. We moeten ook opmerken dat het programma enkel de geüpdatet programma databases gebruikt tijdens de lopende sessie met de herstelschijf, vóór het herstarten van uw computer.
Belangrijk! Als geïnfecteerde of potentieel geïnfecteerde objecten werden gedetecteerd bij het scannen van de computer, en deze zijn verwerkt en verplaatst in Quarantaine of Back-up, raden we aan de verwerking van deze objecten tijdens de lopende sessie met een herstelschijf te vervolledigen. Zo niet, zullen deze objecten verloren zijn als u uw computer herstart.
285
Geavanceerde opties
19.5. Een lijst gecontroleerde poorten opstellen Onderdelen zoals Anti-Virus voor E-mail, Anti-Virus voor Internet, Privacybescherming, Anti-Spy, en Anti-Spam controleren datastreams die met bepaalde protocollen worden overgedragen en via bepaalde open poorten uw computer binnenkomen. Anti-Virus voor E-mail bijvoorbeeld, analyseert informatie die wordt overgedragen met het SMTP-protocol, en Anti-Virus voor Internet analyseert informatie die overgedragen wordt met HTTP. De standaardlijst met poorten die meestal worden gebruikt voor het overbrengen van e-mail en HTTP-verkeer, is in het programma inbegrepen. U kunt een nieuwe poort toevoegen of de bewaking voor een bepaalde poort uitschakelen, waardoor u ook de detectie van gevaarlijke objecten uitschakelt voor verkeer via die poort. Om de lijst gecontroleerde poorten te bewerken, neemt u de volgende stappen: 1.
Open het instellingenvenster van het programma en selecteer Netwerkverkeer.
2.
Klik op Poortinstellingen.
3.
Update de lijst gecontroleerde Poortinstellingen (zie Figuur 110).
poorten
in
het
venster
286
Kaspersky Internet Security 7.0
Figuur 110. Lijst gecontroleerde poorten
Dit venster biedt een lijst poorten die worden bewaakt door Kaspersky Internet Security. Om datastromen die op alle geopende netwerkpoorten binnenkomen, te scannen, selecteert u de optie Alle poorten controleren. Om de lijst gecontroleerde poorten handmatig te bewerken, selecteert u Alleen geselecteerde poorten controleren. Een nieuwe poort aan de lijst gecontroleerde poorten toevoegen: 1.
Klik op Toevoegen... in het venster Poortinstellingen.
2.
Voer in het venster Nieuwe Poort het poortnummer en een omschrijving ervan in de hiervoor bestemde velden in.
Er kan bijvoorbeeld een niet-standaard poort op uw computer zijn via dewelke gegevens worden uitgewisseld met een externe computer met het HTTPprotocol, hetgeen wordt gecontroleerd door Anti-Virus voor Internet. Om dit verkeer te scannen op schadelijke code, kunt u deze poort toevoegen aan de lijst gecontroleerde poorten. Als een onderdeel start, opent Kaspersky Internet Security poort 1110 als luisterpoort voor alle inkomende verbindingen. Indien deze poort op dat moment bezet is, selecteert het 1111, 1112, enz. als luisterpoort. Bij gelijktijdig gebruik van Kaspersky Internet Security en een firewall van een ander bedrijf, moet u deze firewall zo configureren dat deze het avp.exe-proces
Geavanceerde opties
287
(het interne proces van Kaspersky Internet Security) toegang verleent tot alle poorten hierboven opgesomd. Stel dat uw firewall bijvoorbeeld een regel bevat voor iexplorer.exe die dat proces toestaat verbindingen tot stand te brengen op poort 80. Als Kaspersky Internet Security echter het verzoek tot deze verbinding, geïnitieerd door iexplorer.exe op poort 80, onderschept, draagt het deze over naar avp.exe, dat daarop probeert zelfstandig een verbinding tot stand te brengen met de webpagina. Als er geen toestaan-regel is voor avp.exe, blokkeert de firewall dat verzoek. De gebruiker zal dan geen toegang krijgen tot de webpagina.
19.6. Beveiligde verbindingen scannen Een verbinding tot stand brengen met het SSL-protocol beschermt gegevensuitwisseling via het Internet. Het SSL-protocol kan de partijen die data uitwisseling identificeren aan de hand van elektronische certificaten, de overgedragen gegevens coderen, en de integriteit ervan verzekeren tijdens de overdracht. Deze eigenschappen van het protocol worden door hackers gebruikt om schadelijke programma’s te verspreiden, aangezien de meeste antivirusprogramma’s SSL-verkeer niet scannen. Kaspersky Internet Security 7.0 bevat de optie om SSL-verkeer op virussen te scannen. Indien een poging wordt ondernomen om een beveiligde verbinding te maken met een webbron, verschijnt een waarschuwing op het scherm die de gebruiker om actie verzoekt. De waarschuwing bevat informatie over het programma dat de beveiligde verbinding initieert, samen met het externe adres en de externe poort. Het programma vraagt u te beslissen of deze verbinding op virussen moet worden gescand: •
Scannen – verkeer scannen op virussen bij een beveiligde verbinding met de website. We raden u aan SSL-verkeer altijd te scannen als u een verdachte website gebruikt of als een SSL-datatransfer start als u naar de volgende pagina gaat. Het is vrij waarschijnlijk dat dit een teken is van overdracht van een schadelijk programma over een beveiligd protocol.
