KASPERSKY LABS
Kaspersky Anti-Virus for Workstation
HANDLEIDING
KASPERSKY ANTI-VIRUS FOR WORKSTATION
Handleiding
© Kaspersky Labs Ltd Bezoek onze Webpagina: http://www.kaspersky.com/ Datum van opmaak: januari 2003
Inhoud 1.
2.
KASPERSKY ANTI-VIRUS FOR WORKSTATION.........................7 1.1.
SAMENSTELLING INHOUD ...................................................................7
1.2.
NIEUW IN VERSIE 4.0 ........................................................................9
1.3.
INHOUD VAN DE LEVERING ...............................................................11
1.3.1.
Samenstelling van de levering ......................................... 11
1.3.2.
Licentieovereenkomst ...................................................... 11
1.3.3.
Registratiekaart................................................................ 12
1.4.
INHOUD VAN DE DOCUMENTATIE ......................................................12
1.5.
GEBRUIKTE SYMBOLEN .....................................................................14
1.6.
HELPDESK VOOR GEREGISTREERDE GEBRUIKERS ................................15
INSTALLATIE VAN HET PROGRAMMA ...........................................16 2.1. NOODZAKELIJKE SYSTEEM- EN APPARAATCONFIGURATIES VOOR DE INSTALLATIE ...................................................................................................16 2.2.
3.
INSTALLATIEPROCEDURE ..................................................................17
2.2.1.
Installatie ......................................................................... 17
2.2.2.
Herinstallatie .................................................................... 24
2.2.3.
Verwijderen...................................................................... 26
KASPERSKY ANTI-VIRUS SCANNER ..............................................28 3.1.
GEBRUIK EN FUNCTIES .....................................................................28
3.2.
OPSTARTEN VAN KASPERSKY ANTI-VIRUS SCANNER ..........................29
3.3.
INTERFACE VAN HET PROGRAMMA .....................................................32
3.3.1.
Systeemmenu .................................................................. 32
3.3.2.
Hoofdvenster ................................................................... 33
3.3.3.
Меnu ................................................................................ 33
3.3.4.
Werkbalk .......................................................................... 35 1
I N H O U D
3.3.5.
Werkvlak .......................................................................... 36
3.3.5.1. Statistiek
Categorieën: 36
3.3.5.2.
Het Dynamische menu (rechtse muisklik)............... 36
3.3.6. 3.4.
Objecten,
Instellingen,
Aanpassen,
Status balk ....................................................................... 37 INSTELLING VAN DE SCANPARAMETERS..............................................38
3.4.1.
Scanparameters van objecten. Categorie Objecten ........ 38
3.4.1.1.
Omschrijving van te checken locatie....................... 38
3.4.1.2. Omschrijving van te checken objecten. Geheugen, sectoren en bestanden ............................................................... 41 3.4.1.3. objecten
Behandeling 42
3.4.1.4.
Geavanceerde scanregimes..................................... 44
3.4.2.
van
geïnfecteerde
en
verdachte
Algemene parameters. Categorie Instellingen................. 46
3.4.2.1.
Statistiek parameters .............................................. 47
3.4.2.2.
Hernoeming............................................................. 48
3.4.2.3.
Prioriteit van het scanproces................................... 49
3.4.3.
Geavanceerde instellingen. Categorie Aanpassen ........... 49
3.4.4.
Instellingen bewaren en opladen..................................... 51
3.4.5. Vooraf bekijken van de parameters voor het begin van het scanproces...................................................................................... 52 3.5.
OPZOEKEN EN VERWIJDEREN VAN VIRUSSEN .....................................53
3.5.1.
Opstarten/Stoppen het scanproces ................................. 53
3.5.2.
Veranderen van de scanprioriteit..................................... 55
3.5.3.
Het rapport opvolgen....................................................... 56
3.5.4.
Bekijken van statistieken ................................................. 56
3.6.
OPSTARTEN VAN HET UPDATINGSPROGRAMMA VAN DE ANTIVIRUSDATA 57
3.7.
LIJST OPMAAK VAN BEKENDE VIRUSSEN .............................................58 2
I N H O U D
4.
KASPERSKY ANTI-VIRUS MONITOR..............................................59 4.1.
HET DOEL EN DE HOOFDFUNCTIES ....................................................59
4.2.
ANTI-VIRUS MONITOR STARTEN EN STOPPEN ....................................60
4.3.
PROGRAMMA INTERFACE ..................................................................61
4.3.1.
Systeemmenu .................................................................. 61
4.3.2.
Het Hoofdvenster............................................................. 62
4.3.3.
Het menu ......................................................................... 63
4.3.4.
Instrumentenpaneel......................................................... 64
4.3.5.
Het Werkblad ................................................................... 65
4.3.6.
Knoppen........................................................................... 66
4.4.
AANPASSING VAN DEINSTELLINGEN VOOR DE MONITORING ................66
4.5.
MONITORING INSCHAKELEN EN UITSCHAKELEN ..................................67
4.5.1.
Monitoring inschakelen en uitschakelen .......................... 67
4.5.2.
Statistieken weergeven.................................................... 67
4.6. 5.
HET STARTEN VAN DE ANTIVIRUSDATABASES UPDATE PROGRAMMA ....69
KASPERSKY ANTI-VIRUS UPDATER ............................................70 5.1.
DOEL VAN HET UPDATEPROGRAMA ....................................................70
5.2.
HET STARTEN VAN DE UPDATER .......................................................70
5.3.
BESCHRIJVING VAN DE UPDATER INTERFACE .....................................71
5.3.1. Stap 1. Het eerste wizardvenster van Kaspersky Anti-Virus Updater 71 5.3.2.
Stap 2. Verbinding venster .............................................. 72
5.3.2.1.
Updaten via Internet ............................................... 74
5.3.2.2.
Updaten vanuit een lokale map .............................. 80
5.3.2.3.
Objecten voor updaten selecteren .......................... 81
5.3.3.
Stap 3. Het Instellingenvenster ....................................... 82
5.3.4.
Stap 4. Het venster “Ophalen van updates”.................... 83 3
I N H O U D
5.3.5. Stap 5. Het venster “Uitvoering wizard voor Updater wordt voltooid” 84 6.
KASPERSKY ANTI-VIRUS CONTROL CENTRE ..........................85 6.1.
GEBRUIK VAN KASPERSKY ANTI-VIRUS CONTROL CENTRE .................85
6.2.
OPSTARTEN VAN KASPERSKY AV CONTROL CENTRE ..........................86
6.3.
INTERFACE VAN KASPERSKY AV CONTROL CENTRE ...........................88
6.3.1.
Blad “Taken” .................................................................... 89
6.3.1.1.
Venster “Eigenschappen” ........................................ 95
6.3.2.
Het Componentenblad ..................................................... 99
6.3.3.
Blad “Instellingen” ......................................................... 101
6.3.3.1.
Categorie “Beveiliging”.......................................... 102
6.3.3.2.
Categorie “Waarschuwingen”................................ 104
6.3.3.3.
Categorie “Beheer op afstand”.............................. 109
6.3.3.4.
Categorie "Quarantaine" ....................................... 111
6.3.3.5.
Categorie “Aanpassen”.......................................... 113
6.3.4. 6.4.
Blad "Quarantaine" ........................................................ 116 NIEUWE TAKENWIZARD ..................................................................121
6.4.1.
Venster “Soort taak” ...................................................... 121
6.4.2. "Rooster" – venster van de taken voor Kaspersky AV Monitor 123 6.4.3. "Rooster" – venster van de taken van Kaspersky AV Scanner en Kaspersky AV Updater............................................... 124 6.4.3.1.
Opstarten van een taak per gebeurtenis .............. 125
6.4.3.2.
Opstarten van een taak per voorwaarde .............. 126
6.4.3.3.
Opstarten van een taak per uur............................ 128
6.4.3.4.
Opstarten van een taak per dag ........................... 128
6.4.3.5.
Opstarten van een taak per week......................... 130
6.4.3.6.
Opstarten van een taak per maand ...................... 130 4
I N H O U D
6.4.4.
Venster “Waarschuwingen” ........................................... 132
6.4.5.
Het venster “Profiel” ...................................................... 132
6.4.6.
Taakinstellingen ............................................................. 134
6.4.6.1. Venster “Instellingen” voor de taken van Kaspersky AV Scanner en Kaspersky AV Monitor ...................................... 134 7.
KASPERSKY REPORT VIEWER .....................................................136 7.1.
GEBRUIK VAN KASPERSKY REPORT VIEWER.....................................136
7.2.
ACTIVATIE VAN KASPERSKY REPORT VIEWER ..................................136
7.3.
ОMSCHRIJVING VAN DE INTERFACE VAN KASPERSKY REPORT VIEWER 137
8.
INSTELLINGSBOOM ........................................................................141 8.1.
WAT IS EEN INSTELINGSBOOM........................................................141
8.2.
INSTELLINGSBOOM.........................................................................141
8.3.
TYPE ELEMENTEN VAN STUURINRICHTING .......................................142
8.3.1.
Het vinkje....................................................................... 142
8.3.2.
Keuzeknop ..................................................................... 143
8.3.3.
Invoerveld ...................................................................... 144
8.3.4.
Padsbepaling van een invoerveld .................................. 144
8.3.5.
Invoerveld van een getalwaarde ................................... 145
8.3.6.
Drop-down lijst .............................................................. 145
8.4. 9.
INSTELLINGSINDICATIE ..................................................................146
KASPERSKY ANTI-VIRUS SCRIPT CHECKER.........................148 9.1.
GEBRUIK .......................................................................................148
9.2.
WERKPRINCIEPEN ..........................................................................148
10.
KASPERSKY ANTI-VIRUS RESCUE DISK..............................151
10.1.
GEBRUIK .......................................................................................151
10.2. VOORBEREIDING VAN EEN REDDINGSDISKETTE VOOR HERSTELPROCEDURE IN NOODSITUATIE ..........................................................152 5
I N H O U D
10.3. 11.
WERKEN MET REDDINGSDISKETTEN ................................................156
KASPERSKY ANTI-VIRUS MAIL CHECKER...........................159
11.1.
GEBRUIK EN FUNCTIES ...................................................................159
11.2.
CONFIGURATIE KASPERSKY AV MAIL CHECKER ...............................161
11.2.1.
Instelling van de basis parameters van de bescherming 161
11.2.2.
Bijkomende instellingen............................................. 163
11.3.
12.
GEBRUIK VAN KASPERSKY MAILCHECKER ........................................165
11.3.1.
Inkomende berichten ................................................ 165
11.3.2.
Uitgaande berichten .................................................. 166
11.3.3.
Oude berichten .......................................................... 168
BIJLAGE A. AANVULLENDE CONTROLEHANDELINGEN ..169
12.1.
HEURISTISCH SCANNEN ..................................................................169
12.2.
OVERSCANNEN...............................................................................170
13.
BIJLAGE B. GLOSSARIUM .........................................................172
14.
BIJLAGE С. KASPERSKY LABS LTD. .......................................176
15.
BIJLAGE D. DE LICENTIEOVEREENKOMST. ........................182
6
1
Hoofdstuk
1. Kaspersky Anti-Virus for Workstation 1.1. Samenstelling inhoud Wat is Kaspersky Anti-Virus for Workstation? Het programma Kaspersky Anti-Virus™ for Workstation is geschikt om een antivirus beveiligingssysteem van Uw computer, die werkt onder het Windows besturingssysteem, mogelijk te maken..De inhoud omvat de volgende programma's: •
•
Kaspersky Anti-Virus Scanner – een zoektocht naar virussen in opdracht van de gebruiker en het verwijderen ervan indien ze gevonden worden. Kaspersky Anti-Virus Monitor – een residentieel anti-virusonderdeel dat alle geïnstalleerde en geopende bestanden in de computer checkt op aanwezigheid van een virus die het op aanvraag 7
Aandacht! Elke dag verschijnen nieuwe virussen, en om het product up to date te houden, is het aanbevolen het antivirusprogramma regelmatig te upgraden(meer hierover kan je hieronder in de tekst lezen). Vergeet niet het antivirusprogramma te upgraden onmiddellijk na de installatie van het product op uw computer!
K A S P E R S K Y
A N T I - V I R U S
kan verwijderen. •
Kaspersky Anti-Virus Updater – een actualiseringsprogramma voor de anti-virusdata. Deze data worden gebruikt voor het zoeken naar virussen met Kaspersky AV Scanner en Kaspersky AV Monitor. Dagelijks worden de anti-virusdata aangevuld door Kaspersky Labs met informatie over nieuwe virussen en verspreidt het Kaspersky Labs informatie over het Internet vanwaar het renovatieprogramma de info krijgt.
•
Kaspersky Anti-Virus Mail Checker – een programma met antivirus bescherming van e-mail dat door de gebruikers wordt verzonden of ontvangen door middel van Microsoft Outlook 97/98/2000. Kaspersky AV Mail Checker zoekt naar de aanwezigheid van virussen in elke van de bovenvermelde e-mailversies.
•
Kaspersky Anti-Virus Script Checker – een programma met computerbescherming tegen inbraak door script-virussen en wormen en dat rechtstreeks werkt vanuit het geheugen van de computer.
•
Kaspersky Anti-Virus Rescue Disk – een programma voor de creatie van een reddingsdiskette die een herstelling mogelijk maakt van het systeem na een virusaanval.
•
Kaspersky Anti-Virus Control Centre – een programma dat overkoepelend werkt voor de overige programma’s van het pakket. Kaspersky AV Control Centre is bestemd voor de organisatie van de installatie en de vernieuwing van het componentengeheel, de opmaak van het schema voor het automatische opstarten, en ook voor het controleren van de resultaten.
•
Kaspersky Anti-Virus Report Viewer – een programma dat een overzicht toont van de rapporten gemaakt door andere programma’s in het pakket. Het pakket Kaspersky Anti-Virus for Workstation biedt de mogelijkheid voor het opsporen van virussen niet alleen in de lokale vaste schijf, maar ook in een geheel van vaste schijven. Zulke checking wordt gedaan met behulp van de Kaspersky Anti-Virus Scanner en de Kaspersky Anti-Virus Monitor programma’s. Met behulp van het programma voor afstandssysteembeheer Kaspersky Administration Kit kan de systeembeheerder via het netwerk de componenten van het Kaspersky Anti-Virus pakket beheren. 8
K A S P E R S K Y
A N T I - V I R U S
F O R
W O R K S T A T I O N
1.2. Nieuw in versie 4.0 Verschillen met de vorige versies. •
De versie van het programmageheel Kaspersky Anti-Virus™ for Workstation, beschreven in de voorliggende publicatie bevat de volgende nieuwe kenmerken: Optimalisatie van het uitzicht van de Kaspersky AV Scanner en Kaspersky AV Monitor. Het programma wordt verdeeld in twee delen – functioneel en interface en dat maakt het mogelijk voor de programma’s om te blijven werken onder een niet opgeladen interface onderdeel. Op die manier wordt er bijkomende RAM vrijgemaakt en dat versnelt het werkproces.
•
Verbeterde interface. Dit zijn de veranderingen in de grafische iconen zoals afgebeeld in de werkbalk, de tekeningen die verschijnen tijdens het opstarten en het werkproces.
•
Betere installatie. Indien voor het installeren op Uw computer programma’s van Kaspersky AV Control Centre en/of Kaspersky AV Updater waren geïnstalleerd, dan zullen deze settings behouden blijven (zie 2.2.2). Het programma Kaspersky AV Monitor onder Windows NT/2000 werkt als dienstverlener.
•
Uitgebreide mogelijkheden voor het werken met de Anti-Virus Scanner vanuit de opdrachtregel. In de lijst van de sleutels in de opdrachtregel voor het opstarten van Kaspersky AV Scanner zijn bijkomende sleutels toegevoegd waarmee de gebruiker soepel via de opdrachtregel het te scannen deel kan bepalen (zie 3.2).
•
Een geïntegreerd programma voor het besturingssysteem Windows 9x/NT/2000 en Kaspersky AV Monitor. Er is geen verschil meer in de versies van het programma Kaspersky AV Monitor voor de verschillende besturingssystemen. De evolutie in de technologie die geïnfecteerde objecten ontdekt maakt uw besturingssysteem meer stabiel De mogelijkheden voor de bewerking van het geïnfecteerde archief zijn uitgebreid. In de programma’s Kaspersky AV Scanner en Kaspersky AV Monitor zijn instellingen toegevoegd om te werken met geïnfecteerde archieven en dat omvat de bewaring van de informatie die kan hersteld worden, ook gedurende de verwijdering van geïnfecteerde bestanden (zie 3.4.2.2). 9
K A S P E R S K Y
A N T I - V I R U S
•
Meer uitgebreidemogelijkheden voor de herstelling van de maildata van MS Outlook Express en bestanden die worden opgeladen tijdens het opstarten van het besturingssysteem. Door het programma Kaspersky AV Scanner is het niet alleen mogelijk de virussen te vinden in de maildata van Outlook Express, maar ze ook te verwijderen (zie 3.4.1.2). Bij het verwerken van gegevens, binnengekregen door het besturingssysteem tijdens het opstarten, wordt niet alleen het geïnfecteerde object verwijderd, maar ook de opstartcode van het object.
•
Er is een mogelijkheid toegevoegd om het geheugen te checken van de opgestarte programma’s. Kaspersky AV Monitor begint te checken onmiddellijk na het opstarten en ook elke keer na het bijwerken van de anti-virusbestanden van de PC. In geval dat het geïnfecteerde geheugen van het programma niet hersteld kan worden, wordt het verplicht stilgelegd.
•
Er is een mogelijkheid toegevoegd voor de vernieuwing van de programmodules. Het programma Kaspersky AV Updater laat niet alleen toe van de anti-virusdata te vernieuwen, maar ook de componenten van het programmageheel. Het is gemakkelijk. U moet enkel maar het overeenkomstige blokje van de module-upgrading aanvinken (zie 5.3.2).
•
Quarantaine. Er is een gemakkelijk mechanisme ingebouwd om de geïnfecteerde bestanden te coderen en onder “quarantaine” te plaatsen (in een speciale map van waaruit ze nadien kunnen hersteld worden). In combinatie met de verwijdering van de geinfecteerde bestanden, die niet hersteld konden worden, geeft dit mechanisme volledige bescherming tegen virussen en biedt het bescherming tegen verlies van informatie die kan gerestaureerd worden (zie 6.3.3.3, 6.3.4). Deze quarantaine-handelwijze is enkel beschikbaar wanneer Kaspersky AV Monitor en Kaspersky AV Scanner bestuurd worden vanuit het Kaspersky AV Control Centre.
•
De procedure om te werken met rescue disks is ook vergemakkelijkt. Nu begint de checkprocedure en de desinfectatie van het bestandssysteem van de computer automatisch nadat de eerste rescue disk ingevoerd wordt (zie Hoofdstuk 10).
10
K A S P E R S K Y
A N T I - V I R U S
F O R
W O R K S T A T I O N
1.3. Inhoud van de levering Samenstelling van de levering. Licentieovereenkomst. Registratiekaart. 1.3.1.
Samenstelling van de levering
De levering omvat:
!
•
Een gesloten omslag met de installatiedisk
•
waarin de bestanden van het programma zijn opgenomen
•
De Handleiding
•
Sleutelbestand opgenomen in de installatiediskette
•
Registratiekaart (met het serienummer van het product)
•
Licentieovereenkomst
Vooraleer de omslag met de diskette te openen zorgvuldig de licentieovereenkomst lezen.
1.3.2.
Licentieovereenkomst
Licentieovereenkomst — is een juridische overeenkomst tussen U en Kaspersky Labs Ltd waarin wordt vermeld onder welke condities U het programma kan gebruiken. Lees zorgvuldig de licentieovereenkomst! Als U niet akkoord bent met de voorwaarden van de licentieovereenkomst is Kaspersky Lab niet bereid u een licentie voor deze software te verstrekken, enkunt U de doos met Kaspersky Anti-Virus terug naar de verdeler brengen waar U het gekocht heeft voor terugbetaling op voorwaarde dat de omslag met de installatiediskettes niet geopend is. Met de opening van de omslag met de diskettes accepteert U automatisch al de voorwaarden van de licentieovereenkomst. 11
K A S P E R S K Y
1.3.3.
