KASPERSKY LAB LTD.
Kaspersky Anti-Virus for Workstation
Manuál
KASPERSKY ANTI-VIRUS FOR WORKSTATION
Manuál
Kaspersky Lab Ltd. Navštivte Web Site: http://www.kaspersky.com/
i
Obsah 1.
KASPERSKY ANTI-VIRUS FOR WORKSTATION ................6 1.1. 1.2. 1.3.
PROGRAMOVÁ SADA ................................................................ 6 NOVINKY VE VERZI 4.0............................................................ 8 DISTRIBUČNÍ SADA ............................................................... 10 1.3.1. Distribuční sada ........................................................................10 1.3.2. Licenční prohlášení ..................................................................10 1.3.3. Registrační karta ......................................................................11 1.4. PŘEHLED DOKUMENTACE ........................................................ 11 1.5. POZNÁMKY ......................................................................... 12 1.6. PODPORA REGISTROVANÝM UŽIVATELŮM ..................................... 13 2.
INSTALACE......................................................................15 2.1. 2.2.
3.
POŽADAVKY NA HARDWARE A SOFTWARE..................................... 15 INSTALACE ......................................................................... 16 2.2.1.1. První instalace ....................................................................16 2.2.1.2. Opakovaná instalace .........................................................22 2.2.1.3. Odstranění programu ........................................................24 KASPERSKY ANTI-VIRUS SCANNER ...............................26
3.1. 3.2. 3.3.
ÚČEL A HLAVNÍ FUNKCE ......................................................... 26 SPUŠTĚNÍ ANTIVIROVÉHO SKENERU ........................................... 27 ROZHRANÍ PROGRAMU ........................................................... 30 3.3.1. Systémové menu......................................................................30 3.3.2. Hlavní okno ...............................................................................31 3.3.3. Menu ..........................................................................................31 3.3.4. Lišta............................................................................................33 3.3.5. Pracovní plocha ........................................................................34 3.3.5.1. Kategorie Objekty, Volby, Přizpůsobit a Statistiky ........34 3.3.5.2. Kontextově závislé menu..................................................34 3.3.6. Stavový řádek ...........................................................................35 3.4. NASTAVENÍ VOLEB SKENU ....................................................... 36 3.4.1. Volby skenovaných objektů. Kategorie Objektů ..................36 3.4.1.1. Výběr oblasti skenování ....................................................36 3.4.1.2. Objekty pro skenování, paměť, sektory a soubory ......39
3.4.1.3. Akce prováděné s infikovanými a podezřelými objekty40 3.4.1.4. Další způsoby skenování...................................................41 3.4.1.4.1. 3.4.1.4.2. 3.4.1.4.3. 3.4.1.4.4. 3.4.1.4.5.
Složené objekty ...............................................................................41 Skenování archivů a samorozbalovacích souborů............................42 Skenování poštovních databází a souborů poštovních formátů.......43 Skenování vložených objektů ..........................................................44 Heuristická Analýza..........................................................................44
3.4.2. Obecné volby. Kategorie Volby ..............................................44 3.4.2.1. Reporty................................................................................45 3.4.2.2. Parametry přejmenování, kopírování a mazání objektů 46 3.4.2.3. Priorita skenování ..............................................................46 3.4.3. Dodatečné volby. Kategorie Přizpůsobit ...............................47
3.4.4. Uložení voleb v souboru nastavení. Načtení voleb ze souboru nastavení ..................................................................................48 3.4.5. Prohlédnout volby před startem skenování ..........................49 3.5.
VYHLEDÁVÁNÍ A MAZÁNÍ VIRŮ .................................................. 50 Spuštění a zastavení skenu ....................................................50 Změna priorit skenování .........................................................52 Monitorování reportů ...............................................................52 Prohlížení statistik. Kategorie Statistika ................................53 AKTUALIZACE ANTIVIROVÝCH BÁZÍ ............................................ 54 VYTVOŘENÍ SEZNAMU ZNÁMÝCH VIRŮ ......................................... 54
3.5.1. 3.5.2. 3.5.3. 3.5.4.
3.6. 3.7. 4.
KASPERSKY ANTI-VIRUS MONITOR...............................56 4.1. 4.2. 4.3.
FUNKCE A VLASTNOSTI .......................................................... 56 JAK SPUSTIT, POVOLIT/NEPOVOLIT MONITOR .............................. 57 ROZHRANÍ PROGRAMU ........................................................... 58 4.3.1. Systémové menu......................................................................58 4.3.2. Hlavní okno ...............................................................................59 4.3.3. Menu ..........................................................................................60 4.3.4. Lišta............................................................................................62 4.3.5. Pracovní plocha ........................................................................62 4.3.6. Tlačítka ......................................................................................63 4.4. ZMĚNA NASTAVENÍ MONITOROVÁNÍ ........................................... 63 4.5. NAČTENÍ, POVOLENÍ A ZÁKAZ KASPERSKY AV MONITOR.................. 64 4.5.1. Načtení, povolení a zákaz Kaspersky AV Monitor ................64 4.5.2. Prohlížení statistik ....................................................................65 4.6. AKTUALIZACE ANTIVIROVÝCH BÁZÍ ............................................ 66
5.
KASPERSKY ANTI-VIRUS UPDATER ...............................67 5.1. 5.2. 5.3.
URČENÍ PROGRAMU OBNOVOVÁNÍ ............................................. 67 JAK SPUSTIT A ZASTAVIT KASPERSKY ANTI-VIRUS UPDATER ............. 68 POPIS ROZHRANÍ PROGRAMU KASPERSKY AV UPDATER ................... 68 5.3.1.1. Okno “Vítejte”Kaspersky AV Updater..............................69 5.3.2. Okno “Spojení” .........................................................................70 5.3.2.1. Nastavení aktualizace z Internetu ...................................71 5.3.2.1.1. 5.3.2.1.2.
Nastavení adresy .............................................................................71 Nastavení parametrů spojení s poskytovatelem služeb Internetu ...73
5.3.2.2. Aktualizace z lokální složky...............................................76 5.3.2.3. Výběr objektů pro aktualizaci...........................................77 5.3.3. Okno “Volby” ............................................................................78
5.3.4. Proces aktualizace pokračuje po stisknutí tlačítka Další. Okno “Načítání aktualizací” ...................................................................79 5.3.5. Okno “Dokončení” ....................................................................80 6.
KASPERSKY ANTI-VIRUS CONTROL CENTRE .................81 6.1.
K JAKÉMU ÚČELU SE POUŽÍVÁ KASPERSKY ANTI-VIRUS CONTROL CENTRE 81 6.2. SPUŠTĚNÍ KASPERSKY AV CONTROL CENTRE ............................... 82 6.3. OVLÁDACÍ PANEL KASPERSKY AV CONTROL CENTRE ...................... 84 6.3.1. Tabulka “Úlohy”........................................................................84 6.3.1.1. Okno “Vlastnosti”...............................................................90 6.3.1.1.1. 6.3.1.1.2. 6.3.1.1.3.
Okno vlastností úloh programu Kaspersky AV Scanner ...................90 Okno vlastností úloh programu Kaspersky AV Monitor....................91 Okno vlastností úloh programu Kaspersky AV Updater ...................93
6.3.2. Tabulka “Komponenty” ...........................................................94 6.3.3. Tabulka “Nastavení” ................................................................96
6.3.3.1. Kategorie “Bezpečnost” ....................................................99 6.3.3.2. Kategorie “Poplachy”.......................................................101 6.3.3.2.1. 6.3.3.2.2.
Poslat mail pomocí SMTP...............................................................103 Poslat mail pomocí MAPI ...............................................................104
6.3.3.3. Kategorie Dálková správa...............................................105 6.3.3.3.1. 6.3.3.3.2.
Nastavení bezpečnosti dálkové správy ..........................................106 Nastavení portů pro dálkovou správu............................................107
6.3.3.4. Kategorie "Karanténa" ....................................................107 6.3.3.5. Kategorie “Přizpůsobit” ...................................................109 6.3.3.5.1. 6.3.3.5.2.
Nastavení zvukových efektů ..........................................................109 Nastavení barvy .............................................................................110
6.3.4. Tabulka "Karanténa"..............................................................111
6.4.
PRŮVODCE VYTVOŘENÍ NOVÉ ÚHLOHY .......................................116
6.4.1. Okno “Úlohy” ..........................................................................116 6.4.2. Okno “Plánování” pro úlohu Kaspersky AV Monitor ..........118 6.4.3. Okno “Plánování” pro úlohy Kaspersky AV Scanner и Kaspersky AV Updater .........................................................................118 6.4.3.1. 6.4.3.2. 6.4.3.3. 6.4.3.4. 6.4.3.5. 6.4.3.6.
Úloha Spustit při události................................................120 Spuštění úlohy při podmínce..........................................120 Start úlohy každou hodinu .............................................122 Start úlohy každý den .....................................................123 Start úlohy každý týden..................................................124 Start úlohy každý měsíc..................................................125 6.4.4. Okno “Poplachy” ....................................................................126 6.4.5. Okno “Účet uživatele”............................................................126 6.4.6. Nastavení.................................................................................127 6.4.6.1. Okno "Nastavení" pro úlohy programu Kaspersky AV Scanner a Kaspersky AV Monitor ...................................................128 7.
KASPERSKY REPORT VIEWER ......................................129 7.1. 7.2. 7.3.
8.
URČENÍ FUNKCE KASPERSKY REPORT VIEWER .............................129 STARTOVÁNÍ KASPERSKY REPORT VIEWER .................................129 POPIS OVLÁDACÍHO PANELU KASPERSKY REPORT VIEWER ...............130 TREE CHART..................................................................134
8.1. 8.2. 8.3.
CO JE TREE-CHART .............................................................134 STROM NASTAVENÍ ..............................................................134 TYPY OVLÁDACÍCH PRVKŮ ......................................................135 8.3.1. Zaškrtávací okénko ................................................................135 8.3.2. Tlačítka voleb..........................................................................136 8.3.3. Textové pole ...........................................................................137 8.3.4. Pole zadávání cesty ...............................................................137 8.3.5. Vstupní pole pro definici čísla ...............................................138 8.3.6. Roletové menu .......................................................................138 8.4. INDIKÁTORY OVLADAČŮ ........................................................139 9.
KASPERSKY ANTI-VIRUS SCRIPT CHECKER................141 9.1. 9.2.
10.
K JAKÉMU ÚČELU SE POUŽÍVÁ .................................................141 PRINCIPY FUNGOVÁNÍ PROGRAMU ............................................141 KASPERSKY ANTI-VIRUS RESCUE DISK .......................144
10.1. 10.2. 10.3. 11.
ÚČEL PROGRAMU ..............................................................144 VYTVOŘENÍ ZÁCHRANNÝCH DISKET ........................................145 POUŽITÍ SADY ZÁCHRANNÝCH DISKET .....................................148
KASPERSKY ANTI-VIRUS MAIL CHECKER ....................150
11.1. 11.2.
ÚČEL A HLAVNÍ FUNKCE ......................................................150 KASPERSKY AV MAIL CHECKER – PROGRAM ANTIVIROVÉ OCHRANY POŠTOVNÍ SCHRÁNKY .....................................................................152
11.2.1. Riziko infikování viry prostřednictvím elektronických zpreáv 152 11.2.2. Ochrana poštovní schránky proti virům prostřednictvím Kaspersky AV Mail Checker .................................................................152 11.2.3. Seznam parametrů antivirové ochrany ............................153 11.2.4. Postup obnovování programu Kaspersky AV Mail Checker
153 OVLÁDACÍ PANEL ..............................................................154 NASTAVENÍ PARAMETRŮ ANTIVIROVÉ OCHRANY .........................155 11.4.1. Režim antivirové ochrany poštovní schránky ..................155 11.4.2. Oznámení o infikovaných zprávách ..................................157 11.4.3. Léčení infikovaných zpráv ..................................................157 11.4.4. Zpracování a směrování infikovaných zpráv ...................159 11.4.5. Zpracování neinfikovaných zpráv .....................................160
11.3. 11.4.
12.
DODATEK A. DODATEČNÉ ZPŮSOBY KONTROLY ..........161
12.1. 12.2.
HEURISTICKÉ SKENOVÁNÍ ...................................................161 HLOUBKOVÉ SKENOVÁNÍ .....................................................163
13.
DODATEK B. GLOSÁŘ ....................................................164
14.
DODATEK С. KASPERSKY LAB LTD................................168
1
Kapitola
1. Kaspersky Anti-Virus for Workstation 1.1. Programová sada Co je Kaspersky Anti-Virus for Workstation? Softwarový balík Kaspersky Anti-VirusTM for Workstation (Kaspersky AV for Workstation ) je navržen pro ochranu počítačů s nainstalovaným operačním systémem Windows.
Pozor! Každý den se objevují nové viry, proto je velice důležité aktualizovat virové databáze minimálně jednou týdně (podrobné informace viz níže). Nezapomeňte aktualizovat virovou databázi ihned po instalaci produktu na počítač!
V balíku jsou zahrnuty následující produkty: •
Kaspersky Anti-Virus Scanner – program pro kontrolu počítače na přítomnost virů na vyžádání uživatele a v případě detekce i jejich odstranění.
•
Kaspersky Anti-Virus Monitor – rezidentní antivirový monitor umožňující kontrolovat přítomnost virů ve všech souborech, které jsou na počítači spouštěny či otevírány. 6
K A S P E R S K Y
A N T I - V I R U S
F O R
W O R K S T A T I O N
•
Kaspersky Anti-Virus Updater – program aktualizace antivirových databází. Antivirové databáze používá při hledání virů Kaspersky AV Scanner a Kaspersky AV Monitor. Kaspersky Lab každodenně aktualizuje antivirové databáze o informace o nových virech a aktualizace vystavuje na Internetu, odkud je stahuje aktualizační program.
•
Kaspersky Anti-Virus Mail Checker – chrání e-mailové zprávy před viry. Kaspersky AV Mail Checker kontroluje všechny příchozí i odchozí zprávy pomocí softwaru kompatibilního s programem Microsoft Exchange Client1.
•
Kaspersky Anti-Virus Script Checker – program chrání počítač před script-viry a červy, které jsou spouštěny přímo z paměti počítače.
•
Kaspersky Anti-Virus Rescue Disk – program umožní uživateli vytvořit záchranný disk k vyléčení systému po virovém útoku.
•
Kaspersky Anti-Virus Control Centre – programové rozhraní pro celou sadu programových komponent. Kaspersky AV Control Centre je navrženo pro správu instalací a updatů programových komponent, k plánování automatických operací, spouštění aplikací a kontrolu výsledků.
•
Kaspersky Report Viewer – program umožňuje prohlížet si reporty generované ostatními programy balíku. Softwarový balínk Kaspersky Anti-Virus for Workstation umožňuje antivirovou kontrolu všech místních i síťových disků. Tuto kontrolu může provádět Kaspersky Anti-Virus Scanner a/nebo Kaspersky Anti-Virus Monitor. Správce sítě může dálkově řídit komponenty softwarového balíku Kaspersky AntiVirus pomocí programu pro vzdálenou správu Kaspersky Administration Kit.
Např. následující produkty jsou kompatibilní s Microsoft Exchange: Microsoft Exchange Client 4.0 a vyšší, Microsoft Outlook 2000.
1
7
K A S P E R S K Y
A N T I - V I R U S
F O R
W O R K S T A T I O N
1.2. Novinky ve verzi 4.0 V čem se liší od předchozích verzí? Verze programového balíku Kaspersky Anti-Virus for Workstation popsaná v tomto manuálu se od předchozích verzí odlišuje následujícími novinkami: •
Optimalizace architektury Kaspersky AV Scanner a Kaspersky AV Monitor. Rozdělení programů na dvě části – funkční část a rozhraní – umožňuje programům pracovat i při vypnuté části rozhraní. Při vypnutí se uvolňuje dodatečná operační paměť, čímž se urychluje činnost uživatelských aplikací.
•
Zdokonalení uživatelského rozhraní. Změny se týkají zejména grafiky: symbolů zobrazovaných na panelu nástrojů, obrázků při spuštění a v průběhu činnosti.
•
Zdokonalení instalátoru. Pokud jste před spuštěním měli na počítači nainstalovány programy Kaspersky AV Control Centre a/nebo Kaspersky AV Updater, umožní instalátor zachovat jejich nastavení (viz sekce 2.2.1.2). Při práci ve Windows NT/2000 se program Kaspersky AV Monitor spouští jako systémová služba.
•
Rozšíření možnosti ovládat antivirový skener z příkazového řádku. Do seznamu klíčů příkazového řádku pro spuštění programu Kaspersky AV Scanner byly doplněny další, které umožňují pružně nastavovat oblast kontroly z příkazového řádku (viz 3.2).
•
Uvedení jednotného programu Kaspersky AV Monitor pro OS Windows 9x/NT/2000. Byly odstraněny rozdíly mezi verzemi programu Kaspersky AV Monitor pro různé operační systémy. Změna technologie zachycení operací s infikovanými objekty podstatně zvýšila stabilitu činnosti OS.
•
Větší možnosti práce s infikovanými archívy. Do programů Kaspersky AV Scanner a Kaspersky AV Monitor byly doplněny možnosti pro práci s infikovanými archivy, díky čemuž je možné uchovat obnovitelná data i v režimu odstranění infikovaných objektů (viz 3.4.2.2).
8
K A S P E R S K Y
A N T I - V I R U S
F O R
W O R K S T A T I O N
•
Doplnění možnosti léčit poštovní databáze MS Outlook Express a objekty, které OS spouští při startu. Z programu Kaspersky AV Scanner je možné viry v poštovních databázích MS Outlook Express nejen objevit, ale i odstranit (viz sekce 3.4.1.2). Pokud je pro práci s objekty, které OS spouští při startu, zvoleno odstranění infikovaných souborů, odstraní program spolu s objektem také jeho spouštěcí kód.
•
Doplnění možnosti kontroly paměti spuštěných programů. Kaspersky AV Monitor tuto kontrolu provádí okamžitě po spuštění a vždy po obnově antivirových databází počítače. V případě, že infikovanou paměť programu vyléčit nelze, bude tento program povinně ukončen.
•
Doplnění možnosti obnovy programových modulů. Program Kaspersky AV Updater umožňuje nejen obnovu antivirových databází, ale i programových komponentů balíku programů. Není nutné nijak měnit nastavení, s výjimkou zaškrtnutí políčka obnovy programových modulů (viz sekce 5.3.2).
•
Karanténa. Vytvořili jsme mechanismus snadného kódování infikovaných souborů a jejich umístění do „karantény“, zvláštní složky, ze které lze poté infikované soubory obnovovat. Spolu s režimem odstranění infikovaných objektů, jejichž léčba nebyla úspěšná, tento mechanismus poskytuje úplnou ochranu počítače před viry a před ztrátou dat, která lze obnovit (viz sekce 6.3.3.4, 6.3.4). Režim přesunutí infikovaných souborů do karantény je dostupný pouze tehdy, jsou-li spuštěny programy Kaspersky AV Monitor a Kaspersky AV Scanner pod programem Kaspersky AV Control Centre.
•
Zjednodušení postupů pro práci se záchrannými disketami. Nyní se postup kontroly a léčení systému souborů počítače spustí automaticky po vložení první diskety ze sady návratových disket (viz kapitola 10).
9
K A S P E R S K Y
A N T I - V I R U S
F O R
W O R K S T A T I O N
1.3. Distribuční sada Distribuční sada. Licenční prohlášení. Registrační karta. 1.3.1.
Distribuční sada
Distribuční sada obsahuje následující položky: •
Zapečetěná obálka s instalačním CD obsahujícím soubory softwerového produktu.
•
Uživatelský manuál
•
Klíčová disketa nebo key-soubor zapsaný na instalačním CD
•
Registrační karta (s uvedením sériového čísla produktů)
•
Licenční prohlášení
!
Před otevřením krabičky s instalačním CD (nebo disketami ) přečtěte pečlivě Licenční prohlášení.
1.3.2.
Licenční prohlášení
Licenční prohlášení je právní smlouva mezi Vámi a Kaspersky Lab Ltd. Tato smlouva specifikuje práva a podmínky Vaší smlouvy ohledně užití Vámi zakoupeného produktu Čtěte, prosím, pečlivě licenční prohlášení! Jestliže nesouhlasíte s podmínkami specifikovanými Licenční smlouvou, můžete vrátit krabici s produktem "Kaspersky Anti-Virus" distributorovi, od kterého jste produkt zakoupili a bude Vám vrácena zaplacená částka za předpokladu, že jste neotevřeli krabičku s instalačním CD. Porušením přelepky na krabičce s instalačním CD plně akceptujete podmínky Licenčního prohlášení.
10
K A S P E R S K Y
1.3.3.
A N T I - V I R U S
F O R
W O R K S T A T I O N
Registrační karta
Vyplňte, prosím, přiloženou registrační kartičku – Vaše celé jméno, adresu, telefonní číslo, případně e-mailovou adresu a zašlete ji distributorovi. Informujte distributora, pokud došlo ke změnám v adrese, e-mailu nebo tel. čísle. Registrační karta je dokument, který Vám zaručuje statut registrovaného uživatele. To znamená, že máte nárok na technickou podporu po celou dobu Vaší přeplacené licence. Dále je uživatel informován o všech novinkách a nových produktech firmy Kaspersky Lab Ltd.
1.4. Přehled dokumentace Témata, která jsou a nejsou obsažena v této dokumentaci. Tato dokumentace obsahuje informace nezbytné pro instalaci, nastavení a spuštění produktu. Základní koncepce produktu a jeho využití je zde také popsáno. Dále jsou přidána doporučení pro nastavení produktu. Dokumentace obsahuje následující oddíly. Kaspersky Anti-Virus for Workstation
Základní informace o produktu, distribuční sadě a struktuře manuálu.
Instalace programu
Systémové požadavky a popis postupu při setupu.
Kaspersky Anti-Virus Scanner
Manuál k programu Kaspersky Anti-Virus Scanner
Kaspersky Anti-Virus Monitor
Manuál k programu Kaspersky Anti-Virus Monitor
Kaspersky Anti-Virus Updater
Manuál k programu Kaspersky AV Updater
Kaspersky Anti-Virus Control Centre
Manuál k programu Kaspersky AV Control Centre 11
K A S P E R S K Y
A N T I - V I R U S
F O R
W O R K S T A T I O N
Kaspersky Report Viewer
Manuál k programu pro prohlížení zpráv
Strom nastavení
Popis principů fungování speciálního prostředku pro nastavení programů Kaspersky AV Scanner, Kaspersky AV Monitor a Kaspersky AV Updater.
Kaspersky Anti-Virus Script Checker
Manuál k programu Kaspersky Anti-Virus Script Checker
Kaspersky Anti-Virus Rescue Disk
Vytváření záchranných disket a popis jejich použití
Kaspersky Anti-Virus Mail Checker
Manuál k programu Kaspersky Anti-Virus Mail Checker
Dodatek A. Dodatečné režimy kontroly
Popis dodatečných režimů kontroly: heuristická analýza, mechanismus hloubkového skenu, rozbalení archivů a zapakovaných spustitelných souborů.
Dodatek B. Glosář
Seznam termínů použitých v této dokumentaci.
Dodatek С. Kaspersky Lab Ltd.
Základní informace o firmě Kaspersky Lab Ltd. Kontaktní informace.
1.5. Poznámky Jak jsou označeny odlišné části dokumentace Textová dokumentace je formátována odlišně v závislosti na významu a definicích. Vzhled textu
Význam
Tučný text
Názvy menu a položek, tabulek a jejich elementů apod
12
K A S P E R S K Y
!
Poznámka.
#
Pozor!
A N T I - V I R U S
$ Provedení akce, 1
Krok 1.
2
…
Jméno řídícího elementu— funkce řídícího elementu. •
Položka 1.
•
Položka 2.
[key] – klíčová funkce. Text vkládaný
F O R
W O R K S T A T I O N
Dodatečná informace. Velice důležitá informace. Posloupnost kroků prováděných uživatelem.
Popis nabídky voleb. Seznam položek. Příkazové řádky. Text, vkládaný uživatelem na klávesnici.
uživatelem.
1.6. Podpora registrovaným uživatelům Služby poskytované registrovaným uživatelům. Kaspersky Lab Ltd. nabízí svým legálním uživatelům rozsáhlý sortiment služeb, které dovolují zvětšit efektivnost použití Kaspersky Anti-Virus. Pokud se zaregistrujete, budou Vám poskytnuty po dobu Vaší předplacené licence následující služby: •
Denní aktualizace antivirových databází
•
Zdarma nové verze produktů
•
Konzultace spojené s instalací, nastavením a používáním tohoto programového produktu, které mohou být poskytnuty telefonicky, emailem nebo osobně v naší kanceláři 13
K A S P E R S K Y
•
A N T I - V I R U S
F O R
W O R K S T A T I O N
Informování o vydání nových programových produktů Kaspesky Lab Ltd a také o nově zjištěných virech ve světě (tato služba se poskytuje předplatným uživatelům služby zpráv "Kaspersky Lab Ltd.")
!
Výrobce neposkytuje informace o fungování a užívání operačních systémů a jiných technologií.
14
2
Kapitola
2.Instalace 2.1. Požadavky na hardware a software Systémové požadavky na instalaci programu. Aby byl program plně funkční, musí počítač splňovat následující systémové požadavky: 1. Procesor řady Pentium. 2. Nainstalovaný operační systém Windows 95/98/Me, Windows NT 4.0 Workstation (Intel) s nainstalovaným balíčkem ServicePack 3 nebo Windows 2000 Professional. 3. Při práci s operačními systémy Windows NT 4.0 Workstation nebo Windows 2000 je vhodné, aby měl lokální počítač práva správce. 4. Při práci s operačními systémy Windows 95/98/NT 4.0 Workstation musí být na počítači nainstalován program Microsoft Internet Explorer (IE) verze 4.01 (SP2) nebo vyšší.