•
Overslaan – de beveiligde verbinding met de website voortzetten zonder verkeer op virussen te scannen.
288
Kaspersky Internet Security 7.0
Om de geselecteerde actie in de toekomst toe te passen op alle pogingen SSLToepassen op alles aan. verbindingen tot stand te brengen, vinkt u
Figuur 111. Waarschuwing van detectie SSL-verbinding
Om versleutelde verbindingen te scannen, vervangt Kaspersky Internet Security het verzochte veiligheidscertificaat met een certificaat dat het zelf ondertekent. In bepaalde gevallen, aanvaarden programma’s die verbindingen aan het maken zijn, dit certificaat niet, waardoor er geen verbinding wordt tot stand gebracht. We raden aan het scannen van SSL-verkeer uit te schakelen in de volgende gevallen: •
Als u verbinding maakt met een vertrouwde webbron, zoals de website van uw bank, waarop u uw persoonlijke rekening beheert. In dit geval is het belangrijk bevestiging te krijgen over de authenticiteit van het certificaat van de bank.
•
Als het programma dat de verbinding tot stand brengt het certificaat van de website die wordt betreden, controleert. MSN Messenger bijvoorbeeld, controleert de authenticiteit van de digitale handtekening van de Microsoft Corporation wanneer het een verbinding maakt met de server.
U kunt SSL-scaninstellingen configureren onder Netwerkverkeer in het instellingenvenster van het programma (zie Figure 112):
289
Geavanceerde opties
Controleer alle versleutelde verbindingen – al het verkeer dat op SSLprotocol binnenkomt, op virussen scannen. De gebruiker verzoeken bij iedere nieuwe versleutelde verbinding – een boodschap weergeven die de gebruiker om actie verzoekt telkens een SSLverbinding wordt tot stand gebracht. Versleutelde verbindingen niet controleren – verkeer dat op SSL-protocol binnenkomt, niet op virussen scannen.
Figure 112. Configuring Secure Connection Scans
19.7. De proxy server instellen U kunt de verbinding met een proxy server instellen onder Proxy Server (zie Figuur 114) in het instellingenvenster van het programma (als uw internetverbinding via een proxy server verloopt). Kaspersky Internet Security gebruikt deze instellingen voor verscheidene real-time beschermingscomponenten en om de programma modules te updaten.
290
Kaspersky Internet Security 7.0
Figuur 113. De proxy server instellen
Als u een proxy server gebruikt om een verbinding te maken met het internet vinkt u het vakje Proxy server gebruiken aan en stelt u deze in zoals nodig: •
Selecteer de te gebruiken proxy server parameters: Proxy instellingen automatisch detecteren. Als deze optie is geselecteerd, worden de proxy server instellingen automatisch gedetecteerd met behulp van het WPAD (Web Proxy AutoDiscovery Protocol) protocol. Als dat protocol het adres niet kan achterhalen, gebruikt Kaspersky Internet Security de proxy server instellingen die zijn vastgelegd voor Microsoft Internet Explorer. Opgegeven proxy instellingen gebruiken: Gebruik een andere proxy server dan dewelke is opgegeven in de verbindingsinstellingen van de browser. Voer een IP adres of domeinnaam in het veld Adres en een proxy server poortnummer in het veld Poort . Als u geen proxy server wenst te gebruiken voor updates vanaf lokale of Proxy niet gebruiken voor lokale netwerkmappen, vinkt u het vakje adressen aan.
•
Geef aan of de proxy server authentificatie gebruikt. Authentificatie is een procedure voor de controle van de gebruikersaccount informatie, die toegang door onbevoegden verhindert.
Geavanceerde opties
291
Als authentificatie vereist is om een verbinding te maken met de proxy Authentificatie gebruiken aan en typt u uw server vinkt u het vakje gebruikersnaam en wachtwoord in de overeenstemmende velden. Hierdoor wordt een poging tot NTLM autorisatie ondernomen, gevolgd door een BASIC autorisatie. Als het aankruisvakje niet is aangevinkt, wordt een poging tot NTLM autorisatie ondernomen met de login waaronder de taak (zoals een update, zie 6.6) wordt uitgevoerd. Als de proxy server een autorisatie vereist en de gebruikersnaam en wachtwoord niet zijn opgegeven, of om een of andere reden verworpen door de proxy, verschijnt een dialoogvenster waarin de gebruiker wordt gevraagd om gebruikersnaam en wachtwoord in te voeren. Als de autorisatie succesvol is verlopen, worden de opgegeven gebruikersnaam en het wachtwoord opgeslagen voor toekomstig gebruik. Zo niet zal de autorisatie informatie opnieuw worden gevraagd. Als u een FTP server gebruikt voor het updaten, wordt standaard een passieve verbinding gemaakt met de server. Als die verbindingspoging een fout oplevert, wordt een actieve verbinding geprobeerd. De standaard time-out van de update server verbinding is 1 minuut. Als de verbinding mislukt, wordt geprobeerd een verbinding tot stand te brengen met de volgende update server van zodra de time-out is verlopen. Dit gaat door tot een succesvolle verbinding tot stand is gebracht of tot alle beschikbare update servers werden geprobeerd.