A N T I - V I R U S
Registratiekaart
Gelieve de onderstaande strook van de registratiekaart zo gedetailleerd mogelijk in te vullen. Vermeld Uw naam, voornaam, telefoon, en e-mail adres, en verzend de kaart naar de verdeler waar U het programma gekocht heeft. In geval van verandering van adres of e-mail adres, informeer a.u.b. tijdig de organisatie waarnaar U de onderstaande strook van de registratiekaart opgestuurd heeft. De registratiekaart is een document op basis waarvan U de status van geregistreerde gebruiker verwerft. Dat geeft U het recht op technische ondersteuning gedurende de abonnementsperiode. Daarnaast krijgt de geabonneerde gebruiker die zich ingeschreven heeft voor Nieuwsbrieven van Kaspersky Labs Ltd regelmatig informatie over nieuwe producten en software.
1.4. Inhoud van de documentatie Welke vragen wel en niet worden beantwoord in deze documentatie. De onderhavige documentatie bevat informatie over de installatie, de instelling en de uitvoering van het programma. Het legt de basisconcepten uit en de manier waarop ze kunnen toegepast worden. Dit boek bevat ook instellingsaanbevelingen ondergebracht. Dit boek bevat de volgende hoofdstukken. Kaspersky Workstation
Anti-Virus
for
Basisinformatie оver het product, beschrijving van het leveringspakket en de informatie in dit boek
Installatie van het programma
Systeemvereisten en beschrijving van de installatieprocedure
Kaspersky Anti-Virus Scanner
Werken met Scanner
12
de
Kaspersky
Anti-Virus
K A S P E R S K Y
A N T I - V I R U S
de
W O R K S T A T I O N
Kaspersky Anti-Virus Monitor
Werken Monitor
Kaspersky Anti-Virus Updater
Werken met het Kaspersky AV Updater programma
Kaspersky Anti-Virus Control Centre
Werken met het Kaspersky AV Control Centre programma
Kaspersky Report Viewer
Werken met het rapporteringsprogramma
Boomdiagram
Wat is een boomdiagram? Hoe u het insteldiagram moet gebruiken voor de instelling van Kaspersky AV Scanner, Kaspersky AV Monitor en Kaspersky AV Updater
Kaspersky Anti-Virus Script Checker
Werken met het Kaspersky Anti-Virus Script Checker programma
Kaspersky Anti-Virus Rescue Disk
Hoe een rescue diskgemaakt en gebruikt wordt
Kaspersky Anti-Virus Mail Checker
Werken met het Kaspersky Anti-Virus Mail Checker programma
Bijlage A. Aanvullende controlehandelingen
Beschrijving van de bijkomende controlehandelingen: heuristische analysator, het overbodig scanmechanisme, uitpakken van gecomprimeerde en ingepakte uitgevoerde bestanden
Bijlage B. Glossarium
Lijst van de termen gebruikt in de huidige documentatie
Bijlage С. Kaspersky Labs
Hoe u Kaspersky Labs kunt contacteren
13
met
F O R
Kaspersky
Anti-Virus
K A S P E R S K Y
A N T I - V I R U S
1.5. Gebruikte symbolen Hoe de verschillende delen van de documentatie worden aangeduid. De tekst van de documentatie heeft verschillende opmaakelementen, afhankelijk van hun omschrijving. Оpmaak
Omschrijving
Vet schrift
Titels van het menu, de commando’s, de benamingen van vensters, de elementen van het dialoogvenster, enz.
! Opmerking.
Bijkomende informatie
#
Informatie die speciale aandacht vereist
Opgelet!
$ Om een actie te vervullen,
Volgorde van de door de gebruiker te volgen stappen.
Stap 1. … Benaming van het controleelement – functie •
Punt 1.
•
Punt 2.
[sleutel] – gebruik van de sleutel.functie Теkst die de gebruiker
Beschrijving van de instellingsboom. Numerieke punten. De sleutels van de opdrachtregel. Тekst die de gebruiker moet uittikken.
moet uittikken
14
K A S P E R S K Y
A N T I - V I R U S
F O R
W O R K S T A T I O N
1.6. Helpdesk voor geregistreerde gebruikers Diensten verleend aan de geregistreerde gebruikers. Kaspersky Labs Ltd. biedt aan hun legale gebruikers een grote variëteit van diensten aan, die de werkprestatie van Kaspersky Anti-Virus verhoogt. Door U te registreren en te abonneren wordt U een geregistreerde gebruiker van het programma voor zolang uw abonnement geldig is, en kunt U genieten van de volgende diensten: •
Mogelijkheid voor dagelijkse vernieuwing van de anti-virusdata via email
•
Gratis genieten van de nieuwe versies van een bepaald programma
•
Uw vragen beantwoord omtrent de installatie, de instelling en het gebruik van een bepaald programma, via de telefoon of e-mail
•
U blijft op de hoogte van nieuwe programmaproducten van Kaspersky Labs en van de nieuwe virussen die verschijnen in de wereld (deze dienst wordt verleend aan de gebruikers die ingeschreven zijn voor de Nieuwsbrief van de Kaspersky Labs Ltd)
! Kaspersky Lab beantwoordt geen vragen omtrent het functioneren en het gebruik van de besturingssystemen of over andere technologieën.
15
2
Hoofdstuk
2.Installatie van het programma 2.1. Noodzakelijke systeem- en apparaatconfiguraties voor de installatie Systeemvereisten voor de installatie van het programma. Voor het volledig welslagen van het programma moet de computer aan de volgende condities beantwoorden: 1. Pentium processor. 2. Geïnstalleerde Windows 95 OSR2/98/Me, Windows NT 4.0 Workstation met geïnstalleerd ServicePack 3 of later, Windows 2000 Professional of Windows XP. 3. Indien men werkt met Windows NT 4.0 Workstation of Windows 2000 wordt de gebruiker aangeraden in te loggen als administrateur. 4. Indien men werkt met Windows 95 OSR2/98/NT 4.0 Workstation, moet het programma Microsoft Internet Explorer (IE) versie 4.01 (SP2) of hoger geïnstalleerd zijn. 5. Tenminste 32 MB RAM. 16
P R O G R A M M A
I N S T A L L A T I E
6. Tenminste 25 MB ruimte op de harde schijf. Bovendien moet de schermresolutie op niet minder dan 800 x 600 pixels ingesteld zijn en moet het systeem op de juiste datum ingesteld zijn.
2.2. Installatieprocedure Stapsgewijze installatie. Het programma installeren, herinstalleren en verwijderen. Alvorens de installatie van het programma aan te vangen, het programma Setup.exe op de CD-rom opstarten. Het programma werkt in een dialoogregime. Elk dialoogvenster bevat bepaalde knoppen voor de duur van het installatieproces. In het kort beschrijven we het gebruik en de bedoeling van de basisknoppen: •
OK – acceptatie van de actie;
•
Annuleren – annulering van de actie;
•
Volgende – een stap verder gaan;
•
Vorige – een stap terug gaan.
! Voor de installatie van het programma Kaspersky Anti-Virus for Workstation is het aangeraden alle programma’s af te sluiten.
2.2.1.
Installatie
Stap 1. Lees de algemene informatie. Het eerste dialoogvenster van de installatiewizard (tek. 1) bevat algemene informatie over het pakket Kaspersky Anti-Virus for Workstation. Stap 2. Lees de licentieovereenkomst. Het dialoogvenster L i ce nti e o ve re enk o mst (tek. 2) bevat de tekst van de licentieovereenkomst. Lees het nauwkeurig, en als U akkoord bent met de voorwaarden van de licentieovereenkomst, drukt U op de knop J а . In het andere geval drukt U op de knop Nе e en onderbreekt U het installatieproces.
17
K A S P E R S K Y
A N T I - V I R U S
Tekening 2. D ia loo g ve ns ter L i ce nt ie o ve re enk o ms t
Tekening 1. Eerste dialoogvenster van de installatiewizard
Stap 3. Invullen van de gebruikersgegevens In het dialoogvenster G ebr u ik er sge ge ve n s (tek. 3) vult U de informatie over de gebruiker in. Indien het niet ingevuld wordt, zal de info gehaald worden uit het register van W ind ows . Stap 4. Selecteer de map waarin het programma moet geïnstalleerd worden. In het dialoogvenster Se lectie doelma p (tek. 4) kiest U de map waarin de onderdelen van Kaspersky Anti-Virus for Workstation moeten geïnstalleerd worden. In de groep Kies map wordt de map van de componenten gespecificeerd. De selectie van de map wordt gedaan met behulp van de knop B lade re n . Druk op OK.
Tekening 4. Dialoogvenster Selectie
Tekening 3. Dialoogvenster 18
P R O G R A M M A
G eb ru ik ers ge ge ve n s
I N S T A L L A T I E
Doelmap
Stap 5. De benaming van het programma in het Startmenu opladen In het dialoogvenster Se lectie map (tek. 5) wordt verwezen naar de naam van de map in het standaardmenu Programmamap , waarnaar de snelkoppeling voor het opstarten van de programma’s van Kaspersky Anti-Virus for Workstation zal geplaatst worden. Druk op de knop Vo lge nde .
Tekening 5. Dialoogvenster Selectie map Stap 6. Soort installatie. In het dialoogvenster Soort installatie (tek. 6), kies één van de drie mogelijkheden:
19
K A S P E R S K Y
A N T I - V I R U S
Aangepaste installatie
Door de gebruiker geselecteerde componenten installeren.
Minimale installatie
Hier worden de meest noodzakelijke onderdelen geïnstalleerd van het pakket, zoals: Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, anti-virus pakketten en actualiseringsprogramma.
Standaardinstallatie
Alle componenten van geïnstalleerd worden.
Kaspersky
Anti-Virus
zullen
Stap 7. Duid de onderdelen aan voor de installatie van Kaspersky Anti-Virus Als U de optie A a nge pas t e ins t a l la t i e heeft gekozen, dan moet U alle onderdelen die U wenst te installeren met een druk op de linkse muisknop in de voorziene ruimte links van het te installeren onderdeel aanvinken in het dialoogvenster Se lect ie c o mp one nt en (tek. 7). Om een component te kunnen kiezen, moet U de optieknop die zich links van de benaming van de component bevindt, aanvinken.
Tekening 6. installatie
Dialoogvenster
Soort
Tekening 7. Dialoogvenster Selectie componenten
Stap 8. Kopiëren van bestanden op de harde schijf. In het dialoogvenster Start k op iëre n b est an den (tek. 8) lees de informatie over de installatie. Om verder te gaan met de installatie druk op de knop Vo lge nde . Als het proces van het kopiëren van de bestanden op de harde schijf 20
P R O G R A M M A
I N S T A L L A T I E
van de computer begint, kan U de installatiestatus bekijken in het dialoogvenster Sta tus va n s etu p (tek. 9).
Tekening 8. Dialoogvenster kopiëren bestanden
Start
Tekening 9. Dialoogvenster Status van Setup
Stap 9. Kies een map voor de bewaring van een rapport. In het dialoogvenster Instellingen Report View er (tek. 10) is het nodig de map aan te duiden waarin alle rapporten, gegenereerd door de onderdelen van Kaspersky Anti-Virus for Workstation, zullen bewaard worden. Stap 10. Instellingen van de parameters van het systeemprofiel voor het opstarten van de dienst Kaspersky Anti-Virus Monitor In het dialoogvenster Eigenschappen van Kaspersky Anti-Virus Monitor (tek. 11) moeten de kenmerken van de account ingevuld worden onder de welke Kaspersky AV Monitor service zullen starten. Hier kunnen de volgende accounts gebruikt worden: Locale systeemaccount – de Windows - account; Deze accounts – de gebruikersgegevens wiens kenmerken gespecificeerd zijn in de velden rechts.
21
K A S P E R S K Y
A N T I - V I R U S
Tekening 10. Dialoogvenster Instellingen Report Viewer
Tekening 11. Dialoogvenster Eigenschappen Kaspersky Anti-Virus Monitor Service
Stap 11. Het wachtwoord van de administrateur invoeren In het dialoogvenster W ac htw oord vo o r b ehee r (tek. 12) moet het wachtwoord vermeld worden voor afstandstoegang en beheer van de onderdelen van het programma Kaspersky Anti-Virus for Workstation via het lokaal netwerk met behulp van het programma Kaspersky Administration Kit. Stap 12. Bladeren in de sleutelbestanden. Het dialoogvenster Sleut elbe sta nde n (tek. 13) moet de naam van het sleutelbestand en de plaats van het sleutelbestand vermelden. Als dit bestand is ondergebracht in de map waarin de installatie is gebeurd, dan zal het automatisch verschijnen in de L ijst va n s le ute lb est an den. Als het sleutelbestand zich in een ander bestand situeert, druk op de knop “Toevoegen” en kies in het te verschijnen dialoogvenster Selecteer sleutelbestand de naam en de plaats van het bestand. Indien nodig is, kunnen meerdere sleutelbestanden tegelijk gebruikt worden.
22
P R O G R A M M A
Tekening 12. Dialoogvenster W a chtw oor d vo o r b eh ee r
I N S T A L L A T I E
Tekening 13. Sle ute lbest and en
Dialoogvenster
Het sleutelbestand is Uw eigen «sleutel» waarin alle nodige informatie is bewaard om vlot te werken met Kaspersky Anti-Virus en dat is: •
De coördinaten van de verkoper van een bepaalde versie(de naam van de firma, met adres en telefoonnummer)
•
Informatie over de dienst na verkoop (wie en waar)
•
De uitgavedatum van het product.
•
Licentienaam en licentienummer
•
Тabel met de functionaliteit van de verschillende onderdelen
•
Geldigheidsduur van de licentie
23
K A S P E R S K Y
A N T I - V I R U S
Stap 13 Voltooiing van de installatie Als de installatie van het programma Kaspersky Anti-Virus for Workstation gedaan is, zal op het scherm het venster Volt ooiing installatie (tek. 14) verschijnen. Druk op de knop Volt ooid .
Tekening 14. Dialoogvenster Volt ooiing installatie
2.2.2.
Herinstallatie
Als U een bepaalde versie van het programma wilt herinstalleren, zal op het scherm van uw computer een dialoogvenster U i t vo e r in g O nd er ho ud sb ew erkin ge n verschijnen (tek. 15), waaruit de volgende opties kunnen gekozen worden: •
W ijz ig en — toevoegen van nieuwe programma’s vanuit het pakket aan alle eerder geïnstalleerde programma’s.
•
Herst e llen — herstellen van alle reeds eerder geïnstalleerde programma’s van het pakket na beschadiging.
•
Ve rw ijd er en — verwijderen van het programma Kaspersky AntiVirus for Workstation uit de computer (zie. 2.2.3). Om de keuze te kunnen maken, is het nodig een van de drie opties te selecteren met de muis en nadien drukken op de knop Vo lge nde .
24
P R O G R A M M A
I N S T A L L A T I E
Tekening 15. Dialoogvenster U i t vo er in g O nde rho ud sb ew er k in ge n Als het regime W ijz ige n gekozen wordt na het drukken op de knop Volgende zal op het scherm een dialoogvenster Se le ct ie c o mp one nt en (tek. 7) verschijnen waaruit de nodige onderdelen kunnen gekozen en geactiveerd worden na een muisklik. Als de onderdelen gekozen zijn, druk op Vo lgen de . Op het scherm zullen sequentieel de dialoogvensters In sta lla tie stat us (zie. tek. 9) en Vo l t o o iin g in sta l l at ie (zie. tek. 14) verschijnen. Als het regime H er ste lle n gekozen wordt na het drukken op de knop Vo lge nde zullen op het scherm sequentieel de dialoogvensters Ins t a l lat i e s t at us (zie. tek. 9) en V o l t o o i in g ins t a l lat i e (zie. tek. 14) verschijnen. Dit regime kan gekozen worden als U per ongeluk één van de bestanden, die behoren tot het pakket onderdelen van Kaspersky Anti-Virus for Workstation, verwijderd heeft uit de computer. Waarschijnlijk was het programma Kaspersky AV Control Centre eerder op Uw PC geïnstalleerd in dezelfde of een oudere vroegere versie; bvb het programma was geïnstalleerd op uw PC als onderdeel van een ander programma. In dit geval zal tijdens het installatieproces het venster C o m po ne nt : K a sp ers k y A nt i Virus Cont rol Centre verschijnen met de vraag over de te volgen actie aangaande de installatie van het standaard configuratiebestand (zie. tek. 16).
25
K A S P E R S K Y
A N T I - V I R U S
Tekening 16. Dialoogvenster Co mp one nt: K asp er sk y A nt i-Vir us Cont rol Centre U kunt een van de volgende types installatie van configuratiefiles kiezen: •
S a me n vo eg en — instellingen toevoegen aan geïnstalleerd bestand;
•
O ve r sc hr i jve n — nieuw instellingsbestand installeren;
•
O ve r s la an — geïnstalleerd instellingsbestand overslaan.
Als op Uw PC reeds eerder het programma Kaspersky AV Updater geïnstalleerd was, zal op het scherm gedurende het installatieproces een venster, analoog met het al eerder verschenen venster verschijnen (tek. 16) met een vraag over bepaalde handelingen. Alhoewel daar de optie Samenvoegen niet zal beschikbaar zijn. Enkel de andere twee opties Overschrijven en Overslaan zullen mogen gebruikt worden – dus, U moet of het standaard configuratiebestand opslaan, of het gevonden configuratiebestand bewaren.
2.2.3.
Verwijderen
Als U om de een of andere redene het programma Kaspersky Anti-Virus for Workstation wilt verwijderen, kies dan in het dialoogvenster U it vo e r in g 26
P R O G R A M M A
I N S T A L L A T I E
O nd er ho ud sb ew erkin g (zie. tek. 15) de optie Ve rw ijd er en en dr uk o p de k nop Volgende . Nadien zal op het scherm een dialoogvenster verschijnen met bevestiging dat het programma verwijderd is. Om de procedure voor verwijderen te activeren, druk op de knop ОК . Dan zal het proces van verwijderen van de programmabestanden op de harde schijf van de computer beginnen U kan de visuele weergave van het verwijderen zien in het dialoogvenster I ns t a l lat i e sta t us .
! Als het programma tijdens het verwijderingsproces bestanden vindt die ook gebruikt worden door andere programma’s op de computer, zal op het scherm een dialoogvenster verschijnen met vraag voor confirmatie voor verwijdering. Om het bestand te kunnen verwijderen, druk op de knop JA.
27
3
Hoofdstuk
3.Kaspersky Anti-Virus Scanner 3.1. Gebruik en functies Waarvoor wordt Kaspersky Anti-Virus Scanner gebruikt? De anti-virus scanner Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) –is een programma dat de computer checkt op aanwezigheid van virussen en de gevonden virussen verwijdert op vraag van de gebruiker. Tijdens het werkproces voert de anti-virus scanner de volgende functies uit: •
Het programma vindt en verwijdert virussen uit alle types bestanden van de aangeduide te checken schijven, uit de boot sectoren en het RAM - geheugen.
•
Het programma vindt en verwijdert virussen uit de bestanden die ingepakt zijn door PKLITE, LZEXE, DIET, COM2EXE en andere compressie utiliteiten.
•
Vindt virussen in gecomprimeerde bestanden die gecomprimeerd zijn door gebruik te maken van de meest gebruikelijke extensies (ZIP, ARJ, LHA, RAR enz.). 28
K A S P E R S K Y
A V
S C A N N E R
•
Vindt virussen in de lokale elektronische postbussen in de meest gebruikelijke e-mail systemen.
•
Gebruikt een verbeterd heuristische zoekmechanisme voor het vinden van onbekende virussen (efficiëntie – tot 92%).