!
Při spuštění programu Kaspersky Anti-Virus pod Windows XP Home Edition nebo Windows XP Professional s aktivovanou volbou Fast User Switching nebudou některé funkce antivirového programu dostupné: uživatel nemůže očekávat, že bude program interaktivně reagovat na události (např. pokud program Kaspersky Anti-Virus zjistí virus, nezobrazí 15
I N S T A L A C E
příslušné dialogové okno uvádějící, jak může uživatel naložit s infikovaným objektem. 5. Minimálně 32 МB operační paměti. 6. Minimálně 25 МB prostoru na pevném disku. Kromě toho je nutné nastavit rozlišení monitoru minimálně na 800 x 600, zvolit malé písmo a správně nastavit systémové datum.
2.2. Instalace Postup instalace programového balíku na vašem počítači. Různé varianty instalace. Pro instalaci programového produktu spusťte program Setup.exe na instalačním CD. Instalační program funguje v dialogovém režimu. Každé okno obsahuje určitý soubor tlačítek pro řízení procesu instalace. Stručné vysvětlení významu hlavních typů tlačítek: •
OK – povolení akce;
•
Storno – zrušení akce;
•
Další – postup o krok vpřed;
•
Zpět – postup o krok dozadu.
!
Před instalací programu Kaspersky Anti-Virus se doporučuje zavřít všechny spuštěné programy.
2.2.1.1.
První instalace
Krok 1. Všeobecné informace První Okno průvodcem instalace (Obr. 1) obsahuje obecné informace o programovém balíku Kaspersky Anti-Virus for Workstation. Krok 2. Licenční prohlášení Okno L i c e n č n í p r o h l á š e n í (Obr. 2) obsahuje text licenčního prohlášení. Přečtěte si ho a pokud souhlasíte s jeho podmínkami, stiskněte tlačítko A n o . V opačném případě stiskněte tlačítko N e a přerušte proces instalace. 16
I N S T A L A C E
Obrázek 1. První Okno průvodce instalací
Obrázek 2. O k n o L i c e n č n í prohlášení
Krok 3. Zadání informací o uživateli V okně I n f o r m a c e o z á k a z n í k o vi (Obr. 3) zadejte informace o uživateli. Do pole J m é n o zadejte jméno uživatele, do pole S p o l e č n o s t — název společnosti. Tyto informace se implicitně načítají z registru W i n d o w s . Krok 4. Výběr složky pro instalaci V okně V ý b ě r u m í s t ě n í (Obr. 4) vyberte složku, do které budou umístěny součásti Kaspersky Anti-Virus for Workstation. Ve skupině Cílová složka se zadává složka pro komponenty a ve skupině Složka sdílených souborů – pro sdílené soubory všech komponentů. Volba složky se provádí pomocí tlačítka Procházet.
Obrázek 3. Okno I n f o r m a c e o z á k a z n í k o vi
Obrázek 4. Okno V ý b ě r u m í s t ě n í
17
I N S T A L A C E
Krok 5. Vložení názvu skupiny programů do menu Start\Programy V okně V ý b ě r p r o g r a m o vé s l o ž k y (Obr. 5) zvolte název složky pro standardní menu P r o g r a m y, kam bude umístěna ikona pro spuštění programů Kaspersky Anti-Virus for Workstation. Stiskněte tlačítko D a l š í.
Obrázek 5. Okno Výběr programové složky Krok 6. Volba typu instalace V okně Typ instalace (Obr. 6) zvolte jeden ze tří typů instalace: Vlastní
Ze seznamu můžete zvolit soubor instalovaných komponentů.
Minimální
Nainstalují se pouze nezbytné komponenty programu, jako Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, antivirové databáze a aktualizační program.
Typická
Nainstalují se všechny komponenty balíku Kaspersky AntiVirus.
Krok 7. Výběr instalovaných součástí programu Kaspersky Anti-Virus Pokud jste zvolili V l a s t n í instalaci, je nutné v okně V yb r a t k o m p o n e n t y (Obr. 7) vybrat součásti, které budou instalovány. Komponenty vyberete zaškrtnutím okénka vlevo od jejich názvu.
18
I N S T A L A C E
Obrázek 6. Okno Typ instalace
Obrázek 7. Okno Vybrat komponenty
Krok 8. Kopírování souborů na pevný disk V okně K o p í r o vá n í s o u b o r ů (Obr. 8) si přečtěte informace o instalaci. V instalaci lze pokračovat stisknutím tlačítka D a l š í. Ve chvíli, kdy se začnou soubory kopírovat na pevný disk počitače, v okně S t a v i n s t a l a c e (Obr. 9) se zobrazuje průběh instalace.
Obrázek 8. Okno Kopírování souborů
Obrázek 9. Okno Stav instalace
Krok 9. Výběr složky pro uložení výsledných zpráv V N a s t a ve n í R e p o r t V i e w e r (Obr. 10) je nutné určit složku, do které mají být uloženy výsledné zprávy, generované součástmi balíku Kaspersky AV for Workstation. 19
I N S T A L A C E
Krok 10. Definujte účet, pod kterým bude spuštěna služba Kaspersky AntiVirus Monitor. V dialogovém okně Kaspersky Anti-Virus Monitor Service Properties (Vlastnosti služby Kaspersky Anti-Virus Monitor) (Obr. 11) zadejte parametry účtu, pod kterým bude spuštěna služba Kaspersky Anti-Virus Monitor. Použít můžete následující účty:
Místní systémový účet – účet systému Windows; Tento účet – účet uživatele, jehož parametry jsou zadány v polích napravo od této volby.
Obrázek 10. Okno Nastavení Report Viewer
Obrázek 11. Kaspersky Anti-Virus Monitor Service Properties
Krok 11. Zadání hesla správce V dialogovém okně Administration password (Heslo správce) (Obr. 12) zadejte heslo pro dálkovou správu a řízení součástí softwarového balíku Kaspersky AntiVirus for Workstation pomocí programu Kaspersky Administration Kit. Krok 12. Určení cesty k souboru s klíčem V okně S o u b o r K l í č (Obr. 13) musíte určit název souboru s klíčem a cestu k němu. Jestliže je soubor s klíčem umístěn ve složce setup, jeho jméno se automaticky zobrazí v seznamu S e z n a m k l í č ů k i n s t a l a c i .
20
I N S T A L A C E
Jestliže je soubor umístěn v jiné složce, stiskněte Př i d a t a zadejte jméno souboru s klíčem a cestu v okně V yb r a t s o u b o r k l í č . Pokud je to nutné, může být použito více klíčů najednou.
Obrázek 12. Okno A d m i n i s t r a t i o n password
Obrázek 13. Okno S o u b o r K l í č
Soubor klíč je Váš osobní «klíč», který obsahuje všechny nezbytné pracovní informace pro činnost programu Kaspersky Anti-Virus: •
Kontakt na prodejce této verze (název firmy, adresy, tel. čísla);
•
Informace o podpoře (kdo a kde poskytuje podporu);
•
Datum vydání verze;
•
Název licence;
•
Tabulka funkcí jednotlivých komponentů;
• Platnost licence. Krok 13. Dokončení instalace Po dokončení instalace balíku Kaspersky Anti-Virus for Workstation se objeví dialogové okno C o m p l e t i n g S e t u p W i z a r d (Průvodce dokončením instalace) (Obr. 15). Klepněte na tlačítko F i n i s h ( D o k o n č i t ) .
21
I N S T A L A C E
Obrázek 14. Okno Report Files Location 2.2.1.2.
Obrázek 15. Okno C o m p l e t i n g Setup Wizard
Opakovaná instalace
Pokud tuto verzi programového balíku instalujete opakovaně, objeví se po spuštění instalátoru na obrazovce okno Ú d r ž b a (Obr. 16), kde lze zvolit jeden z následujících způsobů instalace: •
Z mě n i t — Pro přidání nového komponentu k již dříve nainstalovaným.
•
O p r a vit — Pro opravu poškozených dříve naistalovaných komponentů
•
O d s t r a n i t — Pro úplné odstranění balíku programů Kaspersky AV for Workstation z počítače (viz odstavec 2.2.1.3).
Pro výběr jedné z voleb zaškrtněte příslušné tlačítko a stiskněte D a l š í.
22
I N S T A L A C E
Obrázek 16. Okno Ú d r ž b a Je-li zvolena možnost Z mě n i t , objeví se po stisknutí tlačítka D a l š í na obrazovce okno V yb r a t k o m p o n e n t y (Obr. 7), ve kterém lze vybrat nezbytné komponenty zaškrtnutím příslušného okénka. Po výběru nezbytných komponentů stiskněte tlačítko D a l š í. Na obrazovce se postupně objeví okna S t a v i n s t a l a c e (viz Obr. 9) a D o k o n č e n í i n s t a l a c e (viz Obr. 11). Je-li zvolena možnost O p r a vit , objeví se po stisknutí tlačítka D a l š í na obrazovce postupně okna Stav instalace (viz Obr. 9) a D o k o n č e n í i n s t a l a c e (viz Obr. 11). Tuto volbu lze použít například v případě, že byl nechtěně smazán jeden ze souborů obsažených v sestavě programu Kaspersky AV for Workstation. Na vašem počítači již mohl být nainstalován program Kaspersky AV Control Centre ve stejné či předchozí verzi, například jako součást jiného programového balíčku. V takovém případě se během instalace na obrazovce objeví okno K o m p o n e n t : K a s p e r s k y A n t i - V i r u s C o n t r o l C e n t r e s dotazem ohledně instalace standardního souboru nastavení (viz Obr. 17).
23
I N S T A L A C E
Obrázek 17. Okno K o m p o n e n t : K a s p e r s k y A n t i - V i r u s C o n t r o l Centre Můžete si zvolit jeden následujících typů instalace souboru nastavení: •
Př i d a t — přidat k nastavení z nalezeného souboru standardní soubor nastavení;
•
Př e p s a t — místo nalezeného souboru nastavení uložit standardní soubor nastavení;
•
I g n o r o va t — ponechat nalezený soubor nastavení beze změn.
Pokud jste již na vašem počítači měli nainstalován program Kaspersky AV Updater, objeví se během instalace na obrazovce okno, analogické s obr. 17. Bude na něm však nepřístupná položka Přidat. Standardní soubor nastavení můžete přepsat nebo ponechat nalezený. 2.2.1.3.
Odstranění programu
Pokud potřebujete z nějakého důvodu odinstalovat program Kaspersky AV for Workstation, zvolte v okně Ú d r ž b a (viz Obr. 16) možnost O d s t r a n i t a stiskněte tlačítko D a l š í.
24
I N S T A L A C E
Potom se za obrazovce objeví okno potvrzení odinstalovat. Pro spuštění procedury odstranění stiskněte О K . Poté proběhně proces odstraňování souborů programu z pevného disku počítače. Tento proces je možné sledovat v okně S t a v setupu.
!
Pokud program detekuje při odstraňování jiné soubory, které by mohly používat ještě jiné aplikace, objeví se na obrazovce okno pro potvrzení odstranění souboru. Soubor odstraníte tlačítkem A n o .
25
3
Kapitola
3. Kaspersky Anti-Virus Scanner 3.1. Účel a hlavní funkce Pro jaký účel se používá Kaspersky Anti-Virus Scanner? Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) — je program navržený pro vyhledávání počítačových virů na vyžádání uživatele a jejich následné odstranění. Kaspersky Anti-Virus Scanner plní následující funkce. •
Detekuje a odstraňuje viry ze všech typů souborů na discích označených pro kontrolu, v boot sektorech a RAM
•
Detekuje a odstraňuje viry ze souborů pakovaných pomocí PKLITE, LZEXE, DIET, COM2EXE a jiných utilit
•
Detekuje viry v archivovaných souborech všech známých formátů (ZIP, ARJ, LHA, RAR atd.)
•
Detekuje viry v lokálních mailboxech všech nejpoužívanějších poštovních systémů.
•
Používá zdokonalený heuristický mechanismus pro vyhledávání neznámých virů (účinnost až 92%).
26
K A S P E R S K Y
A V
S C A N N E R
3.2. Spuštění antivirového skeneru Způsoby spuštění antivirového skeneru Program je možné spustit jedním z následujících způsobů: •
z hlavního menu Windows;
•
z aplikace Kaspersky AV Control Centre;
• z příkazového řádku. Jedním z nejrychlejších způsobů je spuštění z hlavního menu Windows. Stiskněte tlačítko Start, dále Programy, vyberte skupinu Kaspersky Anti-Virus a spusťte položku Kaspersky Anti-Virus Scanner. Potom se otevře hlavní okno programu (viz odstavec 3.3.2) a v liště se objeví ikona , Když na ní kliknete pravým tlačítkem myši, otevře se systémové menu (viz sekce 3.3.1): Dalším způsobem je spuštění programu z Kaspersky AV Control Centre, tzn. vytvoření speciální úlohy, která spustí Kaspersky AV Scanner v určitou dobu s určitým nastavením. Ke spuštění programu Kaspersky AV Scanner z příkazového řádku je nutné stisknout tlačítko Start v panelu Windows, zvolit příkaz Spustit a v otevřeném okně Spuštění programu zadat úplnou cestu ke spustitelnému modulu avp32.exe. Například "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe". Při spuštění můžete použít následující parametry příkazového řádku: [/?] nebo [/H] – ukázat seznam všech parametrů příkazového řádku; [/P=soubor_jméno] – spustit program Kaspersky AV Scanner s nastavením ze souboru "soubor_jméno"; [/S] – zahájit kontrolu na přítomnost virů okamžitě po spuštění programu Kaspersky AV Scanner; [/W] – vytvořit soubor reportu; [/N] – okamžitě po spuštění programu Kaspersky AV Scanner minimalizovat hlavní okno; [/Q] – okamžitě po ukončení procesu skenování zavřít hlavní okno programu Kaspersky AV Scanner; [/D] – Kaspersky AV Scanner se nespustí, pokud toho dne již byl sken 27
K A S P E R S K Y
A V
S C A N N E R
proveden a úspěšně dokončen, tzn. že sken nebyl přerušen a nebyl detekován virus. [/@[!]=soubor_jméno] – skenovat pouze ty soubory či složky, které jsou uvedeny v souboru "soubor_jméno". Jedná se o prostý textový soubor (ASCII) obsahující seznam názvů souborů, které mají být zkontrolovány. Každý řádek musí obsahovat pouze jeden název souboru či složky (s uvedením úplné cesty). Pokud je v klíči uveden znak «!» (tzn. /@!=soubor_jméno), bude soubor "soubor_jméno" po ukončení skenování odstraněn. Pokud není symbol "!" uveden (tzn. /@=soubor_jméno), soubor nebude odstraněn. [/EL] –-z kontroly jsou pomocí parametru [/@[!]=soubor_jméno] vyjmuty objekty uvedené v souboru "soubor_jméno". [/redundant] – využití mechanismu hloubkového skenu (podrobnosti viz sekce 0). Tento způsob se doporučuje použít, pokud není virus při běžné kontrole detekován, ale ve fungování systému pokračují „zvláštní“ jevy (časté samovolné restartování, zpomalení činnosti určitých programů atd.). V jiných případech se tento režim používat nedoporučuje, protože se tím proces skenování několikanásobně zpomaluje. [/virlist=soubor_jméno] – vytvořit soubor "soubor_jméno" a uvést v něm seznam známých virů, které je schopen program Kaspersky AV Scanner detekovat. [jména_souborů a složek] – skenovat uvedené soubory a složky. Pokud jsou v názvu souboru či složky mezery, je nutné tento název uvést v uvozovkách. Při zadávání názvů souboru nelze používat přístupové masky za použití symbolů ‘*’ nebo ‘?’, tzn. že výrazy typu “*.exe”, “av?32.exe” nejsou povoleny. [/EF] –- vynechat při skenování soubory nebo složky uvedené v příkazovém řádku. Klíč /EF lze použít nejen v příkazovém řádku, ale i v řádcích souboru "soubor_jméno" s parametrem /@=soubor_jméno. Přítomnost klíče "/EF" v řádku znamená, že soubor (nebo složku) není třeba skenovat. Pokud název souboru obsahuje mezery, musí být v řádku klíč před názvem souboru, nebo pokud následuje po názvu souboru, musí být název souboru v uvozovkách. Pokud název souboru neobsahuje mezery, může být klíč kdekoliv.
!
Pomocí kombinace parametrů /EF, /EL, /@ a seznamu souborů a složek v příkazovém řádku můžete zadávat různé oblasti skenování.
28
K A S P E R S K Y
A V
S C A N N E R
Dále uvádíme několik příkladů využití parametrů příkazového řádku: Příklad 1. Spuštění programu a skenování souborů, které jsou ve složce “Dokumenty ". "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe" /S "C:\Dokumenty "
Příklad 2. Spuštění programu, vytvoření seznamu virů v souboru E:\virlist.txt a následné zavření programu. "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe" /virlist=E:\virlist.txt /q
Příklad 3. Spuštění programů s následnou kontrolou na přítomnost viru v případě, že předchozího či téhož dne kontrola proběhla, ale v souborech byly nalezeny viry. Po ukončení kontroly se program zavře. "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe" /s/d/q
Příklad 4. Spuštění programu a skenování všech souborů ve složce “Dokumenty”, s výjimkou souborů, jejichž seznam je v souboru "exclude.txt ". "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe" "C:\Dokumenty" /EL /@=C:\exclude.txt
29
K A S P E R S K Y
A V
S C A N N E R
3.3. Rozhraní programu Popis ovládacího panelu Kaspersky AV Scanner. Systémové menu,hlavní okno, menu, panel nástrojů, pracovní oblast a stavový řádek. 3.3.1.
Systémové menu
Při spuštění programu se otevře hlavní okno programu (viz položka 3.3.2), a objeví se v liště ikonka ), a objeví se v liště ikonka (Obr. 18). Systémové menu se skládá z následujících položek: •
Nastavení Kaspersky Anti-Virus Scanner — otevře hlavní okno programu.
•
Skenovat nyní / Stop skenu.
•
Pozastavit sken / Pokračovat ve skenu.
•
Změnit prioritu skenování — změní pořadí skenu (tato položka je přístupná jen, když je sken aktivní).
•
Ukázat report—zobrazí okno s výsledky operace.
•
Aktualizovat antivirové báze — spustit program aktualizace antivirových databází Kaspersky AV Updater.
•
O aplikaci Kaspersky Anti-Virus Scanner — zobrazí informace o programu.
•
Ukončit Kaspersky Anti-Virus Scanner — ukončí program.
30
K A S P E R S K Y
A V
S C A N N E R
Obrázek 18. Systémové menu
3.3.2.
Hlavní okno
Hlavní okno Kaspersky AV Scanner se používá pro změny nastavení programu, spuštění/zastavení skenu a pro prohlédnutí výsledků. Hlavní okno programu můžete zavřít, aniž byste tento program ukončili. V hlavním okně Kaspersky AV Scanner jsou umístěny následující položky: •
menu
•
lišta
•
pracovní plocha
•
stavový řádek.
3.3.3.
Menu
Menu jsou umístěna v horní části okna. Některé položky jsou zdvojeny klávesovými zkratkami nebo tlačítky v liště (viz položka. 3.3.4). Klávesové zkratky jsou vypsány u odpovídajících položek v menu. Propojení kombinací tlačítek v panelech nástrojů s body v menu uvedeno v b. 3.3.4.
31
K A S P E R S K Y
Položka menu Soubor % Otevřít profil Soubor % Uložit profil Soubor % Uložit profil jako Soubor % Uložit profil jako výchozí Soubor % Poslední spuštěné profily Soubor % Ukončit Kaspersky Anti-Virus Scanner
A V
S C A N N E R
Funkce Použít volby ze souboru nastavení (viz sekce 3.4.4). Uložit volby do souboru nastavení (viz sekce 3.4.4). Uložit volby do souboru nastavení pod jiným jménem (viz sekce 3.4.4). Určit volby, které mají být použity jako výchozí (viz sekce 3.4.4). Zvolit soubor nastavení ze seznamu souborů, s nimiž jste v poslední době pracovali. Ukončit Kaspersky AV Scanner program.
Soubor % Zavřít okno
Zavřít hlavní okno programu.
Sken % Skenovat/ Zastavit
Nápověda% Obsah
Spustit/ Zastavit skenovací proces (viz sekce. 3.5.1). Pozastavit / Pokračovat ve skenu (viz sekce. 3.5.1). Změnit pořadí skenu (tato položka je přístupná jen, když je sken aktivní—viz sekce 3.5.2). Zobrazit parametry jako sekvenční text (viz sekce 3.4.5). Aktualizovat databáze virů (viz položka 3.6). Zobrazit okno s reportem (viz položka 3.5.3). Vytvořit seznam všech známých virů (viz 3.7). Přivolat nápovědu
Nápověda % Kapersky Anti-Virus ve Web
Otevřít okno prohlížeče s informací o Kaspersky Lab Ltd.
Nápověda % O programu
Zobrazit stručné informace o programu.
Sken % Pozastavit /Pokračovat Sken % Změnit pioritu skenu Sken % Zobrazit nastavení Nástroje % Aktualizovat Nástroje % Ukázat Report Nástroje % Vytvořit seznam virů
32
K A S P E R S K Y
A V
S C A N N E R
Kaspersky Anti-Virus Scanner
3.3.4.
Lišta
Stisknutím tlačítek v liště můžete iniciovat různé operace. Tlačítko
Menu
Funkce
Soubor % Otevřít Profil
Použít parametry ze souboru nastavení.
Soubor % Uložit Profil
Uložit parametry do souboru nastavení.
Soubor % Zachránit vlastnosti přednastavení
Uložit parametry do souboru nastavení a použít jako hlavní.
Sken % Skenovat
Spustit sken.
Sken % Pozastavit / Pokračovat
Pozastavit /Pokračovat ve skenování.
Sken % Ukončit skenování
Ukončit skenování.
Sken % Zobrazit nastavení
Zobrazí nastavení skenu jako text.
Nástroje % Zobrazit Report
Zobrazit okno reportu.
Nástroje % Aktualizovat
Aktualizovat databáze virů.
Soubor % Ukončit Kaspersky Anti-Virus Scanner
Ukončit program.
33
K A S P E R S K Y
A V
S C A N N E R
3.3.5.
Pracovní plocha
3.3.5.1.
Kategorie Objekty, Volby, Přizpůsobit a Statistiky
Pracovní plocha hlavního okna se skládá ze dvou částí. V levé části jsou umístěny kategorie a jejich ikonky. V pravé části je zobrazen obsah kategorií. Jsou zde čtyři kategorie: Objekty, Volby, Přizpůsobit a Statistika. Kategorie Objekty umožňuje zadat oblast skenování (seznam diskových jednotek a kontrolovaných složek), skenované objekty (např. sektory, soubory, poštovní databáze) a pravidla zpracování infikovaných objektů (viz sekce 3.4.1). Všechna tato nastavení jsou součástí zvláštního řídícího prvku strom nastavení hierarchie objektů. Kategorie Volby umožňuje specifikovat obecná nastavení a kategorie Přizpůsobit umožňuje specifikovat podrobná nastavení programu pomocí stromu nastavení (viz položky 3.4.2, položky 3.4.3). Kategorie Statistika umožňuje zobrazit výsledky operací v tabulce (viz položka. 3.5.4). 3.3.5.2.
Kontextově závislé menu
Prvky stromu nastavení mají kontextové menu, když jej použijete, můžete provádět operace aplikovatelné pro tyto jednotlivé elementy.
$ K vyvolání kontextově závislého menu u elementů ve stromě nastavení proveďte následující: 1. Přesuňte se na daný element. 2. Zmáčkněte pravé tlačítko myši. Otevře se kontextově závislé menu daného elementu (Obr. 19).
34
K A S P E R S K Y
A V
S C A N N E R
Obrázek 19. Kontextově závislé menu u elementů ve stromě nastavení
3.3.6.
Stavový řádek
Ve spodní části okna je umístěn stavový řádek. V něm se zobrazují následující informace: •
Kontextově závislá jména skenovaných objektů;
•
Okénko zobrazující průběh skenu.
35
3.4. Nastavení voleb skenu Nastavení parametrů kategorie Objekty, Parametry, Nastavení. Uložení parametrů do souboru nastavení. Stahování parametrů ze souboru nastavení. Předběžné prohledávání parametrů před skenováním. 3.4.1.
Volby skenovaných objektů. Kategorie Objektů
Obrázek 20. Okno kategorie Objekty 3.4.1.1.
Výběr oblasti skenování
Kategorie Objekty (viz Obr. 20) рабочей se používá pro výběr pracovní oblasti a objektů, které mají být skenovány. Výběr oblasti a objektů je prováděn pomocí stromu nastavení objektů. Strom nastavení objektů může být zobrazen v módu standard nebo expert. Změna módu se provádí pomocí tlačítek Standard a Expert.
36
K A S P E R S K Y
A V
S C A N N E R
V módu standard se strom nastavení objektů skládá ze dvou panelů: levý panel je seznam disků na PC a vpravo je strom nastavení objektu, vybraného ze seznamu vlevo Obr. 21).
Obrázek 21. Zobrazení v módu Standard V módu expert se strom nastavení objektů skládá ze tří panelů: levý panel je hierarchie systému souborů na PC a vpravo je strom nastavení objektu, vybraného ze seznamu vlevo a dole je seznam souborů umístěných v kořeni objektu, vybraného z hierarchie (Obr. 22). Kromě toho je v tomto režimu do hierarchie souborového systému přidána položka Network Neighborhood (Síťové okolí).