19.8. De Interface van Kaspersky Internet Security configureren Kaspersky Internet Security biedt u de mogelijkheid de opmaak van het programma te veranderen door het aanmaken en gebruiken van skins. U kunt ook het gebruik van actieve interface-elementen zoals het systeemvakpictogram en de pop-upberichten configureren. De interface van Kaspersky Internet Security configureren: Open het instellingenvenster van het programma en selecteer Opmaak (zie Figuur 114).
292
Kaspersky Internet Security 7.0
Figuur 114. Opmaakinstellingen configureren
Rechts in het instellingenvenster kunt u volgende instellingen bepalen: •
Door gebruiker gedefinieerde grafische elementen en kleurenschema voor de gebruikersinterface van het programma. Standaard gebruikt de grafische interface de systeemkleuren en –stijlen. U kunt die vervangen door het vakje Systeemkleuren en –stijlen gebruiken uit te vinken. Hiermee schakelt u de stijlen in, die worden vastgelegd bij het instellen van de weergavethema’s. Alle kleuren, lettertypes, pictogrammen en tekst in de interface van Kaspersky Internet Security interface zijn instelbaar. U kunt aangepaste skins maken voor het programma. De toepassing zelf kan ook in een andere taal worden vertaald. Om een skin te gebruiken, specificeert u de map waarin de instellingen hiervoor te vinden zijn, in Map met omschrijvingen voor skins. Selecteer een map met behulp van de knop Bladeren....
•
Het transparantieniveau voor pop-upberichten. Alle bewerkingen van Kaspersky Internet Security die u onmiddellijk moeten bereiken of een beslissing van u vereisen, worden aangeboden in de vorm van pop-upberichten boven het systeemvakpictogram. De berichtenvensters zijn transparant om uw werk niet te verstoren. Als u met de cursor over het bericht gaat, verdwijnt de transparantie. U kunt het transparantieniveau van zulke berichten aanpassen. Dit doet u door
293
Geavanceerde opties
de Transparantie-schaal in de gewenste positie te plaatsen. U kunt ook de transparantie van de berichten uitschakelen door Semitransparante schermen toestaan uit te vinken. •
Of u animatie wilt zien in het systeemvakpictogram. Het systeemvakpictogram verandert, afhankelijk van de uitgevoerde bewerking. Zo verschijnt er bijvoorbeeld een kleine afbeelding van een script op de achtergrond van het pictogram, als er een script wordt gescand; wanneer een e-mail gescand wordt, ziet u een enveloppe. De pictogramanimatie is standaard geactiveerd. Als u deze wilt uitschakelen, vinkt u Laat animatie zien in het systeemicoon bij uitvoeren van acties uit. Het pictogram zal dan enkel de beschermingsstatus van uw computer aangeven: als de bescherming actief is, wordt het pictogram in kleur weergegeven, en als bescherming gepauzeerd of gestopt werd, wordt het pictogram uitgegrijsd.
Nieuwsmeldingen van Kaspersky Lab Wanneer een nieuwsmelding wordt ontvangen, wordt standaard een speciaal pictogram getoond in het systeemvak. U kunt het nieuwsitem raadplegen door op het pictogram te klikken. Om nieuwsmeldingen uit Gebruik systeemicoon voor te schakelen, vinkt u het vakje nieuwsmeldingen uit. Weergave van het Kaspersky Internet Security pictogram bij het opstarten van het besturingssysteem. Deze indicator verschijnt standaard in de rechterbovenhoek van het scherm terwijl het programma laadt. De indicator geeft aan dat uw computer tegen elk type dreiging beveiligd is. Als u de beschermingsindicator niet wilt zien, vinkt u Toon het icoon in het aanmeldvenster van Windows uit. Merk op dat wijzigingen aan de interface-instellingen van Kaspersky Internet Security niet bewaard worden als u de standaardinstellingen herstelt of het programma verwijdert.
19.9. Geavanceerde opties gebruiken Kaspersky Internet Security biedt u de volgende geavanceerde mogelijkheden (zie Figuur 115): •
Kaspersky Internet Security besturingssysteem (zie 19.11);
starten
bij
het
opstarten
van
het
294
Kaspersky Internet Security 7.0
•
Berichtgeving over bepaalde gebeurtenissen die voorvallen in het programma (zie 19.9.1);
•
Zelfbescherming van Kaspersky Internet Security tegen het uitschakelen, verwijderen of bewerken van modules, evenals wachtwoordbescherming voor het programma (zie 19.9.2);
•
Kaspersky Internet Security runtime instellingen exporteren/importeren (zie 19.9.3);
•
Herstellen van de standaard instellingen (zie 19.9.4).
Deze functies configureren: Open het instellingenvenster van het programma en selecteer Service. Bepaal rechts in het venster of u extra opties voor het programma wilt gebruiken.
Figuur 115. Geavanceerde opties instellen
19.9.1. Melding van gebeurtenissen in Kaspersky Internet Security Er treden verschillende soorten gebeurtenissen op in Kaspersky Internet Security. Deze kunnen van informatieve aard zijn of belangrijke informatie bevatten. Een gebeurtenis kan u bijvoorbeeld op de hoogte stellen van een succesvolle update van het programma, of kan een fout in een component melden die onmiddellijk weggewerkt moet worden.