3.2. Opstarten van Kaspersky Anti-Virus Scanner Wijzen van opstarten van de anti-virus scanner. Het opstarten van het programma kan op de volgende wijze gebeuren: •
vanuit het hoofdmenu Windows
•
vanuit Kaspersky AV Control Centre
• vanuit de opdrachtregel Een van de snelste manieren van opstarten – is het opstarten vanuit het hoofdmenu Windows. Om dat te kunnen doen, druk op Start, kies dan Programma’s, zoek en open Kaspersky Anti-Virus en start vervolgens de optie Kaspersky Anti-Virus Scanner op. Dan wordt het hoofdvenster van het programma geopend (zie 3.3.2), en in de “werkbalk” zal dit symbool verschijnen, en als je op dit symbool drukt met een rechtse muisklik, dan zal het systeemmenu openen (zie 3.3.1): Andere wijze – het opstarten van het programma vanuit Kaspersky AV Control Centre, d.i. de creatie van een speciale opdracht die Kaspersky AV Scanner zal doen opstarten op een bepaalde tijd en met bepaalde instellingen. Om Kaspersky AV Scanner te kunnen opstarten vanuit de opdrachtregel, is het vereist om op de knop Start te drukken in het Windows scherm, de opdracht Opstarten te kiezen en in het geopende dialoogvenster Uitvoeren de volledige regel te typen van het pad avp32.exe. Bijvoorbeeld, "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe". Tijdens het opstarten kunt U de volgende parameters gebruiken in de opdrachtregel: [/?] of [/H] – toont de lijst van alle parameters van de opdrachtregel [/P=naam_file] – opstarten van Kaspersky AV Scanner met de instellingen uit 29
K A S P E R S K Y
A N T I - V I R U S
het bestand “naam bestand” [/S] – beginnen een virusopzoeking onmiddellijk na het opstarten van Kaspersky AV Scanner [/W] – om een bestand voor rapporten te maken [/N] – minimaliseren van het hoofdvenster van Kaspersky AV Scanner onmiddellijk na het opstarten [/Q] – sluiten van het hoofdvenster van Kaspersky AV Scanner onmiddellijk na het einde van het scanproces [/D] – betekent dat Kaspersky AV Scanner niet zal opgestart worden als het scannen gedurende een bepaalde dag reeds plaatsvond en beëindigd met succes, d.i. er waren geen virussen gevonden [/@[!]=naam_bestand] – enkel die bestanden en/of mappen scannen die in het bestand "naam_bestand" zijn vermeld. Het is een gewoon tekstbestand (ASCII); waarin de lijst van de namen van de te scannen bestanden opgenomen zijn. Elke regel in dit bestand mag slechts 1 bestandsnaam of mapnaam bevatten (met volledige te vermelden regel). Indien in de sleutel het teken «!» (d.i. /@!=naam_bestand) is vermeld, dan zal het bestand "naam_bestand" verwijderd worden na het einde van het scanningsproces.Als het symbool "!" (d.i. /@=naam_bestand) niet vermeld is, dan zal het niet verwijderd worden [/EL] –- worden uitgesloten uit het scanproces, de objecten die vermeld zijn in het bestand "naam_bestand" in de parameter [/@[!]=naam_bestand] [/redundant] – gebruik van een mechanisme voor overscannen (zie meer in 12.2). Zulke regime is aanbevolen om te gebruiken als er niks wordt gevonden bij een viruscheck, en het systeem toch rare dingen blijft vertonen (frequente ongewilde opstartingen, vertraging van het werk van bepaalde programma's enz.). In de rest van de gevallen wordt het gebruik van dit regime niet aanbevolen omdat het scanproces te veel vertraagd wordt [/virlist=naam_bestand] – сreatie van bestand "naam_bestand" en inschrijven van de lijst met de virusnamen van tot nu bekende virussen die gevonden kunnen worden door Kaspersky AV Scanner [namen_bestanden en mappen] – scannen van de vermelde bestanden en mappen. Als in de naam van het bestand of de map een spatie staat, moet de naam vermeld worden tussen haakjes. Het is niet toegelaten de symbolen ‘*’ of ‘?’
30
K A S P E R S K Y
A V
S C A N N E R
te gebruiken in de bestandsnamen, d.i. regels zoals “*.exe”, “av?32.exe” zijn niet toegelaten [/EF] –- uitsluiten uit de scanning van bestanden en/of mappen die vermeld zijn in de opdrachtregel. De sleutel /EF kan niet alleen in de opdrachtregel gebruikt worden, maar ook in de regels van het bestand "naam_bestand" van de parameter /@=naam_bestand. De aanwezigheid van de sleutel"/EF" in de regel betekent dat het bestand (of de map) niet moet gescand worden. Als de naam van het bestand een spatie bevat, dan moet de sleutel in de regel naast de naam van het bestand staan; of als de sleutel achter de naam van het bestand staat, dan moet de naam van het bestand tussen haakjes staan. Als de naam van het bestand geen spaties bevat, dan kan de sleutel op elke plaats staan
! Met de hulp van de combinatie van de parameters /EF, /EL, /@ en de
bestandslijst en de mappen in de opdrachtregel kunnen verschillende te scannen delen bepaald worden.
Laat ons enkele voorbeelden voor het gebruik van de parameters in de opdrachtregel bekijken: Voorbeeld 1. Opstarten van het programma en scanning van bestanden die in de map “Мijn documenten” zijn. "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe" /S "C:\Мijn documenten"
Voorbeeld 2. Opstarten van het programma, opmaak van de viruslijst in het bestand E:\virlist.txt en gevolgde “exit” uit het programma. "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe" /virlist=E:\virlist.txt /q
Voorbeeld 3. Opstarten van het programma gevolgd door een viruscheck in het geval dat in de bestanden virussen waren gevonden gedurende een eerdere of een huidige checking. Na het einde van de checking – “exit” uit het programma. "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe" /s/d/q
Voorbeeld 4. Opstarten van het programma en scanning van alle bestanden in de map “Мijn documenten” behalve de bestanden vermeld in het bestand "exclude.txt". 31
K A S P E R S K Y
A N T I - V I R U S
"С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\Avp32.exe" "C:\Мijn documenten" /EL /@=C:\exclude.txt
3.3. Interface van het programma Beschrijving van de interface van Kaspersky AV Scanner. Systeemmenu, hoofdvenster, menu, werktuigbalk, werkvlak en status balk. 3.3.1.
Systeemmenu
Na het opstarten van het programma zal het hoofdvenster (zie. 3.3.2) openen en in verschijnen, dat je met een rechtse muisklik moet de werkbalk zal het icoon aanklikken, zodat het systeemmenu opengaat (tek. 17). Het systeemmenu bevat de volgende punten: •
Instellingen Kaspersky Anti-Virus hoofdvenster van het programma.
•
Nu scannen/ Scannen onderbreken scanproces / het scanproces stoppen.
•
Prioriteit van scanproces wijzigen – veranderen van prioriteit van scanproces (het wordt geactiveerd enkel als het scanproces in gebruik is).
•
Rapport weergeven – toont het venster met de resultaten van het werkproces van het programma.
•
Antivirusdata updaten – opstarten van het actualiseringssprogramma van de antivirusdata van Kaspersky AV Updater (updaten).
•
Info – toont de belangrijkste informatie over het programma.
•
Kaspersky Anti-Virus Scanner afsluiten – sluiten van het programma.
32
Scanner –
–
opent
opstarten
van
het het
K A S P E R S K Y
A V
S C A N N E R
Tekening 17. Systeemmenu
3.3.2.
Hoofdvenster
Het hoofdvenster van Kaspersky AV Scanner is bestemd voor veranderingen van de scaninstellingen, opstarten/onderbreken van het scannen en bekijken van de resultaten. U kunt het hoofdvenster sluiten zonder volledig het programma af te sluiten. In het hoofdvenster van Kaspersky AV Scanner kunt U vinden: •
menu;
•
werkbalk
•
werkvlak;
•
status balk.
3.3.3.
Меnu
In het bovenste deel van het hoofdvenster bevindt zich het menu. Sommige punten uit het menu zijn duplicaten van de combinaties van toetsen of knoppen van de werkbalk (zie. 3.3.4). De combinaties van toetsen zijn vermeld in het menu samen met de overeenkomende taken. De combinaties van toetsen en knoppen in de werkbalk volgens de taken uit het menu zijn vermeld in 3.3.4. 33
K A S P E R S K Y
A N T I - V I R U S
Menu—>Taken
Functie (De commando dient tot het…)
Bestand % profiel openen
Openen van de parameters vereiste profiel. (zie 3.4.4).
Bestand % profiel opslaan
Opslaan van bepaalde parameters in een bestand (zie 3.4.4).
Bestand% profiel opslaan als
Opslaan van bepaalde parameters in het bestand van een ander profiel. (zie 3.4.4).
Bestand % Automatisch opslaan van profiel
Instellen van parameters van een profiel bij het opstarten (zie 3.4.4).
Bestand % Laatste profielen
Kiezen van een bestand uit de lijst van de laatste geopende bestanden waarmee U al hebt gewerkt.
geopende
Bestand % Kaspersky Virus Scanner afsluiten
Anti-
Bestand % Sluiten Scannen% Nu scannen onderbreken
Volledig afsluiten van Kaspersky AV Scanner. Het hoofdvenster sluiten.
/Scannen
van
het
het
programma
van het
programma
Opstarten / onderbreken scanproces (zie 3.5.1).
van
het
Scannen % Pauze / Doorgaan
Pauzeren / Doorgaan met het scanproces (zie 3.5.1).
Scannen % Veranderen van scanprioriteit
Veranderen van scanprioriteit (is geactiveerd enkel als het scanproces in gebruik is, zie 3.5.2).
Scannen % Bekijken scanopties
Toont de parameters als sequentiële tekst (zie 3.4.5).
Service% Antivirusdata updaten
Updaten/Vernieuwen van de antivirusdata (zie 3.6).
Service % Rapport tonen
Toont het rapportvenster (zie 3.5.3). 34
K A S P E R S K Y
A V
S C A N N E R
Service %Viruslijstrapport maken
Genereren van een lijst van alle bekende virussen (zie 3.7).
Hulp% Inhoud
Oproepen van het infosysteem.
Hulp % Kaspersky Anti-Virus website Web
Het venster van de browser openen, en gaan naar Kaspersky Labs’ site.
Info % Programmainfo
Korte info over het programma.
3.3.4.
Werkbalk
In de werkbalk staan knoppen en bij het gebruik ervan kunt U verschillende acties initiëren Кnop
Меnu
Functie (De knop dient tot het…)
Bestand % Profiel openen
Openen van parameters gevraagd profiel.
Bestand % Profiel opslaan
Opslaan van de parameters van een profiel.
Bestand% Automatisch profiel
opslaan
van
Opslaan van de parameters en installeren als automatisch profiel bij het opstarten.
Scannen % Nu scannen
Begin van het scannen.
Scannen % Pauze / Doorgaan
Pauzeren/Doorgaan scanproces.
Scannen %Stoppen
Stoppen van het scanproces. 35
van
met
het
K A S P E R S K Y
A N T I - V I R U S
Scannen %Opties
Toont de parameters sequentiële tekst.
Service % Rapport
Toont het rapportvenster..
Service %Antivirusdata updaten
Opstarten van het updaten van de antivirusdata.
Bestand % Kaspersky AntiVirus Scanner afsluiten
Het programma afsluiten.
3.3.5. 3.3.5.1. Statistiek
als
Werkvlak Categorieën: Objecten, Instellingen, Aanpassen,
Het werkvlak van het hoofdvenster is onderverdeeld in twee delen. In het linkse deel bevindt zich de lijst van categorieën en hun symbolen. In het rechtse gedeelte staat de inhoud van de categorieën. Er zijn vier categorieën: Оbjecten, Instellingen, Aanpassen en Statistiek. In het rechterdeel staan de instellingen die overeenstemmen met de icoon aan de linkerkant die op dat ogenblik ingedrukt wordt. In Categorie Оbjecten worden de te scannen delen bepaald (schijven en mappen),de te scannen objecten (bvb, sectoren, bestanden, e-mail data) en de verwerkingsnormen van de geïnfecteerde objecten (zie 3.4.1). Alle instellingen zijn ondergebracht in een gespecialiseerde controle eenheid - de instellingsboom die de hiërarchie van de objecten herbergt. In de categorie Instellingen worden de algemene instellingen bepaald en in de categorie Aanpassen – de speciale instellingen van het programma met de hulp van de instellingsboom (zie 3.4.2, 3.4.3). In de categorie Statistiek kunnen de resultaten van de werking van het programma worden bekeken in een tabel (zie 3.5.4). 3.3.5.2.
Het Dynamische menu (rechtse muisklik)
Elk element van de instellingsboom heeft een menu bediend door een rechtse muisklik overeenkomstig m et de uitvoeringsmogelijkheden. 36
K A S P E R S K Y
A V
S C A N N E R
$ Om het dynamische menu te kunnen zien, 1. Breng de cursor naar het nodige element. 2. Druk op de rechtse muisknop Dan wordt het dynamische menu van het element geopend (tek. 18).
Tekening 18. Dynamische menu
3.3.6.
Status balk
Beneden in het hoofdvenster bevindt zich de status werkbalk. Daar verschijnt de volgende info: •
contextuele hulp /naam van het gescande object
•
indicator van het scanproces
37
K A S P E R S K Y
A N T I - V I R U S
3.4. Instelling van de scanparameters Instelling van de parameters van de categorie Objecten, Parameters, Aanpassen. Bewaren van de parameters in het instellingsbestand. Opstarten van de parameters uit het instellingsbestand. Overzicht van de parameters voor de aanvang van het scanproces. 3.4.1.
Scanparameters van objecten. Categorie Objecten
Tekening 19. Categorie Objecten 3.4.1.1.
Omschrijving van te checken locatie
Categorie Оbjecten (tek. 19) van het werkvlak dient voor het kiezen van de te scannen gedeelten en objecten. De aanduiding van gedeelten en objecten wordt gedaan met behulp van de instellingsboom (objecthiërarchie). De instellingsboom wordt bekeken onder een standaard of een geavanceerd regime. Het schakelen 38
K A S P E R S K Y
A V
S C A N N E R
tussen die twee regimes wordt met de knoppen Standaard en Geavanceerd van het hoofdvenster gedaan. In standaard regime van de objecthiërarchie zie je twee onderverdelingen: de linkse omvat de lijst van de schijven van de computer en de rechtse omvat de instellingen van de items gekozen in het linkse onderdeel (tek. 20). Tekening 20. Standaard Onder “geavanceerd” hebben we meestal drie onderverdelingen: in het linkse gedeelte vindt U de hiërarchie van het bestandssysteem van de computer, in het uiterste rechtse gedeelte vindt U de instellingen van de items gekozen in het linkse gedeelte, en onderaan in het onderste frame vindt U de lijst van bestanden die zich bevinden in de wortel van het object gekozen linksboven. (tek. 21). In dit regime is het item van Netwerk omgeving toegevoegd aan het hiërarchisch bestandssysteem.
Tekening 21. Geavanceerd
Het gecheckte deel wordt geactiveerd in het linkse onderdeel die de hiërarchie van het bestandssysteem en de checkindicators van elk deel van het bestandssysteem omvat. De indicator kan aangevinkt zijn: dat betekent dat het gecheckte deel zal gescand worden of het kan niet aangevinkt zijn: en dat betekent dat dit deel niet gescand zal worden. Om een bepaald gedeelte te scannen, moet de indicator aan de linkerkant van het object aangevinkt zijn. Om een geheel van schijven te scannen, kiest U uit de hiërarchie van het bestandssysteem de map “Mijn computer” en vinkt de indicator aan: Scannen van diskdrives – scannen van alle wegneembare disks. Dat wordt alleen gedaan via 'Mijn computer” als de indicator van “Mijn 39
K A S P E R S K Y
A N T I - V I R U S
computer” aangevinkt is, dan worden alle diskdrives automatisch gecheckt. Scannen van harde schijven – scannen van alle lokale harde schijven. Dat wordt ook gedaan enkel via “Mijn computer”. Het aanvinken van “Mijn computer” betekent dat automatisch via de systeemhiërarchie alle lokale harde schijven zullen gescand worden. Scannen van netwerk drives – scannen van alle beschikbare netwerk drives. Die optie is enkel beschikbaar indien “Mijn computer” – blokje is aangevinkt en dan worden automatisch alle netwerkschijven gecheckt. Door de aanvinking van de indicator van een bepaald deel van het bestandssysteem, worden automatisch de indicators van alle delen geactiveerd die deel uitmaken van het eerste geactiveerde deel. Maar als U wilt, kunt U via het geavanceerde regime een bepaald deel (map of bestand) uitschakelen uit het scanproces. Bvb, U hebt de schijven C: en D: gekozen, maar U wilt niet dat de map D:\public\archives wordt gecheckt omdat U zeker bent dat het geen virussen bevat, dan moet U de indicators van de schijven C: en D: aanvinken en dan, na de opening van de bestandshierarchie van de schijf D:, kunt U het vinkje naast de naam van de map D:\public\archives weghalen.
Als U een map uit het scanproces heeft uitgesloten, dan verschijnt een driehoek in de gecheckte blokjes van de aanverwante locaties: in plaats van: . Indien U een bepaalde locatie binnen een groter geheel hebt uitgesloten om te worden gecheckt, dan zal de scanner deze niet checken, of zal deze niet checken volgens regels zoals bepaald voor de aanverwante locatie. U kunt dit verschil deactiveren (uitschakelen) binnen dit groter geheel, of U kan het fixeren voor een bepaalde periode. Meer erover kunt U lezen in punt 8.4. Voor elke deel van het bestandssysteem kunt U uw eigen scanparameters bepalen. In elk gekozen te scannen deel bepaalt U de scanobjecten met behulp van de hiërarchische instellingen uit het rechtse gedeelte.
40
K A S P E R S K Y
A V
S C A N N E R
3.4.1.2. Omschrijving van te checken objecten. Geheugen, sectoren en bestanden De diverse delen van de hiërarchie van het bestandssysteem hebben verschillende instellingen. Het deel "Мijn computer" heeft een maximum aantal instellingen. U kan Uw scanner instellen op het checken van: computergeheugen, bootsectoren, geheel van schijven, en MS Outlook Express. Bij het bepalen van instellingen van een bepaalde schijf, kan U het checken van de bootsectoren en bestandssystemen op deze schijf activeren. Voor een map kan U geen checking uitschakelen van een bestandssysteem. U kan wel bepalen hoe de scanner moet omgaan met geïnfecteerde en verdachte objecten, in welke soorten bestanden hij moet scannen naar virussen, en activeren/deactiveren van de geavanceerde scanregimes voor al de locaties in het gedeelte linksboven. Scannen van bestanden van de volgende types – scannen van objectbestanden (incl. Bestanden met attributen zoals Systeem, Verborgen en Alleen lezen). De activering gebeurt enkel via “Mijn computer” of een schijf zoals vermeld in het gedeelte links boven. U kan geen map of bestand uitsluiten van dit proces. U kan enkel de viruscheck bepalen voor bepaalde soorten van bestanden: Alle infecteerbare – scannen van alle bestanden die een virus kunnen bevatten. Alle bestanden – scannen van alle bestanden. Gemaskerde(Vermomde) bestanden – scannen van gemaskerde bestanden bepaald door de gebruiker in de tekstvelden onder. U kan een ongelimiteerd aantal bestanden specificeren, maar weet dan dat 1 tekstveld ook maar 1 bestandstype kan bevatten. Uitsluiten van gemaskerde (vermomde) bestanden – uitsluiten uit het scanproces van vermomde bestanden, zoals bepaald door de gebruiker in het onderste tekstveld. U kan een ongelimiteerd aantal bestandstypes specificeren maar weet dan dat elk tekstveld ook maar 1 type van bestand kan bevatten. Scannen van sectoren– scannen van bootsectoren ( de masterbootrecord en bootsectoren). Word geactiveerd bij aanvinking van "Мijn computer" of de schijven in het gedeelte linksboven. Scannen van het geheugen – scannen van RAM. Wordt geactiveerd via de aanvinking van "Мijn computer". Scannen van data van MS Outlook Express – scannen van de data van 41
K A S P E R S K Y
A N T I - V I R U S
MS Outlook Express versie 5.0 en hoger. De indicator wordt aangevinkt enkel via “Mijn computer”. Meer over het scannen van de maildata zie. 3.4.1.4.3. Scannen van opstartobjecten – scannen van objecten die het besturingssysteem uitvoert automatisch na de opstarting. Deze functie wordt geactiveerd enkel via het aanvinken van "Мijn computer”. 3.4.1.3. objecten
Behandeling van geïnfecteerde en verdachte
Behandelingen in geval van virusdetectie – in geval van een virusdetectie van verdachte of geïnfecteerde objecten zal het programma een van de volgende stappen ondernemen. De gebruiker vragen – in geval van virusdetectie zal Kaspersky AV Scanner een dialoogvenster openen (zie. tek. 22). Dit venster bevat de naam van het geïnfecteerde object, de naam van het virus en de lijst van mogelijke behandelingen van het geïnfecteerde object (dit is een lijst met alle mogelijke acties behalve voor De gebruiker vragen). Hetzelfde venster vermeldt ook het blokje Toepassen voor alle geïnfecteerde objecten: bij het selecteren ervan geldt de gekozen actie voor alle later geinfecteerde objecten, die U vooraf hebt bepaald om te worden behandeld bij de opening van het dialoogvenster. Tot aan de detectie van het volgende geïnfecteerde object, zal het dialoogvenster niet meer verschijnen. De volgende drie knoppen bevinden zich onder aan het dialoogvenster: “OK" (voor acceptatie), “Sluiten” (het venster sluiten en verder gaan met het scanproces) en “Stoppen” (het scanproces stoppen). Alleen rapport – het rapport zal enkel de geïnfecteerde en verdachte objecten rapporteren. Dit rapport kan worden gevisualiseerd door het opstarten van Kaspersky Report Viewer (zie hoofdstuk. 7). Desinfecteren – probeert alle geïnfecteerde objecten te genezen zonder aanvraag.Als resultaat van het genezingsproces zullen de virussen verwijderd zijn uit het geïnfecteerde object en het object zelf zal hersteld worden voor verder gebruik. Maken van back-up van bestand alvorens te desinfecteren – voor het begin van het genezingsproces kan een kopie van het object gemaakt worden. Een plaats voor deze kopie is voorzien in de instellingsboom van de categorie Instellingen (zie 3.4.2.2). De 42
K A S P E R S K Y
A V
S C A N N E R
kopie zal niet worden verwijderd voor het einde van de behandeling. Desinfectie onmogelijk – niet alle geïnfecteerde objecten kunnen genezen worden omdat sommige virussen de computer onherstelbaar kunnen beschadigen. In dit geval zal het programma Kaspersky AV Scanner één van de volgende drie methoden toepassen: Alleen rapport – informeren over de niet succesvolle genezingspoging, Object hernoemen – hernoemen van ongeneesbare objecten, Object verwijderen– verwijderen van een beschadigd object. Object hernoemen – hernoemen van alle geïnfecteerde objecten. De wijze van hernoemen wordt geregeld in de instellingsboom van de categorie Instellingen (zie 3.4.2.2). Object verwijderen – verwijdert alle geïnfecteerde objecten zonder waarschuwing.