Obrázek 22. Zobrazení v módu Expert
V levém panelu je specifikována oblast k zaškrtnutí, tato oblast obsahuje hierarchii systému souborů počítače se zaškrtávacími políčky pro každý systém souborů. Políčko může být buď vybráno: , což odpovídá instrukci zaškrtnout vybranou oblast nebo je prázdné: , což odpovídá instrukci vynechat vybranou oblast. Pro výběr systému souborů pro skenování je potřeba zaškrtnout políčko vlevo od jeho jména. Pokud chcete vybrat skupinu disků, vyberte z panelu řádek "Tento počítač" a zaškrtněte nezbytná políčka v pravém panelu s nastavením: Skenovat lokální výměnné disky—pro sken všech lokálních výměnných disků. Zaškrtávací políčko je přístupné pouze ze stromu nastavení objektu "Tento počítač". Zaškrtnutí je ekvivalentem zaškrtnutí všech výměnných disků v hierarchii souborových objektů. 37
K A S P E R S K Y
A V
S C A N N E R
Skenovat síťové disky—pro sken všech přístupných síťových disků. Zaškrtávací políčko je přístupné pouze ze stromu nastavení objektu "Tento počítač". Zaškrtnutí je ekvivalentem zaškrtnutí všech přístupných síťových disků v hierarchii souborových objektů. Skenovat všechny síťové disky — skenuje všechny dostupné síťové disky. Toto zaškrtávací pole je k dispozici jen pokud v horním (levém) rámečku zaškrtnete pole My Computer (Tento počítač). Stejného výsledku dosáhnete i zaškrtnutím polí všech síťových disků v horním (levém) rámečku. Tím, že zaškrtnete některou oblast v systému souborů, jsou automaticky zaškrtnuta všechna políčka uvnitř této vybrané oblasti. Pokud ale chcete některé složky nebo soubory vynechat, můžete to provést po přesunutí do módu expert. Například, když jste vybrali disky C: a D: ale nechcete skenovat složku D:\public\archives, protože víte, že její obsah je bez virů. V tomto případě můžete zaškrtnout políčka u jmen disků C: a D: a potom po otevření disku D v hierarchii souborů, vymažte zaškrtávací políčko u jména složky D:\public\archives.
Tak program zobrazuje situaci, kdy jeden ze systémů souborů obsažený uvnitř oblasti je zaškrtnut jinak, než celá oblast. Více informací najdete v kapitole 8.4. Každé z oblastí systému souborů můžete přidělit vlastní parametry skenování. V každé oblasti zvolené pro sken můžete zadat objekty ke kontrole pomocí stromu nastavení pravého panelu.
38
K A S P E R S K Y
3.4.1.2.
A V
S C A N N E R
Objekty pro skenování, paměť, sektory a soubory
Oblasti na různých stupních hierarchie systému souborů mají odlišné seznamy nastavení. Oblast "Tento počítač" má strom nastavení s největším množstvím dostupných nastavení. Skenovací volby pro RAM, boot sektory, skupiny disků a poštovní databáze MS Outlook Express jsou zahrnuty do seznamu nastavení. Volby oblasti disku umožňují skenovat pouze boot sektory tohoto disku, stejně jako vybrat nebo vymazat políčko skenování systému souboru disků. Volby složky oblasti neumožňují vymazat políčko skenování systému souboru disků. Ale výběr operace s infikovanými a podezřelými objekty, výběr typu skenovaných souborů a výběr dodatečných módů skenu je zahrnut do voleb u složek. Skenovat typu—pro skenování souborů objektu (včetně souborů se systémovými atributy, skrytými a jen pro čtení). Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu “Tento počítač” a disků. Není možné jej vymazat pro takové objekty jako je "složka" nebo "soubor". Můžete nastavit skenování jen pro některé typy souborů a to jmenovitě: Všechny infikovatelné—skenovat všechny soubory, které by mohly obsahovat viry. Všechny— skenovat všechny soubory. Podle masky— skenovat soubory s maskami specifikovanými v polích umístěných v dolní části okna. Počet masek, které můžete vložit, je neomezen, ale v každém poli může být vložena jen jedna hodnota. Vyřadit masky—vyloučit ze skenování soubory s maskami specifikovanými v polích umístěných v dolní části okna. Počet masek, které můžete vložit, je neomezen, ale v každém poli může být vložena jen jedna hodnota. Sken sektorů—skenovat sektory (hlavní boot sektor, boot sektory). Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu “Tento počítač” a disků. Sken paměti—skenovat RAM. Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu “Tento počítač” a disků. Sken databází MS Outlook Express – skenovat databáze MS Outlook Express версии 5.0 и выше Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu “Tento počítač” a disků.Více o skenování poštovních databází bod. 3.4.1.4.3. Skenovat objekty spouštěné při startu systému – kontrolovat objekty, které operační systém spouští automaticky po spuštění. Zaškrtávací 39
K A S P E R S K Y
A V
S C A N N E R
políčko je dostupné pouze ze stromu nastavení objektů "Tento počítač". 3.4.1.3.
Akce prováděné s infikovanými a podezřelými objekty
Akce v případě detekce viru – v případě detekce infikovaného nebo podezřelého objektu provede program jednu z následujících akcí. Dotaz uživateli – v případě detekce viru skener otevře dialogové okno (viz Obr. 23). Toto okno obsahuje jméno detekovaného viru a seznam nabízených akcí s infikovaným objektem – s výjimkou Dotaz uživateli. Okno obsahuje také zaškrtávací políčko Použít na všechny infikované objekty, jehož zaškrtnutím rozšíříte vybrané akce na všechny infikované objekty i v budoucnu. Pokud bude detekován nový infikovaný objekt, toto okno se již neobjeví. Ve spodní části okna jsou umístěna tato tři tlačítka: “OK” (potvrzení vybrané akce), “Storno” (zavření okna a pokračování ve skenování) a “Stop” (zastavení skenu). Pouze report – při objevení infikovaného nebo podezřelého objektu vás o nich program pouze informuje. Report o kontrole si můžete prohlédnout v programu na prohlížení zpráv Kaspersky Report Viewer (viz kapitola 7). Dezinfekce—pokusí se léčit infikované objekty bez předchozího dotazu. Výsledkem bude vyléčení infikovaného objektu, viry budou odstraněny, objekt bude obnoven. Zálohovat soubor před dezinfekcí–-pro vytvoření záložní kopie infikovaného objektu před začátkem léčení. Adresář, ve kterém bude kopie vytvořena, je specifikován ve stromě nastavení kategorie Volby (viz sekce 3.4.2.2). Po ukončení léčení nebude kopie odstraněna. Pokud je dezinfekce nemožná—léčení není vždy možné pro všechny infikované objekty, protože některé viry zničí počítačová data nevratně. V tomto případě může skener použít jednu ze tří následujících metod: Pouze report—pro zobrazení informace o neúspěšném pokusu o léčení, Přejmenovat objekt – přejmenovávat neléčený soubor, Smazat objekt – Odstranit poškozený soubor. Přejmenovat objekt — pro přejmenování infikovaných objektů. Pravidla pro přejmenování jsou specifikována ve stromu nastavení kategorie Volby (viz sekce 3.4.2.2). Vymazat objekt— pro vymazání všech infikovaných objektů bez 40
K A S P E R S K Y
A V
S C A N N E R
varování.
!
Pro infikované složené soubory budou pravidla Odstranit objekt a Přejmenovat objekt fungovat pouze pokud bude zaškrtnuto políčko Povolit odstranění či přejmenování infikovaných složených souborů v tabulce Volby. V opačném případě program zvolenou akci – odstranění či přejmenování složených souborů – neprovede.
Obrázek 23. Okno akce dotazu po nalezení infikovaného objektu 3.4.1.4.
Další způsoby skenování
3.4.1.4.1.
Složené objekty
Můžete vybrat další způsoby skenování — archivů, pakovaných souborů, poštovních databází a souborů poštovních formátů, vložených objektů. Všechny tyto způsoby jsou zahrnuty do jedné skupiny: Sken složených souborů—zpracovat složené objekty jako složky obsahující sadu objektů. Program často objeví virus ve složeném souboru (archivu, databázi poštovního programu, souboru poštovního formátu), ale nemůže ho odstranit. Pokud jste při práci se složenými soubory zvolili jako postup činnosti s infikovanými objekty odstranění či přejmenování, doporučuje se zaškrtnout políčko Skenovat složené soubory a zrušit políčko Povolit odstranění či přejmenování infikovaných složených souborů v tabulce Volby. Pokud byl ve složeném souboru nalezen infikovaný objekt, objeví se ve zprávě příslušný záznam, ale složený soubor odstraněn ani přejmenován nebude. Podaří se vám ho rozbalit a poté spustit postup skenování a odstranit z extrahovaných souborů viry. 41
K A S P E R S K Y
A V
S C A N N E R
!
Pokud je políčko Povolit odstranění či přejmenování infikovaných složených souborů zaškrtnuto, můžete ztratit obnovovaná data.
3.4.1.4.2. Skenování archivů a samorozbalovacích souborů
Detekce virů v archivech je závažná, protože virus může být v archivovaném souboru uložen několik měsíců či let, aniž by páchal škody, a poté se rychle rozšířit a způsobit řadu obtíží. Archivy—vyhledat viry v archivovaných souborech, které byly vytvořeny pomocí nástrojů ZIP, ARJ, LHA, RAR, CAB aj. Kaspersky Anti-Virus viry z archivů neodstraňuje, pouze je detekuje. Mimoto Kaspersky Anti-Virus nerozbaluje archivy chráněné heslem. Při práci s archivy se proto doporučuje zaškrtnout políčko Archivy a zrušit políčko Povolit odstranění či přejmenování infikovaných archivů v tabulce Volby, pokud jste jako postup činnosti s infikovanými objekty zvolili odstranění či přejmenování. Pokud byl v tomto případě v archivu nalezen infikovaný soubor, objeví se ve zprávě příslušný záznam, ale archiv odstraněn ani přejmenován nebude. Podaří se vám ho rozbalit a poté spustit postup skenování a odstranit z extrahovaných souborů viry.
!
Pokud je políčko Povolit odstranění či přejmenování infikovaných složených souborů zaškrtnuto, můžete ztratit obnovovaná data.
Samorozbalovací archivy – vyhledat viry v samorozbalovacích archivech, tj. ve spustitelných souborech, které při spuštění rozbalí v nich obsažené archivy. Některé samorozbalovací archivy okamžitě jeden z rozbalených souborů spustí. Rozbalovací mechanismus pracuje správně i s mnohonásobně zapakovanými soubory. Funguje také s některými verzemi imunizátorů souborů – programů, které chrání spouštěné soubory před infekcí pomocí připojení kontrolních bloků (CPAV a F-XLOCK), a také pomocí kódovacích programů (CryptCOM).
42
K A S P E R S K Y
A V
S C A N N E R
3.4.1.4.3. Skenování poštovních databází a souborů poštovních formátů
Program může kontrolovat poštovní databáze a soubory poštovních formátů. Databáze pošty – kontolovat poštovní databáze. Kontrolují se poštovní databáze následujících formátů: • Microsoft Outlook, Microsoft Exchange (soubory *.pst a *.pab, archiv typu MS Mail); • Microsoft Internet Mail (soubory *.mbx, archiv typu MS Internet Mail). • Eudora Pro & Lite; • Pegasus Mail; • Netscape Navigator Mail; • JSMail SMTP/POP3 server (databázi uživatelů).
!
V režimu kontroly poštovních databází se kontroluje každý záznam v databázích elektronické pošty a detekují se viry ve všech připojených souborech. Jsou podporovány následující formáty: UUEncode; XXEncode; btoa (do 5.0); btoa 5.*; BinHex 4.0; ship; NETRUN 3.10; NETSEND 1.0 (nezapakovaný); NETSEND 1.0C (zapakovaný); MIME base64. Obecná pošta – skenovat soubory pošty ve formátu Eudora Pro & Lite, Pegasus Mail, Netscape Navigator Mail, JSMail, databázi uživatelů serveru SMTP/POP3.
!
V režimu skenování obecných poštovních souborů Kaspersky AntiVirus kontroluje v každém souboru přítomnost hlavičky elektronické pošty a při jeho objevení hledá připojená data (UUEncode, XXEncode atd.) a kontroluje je na přítomnost virů.
Při spuštěném režimu skenování poštovních databází a zejména režimu skenování souborů textových poštovních formátů se může zpomalit činnost programu Kaspersky AV Scanner. Proto nedoporučujeme jejich použití při obvyklých kontrolách veškerých souborů ve vašem počítači.
43
K A S P E R S K Y
#
A V
S C A N N E R
Kaspersky AV Scanner viry v poštovních databázích a obecných poštovních souborech neodstraňuje, pouze je detekuje. Avšak ve speciálním režimu kontroly Skenovat databáze MS Outlook Express, program viry v databázích MS Outlook Express verze 5.0 a vyšší nejen detekuje, ale i odstraňuje.
3.4.1.4.4.
Skenování vložených objektů
Program umožňuje kontrolovat nejen soubory, ale i s nimi spojené objekty typu OLE. Vložené objekty – kontrolovat objekty OLE, vložené do kontrolovaných souborů. 3.4.1.4.5.
Heuristická Analýza
Heuristické skenováni můžete použít pro detekci virů, které ještě program nezná (nejsou ještě zahrnuty do databáze virů). Povolit analýzu kódu—zahrnout kontrolu s heuristickou analýzou.
3.4.2.
Obecné volby. Kategorie Volby
Kategorie Volby (Obr. 24) obsahuje volby pro zaznamenání výsledků skenování do souboru, pro nastavení jak přejmenovat soubory stejně jako pro nastavení úrovně priority skenování.
44
K A S P E R S K Y
A V
S C A N N E R
Obrázek 24. Kategorie Volby 3.4.2.1.
Reporty
Uložit report—pro uložení výsledné zprávy do souboru. Pokud zaškrtnete toto políčko, průběh činnosti programu Kaspersky AV Scanner lze sledovat pomocí programu Kaspersky Report Viewer (viz kapitola 7). Při zobrazení výsledků použije program nastavení z podstromu Uložit report. Jméno souboru reportu
!
je výsledná zpráva vytvořena v adresáři, který byl určen během instalace programu. Pokud program pracuje bez spojení s Kaspersky AV Control Centre, můžete změnit složku specifikací kompletní cesty k souboru výsledných zpráv, ale není možno změnit implicitní cestu Zobrazit report o pakovaných souborech—pro zahrnutí informací o pakovaných a archivovaných objektech do výsledné zprávy. Informace se zobrazí v tabulce Kaspersky Report Viewer v prohlížeči následovně: jméno objektu bude ve sloupci "Objekty", záznam 45
K A S P E R S K Y
A V
S C A N N E R
"Pakované" nebo "Archivované" bude ve sloupci "Výsledky", jméno balicího nebo archivovacího nástroje bude ve sloupci "Popis". V reportu uvést informaci o čistých objektech— pro zahrnutí informací o čistých objektech do výsledné zprávy. Informace se zobrazí v tabulce Kaspersky Report Viewer v prohlížeči následovně: jméno objektu bude ve sloupci "Objekty", záznam "OK" bude ve sloupci "Výsledky".. Připojit—pro připojení výsledků kontroly do již existujícího souboru výsledných zpráv. Tak můžete uložit všechny předchozí výsledky kontrol. Pokud toto políčko nezaškrtnete, po každé při spuštění Kaspersky AV Scanner bude vždy po startu skeneru vytvořen nový soubor. Maximální velikost (Kb)—pro stanovení max. velikosti souboru. Jako implicitní je nastavena velikost 2048 Kb 3.4.2.2.
Parametry přejmenování, kopírování a mazání objektů
Pro přejmenování nebo kopírování objektů použít – skupina tlačítek volby, kterou se zadává způsob přejmenování infikovaných objektů. Program bude tento způsob používat při práci s objekty, pro které bylo uloženo "Přejmenovat" ve stromu nastavení kategorie Volby (viz sekce 3.4.2.2). Zvláštní složka – přesunovat infikované objekty do speciální složky uvedené pod tlačítkem volby pole. Při tomto způsobu přejmenovávání se infikované soubory přesunují do zvláštní složky beze změny jejich názvu a přípony. Složka Objektu – pro uchování infikovaných objektů v původních složkách, ale změnu přípony pro ty, které byly specifikovány v poli Přípona infikovaného souboru. Povolit odstranění či přejmenování složených souborů – pokud je pro infikované soubory v tabulce Objekty nastaveno pravidlo Odstranit objekt nebo Přejmenovat objekt, bude pro infikované archivy platit pouze tehdy, že je daný režim aktivní. Jeho zapnutí se nedoporučuje, aby nedošlo ke ztrátě obnovovaných dat. 3.4.2.3.
Priorita skenování
Hodnota priority skenu—pro určení úrovně priority procesu skenování 46
K A S P E R S K Y
A V
S C A N N E R
můžete vybrat jednu ze tří následujících hodnot ze seznamu: "Vysoká" – je vysoká priorita, kdy operační systém přenáší řízení na Kaspersky AV Scanner častěji a na delší dobu ve srovníní s ostatními běžícími operacemi; "Normální" – je běžná priorita, kdy procesor přenáší řízení na Kaspersky AV Scanner v běžných lhůtách jako u ostatních spuštěných aplikací "Nízká" – je nízká priorita, kdy jakékoli spuštěné operace zpomalí průběh skenování Kaspersky AV Scanner.
3.4.3.
Dodatečné volby. Kategorie Přizpůsobit
Kategorie Přizpůsobit (Obr. 25) obsahuje dodatečné volby pro fungování programu.
Obrázek 25. Kategorie Přizpůsobit Zvukové efekty pro—pro výběr zvuku signálů, které doprovází akce programu. Nalezen infikovaný objekt—jméno zvukového souboru, který zazní, když je nalezen infikovaný objekt. Při výběru tohoto souboru si můžete zvuky poslechnout po stisknutí tlačítka Test. 47
K A S P E R S K Y
A V
S C A N N E R
Skenování dokončeno— jméno zvukového souboru, který zazní, když je sken ukončen. Při výběru tohoto souboru si můžete zvuky poslechnout po stisknutí tlačítka Test. Zobrazit okno Skeneru po ukončení skenu—pro zobrazení výsledků ihned po ukončení programu. Pokud bylo hlavní okno programu Kaspersky AV Scanner zavřeno a Vy jste spustili sken ze systémového menu, otevře se toto okno po ukončení skenu. Přejít na záložku "Statistiky" po startu skenu—po startu skenu se přepne automaticky do kategorie Statistiky a zobrazuje průběh operace. Přejít na záložku "Statistiky" po dokončení skenu —po ukončení skenu se přepne automaticky do kategorie Statistiky a zobrazí výsledky operace. Zobrazit výzvu ke kontrole dalšího výměnného disku – zobrazit výzvu ke kontrole dalšího výměnného disku. Výzva se zobrazí pouze tehdy, je-li v oblasti skenování označen pouze výměnný disk. Zobrazení varovné zprávy—pro zobrazení varovných zpráv na obrazovce. Kontrolovat nutnost aktualizace – automaticky spustit program aktualizace antivirových bází po uplynutí počtu dní, uvedených v editačním okně Interval kontroly (dny) (okno editace se aktivuje při zaškrtnutí daného políčka).
!
Pokud prohledáváte vlastnosti programu s použitím Kaspersky AV Control Centre, ta část nastavení kategorie Nastavení,která nemůže být použita při práci programu společně s Kaspersky AV Control Centre,se neuvádí ve stromové struktuře nástrojů.
3.4.4.
Uložení voleb v souboru nastavení. Načtení voleb ze souboru nastavení
Nastavení parametrů Kaspersky AV Scanner lze uložit na pevném disku v souborech nastavení, a pak je použít pro určité činnosti programu. Tak můžete uložit například sadu s názvem "Kontrola výměnných disků," a použít pro kontrolu několika disket, a s názvem "Úplná kontrola všech disků" – pro hloubkový sken všech souborů v případě podezření na průnik virů do Vašeho počítače atd. 48
K A S P E R S K Y
A V
S C A N N E R
Můžete specifikovat, že jedno nastavení souborů bude používáno jako výchozí. Potom pokaždé, když bude spuštěn Kaspersky AV Scanner, nastavení si načte z tohoto souboru. Hlavní menu
Lišta
Klávesnice
Načíst volby
Soubor % Otevřít profil
+
Uložit volby
Soubor % Uložit profil, Soubor % Uložit profil jako
+<S>
Použít volbu jako hlavní
Soubor % Uložit profil jako hlavní
! !
Soubory nastaveni Kaspersky AV Scanner mají implicitně příponu.klr.
Pokud není u žádného nastavení specifikováno, že má být použito jako hlavní, Kaspersky AV Scanner použije přednastavené volby.
3.4.5.
Prohlédnout volby před startem skenování
Volby skenování mohou být prohlédnuty jako sekvenční text. Takový text zobrazí všechna pravidla zacházení se všemi soubory systému objektů, od objektu "Tento počítač " až po jednotlivé soubory. Například, když se pravidla pro soubor "autoexec.bat" liší od pravidel pro rodičovský objekt "Systémový disk (C:)", potom budou pravidla souboru uvedena odděleně. Abyste si mohli prohlédnout volby skenování jako sekvenční text, vyberte položku Zobrazit nastavení menu Sken a stiskněte tlačítko
.
Potom se objeví okno Volby skenu (Obr. 26), obsahující hodnoty ze sady voleb kategorií Objekty a Volby. Tyto hodnoty si můžete také zkopírovat. Pro ukončení operace stiskněte OK.
49
K A S P E R S K Y
A V
S C A N N E R
!
Volby skenování jako sekvenční text se také zaznamenávají na začátek souboru výsledných zpráv.
Obrázek 26. Kategorie Přizpůsobit
3.5. Vyhledávání a mazání virů Startování a pozastavení procesu skenování. Změna priority úkolu skenování.Monitorování reportů. Prohledávání statistiky. 3.5.1.
Spuštění a zastavení skenu
Skenování lze spustit a zastavit automaticky pomocí programu Kaspersky AV Control Centre, manuálně z programu Kaspersky AV Control Centre nebo manuálně z hlavního okna Kaspersky AV Scanner. I po spuštění skenování můžete sken pozastavit a dále pokračovat, měnit jeho prioritu, а také zastavit skenování. 50
K A S P E R S K Y
Hlavní menu
Systémové menu
Spuštění
Sken % Skenovat
Skenovat
Zastavení
Sken % Zastavit sken
Zastavit sken
Pozastavení
Sken % Pozastavit sken
Pozastavit sken
Pokračování
Sken % Pokračovat ve skenu
Pokračovat ve skenu
A V
S C A N N E R
Lišta
Program Kaspersky AV Scanner okamžitě po spuštění provádí následující akce. Okamžitě po spuštění program otevírá antivirové databáze a kontroluje přítomnost virů. V případě úspěšného otevření se na dolním řádku programu objeví hlášení: Antivirové báze načteny. Známých virů: XXXX
kde XXXX znamená počet známých virů, v případě, že by byl program sám infikován, dojde k pokusu o vyléčení. Pokud je pokus úspěšný, program bude restartován a na obrazovce se zobrazí informace o vymazání viru z programu. Pokud nemůže být léčení provedeno, program nebude spuštěn a na obrazovce se zobrazí odpovídající informace. Pokud máte k dispozici distribuční kopii programu Kaspersky Anti-Virus, vymažte infikovanou kopii programu, reinstalujte program Kaspersky Anti-Virus.
!
Program Kaspersky AV Scanner po ukončení činnosti vydá návratové kódy, které lze použít při vytváření zapakovaných souborů. Program může uvést následující hodnoty:
0 – viry nebyly detekovány; 1 – skenování není přerušeno; 2 – nalezeny objekty obsahující modifikovaný nebo poškozený virus; 3 – nalezeny podezřelé objekty; 4 – byl detekován známý virus; 5 – všechny detekované viry byly vymazány; 7 – program Kaspersky AV Scanner je poškozen; 10 – vnitřní chyba programu Kaspersky AV Scanner. 51
K A S P E R S K Y
3.5.2.
A V
S C A N N E R
Změna priorit skenování
$ Prioritu skenování můžete měnit v jeho průběhu, aniž byste jej zastavili. Provedete to takto: 3
Vyberte položku Změnit prioritu skenování z menu Sken
4
Z otevřeného okna (Obr. 27) vyberte z menu jednu z následujících priorit: "Vysoká", "Normální", "Nízká" (podrobnosti viz položka 3.4.2.3)
Obrázek 27. Okno Výběr priority skenování
#
V průběhu skenování nemůžete měnit jiné volby! Pokud chcete tyto volby změnit, zastavte sken a změňte nastavení. Potom sken znovu spusťte.
3.5.3.
Monitorování reportů
Pokud jste vybrali volbu podpory reportů (viz položka 3.4.2.1), můžete sledovat průběh operace programu Kaspersky Anti-Virus Scanner pomocí prohlížeče výsledných zpráv Kaspersky Report Viewer. Vyberte položku Ukázat report z menu Nástroje nebo stiskněte tlačítko
v liště. Potom se otevře okno prohlížeče
52
K A S P E R S K Y
A V
S C A N N E R
výsledných zpráv Kaspersky Report Viewer, ve kterém můžete sledovat průběh skenování (viz kapitola 7).
3.5.4.
Prohlížení statistik. Kategorie Statistika
Pokud jste nevybrali volbu podpory výsledných zpráv, můžete si prohlédnout změny v tabulce kategorie Statistiky (Obr. 28). Tabulka je rozdělena do dvou částí: "Kontrolováno" a "Nalezeno" Horní část "Skenováno " obsahuje počet kontrolovaných sektorů, souborů, složek, archivů a pakovaných souborů. Dolní část "Nalezeno" obsahuje informace o počtu: •
Nalezených virů
•
Těl virů, to je počet souborů infikovaných jedním nebo vice známými viry;
•
Vyléčených objektů, to jsou objekty, ze kterých byly viry korektně vymazány;
•
Vymazaných objektů;
•
Přejmenovaných objektů;
•
Varování, tj. hlášení o objektech obsahujících kód, který je podobný variantě známého viru;
•
Podezření na viry, to jsou zprávy analyzátoru kódu;
•
Poškozených objektů;
• Chyb na vstupu/výstupu. Rychlost operace (v Kbit/s) a celkový čas skenování je zobrazen ve spodní části tabulky.