Geavanceerde opties
295
Als u op de hoogte wilt blijven van de bezigheden van Kaspersky Internet Security, kunt u de meldingsfunctie inschakelen. Meldingen kunnen u op verschillende manieren bereiken: •
Pop-upberichten boven het programmapictogram in het systeemvak
•
Geluidsberichten
•
E-mails
•
Gebeurtenissen rapporteren
Deze functie gebruiken: 1.
Meldingen Inschakelen aan onder Interactie met de Vink de optie gebruiker in de afdeling Opmaak van het instellingenvenster van het programma (zie Figuur 114).
2.
Bepaal de types gebeurtenissen van Kaspersky Internet Security waarvoor u meldingen wilt ontvangen en selecteer tevens de wijze van berichtgeving (zie 19.9.1.1).
3.
Configureer de instellingen voor meldingen per e-mail, als dit de gehanteerde wijze van berichtgeving is (zie 19.9.1.2).
19.9.1.1. Types meldingen en wijze van berichtgeving Tijdens de werking van Kaspersky Internet Security kunnen de volgende meldingen optreden: Kritieke meldingen over gebeurtenissen van kritiek belang. Het activeren van meldingen wordt ten zeerste aanbevolen, aangezien ze op problemen in de werking van het programma wijzen of op kwetsbaarheden in de bescherming op uw computer. Voorbeelden: Updates zijn ongeldig of Licentie is verlopen. Foutmeldingen wijzen op gebeurtenissen die leiden tot het niet-werken van het programma. Voorbeeld: Licentie ontbreekt of Updates ontbreken. Belangrijke meldingen slaan op gebeurtenissen die moeten worden onderzocht, aangezien ze belangrijke situaties betreffen in de werking van het programma. Voorbeelden: Bescherming uitgeschakeld of Computer is lange tijd niet gescand. Onbelangrijke meldingen zijn berichten, als referentie bedoeld, die meestal geen belangrijke informatie bevatten. Voorbeeld: Alle gevaarlijke objecten zijn schoongemaakt.
296
Kaspersky Internet Security 7.0
Specificeren van welke gebeurtenissen het programma u op de hoogte moet stellen en op welke manier: 1.
Open het instellingenvenster van het programma en selecteer Opmaak (zie Figuur 114).
2.
Meldingen Inschakelen aan onder Melding van Vink het vakje gebeurtenissen en bepaal gedetailleerde instellingen door op de knop Extra... te klikken.
U kunt voor bovenstaande gebeurtenissen de volgende wijzen van berichtgeving configureren in het venster Instelling meldingen (zie Figuur 116): •
Pop-upberichten boven het programmapictogram in het systeemvak die een informatieve boodschap bevatten over de gebeurtenis. Vink het vakje aan in de kolom Ballon naast de gebeurtenissen waarover u een pop-upbericht wilt ontvangen.
•
Geluidsmeldingen Als u een geluid wilt koppelen aan deze melding, vinkt u het vakje in de Geluid aan naast de gebeurtenis. kolom
•
Melding per e-mail Als u voor dit type melding kiest, vinkt u het vakje in de kolom E-mail aan naast de gebeurtenis waarover u een e-mail wilt ontvangen, en configureert u instellingen voor het zenden van meldingen (zie 19.9.1.2).
•
Gebeurtenissen rapporteren Om informatie over gebeurtenissen te bewaren in het rapport, selecteert u het vakje in de kolom Rapport en configureert u Rapportageinstellingen (zie 19.9.1.3).
Geavanceerde opties
297
Figuur 116. Gebeurtenissen en wijzen van berichtgeving
19.9.1.2. Meldingen per e-mail configureren Nadat u de gebeurtenissen heeft geselecteerd waarover u per e-mail geïnformeerd wilt worden, moet u de berichtgeving instellen (zie 19.9.1.1). Dit doet u als volgt: 1.
Open het instellingenvenster van het programma en selecteer Opmaak (zie Figuur 114).
2.
Klik onder Melding van gebeurtenissen op Extra....
3.
Vink in het venster Instelling meldingen, het vakje in de kolom Email aan voor gebeurtenissen waarover een e-mailbericht moet worden opgesteld (zie Figuur 117).
4.
In het venster dat opent wanneer u klikt op E-mail instellingen..., configureert u het volgende voor het verzenden van emailmeldingen: •
Geef de verzender van de melding in bij Afzender: Emailadres.
•
Specificeer het emailadres waarnaar meldingen zullen worden gestuurd bij Aan: Emailadres.
298
Kaspersky Internet Security 7.0
•
Kies een verzendmethode in het kader Verzending. Als u wilt dat het programma een e-mail stuurt van zodra de gebeurtenis Direct bij optreden van gebeurtenis. Als optreedt, selecteert u u wilt dat meldingen worden verzonden binnen een bepaalde termijn, kiest u deze optie en bepaalt u de planning door te klikken op Wijzigen.... Standaard worden meldingen dagelijks verstuurd.