! De opties Verwijderen en Hernoemen zijn van toepassing enkel en alleen indien U Toegelaten verwijderen of hernoemen van geïnfecteerde samengestelde bestanden hebt geselecteerd in de Instellingen pagina. Indien het blokje niet werd aangevinkt zal het programma niets deleten of hernoemen.
Tek. 22. Dialoogvenster De gebruiker vragen
43
K A S P E R S K Y
A N T I - V I R U S
3.4.1.4.
Geavanceerde scanregimes
3.4.1.4.1.
Samengestelde objecten scannen
U kunt geavanceerde scanregimes activeren om virussen te checken in gecomprimeerde bestanden, ingepakte bestanden, maildata en bestanden onder een bepaalde extensie ( voor details zie bijlage A): Scannen van samengestelde bestanden – dit blokje aanvinken om samengestelde objecten zoals mappen die een aantal objecten bevatten te scannen. Dikwijls kan het programma een virus vinden in het samengestelde bestand (аrchief, e-mail data,bestand in mail formaat), maar kan het niet verwijderen. Daarom is het aan te raden dat U Scannen samengestelde bestanden activeert en Toegelaten verwijderen of hernoemen van geïnfecteerde samengestelde bestanden van de Instellingen. – pagina selecteert. In het geval er een geïnfecteerd samengesteld bestand gedetecteerd was, zal het programma deze gebeurtenis rapporteren maar het bestand zal niet verwijderd noch hernoemd worden. Later hebt U de mogelijkheid om dit object te checken met Uw antivirusprogramma en het te verwijderen.
! Als de cursor
Toelaten verwijderen en hernoemen van geïnfecteerde samengestelde bestanden is aangevinkt, kunt U informatie kwijt zijn, die wel kan hersteld worden.
3.4.1.4.2. Scannen van gecomprimeerde en zelf uitgepakte bestanden
Het vinden van virussen in de gecomprimeerde bestanden is een heel belangrijke opdracht omdat het virus kan bewaard worden in zulk een bestand gedurende maanden of jaren, zonder enige activiteit en dan kan het virus zich plotseling verspreiden en problemen veroorzaken. Archieven – opzoeken van virussen in de archiefbestanden die gemaakt zijn door ZIP, ARJ, LHA, RAR, CAB en sommige anderen. Kaspersky Anti-Virus verwijdert niet de virussen uit de archieven, maar vindt ze. Bovendien pakt Kaspersky Anti-Virus geen bestanden uit die beveiligd zijn met een wachtwoord. Zelfuitgepakte gecomprimeerde bestanden – zoekt virussen in de zelfuitgepakte archieven; dat zijn bestanden die bij het opstarten zichzelf uitpakken. Sommige van de zelfuitgepakte archieven starten 44
K A S P E R S K Y
A V
S C A N N E R
soms één van de uitgepakte bestanden op. Het mechanisme van uitpakken werkt ook correct met veelvuldig ingepakte bestanden. Het mechanisme werkt ook met sommige versies van immunisators, programma’s die uitvoerbestanden beschermen tegen virussen door gecheckte code units (CPAV en F-XLOCK) bij te voegen en ook programma’s (CryptCOM) coderen. 3.4.1.4.3. Scannen van e-mail data en de bestanden in mailformaat
Het programma kan e-maildata en de bestanden in mailformaat checken. Maildata – scannen van de maildata. De maildata worden gecheckt van de volgende extensies: • Microsoft Outlook, Microsoft Exchange (bestanden *.pst en *.pab, type archief MS Mail); • Microsoft Internet Mail (bestanden *.mbx, type archief MS Internet Mail); • Eudora Pro & Lite; • Pegasus Mail; • Netscape Navigator Mail; • JSMail SMTP/POP3 server (data van gebruiker).
! Tijdens het scannen van de maildata zal het programma elke record
checken in de maildata, en virussen scannen in de bijlagen. De volgende formaten worden ondersteund: UUEncode; XXEncode; btoa (tot 5.0); btoa 5.*; BinHex 4.0; ship; NETRUN 3.10; NETSEND 1.0 (niet ingepakt); NETSEND 1.0C (ingepakt); MIME base64. Mailtekst formaten – scant bestanden uit het e-mail met formaten Eudora Pro & Lite, Pegasus Mail, Netscape Navigator Mail, JSMail, data bij gebruikers van SMTP/POP3 server.
! Gedurende het scanproces zal Kaspersky Anti-Virus van elk e-bericht het onderwerp checken en als er een onderwerp is, zal het programma zoeken naar bijgevoegde data (UUEncode, XXEncode enz.) en hen op de aanwezigheid van virussen checken. 45
K A S P E R S K Y
A N T I - V I R U S
Als het scanregime van de maildata wordt gestart, zal misschien de werksnelheid van Kaspersky AV Scanner verminderen. Daarom is het niet aanbevolen het te gebruiken gedurende het normaal checken van virussen.
# Kaspersky AV Scanner verwijdert geen virussen uit de maildata en de
bestanden met mailtekst formaten. Het programma vindt ze alleen. Alhoewel in het speciale scanregime Scannen data MS Outlook Express zal het programma niet alleen de virussen vinden, maar ze ook verwijderen uit de data van MS Outlook Express versie 5.0 en hoger.
3.4.1.4.4.
Scannen van bijgevoegde objecten
Het programma laat niet alleen toe van bestanden te scannen naar virussen, maar ook in de objecten van de bestanden die de OLE-тechnologieën gebruiken. Bijgevoegde objecten – scannen van OLE-оbjecten, als bijvoegsel van de te scannen bestanden. 3.4.1.4.5.
Heuristische analysator
U kunt het proces van heuristisch scannen van objecten starten om nog onbekende virussen te kunnen vinden (nog niet gekend in de virusdata van het programma). Gebruik van de heuristische coderingsanalysator – activeren van het scannen met behulp van de Heuristische Analysator.
3.4.2.
Algemene parameters. Categorie Instellingen
Categorie Instellingen (tek. 23) omvat opties die U kan doen kiezen hoe de scanner de acties kan rapporteren, en hoe hij de gedelete geïnfecteerde bestanden zal hernoemen. Hier kan U ook de scanprioriteit bepalen.
46
K A S P E R S K Y
A V
S C A N N E R
Tekening 23. Categorie Instellingen 3.4.2.1.
Statistiek parameters
Rapportbestand opslaan – selecteer dit blokje om dit rapport in een bestand te bewaren. Als U deze optie activeert, kunt U dan het werkproces van het programma Kaspersky AV Scanner volgen met behulp van het programma Kaspersky Report Viewer (zie hoofdstuk 7). Bij het visualiseren van de resultaten zal het programma instellingen gebruiken zoals bepaald in het Rapportbestand opslaan. Naam rapportbestand – naam van het rapportbestand.
! Automatisch wordt het rapport gemaakt in de cataloog die wordt bepaald bij de installatie van het programma. Als het programma werkt zonder connectie met Kaspersky AV Control Centre, kunt U de cataloog veranderen door het aanduiden van het volledige pad naar het rapportbestand. In het andere geval is de verandering van het automatisch gebruikte pad niet mogelijk. Informatie over de gecomprimeerde bestanden in rapport 47
K A S P E R S K Y
A N T I - V I R U S
weergeven – in het rapport de informatie tonen over de ingepakte of de gecomprimeerde objecten. De informatie zal verschijnen in de tabel van Kaspersky Report Viewer in de volgende wijze: in "Object" – naam van het object, in "Resultaat" – de status "Gecomprimeerd" of "Opgeslagen", in "Beschrijving" – de naam van het compressieprogramma of het programma voor archiveren. Informatie over lege objecten in rapport weergeven – het aanduiden in het rapport van informatie over de niet geïnfecteerde objecten. De informatie zal verschijnen in de tabel van Kaspersky Report Viewer in de volgende wijze: in "Object" – de naam van het object, in "Resultaat" – de status "OK". Toevoegen aan huidig rapportbestand – toevoegen van resultaten van de checking aan het al gecreëerde rapportbestand. Op die manier kunt U alle verdere resultaten van de checking bewaren. Als het blokje niet aangevinkt is, zal telkens bij het opstarten van Kaspersky AV Scanner een nieuw rapportbestand gecreëerd worden. Niet groter dan (Kb)– verminderen van de grootte van het bestand met een cijfer dat vermeld staat in het uitvoeringsvenster. Indien niet, zal 2048Kb benut worden.
3.4.2.2.
Hernoeming
Voor het hernoemen of kopiëren van objecten gebruikt U – een groep knoppen die de manier van herbenaming van de geïnfecteerde objecten bepaalt. Het programma zal dan deze wijze gebruiken tijdens de verwerking van objecten die bestemd zijn voor herbenoeming in de instellingsstamboom van de categorie Оbjecten (zie 3.4.2.2). Speciale map – de geïnfecteerde objecten worden verplaatst naar een speciale cataloog, vermeld in het veld onder het vinkblokje. Met die wijze van herbenaming worden de geïnfecteerde bestanden in een speciale map verplaatst zonder veranderingen teweeg te brengen van hun benamingen en extensies. Objectmap – deze optieknop hernoemt geïnfecteerde objecten, d.w.z.verwisselt hun extensies met die welke bepaald zijn in het veld Bestandsextensie wijzigen in. Verwijderen of hernoemen van geïnfecteerde samengestelde 48
K A S P E R S K Y
A V
S C A N N E R
objecten toestaan – als voor de geïnfecteerde bestanden in Оbjecten de opties Verwijderen object of Hernoemen object zijn gekozen, dan zal het slechts actief zijn als het bepaalde regime aangeduid is. Maar het is niet aangeraden deze box aan te vinken, omdat U data kunt verliezen die niet kan teruggevonden worden zonder gebruik te maken van speciale software. 3.4.2.3.
Prioriteit van het scanproces
Prioriteit van scanproces instellen op – bepalen van het niveau van de prioriteit van het scanproces.U kunt uit de lijst één van de drie statussen kiezen: "Hoog" – hoge prioriteit, het besturingssysteem zal de controle meer frequent naar Kaspersky AV Scanner transfereren en voor langere perioden dan voor andere toepassingen. "Normaal" – gewone prioriteit, het besturingssysteem zal even frequent de controle naar Kaspersky AV Scanner zenden, als voor andere toepassingen en "Laag" – lage prioriteit, het besturingssysteem zal minder frequent de controle doorgeven aan Kaspersky AV Scanner, en voor kortere perioden dan voor andere toepassingen.
3.4.3.
Geavanceerde instellingen. Categorie Aanpassen
De categorie Aanpassen (tek. 24) bevat bijkomende geavanceerde instellingen van het programma te bepalen.
49
parameters
om
K A S P E R S K Y
A N T I - V I R U S
Tekening 24. Categorie Aanpassen Gebruik van geluidseffecten bij volgende gebeurtenissen – bij activering is er een geluidseffect bij het checken of verwijderen van virussen. Geïnfecteerd object gevonden – hiermee stelt U het geluid in dat moet klinken telkens een geïnfecteerd object wordt gevonden. U kan het geluidssignaal beluisteren als U op de knop Теst drukt. Voltooiing van het scanproces – hiermee stelt U het geluid in dat moet klinken telkens een scanproces beëindigd is. U kan het geluidssignaal beluisteren wanneer U op de knop Теst drukt. Tonen van scanvenster na een scanproces – bekijken van de resultaten onmiddellijk na het stoppen van het scanproces. Als het hoofdvenster van Kaspersky AV Scanner gesloten is en U heeft het scanproces opgestart via het systeemmenu, dan zal het hoofdvenster verschijnen onmiddellijk na het beëindigen van het scanproces. Оpenen van de pagina "Statistiek" na het begin van het scanproces – bij activering zal onmiddellijk na het opstarten van het scanproces de pagina Statistiek openen. Оpenen van de pagina "Statistiek" na voltooiing van het scanproces – bij activering zal onmiddellijk na het beëindigen van het scanproces het 50
K A S P E R S K Y
A V
S C A N N E R
venster Statistiek verschijnen met de resultaten van het werk van het programma. Volgende schijf bij de verwijderbare schijven – in dit geval zal indien vereist de volgende schijf behandeld worden. Kaspersky AV Scanner zal de ingestelde verwijderbare schijf scannen, en zal bij het voltooien ervan, vragen naar de volgende verwijderbare schijf. Deze instelling is vereist indien U de scanner instelt om enkel data te checken op de verwijderbare schijf. Scherm met waarschuwingen – weergave op het scherm van andere waarschuwingsberichten. Check updaten – activeer dit blokje indien U automatisch updating wil opstarten van de anti-virusdata. Bij het Interval check (dagen), dialoogvenster stelt U het interval in tussen twee updates. Dit dialoogvenster wordt getoond onmiddellijk na het selecteren van deze check.
! Als U de mogelijkheden van het programma uit Kaspersky AV Control
Centre bekijkt, dan zult U bepaalde instellingen die hierboven getoond zijn uit de categorie Instellingen, niet vinden. Deze instellingen hebben geen zin indien U gebruik maakt van Kaspersky AV Control Centre.
3.4.4.
Instellingen bewaren en opladen
De parameters die U instelt voor het gebruik van Kaspersky AV Scanner kunnen in een bestand opgeslagen worden. Deze instellingen zullen daar dan opgeslagen blijven en indien U dan de Kaspersky AV Scanner op dezelfde wijze wil instellen, kan U simpelweg de instellingen opladen vanuit dit bestand. Bestanden die Kaspersky AV Scanner instellingen bevatten worden scannerprofielen genoemd. U kunt dus bvb een profiel maken met instellingen die U toelaten om virussen te checken in verschillende diskettes, de één na de andere, of zo gewenst een apart profiel te maken met instellingen die een grondige check van alle bestanden in Uw PC uitvoeren, enz… U kunt een van de instellingsprofielen ook automatisch laten opstarten. Dan zal telkens bij het opstarten van Kaspersky AV Scanner de instellingen opgeladen worden vanuit dit profielbestand.
51
K A S P E R S K Y
A N T I - V I R U S
Hoofdmenu
Werkbalk
Toetsenboord
Parameters opstarten van profiel
Bestand % Profiel openen
+
Parameters opslaan
Bestand %Profiel opslaan, Bestand %Profiel opslaan als
+<S>
Bepalen parameters profiel bij opstarten
Bestand % Profiel bij opstarten, opslaan het
! Automatisch krijgen de bestanden van Kaspersky AV Scanner de .klr extensie.
! Indien er geen opstartprofiel is ingesteld, dan zal Kaspersky AV Scanner de standaardinstellingen gebruiken zoals bepaald in het programma.
3.4.5.
Vooraf bekijken van de parameters voor het begin van het scanproces
De scanparameters kunnen tekstueel ingekeken worden. Zulke tekst bevat de regels die gelden voor alle objecten van Uw bestandssysteem: vanaf "Мijn computer" tot afzonderlijke bestanden. Bijvoorbeeld, als in het bestand "autoexec.bat" de regels verschillen van de regels van het “hoger” object "System disk (C:)", dan zal een aparte lijst met deze regels verschijnen. Om de scanparameters tekstueel te kunnen bekijken, kiest U uit het menu Bestand de optie Bekijken scanparameters of druk op de knop werkbalk.
in de
Het venster Scanparameters zal openen (tek. 25), met de waarden van de Оbjecten- en Parameters- instellingen. U kunt deze bekijken en kopiëren.Indien U niet meer werkt onder dit venster klik dan op OK. 52
K A S P E R S K Y
A V
S C A N N E R
! De tekstueel vermelde scanparameters zijn ook vernoemd in het begin van Uw rapportbestand
Tekening 25. Categorie Scaninstellingen
3.5. Opzoeken en verwijderen van virussen Hoe het scanproces opstarten en beëindigen. Wijzigen van scanprioriteit. Opsporen van het rapport. Bekijken van de statistiek. 3.5.1.
Opstarten/Stoppen het scanproces
Het opstarten en het beëindigen van het scanproces kan automatisch gebeuren, of met behulp van het programma Kaspersky AV Control Centre, of handmatig vanuit het programma Kaspersky AV Control Centre, of handmatig vanuit het hoofdvenster van Kaspersky AV Scanner. Na het begin van het scanproces kunt U het proces onderbreken of doorgaan met scannen, de scanprioriteit wijzigen en het scanproces stoppen.
53
K A S P E R S K Y
A N T I - V I R U S
Hoofdmenu
Systeemmenu
Start
Scannen %Start scannen
Start scannen
Stoppen
Scannen%Stop scannen
Stop scannen
Onderbreken
Scannen% Scannen onderbreken
Scannen onderbreken
Doorgaan
Scannen% Doorgaan
Doorgaan
Werkbalk
Laat ons de eerste acties, die het programma uitvoert onmiddellijk na het opstarten van Kaspersky AV Scanner bekijken. Onmiddellijk na het opstarten worden de antivirusdata opgeladen en het programma begint naar enige virusaanwezigheid te zoeken. Als het programma succesvol is opgeladen dan verschijnt de volgende string onderaan het programma venster: Аntivirusdata opgeladen. Bekende virussen: XXXX
waar XXXX – het aantal bekende virussen is . In geval dat het programma zelf geïnfecteerd is, zal een poging tot desinfectie ondernomen worden. Als het genezingsproces succesvol is, zal het programma opnieuw opgestart worden en op het scherm zal er een bericht verschijnen met informatie over de verwijdering van de virussen uit het programma. Als het programma faalt in de herstelling dan zal het programma niet opgestart worden en op het scherm zal het corresponderende informatievenster verschijnen. Als U een virusvrije distributiekopie hebt van Kaspersky Anti-Virus, delete dan het geïnfecteerde bestand, en herinstalleer Kaspersky Anti-Virus.
! Kaspersky AV Scanner zal na voltooiing van het werk overeenkomstige codes weergeven die U kunt gebruiken voor het creëren van batch bestanden. Het programma kan één van de volgende waarden retourneren:
0 – geen virus gevonden; 1 – scannen onderbroken; 2 – gedetecteerde objecten gevonden met gemodificeerd of aangetast virus; 54
K A S P E R S K Y
A V
S C A N N E R
3 – verdachte objecten gevonden; 4 – één of meer virussen gevonden; 5 – alle geïnfecteerde objecten zijn verwijderd; 7 – het programma Kaspersky AV Scanner is aangetast; 10 – interne fout in het programma Kaspersky AV Scanner.
3.5.2.
Veranderen van de scanprioriteit
$ U kunt de scanprioriteit veranderen zonder het scanproces te moeten onderbreken. Om dat te kunnen doen
1. Kies uit het menu Scannen de optie Kies scanprioriteit. 2. Uit het geopende dialoogvenster (tek. 26) kies vanuit de geopende lijst één van de drie opties van de prioriteit: "Hoog", "Normaal", "Laag" (meer in punt 3.4.2.3).
Tekening 26. Het dialoogvenster van Kies scanprioriteit
#
U kunt geen andere parameters veranderen gedurende het scanproces! Als U meer parameters wilt veranderen, dan moet U eerst 55
K A S P E R S K Y
A N T I - V I R U S
het scanproces stoppen en dan kunt U de instellingen veranderen en het scannen opnieuw starten.