53
K A S P E R S K Y
A V
S C A N N E R
Obrázek 28. Kategorie Statistiky
3.6. Aktualizace antivirových bází Aktualizaci antivirových bází můžete spustit z hlavního okna programu Kaspersky AV Scanner. Vyberte položku Aktualizovat z menu Nástroje nebo stiskněte tlačítko
v liště.
3.7. Vytvoření seznamu známých virů
$ Můžete si prohlédnout seznam všech virů, které jsou programu známy v danou chvíli. K tomu 1
V menu Nástroje zvolte možnost Vytvořit seznam virů. Poté se spustí program Kaspersky Virus List Generator.
2
V otevřeném okně Kaspersky Virus List Generator (Obr. 29) zadejte název souboru, kam se uloží seznam virů. Proto stiskněte tlačítko Procházet a uveďte název souboru.
3
Stiskněte tlačítko Vytvořit.
54
K A S P E R S K Y
A V
S C A N N E R
Obrázek 29. Okno Kaspersky Virus List Generator Seznam si prohlédnete stisknutím tlačítka Zobrazit seznam. Poté se spustí program Kaspersky Report Viewer, s jehož pomocí lze vytvořený seznam prohlédnout. Okno Kaspersky Virus List Generator zavřete tlačítkem Ukončit. Program Kaspersky Virus List Generator lze spustit samostatně. Stiskněte tlačítko Start v panelu nástrojů Windows, dále přejděte to podmenu Programy a poté ve skupině Kaspersky Anti-Virus spusťte Kaspersky Virus List Generator.
55
4
Kapitola
4. Kaspersky Anti-Virus Monitor 4.1. Funkce a vlastnosti K jakému účelu se používá antivirový monitor. Kaspersky Anti-Virus Monitor (Kaspersky AV Monitor) je program, který je neustále v operační paměti počítače a kontroluje otevírání souborů. Pokud se někdo odkáže na objekt, monitor zkontroluje, zda je objekt bez virů. Jestliže shledá, že je objekt infikován, program se na základě vybrané volby pokusí objekt dezinfikovat, vymazat nebo přesunout do karanténního adresáře nebo povolí přístup. Tímto způsobem Vám Anti-Virus Monitor umožní detekovat a vymazat viry dříve, než je systém skutečně infikován. Zde musíme poznamenat, že existuje vice výrazů pro popis programů podobných programu Kaspersky Lab Anti-Virus Monitor. Například je lidé nazývají rezidentními skenery nebo antivirovými filtry nebo skenery na přístupu atd.
56
K A S P E R S K Y
A V
M O N I T O R
4.2. Jak spustit, povolit/nepovolit Monitor Způsoby spouštění a zastavení antivirového monitoru. Existuje několik způsobů jak monitor spustit: •
Příkazem z hlavního menu Windows;
•
Ze StartUp menu (automaticky);
•
Z Kaspersky AV Control Centre (automaticky);
• Z příkazového řádku zadáním příslušného příkazu. Monitor můžete rychle spustit pomocí příslušného z menu Windows. Klikněte na tlačítko Start potom na Programy, dále na Kaspersky Anti-Virus a potom na příkaz Kaspersky AV Monitor.V liště se zobrazí ikonka monitoru , klikněte na tuto ikonku pravým tlačítkem myši a objeví se systémové menu (viz položka 4.3.1). Pokud přidáte ikonku při instalaci Kaspersky Anti-Virus na Váš počítač do menu StartUp, program se spustí automaticky při startu Windows. Pokud jste nainstalovali Kaspersky AV Control Centre a použili jste jej k definici automatického startu monitoru, program bude spuštěn po startu Kaspersky AV Control Centre. Avšak v tomto případě znak monitoru se nezobrazuje na panelu úkolů. A konečně můžete spustit Monitor z příkazového řádku, musíte jít do adresáře Kaspersky Anti-Virus a spustit soubor avpm.exe..
!
Jestliže je monitor povolen: •
zobrazí se ikonka
•
kursor myši vypíše se následující pokud umístíte na ikonku hláška: Kaspersky Anti-Virus Monitor je povolen;
•
systémové menu Monitoru obsahuje následující příkaz: Zakázat monitorování.
. v liště;
Jestliže Monitor zakázán:
57
K A S P E R S K Y
zobrazí se ikonka
A V
M O N I T O R
. v liště.
•
vypíše se následující pokud umístíte na ikonku kursor myši hláška: Kaspersky Anti-Virus Monitor je zakázán;
•
systémové menu obsahuje následující příkaz: Povolit Monitorování.
!
Nedoporučujeme spouštět dva rezidentní programy od různých výrobců na jednom počítači, protože by to mohlo způsobit konflikt a falešné poplachy.
!
Pokud spouštíte monitor z Kaspersky AV Control Centre, jeho volby se stanou nepřístupnými. V tomto případě musíte pro změnu nastavení monitoru použít Kaspersky AV Control Centre!
4.3. Rozhraní programu Popis ovládacího panelu antivirového monitoru. Systémové menu, hlavní okno, menu, panel nástrojů, pracovní oblast a ovládací tlačítka 4.3.1.
Systémové menu
Pokud spustíte monitor, objeví se na obrazovce hlavní okno programu (viz položka 3.3.2), v liště se objeví ikonka , klikněte na tuto ikonku pravým tlačítkem myši a objeví se systémové menu (Obrázek 30). Systémové menu obsahuje následující příkazy. •
Kaspersky Anti-Virus Monitor Nastavení – zobrazí hlavní okno programu.
•
Povolit monitorování / Zakázat monitorování – povoluje/zakazuje monitorování virů v souborech.
•
Ukázat report – zobrazí okno obsahující zprávu o fungování programu.
58
K A S P E R S K Y
A V
M O N I T O R
•
Aktualizovat – spustit program aktualizace antivirových databází Kaspersky AV Updater.
•
O aplikaci Kaspersky Anti-Virus Monitor – zobrazí okno obsahující informace o programu.
•
Ukončit Kaspersky Anti-Virus Monitor – ukončí program.
Obrázek 30. Systémové menu
4.3.2.
Hlavní okno
Hlavní okno Kaspersky AV Monitor (Obrázek 31). umožňuje měnit nastavení monitoru, povolit /zakázat monitor a prohlédnout si Statistiky. Okno můžete zavřít bez ukončení programu. Hlavní okno Kaspersky AV Monitor obsahuje následující položky: •
menu;
•
lišta;
•
pracovní plocha;
•
tlačítka OK, Storno, Použít a Nápověda.
59
K A S P E R S K Y
A V
M O N I T O R
Obrázek 31. Hlavní okno Kaspersky AV Monitor
4.3.3.
Menu
V horní části hlavního okna Monitoru vidíte lištu s roletovými menu. Některé příkazy v těchto menu mohou být nahrazeny kombinacemi kláves nebo tlačítky v liště. Klávesové zkrátky, které mohou být použity místo příkazů jsou uvedeny napravo od těchto příkazů v příslušném roletovém menu. Seznam klávesových zkrátek a tlačítek, která mohou nahradit příkazy, najdete v tabulce v položce. 4.3.4.
60
K A S P E R S K Y
A V
M O N I T O R
Menu Soubor % Ukončit Kaspersky Anti-Virus Monitor
Funkce Ukončí Kaspersky AV Monitor.
Soubor % Zavřít okno
Zavře hlavní okno Monitoru.
Monitorování % Zakázat monitorování / Povolit monitorování
Povoluje / zakazuje monitorovat program (viz 4.5).
Monitorování % Nastavení monitorování
Zobrazí nastavení monitoru ve formě textu (podobné položce 3.4.5).
Nástroje % Aktualizovat nyní
Umožní aktualizovat databáze virů (viz položka 3.6).
Nástroje % Ukázat report
Zobrazí okno pro report (viz položka 3.5.3).
Nástroje % Vytvořit seznam virů
Vygeneruje seznam známých virů (viz položka 3.7).
Nápověda % Obsah
Zobrazí okno témat nápovědy.
Nápověda % Kaspersky Anti-Virus na webu
Spustí prohlížeč webových stránek a přenese Vás na stránky firmy Kaspersky Lab.
Nápověda % O aplikaci Anti-Virus Monitor
Zobrazí informace o programu.
61
K A S P E R S K Y
4.3.4.
A V
M O N I T O R
Lišta
Lišta hlavního okna programu Kaspersky AV Monitor obsahuje následující tlačítka. Tlačítko Menu Funkce
4.3.5.
Monitor % Povolit monitorování / Zakázat monitorování
Povoluje / zakazuje monitorovat program.
Monitor % Nastavení monitoru
Zobrazí nastavení monitoru ve formě textu
Nástroje % Aktualizovat
Spustit program aktualizace antivirových databází.
Nástroje % Ukázat report
Zobrazit okno reportu.
Soubor % Ukončit Kaspersky Anti-Virus Monitor
Ukončí Kaspersky AV Monitor.
Pracovní plocha
Pracovní plocha hlavního okna se skládá ze dvou částí. V levé části jsou umístěny ikonky s následujícími jmény: Objekty, Volby, Přizpůsobit a Statistika. Pravá část zobrazuje nastavení k aktuálně označeným ikonkám. Rámeček Objekty umožňuje definovat umístění a objekty, které mají být skenovány a pravidla, jak naložit s infikovanými objekty. Všechna tato nastavení jsou organizována ve specializovaném kontrolním elementu, jmenovitě ve stromu hierarchie nastavení objektů. Rámeček Volby umožňuje definovat obecná nastavení a v rámečku volba Přizpůsobit umožňuje specifikovat podrobná nastavení programu Kaspersky AV Monitor (viz položky. 3.4.2, п. 3.4.3). Rámeček Statistiky zobrazí tabulku se statistikou o fungování programu (viz položka 3.5.4). Každá položka v hierarchii voleb má menu na kliknutí pravým tlačítkem myši (kontextově závislé menu) s příkazy, které odpovídají jednotlivým položkám. 62
K A S P E R S K Y
A V
M O N I T O R
$ K vyvolání kontextově závislého menu u elementů ve stromě nastavení proveďte následující kroky:
1. Přesuňte kursor myši na požadovanou položku. Zmáčkněte pravé tlačítko myši. Objeví se odpovídající kontextově závislé menu.
4.3.6.
Tlačítka
V dolní části hlavního okna najdete tlačítka: OK, Storno, Použít. Použijte tato tlačítka pro aplikaci nového nastavení nebo zrušení změn. Klikněte na tlačítko Nápověda pro zobrazení okna témat nápovědy.
4.4. Změna nastavení monitorování Nastavení monitorování je prakticky totožné s nastavením skeneru. (viz sekce 3.4). Výjimkou jsou následující parametry: v kategorii Objekty nejsou parametry Skenovat databáze MS Outlook Express a Skenovat objekty spouštěné při startu systému a logicky neexistuje možnost monitoringu objektů uvedených v těchto dvou parametrech. To znamená, že v režimu monitoringu nelze léčit poštovní databáze. Program v nich však může virus objevit, je-li zaškrtnuto políčko Poštovní databáze a Běžné soubory pošty. V kategorii Nastavení není parametr Změnit prioritu skenování, poněvadž Kaspersky AV Monitor pracuje na jiném principu než Kaspersky AV Scanner. Byl doplněn parametr Limit max. velikosti (Kb). Ten byl zaveden, aby bylo možné v případě potřeby urychlit monitoring příliš velkých archivů atd. Maximální velikost kontrolovaného složeného souboru se zadává v podobě čísla po zaškrtnutí políčka Limit max. velikosti (Kb). V kategorii Nastavení chybějí parametry Zobrazit okno Skeneru po ukončení skenu, Přepnout na tabulku "Statistika" po spuštění skenu, Přepnout na tabulku "Statistika" po ukončení skenu, Dotaz na vložení dalšího výměnného disku.
63
K A S P E R S K Y
A V
M O N I T O R
!
Pokud zaškrtnete políčka Skenovat sektory a Skenovat paměť, budou se sektory a paměť kontrolovat jednorázově při spuštění procesu monitoringu. Mimo to se při zaškrtnutí políčka Skenovat paměť zapíná režim kontroly paměti spuštěných programů. Kaspersky AV Monitor tuto kontrolu provádí tuto kontrolu okamžitě po spuštění a rovněž pokaždé po aktualizaci antivirových databází. Pokud nelze infikovanou paměť vyléčit, bude daný program povinně ukončen.
4.5. Načtení, povolení a zákaz Kaspersky AV Monitor Start a zastavení procesu monitorování. Prohledávání statistik a výsledku práce. 4.5.1.
Načtení, povolení a zákaz Kaspersky AV Monitor
Monitor můžete načíst z Kaspersky AV Control Centre nebo z hlavního okna Kaspersky AV Monitor. Také můžete v Kaspersky AV Control Centre naplánovat automatický start skeneru. Potom spuštění monitoru můžete program zakázat a zase pustit. Hlavní menu
Systémové menu
Zákaz
Monitor % Zakázat monitorování
Zakázat monitorování
Povolení
Monitor % Povolit monitorování
Povolit monitorování
64
Lišta
K A S P E R S K Y
4.5.2.
A V
M O N I T O R
Prohlížení statistik
Pokud povolíte, aby monitor podával zprávy o svém fungování, můžete jeho průběh sledovat v rámečku Statistiky (Obr. 32). Tabulka rámečku je rozdělena do dvou následujících sekcí: Skenováno a Nalezeno. Sekce Skenováno zobrazí počet kontrolovaných sektorů, souborů, složek, archivů a komprimovaných souborů. Sekce Nalezeno zobrazí počet: •
Nalezených virů;
•
Těl virů, to je počet souborů infikovaných jedním nebo více známými viry;
•
Vyléčených objektů, to jsou objekty, ze kterých byly viry korektně vymazány;
•
Vymazaných objektů;
•
Přejmenovaných objektů;
•
Varování, to jsou zprávy o počtu objektů obsahujících kódy podobné verzi známého viru;
•
Podezření na viry, to jsou zprávy analyzátoru kódu;
•
Poškozených objektů;
•
Chyb na vstupu/výstupu.
65
K A S P E R S K Y
A V
M O N I T O R
Obrázek 32. Rámeček Statistiky
4.6. Aktualizace antivirových bází Aktualizaci antivirových bází můžete spustit z hlavního okna programu Kaspersky AV Monitor. Vyberte položku Aktualizovat menu Nástroje nebo stiskněte tlačítko v liště.
66
5
Kapitola
5. Kaspersky Anti-Virus Updater K jakému účelu se používá Kaspersky Anti-Virus Monitor. Jak spustit Monitor. Podrobný popis programového rozhraní.
5.1. Určení programu obnovování Program obnovování Kaspersky Anti-Virus Updater (Kaspersky AV Updater) je součástí Kaspersky Anti-Virus a je určen pro automatickou aktualizaci antivirových databází, které obsahují popis viru a způsobu jejich odstranění,a také pro obnovování komponentů programového zabezpečení. Program obnovování provádí kopírování antivirových databází a Kaspersky AntiVirus Monitor pro Windows 9x/Me je aplikace, která je stále uložena v RAM. Kontroluje přístup k souborům a sektorům (hlavní boot tor a boot sektory).Dříve než Monitor povolí přístup k objektu otestuje jej na viry. Jestliže je detekován virus, může buď infikovaný soubor vyléčit nebo vymazat nebo zakázat přístup objektu (akce zavisí na Vašem nastavení). Tímto způsobem Vám Anti-Virus monitor umožní detekovat a vymazat viry dříve, než je systém skutečně infikován. Kaspersky Anti-Virus Updater (Kaspersky AV Updater) je součást programu Kaspersky Anti-Virus, který se používá pro automatizovanou aktualizaci antivirových databází s popisem virů, metod oprav infikovaných souborů a komponent programu. 67
K A S P E R S K Y
A V
U P D A T E R
Kaspersky AV Updater může kopírovat antivirové databáze a spustitelné moduly z Internetu (pomocí síťového nebo vzdáleného připojení) nebo z lokální složky nebo ze serveru antivirové siťe, která je ovládána programem Kaspersky Administration Kit.
5.2. Jak spustit a zastavit Kaspersky AntiVirus Updater Existuje několik způsobů, jak spustit Kaspersky AV Updater: •
Z hlavního okna Windows;
•
Z Kaspersky AV Control Centre (automaticky);
•
Z příkazového řádku;
• Z ostatních aplikací balíku Kaspersky Anti-Virus. Pokud chcete spustit Kaspersky AV Updater z hlavního menu Windows, jděte na “Start”, do podmenu “Programy”, klikněte na položku “Kaspersky Anti-Virus Updater” ve skupině “Kaspersky Anti-Virus”. V instalovaném Kaspersky AV Control Centre můžete vytvořit úlohu automaticky spustit Kaspersky AV Updater (podrobnosti viz kapitola. 6). Aktualizaci můžete spustit také z příkazového řádku. Jděte do složky “KAV Shared Files” a klikněte na soubor avpupd.exe. Tato složka může být umístěna také: “C:\Program Files\Common Files \KAV Shared Files”.
5.3. Popis rozhraní programu Kaspersky AV Updater Vzhled rozhraní programu Kaspersky AV Updater je podobný průvodci ve Windows (Windows Wizard) a sestává z posloupnosti oken (kroků); které mohou být změněny pomocí tlačítek “Zpět” a “Vpřed”. K ukončení aktualizace, klikněte na “Ukončit”; pro zavření programu v jakémkoli stádiu, klikněte na “Storno”. Uprostřed každého okna je umístěn stromový graf prvků (viz kapitola 8.1). Nastavení konfigurace řídících elementů jsou seskupena v hierarchickém stromu. 68
K A S P E R S K Y
5.3.1.1.
A V
U P D A T E R
Okno “Vítejte”Kaspersky AV Updater
Okamžitě po spouštění programu obnovování se otevírá první okno masteru: Vítá Vás master Kaspersky AV Updater (viz obr. 33). V tomto oknu můžete vidět jaké komponenty programového zabezpečení budou obnoveny a z jakého zdroje bude probíhat obnovení. Pokud chcete změnit jakékoliv nastavení programu zvolte zaškrtnutím pole "Změnit nabízené nastavení". V jiném případě budou vynechány dole popsané kroky, spojené se změnou nastavení.
Obrázek 33. Úvodní okno master obnovování
69
K A S P E R S K Y
5.3.2.
A V
U P D A T E R
Okno “Spojení”
Okno ”Spojení” umožňuje nastavit způsob aktualizace a definovat objekty pro aktualizaci (Obrázek 34).
Obrázek 34. Okno “Spojení”. Funkce voleb první úrovně stromu v Stromovém grafu řídících elementů (Obrázek. 35):
Obrázek 35. První úroveň konfiguračního stromu Aktualizace z Internetu – provedení aktualizace z Internetu Aktualizace z lokální složky – provedení aktualizace z lokální složky Aktualizace antivirových databází – aktualizace antivirových databází Aktualizace spustitelných souborů – aktualizace spustitelných modulů balíku Kaspersky Anti-Virus. Restartovat počítač (pokud je to nutné) – restartovat počítač po 70
K A S P E R S K Y
A V
U P D A T E R
aktualizaci spustitelných modulů programového balíku, pokud je to nutné. Po nastavení parametrů v tomto okně zvolte tlačítko Pokračování. 5.3.2.1.
Nastavení aktualizace z Internetu
Restartovat počítač (pokud je to nutné) – restartovat počítač po aktualizaci spustitelných modulů programového balíku, pokud je to nutné. Jestliže jste vybrali aktualizaci z Internetu, můžete odpovídajícím způsobem nastavit druhou úroveň. (Obrázek 36). Funkce druhé úrovně konfiguračního stromu voleb:
Obrázek 36. Druhá úroveň konfiguračního stromu při aktualizaci z Internetu URL – nastavení zdroje aktualizace (protokol, název atd.). Jméno uživatele – jméno uživatele pro přístup k serveru aktualizace. Heslo – heslo pro přístup k aktualizačnímu serveru. Připojení – nastavení parametrů spojení se vzdáleným serverem. 5.3.2.1.1.
Nastavení adresy
Aktualizaci lze provádět z jednoho z aktualizačních serverů uvedených v seznamu. Seznam si přečtete otevřením větve URL stromu nastavení (viz Obr 37).
71
K A S P E R S K Y
A V
U P D A T E R
Obrázek 37. Nastavení adresy aktualizačního serveru Při výchozí aktualizaci se používá adresa prvního aktualizačního serveru v seznamu. V případě neúspěchu druhý atd. Chyba přistupu k serveru se na obrazovce objeví pouze tehdy, pokud se nezdařilo připojení k žádnému ze serverů. Pokud zapnete možnost Použít náhodné URL ze seznamu, pak bude jako první server použit náhodně vybraný ze seznamu. Seznam serverů je možné upravovat. Proto je nutné stisknout tlačítko URL, poté se na obrazovce objeví okno Editace seznamu URL (viz Obr. 38). Při práci se seznamem se používají následující tlačítka dialogového okna nebo odpovídající položky rozbalovací menu: – přidat do seznamu novou adresu; – upravit zvolenou adresu v seznamu; – odstranit zvolenou adresu v seznamu; – přesunout zvolenou adresu v seznamu o jeden řádek výše; – přesunout zvolenou adresu v seznamu o jeden řidek níž; OK – zavřít okno, uložit provedené změny; Storno – zavřít okno bez uložení změn.
72
K A S P E R S K Y
A V
U P D A T E R
Obrázek 38. Okno Editace seznamu URL 5.3.2.1.2. Nastavení parametrů spojení s poskytovatelem služeb Internetu
V závislosti na tom, jakým způsobem plánujete provádět spojení se serverem aktualizace je nutné nastavit parametry připojení k poskytovateli služeb sítě internet. (Obrázek 39), а to následovně:
Obrázek 39. Nastavení Internet-spojení Nastavení telefonického připojení – Nastaví vzdálené spojení s IP poskytovateli Internetu; Nastavení lokální sítě – nastavit připojení k poskytovateli Internetu pomocí lokální sítě. Použít pasivní režim FTP – pro práci s FTP serverem použít pasivní režim (to je obzvlášť aktuální pro uživatele, kteří se k poskytovateli Internetu připojují přes proxy server či Firewall).
73
K A S P E R S K Y
A V
U P D A T E R
Obrázek 40. Nastavení telefonického připojení Při nastavení vzdáleného spojení můžete zaškrtnout následující políčka (Obrázek. 40). Automaticky připojit při startu – vytočit automaticky IP ihned po spuštění procesu aktualizace; Automaticky odpojit po ukončení – odpojit automaticky (vypnout modem) po ukončení procesu aktualizace. Pokud jste vybrali funkci automatizovaného spojení pro nastavení vzdáleného přístupu k IP, program povolí standardní utilitu pro vzdálený přístup (pokud jste nenainstalovali jinou) po spuštění procesu aktualizace. Pro připojení k IP vyplňte okno “Připojení” (Obrázek 41) a klikněte na “Připojit”. Potom bude vytočen a připojen vzdálený server. Obrázek 41 Okno "Připojení"
Obrázek 42. Okno “Připojování k Internetu”. Vytáčení.
Při procesu vytáčení se na obrazovce zobrazí okno Připojování k Internetu s hlášením Vytáčení (Obr. 42). Po vytáčení proběhně ověřování jména uživatele a hesla.
74
K A S P E R S K Y
A V
U P D A T E R
V řádku “Průběh” se objeví zpráva “Ověřuji jméno uživatele a heslo… ” (Obrázek 43). Obrázek 43. “Připojeno k Internetu”. Ověření uživatelského jména a hesla.
Obrázek 44. Okno “Přihlášení uživatele”.
Pokud nemůže být uživatel identifikován podle jeho nastavení, objeví se okno “Přihlášení uživatele” (Obrázek 44), S místem pro vyplnění následujících údajů: “Jméno uživatele”, “Heslo”, “Přihlašovací doména”.
Ve chvíli, kdy jste připojeni k Internetu, objeví se v liště speciální symbol. Pro zobrazení nastavení spojení klikněte dvakrát na odpovídající ikonku v liště.(Obrázek. 45). Obrázek 45. “Připojeno k Internetu”. Nastavení spojení V případě využití lokální sítě pro připojení k internetu je možné použit nastavení z ovládacího panelu (Control Panel), nebo nastavit připojení ručně a to způsobem (obr. 46).
Obrázek 46. Parametry spojení prostřednictvím lokální sítě.
75
K A S P E R S K Y
A V
U P D A T E R
Použít nastavení pro Internet z Ovládacího panelu – získat nastavení spojení z ovládacího panelu; Nastavit ručně – nastavit parametry připojení ručně. Pokud bylo zvoleno ruční nastavení, je nutné nastavit následující parametry připojení (Obr. 47): Obrázek 47. Parametry ručního nastavení Použít proxy server – pro připojení s poskytovatelem Internetu použít proxy server nebo Firewall; Adresa – adresa proxy serveru (nebo Firewallu), přes který bude probíhat připojení, přičemž adresu je možné zadat pomocí desetinného formátu (např. 125.5.29.1) nebo úplné domény (např., test.russia.ru) nebo pomocí krátkého tvaru (např. test); Port – port pro připojení s proxy serverem (nebo s Firewallem); Autorizace – nastavení individuálních parametrů uživatele; Jméno uživatele – jméno uživatele proxy (nebo uživatele Firewallu); Heslo – heslo pro přístup k proxy serveru (nebo Firewallu); HTTP proxy s podporou protokolu FTP – přístup k FTP serveru přes HTTP proxy server (CERN proxy); Podrobnější informace o těchto nastaveních připojení získáte od správce vaší sítě. 5.3.2.2.