Figuur 117. Instellingen voor meldingen per e-mail
19.9.1.3. Rapportinstellingen configureren Instellingen voor het gebeurtenissenrapport configureren: 1.
Open het instellingenvenster van het programma en selecteer Opmaak (zie Figuur 114).
2.
Klik op Extra... onder Melding van gebeurtenissen.
In het venster Instelling meldingen, selecteert u de optie om de informatie over een gebeurtenis te rapporteren, en klikt u op Rapportage-instellingen. Kaspersky Internet Security heeft een functie waarmee informatie over gebeurtenissen die voorvallen terwijl het programma draait, kan worden bijgehouden, hetzij in het algemeen gebeurtenissenrapport van Microsoft Windows (Programma) hetzij in een voorbehouden rapport van Kaspersky Internet Security (Kaspersky Event Log).
Geavanceerde opties
299
Rapporten kunnen worden bekeken in het Microsoft Windows programma Logboeken, dat u kunt openen via Start/Configuratiescherm/Systeembeheer/Logboeken.
19.9.2. Zelfbescherming en toegangsbeperking Kaspersky Internet Security is een toepassing die computers beschermt tegen schadelijke programma’s. Hierdoor kan het programma zelf het doelwit worden van schadelijke programma’s die proberen het te blokkeren of het van uw computer te verwijderen. Bovendien kunnen meerdere mensen dezelfde computer gebruiken, allen met een verschillend niveau van computerkennis. De toegang tot het programma en de instellingen ervan voor iedereen toegankelijk laten, kan de veiligheid van uw computer drastisch verlagen. Om de stabiliteit van het beveiligingssysteem van uw computer te verzekeren, werden Zelfbescherming, bescherming van externe toegang, en mechanismen voor wachtwoordbescherming toegevoegd aan het programma. Op computers met 64-bit besturingssystemen en Microsoft Windows Vista, is zelfbescherming enkel beschikbaar voor het verhinderen van wijzigen of verwijderen van de eigen bestanden van het programma op lokale schijven en systeemregisterbestanden. Zelfbescherming activeren: 1.
Open het instellingenvenster van het programma en selecteer Service (zie Figuur 115).
2.
Bepaal de volgende instellingen in het kader Zelfbescherming (zie Figuur 115): Zelfbescherming inschakelen. Wanneer deze optie geselecteerd is, beschermt het programma zijn eigen bestanden, de processen in het geheugen en de ingangen in het systeemregister tegen verwijdering of wijziging. Scan van externe services uitschakelen. Als deze optie geselecteerd is, wordt iedere poging tot het gebruik op afstand van het programma geblokkeerd.
Als een van de opgesomde acties wordt ondernomen, verschijnt er een bericht boven het programmapictogram in het systeemvak (als de meldingsfunctie niet werd uitgeschakeld door de gebruiker).
300
Kaspersky Internet Security 7.0
Om het programma met een wachtwoord te beveiligen vinkt u Wachtwoordbescherming inschakelen aan, in het gelijknamige kader. Klik vervolgens op de knop Instellingen... om het venster Beveiligen met Wachtwoord te openen, en geef het wachtwoord in evenals het gebied waarop deze toegangsbeperking van toepassing zal zijn. U kunt alle bewerkingen van het programma blokkeren, behalve de meldingen over detectie van gevaarlijke objecten. U kunt ook verhinderen dat een van de volgende acties wordt uitgevoerd: •
Programma-instellingen wijzigen
•
Kaspersky Internet Security afsluiten
•
De bescherming van uw computer uitschakelen of pauzeren
Elk van deze acties verlaagt het beschermingsniveau van uw computer. Probeer dus te bepalen wie van de gebruikers op uw computer u wel en wie u niet vertrouwt. Als nu een gebruiker op uw computer een actie probeert uit te voeren die u geselecteerd heeft, vraagt het programma altijd naar een wachtwoord.
Figuur 118. Instellingen van wachtwoordbescherming
19.9.3. Instellingen van Kaspersky Internet Security importeren en exporteren Kaspersky Internet Security stelt u in staat programma instellingen te importeren en exporteren.
Geavanceerde opties
301
Deze functie is nuttig wanneer het programma, bijvoorbeeld, zowel op uw thuiscomputer als op uw computer op het werk is geïnstalleerd. U kunt het programma zoals u het wenst thuis configureren, deze instellingen opslaan op een schijf, en ze met de importeerfunctie op uw computer op het werk laden. De instellingen worden bewaard in een speciaal configuratiebestand. De huidige programma-instellingen exporteren: 1.
Open het instellingenvenster van het programma en selecteer de afdeling Service (zie Figuur 115).
2.
Klik op de knop Opslaan... in het kader Instellingenbeheer.
3.
Voer een naam in voor het configuratiebestand en selecteer een opslaglocatie.
Instellingen importeren uit een configuratiebestand: 1.
Open het instellingenvenster van het programma en selecteer de afdeling Service.
2.
Klik op de knop Openen en selecteer het bestand waaruit u de instellingen voor Kaspersky Internet Security wilt importeren.
19.9.4. De standaardinstellingen herstellen Het is altijd mogelijk terug te keren naar de standaard programma-instellingen, die worden beschouwd als het meest optimaal en aangeraden door Kaspersky Lab. Dit doet u via de Instellingenwizard. Beschermingsinstellingen herstellen: 1.