3.5.3.
Het rapport opvolgen
Als U de parameters van het rapport heeft geactiveerd (zie p. 3.4.2.1), kunt het werkproces van Kaspersky AV Scanner bekijken met behulp van het programma Kaspersky Report Viewer. Om dat programma te kunnen opstarten, kies uit het menu Service de optie Rapport tonen of druk op de uit de werkbalk. Dan wordt het hoofdvenster van het programma knop Kaspersky Report Viewer geopend van waaruit U de status van het scanproces kan bekijken (zie hoofdstuk 7).
3.5.4.
Bekijken van statistieken
Als U de rapportparameters niet heeft geactiveerd, kunt U de rapportstatistiek bekijken in de tabel van de categorie Statistiek (tek. 27). De tabel heeft twee delen: "Gescand" en "Gedetecteerd". Het bovenste deel "Gescand" bevat de hoeveelheid van de gecheckte sectoren, bestanden, mappen, archieven en ingepakte bestanden. Het onderste deel "Gedetecteerd" bevat informatie over de hoeveelheid van: •
gevonden virussen;
•
virusimpact, d.i. de hoeveelheid van geïnfecteerde objecten door een gekend virus;
•
genezen objecten, d.i. aantal objecten waarvan de virussen succesvol zijn verwijderd;
•
verwijderde objecten;
•
hernoemde objecten;
•
waarschuwingen, d.w.z. berichten over objecten die een code bevatten die lijkt op een variant van een of ander bekend virus;
•
verdachte objecten, dit zijn berichten van de code analysator;
•
aangetaste objecten; 56
K A S P E R S K Y
A V
S C A N N E R
• fouten van de input/output Onderaan toont de tabel de snelheid van het werkproces (in Кb/s) en de volledige tijd die nodig was voor het scannen van alle objecten
Tekening 27. Categorie Statistiek
3.6. Opstarten van het updatingsprogramma van de antivirusdata U kunt het updatingsprogramma van de antivirusdata opstarten vanuit het hoofdvenster van het programma Kaspersky AV Scanner. Om dat te kunnen doen, kies in het menu Service de optie Updaten antivirusdata of druk op de knop
in de werkbalk.
57
K A S P E R S K Y
A N T I - V I R U S
3.7. Lijst opmaak van bekende virussen
$ U kunt de lijst van alle virussen, die tot dan toe bekend zijn door het programma, bekijken. Om dat te kunnen doen
1. Kies uit het menu Service de optie Maak viruslijst. Dan zal het programma Kaspersky Virus List Generator opgestart worden. 2. In het geopende dialoogvenster van Kaspersky Virus List Generator (tek. 28) bepaal de bestandsnaam waarin de viruslijst moet opgeslagen worden. Om de bestandsnaam te kunnen kiezen, op de knop Bladeren drukken en een bestandsnaam kiezen. 3. Druk op de knop Maken.
Tekening 28. Het dialoogvenster Kaspersky Virus List Generator Om de lijst te kunnen bekijken, druk op de knop Lijst weergeven. Nadat het programma Kaspersky Report Viewer zal opgestart worden en met behulp van dat programma kunt U de gemaakte lijst bekijken. Om het dialoogvenster Kaspersky Virus List Generator te kunnen sluiten, druk op de knop Sluiten. U kunt het programma Kaspersky Virus List Generator onafhankelijk opstarten. Om dat te kunnen doen, druk op de knop Start uit de werkbalk van Windows, ga naar het submenu Programma’s en vanuit Kaspersky Anti-Virus start U de optie Kaspersky Virus List Generator. 58
4
Hoofdstuk
4.Kaspersky Anti-Virus Monitor Waar wordt de Kasperksy Anti-Virus Monitor voor gebruikt? Hoe de Monitor opgestart wordt. Gedetailleerde beschrijving van de interface.
4.1. Het doel en de hoofdfuncties De Kaspersky Anti-Virus Monitor (Kaspersky AV Monitor) is een programma, dat resident in het werkgeheugen van de computer wordt geladen en bestandsacties controleert. Voordat de monitor toegang tot een object toestaat zal hij het controleren op de aanwezigheid van een virus en indien deze gedetecteerd wordt zal hij voorstellen het beschadigde object te desinfecteren, te verwijderen of in quarantaine te plaatsen (afhankelijk van de door u gekozen instellingen). Op deze wijze wordt door de actieve monitor het virus opgespoord en verwijderd nog voordat het systeem echt beschadigd wordt. Hierbij moet worden opgemerkt dat programma’s die eender zijn als de anti-virus monitor van Kaspersky Labs ook andere benamingen hebben, zoals residente scanner, antivirus filter, scanner on access enz.
59
K A S P E R S K Y
A N T I - V I R U S
4.2. Anti-Virus monitor starten en stoppen Er zijn diverse manieren om de anti-virus monitor te starten: •
Start vanuit het Windows hoofdmenu;
•
Automatische start vanuit het menu Opstarten;
•
Automatische start van de monitor vanuit het Kaspersky AV Control Centre;
• Handmatige start vanuit de Command prompt. Om de antivirus monitor te starten vanuit het hoofdmenu van Windows moet u naar de Start gaan, daarna naar het submenu Programma’s (Programs) en verder Kaspersky Anti-Virus Monitor van de programmagroep Kaspersky Anti-Virus zal in de taakbalk verschijnen. Om het Systeem Menu te inschakelen. De icoon openen moet u op deze icoon met de rechter muisknop klikken (zie p. 4.3.1). Indien u tijdens de installatie van Kaspersky Anti-Virus op uw computer de optie toevoeging van de monitor in Opstarten heeft gekozen, zal het programma automatisch starten gelijk na het laden van Windows. Indien u Kaspersky AV Control Centre heeft geïnstalleerd en tijdens de installatie voor automatische start van de monitor hebt gekozen, dan zal de antivirus monitor direct na het starten van Kaspersky AV Control Centre automatisch gestart worden. Echter in dit geval zal er geen icoon in de taakbalk verschijnen. Ten slotte kan de antivirus monitor vanaf de command prompt gestart worden. Hiervoor gaat u naar Kaspersky Anti-Virus map en start het bestand avpm.exe.
! Kenmerken van de ingeschakelde Monitor: • Verschijning van de icoon
in de taakbalk.
verschijnt de tekst: • Bij plaatsing van de muiscursor op de icoon “Kaspersky Anti-Virus Monitor is ingeschakeld”. • Het systeem menu in de taakbar vertoont het commando: Monitoring uitschakelen. Als de monitor uitgeschakeld is, kunnen de volgende kenmerken worden onderscheiden: • Het symbool
verschijnt in de taskbar. 60
K A S P E R S K Y
• Bij de plaatsing van de muiscursor op het symbool tekst: “Kaspersky Anti-Virus Monitor uitgeschakeld”.
A V
M O N I T O R
verschijnt de
• Het systeem menu in de taskbar heeft de optie Monitoring inschakelen.
! Afgeraden wordt om diverse antivirus monitoren van verschillende
bedrijven op één computer te installeren; het kan tot conflicten en valse meldingen leiden.
! Tijdens het starten van de monitor vanuit Kaspersky Anti-Virus Control
Centre zijn alle opties ontoegankelijk. In dit geval moeten aanpassingen vanuit het Kaspersky Anti-Virus Control Centre uitgevoerd worden!
4.3. Programma Interface 4.3.1.
Systeemmenu
Na het opstarten zal het programma hoofdvenster op het scherm worden geopend zal op het taakbalk verschijnen. Als u op deze icoon met (zie p. 3.3.2). De icoon de rechter muisknop klikt, wordt het systeemmenu geopend (tek. 29). Het systeem menu bestaat uit de volgende commando’s: •
Instellingen Kaspersky Anti-Virus hoofdvenster van het programma.
•
Monitoring uitschakelen / monitoring inschakelen – onderbreekt / herstart het werk van de monitor.
•
Rapport weergeven – toont een venster met een overzicht van de resultaten van de programmawerking.
•
Antivirusdatabases updaten – start antivirus update programma Kaspersky AV Updater.
•
Info – toont een informatievenster met belangrijkste programma gegevens.
•
Kaspersky Anti-Virus Monitor afsluiten – om het programma uit het geheugen te verwijderen. 61
Monitor
–
opent
het
K A S P E R S K Y
A N T I - V I R U S
Tekening 29. Systeemmenu
4.3.2.
Het Hoofdvenster
Het hoofdvenster van Kaspersky Anti-Virus Monitor dient om de aanpassingen aan te brengen, monitoring in en uit te schakelen en de statistieken weer te geven (tek. 30). Het is mogelijk het hoofdvenster te sluiten zonder het programma uit geheugen te verwijderen. In het hoofdvenster van Kaspersky AV Monitor bevinden zich: •
Menu;
•
Instrumentenpaneel;
•
Werkblad;
•
De knoppen OK, Annuleren, Toepassen en Help.
62
K A S P E R S K Y
A V
M O N I T O R
Tekening 30. Het hoofdvenster van Kaspersky AV Monitor Programma
4.3.3.
Het menu
Boven in het hoofdscherm bevindt zich het menu. Sommige opties uit dit menu kunnen vervangen worden door toets combinaties of balkknoppen. De toets combinatie die in plaats van een optie gebruikt kan worden is rechts van deze menuoptie in het bijbehorende menu gedefinieerd. Voor een overzicht van toets combinaties en bijbehorende balkknoppen die in plaats van menuopties gebruikt kunnen worden verwijzen we naar de tabel in de 4.3.4. Menuoptie
Functie
Bestand % Kaspersky Anti-Virus Monitor afsluiten
Verwijderen van het Kaspersky programma uit het geheugen.
Bestand sluiten
Sluiten van het programma hoofdvenster.
%
Venster
63
AV
Monitor
K A S P E R S K Y
A N T I - V I R U S
Menuoptie
Functie
Monitor % Monitoring uitschakelen/monitoring inschakelen
Starten / stoppen monitoring (zie p. 4.5).
Monitor % Monitoring instellingen weergeven
Instellingen in de tekstvorm (overeenkomstig met p. 3.4.5).
Service % Antivirus databases updaten
Antivirus databases updaten (zie p. 3.6).
Service % weergeven
Rapport
Rapportvenster weergeven (zie p. 3.5.3).
Service % genereren
Viruslijst
De lijst van alle op dit moment bekende virussen tonen (zie p. 3.7).
weergeven
Help % Inhoud
Informatiescherm oproepen.
Help % Kaspersky AntiVirus op het Web
De web-browser openen en naar Kaspersky Labs site gaan.
Help % Info over het programma
Beknopte programmagegevens tonen.
4.3.4.
Instrumentenpaneel
Door middel van de knoppen in het Instrumentenpaneel kunnen bepaalde acties gestart worden. Knop
Menu Monitor % inschakelen / uitschakelen
Functie Monitoring monitoring
Monitor % Instellingen voor monitoring weergeven 64
Monitoring stoppen / starten.
Instellingen weergeven.
in
tekstvorm
K A S P E R S K Y
Knop
4.3.5.
A V
M O N I T O R
Menu
Functie
Serviсe % Antivirus databases updaten
Antivirusdatabases update starten.
Service % Rapport weergeven
Rapportvenster weergeven.
Bestand % Kaspersky AntiVirus Monitor afsluiten
Het programma uit het geheugen verwijderen.
Het Werkblad
Het werkblad van het hoofdvenster bestaat uit twee delen. In het linker deel bevind zich een lijst met Opties en de overeenkomstige iconen. In het rechter deel wordt de inhoud van de opties getoond. Er zijn vier categorieën: Objecten, Instellingen, Aanpassen en Statistieken. In Оbjecten kan men de acties en procedures instellen voor geïnfecteerde bestanden. Al deze acties zijn gedefinieerd in een speciale controle element, het hiërarchische objecten configuratieschema. In Instellingen stelt men algemene opties in, en in Aanpassen de speciale instellingen met behulp van een algemeen configuratieschema (zie p. 3.4.2, p. 3.4.3). Statistieken toont de werkresultaten van het programma in tabelvorm (zie p. 3.5.4). De elementen van het Configuratieschema hebben een rechterklik menu, waarmee acties uitgevoerd kunnen worden, die juist op deze elementen van toepassing zijn.
$ Om het rechterklikmenu van de element in het configuratieschema op te roepen moet u
1. De muiscursor op het juiste element plaatsen. 2. Op de rechter muisknop klikken. Waarna het shortcut menu van het element wordt geopend 65
K A S P E R S K Y
4.3.6.
A N T I - V I R U S
Knoppen
De knoppen OK, Annuleren, Toepassen bevinden zich in het hoofdvenster onderin. Met deze toetsen kunt u wijzigingen opslaan of verwijderen. Met de Help knop wordt het hoofdvenster van hulp geopend.
4.4. Aanpassing van deinstellingen voor de monitoring De instellingen van de monitor zijn vergelijkbaar met de instellingen van de antivirus scanner (p. 3.4). Zij verschillen op de volgende wijze: in het Objecten venster vind u geen selectie mogelijkheid voor Databases MS Outlook Express scannen en Objecten scannen die worden uitgevoerd bij het opstarten en daarom kunt u niet de objecten, die door deze twee instellingen gedefinieerd zijn, monitoren. Dit betekent, dat gedurende het monitoren er geen mogelijkheid is om mail databases te desinfecteren. Echter, de Kaspersky AV Monitor is in staat om een virus te detecteren in deze objecten als Mail databases en Standaard mail controleren zijn geselecteerd. In het Instellingen scherm vindt u geen Scanproces prioriteit. Kaspersky AV Monitor gebruikt een besturingssysteem dat verschilt van dat van Kaspersky AV Scanner. Het selectievak om de Grootte (Kb) van desamengestelde objecten te beperken is toegevoegd aam het scherm. Dit geeft de mogelijkheid om snel grote bestanden te monitoren etc. Om een numerieke waarde voor de vereiste maximum grootte van een samengesteld bestand in de bestemde invoerveld te kiezen, moet Grootte gescande samengestelde objecten beperken (Kb) zijn aangevinkt. In het venster Aanpassen bevindt zich geen “Scanner-venster weergeven na voltooiing scanproces”, “Statistiekenvenster openen als het scanproces wordt gestart”, “Statistiekenvenster openen als het scanproces wordt voltooid”, “Gebruiker om toestemming vragen voor controle van het volgende verwisselbare station” selectievakken.
! Indien u Sectoren scannen en Geheugen scannen aanvinkt zullen de sectoren en het geheugen eenmalig bij het starten van de monitoring gecontroleerd worden. Behalve dat, bij het aanvinken van Geheugen scannen wordt de controle van de in het geheugen gestarte 66
K A S P E R S K Y
A V
M O N I T O R
programma’s gestart. Kaspersky AV Monitor voert deze controle uit direct na het laden en ook iedere keer na het updaten van de antivirus databases in de computer. Indien het geïnfecteerde programma in het geheugen niet gedesinfecteerd kan worden, dan zal dit programma gedwongen worden gestopt.
4.5. Monitoring inschakelen en uitschakelen Het inschakelen en het uitschakelen van de monitoring. Statistieken weergeven. 4.5.1.
Monitoring inschakelen en uitschakelen
Het inschakelen en het uitschakelen van de monitoring kunnen automatisch met behulp van programma Kaspersky AV Control Centre, of handmatig vanuit het programma Kaspersky AV Control Centre, of handmatig vanuit het hoofdvenster Kaspersky AV Monitor uitgevoerd worden. Na het starten van de monitoring kunt u het onderbreken en hervatten. Hoofdmenu
Systeemmenu
Onderbreking
Monitoring Monitoring uitschakelen
%
Uitschakelen van de monitoring
Hervatting
Monitoring Monitoring inschakelen
%
Inschakelen van de monitoring
4.5.2.
Instrumenten paneel
Statistieken weergeven
U kunt de veranderingen in de statistieken volgen in de statistiekentabel (tek. 31).
67
K A S P E R S K Y
A N T I - V I R U S
De tabel is verdeeld in twee delen: "Gecontroleerd” en “Gevonden”. Het bovenste deel “Gecontroleerd” bevat het aantal gecontroleerde sectoren, bestanden, mappen, archieven en gecomprimeerde bestanden. Het onderste deel “Gevonden” bevat informatie betreffende het aantal van: •
Gevonden virussen;
•
Viruslichamen, d.w.z. de hoeveelheid van bestanden, die door een bepaald, bekende virus zijn geïnfecteerd;
•
Gedesinfecteerde objecten, d.w.z. objecten waarvan virussen correct zijn verwijderd;
•
Gewiste objecten;
•
Hernoemde objecten;
•
Waarschuwingen, d.w.z. berichten met informatie over het aantal objecten die een code, gelijk aan een variatie van een bekend virus bevatten;
•
Vermoeden van een virus, d.w.z. berichten van de codeanalysator;
•
Beschadigde objecten;
•
Input/output fouten.
Tekening 31. Statistiekentabel 68
K A S P E R S K Y
A V
M O N I T O R
4.6. Het starten van de antivirusdatabases update programma U kunt het updaten van de antivirusdatabases vanuit het hoofdvenster van Kaspersky AV Monitor starten. Voor deze actie moet u Antivirusdatabases updaten in het Servicemenu kiezen of op de knop paneel drukken.
69
van het instrumenten-
5
Hoofdstuk
5. Kaspersky Anti-Virus Updater Doel van het programma. Het starten van Kaspersky AV Updater voor antivirus databases en uitvoerbare modules. Beschrijving van de Interface.
5.1. Doel van het updateprograma Het update programma Kaspersky Anti-Virus Updater (Kaspersky AV Updater) maakt deel uit van Kaspersky Anti-Virus en dient voor een automatische update van de antivirusdatabases met een beschrijving van viruses en de methodes van hun desinfectie alsmede voor update van de pakketcomponenten. De updater kan de antivirusdatabases en de uitvoerbare modules kopiëren van het Internet (via een netwerk- of inbelverbinding) of vanuit lokale map.
5.2. Het starten van de Updater Er zijn meerdere manieren om de Updater te starten: •
Start vanuit hoofdmenu van Windows;
•
Automatische start vanuit Kaspersky AV Control Centre;
•
Starten vanuit de Command prompt;
•
Start vanuit andere applicaties van het Kaspersky Anti-Virus pakket. 70
K A S P E R S K Y
A V
U P D A T E R
Voor opstarten van de Updater vanuit het Windows hoofdmenu moet u naar het Start menu gaan, daarna de cursor op het submenu Programma’s (Programs) plaatsen, en vervolgens “Kaspersky Anti-Virus Updater” in de Kaspersky AntiVirus groep inschakelen. Indien u de Kaspersky Anti-Virus Control Centre heeft geïnstalleerd, kunt u een taak creëren voor een automatische start van het update programma (zie hoofdstuk 6 voor meer informatie over het Kaspersky Anti-Virus Control Centre). Het is ook mogelijk om de Updater vanaf de command prompt te starten. Voor deze handeling moet u naar de algemene map van Kaspersky Anti-Virus (KAV Shared Files) gaan en daar het bestand avpupd.exe starten. De algemene map kan, bijvoorbeeld, als volgt gelokaliseerd worden: C:\Program Files\Common Files\KAV Shared Files.
5.3. Beschrijving van de Updater interface De Updater interface is op dezelfde wijze als de Windows Wizard uitgevoerd en bestaat uit een serie van vensters. U kunt wijzigen door het klikken op Terug en Verder. Door het klikken op Voltooid wordt het updaten beëindigd. De knop Annuleren dient voor het afsluiten van het programma op elk gewenst moment. Configuratieschema bevindt zich in het middelste deel van de vensters (zie hoofdstuk 8 voor gebruiksaanwijzingen). Dit configuratie-element bevat de instellingen geïntegreerde in het hiërarchisch schema.
5.3.1.
Stap 1. Het eerste wizardvenster van Kaspersky Anti-Virus Updater
Direct naar het starten van de Updater wordt het eerste wizardvenster geopend: Welkom bij de Wizard van Kaspersky AV Updater (zie Tekening 32). In dit venster kunt u zien wat voor pakket-elementen zullen worden bijgewerkt en vanuit welke bron deze vernieuwing plaats zal vinden. Indien u sommige programma-instellingen wil wijzigen moet u het vakje Instellingen wijzigen aanvinken. Anders worden de gewijzigde vervolgstappen van de instellingen genegeerd.
71
K A S P E R S K Y
A N T I - V I R U S
Tekening 32. Welkomvenster van de Anti-Virus Updater wizard
5.3.2.
Stap 2. Verbinding venster
Indien u de standaardwaarden moet wijzigen, kunt u dat in het venster Verbinding (tek. 33) doen.