Aktualizace z lokální složky
Když jste vybrali lokální složku jako zdroj aktualizace, musíte uvést plnou cestu ke složce.
76
K A S P E R S K Y
A V
U P D A T E R
Když kliknete na tlačítko (viz Obrázek. 48), otevře se okno, ve kterém může vybrat složku pro aktualizaci (viz Obrázek 49).
Obrázek 48. Aktualizovat z lokální složky
Obrázek 49. Výběr složky pro příjem souborů aktualizace. 5.3.2.3.
Výběr objektů pro aktualizaci
V dolní části stromu nastavení jsou dvě možnosti (Obr. 50), а to:
Obrázek 50. Výběr předmětu aktualizace Aktualizovat antivirové databáze – kopírovat a nainstalovat z aktualizačního serveru antivirové databáze; Aktualizovat spustitelné soubory – kopírovat a nainstalovat z aktualizačního serveru spustitelné moduly. 77
K A S P E R S K Y
A V
U P D A T E R
Restartovat počítač (pokud je to nutné) – restartovat počítač po instalaci aktualizace softwaru, pokud je to nutné.
5.3.3.
Okno “Volby”
V okně "Volby" můžete konfigurovat vlastnosti aktualizačního programu antivirové databáze (Obrázek 51).
Obrázek 51. Okno “Volby Použít report – vytvoří výslednou zprávu o procesu aktualizace. Soubor reportu – zadání informace o názvu a umístění souboru reportu. Připojit – přidat k existujícímu souboru reportu informace nebo vytvářet pokaždé nový soubor. Limit velikosti souboru (v Kb) – maximální velikost souboru reportu. Souboru bude přepsán ve chvíli, kdy bude limit překročen. Přizpůsobit – konfigurace uživatelského rozhraní; Zobrazit okno průběhu – objeví se okno Aktualizace (viz dále). Proces aktualizace pokračuje po stisknutí tlačítka Další.
78
K A S P E R S K Y
5.3.4.
A V
U P D A T E R
Proces aktualizace pokračuje po stisknutí tlačítka Další. Okno “Načítání aktualizací”
Okno (Obrázek 52) se objeví jen, pokud jste zaškrtli volbu “Zobrazit okno průběhu” v okně “Volby” pro element “Další volby”
Obrázek 52. Okno “Načítání aktualizací”. Okno se skládá ze čtyř částí, které zobrazují stádia průběhu aktualizace antivirové databáze: •
Spojování se serverem — připojení ke zdrojovému serveru pro stažení souborů;
•
Stahování souborů… - soubory jsou kopírovány ze serveru na počítač (jméno kopírovaného souboru je zobrazeno v horní části, průběh dokončování aktualizace je zobrazen v dolní části);
•
Instalování souborů… — soubory jsou instalovány na počítač (jméno kopírovaného souboru je zobrazeno v horní části, průběh dokončování aktualizace je zobrazen v dolní části);
• Odpojování… — spojení je ukončeno. Stav dokončení je zobrazen v ikonce umístěné vlevo nad zprávou (ikonka se zobrazí pouze, když je odpovídající část ukončena). Ikonka 79
indikuje úspěšné
K A S P E R S K Y
dokončení této části aktualizačního procesu, zatímco ikonka aktualizační program právě provádí tuto část.
5.3.5.
A V
U P D A T E R
zobrazuje, že
Okno “Dokončení”
Toto je poslední okno (Obrázek 53) Kaspersky AV Updater, kde si můžete prohlédnout výslednou zprávu (klikněte na tlačítko Report) a umožnit/neumožnit volbu Návštěva internetové stránky Kaspersky Lab. Klikněte na tlačítko Dokončit pro ukončení akce. Pokud jste zaškrtli příslušné okénko, otevře se Vám automaticky stránka Kaspersky Lab WEB.
Obrázek 53. Okno “Dokončit”
80
6
Kapitola
6. Kaspersky Anti-Virus Control Centre Účel aplikace a spuštění. Popis rozhraní.
6.1. K jakému účelu se používá Kaspersky Anti-Virus Control Centre Kaspersky Anti-Virus Control Centre (Kaspersky AV Control Centre) je součástí antivirového balíku Kaspersky Anti-Virus. Funguje jako příkazové uživatelské rozhraní. Používá se pro instalaci a aktualizaci komponent, plánování automatizovaných úloh, a správu výsledků provedených úloh. Funkce shromažďování složitých informací o instalovaných komponentách a verzích usnadňuje uživateli komunikovat s technickou podporou distributora. Pomocí Kaspersky AV Control Centre můžete plánovat spuštění jednotlivých součástí balíku antivirových programů. To zvyšuje Vaši produktivitu a také antivirovou bezpečnost Vašeho systému. Možnost automatizovaného spuštění externích programů umožňuje použít Control Centre jako konvenční plánovač úloh. Není proto třeba používat jiné nástroje pro 81
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
automatizované spuštění, což vede k efektivnějšímu využití počítačových zdrojů. Navíc je zaručena přesná vzájemná synchronizace Vašich procesorů a ostatních úloh a také vyloučení vzájemných konfliktů.
6.2. Spuštění Kaspersky AV Control Centre Existuje několik způsobů, jak spustit Kaspersky AV Control Centre: •
Z hlavního okna Windows
•
Automatizované spuštění ze start-up Windows
• Spuštění programu z příkazového řádku Pro spuštění Kaspersky AV Control Centre z hlavního menu Windows, klikněte na tlačítko “Start”, potom na “Programy” a klikněte na položku “Kaspersky AntiVirus Control Centre” ve skupině “Kaspersky Anti-Virus”. Po instalaci programu Kaspersky Anti-Virus se Kaspersky AV Control Centre bude spouštět automaticky start-up Windows po přihlášení. Po spuštění aplikace Kaspersky AV Control Centre se na liště objeví ikonka . Když na ni najedete kurzorem myši a stisknete pravé tlačítko, objeví se uživatelské menu (Obr. 54), které obsahuje následující body:
Obrázek 54. Menu aplikace Kaspersky AV Control Centre na liště •
Kaspersky AV Control Centre… – otevře hlavní okno programu;
•
Import nastavení… – importuje nastavení programu předem uložených do souboru (viz níže);
•
Export nastavení… – uloží nastavení programu do speciálního souboru s příponou.dat, poté lze nastavení importovat (viz výše);
•
Nápověda – zobrazí okno nápovědy; 82
K A S P E R S K Y
•
A V
C O N T R O L
C E N T R E
O programu… – zobrazí okno s informacemi o verzi produktu, názvu licence, datu ukončení licence atd. (např. viz Obr. 55));
• Konec – ukončí program. Volby "Export nastavení" a "Import nastavení" slouží k přenosu nastavení aplikace Kaspersky AV Control Centre z počítače na počítač. Můžete si tedy nastavit program na jednom počítači, nastavení uložit do souboru do sdílené složky na serveru a potom je načíst na jiném počítači. V horní části uživatelského menu nad čarou se nachází seznam úloh, v jejichž nastaveních je funkce pro manuální spuštění. Pro spuštění těchto úloh si v menu můžete zvolit potřebnou položku bez toho, abyste otevírali hlavní okno Kaspersky AV Control Centre.
Obrázek 55 Okno “O programu Kaspersky AV Control Centre" Pro ukončení aplikace Kaspersky AV Control Centre musíte v menu lišty zvolit "Konec". Na tomto místě je dobré si vysvětlit některé zvláštnosti programu. Kaspersky AV Control Centre se skládá ze dvou částí: bloku služeb, které jsou spouštěny jako systémové a ještě před přihlášením hesla (logon procedure), a z rozhraní – grafického prostředí, které umožňuje komunikaci s uživatelem. Pokud ukončíte pouze rozhraní, úlohy zadané v nastaveních Kaspersky AV Control Centre nadále poběží, nicméně uživatel se připravuje o možnost editovat nastavení a vytvářet 83
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
nové úlohy. Pokud ukončíte i blok služeb, pak Kaspersky AV Control Centre přestane provádět specifikované úlohy.
6.3. Ovládací panel Kaspersky AV Control Centre Hlavní okno obsahuje čtyři tabulky: "Úlohy", "Komponenty", "Nastavení" a "Karanténa" (popis viz níže). Pro spuštění jednotlivých akcí použijte kontextové menu a lištu. . V dolní části okna se nacházejí tlačítka "OK", "Storno", "Použít" a Stisknutím tlačítka "OK" uložíte všechny změny v nastavení, stisknutím tlačítka "Storno" je stornujete. V obou dvou případech se zavře hlavní okno. Stisknutím tlačítka "Použít" uložíte změny v nastavení, hlavní okno však zůstává otevřené a vy tak můžete pokračovat v dalším nastavování. V případě běžících rezidentních úloh se nastavení načte přímo do spustitelného modulu. Stisknutím tlačítka vyvoláte nápovědu.
6.3.1.
Tabulka “Úlohy”
Tato tabulka se používá (Obrázek 56) správu úloh. Jak jsme již definovali výše, “úloha” znamená provedení programu. Tento program je spuštěn v určitou dobu, při určité události nebo na příkaz uživatele se specifickými parametry a nastavením,
84
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 56. Tabulka “Úlohy”. Tabulka se skládá ze tří částí: •
V levé části je zobrazen seznam úloh a jejich stav (průběh);
•
V pravé části je zobrazena statistika2;
• V dolní části uvidíte seznam událostí (chyby, varování, sdělení). Nyní se podívejme na každou část tabulky. Seznam úloh je rozdělen do dvou sloupců: “Jméno” a “Stav”. Ve sloupci “Jméno” uvidíte seznam úloh a ve sloupci “Stav” – stav provádění určité úlohy. Existuje několik variant stavu: •
Běží – úloha je právě prováděna;
•
Dokončeno – úloha byla úspěšně ukončena;
•
Selhala – při provádění úlohy se stala chyba;
•
Přerušena uživatelem – úloha byla přerušena uživatelem;
•
Pozastavit – úloha byla pozastavena;
•
Start – úloha je spuštěna;
2 Statistika výkonnosti programu – krátký formulář s reportem o výkonnosti programu performance.
85
K A S P E R S K Y
•
Stop – úloha je zastavena;
•
Chyba startu – chyba spuštění úlohy;
A V
C O N T R O L
C E N T R E
• Restart – úloha je restartována, V pravé části okna uvidíte sloupec statistiky. Obsah sloupce statistiky zaleží na typu úlohy. Proto například automatizovaná úloha aktualizace má ve sloupci statistiky následující řádky: Datum, Čas, Akce, Výsledek a Objekt, ve kterých se zobrazí datum a čas spuštění úlohy, uskutečněné akce a jejich výsledky a objekty, na které byla akce aplikována. V dolní části okna se nachází seznam událostí, zobrazující datum a čas výskytu, a dále také komponent, který je jejich původcem. Události přicházejí do programu Kaspersky AV Control Centre ze všech běžících komponentů balíku. V seznamu se zobrazují pouze kritické události. Můžete si je seřadit podle názvu nebo data, kdy přišly, a to vzestupně i sestupně. Při výběru události ze seznamu se označí úloha, která ho odeslala.
Seznam má kontextové menu (Obrázek 57). Položky kontextového menu je možno použít pro následující akce: Obrázek 57. Kontextové menu v seznamu událostí. •
Smazat – vymaže vybrané události (s potvrzením);
• Smazat vše – vymaže všechny události (s potvrzením); Pro správu úloh (jako je tvorba, konfigurace, odstranění, spuštění a zrušení) použijte kontextové menu a panel nástrojů (Obrázek 58).
86
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 58. Kontextové menu pro seznam úloh. Kontextové menu otevřete kliknutím pravého tlačítka myši na levou část okna, tzn. tam, kde jsou místěny seznam úloh a sloupec stavu. •
Start – spustí úlohu;
•
Stop – zastaví provádění a ukončí úlohu;
•
Pauza – zastaví provádění úlohy, úloha zůstává v paměti, ale její provádění je pozastaveno;
•
Načíst databáze – znovu načte antivirové databáze. Tento příkaz se používá pouze pro rezidentní úlohy, do kterých je nutné načíst nové antivirové databáze bez restartu úlohy;
•
Vynulovat statistiky – vynuluje statistiku úlohy (pouze pro rezidentní úlohy);
•
Prohlížet report – zobrazí v okně aplikace Kaspersky Report Viewer (viz kapitola 7) report úlohy.
•
Povolit – zahrne nebo vyloučí úlohu z rozvrhu. Pokud úlohu vyloučíte, nadále bude na seznamu úlohu, ale nebude se spouštět.
87
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
•
Nový – vytvoří novou úlohu. Při této volbě se spustí průvodce novou úlohou (viz 6.3.3.4);
•
Vlastnosti – zobrazí nastavení úlohy.
•
Úpravy – upraví úlohu, tato položka obsahuje submenu s následujícími volbami: Přejmenovat – přejmenuje úlohu; Vyjmout – vyjme úlohu ze seznamu a uloží ji do vnitřní vyrovnávací paměti Kaspersky AV Control Centre; uloží se při tom název úlohy, její nastavení a rozvrh spuštění; Kopírovat – skopíruje úlohu do vnitřní vyrovnávací paměti; Vložit – vloží úlohu z vyrovnávací paměti do seznamu úloh programu; Smazat – vymaže úlohu ze seznamu; Nahoru – přesune jméno úlohy v seznamu o jedno místo nahoru; Dolů – přesune jméno úlohy o jedno místo dolů; Export – uloží úlohu do souboru. Při této volbě se otevře okno, které nabídne uložení nastavení úlohy do souboru s příponou tsk; Import – načte úlohu ze souboru. Příkazy Export a Import se používají pro sdílení úloh mezi počítači. Můžete si tedy vytvořit úlohu na jednom počítači, uložit ji do souboru do sdílené složky na serveru a potom ji načíst na jiném počítači. Některé příkazy mohou být pro některé typy úloh nedostupné. Umístění úloh v seznamu odkazuje na pořadí jejich spuštění. Jak je uvedeno výše, úlohy lze spravovat také pomocí tlačítek na liště. Tlačítka korespondují s položkami kontextového menu následně:
88
K A S P E R S K Y
Tlačítko
A V
C O N T R O L
C E N T R E
Položka kontextového menu Start Stop Pauza Načíst databáze Vynulovat statistiky Prohlížet report Nový Vlastnosti Smazat
Když přemístíte kurzor na tlačítko, objeví se hláška s popisem tlačítka. Pro práci s úlohami existují následující funkce: Stisknutí klávesy písmene – přechod na položku seznamu začínající zvoleným písmenem. Můžete použít také další klávesové zkratky. •
Insert – vytvoří novou úlohu. Když stisknete tuto klávesu, otevře se okno “Nová úloha” (Podrobnosti viz kapitola 6.3.3.4).
•
Delete – odstraní úlohu ze seznamu (s potvrzením).
•
Space – zobrazí vlastnosti vybraných úloh. Když stisknete tuto klávesu, otevře se okno “Vlastnosti” (Podrobnosti viz kapitola 6.3.1.1). Například, když je v seznamu úloha nazvaná “Automatizovaná aktualizace” a stisknete tuto klávesu
ukazatel se přesune do této úlohy. 89
K A S P E R S K Y
6.3.1.1.
A V
C O N T R O L
C E N T R E
Okno “Vlastnosti”
nebo vyberete položku Toto okno se objeví, když stisknete toto tlačítko “Vlastnosti” v kontextovém menu. Vzhled okna závisí na typu úlohy, kterou popisuje. V této verzi produktu jsou k dispozici následující varianty oken: •
Okno vlastností úloh programu Kaspersky AV Scanner;
•
Okno vlastností úloh programu Kaspersky AV Monitor;
•
Okno vlastností úloh programu Kaspersky AV Updater;
6.3.1.1.1. Okno vlastností úloh programu Kaspersky AV Scanner
Okno vlastností úloh aplikace Kaspersky AV Scanner (Obr. 59) obsahuje kategorie se seznamem nastavení.
Obrázek 59. Okno vlastností úlohy aplikace Kaspersky AV Scanner 90
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Okno se skládá z následujících kategorií. Kategorie
Popis
Objekty
Viz sekce 3.4.1
Volby
Viz sekce 3.4.2
Přizpůsobit
Viz sekce 3.4.3
Účet uživatele
Viz sekce 6.4.5
Plánování
Viz sekce 6.4.3
Poplachy
Viz sekce 6.4.4
6.3.1.1.2. Okno vlastností úloh programu Kaspersky AV Monitor
Okno vlastností úlohy programu Kaspersky AV Monitor se skládá z kategorií, které obsahují nastavení úlohy (Obr. 60). Část kategorií odpovídá kategoriím odpovídajícího komponentu, druhá část je vlastní pouze úlohám programu Kaspersky AV Control Centre.
91
K A S P E R S K Y
A V
C O N T R O L
Obrázek 60. Okno programu Kaspersky AV Monitor Kategorie
Popis
Objekty, Volby, Přizpůsobit
Viz sekce 3.4.2, 3.4.3.
Plánování
Viz sekce 6.4.2
Poplachy
Viz sekce 6.4.4
92
C E N T R E
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
6.3.1.1.3. Okno vlastností úloh programu Kaspersky AV Updater
Okno vlastností úlohy Kaspersky AV Updater se skládá z řady tabulek s nastaveními (Obr. 61).
Obrázek 61. Okno vlastností úlohy programu Kaspersky AV Updater Tabulka
Popis
Spojení
viz sekce 5.3.2
Volby
viz sekce 5.3.3
Účet uživatele
viz sekce 6.4.5
Plánování
viz sekce. 6.4.3
Poplachy
viz sekce 6.4.4
!
Okno vlastností v tabulce Spojení má další možnost volby, která vám umožní aktualizovat antivirové databáze a spustitelné moduly ve složce Kaspersky AV Server. Je to volba Aktualizace z Kaspersky AV serveru.
93
K A S P E R S K Y
6.3.2.
A V
C O N T R O L
C E N T R E
Tabulka “Komponenty” Tabulka “Komponenty” (Obrázek 62) obsahuje seznam komponent balíku Kaspersky AntiVirus. V pravé části tabulky je umístěna lišta (Obrázek 63) když na ni kliknete pravým tlačítkem myši, objeví se kontextové menu.
Obrázek 62. Tabulka “Komponenty“
Obrázek 63 Kontextové menu, lišta v tabulce “Komponenty”. Tlačítka v liště odpovídají přesně položkám v kontextovém menu (viz níže).
94
K A S P E R S K Y
Tlačítko
A V
C O N T R O L
C E N T R E
Položka kontextového menu
Popis
Nová úloha
Vytvoří novou úlohu na základě vybrané komponenty. Když kliknete na toto tlačítko a nebo vyberte tuto volbu z menu, otevře se okno “Nová úloha” (Viz sekce 6.3.3.4)
Splnit…
Začíná plnění úlohy.
Otevřít složku komponentu
Prohledávání složku komponentů ve standartním oknu MS Windows.
95
K A S P E R S K Y
6.3.3.
A V
C O N T R O L
C E N T R E
Nápověda komponentu…
Spouštění nápovědy pro tento komponent.
O programu
Zobrazí informace o verzi produktu, poslední antivirové databázi a další. Když kliknete na toto tlačítko a nebo vyberte tuto volbu z menu, otevře se okno “O programu”.
Tabulka “Nastavení”
Tabulka “Nastavení” (Obrázek 64) se používá pro nastavení Kaspersky AV Control Centre. Nastavení je rozdělené do čtyř kategorií. Každá kategorie má nastavení s pevnou funkčností. Seznam typů nastavení je umístěn v levé části okna. Vybráním toho nebo jiného typu se v pravé části zobrazí odpovídající stromová struktura nastavení (více podrobností o práci s tímto elementem v oddílu 8.1).
96
K A S P E R S K Y
!
A V
C O N T R O L
C E N T R E
Pokud se do okna nevejdou všechny kategorie, objeví se tlačítka , které vám umožní listovat seznamem.
Obrázek 64. Příklad tabulky “Nastavení”
97
a
K A S P E R S K Y
Kategorie
A V
C O N T R O L
C E N T R E
Určení Tato kategorie obsahuje parametry důležité pro bezpečnost systému a limitující přístup ke komponentám Kaspersky AV Control Centre.
Bezpečnost Tato kategorie obsahuje parametry důležité pro zpracování poplachů o kritických událostech při provádění úloh v Kaspersky AV Control Centre. Poplachy
Dálková správa
Karanténa
Tato kategorie obsahuje možnosti dálkové správy programem Kaspersky Network Control Centre (tyto možnosti jsou k dispozici jen těm, kdo používají softwarový balík Kaspersky Administration Kit, jehož součástí je program pro vzdálenou správu); Obsahuje nastavení umístění antivirového trezoru - na tomto počítačí nebo na serveru (aktuální pouze při práci pod ovládáním programu Kaspersky Administration Kit); více o virovém trezoru viz. dole. Obsahuje nastavení ovládacího panelu uživatele Kaspersky AV Control Centre.
Přízpůsobit
98
K A S P E R S K Y
6.3.3.1.
A V
C O N T R O L
C E N T R E
Kategorie “Bezpečnost” Tato kategorie (Obrázek 65) se používá pro nastavení vlastností bezpečnosti systému. Je nezbytná pro nastavení hesla zákazu přístupu k některým typům úloh.
Obrázek 65. Záložka Parametry. Kategorie “Bezpečnost” Kaspersky AV Control Centre umožňuje ochranu heslem části probíhajících úkolů. Toto dovoluje omezit uživatelům přístup k splnění některých funkcí programu. Tyto funkce, jak je výše uvedeno jsou nastaveny v oddílu stromové struktury "Ochrana heslem" (obr. 66). Obrázek 66. Oddíl nastavení Ochrana heslem Tento oddíl obsahuje následující parametry: Heslo – zadání hesla pro správu aplikace Kaspersky Anti-Virus pomocí Kaspersky Anti-Virus Control Centre a pro omezení přístupu k některým funkcím programu (seznam fukncí se nachází níže ve stromové struktuře). Po stisknutí tlačítka se otevře okno "Změna hesla".
99
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Toto okno (viz Obr. 67) se používá pro zadání a změnu hesla. Do řádku "Nové heslo" napište vaše heslo a potvrďte jej v řádku "Potvrzení hesla".
Obrázek 67. Okno Změna hesla Ukončení rezidentních úloh – zavedení hesla na ukončení rezidentních úloh. Pokud je například na počítači spuštěn antivirový monitor a tato volba je zaškrtnuta, k ukončení monitoru se uživatel musí přihlásit heslem. Ukončení nerezidentních úloh – zavedení hesla na ukončení nerezidentních úloh. Pokud je zaškrtnuta tato volba, k zastavení nerezidentních úloh, např. spuštění programu Kaspersky AV Scanner nebo Kaspersky AV Updater se uživatel musí přihlásit heslem. Změny nastavení Kaspersky AV Control Centre – zavedení hesla na otevření okna a změnu nastavení Kaspersky AV Control Centre. Ukončení Kaspersky AV Control Centre – zavedení hesla na ukončení Kaspersky AV Control Centre.
!
Při volbě chráněných akcí nezapomeňte zadat své heslo do pole Heslo!
Kromě toho můžete v dané tabulce zakázat provádění některých typů úloh, které představují nebezpečí při vzdálené administraci, pokud dojde k neoprávněnému přístupu (nabourání se do systému). Nastavení najdete v části "Zakázané úlohy" (viz Obr. 68). Obrázek 68. Nastavení Zakázané úlohy Daná verze produktu má pouze jeden takový typ, a to: Spustit program – zaškrtnutí této volby nedovolí spuštění uživatelských programů, ani úloh Kaspersky AV Control Centre.
100
K A S P E R S K Y
6.3.3.2.
A V
C O N T R O L
C E N T R E
Kategorie “Poplachy”
Kategorie Poplachy (viz Obr. 69) slouží ke správě poplachů generovaných úlohami.
Obrázek 69. Tabulka Nastavení. Kategorie Poplachy Pro správu poplachů existují následující volby: Poplachy nezpracovávat – zakáže odesílání poplachů. Poslat poplach přes Kaspersky AV Server – zasílá poplachy přes Kaspersky AV Server, což je serverový komponent systému vzdálené správy balíku Kaspersky Anti-Virus. Poslat poplach přes Kaspersky AV Control Centre – odesílá poplachy přes Kaspersky AV Control Centre. Pro omezení počtu hlášení od jedné úlohy zapněte funkce Maximum poplachů pro jednotlivou úlohu, а nastavte maximální počet.
!
Například, na obr. 70 je uveden stav, při kterém maximální počet poplachů od jedné úlohy je omezen počtem 10. Toto znamená,že v případě přijmu jedenáctého poplachu od některé úlohy do programu Kaspersky AV Control Centre bude seznam přijatých poplachů automaticky vyprázdněn.
101
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
V případě nastavení parametru Odesílat oznámení s pomocí Kaspersky AV Control Centre, je nutné nastavit parametry odesílání oznámení. Pro zapnutí odesílání zpráv prostřednictvím elektronické pošty zapněte bod Odesílat zprávy prostřednictvím elektronické pošty. Potom nastavte následující parametry:
Obrázek 70. Funkce odesílání oznámení prostřednictvím Kaspersky AV Control Centre Do tohoto řádku vypíšete e-mailovou adresu příjemce; Komu: Od
Do tohoto řádku vypíšete jméno a e-mailovou adresu, která má být zobrazena v řádku “Od koho”. Do tohoto řádku můžete dosadit jakoukoli hodnotu.Toto nastavení je závazné pro práci s některými SMTP servery a používá se ověření uživatele;
Předmět:
Předmět e-mailové zprávy;
Zpráva:
Text, který má být zaslán e-mailem;
Nastavení pošty
V tomto oddílu je nutné nastavit parametry poštovního systému, spojené se způsobem odesílání oznámení. Jsou dva způsoby odesílání: •
Prostřednictvím SMTP;
•
Prostřednictvím MAPI.