Open het instellingenvenster van het programma en selecteer de afdeling Service (zie Figuur 115).
2.
Klik op Herstellen... in het kader Instellingenbeheer.
Het venster dat verschijnt, vraagt u aan te geven welke instellingen hersteld moeten worden naar hun standaardwaarden. Het venster bevat de programmaonderdelen waarvan de instellingen werden gewijzigd door de gebruiker, of die het programma heeft opgebouwd door training (Firewall of Anti-Spam). Als speciale instellingen werden ingesteld voor een onderdeel, worden deze ook in de lijst opgenomen. Voorbeelden van speciale instellingen zijn: witte en zwarte lijsten met zinnen en adressen voor Anti-Spam; lijsten vertrouwde adressen en vertrouwde ISPtelefoonnummers voor Anti-Virus voor Internet en Privacybescherming; uitzonderingsregels voor programmaonderdelen; pakketfiltering en applicatieregels voor Firewall en applicatieregels voor Proactieve Bescherming.
302
Kaspersky Internet Security 7.0
Deze lijsten worden meestal gradueel opgebouwd door uitbreiding van het gebruik van het programma, op basis van individuele taken en veiligheidsvereisten, en vergen gewoonlijk wat tijd om te groeien. Daarom is het aan te raden deze op te slaan alvorens de programma-instellingen te herstellen. Het programma bewaart standaard alle aangepaste instellingen in de lijst (deze zijn niet geselecteerd). Als u een instelling niet wilt bewaren, vinkt u het vakje ernaast aan. Nadat u klaar bent met het configureren van de instellingen, klikt u op Volgende. De Instellingenwizard opent nu. Volg de instructies. Nadat u de Instellingenwizard heeft afgerond, zal voor alle onderdelen het Aanbevolen beschermingsniveau ingesteld zijn, behalve voor de instellingen die u wilde houden. Bovendien zullen de instellingen die u met de Instellingenwizard heeft geconfigureerd, ook worden toegepast.
19.10. Technische ondersteuning Informatie over technische ondersteuning voor de klanten van Kaspersky Lab vindt u onder Ondersteuning (zie Figuur 119) in het hoofdvenster van het programma. Bovenaan vindt u algemene informatie over het programma: het versienummer, de datum van vrijgave van de database en een samenvatting van de kenmerken van het besturingssysteem van uw computer. Mochten er problemen opduiken terwijl u Kaspersky Internet Security gebruikt, ga dan eerst na of er instructies te vinden zijn voor het probleem in de sectie probleemoplossing van het helpsysteem of in de Knowledge Base op de website van Kaspersky Lab Technische Ondersteuning. De Knowledge Base is een afzonderlijke rubriek op de website van Technische Ondersteuning waarin u aanbevelingen vindt in verband met producten van Kaspersky Lab, alsmede antwoorden op veelgestelde vragen. Probeer deze hulpbron uit om een antwoord te vinden op uw vraag of een oplossing voor het probleem. Klik op Web Ondersteuning om naar de Knowledge Base te gaan. Het Kaspersky Lab gebruikersforum is een andere informatiebron over het programma. Ook hier gaat het om een aparte rubriek op de website van Technische Ondersteuning, met vragen, feedback en verzoeken van gebruikers. U kunt er de hoofdonderwerpen raadplegen, feedback achterlaten of een antwoord vinden op een vraag. Klik op Gebruikersforum om deze informatiebron te raadplegen. Als u geen oplossing heeft gevonden in het Helpsysteem, de Knowledge Base of het Gebruikersforum, kunt contact opnemen met Kaspersky Lab Technische Ondersteuning. Enkel geregistreerde gebruikers van een commerciële versie van Kaspersky
Geavanceerde opties
303
Internet Security kunnen technische ondersteuning genieten. Voor gebruikers van proefversies wordt geen ondersteuning voorzien. U kunt zich als gebruiker registreren met behulp van de activatiewizard als het programma wordt geactiveerd met een activatiecode. Op het einde van het registratieproces krijgt u een client ID of klantennummer toegewezen, dat u kunt raadplegen onder Ondersteuning (zie Figuur 119) in het hoofdvenster. Een klantennummer is de persoonlijke gebruikersidentificatie die u nodig heeft om technische ondersteuning te krijgen via de telefoon of via een webformulier. Als u een licentiesleutelbestand gebruikt om het programma te activeren, registreert u zich rechtstreeks op de website van Technische Ondersteuning. Een nieuwe service, Persoonlijke ruimte genoemd, geeft gebruikers toegang tot een persoonlijke sectie op de website van Technische Ondersteuning. Via uw Persoonlijke ruimte kunt u: •
verzoeken om technische ondersteuning verzenden zonder in te loggen;
•
boodschappen uitwisselen met Technische ondersteuning, zonder e-mail te gebruiken;
•
de afhandeling van verzoeken in real-time opvolgen;
•
de volledige historie van uw vragen aan Technische ondersteuning raadplegen;
•
een reservekopie bekomen van een licentiesleutelbestand.