72
K A S P E R S K Y
A V
U P D A T E R
Tekening 33. Verbinding venster Het Verbinding venster laat de methode van updaten en het te updaten object kiezen. Wij zullen de functies van ieder vakje op het eerste niveau van het configuratieschema hieronder uitleggen (tek. 34):
Tekening 34. Algemene aanpassingen van Updater Updaten via Internet – selecteer dit vak om de update via Internet uit te voeren. Updaten vanuit lokale map – selecteer dit vak om de update vanuit een lokale map uitvoeren. Antivirusdatabases updaten – aanvinken voor het updaten van de antivirusdatabases. 73
K A S P E R S K Y
A N T I - V I R U S
Uitvoerbare bestanden updaten – aanvinken voor het updaten van de uitvoerbare pakketmodules van Kaspersky Anti-Virus. Computer opnieuw opstarten (indien nodig) – aanvinken om, indien nodig de computer te herstarten na het updaten van de uitvoerbare modules van het pakket. Nadat aanpassingen in dit venster zijn uitgevoerd klikt u op de knop Volgende. 5.3.2.1.
Updaten via Internet
Indien u voor het updaten via Internet heeft gekozen moet u deze mode aanpassen. Hiervoor opent u de taak Updaten via Internet in het configuratieschema (tek. 35). Hieronder zullen wij de functies van deze aanpassingen uitleggen:
Tekening 35. Aanpassing van de Updaten via Internet optie URL – voor het instellen van de updatebron (protocol, servernaam enz.). Naam gebruiker – gebruikers naam om toegang tot de updateserver te verkrijgen. Wachtwoord – veld voor het wachtwoord voor toegang tot de updateserver. Verbinding – voor de aanpassing van de instellingen voor verbinding met de server op afstand.
74
K A S P E R S K Y
5.3.2.1.1.
A V
U P D A T E R
Instelling van de URL-verbinding
Updates kunnen vanaf één van de updateservers uit de lijst worden uitgevoerd. Voor het weergeven van de lijst moet men de taak URL van het configuratieschema openen (zie Tekening 36).
Tekening 36. Instelling van de URL-verbinding vanuit updateserver Tijdens de updaten van de standaardwaarden moet men het eerste adres uit de updateserver lijst gebruiken. De tweede en volgende adressen moeten alleen in het geval van mislukking gebruikt worden. Een foutmelding over de toegang tot de server zal op het scherm verschijnen in het geval verbinding met alle servers mislukt. Als u het vak Willekeurige URL in lijst als opstart-URL gebruiken aanvinkt, zal het programma willekeurig een server uit de lijst kiezen en met deze als eerste proberen te verbinden. De lijst van servers kan bewerkt worden. Voor bewerking moet u op de knop URL klikken, waarna het venster URL-lijst bewerken op het scherm verschijnt (zie. tek. 37). Om de lijst te bewerken moet u de volgende knoppen van het dialoogvenster of de overeenkomstige opties van het shortcut menu gebruiken: – URL-toevoegen; – URL-wijzigen; – URL- wissen; – URL- omhoog verplaatsen; – URL – omlaag verplaatsen; OK – dialoogvenster sluiten met behoud van wijzigingen; 75
K A S P E R S K Y
A N T I - V I R U S
Annuleren – dialoogvenster sluiten zonder behoud van wijzigingen.
Tekening 37. Dialoogvenster URL-lijst bewerken 5.3.2.1.2. provider
Instelling van verbinding via de Internet-
Afhankelijk van de door u gekozen verbinding met een updateserver, moet u de verbindinginstellingen met uw Internet-provider aanpassen (tek. 38), d.w.z.:
Tekening 38. Internetverbinding instellen Instelling toegang op afstand – selecteren bij een inbelverbinding met uw Internet-provider; LAN-instellingen – selecteren voor verbinding met de Internetprovider met gebruik van een lokaal netwerk. Passieve FTP-modus gebruiken – aanvinken bij het gebruik van een FTP-server (de meest handige manier voor gebruikers die gebruik maken 76
K A S P E R S K Y
A V
U P D A T E R
van een verbinding met een Internet-provider via een proxyserver of firewall).
Tekening 39. Instellingen toegang op afstand Bij de instelling van de toegang op afstand kunnen de volgende vakken worden aangevinkt (tek. 39): Automatisch verbinden bij opstarten – automatisch beginnen met inbellen bij de Internet-provider direct na het starten van het updateproces. Verbinding automatisch verbreken bij afsluiten – verbinding automatisch verbreken (modem uitschakelen) na beëindiging van het updateproces. Bij het kiezen van automatisch verbinden bij het starten van de updater, zal het inbelprogramma programma het standaard inbelprogramma oproepen (tenzij u een andere hebt geïnstalleerd). Voor een verbinding met uw Internetprovider vult u het venster Connect To (tek. 40) in en klikt op de knop Connect. Hierop zal gebeld worden en de verbinding met de server op afstand zal tot stand komen. Tekening 40. Verbinding venster
77
K A S P E R S K Y
A N T I - V I R U S
Tekening 41. Verbinding venster met status Dialing
Tijdens het bellen verschijnt het venster Connecting to Internet met de mededeling Dialing... (tek. 41). Nadat de verbinding tot stand is gekomen, worden de gebruikersnaam en het wachtwoord gecontroleerd.
Op de statuslijn Status zal het bericht Verifying user name and password verschijnen (tek. 42). Tekening 42. Connecting to Internet venster. Verificatie van gebruikersnaam en wachtwoord.
Tekening 43. “User Logon” venster.
Als de gebruiker met de doorgegeven instellingen niet geïdentificeerd wordt, zal het venster User Logon op het scherm verschijnen (tek. 43). In de velden van het venster moeten de instellingen voor verbinding worden ingevuld: User name, Password, Logon domain. Nadat de Internetverbinding tot stand is gekomen zal een speciaal icoon op de taakbalk verschijnen. Om de verbindinginstellingen te bekijken moet u op deze icoon dubbelklikken (tek. 44).
Tekening 44. “Connected to Internet” venster.
78
K A S P E R S K Y
A V
U P D A T E R
Bij gebruik van een lokaal netwerk voor verbinding met de Internet-provider, kan men de instellingen van het configuratiescherm (Control Panel) gebruiken of de verbinding handmatig instellen (tek. 45).
Tekening 45. Verbinding instellingen van het lokaal netwerk. Instellingen van Internet-opties in het Configuratiescherm gebruiken – verbindinginstellingen uit configuratiescherm gebruiken; Handmatig instellen – verbindinginstellingen handmatig aanpassen. Indien voor handmatige instelling word gekozen, moet men de volgende instellingen aanpassen (tek. 46):
Tekening 46. Instellingen voor handmatige aanpassing Proxyserver gebruiken – aanvinken voor gebruik van een proxyserver of firewall voor verbinding met de Internet-provider; Аdres – gebruik dit veld voor het adres van de proxyserver (of firewall), via welke verbinding wordt tot stand gebracht. Het adres kan ingevoerd worden met decimale waarden (bij voorbeeld 125.5.29.1) of met gebruik van het volledige domein naam (bij voorbeeld, test.russia.ru), of via een verkorte naam (bij voorbeeld, test); Port – gebruik dit decimale veld voor verbinding met de proxyserver (of firewall); Аutorisatie – aanvinken voor aanpassing van persoonlijke gebruikersinstellingen; Gebruikersnaam – gebruik dit veld voor de naam van proxygebruiker (of gebruiker van firewall); Wachtwoord– gebruik dit veld voor het wachtwoord om toegang tot de 79
K A S P E R S K Y
A N T I - V I R U S
proxyserver (of firewall) te verkrijgen; HTTP-proxy met FTP ondersteuning – aanvinken voor toegang tot een FTP-server via een HTTP-proxyserver (CERN-proxy). Voor meer informatie betreffende bovengenoemde verbindinginstellingen moet u contact met uw netwerkbeheerder opnemen. 5.3.2.2.
Updaten vanuit een lokale map
Indien u een lokale map als de updatebron heeft gekozen, moet u het volledige padnaam van deze map aangeven. Hiervoor drukt u op de omlijnde knop in tek. 47. Tekening 47. Keuze voor updaten vanuit lokale map Hierdoor wordt het venster Browse for Folder [Mappenoverzicht] (tek. 48) geopend, waarin u de map met de updatebestanden selecteert.
80
K A S P E R S K Y
A V
U P D A T E R
Tekening 48. Selecteren van de map voor het updaten 5.3.2.3.
Objecten voor updaten selecteren
Helemaal onder aan het configuratieschema bevinden zich twee opties (Tekening 49), met name:
Tekening 49. Objecten voor updaten selecteren Antivirusdatabases updaten – aanvinken om de antivirusdatabases te kopiëren en te installeren vanuit de updateserver; Uitvoerbare bestanden updaten – aanvinken om de uitvoerbare modules vanuit updateserver te kopiëren en te installeren. Computer opnieuw opstarten (indien nodig) – aanvinken (indien nodig) om de computer automatisch herstarten nadat het nieuwe updateprogramma is geïnstalleerd.
81
K A S P E R S K Y
5.3.3.
A N T I - V I R U S
Stap 3. Het Instellingenvenster
In het Instellingenvenster kunnen geavanceerde opties antivirusdatabases updater gedefinieerd worden (Tekening 50).
voor
de
Tekening 50. Het venster Instellingen Rapport maken – aanvinken voor het generen van een rapport met de voortgang van het update proces. Rapportbestand – naam en plaats van het rapportbestand. Toevoegen – aanvinken om de informatie aan een reeds bestaand rapportbestand toe te voegen of om iedere keer een nieuw bestand aan te maken. Niet groter dan (Кb) – aanvinken om de maximale grootte van het rapportbestand te definiëren. Een nieuwe rapportbestand wordt gecreëerd bij het bereiken van de gedefinieerde bestandgrootte. Geavanceerd – uitvouwen om de gebruikers interface te definiëren; Voortgangsvenster weergeven – aanvinken voor het weergeven van het Voоrtgangsvenster (zier onder). Klik op Volgende om met het updateproces door te gaan.
82
K A S P E R S K Y
5.3.4.
A V
U P D A T E R
Stap 4. Het venster “Ophalen van updates”
Het venster “Ophalen van updates” (tek. 51) verschijnt alleen in het geval u in het venster Installaties in Geavanceerd de optie Voortgangsvenster weergeven aangevinkt heeft.
Tekening 51. Het venster “Ophalen van updates” Dit venster bestaat uit vier delen, die diverse stappen van de voortgang van het antivirusdatabases updateproces weergeven: •
Verbinding aan het maken met de server – verbinden met de server waarvan bestanden gekopieerd worden;
•
Bestand downloaden… – bestanden vanuit de server naar de computer kopiëren (de naam van het gekopieerde bestand wordt boven weergegeven en de voltooiingpercentage wordt onder getoond);
•
Installeren van bestand… – bestanden op de computer installeren (boven wordt de naam van het geïnstalleerde bestand weergegeven en onder de stand van voortgang getoond);
• Verbinding wordt verbroken – beëindigen van de verbinding. Links van bovengenoemde meldingen wordt de voortgang getoond door een speciaal icoon (afwezigheid van deze icoon betekent dat dit deel van het 83
K A S P E R S K Y
A N T I - V I R U S
updateproces nog niet is uitgevoerd). De icoon toont een geslaagde uitvoering van het updateproces, terwijl de icoon duidt op uitvoering van dit deel van het updateproces.
5.3.5.
Stap 5. Het venster “Uitvoering wizard voor Updater wordt voltooid”
Het venster Uitvoering wizard voor Kaspersky AV Updater wordt voltooid (tek. 52) komt als laatste. In dit venster kan men het update rapport bekijken. Hiervoor moet u op de knop Rapport klikken. Klik op Voltooien als u de wizard wilt sluiten, dan wordt de werksessie van het programma beëindigd. Indien u de optie Website van Kaspersky Labs bezoeken heeft aangevinkt, zal de Internet Explorer automatisch de website van Kaspersky Labs openen.
Tekening 52. Het venster Uitvoering Wizard voor Kaspersky AV Updater wordt voltooid
84
6
Hoofdstuk
6. Kaspersky Anti-Virus Control Centre Gebruik en opstarten van het programma. Beschrijving van de interface.
6.1. Gebruik van Kaspersky Anti-Virus Control Centre Het programma Kaspersky Anti-Virus Control Centre is een onderdeel van Kaspersky Anti virus en vervult de functie van een beheersunit. U kan het gebruiken om onderdelen van het pakket te installeren of te updaten, om taken te plannen of in een tijdskader te plaatsen, en om de resultaten van de taken in ogenschouw te nemen. Dit programma biedt een overzicht van de door Kaspersky Anti virus geïnstalleerde onderdelen, wat het voor U ook gemakkelijk maakt om te communiceren met de helpdesk van Kaspersky Labs, en om Uw anti- virusdata en onderdelen te upgraden binnen een vast omschreven tijdsbestek.
85
K A S P E R S K Y
A N T I - V I R U S
Met behulp van Kaspersky AV Control Centre kunt U het opstarten plannen van de programma’s. Zo kunt U de efficiëntie van Uw werk verhogen en tegelijkertijd Uw systeem virusvrij houden. Het automatisch opstarten van externe programma’s staat U toe Kaspersky AV Control Centre te gebruiken als een conventionele takenplanner. Normalerwijze zijn er geen andere middelen nodig om programma’s automatisch op te starten wat dan weer een effectiever gebruik van Uw PC-mogelijkheden toelaat. En bovendien is dan een perfecte synchronisatie van de onderlinge processoren gegarandeerd, in zover ze verbonden zijn met het anti-virusbeveiligingssysteem of andere taken van het systeem. Dit sluit dan ook onderlinge conflicten uit.
6.2. Opstarten van Kaspersky AV Control Centre Dit zijn de volgende mogelijkheden voor het opstarten van Kaspersky AV Control Centre: •
Opstarten vanuit het hoofdmenu Windows;
•
Automatisch opstarten van het programma na het opstarten van Windows;
• Opstarten van het programma vanuit de opdrachtregel. Voor het opstarten van Kaspersky AV Control Centre vanuit het hoofdmenu van Windows druk op het menu Start, ga dan naar het submenu Programma’s en klik in het programma Kaspersky Anti-Virus op de optie Kaspersky Anti-Virus Control Centre. Na de installatie van Kaspersky Anti-Virus zal Kaspersky AV Control Centre automatisch opgestart worden na het opstarten van Windows nog voor de procedure van het inloggen (login procedure).
86
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Na het opstarten van Kaspersky AV Control Centre in de taakbalk zal het verschijnen. Als U met de symbool rechtse knop van de muis klikt op het symbool, dan zal voor U het gebruiker’s menu openen (tek. 53), dat de volgende opties bevat: Tekening 53. Het menu Kaspersky AV Control Centre in de taakbalk •
Kaspersky AV Control Centre… – geeft het hoofdmenu van het programma weer;
•
Instellingen importeren… – staat U toe programma-instellingen te importeren van een welbepaald bestand (zie beneden);
•
Instellingen exporteren… – staat U toe om huidige programmainstellingen op te slaan in een data-extensie. Later kan U instellingen importeren vanuit dit bestand (zie boven);
•
Help – openen van het hulpvenster;
•
Info… – openen van het venster met informatie over het product, naam van de licentie, datum van het einde van de licentie enz (zie voorbeeld op tek. 54);
• Afsluiten – het programma afsluiten. De opties "Instellingen importeren" en "Instellingen exporteren" zijn bestemd voor de verplaatsing van de instellingen van Kaspersky AV Control Centre van een PC naar een andere., d.w.z. U kunt het programma instellen op één computer, dan die instellingen opslaan in een algemene map in de server en dan die instellingen installeren op een andere computer. In het bovenste deel van het gebruikersmenu boven de lijn vindt U een lijst van taken die handmatig kunnen opgestart worden. Om deze taken op te starten hoeft U het hoofdvenster van Kaspersky AV Control Centre niet te openen. U moet simpelweg de vereiste opdracht in het menu selecteren.
87
K A S P E R S K Y
A N T I - V I R U S
Tekening 54. Het venster Info Kaspersky AV Control Centre Om het programma Kaspersky AV Control Centre te kunnen sluiten, moet de optie “Afsluiten” in het menu van de taakbalk gekozen worden. Hier hoort wat uitleg bij in verband met bepaalde eigenschappen van het programma. Kaspersky AV Control Centre is gesplitst in twee onderverdelingen: een service subprogramma dat gestart wordt als een systeemservice nog voor het inloggen (logon procedure), en een interface-gedeelte dat de grafische interface omvat en de communicatie tussen gebruiker en PC bevordert. Als U het interfacegedeelte niet oplaadt, zullen de taken zoals bepaald in Kaspersky AV Control wel uitgevoerd worden, maar de gebruiker zal geen instellingen kunnen toevoegen en nieuwe taken creëren. Indien het service-gedeelte ook niet wordt opgeladen dan zal Kaspersky AV Control Centre de uitvoering van de taken onderbreken.
6.3. Interface van Kaspersky AV Control Centre Het hoofdvenster bevat vier opties: “Taken”, “Instellingen”, “Aanpassen” en "Quarantaine" (hun beschrijving zie beneden).
88
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Voor de uitvoering van bepaalde stappen wordt de rechtse muisklik, het “shortcut menu” en het “controlepaneel” gebruikt. Beneden in het venster zijn de knoppen “OK“, “Annuleren”, “Toepassen” en geplaatst. Als U op de knop “OK” klikt, dan zullen alle veranderingen die gemaakt zijn in de programma-instellingen opgeslagen worden, en als U op de knop “Annuleren” dan zullen die veranderingen ongedaan worden gemaakt. Na het klikken op “Toepassen” worden de veranderingen opgeslagen, maar het hoofdvenster blijft open en U kunt verder gaan met instellen. Voor de permanent werkende taken van dat ogenblik worden de gebruikstoepassingen onmiddellijk opgeladen in een uitvoermodule. Bij het klikken op geopend.
6.3.1.
wordt het helpmenu
Blad “Taken”
Het Takenblad (tek. 55) maakt beheer van de taken mogelijk. Onder taken verstaan we een programma met welbepaalde instellingen dat start op een welbepaalde tijd of bij een welbepaalde gebeurtenis, of wanneer de gebruiker dit vereist door gebruik van bepaalde parameters en instellingen.
89
K A S P E R S K Y
A N T I - V I R U S
Tekening 55. Blad “Taken” Deze optie bevat drie delen: •
In de linkerzijde wordt de takenlijst met voor elke taak de status getoond;
•
In de rechterzijde wordt de statistiek van het huidige werk getoond1;
•
Beneden wordt de lijst van gebeurtenissen bewaard (fouten, waarschuwingen, meldingen). Laat ons elke deel gedetailleerd bekijken. De takenlijst bevat twee kolommen: “Naam” en “Status”. In de kolom “Naam” wordt de takenlijst bewaard en in de kolom “Status” – de status van de uitvoering van een bepaalde taak. Er zijn de volgende statusvarianten:
1
•
Wordt uitgevoerd – een taak in een uitvoerend stadium;
•
Gereed –de taak is met succes uitgevoerd;
De statistiek van het werk van het programma – korte rapportvorm van de programmawerking. 90
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
•
Faling – de uitvoering van de taak faalde;
•
Onderbroken door gebruiker – voortijdig beëindigen van de uitvoering van de taak door de gebruiker;
•
Onderbreken – de uitvoering van de taken onderbreken;
•
Starten – starten van de uit te voeren taken;
•
Stoppen – onderbreken van de taken;
•
Startup fout – fout in het opstarten van de taken;
• Herstarten – herstarten van de taken. In het rechtse deel van het venster merkt U het venster van de statistiek . De inhoud van de statistiek hangt van het taaktype af. Bijvoorbeeld, de taak voor automatisch updaten heeft in de statistiek de volgende velden: Datum, Tijd, Taak, Resultaat en Оbject waar respectievelijk de datum en de tijd van de uitgevoerde taak wordt weergegeven, de ondernomen taak met de resultaten, en het object waarop de taak van toepassing was. In het onderste gedeelte van het venster is de gebeurtenissenlijst geplaatst met vermelding van de datum en de tijd van het voorvallen van deze gebeurtenissen en ook het onderdeel dat de overeenkomstige waarschuwing genereerde. Waarschuwingen van gebeurtenissen vanuit alle actieve onderdelen van dit pakket worden geleverd aan Kaspersky AV Control Centre. In deze lijst worden enkel de kritische waarschuwingen vermeld. U kunt ze alfabetisch of numeriek sorteren in stijgende of in dalende volgorde. Als U een gebeurtenis selecteert uit de lijst, zal de taak die deze gebeurtenis genereerde worden geaccentueerd Deze lijst heeft een context (tek. 56). De attributen van het contextmenu hebben het volgende gebruik: Tekening 56. Contextmenu in de gebeurtenissenlijst •
Wissen – verwijderen van de geselecteerde gebeurtenis (met bevestiging);
•
Alles wissen – verwijderen van alle gebeurtenissen uit de lijst (met bevestiging). 91
K A S P E R S K Y
A N T I - V I R U S
De uitvoering van taken (bijvoorbeeld, creatie, configuratie, overplaatsing, opstarten en afsluiting van de taken) wordt gedaan met behulp van het contextmenu en ook met de hulp van knoppen uit de werkbalk (tek. 57).