102
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
!
Pro více informací o SMTP a MAPI kontaktujte Vašeho síťového administrátora.
6.3.3.2.1.
Poslat mail pomocí SMTP
Obrázek 71. Parametry nastavení SMTP
Pro zaslání poplachu pomocí SMTP, vyberte volbu “Poslat mail pomocí SMTP” (Obrázek 71), potom vyberte následující parametry:
Adresa SMTP Serveru
Obsahuje adresu SMTP serveru, která může být zapsána v decimalním záznamu (např. 125.5.29.1), nebo jako plný záznam domény (např. test.mail.ru) nebo jako krátký záznam (např. test);
Port SMTP serveru
Obsahuje adresu portu SMTP server. Implicitní hodnota je 25.
Podívejme se na příklad využití nastavení tabulky “Poplachy”. Řekněme si, že potřebujeme nastavit zasílání SMS-zpráv o kritických událostech v síti na mobilní telefon systémového administrátora přes e-mailovou bránu.. Vstupní data: •
Číslo administrátorova mobilního telefonu – 1234567 (přímé číslo);
•
Telefonní spojení na operátora – “Beeline GSM” (tzn.přístupový kód k přímým linkám – 7 901);
•
Adresa SMTP serveru – mysmtp.home.ru;
•
Port SMTP serveru – 25;
Ujistěte se, že •
Zpráva byla odeslána z “Control Centre”,
•
Zpráva má v subjektu “Poplach”,
•
Tělo zprávy obsahovalo následující text: "Varování! To byla kritická událost!"
103
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Povolte následující nastavení (Viz Obrázek 72).
Obrázek 72. Nastavení zaslání SMS-zprávy o kritické události.
!
Adresa emailové brány stejně jako přístupový kód operátora se v různých regionech liší.
6.3.3.2.2.
Poslat mail pomocí MAPI
Pokud na Vašem počítači běží operační systém Windows 95/98, aplikace Kaspersky AV Control Centre umožňuje nastavit zasílání zpráv pomocí MAPI.
Obrázek 73. nastavení parametrů MAPI Pro nastavení parametrů MAPI vyberte volbu “Poslat mail pomocí MAPI” (Obrázek 73), potom povolte následující nastavení: Profil
Jméno profilu (konfigurační soubor) nebo klienta MAPI;
Heslo
Heslo pro přístup k profilu;
MAPI klient
Jméno MAPI klienta, které bude použito pro zasílání poplachů.
104
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
!
Někteří MAPI klienti nepoužívají profily, v tomto případě “Konfiguraci” a “Heslo profilu” nechte prázdné.
6.3.3.3.
Kategorie Dálková správa Tato kategorie slouží pro nastavení dálkové správy pomocí programu Kaspersky Network Control Centre.
Obr. 74 Záložka Nastavení, kategorie Dálková správa. Možnost dálkové správy lze vypnout volbou položky Disable remote management (Zakázat dálkovou správu). Pokud chcete využívat síťové funkce programů Kaspersky Anti-Virus pomocí programu Kaspersky Network Control Centre, nastavte přepínač do polohy Use Kaspersky Network Control Centre (Používat Kaspersky Network Control Centre). V programu je poté nutno nastavit síťové bezpečnostní parametry a také používané porty. Obr. 75 Položka Používat Kaspersky Network Control Centre Security (Bezpečnost)
Nastavení bezpečnosti sítě pomocí dálkové správy balíku Kaspersky Anti-Virus je povoleno.
Used TCP/IP Ports (Používané TCP/IP porty)
Nastavení portů (TCP a UDP) používaných k dálkové správě součástí balíku
105
K A S P E R S K Y
6.3.3.3.1.
A V
C O N T R O L
C E N T R E
Nastavení bezpečnosti dálkové správy
Obr. 76 Nastavení bezpečnosti dálkové správy
Nastavení bezpečnosti dálkové správy umožňuje omezit počet počítačů, ze kterých lze provádět dálkovou správu součástí balíku Kaspersky Anti-Virus.
Existují dvě možnosti nastavení zabezpečení systému: povolit správu všech síťových počítačů nebo jen počítačů, u nichž je dálková správa povolena a jejichž TCP/IP adresa je zadána do seznamu v programu. Větev “Security” (Zabezpečení) obsahuje následující položky: Allow all addresses (Povolit všechny adresy)
Dává všem síťovým počítačům možnost řídit součásti balíku Kaspersky Anti-Virus nainstalované na vašem počítači
Allow addresses from the list (Povolit jen adresy ze seznamu)
Dává možnost řídit součásti balíku Kaspersky Anti-Virus nainstalované na vašem počítači jen síťovým počítačům uvedeným na seznamu.
106
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
!
Doporučujeme dát možnost dálkové správy součástí balíku jen počítači správce. Postup: aktivujte volbu Povolit jen adresy ze seznamu a zadejte IP adresu počítače správce.
6.3.3.3.2.
Nastavení portů pro dálkovou správu
TCP a UDP porty slouží k dálkové správě programů Kaspersky AV Server a Control Center. Výchozí nastavení: Obr. 77 Nastaven portů pro dálkovou správu. TCP komunikační port programu Kaspersky AV Control Center
8086
UDP komunikační port programu Kaspersky AV Control Center
8087
TCP komunikační port programu Kaspersky AV Server
8084
UDP komunikační port programu Kaspersky AV Server
8084
Nastavení lze změnit otevřením sekce TCP/IP porty a zadáním nových hodnot. 6.3.3.4.
Kategorie "Karanténa"
Kategorie "Karanténa" obsahuje nastavení umístění antivirové karantény – speciální lokality, kam aplikace Kaspersky Anti-Virus Scanner a Kaspersky AntiVirus Monitor umisťují infikované a podezřelé soubory (viz Obr. 78). Aby programy Kaspersky Anti-Virus Scanner a Kaspersky Anti-Virus Monitor uložily soubor do této lokality, je nutné na tabulce Nastavení v dialogovém okně vlastností zaškrtnout políčko Použít karanténu. V tomto pracovním režimu program kopíruje infikované soubory do karantény, ale neodstraní je ze složky, kde byly původně umístěny. Infikované soubory program z počítače odstraní, bude-li pro postup 107
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
s infikovanými soubory v nastavení Kaspersky Anti-Virus Scanner a Kaspersky Anti-Virus Monitor zvolena možnost Smazat objekt.
Obrázek 78. Kategorie Karanténa Soubory umístěné do karantény jsou uloženy v zakódované podobě, díky čemuž: • je odstraněno riziko infekce (spouštěcí kód nelze spustit bez dekódování); • se zkracuje doba činnosti antivirových programů (soubory ve formátu karantény nejsou považovány za infikované). V budoucnu lze soubory umístěné do karantény dále zkoumat a poté buď obnovit do původní podoby, nebo odstranit. Pokud na síťové stanici běží software Kaspersky Administration Kit, doporučujeme nastavit program tak, aby soubory umisťoval do karantény na příslušný antivirový síťový server. K tomu je nutno vybrat volbu Quarantine files on Kaspersky AV Server (Ukládat soubory do karantény na Kaspersky AV Serveru).
108
K A S P E R S K Y
6.3.3.5.
A V
C O N T R O L
C E N T R E
Kategorie “Přizpůsobit” Kategorie "Přizpůsobit" (Obrázek 79) obsahuje nastavení programového rozhraní. V této kategorii může nastavit zvukové efekty, které budou doprovázet některé provedené akce a nastavení barvy rozhraní.
Obrázek 79. Tabulka “Nastavení”. Kategorie “Přizpůsobit Kategorie “Přizpůsobit” obsahuje dvě sekce: “Zvuk při události” a “Vzhled”. Zde je jejich krátký popis: Zvuk při události
Nastavení zvukových efektů následujících po provedení specifické operace (nebo ukončení) (podrobnosti viz sekce 6.3.3.5.1);
Vzhled
Nastavení barvy rozhraní programu (podrobnosti viz sekce 6.3.3.5.2)
6.3.3.5.1.
Nastavení zvukových efektů
Aplikace Kaspersky AV Control Centre umožňuje určit zvukové efekty pro specifické události. To Vám umožní dodat Vašemu programu některé funkce. Nastavení zvuku se provádí v sekci “Zvuk” (Obrázek 80).
Obrázek 80. Nastavení zvuku. Pro povolení této volby zaškrtněte okénko u jména a klikněte na tlačítko , které aktivuje okno, ve kterém budete moci vybrat audio soubor. Tento soubor musí být ve formátu WAV. Vysvětlení účelu každého zvuku viz níže: 109
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Start úlohy
Zvukový efekt ihned po spuštění úlohy (bez ohledu na typ úlohy)
Úspěšné dokončení úlohy
Zvukový efekt při úspěšném ukončení úlohy, tzn.v případě, že úloha nebyla zrušena uživatelem neskončila s chybou
Úloha přerušena uživatelem
Zvukový efekt, když je zrušena uživatelem
Úloha selhala
Zvukový efekt, když úloha selhala a byla zavřena
6.3.3.5.2.
Nastavení barvy
Aplikace Kaspersky AV Control Centre umožňuje měnit barevné nastavení rozhraní. Změna barev uživatelského rozhraní, viz výše uvedený popis, se provádí v části Colors (Barvy) (Obrázek. 81). Obrázek 81. Část Colors (Barvy) Pro snadnější nastavení barev, poskytuje aplikace výběr standardních barevných schémat. Pro výběr barevného schéma jděte do seznamu “Schémata”. Každé schéma je charakterizováno následujícím nastavením:
Pozadí hlavního okna
Barva pozadí hlavního okna aplikace;
Pozadí okna úloh
Barva pozadí okna seznamu úloh v tabulce “Úlohy”
Pozadí okna komponent
Barva pozadí tabulky “Komponenty”
Pozadí okna událostí
Barva pozadí tabulky “Úlohy”
110
K A S P E R S K Y
!
A V
C O N T R O L
C E N T R E
Na Obrázek 82 níže je barevné schéma “Růžová” a jeho nastavení.
Obrázek 82. Parametry barevného provedení
6.3.4.
Tabulka "Karanténa"
Na tabulce Karanténa (viz Obr. 83) je zobrazen obsah místní karantény (o místní karanténě viz kap. 6.3.3.4 výše).
Obrázek 83. Tabulka Karanténa
111
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
V této tabulce můžete nastavit zobrazení souborů, a také se soubory provádět různé operace. K tomuto účelu slouží rozbalovací nabídka tabulky (viz Obr. 84).
Obrázek 84. Rozbalovací menu tabulky Karanténa Všechny položky této nabídky, kromě položky Vzhled, mají také své tlačítko na liště v pravé části tabulky. Pomocí položek podnabídky Vzhled lze nastavit vzhled ikon a zobrazení seznamu (v podobě tabulky či pouze názvy souborů).
$ Pro prohlížení vlastností souboru, 1.
nebo zvolte Označte jeho název a klikněte na tlačítko v dynamickém menu souboru bod "Vlastnosti".
2.
Otevře se okno s údaji o souboru (množství údajů odpovídá informacím v tabulce, ale jejich zobrazení je přehlednější, obr. 85).
112
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 85. Údaje o souboru v karanténě Pro obnovu seznamu souborů v karanténě zvolte v rozbalovací nabídce položku Obnovit nebo stiskněte tlačítko
.
$ Pro obnovení souboru z karantény, 1.
Zvolte jeho název v okně a klikněte na tlačítko v pravé části okna nebo zvolte bod "Odebrat soubor z karantény" v dynamickém menu elementu seznamu.
2.
Po otevření okna menu mastera odebrání souboru z karantény (Obrázek 86) zvolte cílovou složku do které bude přemístěn obnovený soubor, a proto klikněte tlačítko
113
.
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 86. Pomochnik pro vytjmutí souboru z karantény 3.
Označte políčko "Rozpakovat".
4.
Klikněte tlačítko "Další>".
5.
Otevře se informační okno, které informuje o probíhání operace. Po ukončení operace zvolte tlačítko "Hotovo".
$ Pro vymazání souboru z karantény, 1.
Zvolte jeho název a klikněte tlačítko menu souboru bod "Vymazat".
2.
Otevře se okno s volbou o potvrzení operace vymazání. Klikněte tlačítko "Ano".
114
nebo zvolte v dynamickém
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
!
Program soubor odstraní pouze z karantény, nikoli ze složky, ve které byl původně umístěn. Infikovaný soubor z počítače program odstraní pouze tehdy, pokud jste pro postup s infikovanými soubory zvolili Smazat.
$ Ruční přemístění libovolného souboru do karantény: 1
V rozbalovací nabídce zvolte položku Umístit soubor do karantény nebo stiskněte tlačítko . Otevře se okno průvodce umístěním souboru do karantény (Obr. 87).
Obrázek 87. Průvodce umístěním souboru do karantény 2
a v otevřeném standardním dialogovém okně Stiskněte tlačítko Windows vyberte název souboru.
3
Pokud je to nutné, opravte v poli Příčina popis důvodu umístění souboru do karantény a stiskněte tlačítko Další.
4
Otevře se okno s údaji o průběhu operace. Po ukončení operace stiskněte tlačítko Dokončit.
115
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
6.4. Průvodce vytvoření nové úhlohy Plánované provedené libovolné aplikace s předdefinovaným nastavením lze zadat v podobě samostatně úlohy rozvrhu. Průvodce novou úlohou je aktivován, když vyberete “Nová úloha” v kontextovém menu nebo kliknete na tlačítko
v liště tabulky “Úlohy” nebo “Komponenty”.
Vytvoření nové úlohy je navrženo v Kaspersky AV Control Centre způsobem průvodce pro Windows (Windows Wizard) a každé z nich je použito pro provedení specifické akce. Pro změnu okna klikněte na tlačítka “Další” (jeden krok dopředu) a “Zpět” (jeden krok dozadu). Pro ukončení procesu klikněte na tlačítko “Ukončit”. Pro zrušení tvorby nové úlohy klikněte na “Zrušit”. Pro získání nápovědy klikněte na tlačítko “Nápověda”.
6.4.1.
Okno “Úlohy”
V souladu s typem úlohy může být běžící aplikace nebo nastavení vlastností úloh rozděleno do dvou skupin: •
Úlohy, které se spouští v průběhu běžící aplikace Kaspersky AntiVirus;
• Ostatní úlohy. Okno "Úloha" (obr. 88) je určeno pro zápis jména a typu úlohy.
116
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 88. Okno “Úlohy” Existují následující typy úloh: •
skenování paměti a disků – Kaspersky AV Scanner spuštění skeneru s individuálním nastavením s různými parametry pro každou úlohu. Úloha může být aktivována automaticky podle časového plánu nebo při určité události nebo na přímý příkaz uživatele;
•
on-line skenování – spuštění Monitoru a/nebo dočasná modifikace jeho nastavení bez rebootu. Nastartování každého nastavení může být přesně specifikováno v souladu s časovým plánem nebo může být determinováno výskytem nějaké systémové události nebo může být specifikováno uživatelem zaměnit některé aktivity (například během instalace nového software, importu programů a kopírování dokumentů, příjmu pošty atd.);
•
aktualizace antivirových databází - automatizovaná aktualizace informací o nových virech. Můžete aktualizovat z Internetu, stejně jako z LAN sítě – což snižuje náklady na spojení, urychluje proces aktualizace a administrace programů;
•
Provedení program – jakákoli aplikace, která může být spuštěna z Kaspersky AV Control Centre;
•
Instalace nového software – start průvodce instalací nové Windows-aplikace. 117
K A S P E R S K Y
6.4.2.
A V
C O N T R O L
C E N T R E
Okno “Plánování” pro úlohu Kaspersky AV Monitor
Obrázek 89. Okno “Časový rozvrh” pro úlohu Kaspersky AV Monitor
V okně “Plánování” úlohy Kaspersky AV Monitor (Obrázek 89) byste měli nastavit intervaly spuštění a pozastavení. Pro spuštění úlohy v Kaspersky AV Control Centre vyberte “Vždy”. Pro nastavení intervalu vyberte “Interval”, potom nastavte plán spuštění a pozastavení. Pro spuštění aplikace klikněte na tlačítko “Start”. Uvidíte okno podobné oknu “Časový rozvrh” pro úlohu Kaspersky AV Scanner (popis tohoto okna viz dále).
Kliknutím na tlačítko “Stop” úlohu pozastavíte.
6.4.3.
Okno “Plánování” pro úlohy Kaspersky AV Scanner и Kaspersky AV Updater
V okně “Plánování” úlohy Kaspersky AV Scanner můžete nastavit podmínky a frekvenci spuštění (Obrázek 90).
118
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 90. Okno Plánování pro úlohy aplikací Kaspersky AV Scanner a Kaspersky AV Updater Existují následující volby spuštění: Při události
Úloha se spustí při výskytu určité události nebo na příkaz uživatele (Viz “Úloha Spustit při události”);
Za podmínky
Úloha se spustí při výskytu určité podmínky (“Spuštění úlohy při podmínce”);
Každou hodinu
Úloha se spustí každou hodinu v naplánovaném čase (Viz “Start úlohy každou hodinu”);
Každou denně
Úloha se spustí každý den v naplánovaném čase (Viz “Start úlohy každý den”);
Každou týdně
Úloha se spustí každý týden v naplánovaném dni a čase (Viz “Start úlohy každý týden”);
Každou měsíčně
Úloha se spustí naplánovaném dni a čase v měsíci (Viz “Start úlohy každý měsíc”).
V levé části okna si zvolte požadovaný typ spuštění a poté nastavte časový plán v souladu s popisem uvedeným v následujících kapitolách. 119
K A S P E R S K Y
6.4.3.1.
A V
C O N T R O L
C E N T R E
Úloha Spustit při události
Kaspersky AV Control Centre umožňuje nastavit spuštění úlohy při výskytu určité systémové události nebo na příkaz uživatele. Pro výběr volby spuštění přejděte na “Při události”, potom v pravé části okna “Časový rozvrh” uvidíte seznam podmínek (Obrázek 91).
Obrázek 91. Start nastavení události Vyberte ze seznamu podmínku spuštění. K dispozici jsou volby: Ručně
Úloha se spouští manuálně z Kaspersky AV Control Centre na příkaz uživatele;
Při startu Kaspersky AV Control Centre
Úloha se spouští po přihlášení uživatele Kaspersky AV Control Centre, t.j., při vstupu uživatele do systému;
Při startu chrániče obrazovky
Úloha se spouštění při spouštění programu chrániče obrazovky ;
Při startu služby Kaspersky AV Control Centre
Úloha se spouští při stratu systému Kaspersky AV Control Centre, t.j., během načítání systému.
Pro každou úlohu můžete naplánovat spuštění jednou denně nebo při výskytu určité události. 6.4.3.2.
Spuštění úlohy při podmínce
Kaspersky AV Control Centre umožňuje spuštění úlohy při výskytu specifikované podmínky, vztahující se k výsledku činnosti některé komponenty programového balíku.
120
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
V této verzi produktu se to provede následujícím způsobem: uživatel může vytvořit úlohu, která bude spuštěna za předpokladu, že se Kaspersky Anti-Virus ukončí s určitým návratovým kódem. Pro výběr této volby vyberte v okně “Plánování” v levé části obrazovky “Při podmínce” (Obrázek 92).
Obrázek 92. Spustit nastavení podmínky Potom v okně “Pokud úloha” vyberte stav úlohy s ohledem na podmínku a v okně “ skončí s návratovým kódem ” vyberte hodnotu. Úlohy s ohledem na podmínku jsou hlavní úlohy a v okně “skončí s návratovým kódem” jsou výsledky hlavních úloh. Existují následující typy hlavních úloh: •
Spustit Kaspersky AV Monitor;
•
Aktualizovat antivirové databáze;
• Spustit Kaspersky AV Scanner. Program zpracovává tyto výsledky hlavních úloh: •
Jakýkoli – vytvářená úloha poběží okamžitě po provedení hlavní úlohy bez ohledu na její výsledek;
•
Hotovo – vytvářená úloha poběží pouze po úspěšném dokončení hlavní úlohy;
•
Selhalo – vytvářená úloha poběží, pouze pokud nebyla hlavní úloha správně ukončena;
•
Zrušeno – vytvářená úloha poběží, pokud uživatel zruší hlavní úlohu.
121
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Někdy mohou viry ovlivnit Kaspersky Anti-Virus Monitor. V tomto případě musíte viry vymazat jinými prostředky. Tuto tabulku lze použít například pro vytvoření úlohy, která spustí Kaspersky AV Scanner, pokud Kaspersky AV Monitor dá chybovou hlášku při spuštění. 6.4.3.3.
Start úlohy každou hodinu Pro spuštění vytvořené úlohy dle časového plánu vyberte volbu “Každou hodinu” v levé části okna “Plánování” (Obrázek 93), potom specifikujte čas spuštění v pravé části okna.
Obrázek 93. Start úlohy každou hodinu Obrázek 93 zobrazuje nastavení spuštění úlohy každou hodinu ve 25 minutové periodě. Například, jestliže je 12 a.m., úloha bude spuštěna ve 12-25, 13-25, 14-25 atd.
122
K A S P E R S K Y
6.4.3.4.
A V
C O N T R O L
C E N T R E
Start úlohy každý den Pro spuštění vytvořené úlohy dle časového plánu každý den vyberte volbu “Denně” v levé části okna “Plánování” (Obrázek 94), potom specifikujte čas spuštění.
Obrázek 94. Start úlohy každý den. Čas spuštění se nastaví v seznamu “Čas”. Pro tento účel použijte Control Centre a kontextové menu. Můžete je použít následovně.
123
K A S P E R S K Y
Tlačítko lišty
6.4.3.5.
A V
C O N T R O L
C E N T R E
Volba kontextového menu
Účel
Vytvořit…
Vytvoří nový záznam času spuštění. Když vyberte tuto volbu a je aktivováno okno “Čas”, můžete vypsat čas spuštění úlohy. Okno lze aktivovat poklepáním myší na jakékoli volné místo na seznamu Čas nebo stisknutím klávesy Ins.
Změnit …
Modifikuje hodnotu času spuštění úlohy. Když povolíte tuto volbu, je aktivováno okno “Čas”, změňte hodnotu času. Můžete také poklepat myší na řádek, který chcete změnit, nebo stisknout Mezerník.
Smazat …
Vymaže záznam času spuštění ze seznamu. Můžete také na odstraňované řádce stisknout klávesu Del.
Start úlohy každý týden
Obrázek 95. Spuštění úlohy jednou týdně
Chcete-li naplánovat spuštění úlohy jednou týdně v nastavený den a hodinu, aktivujte volbu Weekly (Týdně) v okně Schedule (Časový plán), pak zadejte v pravé části okna dny a hodiny, Datum a čas spuštění úlohy se zadává zaškrtnutím dnů v týdnu a vepsáním času do okna Time (Čas). Podrobnosti o zadávání času viz příslušná podkapitola.
Obrázek 95 zobrazuje nastavení spuštění úlohy v pondělí (3-40 a.m. a 10-40 p.m.) a v pátek (3-40 a.m. a 10-40 p.m.).
124
K A S P E R S K Y
6.4.3.6.
A V
C O N T R O L
C E N T R E
Start úlohy každý měsíc
Pro spuštění vytvořené úlohy dle časového plánu v naplánované dny a čas vyberte volbu “Měsíčně” v levé části okna “Časový rozvrh” (Obrázek 96).
Obrázek 96. Start úlohy každý měsíc Potom pomocí myši zaškrtněte data, ve kterých budou vytvořené úlohy spuštěny a specifikujte čas spuštění v tabulce “Čas” (Viz “Start úlohy každý den”).
!
Dny spuštění úlohy jsou zaškrtnuty . Obrázek 96 zobrazuje nastavení vytvořené úlohy spuštěné vždy 1., 3., 13. a 30. každý měsíc v 340 a.m. a 10-40 p.m.
125
K A S P E R S K Y
6.4.4.
A V
C O N T R O L
C E N T R E
Okno “Poplachy” V okně “Poplachy” (Obrázek 97) zaškrtněte typ poplachu, který bude vytvořen úlohou. Jak již bylo uvedeno výše, poplachy jsou zprávy generované úlohami. Pro výběr těchto nebo jiných oznámení označte odpovídající políčka zaškrtnutím.
Obrázek 97. Výběr typu poplachu
6.4.5.
Okno “Účet uživatele”
Kaspersky AV Control Centre může být spuštěno jako systémová služba Windows před přihlášením. V tomto případě je nutno definovat účet uživatele, který bude úloha používat. Účet uživatele obsahuje informace o uživateli (jako je jméno, heslo atd.) Pro konfiguraci účtu jděte do okna “Účet uživatele” (Obrázek 98).
126
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 98. Okno účet uživatele pro úlohu start Můžete použít následující účty (rozpočty): Místní systémový účet
Účet Windows
Účet přihlášeného uživatele
Současný účet uživatele
Tento účet
Účet uživatele, jehož nastavení je specifikováno v řádcích “Jméno”, “Heslo” a “Potvrzení hesla”.
Pro povolení přístupu úloh k desktopu zaškrtněte volbu “Umožnit spolupráci s pracovní plochou ".
6.4.6.