Gebruik de link Stel een vraag om uw vraag te stellen aan Technische Ondersteuning via een online formulier. Ga naar uw Persoonlijke ruimte op de website van Technische Ondersteuning en vul het formulier in.
304
Kaspersky Internet Security 7.0
Figuur 119. Informatie over technische ondersteuning
Voor dringende bijstand kunt u de telefoonnummers uit het Helpsysteem gebruiken (zie C.2). De telefonische ondersteuning is 24u/24 en 7d//7 beschikbaar in het Nederlands, Engels en Frans.
19.11. Het programma afsluiten U sluit Kaspersky Internet Security af door Afsluiten te kiezen in het contextmenu van het programma (zie 4.2). Het programma wordt dan uit het werkgeheugen geladen, wat betekent dat uw computer vanaf dat ogenblik niet langer beschermd is. Indien er actieve netwerkverbindingen waren op het ogenblik dat het programma wordt afgesloten, verschijnt een bericht dat die verbindingen zullen worden verbroken. Dat is nodig opdat het programma correct zou kunnen afsluiten. De verbindingen worden automatisch verbroken 10 seconden na het verschijnen van het meldingsvenster of wanneer u op Ja klikt. De meeste van die verbindingen worden na een tijdje hersteld.
Geavanceerde opties
305
Alle downloads die aan de gang waren op het ogenblik dat de verbindingen werden verbroken, zullen worden onderbroken, tenzij u een download manager gebruikt. De download moet later opnieuw worden gestart op het betreffende bestand binnen te halen. U kunt verhinderen dat de verbindingen worden verbroken door op Nee te klikken in het meldingsvenster. Het programma blijft dan gewoon actief. Als het programma is afgesloten kan de bescherming worden hervat door Kaspersky Internet Security opnieuw op te starten via Start → Alle programma’s → Kaspersky Internet Security 7.0 → Kaspersky Internet Security 7.0. De bescherming kan ook automatisch worden hervat nadat het besturingssysteem opnieuw is opgestart. Om deze modus in te stellen, selecteert u Service (zie Figuur 115) in het instellingenvenster van het programma en vinkt u het vakje Programma starten bij opstart aan onder Automatisch laden.
HOOFDSTUK 20. MET HET PROGRAMMA WERKEN VIA DE OPDRACHTREGEL U kunt Kaspersky Internet Security via de opdrachtregel gebruiken en hierbij de volgende bewerkingen uitvoeren: •
De activiteit van programmacomponenten starten, stoppen, pauzeren en hervatten.
•
Virusscans starten, stoppen, pauzeren en hervatten.
•
Informatie verkrijgen over de huidige status van onderdelen en taken en statistieken hiervan
•
Geselecteerde objecten scannen
•
Databases en programmamodules updaten
•
Help raadplegen ivm de syntaxis van de opdrachtregel
•
Help raadplegen ivm de opdrachtsyntaxis
De syntaxis van de opdrachtregel is: avp.com [settings] U roept het programma op via de opdrachtregel in de installatiemap van het programma, of door het volledige pad naar avp.com in te typen. Het volgende kan gebruikt worden voor : ACTIVATE
Het programma activeringscode
ADDKEY
Het programma activeren met een licentiesleutelbestand (deze opdracht kan enkel worden uitgevoerd als het wachtwoord dat via de programmainterface werd opgegeven, wordt ingevoerd)
START
Een component of taak starten
activeren
via
Internet
met
een
Met het programma werken via de opdrachtregel
PAUSE
Een component of taak pauzeren (deze opdracht kan enkel worden uitgevoerd als het wachtwoord dat via de programma-interface werd opgegeven, wordt ingevoerd)
RESUME
Een component of taak hervatten
STOP
Een component of taak stoppen (deze opdracht kan enkel worden uitgevoerd als het wachtwoord dat via de programma-interface werd opgegeven, wordt ingevoerd)
STATUS
De huidige status van een component of taak weergeven op het scherm
STATISTICS
Statistieken voor de component of taak afbeelden op het scherm
HELP
Helpbestanden met de syntaxis van de opdracht en de lijst opdrachten
SCAN
Objecten scannen op virussen
UPDATE
Programma-update starten
ROLLBACK
Terugkeren naar de meest recente programma-update (deze opdracht kan enkel worden uitgevoerd als het wachtwoord dat via de programma-interface werd opgegeven, wordt ingevoerd)
EXIT
Het programma afsluiten (deze opdracht kan enkel worden uitgevoerd als het wachtwoord dat via de programma-interface werd opgegeven, wordt ingevoerd)
IMPORT
Instellingen van Kaspersky Internet Security importeren (deze opdracht kan enkel worden uitgevoerd als het wachtwoord dat via de programma-interface werd opgegeven, wordt ingevoerd)
307
308
Kaspersky Internet Security 7.0
EXPORT
Instellingen van Kaspersky Internet Security exporteren
Elke opdracht hanteert de instellingen die eigen zijn aan dat specifieke onderdeel van Kaspersky Internet Security.
20.1. Het programma activeren U kunt het programma op twee manieren activeren: •
via Internet met een activeringscode (de ACTIVATE-opdracht)
•
met een licentiesleutelbestand (de ADDKEY-opdracht)
Syntaxis van de opdracht: ACTIVATE ADDKEY /password= Omschrijving van de parameters:
De activeringscode van het programma die u bij aankoop heeft verkregen.