Tekening 57. Contextmenu voor de takenlijst en het bedieningspaneel van het blad Taken Het contextmenu wordt geopend bij het klikken met de rechtse muisknop op de linkerzijde van het venster, d.i. daar waar de takenlijst en de status balk zijn. •
Start – de taak opstarten;
•
Stop – stoppen met uitvoeren van de taak en de taak afsluiten;
•
Pauze – onderbreekt de geselecteerde taak. In dit geval blijft de taak behouden in het geheugen, maar de uitvoering is tijdelijk gestopt;
•
Databases opnieuw laden – herladen van de anti-virusdata. Deze taak wordt gebruikt wanneer de gebruiker nieuwe anti-virusdata wilt opladen in permanent in het geheugen verblijvende taken zonder ze te moeten opstarten; 92
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
•
Statistieken resetten – verwijdert de geselecteerde taakuitvoeringsstatistiek (enkel voor permanent in het geheugen blijvende taken) ;
•
Nieuwe taak – creatie van een nieuwe taak. Dit commando doet het Venster van de Nieuwe-Takenwizard opstarten (zie 6.4)’
•
Rapport – toont in het venster van Kaspersky Report Viewer (zie Hoofdstuk 0);гл. 7) de uitvoering van het geselecteerde rapport.
•
Activeren – activeren/deactiveren van de geplande opstarting van de geselecteerde taak. Als de taak wordt deactiveerd, zal zij nog steeds in de takenlijst staan, maar de planner zal de taak niet meer uitvoeren.
•
Eigenschappen – toont de eigenschappen van de geselecteerde taak.
•
Bewerken – de taak opmaken ( deze optie bevat het volgende submenu: Hernoemen – de taak hernoemen; Knippen – “knippen” van de taak uit de lijst en plaatsen van de taak in de interne clipboard van Kaspersky AV Control Centre; de taaknaam, de taakinstellingen en het tijdschema van de taakopstarting zullen opgeslaan worden; Коpiëren – de taak kopiëren op het intern clipboard; Plakken – de taak plakken vanuit de interne clipboard in de takenlijst van het programma; Verwijderen – de taak verwijderen uit de takenlijst; Naar boven – de geselecteerde taak 1 positie naar boven verplaatsen; Naar beneden – de geselecteerde taak 1 positie naar beneden verplaatsen; Exporteren – opslaan van de geselecteerde taak in een bestand. Als U deze commando of opdracht kiest, zal een venster verschijnen met de vraag de taakinstellingen in een bestand met de uitbreiding .tsk op te slaan; Importeren – downloaden van een taak uit een bestand. De opdrachten Exporteren en Importeren laten toe de taken vanuit een computer naar een andere computer kopiëren, d.w.z. U kunt een taak creëren op één 93
K A S P E R S K Y
A N T I - V I R U S
computer, vervolgens deze taak in een bestand opslaan in de gedeelde map op de server en dan dezelfde taak downloaden op een andere computer. Sommige opdrachten zijn niet beschikbaar voor sommige soort taken. De plaats van de taken in de takenlijst komt overeen met de volgorde van plaatsing. De besturing van de taken, zoals boven vermeld, wordt gedaan met behulp van de knoppen uit de werkbalk. De knoppen komen overeen met de volgende opties uit de contekstmenu. Кnoppen
Contextmenu optie Starten Stoppen Pauze Data opnieuw laden Reset statistiek Rapport Nieuwe taak Eigenschappen Verwijderen
Als U de cursor op één van deze knoppen plaatst, zal een tip met korte illustratie van de knopfunctie verschijnen. Om deze taken te gebruiken kunt U als volgt tewerkgaan: Drukken op een lettertoets – de eerste letter waarmee de naam van het geselecteerde item begint. 94
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Er zijn andere sneltoetsen. •
Invoegen – creatie van een nieuwe taak. Als U op de knop Invoegen drukt, verschijnt het venster “Nieuwe taak” (zie meer in 6.3.3.3).
•
Verwijderen – verwijderen van een taak uit de lijst (met bevestiging).
•
Omgeving – toont de eigenschappen van de geselecteerde taak in het geopende venster “Eigenschappen” (zie meer in het hoofdstuk 6.3.1.1). Bijvoorbeeld, als er in de lijst een taak onder de benaming“Аutomatisch updaten” bestaat en U drukt op de toets met de letter A, zal de lijstwijzer naar deze taak gaan. 6.3.1.1.
Venster “Eigenschappen”
drukt of bij de selectie van Dat venster verschijnt als U op de knop “Eigenschappen” uit de contextmenu. Het uiterlijk van het venster hangt af van het taaktype dat ze beschrijft: In deze versie van het product bestaan de volgende vensters: •
Venster Eigenschappen van de taken van Kaspersky AV Scanner;
•
Venster Eigenschappen van de taken van Kaspersky AV Monitor;
•
Venster Eigenschappen van de taken van Kaspersky AV Updater.
6.3.1.1.1. Venster Eigenschappen van de taken van Kaspersky AV Scanner
Het venster Eigenschappen van de taken van Kaspersky AV Scanner (tek. 58) bevat categorieën met een lijst van instellingen.
95
K A S P E R S K Y
A N T I - V I R U S
Tekening 58. Venster Eigenschappen van taken van Kaspersky AV Scanner Het venster bestaat uit de volgende categorieën. Categorie
Beschrijving
Оbjecten
Zie 3.4.1
Instellingen
Zie 3.4.2
Aanpassen
Zie 3.4.3
Rapport
Zie 6.4.5
Rooster
Zie 6.4.3
Waarschuwingen
Zie 6.4.4
96
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
6.3.1.1.2. Venster Eigenschappen van de taken van Kaspersky AV Monitor
Het venster Eigenschappen van Kaspersky AV Monitor heeft vier categorieën die de instellingen van de taken bevatten (tek. 59). Sommige categorieën corresponderen met de categorieën uit het hoofdvenster van het programma, andere zijn typisch enkel voor de taken van Kaspersky AV Control Centre.
Tekening 59. Venster Eigenschappen van taken van Kaspersky AV Monitor Categorie
Beschrijving
Objecten, Instellingen, Aanpassen
Zie 3.4.1, 3.4.2, 3.4.3.
Gebruiker’s
Zie 6.4.5
account Rooster
Zie 6.4.2
Waarschuwingen
Zie 6.4.4 97
K A S P E R S K Y
A N T I - V I R U S
6.3.1.1.3. Venster Eigenschappen van de taken van Kaspersky AV Updater
Het venster Eigenschappen van Kaspersky AV Updater bevat bladen met taakinstellingen (tek. 60).
Tekening 60. Venster Eigenschappen van de taken van Kaspersky AV Updater Tab
Beschrijving
Verbinding
Zie 5.3.2
Instellingen
Zie 5.3.3
Gebruikers' account
Zie 6.4.5 98
K A S P E R S K Y
Rooster
Zie 6.4.3
Waarschuwingen
Zie 6.4.4
A V
C O N T R O L
C E N T R E
! Het blad Verbinding in het venster van de eigenschappen beschikt over een extra optie die updating toestaat van de anti-virusdata en de uitvoermodules in de map van Kaspersky AV Server. Het is de optie Updaten van de de Kaspersky AV Server dienstknop.
6.3.2.
Het Componentenblad Het “Componenten” blad (tek. 61) bevat de lijst van de componenten 2 van het pakket Kaspersky Anti-Virus. In het rechterste gedeelte van het paneel bevindt zich de werkbalk; bij een rechtse muisklik wordt de context-menu geopend.(tek. 62).
Tekening 61. Componentenblad.
Component – een programma, utiliteit, bibliotheek of data, ingesloten in het pakket Kaspersky Anti-Virus die strict omschreven taken uitvoert.
2
99
K A S P E R S K Y
A N T I - V I R U S
Tekening 62. Werkbalk in het blad Componenten De knoppen van de werkbalk komen overeen met de items van het contextmenu (zie beneden). Кnop
Contekstmenu item
Beschrijving
Nieuwe taak
Сreatie van een nieuwe taak gebaseerd op een geselecteerd component. Als U op die knop drukt of dit item selecteert uit deze menu, dan zal het venster “Nieuwe taak” verschijnen(meer in 6.3.3.3)
Uitvoeren…
Uitvoeren van de taak gebaseerd degeselecteerde component.
Componenten map openen
Toont de componentenmap in een standaard venster.
Componenten hulp…
Toont het helpsysteem van het geselecteerde component.
Info
Toont de informatie over de productversie, de laatste datum van updaten van anti-virusdata enz.Als U op deze knop drukt of dit item selecteert uit het menu, zal het venster “Info” verschijnen.
100
op
K A S P E R S K Y
6.3.3.
A V
C O N T R O L
C E N T R E
Blad “Instellingen”
Blad “Instellingen” (Tekening 63) laat de gebruiker toe de instellingen van Kaspersky AV Control Centre te bepalen. De instellingen zijn verdeeld in vier categorieën. Elke instellingscategorie heeft een strikt omschreven welbepaalde functie. De lijst met de instellingscategorien bevindt zich in de linkerkant van het venster. Als U een bepaalde categorie selecteert, zal de overeenkomstige instellingsboom in de rechterkant van het venster verschijnen (meer in hoofdstuk 8.)
! Als het venster niet groot genoeg is om alle categorieën te tonen, zullen de knoppen
en
verschijnen waarmee U de lijst kan scrollen.
Tekening 63. Blad Instellingen
101
K A S P E R S K Y
A N T I - V I R U S
Categorie
Gebruik
Beveiliging
Bevat parameters, verantwoordelijk voor de veiligheid van het systeem en gelimiteerde toegang tot de instellingen en de componenten van Kaspersky AV Control Centre.
Waarschuwingen
Bevat opties, verantwoordelijk voor het laten verschijnen van waarschuwingen voor kritische gebeurtenissen bij de uitvoering van taken door Kaspersky AV Control Centre.
Beheer op afstand
Quarantaine
Instellingen 6.3.3.1.
Bevat opties voor afstandsbeheer via Kaspersky Network Control Centre (deze instellingscategorie is enkel bruikbaar voor deze die het software-pakket Kaspersky Administration Kit hebben). Bevat instellingen voor de locatie van de onder quarantaine-geplaatste bestanden (bruikbaar bij het gebruik van Kaspersky Administration Kit); meer over de quarantaine zie beneden. Bevat de opties voor het instellen van de gepersonaliseerde interface (van de gebruiker) van Kaspersky AV Control Centre.
Categorie “Beveiliging”
Tekening 64. Blad Instellingen. Categorie Beveiliging 102
Deze categorie (tek. 64) wordt gebruikt voor de setup van beschermingsfuncties van het systeem. Deze categorie is verantwoordelijk voor het instellen van wachtwoorden en het al of niet toelaten van bepaalde types taken.
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Kaspersky AV Control Centre geeft de mogelijkheid om bepaalde acties met een wachtwoord te beveiligen. In dat geval is toegang tot de gespecifieerde taken beperkt. Deze functies, zoals boven vermeld, worden geregeld in de boom sectie “Beveiligd met wachtwoord” (tek. 65). Tekening 65. Sectie Beveiligd met wachtwoord Deze sectie bevat de volgende opties: Wachtwoord – plaatsen van wachtwoord voor de administratie van Kaspersky Anti-Virus via Kaspersky Anti-Virus Control Centre, en ook de toegang verbieden aan bepaalde programmafuncties (de functielijst is gelokaliseerd beneden in de instellingsboom). Als U op de knop drukt, zal het venster “Wachtwoord wijzigen” verschijnen. Dit venster (zie tek. 66) laat U toe een wachtwoord te bepalen of te wijzigen. In het veld “Nieuw wachtwoord” tikt U uw wachtwoord, en herhaal dit dan in het venster “Bevestiging wachtwoord”.
Tekening 66. Venster Wachtwoord wijzigen
Residerende Taken stoppen – Installatie van een wachtwoord voor het onderbreken van de permanente taken. Als U dit blokje aanvinkt zal het programma een wachtwoord vragen wanneer iemand de permanente taken wil stoppen, ( bvb Kaspersky AV Monitor). 103
K A S P E R S K Y
A N T I - V I R U S
Niet-residerende Taken stoppen – installatie van een wachtwoord voor het onderbreken van de niet-permanente taken. Als U die optie aanvinkt dan zal het programma om een wachtwoord vragen als iemand de uitvoering van niet-permanente zoals bvb. Het opstarten van Kaspersky AV Scanner of het opstarten van Kaspersky AV Updater, wil onderbreken. Wijziging instellingen van Kaspersky AV Control Centre – Als U deze optie aanvinkt, zal het programma het venster openen met het wachtwoord als iemand de instellingen van Kaspersky AV Control Centre probeert te wijzigen. Beëindiging Kaspersky AV Control Centre – als iemand het programma Kaspersky AV Control Centre probeert af te sluiten zal het programma een wachtwoord vragen.
! Bij de selectie van een wachtwoordvereiste actie, niet vergeten
Uw
wachtwoord in te vullen in het veld Wachtwoord!
Dit blad laat U bovendien toe van bepaalde taken uit te schakelen die gevaarlijk kunnen zijn, indien iemand van op afstand het pakket wil behandelen of gebruiken met toegang zonder toestemming tot het systeem (systeemcrack). Deze taak kan worden geactiveerd in “Verboden taken” (zie tek. 67). Tekening 67. De tak Verboden taken In de huidige versie van het product is er zo één, namelijk: Gebruikersprogramma starten – de aanvinking van deze optie zal de gebruikersprogramma’s verbieden te starten als taken van Kaspersky AV Control Centre. 6.3.3.2.
Categorie “Waarschuwingen”
De categorie Waarschuwingen (zie tek. 68) is bestemd voor het afstandsbeheer van de waarschuwingen die door de taken worden gegenereerd.
104
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Tekening 68. Blad Instellingen. Categorie Waarschuwingen De instellingsboom bevat de volgende opties: Geen waarschuwingen –uitschakelen van het verzenden van waarschuwingen. Waarschuwingen verzenden via Kaspersky AV Server – verzend waarschuwingen dankzij het gebruik van Kaspersky AV Server, het bedieningscomponent voor afstandsbeheer van het pakket Kaspersky Anti-Virus. Waarschuwingen verzenden via Kaspersky AV Control Centre – verzendt waarschuwingen via Kaspersky AV Control Centre. Om het aantal waarschuwingen van een bepaalde taak te kunnen limiteren, vinkt dan de optie aan Маximaal aantal waarschuwingen per taak, en vul dan het maximale cijfer in.
! Bvb, in tek. 69 is de situatie uitgebeeld waarin het maximale aantal
waarschuwingen per taak is beperkt tot 10. Dat betekent dat als Kaspersky AV Control Centre de elfde waarschuwing opmerkt, de lijst van ontvangen waarschuwingen automatisch wordt leeggemaakt.
Als de optie Waarschuwingen verzenden via Kaspersky AV Control Centre is gekozen, is het nodig de parameters voor het verzenden van waarschuwingen in te stellen. Om waarschuwingen te kunnen verzenden via e-mail, moet U de optie Berichten verzenden via e-mail activeren en de volgende parameters instellen: 105
K A S P E R S K Y
A N T I - V I R U S
Tekening 69. De optie Waarschuwingen verzenden met Kaspersky AV Control Centre. Aan:
In dit veld moet het e-mail adres van de ontvanger van de email ingevuld worden;
Van
Hier moet het adres of de naam worden ingevuld die in het veld “Van” van het e-mail bericht zal verschijnen. Deze parameter is verplicht om te werken met sommige SMTPservers en wordt gebruikt voor de identificatie van de gebruiker;
Onderwerp:
Het subject van het e-mail bericht;
Bericht:
De tekst van het te verzenden e-mail bericht;
E-mail instellingen
Hier worden de parameters van het e-mail systeem gepreciseerd. Er zijn twee methodes voor verzenden van email berichten: •
Met gebruik van SMTP;
•
Met gebruik van MAPI.
! Meer informatie over SMTP en MAPI kunt U van de systeembeheerder van Uw netwerk krijgen.
106
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
6.3.3.2.1. Instellingen om waarschuwingen te verzenden via SMTP
Tekening 70. SMTP instellingen
Om waarschuwingen te kunnen verzenden via SMTP is het nodig de optie Verzenden berichten via SMTP (zie tek. 70) te kiezen en dan de volgende parameters in te vullen:
Аdres SMTP – server
Bevat het adres van SMTP-server, en dit kan numeriek ingevuld worden (bvb, 125.5.29.1), of met de volledige naam van domein(bvb, test.mail.ru), of met het invullen van een korte tekst (bvb, test);
SMTP-server poort
Bevat het adres van de poort van de SMTPserver. Het automatisch ingestelde adres = 25.
Laat ons eens het gebruik van de parameters van het blad “Waarschuwingen” bekijken. Laat ons zeggen dat we SMS-berichten willen instellen die eventueel kritische gebeurtenissen moet melden aan een mobiele telefoon van de beheerder van het systeem via de emailpoort. Input gegevens: •
Het telefoonnummer van de systeembeheerder – 123-45-67;
•
De GSM - operator – “Beeline GSM” (+7 901)
•
Adres SMTP-server – mysmtp.home.ru;
• Poort SMTP-server – 25; Wees zeker dat: •
Het bericht verzonden werd uit het Control Centre,
•
Het bericht het onderwerp draagt Alert,
•
In de inhoud van de tekst staat: Opgelet! Kritische gebeurtenis!
107
K A S P E R S K Y
A N T I - V I R U S
Daarom dienen de volgende instellingen te worden ingevuld (zie tek. 71).
Tekening 71. Instellingen voor verzenden van SMS-berichten over kritische gebeurtenissen
! Het emailpoort-adres, en ook de toegangscode voor de Netwerk operator zijn afhankelijk per regio.
6.3.3.2.2. Instellingen om waarschuwingen te verzenden via MAPI
Als op de computer het systeem Windows 95 OSR2/98 is geïnstalleerd, staat programma Kaspersky AV Control Centre toe om de verzending van waarschuwingen in te stellen bij het gebruik van MAPI.
Tekening 72. MAPI - instellingen Om de parameters van MAPI te kunnen instellen, kies de optie Waarschuwingen verzenden via MAPI (zie tek. 72) en vul de volgende parameters in: Configuratie
Naam profiel (instellingsbestand) van MAPI-client;
Configuratie wachtwoord
Wachtwoord voor toegang van dit profiel;
Cliënt MAPI
Naam van MAPI-client die zal gebruikt worden voor de verzending van waarschuwingen 108
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
verzending van waarschuwingen.
! Niet alle MAPI-cliënten gebruiken profielen en daarom moeten voor
sommige cliënten de velden Configuratie en Configuratie wachtwoord niet ingevuld worden.
6.3.3.3.
Categorie “Beheer op afstand” De categorie Beheer op afstand (zie tek. 73) is bestemd voor het instellen van het afstandsbeheer met behulp van Kaspersky Network Control Centre.
Tekening 73. Blad Instellingen. Categorie Beheer op afstand Als U het afstandsbeheer wilt uitsluiten, kies de knop Uitschakelen afstandsbeheer; en om het netwerk van Kaspersky Anti-Virus in te schakelen voor de besturing van Kaspersky Network Control Centre – de knop Kaspersky Network Control Centre gebruiken.
Tekening 74. Kaspersky Network Control Centre gebruiken
Dan moeten de parameters van de programmabeveiliging worden ingesteld, alsook de gebruikte poorten. Daarom de volgende instellingen:
Beveiliging
Instellen van netwerkbeveiliging met het afstandsbeheer geactiveerd van Kaspersky Anti Virus.