Nastavení
V této fázi tvorby úlohy nastavíte parametry úloh specifické pro tyto typy úloh. Pravidlem je, že obsahy nastavení jsou stejné jako tabulky. Zde jsou typy úloh a oken, které jsou aktivovány v této fázi:
127
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Typ úlohy
Sekvence okna
Popis
Spuštění úloh Kaspersky AV Scanner и Kaspersky AV Monitor
1. Objekty
Viz sekce 3.4.1
2. Volby
Viz sekce 3.4.2
3. Přizpůsobit
Viz sekce 3.4.3
1. Spojení
Viz sekce 5.3.2. V tomto okně jsou dvě přídavné funkce, které dovolují přidávání antivirových databází a modulů, které mohou být splněny do speciální složky v Kaspersky AV Server.
2. Nastavení
Viz sekce 6.3.3
Kaspersky AV Updater
6.4.6.1.
Okno "Nastavení" pro úlohy programu Kaspersky AV Scanner a Kaspersky AV Monitor
Okno "Nastavení" pro úlohy programů Kaspersky AV Scanner a Kaspersky AV Monitor má shodné volby jako okno "Nastavení" odpovídajících programů (popis tohoto okna viz kapitola 3.4.2).
Obrázek 99. Okno Nastavení pro úlohy Kaspersky AV Scanner Výjimkou je element “Obnovení statistiky”, (Obrázek 99), kde je příkaz nastaven pro aktualizaci komponent "Kaspersky Report Viewer". Statistika může být aktualizována podle času (zaškrtněte volbu “Podle času” v okně Přizpůsobit a určete interval aktualizace v sekundách) a systémem výskytu události (zaškrtněte volbu “Při události”, potom vyberte typ události). V této verzi produktu je možné provádět obnovování statistiky podle kritických událostí a také podle libovolných událostí. 128
7
Kapitola
7. Kaspersky Report Viewer Určení funkcí.Startování. Popis ovládacího panelu
7.1. Určení funkce Kaspersky Report Viewer Kaspersky Report Viewer je program, který se používá pro prohlížení a správu reportů, které vytvářejí jednotlivé aplikace balíku Kaspersky Anti-Virus.
7.2. Startování Kaspersky Report Viewer Kaspersky Report Viewer se objeví po zvolení bodu Ukázat report v hlavní aplikace programu Kaspersky AV Scanner, Kaspersky AV Monitor, Kaspersky Inspector, a také jako výsledek stisknutí tlačítka Report v okně Hotovo programu obnovování Kaspersky AV Updater, a hlavním oknu programu Kaspersky Office Guard.
129
K A S P E R S K Y
R E P O R T
V I E W E R
7.3. Popis ovládacího panelu Kaspersky Report Viewer Hlavní okno aplikace Kaspersky Report Viewer (Obr. 100) obsahuje: •
menu;
•
lištu;
•
seznam relací v aktuálním souboru reportů (najednou může být otevřen pouze jeden soubor!);
•
tabulku reportu;
• stavový řádek. Chcete-li si prohlédnout report o relaci, vyberte soubor v levé části okna a v pravé se zobrazí odpovídající report. Ve sloupcích tabulky reportu najdete následující údaje: •
Objekt – objekt, se kterým se pracovalo;
•
Výsledek – výsledek práce;
•
Popis – popis uskutečněné akce.
Obrázek 100. Okno Report V horní části je umístěno hlavní menu. Pod ním se nachází lišta nástrojů obsahující tlačítka pro splnění základních operací. Tlačítko jsou vybaveny znázorňující se nápovědou, pro její objevení je nutné nastavit kurzor myši na tlačítko, na základě 130
K A S P E R S K Y
R E P O R T
V I E W E R
čeho se objeví malé okénko obsahující krátkou nápovědu. Je nutné upozornit, že tlačítka na nástrojové liště a některé úkoly menu se dublují navzájem. Níže uvidíte srovnávací tabulku tlačítek a odpovídající příkazy v menu. Lišta
Menu
Popis
131
K A S P E R S K Y
R E P O R T
V I E W E R
Zobrazení % Přes ostatní okna
Umístí okno aplikace přes ostatní okna programů Windows na desktopu.
Soubor%Otevřít
Otevře report uložený v souboru.
Soubor % Uložit jako …
Uloží report do souboru s odlišným jménem.
Soubor % Odstranit report
Vymaže soubor reportu.
Soubor%Tisk
Tisk.
Zobrazení % Obnovit
Obnoví poslední report.
Úpravy % Hledat
Najde v reportu řádky a jejich části. Po kliknutí na toto tlačítko se otevře vyhledávací
Úpravy % Hledat další
Najde další řádek (nebo jeho část), která dopovídá hledanému vzorku.
Zobrazení % Monitor reportu
Monitorování report (když umožníte tuto volbu, report se bude stale posouvat a nová data budou vždy nahoře).
Zobrazení%Poslední report
Zobrazení reportu o poslední relaci.
Zobrazení%Pouze statistika
Zobrazí pouze statistiku.
Zobrazení% Komentář
Zobrazí komentář.
Nápověda
Nápověda.
132
K A S P E R S K Y
R E P O R T
V I E W E R
Vyhledávací okno (Obr. 101) se v okně reportu objeví po stisknutí tlačítka na liště nebo pokud v menu Úpravy zvolíte příkaz Hledat. Pokud hledáte celý řetězec (nebo část řetězce), vypište ho do řádku Najít řetězec, nastavte požadované parametry hledání a stiskněte tlačítko OK.
Obrázek 101. Vyhledávací okno Nastavení vyhledávání je následující: •
Pouze celá slova – najít v reportu všechna slova, která odpovídají specifikovanému vzorku;
•
Rozlišit velikost písmen – posoudit velikost písma;
•
Celý řetězec – vyhledává řádky reportu, které odpovídají specifikovanému vzorku. Okno zavřete kliknutím na “Storno” a nápovědu kliknutím na “Nápověda”.
!
Když jste našli první řádek (nebo jeho části) odpovídající hledanému
vzorku, můžete hledat další řetězce (nebo pořádky). Klikněte na vyberte příkaz “Najít další” v menu “Úpravy”.
133
nebo
8. Tree Chart
8
Kapitola
Technologie a metoda práce se stromovým grafem.
8.1. Co je Tree-Chart
Komunikační vybavení programů Kaspersky Lab Ltd často využívá element, který všechny údaje představuje ve stromové struktuře, uzlovými body které jsou standardní ovládací prvky (tlačítka,rejstříky, přepínače atd.).
Tato technologie poskytuje jasnou a srozumitelnou představu o vzájemných vztazích mezi různými nastaveními a usnadňuje jednoduché pochopení programu.
!
V této knize jsou všechny ovladače zobrazeny, takže vidíte, jak vypadají v programových oknech.
8.2. Strom nastavení Každý vstup stromu může mít větve. Pokud je větev viditelná, odpovídající vstupní bod vypadá podobně jako změní jako .
, když je větev skrytá, odpovídající vstupní bod se
Pro změnu určitých nastavení musíte odpovídající větev zviditelnit. Pro zobrazení a skrytí větve musíte použít následující metody:
134
T R E E - C H A R T
Co chcete udělat
Jak by to mělo být provedeno
Zobrazit větev (vstupní bod vypadá takto )
Klávesa
na Vaší klávesnici. Příkaz z menu pravým kliknutím myši.
Klávesa "+" na Vaší klávesnici (všechny větve vstupního bodu se zviditelní). Skrýt větev (vstupní bod vypadá takto
Klávesa
na Vaší klávesnici.
)
Příkaz z menu pravým kliknutím myši. Klávesa "-" na Vaší klávesnici (všechny větve vstupního bodu se skryjí).
8.3. Typy ovládacích prvků Pro nastavení různých parametrů kontrolování v programu je použito několik druhů ovládacích prvků:
8.3.1.
Zaškrtávací okénko
Přepínač může být ve dvou polohách: — prázdné znamená, že tento typ virové kontroly nebude proveden.; — znamená, že tento typ virové kontroly bude proveden. Pro zaškrtnutí a odškrtnutí musíte použít následující metodu:
Co chcete udělat
Jak by to mělo být provedeno 135
T R E E - C H A R T
Co chcete udělat
Jak by to mělo být provedeno
Zařadit
MEZERNÍKEM na Vaší klávesnici. Příkaz z menu pravým kliknutím myši. Kliknutím myši.
Odebrat
MEZERNÍKEM na Vaší klávesnici. Příkaz z menu pravým kliknutím myši. Kliknutím myši.
8.3.2.
Tlačítka voleb
Tlačítka voleb jsou spojeny do skupin, obsahujících minimálně dvě tlačítka pro výběr, každé tlačítko odpovídá jedné z možných variant nastavení. Tlačítka voleb mohou být: — vybrané (povolené); — odebrané (zakázané). Ze skupiny můžete vybrat pouze jednu volbu. Pro výběr a “odebrání” tlačítek voleb musíte použít následující metodu: Co chcete udělat
Jak by to mělo být provedeno
Výběr tlačítka volby
MEZERNÍKEM na Vaší klávesnici Příkaz z menu pravým kliknutím myši.
“Nevýběr” tlačítka volby
Vyberte jiné tlačítko volby ze skupiny.
136
T R E E - C H A R T
8.3.3.
Textové pole
Pro editaci hodnoty v textovém poli musíte použít Vaši klávesnici. V lomených závorkách vpravo od textového pole vidíte současnou hodnotu textového pole. — textové pole. Pro editaci hodnoty textového pole použijte následující metodu: Co chcete udělat
Jak by to mělo být provedeno
Editovat hodnotu pole
Klikněte na ikonku pole. Příkazem z menu pravým kliknutím myši. Pomocí klávesy F2 na Vaší klávesnici. Textové pole .
změní svůj vzhled
Po ukončení editace hodnoty textového pole stiskněte klávesu ENTER na Vaší klávesnici nebo klikněte myší mimo pole. Stisknutím klávesy ESC se vrátíte k původní hodnotě pole.
8.3.4.
Pole zadávání cesty
Pro editaci hodnoty v poli cesty musíte použít konvenční dialog pro výběr adresáře nebo soubor. — vstupní pole pro cestu. Pro editaci hodnoty v poli musíte použít následující metodu:
Co chcete udělat
Jak by to mělo být provedeno
137
T R E E - C H A R T
Co chcete udělat
Jak by to mělo být provedeno
Editovat hodnotu pole
Klikněte na ikonku pole. Příkazem z menu pravým kliknutím myši. Pomocí klávesy F2.
8.3.5.
Vstupní pole pro definici čísla
Pro změnu hodnoty v poli čísla musíte použít klávesnici nebo kurzory. V lomených závorkách vpravo od textového pole vidíte současnou hodnotu textového pole — vstupní pole pro číslo. Pro editaci čísla v poli musíte použít následující metodu: Co chcete udělat
Jak by to mělo být provedeno
Editovat hodnotu pole uvedení číselného významu
Klikněte na ikonku pole. Příkazem z menu pravým kliknutím myši. Pomocí klávesy F2.
!
Pokud je první znak nula, program přijímá toto číslo jako osmimístné a potom převádí do desetiminstné podoby.
8.3.6.
Roletové menu
Roletové menu umožňuje vybrat z položek ze seznamu menu (Obrázek. 102). Procházet tímto seznam můžete pomocí 138
a
kláves na Vaší klávesnici. Pro
T R E E - C H A R T
automatické rolování dolů/nahoru musíte použít kombinaci kláves CTRL+ CTRL+
a
.
Obrázek 102. Roletové menu
8.4. Indikátory ovladačů Při nastavování antivirové kontroly v hierarchii disků musíte použít tzv. “Pravidla následnictví”. Tzn., že když definujete některá nastavení pro položku Tento počítač (Obrázek 103) budou automaticky určena pro všechny disky na Vašem počítači.
Obrázek 103. Hierarchie disků Každému heirarchickému prvku odpovídá indikátor ovladačů – který může být zapnut nebo vypnut – a pravidla, která se uplatňují na danný prvek. Indikátor ovladačů ukazuje, zda je režim kontroly hierarchického prvku zapnut nebo vypnut, a pravidla určují způsob kontroly. Implicitně všechny prvky dědí pravidla hierarchické skupiny, do které spadají. Pokud se změní pravidla pro skupinu, změní se i pravidla pro prvky, které do této skupiny spadají. Některým prvkům můžete přiřadit vlastní pravidla nebo změnit stav indikátorů ovladačů. Tyto prvky budou mít nezávislá pravidla. Pokud se změní pravidla pro skupinu, tyto prvky si svá pravidla zachovají. Při změně stavu indikátoru ovladačů skupiny se prvky opět dostanou do režimu dědění. 139
T R E E - C H A R T
Režim dědění pravidel prvku můžete zcela vypnout zaškrtnutím bodu "Zapnout" v rozbalovacím menu. Indikátor ovladače bude mít podobu červeného čtverečku s černým zaškrtnutím. Budeme říkat, že tyto prvky mají striktně nezávislá pravidla. Tyto prvky si zachovají svá pravidla i při změně indikátorů ovladače skupiny. Režim dědění můžete opět zapnout zaškrtnutím bodu "Vypnout" v rozbalovacím menu. Indikátor ovladače může vypadat podobně jako: Vypa dá jako
Popis
Znamená
Čtvereček se zaškrtnutím uvnitř. Může být červený nebo černý..
Zaškrtnutí – volba je povolena. Čtvereček je červený – zdědění je zakázáno, Čtvereček je černý – zdědění je povoleno.
Čtvereček se zaškrtnutím uvnitř a trojúhelníčkem v pravém dolním rohu. Trojúhelníček může být červený nebo černý.
Zdědění je povoleno, ale některé objekty jsou vyjmuty z jejich vlastního nastavení. Trojúhelníček je červený – pro některé objekty je zdědění zakázáno. Trojúhelníček je černý – pro některé objekty je pravidlo změněno.
Čtvereček bez zaškrtnutí uvnitř a trojúhelníčkem v pravém dolním rohu. Trojúhelníček může být červený nebo černý
Zaškrtnutí – volba je zakázána, pro některé objekty je povolena. Trojúhelníček je červený – pro některé objekty je zdědění zakázáno. Trojúhelníček je černý – pro některé objekty je pravidlo změněno.
140
9
Kapitola
9. Kaspersky Anti-Virus Script Checker Účel programu. Principy fungování. Příklady zpráv.
9.1. K jakému účelu se používá Kaspersky Anti-Virus Script Checker – antivirová aplikace, která chrání Váš počítač před script viry a červy, které jsou spouštěny přímo z paměti.
9.2. Principy fungování programu Různé programy, které používají Microsoft Windows Script Host (např., Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook a ostatní), posílají scripty (jako je VB Script a Java Script) do Script Hosting pro zpracování a další spuštění. Před spuštěním jsou tyto script soubory Script Checker kontrolovány programem Kaspersky Anti-Virus Monitor (za předpokladu, že je instalován a spuštěn) a když Monitor nedetekuje viry, provede heuristickou
141
K A S P E R S K Y
A V
S C R I P T
C H E C K E R
analýzu3 kódu script souboru. V případě, že najde podezřelý soubor, pošle o tom Script Checker zprávu a zakáže spuštění skriptu.
!
Script Checker nepoužívá antivirové databáze. Antivirové databáze používá Kaspersky AV Scanner a Kaspersky AV Monitor. Výhodou Script Checkeru ve srovnání s ostatními antivirovými aplikacemi je to, že varuje uživatele před možnou infekcí nových, ještě nedefinovaných virů v antivirové databázi.
!
Script soubory ve Windows jsou spouštěny z paměti bez zavolání na disk, proto takový nástroj jako Kaspersky Anti-Virus monitor nemůže kontrolovat script soubory před jejich spuštění. Script Checker umožňuje vyhnout se spuštění skript souborů a poslat tyto soubory na kontrolu programu Kaspersky Anti-Virus Monitor. Proto Script Checker v kombinaci s programem Kaspersky Anti-Virus Monitor poskytuje komplexní ochranu před všemi typy virů.
Podívejme se na situaci, kdy Script Checker chrání Váš počítač před viry. Představte si, že jdete na Webovou stránku, která má v sobě script virus, podobný viru LoveLetter4. Pokud by má Váš internetový prohlížeč nízkou úroveň ochrany, script virus se ihned spustí, ale Script Checker zabrání spuštění infikovaného skriptu a ochrání Váš počítač před útokem viru. Script Checker pošle varovnou zprávu podobnou té viz níže (Obrázek. 104).
Heuristická analýza– analýza posloupnosti příkazů v kontrolovaném objektu, kombinace statistiky a rozhodnutí o “pravděpodobně infikovaném” nebo “neinfikovaném” typu (viz www.viruslist.com).
3
LoveLetter – je nebezpečný internetový červ, který způsobil masovou počítačovou infekci v květnu 2000. Červ se rozšířil e-mailovými zprávami. Když je aktivován, sám se posílá na všehny adresy uložené v adresáři Microsoft Outlook (viz www.viruslist.com). 4
142
K A S P E R S K Y
A V
S C R I P T
Obrázek 104. Varování o možném viru
143
C H E C K E R
10 Kapitola
10. Kaspersky Anti-Virus Rescue Disk Účel programu. Příprava záchranných disket a práce s nimi.
10.1. Účel programu Balík programů Kaspersky Anti-Virus obsahuje speciální program Kaspersky Anti-Virus Rescue Disk, který umožňuje vytvářet sadu záchranných disket. Záchranné diskety se používají pro obnovení práce systému po virovém útoku. Diskety obsahují: •
systémové soubory operačního systému Linux;
•
antivirový skener;
• antivirové databáze. Záchranné diskety pracují následujícím způsobem. Představte si, že v důsledku virového útoku není váš počítač schopen iniciálního bootu. V tomto případě musíte počítač spustit s pomocí bootovací diskety ze záchranné sady. Disketa na počítač 144
K A S P E R S K Y
A V
R E S C U E
D I S K
nainstaluje operační systém Linux a pak spustí antivirový skener. Podle potřeby si program vyžádá diskety s antivirovými databázemi.
10.2. Vytvoření záchranných disket Program pro vytvoření záchranných disket Kaspersky Anti-Virus Rescue Disk spustíte z hlavního menu Windows ve skupině programů Kaspersky Anti-Virus. Program spustíte kliknutím na Kaspersky Anti-Virus Rescue Disk. Otevře se první okno průvodce vytvořením záchranných disket Konfigurace (Obr. 106).
Obrázek 105. Okno Vítá vás průvodce Kaspersky AV Rescue Disk Stiskněte tlačítko Další.
145
K A S P E R S K Y
A V
R E S C U E
D I S K
Obrázek 106. Okno Konfigurace V tomto okně označte, jaké diskety chcete vytvořit.
!
Bootovací disketu obsahující systémové soubory operačního systému Linux a spustitelné souboru Kaspersky Anti-Virus lze vytvořit pouze jednou, diskety s antivirovými databázemi doporučujeme vytvářet při každé aktualizaci.
V dalším okně – Antivirové databáze (Obr. 107) je nutné zadat cestu k souboru AVP.SET. Soubor je součástí programu Kaspersky Anti-Virus a obsahuje seznam dostupných databází.
Obrázek 107. Okno Antivirové databáze 146
K A S P E R S K Y
A V
R E S C U E
D I S K
V okně Umístění (Obr. 108) musíte vybrat logický disk, kam se budou soubory kopírovat.
Obrázek 108. Okno Umístění Program zkopíruje soubory na zvolený logický disk (Obr. 109). Během kopírování si program vyžádá vložení dalších disket.
Obrázek 109. Okno Kopírování souborů Po ukončení kopírování souborů na diskety se zobrazí okno Ukončení průvodce Kaspersky AV Rescue Disk (Obr. 110). Znamená to, že vytvoření záchranných disket je dokončeno.
147
K A S P E R S K Y
A V
R E S C U E
D I S K
Obrázek 110. Оkno Ukončení průvodce Kaspersky AV Rescue Disk Sada disket vytvořená programem je sadou záchranných disket.
10.3. Použití sady záchranných disket Při práci se záchrannými disketami doporučujeme následující postup: 1. Vložte bootovací záchrannou disketu do mechaniky a restartujte počítač. Po instalaci operačního systému se spustí antivirový skener, který zkontroluje boot sektory a Master Boot Record vašeho počítače. Pokud program detekuje viry, bude je automaticky odstraňovat. Poté se na obrazovce objeví tento pokyn: Please select a device for swapping. N … 1. /dev/ide/host0/bus0/target0/lun0/part 1 2. /dev/ide/host0/bus0/target0/lun0/part 5 0. No swap (Recommended) Please enter the preferred partition number and press ENTER.
Musíte si zvolit oddíl disku, kam bude operační systém ukládat dočasné údaje, a zadat jeho číslo. Názvy disků se uvádějí ve formátu Linux. Poté program analogicky požádá o zadání disku, kam se uloží soubor se zprávou. 148
K A S P E R S K Y
#
A V
R E S C U E
D I S K
Nedoporučujeme používat záchranné diskety v systému souborů NTFS. To znamená, že pokud bude typ zařízení definován jako ntfs, nesmíte zapnout režim odstranění virů při skenování tohoto zařízení. 2. Na požádání vkládejte do mechaniky diskety ze sady záchranných disket. Spustí se skenování počítače. 3. Po ukončení skenování a léčení stiskněte kombinaci kláves ++, čímž restartujete počítač, a vyndejte z mechaniky záchrannou disketu.
149
11 Kapitola
11. Kaspersky Anti-Virus Mail Checker Účel programu. Hlavní zásady antivirové ochrany poštovní schránky. Rozhraní. Nastavení možností antivirové ochrany. Spuštění vyhledávání virů v poštovních zprávách.
11.1. Účel a hlavní funkce Program Kaspersky Anti-Virus Mail Checker pro Microsoft Exchange Client Compatibles (Kaspersky AV Mail Checker) je určen pro zabezpečení antivirové ochrany uživatele, používajícího pro odesílání a příjem zpráv programové zabezpečení, kompatibilní s Microsoft Exchange Client. Nainstalováním na svůj počítač programu Kaspersky AV Mail Checker, si uživatel může být jist, že všechny přijaté a odeslané zprávy budou zkontrolovány z hlediska přítomnosti virů.
150
K A S P E R S K Y
A V
M A I L
C H E C K E R
Program Kaspersky AV Mail Checker splňuje následující funkce: • Ověřování přítomnosti virů ve všech přijatých a odeslaných zprávách. Kontrolování zpráv se provádí v okamžiku jejich odesílání nebo přijmu, přičemž program vyhledává viry v samotných zprávách a připojených souborech bez ohledu na jejich formát. Mimo jiné, Kaspersky AV Mail Checker vyhledává viry uvnitř vložených archivů a zapakovaných exesouborech a také uvnitř vložených souborů poštovních formátů a souborech poštovních databází. • Ověřuje z hlediska přítomnosti virů zprávy, které byly již uloženy do poštovní schránky před instalováním programu Kaspersky AV Mail Checker. Kontrolování těchto zpráv probíhá v okamžiku jejich otevření. • Formuje oznámení o infikovaných zprávách. V případě infikování příchozí zprávy, program odesílá oznámení o této zprávě do vaší poštovní schránky, a v případě nastavení odpovídajících režimů na elektronickou adresu administrátora a /nebo odesílatele infikované zprávy. V případě infikování odesílaných zpráv,v případě nastavení odpovídajících režimů,program odesílá oznámení o těchto zprávách na elektronickou adresu administrátora (viz.bod. 11.4.2). • Dovoluje příjem zprávy, nebo přesměrování administrátorovi, nebo dovoluje příjem a současně přesměrování administrátorovi, nebo vymazává infikované zprávy v závislosti na nastavení. (viz. bod 11.4.4). • V případě uvedení v nastavení (viz.bod 11.4.3), Kaspersky AV Mail Checker podle možností vyléčí viry infikované příchozí zprávy. Při tomto Kaspersky AV Mail Checker je schopný vyléčit obsah textu zprávy a k ní připojené soubory. Je možné nastavit volbu vymazávání připojených souborů, které nemohou být vyléčeny. Soubory s odstraněnými viry budou předány určenému příjemci, při tomto Kaspersky AV Mail Checker neprovádí jakékoliv dodatečné operace. Parametry antivirové ochrany se nastavují z programu, který se používá pro zpracování pošty (viz.bod 11.4).
151
K A S P E R S K Y
A V
M A I L
C H E C K E R
!
Kaspersky AV Mail Checker dovoluje rozpoznávat všechny k dnešnímu datu známé viry ve všech infikovaných zprávách, ale pro zneškodnění viru doporučujeme využívat jiné programy balíků, jako například Kaspersky AV Scanner. Pokud jsou ke zprávě připojeny infikované archivované soubory, Kaspersky AV Mail Checker rozpozná v nich viry, ale nedokáže je odstranit přímo z archivu. Pro léčení infikovaných souborů je nutné soubory z archivu rozpakovat a poté spustit antivirový program.
11.2. Kaspersky AV Mail Checker – program antivirové ochrany poštovní schránky 11.2.1. Riziko infikování viry prostřednictvím elektronických zpreáv Počítač může být infikován viry prostřednictvím elektronické zprávy v případě infikování textu právy nebo souborů k ní připojených. K infikování počítače virem, který se nachází v textu zprávy, může dojít při odesílání infikovaných souborů ve formátech Microsoft Office 6.0, 95, 97, 2000. Při otevírání takovéto zprávy se spouští odpovídající příloha Microsoft Office a počítač se nakazí virem. V případě zprávy ve formátu HTML, může i tento text obsahovat viry. Pokud je do zprávy vložen infikovaný soubor, počítač se může infikovat při otevření tohoto souboru.