Naam van het extensie .key.
licentiesleutelbestand
met
de
Wachtwoord voor toegang tot Kaspersky Internet Security, toegekend via de programma-interface.
Merk op dat u de opdracht ADDKEY niet kunt uitvoeren zonder het wachtwoord in te voeren. Voorbeelden: avp.com ACTIVATE 00000000-0000-0000-0000-000000000000 avp.com ADDKEY 00000000.key /password=
Met het programma werken via de opdrachtregel
309
20.2. Programmacomponenten en taken beheren Syntaxis van de opdracht: avp.com <profile|task_name> [/R[A]:] avp.com STOP|PAUSE <profile|task_name> /password= [/R[A]:] Omschrijving van de parameters:
U kunt componenten en taken van Kaspersky Internet Security vanuit de opdrachtregel beheren aan de hand van de volgende opdrachten: START – een real-time beschermingscomponent of – taak laden. STOP - een real-time beschermingscomponent of – taak stoppen. PAUSE - een real-time beschermingscomponent of – taak pauzeren. RESUME - een real-time beschermingscomponent of –taak hervatten. STATUS – de status van de real-time beschermingscomponent of –taak weergeven. STATISTICS – statistieken over een real-time beschermingscomponent of –taak weergeven op het scherm. Merk op dat u de opdrachten PAUSE of STOP niet kunt uitvoeren zonder het wachtwoord in te voeren.
<profile|task_name>
Als de waarde voor <profile> kunt u om het even welke real-time beschermingscomponent, modules in de componenten, scantaken op verzoek of updates opgeven (de standaard waarden die het programma gebruikt vindt u in onderstaande tabel). Als waarde voor kunt u de naam van om het even welke scan- of updatetaak op verzoek opgeven.
310
Kaspersky Internet Security 7.0
Wachtwoord voor Kaspersky Internet opgegeven in de programma-interface.
/R[A]:
R: – enkel belangrijke gebeurtenissen opnemen in het rapport.
Security,
/RA: – alle gebeurtenissen opnemen in het rapport. U kunt een absoluut of relatief pad opgeven voor het bestand. Als de parameter niet is gedefinieerd, worden de scanresultaten op het scherm weergegeven en worden alle gebeurtenissen getoond. Een van de volgende waarden wordt toegekend aan <profile>: RTP
Alle beschermingscomponenten De opdracht avp.com START RTP start alle realtime beschermingscomponenten als de bescherming volledig is uitgeschakeld (zie 6.1.2) of gepauzeerd (zie 6.1.1). Deze opdracht start ook elke beschermingscomponent die was gepauzeerd vanuit de gebruikersinterface of het commando PAUSE vanaf de opdrachtregel. Als de component was uitgeschakeld vanuit de gebruikersinterface of het commando STOP vanaf de opdrachtregel, zal het commando avp.com START RTP het programma niet starten. Om het programma te starten, moet u dan het commando avp.com START <profile> uitvoeren met de specifieke beschermingscomponent ingevuld als waarde voor <profile>. Bijvoorbeeld: avp.com START FM.
FM
Anti-Virus voor Bestanden
EM
Anti-Virus voor E-mail
WM
Anti-Virus voor Internet Waarden voor subcomponenten van Anti-Virus voor Internet: httpscan – scant http verkeer
311
Met het programma werken via de opdrachtregel
sc – scant scripts BM
Proactieve Bescherming Waarden voor subcomponenten van Proactieve Bescherming: pdm – activiteitenanalyse van het programma
ASPY
Privacybescherming Waarden voor Privacybescherming:
Firewall Waarden voor subcomponenten van Firewall: fw – filter systeem; ids – Intrusie Detectie Systeem; AdBlocker – Blokkeren advertenties; popupchk – Pop-up Stopper
AS
Anti-Spam
ParCtl
Parental Control
UPDATER
Updater
Rollback
Herstelt de vorige update
SCAN_OBJECTS
Virusscantaak
SCAN_MY_COMPUTER
taak Mijn Computer
SCAN_CRITICAL_AREAS
taak Kritische Locaties
312
Kaspersky Internet Security 7.0
SCAN_STARTUP
taak Opstartobjecten
SCAN_QUARANTINE
Scant objecten in quarantaine
SCAN_ROOTKITS
Rootkit scantaak
Componenten en taken gestart vanuit de opdrachtregel worden uitgevoerd met de instellingen die werden geconfigureerd in de programma-interface. Voorbeelden: Om Anti-Virus voor Bestanden te activeren, typt u dit in de opdrachtregel: avp.com START FM Om de huidige status van Proactieve Bescherming op uw computer te bekijken, typt u het volgende in de opdrachtregel: avp.com STATUS BM Om de scantaak Mijn Computer te stoppen vanuit de opdrachtregel, typt u: avp.com STOP SCAN_MY_COMPUTER /password=
20.3. Anti-virusscans De syntaxis voor het starten van een virusscan van een bepaalde locatie en voor het verwerken van schadelijke objecten vanuit de opdrachtregel ziet er over het algemeen uit als volgt: avp.com SCAN [