11.2.2. Ochrana poštovní schránky proti virům prostřednictvím Kaspersky AV Mail Checker Pro ochranu poštovních zpráv proti virům je doporučováno instalovat na počítači program Kaspersky AV Mail Checker a nastavit parametry antivirové ochrany (viz.bod. 11.4). Poté program Kaspersky AV Mail Checker zkontroluje přítomnost virů ve všech příchozích a od Vás odesílaných zprávách (viz. bod. Ошибка! Источник ссылки не найден.), na základě nastavených parametrů antivirové ochrany.(viz bod. Ошибка! Источник ссылки не найден.). 152
K A S P E R S K Y
11.2.3.
A V
M A I L
C H E C K E R
Seznam parametrů antivirové ochrany
Po nainstalování na počítač programu Kaspersky AV Mail Checker je nutné provést nastavení jeho parametrů. Mohou být nastaveny následující parametry. Parametry oznámení o infikovaných zprávách (viz.bod. 11.4.2): • Režim znázornění na obrazovce oznámení o nalezení infikované zprávy v poštovní schránce. • Režim odesílání autorovi přijaté infikované zprávy oznámení o infikování. • Režim odesílání oznámení na určitou elektronickou adresu o infikované zprávě. Parametry léčení infikovaných zpráv (viz.bod. 11.4.3): • Režim pokusu léčení v případě infikování textu zprávy. • Režim pokusu léčení souborů, připojených ke zprávě a také režim odstranění připojených souborů, které nemohou být vyléčeny. Parametry směrování infikovaných zpráv (viz.bod. 11.4.4): • Režim zpracování infikovaných zpráv, jejich předání příjemci nebo přesměrování administrátorovi, nebo předání příjemci a odesílání administrátorovi kopii, nebo jejich odstranění. • Text, který bude přidán na konci infikované zprávy. Parametry zpracování neinfikovaných a vyléčených zpráv (viz.bod. 11.4.5): • Text, který bude přidán na konci neinfikovaných a vyléčených zpráv.
11.2.4. Postup obnovování programu Kaspersky AV Mail Checker Po nastavení parametrů antivirové ochrany je doporučováno pravidelně obnovovat antivirové databáze (viz. Ошибка! Источник ссылки не найден.).
153
K A S P E R S K Y
A V
M A I L
C H E C K E R
11.3. Ovládací panel Parametry antivirové ochrany uživatele jsou k nahlédnutí a k nastavení v záložce Kaspersky Anti-Virus MailChecker komunikačního okna Parametry (Obrázek 111), které může být vyvoláno z programu zpracovávání poštovních zpráv. Záložka Kaspersky Anti-Virus MailChecker se přidává do seznamu standardních záložek po ukončení instalace programu Kaspersky AV Mail Checker. Parametry antivirové ochrany jsou přesně popsány v bodu 11.4.
Obrázek 111. Záložka Kaspersky Anti-Virus Mail Checker dialogového okna Parametry Při práci s programem Kaspersky AV Mail Checker, můžete využít systém nápovědy.
154
K A S P E R S K Y
A V
M A I L
C H E C K E R
$ Pro obracení na systém nápovědy stiskněte tlačítko v dialogovém okně "Parametry".
$ Pro získání kontextové nápovědy k jakémukoliv prvku ovládacího panelu ukažte na něho šipkou myši a klikněte pravé tlačítko myši.
11.4. Nastavení parametrů antivirové ochrany 11.4.1.
Režim antivirové ochrany poštovní schránky
Režim antivirové ochrany poštovní schránky a nastavení parametrů antivirové ochrany se zapíná v tabulce Kaspersky Anti-Virus MailChecker dialogového okna Možnosti (Obrázek 111). Okno můžete vyvolat z poštovního programu, který používáte.
$ Pro vyvolávání dialogového okna "Parametry", například s pomocí programu Microsoft Outlook,
1. Spusťte Microsoft Outlook. 2. Zvolte v menu Servis bod Parametry. Poté se otevře dialogové okno Parametry s parametry poštovní schránky. (Obrázek 111).
$ Pro zapnutí režimu antivirové ochrany poštovní schránky, 1. V dialogovém oknu Parametry zvolte záložku Kaspersky Anti-Virus MailChecker. 2. Nastavte přepínač Zapnout ochranu do zapnuté polohy.
155
K A S P E R S K Y
A V
M A I L
C H E C K E R
Parametry oznámení o infikovaných zprávách jsou umístěny na stejné záložce (více viz. bod. 11.4.2). Pro nastavení jiných parametrů je nutné zvolit tlačítko Dodatečné (obr. 112, více viz. Body. 11.4.3 – 11.4.5).
Obrázek 112. Dialogové okno Kaspersky AV Akce
156
K A S P E R S K Y
11.4.2.
A V
M A I L
C H E C K E R
Oznámení o infikovaných zprávách
$ Pro zapnutí režimu oznámení o zjištění infikované zprávy v poštovní schránce,
1. Pokud chcete zapnout režim znázornění na obrazovce oznámení o zjištění infikované zprávy v poštovní schránce, na záložce Kaspesky Anti-Virus MailChecker dialogového okna Parametry nastavte do zapnuté polohy přepínač Znázornit upozornění o zjištění.
!
Pokud je tento režim zapnut a program zjistí v poštovní schránce infikovanou zprávu bude znázorněno upozornění o nálezu (obr.Ошибка! Источник ссылки не найден., Ошибка! Источник ссылки не найден.). 2. Pokud chcete, aby program odeslal oznámení o přijaté infikované zprávě jejímu autorovi, nastavte do zapnuté polohy přepínač Odeslat report odesílateli zprávy.
!
Pro odesílané zprávy není použitelná funkce odesílání oznámení autorovi. 3. Pokud chcete zapnout režim odesílání oznámení o infikované zprávě na určenou elektronickou adresu (například adresu administrátora ) nastavte do zapnuté polohy přepínač Odesílat report na adresu a uveďte potřebnou adresu do určeného pole.
11.4.3.
Léčení infikovaných zpráv
$ Aby se program Kaspersky AV Mail Checker pokusil vyléčit zprávu před jejím dalším zpracováním, 1. Pokud chcete, aby se program pokusil vyléčit text poškozených zpráv, nastavte v dialogovém okně Operace Kaspersky AV přepínač Pokusit se vyléčit text zprávy do zapnuté polohy. 2. Pokud chcete, aby program zpracovával ke zprávě připojené infikované soubory, 157
K A S P E R S K Y
A V
M A I L
C H E C K E R
• Nastavte přepínač Pokusit se vyléčit připojené zprávy do zapnuté polohy, aby se program pokusil vyléčit připojené infikované soubory.
!
Pokud jsou ke zprávě připojeny infikované archivované soubory Kaspersky AV Mail Checker zjistí přítomnost virů v těchto souborech, ale nemůže přímo odstranit vir z archivovaného souboru. Pro léčení infikovaných souborů je nutné především je z archivu rozpakovat a poté zpustit antivirový program. • Pokud chcete, aby program vymazával připojené soubory, které se nepodařilo vyléčit, nastavte přepínač Vymazávat nevyléčené připojené soubory do zapnuté polohy.
!
Pokud přepínač Znázorňovat upozornění o zjištění je zapnut, před vymazáním infikovaných vložených souborů odesílané zprávy program upozorní odpovídajícím hlášením (viz. Ошибка! Источник ссылки не найден.).
Pokud program vymazává připojený soubor, který se nepodařilo vyléčit, hlášení obsahuje následující text: Tato zpráva obsahovala infikovaný (é) připojený (é) soubor(y). Připojený(é) soubor(y) je(jsou) úspěšně vymazán(y). Pokud se programu podařilo vymazat viry z infikované zprávy (tzn. Nebo vyléčit zprávu, nebo vymazat z ní infikované připojené soubory ), odesílá oznámení příjemci a nevytváří žádné dodatečné oznámení. (viz. bod Ошибка! Источник ссылки не найден.).
! V přednastavení funkce léčení textu a připojených souborů jsou zapnuty, funkce odstranění připojených souborů je vypnuta.
Pokud potřebuje maximální možnou ochranu, zapněte všechny tři režimy léčení infikovaných zpráv. V tomto případě program odstraní z vaší poštovní schránky všechny jemu známé viry. Ale v této situaci mohou být ztraceny důležité informace, které obsahovali archivované soubory a které by mohlí být zachráněny a obnoveny.
158
K A S P E R S K Y
11.4.4.
A V
M A I L
C H E C K E R
Zpracování a směrování infikovaných zpráv
Existuje možnost zadat text, který program umístí do infikované zprávy, kterou se nepodařilo vyléčit.
$ Pro zadání textu, který může být umístěn na konci infikované zprávy, kterou se nepodařilo vyléčit,
1. V dialogovém okně Operace Kaspersky AV nastavte přepínač Přidávat k obsahu infikovaných zpráv do zapnuté polohy. 2. Napište text do pole určeného pro zápis.
$ Pro zvolení způsobu přesměrování infikovaných zpráv programem
Kaspersky AV Mail Checker v dialogovém okně "Kaspersky AV Akce", • zaškrtněte "Smazat infikovanou poštu ze složky" (viz odstavec Ошибка! Источник ссылки не найден.), pokud chcete, aby program odstraňoval infikované zprávy z poštovní schránky;
!
Pokud je zvolena možnost "Varování v případě detekce viru", pak vás před odstraněním infikované zprávy bude program varovat (Obr. Ошибка! Источник ссылки не найден.). • pokud chcete, aby program přesměroval infikované zprávy na jinou elektronickou adresu (např. na adresu administrátora), zaškrtněte "Přesměrovat/poslat kopii zprávy na:" a vložte do pole příslušnou adresu (viz odstavec Ошибка! Источник ссылки не найден.).
Pokud není zaškrtnuto Smazat infikovanou poštu ze složky, program přesměruje infikované zprávy na adresáta (viz odstavec Ошибка! Источник ссылки не найден.). Pokud není zaškrtnuto "Smazat infikovanou poštu ze složky", ale je zaškrtnuto "Přesměrovat/poslat kopii zprávy na:", program přesměruje infikovanou zprávu příslušnému adresátovi a současně s tím ji odešle na vámi zadanou e-mailovou adresu.
159
K A S P E R S K Y
A V
M A I L
C H E C K E R
!
Ve výchozím nastavení je odstranění infikovaných zpráv i přesměrování/poslání kopií na zadanou adresu vypnuto.
#
Pokud zapnete režim přesměrování infikovaných zpráv a zadáte tam svoji vlastní e-mailovou adresu, infikovaná zpráva se bude opakovaně přeposílat do jedné poštovní schránky, dokud nezahltí veškerou paměť počítače.
11.4.5.
Zpracování neinfikovaných zpráv
Můžete zadat text, který bude program přidávat do neinfikovaných a vyléčených zpráv.
$ Aby jste zadali text, který bude umístěn na konci neinfikovaných nebo vyléčených souborů,
1. V dialogovém okně Operace Kaspersky AV nastavte přepínač Přidávat k obsahu neinfikovaných zpráv do zapnuté polohy. 2. Uveďte text do příslušného pole.
160
12 Kapitola
12. Dodatek A. Dodatečné způsoby kontroly 12.1. Heuristické skenování Heuristický analyzátor (Code Analyzer) prověřuje kódy souborů a sektorů po různých větvích algoritmu Kaspersky Anti-Virus a vyhledává instrukce podobné virům. Pokud heuristický analyzátor najde kombinaci příkazů jako je např. otevření souboru nebo zápis do souboru nebo odstranění systémových přerušení atd., považuje skenovaný soubor za "podezřelý" a na obrazovce se objeví příslušná zpráva: Suspicion: , kde znamená následující: •
C o m — soubor vypadá jako soubor infikovaný neznámým virem, který napadá soubory typu.com;
•
E x e — soubor vypadá jako soubor infikovaný neznámým virem, který napadá soubory typu.exe;
•
C o mEx e — soubor vypadá jako soubor infikovaný neznámým virem, který napadá soubory typu.COM a.EXE; 161
D O D A T E K
•
C o mT S R , E x e T S R , S ys T S R , C o m E x e T S R — soubor vypadá jako soubor infikovaný neznámým virem, který napadá soubory typu.COM,.EXE,.SYS;
•
B o o t — soubor/sektor vypadá jako soubor infikovaný neznámým boot virem nebo jako instalátor boot viru;
•
T r o j a n — soubor vypadá jako trojský kůň;
•
T r i vi a l —soubor vypadá jako soubor infikovaný neznámým virem, který nahrazuje spustitelné soubory v daném adresáři (virus obvykle není větší než 300 B);
•
H L L — soubor vypadá jako soubor infikovaný neznámým virem, který napadá spustitelné soubory. Je napsán v jedné z vyšších úrovní programovacího jazyka (C, Pascal);
•
W i n 3 2 — soubor vypadá jako soubor infikovaný neznámým Windows virem;
•
F o r m u l a — soubor Excel obsahuje podezřelé příkazy;
•
Macro.Word97.Fs – podezření na virus z rodiny Macro.Word97.Fs;
•
RemoteTemplate – dokument obsahuje odkaz na šablonu, která se automaticky načítá při otevírání souboru;
•
HTML.SecurityBreach.2 – soubor HTML nebo e-mailová zpráva ve formátu HTMP obsahuje odkaz na podezřelý objekt;
•
IRC-Worm.generic – soubor vypadá jako soubor infikovaný neznámým červem, který sám sebe rozesílá přes kanály IRC;
•
BAT – soubor vypadá jako soubor infikovaný neznámým virem, který napadá souboru formátu.BAT;
•
VBS.I-Worm – soubor vypadá jako soubor infikovaný neznámým červem, který sám sebe rozesílá elektronickou poštou. Stejně jako jakýkoli jiný heuristický algoritmus může i tento analyzátor způsobit falešný poplach. Byl však otestován na obrovském množství souborů a ani jednou nedošlo ke skutečnému falešnému poplachu. Pokud zaznamenáte falešný poplach u neinfikovaných souborů, zašlete kopie těchto souborů do Kaspersky Lab Ltd. k analýze. Při skenování kódu heuristický analyzátor kontroluje větve algoritmu programu (až do několika podúrovní). Tento mechanismus detekuje přibližně 92 % virů (včetně 162
D O D A T E K
mnohých zašifrovaných) ze souboru známých virů, a proto předpokládáme, že detekce nových, dosud neznámých virů bude mít obdobnou pravděpodobnost detekce.
12.2. Hloubkové skenování Ve většině případů se virus přihlašuje ke spuštění ve vstupním bodě souboru s odkazem na své tělo, které se obvykle dopisuje na konec souboru. Pro vyléčení podobného viru zcela stačí standardní skenování – odstranění kódu viru ze vstupního bodu a odstranění vlastního těla viru, na které odkazuje počáteční adresa. V některých případech však virus nezapisuje své tělo do jednoho bloku, ale "rozhazuje" ho do volných částí souboru. V takovém případě standardní skenování zneškodní virus (odstaní počáteční adresu ze vstupního bodu a hlavní část těla viru), nicméně některé části viru zůstanou v těle souboru. Právě pro detekci podobných zbytků je připravena funkce hloubkového skenování – kdy se skenují nejenom vstupní body, ale i úplný obsah souboru. Režim hloubkového hledání doporučujeme používat pouze pro jednotlivé soubory a složky, pokud při standardní kontrole nebyl detekován virus, ale systém se nadále chová nestandardně (často se sám restartuje, zpomalí se chod některých aplikací atd.). V ostatních případech se použití tohoto režimu nedoporučuje, protože skenování se několikanásobně zpomalí a také se zvýší pravděpodobnost falešného poplachu při skenování neinfikovaných souborů.
163
13. Dodatek B. Glosář Základní termíny použité v dokumentaci. Aktualizační server – server, kde jsou uloženy aktualizované antivirové databáze nebo programové moduly. Antivirové databáze – obsahují popisy virů a způsoby jejich léčení. Kaspersky Lab antivirové databáze doplňuje jednou týdně o informace o nových virech a aktualizace umísťuje na Internet, odkud si je lze stáhnout prostřednictvím programu pro aktualizaci. Antivirový revizor – viz Program monitor disku. Antivirový skener – program, který skenuje počítač a vyhledává podezřelé objekty (viz také Kaspersky Anti-Virus Scanner). Antivirus – software, který chrání počítač před napadením a šířením virů. Balík služeb programů Kaspersky Anti-Virus – část programu, která se neustále nachází v paměti. Vykonává základní práci (skenování, monitorování). Boot virus – infikuje boot sektor diskety a boot sektor nebo Master Boot Record (MBR) pevného disku. Virus "donutí" systém, aby po rebootování nepředal kontrolu původnímu spouštěcímu kódu, ale virovému kódu. Infikování tedy probíhá při bootu z infikovaného zdroje. Falešný poplach – situace, kdy je čistý objekt označen antivirem za infikovaný. Heuristický způsob hledání virů – analýza posloupnosti příkazů v kontrolovaném objektu, sada určitých statistických údajů a přijetí rozhodnutí typu "pravděpodobně infikován" nebo "neinfikován". Používá se pro vyhledávání dosud neznámých virů. Karanténa – zvláštní složka, kam se ukládájí zašifrované kopie podezřelých souborů. Tyto soubory lze později v programu Kaspersky Anti-Virus Control Centre obnovit – pokud byly odstraněny omylem, nebo je odeslat do Kaspersky Lab, kde se zjistí, zda jsou infikovány. Kaspersky Anti-Virus Control Centre – program, který vykonává funkci řídící nadstavby. Používá se pro automatické spouštění plánovaných úloh a pro kontrolu jejich výsledků. 164
D O D A T E K
Kaspersky Anti-Virus Mail Checker – program zajišťující antivirovou ochranu uživatelů, kteří pro odesílání a přijímání zpráv používají software kompatibilní s Microsoft Exchage Client. Kaspersky Anti-Virus Monitor (Monitor) – rezidentní antivirový monitor. Jakmile je detekován virus, Monitor zakáže přístup k nebezpečnému objektu a uvědomí o tom uživatele. Kaspersky Anti-Virus Rescue Disk – program, který vytváří záchranné diskety. Kaspersky Anti-Virus Scanner (Skener) – program, který kontroluje přítomnost virů v počítači na žádost uživatele a který je po detekci odstraní. Kaspersky Anti-Virus Script Checker – program, který chrání váš počítač před skript viry a červy, které pracují přímo v paměti počítače. Kaspersky Anti-Virus Updater – program pro automatickou aktualizaci antivirových databází a komponentů balíku. Kaspersky Report Viewer – program, který umožňuje prohlížet reporty, které vytvářejí jednotlivé aplikace balíku Kaspersky Anti-Virus. Kategorie – tento výraz se používá pro označení souboru nastavení shodného typu. Tlačítka pro přepínání mezi kategoriemi se nacházejí v samostatné oblasti (obvykle to je levá část okna). Makro virus – virus napsaný v makro jazyce. Aktivuje se při spuštění makra a přitom napadá další soubory, které mohou obsahovat makra (dokumenty Word, tabulky Excel atd.). Nabourání systému – získání nezákonného přístupu k údajům/zdrojům systému. Často k němu dochází použitím virového programu. Neviditelný virus (Stelth) – virus, který nějakým způsobem maskuje svoji přítomnost v systému. Funkci Stelth může mít virus libovolného typu. Podezřelý objekt – objekt, jehož činnost/obsah se podobá činnosti/obsahu viru. Takovým objektem může být místo v paměti, soubor, makro atd. Polymorfní virus – virus se zvláštním režimem, který ztěžuje vyhledání a analýzu viru. Nemá žádnou signaturu, tzn. neobsahuje ani jeden trvalý úsek kódu. Poplach – elektronická zpráva, kterou automaticky odesílá program Kaspersky Anti-Virus na zadanou adresu, jakmile nastane určitá událost (nalezení viru, selhání programu atd.) 165
D O D A T E K
Program monitor disku – program, který kontroluje, zda na disku došlo ke změnám (viz také Kaspersky Inspector). Rezidentní antivirový monitor – program, který se neustále nachází v paměti počítače a který kontroluje veškeré toky dat (otevírané dokumenty, ukládané souboru atd.) Rozhraní programu Kaspersky Anti-Virus – část programu, která slouží ke komunikaci uživatele s balíkem služeb. Skenování – kontrola skenované oblasti, jejímž cílem je nalezení virů (Skanner) nebo podezřelých změn (Inspektor). Oblastí může být paměť počítače, disky, složky atd. Skript virus – virus napsaný skript jazykem. Obvykle je součástí webové stránky a spouští se při prohlížení infikované stránky. Může se také nacházet v dopise napsaném ve formátu HTML. Smart maska – pro urychlení práce antivirových programů (např. Kaspersky AntiVirus Scanner) lze ze souboru prověřovaných souborů vyloučit ty, které virus nemůže nakazit. Zaškrtněte volbu smart maska (bod "Skenovat všechny infikovatelné"). Seznam infikovatelných souborů je uložen v antivirových databázích a aktualizuje se spolu s databázemi. Soubor nastavení (profil) – soubor, ve kterém jsou uložena hlavní nastavení programu. Nastavení lze exportovat (ukládat) do souboru a importovat (načítat) ze souboru. Při spuštění programu se používají nastavení z "Výchozího profilu". Strom nastavení – prvek rozhraní, ve kterém se všechny údaje zobrazují jako strom, jehož uzly jsou standardní řídící prvky (tlačítka, seznamy, přepínače atd.). Trojský kůň (trojan) – program nebo část programu, která provádí destruktivní nebo nezákonné činnosti. Mezi základní funkce trojských koní patří vzdálená správa, získávání informací, monitorování atd. Virový útok – řada cílených pokusů o infikování počítače virem. Virus – červ (worm) – virus, který se šíří počítačovou sítí. Při nákaze počítače zjišťuje síťové adresy dalších počítačů a na tyto adresy zasílá své kopie. Tyto viry někdy vytvářejí pracovní soubory na systémových discích, ale mohou pracovat i bez prostředků počítače (kromě operační paměti). Virus – charakteristickou vlastností počítačového viru je jeho schopnost duplikovat se (duplikáty nemusí vždy přesně odpovídat originálu) a duplikáty pak umisťovat do 166
D O D A T E K
počítačových sítí a/nebo do souborů, systémových oblastí počítače a dalších spustitelných objektů. Duplikáty si zachovávají schopnost dále se šířit (viz kniha E. Kasperskeho "Компьютерные вирусы" (Počítačové viry)). Windows virus – virus, který využívá zvláštností operačního systému Microsoft Windows. Záchranné diskety – sada disket, z nichž lze počítač rebootovat a spustit antivirovou kontrolu. Lze je využít pro obnovu práce systému po antivirovém útoku. Diskety obsahují operační systém, antivir a antivirové databáze. Lze je vytvořit pomocí programu Kaspersky Anti-Virus Rescue Disk.
167
14. Dodatek С. Kaspersky Lab Ltd. Informace o firmě Kaspersky Lab. Kaspersky Lab Ltd. je mezinárodní soukromá firma zabývající se vývojem software se sídlem v Moskvě, zastoupením v Cambridge (Anglie), Walnut Creek (USA) a Johannesburgu (Jižní Afrika). Firma byla založena v roce 1997. Soustřeďuje svoje úsilí na vývoj, marketing a distribuci světových bezpečnostních technologií a počítačového software. Kaspersky Lab je jedna ze špičkových firem v oblasti bezpečnosti dat a antivirových technologií. Tato firma byla první, která vyvinula mnoho technologií, které jsou nyní nezbytnou součástí moderní antivirové ochrany: externí antivirové database s vloženými specializovanými moduly a schopností vyhledávání v archivovaných a komprimovaných souborech, integrované antivirové ochraně pro Linux atd. Kromě antivirového software se firma Kaspersky Lab zavázala k vývoji software pro bezpečnost a ochranu dat. Současná produktová řada zahrnuje Kaspersky Inspector a Kaspersky WEB Inspector, jejichž funkce umožňují uživateli úplnou kontrolu nad neautorizovanými změnami systému souborů a obsahu Web serveru. Významným produktem je Kaspersky Personal Firewall pro ochranu pracovního místa před útoky hackerů a Kaspersky Access Control pro spolehlivou regulaci uživatelských přístupových práv k počítači. Stěžejní produkt firmy Kaspersky Lab, známý jako Kaspersky Anti-Virus (AVP), je neustále vyvíjen od roku 1989 a byl oceněn mnoha počítačovými publikacemi světovými výzkumnými centry jako nejlepší antivirový produkt na trhu. Kaspersky Anti-Virus pokrývá všechny metody antivirové ochrany: antivirové skenery, rezidentní "on-the-fly" antivirové skenery, kontrolu integrity a behaviour blockers. Kaspersky Anti-Virus podporuje většinu známých operačních systémů a aplikací. Poskytuje silnou antivirovou ochranu pro poštovní brány (MS Exchange Server, Lotus Notes/ Domino, Sendmail, Qmail, a Postfix), firewally a WEB servery. Všechny produkty Kaspersky Anti-Virus se spoléhají na vlastní Kaspersky databázi přes 55,000 známých virů a typů škodlivého kódu. Tento produkt je poháněn 168
D O D A T E K
jedinečnou technologií bojující i proti budoucím hrozbám: zabudovaný heuristický analyzátor kódu je schopen detekovat až 92% neznámých virů jediný světový behavior blocker pro MS Office 2000 poskytuje 100% garantovanou ochranu proti makro-virům. Pokud máte nějaké dotazy, připomínky nebo návrhy obraťte se s nimi na Všeho distributora nebo přímo na firmu Kaspersky Lab. Rádi Vám poradíme telefonem, emailem a Vaše doporučení a návrhy budou pozorně prostudovány a posouzeny. Pokud budete mít nějaké dotazy, obraťte se na naše distributory nebo přímo na společnost Kaspersky Lab Ltd. Poskytneme vám podrobné informace telefonicky nebo e-mailem. Na všechny vaše dotazy získáte úplné a vyčerpávající odpovědi.
Technickou podporu
www.kaspersky.com.buyoffline.asp
Všeobecná informace
WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: [email protected]
169