Gebruikte TCP/IP poorten
Instellen van de poorten TCP en UDP, gebruikt voor het beheer van de 109
K A S P E R S K Y
A N T I - V I R U S
componenten van het pakket. 6.3.3.3.1. Instellingen van afstandsbeveiligingsbeheer
Tekening 75. Afstandsbeveiligingsbeheer
Het instellen van het afstandsbeveiligingsbeheer (zie tek. 75) laat U toe het aantal PC’s te limiteren waarvan de Kaspersky Anti-Virus componenten van op afstand beheerd kunnen worden.
Er zijn twee mogelijkheden voor het instellen van de beveiliging: Het Kaspersky Control Center inschakelen voor alle netwerk PC’s of bepaal de IP-adressen van deze computers waarvoor het afstandsbeheer is toegelaten. De tak van de instellingboom “Beveiliging” bevat de volgende opties: Alle adressen toelaten
Geeft toelating aan alle computers in het netwerk voor afstandsbeheer van de componenten van Kaspersky Anti-Virus
Alleen adressen van de lijst toelaten
Het afstandsbeheer is toegelaten enkel voor die computers waarvan de IPаdressen zijn ingevuld in de lijst.
! Het is aanbevolen om toelating tot afstandsbeheer te activeren enkel en
alleen voor de systeembeheerder.Om dat te doen moet U de optie toelaten enkele adressen van de lijst selecteren en dan aan de lijst het IP-adres van de computer van de systeembeheerder toevoegen.
110
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
6.3.3.3.2. Instellen van de poorten, gebruikt voor afstandsbeheer
Tekening 76.Instellen van de poorten voor afstandsbeheer
Voor het afstandsbeheer van Kaspersky AV Server en Kaspersky AV Control Centre worden de poorten TCP en UDP gebruikt. De automatische instellingen zijn de volgende:
Poort TCP Kaspersky Network Control Centre
8086
Poort UDP Kaspersky Network Control Centre
8087
Poort TCP Kaspersky AV Server
8084
Poort UDP Kaspersky AV Server
8084
Voor het invullen van nieuwe settings ga dan naar de TCP/IP poorten (zie tek. 76) en vul de nieuwe instellingen in. 6.3.3.4.
Categorie "Quarantaine"
De categorie "Quarantaine" heeft een speciale bewaarplaats, waarin alle geïnfecteerde of verdachte bestanden worden geplaatst door Kaspersky Anti-Virus Scanner en Kaspersky Anti-Virus Monitor (zie tek. 77). Om Kaspersky Anti-Virus Scanner en Kaspersky Anti-Virus Monitor toe te laten van bestanden te bewaren in deze bewaarplaats is het nodig om in het blad Instellingen van het dialoogvenster van de eigenschappen het blokje van Gebruik quarantaine aan te vinken. Dan worden de bestanden in quarantaine gezet zonder hun te verwijderen uit de map waarin ze eerder bewaard werden. U kunt de geïnfecteerde bestanden uit de computer verwijderen als U in de instellingen van Kaspersky Anti-Virus Scanner en Kaspersky Anti-Virus Monitor de optie "Wissen/Verwijderen" kiest.
111
K A S P E R S K Y
A N T I - V I R U S
Tekening 77.Categorie Quarantaine De bestanden die in quarantaine gezet zijn, worden gestockeerd met een welbepaalde codering: •
Dit verkleint het risico voor infectie (de uitgevoerde code kan niet opgestart worden zonder te decoderen);
•
Dit bespaart tijd van de anti-virus programma’s (de bestanden onder een quarantaine formaat worden niet gedetecteerd als geïnfecteerd). Verder kunnen de bestanden, die bewaard worden in de quarantaine-bewaarplaats gecheckt , hersteld, of verwijderd worden. Om bestanden te kunnen bewaren in quarantaine op Uw lokale PC (lokale quarantaine), moet U de knop Lokale quarantaine selecteren. Als Uw computer werkt in een netwerk onder de besturing van Kaspersky Administration Kit, is het aanbevolen het programma zodanig in te stellen dat de bestanden worden bewaard in de quarantaine van de server van het anti-virus netwerk. Daarom dient U Bestanden in quarantaine plaatsen op Kaspersky AV Server aan te klikken. Het werk met bestanden, geplaatst in quarantaine, is gedetailleerd beschreven in p. 6.3.4.
112
K A S P E R S K Y
6.3.3.5.
A V
C O N T R O L
C E N T R E
Categorie “Aanpassen”
Tekening 78. Tak Instellingen. Categorie Aanpassen
Categorie Instellingen aanpassen (zie tek. 78) bevat de parameters van de interface van het programma.In deze instellingscategorie kunnen het geluid van de uitgevoerde acties en de kleur van de achtergrond van het programma ingesteld worden.
Categorie Aanpassen bevat twee stukken: Geluidssignaal bij een gebeurtenis en Kleurenweergave. Ze hebben de volgende betekenis: Geluidssignaal gebeurtenis Kleurweergave 6.3.3.5.1.
bij
een
Instellen van de geluidseffecten die actief worden om aanvang of einde van een taak weer te geven (zie 6.3.3.5.1). Het instellen van de kleurweergave van het programma (zie 6.3.3.5.2).
Instellen van het geluidssignaal
Het programma Kaspersky AV Control Centre laat toe om geluidssignalen te koppelen aan bepaalde gebeurtenissen. Dat geeft aan het programma meer mogelijkheden.
113
K A S P E R S K Y
A N T I - V I R U S
De instelling van de geluidseffecten wordt gedaan in Geluidssignaal bij gebeurtenis (zie tek. 79).
Tekening 79. Geluidssignaal bij gebeurtenis Om een bepaald effect te kunnen verkrijgen, moet het eerst in de lijst worden gezocht . Dit doet U door op de knop drukken. Dan zal een venster verschijnen waaruit U de bestandsnaam met het geluidseffect moet kiezen. Het bestand met geluidseffect moet opgeslaan worden in een WAV formaat. Laat ons het doel van elk geluidssignaal beschrijven: Taak starten
Speelt geluid af onmiddelijk na het opstarten van de taak (dat hangt niet van het type taak af);
Uitvoering taak voltooid
Speelt geluidssignaal bij een succesvol uitgevoerde taak, d.i. steeds indien de uitvoering van de taak niet werd onderbroken door de gebruiker en indien ze foutloos werd uitgevoerd;
Taak gestopt door gebruiker
Speelt geluidseffect als de beëindigd door de gebruiker;
Fout bij uitvoering taak
Speelt het geluidssignaal in geval van een dwingende onderbreking.
6.3.3.5.2.
taak
wordt
Instellen van de kleurweergave
Het programma Kaspersky AV Control Centre laat toe de kleurweergave van de interface veranderen.
114
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Het veranderen van de kleurenweergave gebeurt in de instellingsboom van Kleurenweergave (zie tek. 80). Tekening 80. Instellen van Kleurenweergave Om het werken met de kleurenweergave voor de gebruiker te vergemakkelijken, biedt het programma een lijst met gestandaardiseerde schema’s van kleurenweergaven. Het kiezen van een schema met kleurenweergaven geschiedt in de lijst “Schema”. Elk schema heeft de volgende parameters: Achtergrond hoofdvenster
De kleur van de achtergrond van het hoofdvenster van het programma;
Achtergrond venster takenlijst
De kleur van de achtergrond van de takenlijst in de tak Taken;
Achtergrond componentenlijst
venster
De kleur van de achtergrond in de componentenlijst in de tak Componenten;
Achtergrond gebeurtenissenlijst
venster
De kleur van de achtergrond van het gebeurtenissenvenster in het Takenblad
! Hieronder op de tek. 81 bevinden zich de parameters van de kleurenweergave.
115
K A S P E R S K Y
A N T I - V I R U S
Tekening 81. Parameters van de Kleurenweergave
6.3.4.
Blad "Quarantaine"
In het blad Quarantaine (zie tek. 82) wordt de inhoud van de lokale quarantaine getoond (оver de lokale quarantaine kan je boven lezen in hoofdstuk 6.3.3.3).
Tekening 82. Blad Quarantaine 116
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
U kunt instellen hoe U de quarantainebestanden wil getoond zien, en als dusdanig deze bestanden behandelen. Daarvoor dient U aan te klikken op de rechtse zijde van de pagina (zie tek. 83).
Tekening 83.De rechtse aanklikzijde van het blad "Quarantaine" Alle opties van dit menu behalve de optie Вeeld kunnen ook geactiveerd worden door de overeenkomstige knoppen in de werkbalk die zich in rechtse aanklikzijde bevinden. Met behulp van de opties van het submenu Вeeld kunt U het uitzicht van de pictogramen instellen en ook de manier van visualiseren van de lijst (als tabel of als naambestanden).
$ Om de eigenschappen van het bestand te kunnen zien, 1.
of kies uit de Kies de bestandsnaam en druk op de knop rechtse aanklikzijde uit de optie "Eigenschappen".
2.
Dan zal een venster met informatie over het bestand openen (de quantiteit informatie is dezelfde zoals in de tabel, alhoewel de informatie mer gebruiksvriendelijk is in het menu op tek. 84).
117
K A S P E R S K Y
A N T I - V I R U S
Tekening 84. Informatie over het bestand in quarantaine. Venster Eigenschappen Om de bestandslijst van bestanden in quarantaine te kunnen vernieuwen, kiest U uit de rechtse aanklikzijde de optie Vernieuwen of druk op de knop
.
$ Om een bestand uit de quarantaine terug op te halen, 1.
Kies de bestandsnaam in het venster en druk op de knop rechterkant van het venster of kies de optie "Bestand uit quarantaine halen" uit de rechtse aanklikzijde.
2.
In het geopende venster van de wizard om bestanden uit quarantaine te halen (tek. 85) kiest U de doelmap waarnaar het herstelde bestand zal verplaatst worden en druk dan op de knop
. 118
in de
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Tekening 85. Wizard voor uit quarantaine halen van bestanden
3.
Selecteer "Decrypt".
4.
Druk op de knop "Volgende>".
5.
Dan zal een informatie venster openen dat de uitvoering van de operatie bevestigt. Als de operatie beëndigd is, druk op de knop "Voltooid".
$ Om een bestand uit de quarantaine te verwijderen, 0.
Kies de bestandsnaam en druk op de knop of kies uit de rechtse aanklikzijde van het bestand de optie "Bestand uit quarantaine halen".
1.
Er zal een venster openen met de vraag voor bevestiging van de verwijderingsoperatie. Druk op de knop "Jа".
! Het programma zal het bestand enkel uit de quarantaine verwijderen, maar niet uit de map waar het vroeger was. Het programma zal het bestand volledig uit de computer verwijderen enkel indien U, als 119
K A S P E R S K Y
A N T I - V I R U S
behandeling van geïnfecteerde objecten, de optie "Verwijderen" heeft gekozen.
$ Om een bestand handmatig in quarantaine te zetten: 1. Kies uit de rechtse aanklikzijde de optie Selecteer het bestand dat in quarantaine moet of druk op de knop Dan zal het venster van de wizard om bestanden in quarantaine te plaatsen, openen (tek. 86).
.
Tekening 86. Wizard voor in quarantaine plaatsen van bestanden en in het geopende standaard 2. Druk op de knop dialoogvenster van Windows kiest U de bestandsnaam 3. Indien nodig, noteer de tekst die de reden beschrijft waarom een bestand in quarantaine geplaatst is in het veld Reden en druk op de knop Verder. 4. Als de operatie beëndigd is, druk op de knop Voltooid.
120
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
6.4. Nieuwe takenwizard De uitvoering van een bepaald programma, op een bepaalde geplande tijd, met voorafbepaalde instellingen, kan omschreven worden als een welbepaalde taak van de taakplanner. De wizard voor het instellen van een nieuwe taak wordt geopend als U uit het contextmenu de optie “Nieuwe taak” kiest of als U drukt op de knop werkbalk van de tak “Taken” of “Componenten”.
in de
De creatie van een nieuwe taak in Kaspersky AV Control Centre wordt gerealiseerd door een wizard voor Windows (Windows Wizard) en het is in feite een opeenvolging van vensters (stappen), en elk venster (stap) heeft een uitvoering van een bepaalde actie tot gevolg. Om van een venster naar eeen andere te kunnen gaan, druk op “Volgende” (een stap verder) of op “Vorige” (een stap terug). Als het proces van het opmaken van een nieuwe taak beëndigd is, druk op “Voltooid”. Als U het opmaken van een nieuwe taak wilt annuleren, druk op de knop “Annuleren”. Als U hulp nodig heeft voor elke operatie – druk op de knop “Help”.
6.4.1.
Venster “Soort taak”
Overeenkomstig het type van taken, de uitgevoerde programma’s en hun specifieke instellingen, kunnen de taken in twee groepen verdeeld worden: •
taken, waarvan bij de uitvoering ervan de programas van het pakket Kaspersky Anti-Virus gebruikt worden;
• andere taken. Venster “Soort taak” (tek. 87) bestemd voor invullen van de taaknaam en het soort taak.
121
K A S P E R S K Y
A N T I - V I R U S
Tekening 87. Soort taak Bvb. We onderscheiden de volgende soort taken: •
Scannen van geheugen en schijven – opstarten van Kaspersky AV Scanner met verschillende individuele instellingen van de verschillende scanparameters voor elke taak. Het opstarten van die taken kan automatisch gaan bij een bepaalde gebeurtenis, of indien er een directe opdracht is van de gebruiker;
•
Scannen op geregelde tijdstippen – starten de AV Monitor en/of maakt tijdelijke wijzigingen van de instellingen zonder te rebooten. De opstartperioden van de instellingen kunnen strict bepaald worden in samenspraak met een schema dat ingesteld is voor een bepaalde gebeurtenis, of gespecifieerd is door de gebruiker bij een verandering(bvb, gedurende installatie van nieuwe software, kopiëren van programmas of het importeren van documenten, ontvangen van e-mail enz.); 122
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
•
Updaten anti-virus data – automatische vernieuwing van data met informatie over nieuwe virussen. De vernieuwing kan gebeuren via Internet, maar ook via het lokale netwerk en dat vermindert de kosten voor verbinding en versnelt het vernieuwingsproces en vergemakkelijkt ook het beheer van het pakket;
•
Opstarten van het gebruikersprogramma –dit zijn alle programma’s die vanuit Kaspersky AV Control Centre opgestart kunnen worden;
•
Installatie van nieuwe programma’s – opstarten van de wizard voor installatie van Windows-toepasingen.
6.4.2.
"Rooster" – venster van de taken voor Kaspersky AV Monitor
Tekening 88. Rooster voor uitvoering van de nieuwe taak
In het venster Rooster (tek. 88) is het nodig de perioden voor het opstarten en het pauzeren in te stellen. Voor het opstarten van een taak onmiddellijk na het begin van Kaspersky AV Control Centre is het nodig de optie Altijd aan te vinken. Om het interval in het werk te bepalen, activeer de optie Interval en dan moet het opstarting/pauzeren van het programma ingesteld worden. Om de parameters voor het opstarten te kunnen instellen, druk op de knop Start en dan zal zich een venster openen dat analoog is aan het Rooster-venster van taken van Kaspersky AV Scanner (omschrijving zie verder).
Door het drukken op de knop Annuleren wordt het instellingsproces geannuleerd.
123
K A S P E R S K Y
6.4.3.
A N T I - V I R U S
"Rooster" – venster van de taken van Kaspersky AV Scanner en Kaspersky AV Updater
In het Rooster – venster moeten de voorwaarden en de perioden van de opstartingen ingesteld worden (tek. 89).
Tekening 89. Rooster – venster van de taken van Kaspersky AV Scanner en Kaspersky AV Updater Er zijn de volgende mogelijkheden: Bij een gebeurtenis
Opstarten van een taak bij het voorvallen van een bepaalde gebeurtenis of als opdracht van de gebruiker (zie “Opstarten van een taak per gebeurtenis);
Op voorwaarde
Opstarten van een taak bij een welbepaald type van taak (zie “Opstarten van een taak per voorwaarde”);
Elk uur
Opstarten van een taak op bepaalde tijd met interval van één uur (zie “Opstarten van een taak per uur”);
Elke dag
Dagelijkse opstarten van een taak op een bepaalde tijd tijdens de dag (zie “Opstarten van een taak per dag”); 124
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
tijdens de dag (zie “Opstarten van een taak per dag”); Elke week
Weekelijkse opstarten van een taak op een bepaalde dag van de week en op een bepaalde tijd van de dag (zie “Opstarten van een taak per week”);
Elke maand
Opstarten van een taak op bepaalde dagen van de maand en op een bepaalde tijd van de dag (zie “Opstarten van een taak per maand”).
Kies de nodige startopties uit de linkerkant van het venster en dan maak de instelling van het tijdschema overeenkomstig de omschrijvingen die zijn beschreven in de volgende paragrafen. 6.4.3.1.
Opstarten van een taak per gebeurtenis
Kaspersky AV Control Centre laat toe een taak op te starten wanneer zich een bepaalde gebeurtenis voordoet, of wanneer de gebruiker het bepaalt. Om dit opstarttype te kunnen kiezen, moet de optie Bij gebeurtenis aangevinkt worden en dan zal in de rechterzijde van het Rooster – venster de voorwaardenlijst verschijnen (zie tek. 90).
Tekening 90. Instelling bij gebeurtenis Kies uit de lijst één van de opstartvoorwaarden. Er zijn de volgende mogelijkheden: Handmatig
De taak wordt opgestart vanuit Kaspersky AV Control Centre door de gebruiker;
Bij het opstarten van Kaspersky AV Control Centre
De taak wordt opgestart bij de aanvang van Kaspersky AV Control Centre,d.i., concreet als de gebruiker zich inlogt; 125
K A S P E R S K Y
A N T I - V I R U S
de
De taak wordt opgestart bij de opstarten van de schermbeveiliging;
Bij het opstarten van Controle Center systeem service Kaspersky AV Control Centre
De taak begint bij het opstarten van Controle center systeem service Kaspersky AV Control Centre, d.i., concreet bij het opladen van het systeem.
Bij het opstarten schermbeveiliging
van
Voor elke taaktype kan ingesteld worden de taak één keer per dag of bij het gebeuren van bepaalde gebeurtenis op te starten. 6.4.3.2.
Opstarten van een taak per voorwaarde
Kaspersky AV Control Centre laat het opstarten van een taak toe bij het voorkomen van bepaalde voorwaarden in relatie tot de resultaten van het werk van bepaalde onderdelen van het programma. In de huidige versie van het product wordt dit aldus gedaan: de gebruiker kan een taak maken op voorwaarde dat een bepaald onderdeel van Kaspersky Anti-Virus zijn uitvoering zal beëndigen met een bepaalde return code. Om deze optie te kunnen kiezen, vink het blokje aan in de linkerkant van het Rooster – venster in Op voorwaarde (zie tek. 91).
Tekening 91. Instelling Op voorwaarde Kies daarna uit de lijst Indien taak de taakstatus in verband met de voorwaarde die zal geformuleerd worden, en in de lijst “beëndigd met exit code” selecteer de sluitingswaarde van de taak. Laat ons de status van de taak, in verband met de voorwaarde, een hoofdtaak noemen, en de de sluitingswaarde van de hoofdtaak – het resultaat van de hoofdtaak. 126
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Er zijn de volgende types hoofdtaken: •
Start Kaspersky AV Monitor;
•
Updaten anti-virusdata;
• Start Kaspersky AV Scanner. Het programma verwerkt de volgende resultaten van de hoofdtaken: •
Elke – de gecreëerde taak zal uitgevoerd worden onmiddellijk na de uitvoering van de hoofdtaak niettegenstaande het resultaat;
•
Uitgevoerd – de gecreëerde taak zal uitgevoerd worden enkel bij succesvolle uitvoering van de hoofdtaak;
•
Fout – de gecreëerde taak zal uitgevoerd worden enkel als de uitvoering van de hoofdtaak foutief was;
•
Door gebruiker onderbroken – de gecreëerde taak zal uitgevoerd worden als de uitvoering van de hoofdtaak onderbroken werd door de gebruiker. Soms kunnen de computervirussen de Kaspersky AV Monitor infecteren. In dit geval moeten de virussen verwijderd worden met behulp van andere middelen. Door het gebruik van dit blad is het mogelijk, bvb, een taak te creëren die Kaspersky AV Scanner zal opstarten in geval dat Kaspersky AV Monitor foutief opgestart was.
127
K A S P E R S K Y
6.4.3.3.
A N T I - V I R U S
Opstarten van een taak per uur Om de gecreëerde taak te kunnen opstarten, is nodig de optie Elk uur van de linkerkant van het venster Rooster aan te vinken (zie tek. 92) en dan in de rechterkant moet de exacte tijd van het opstarten gespecifeerd worden.
Tekening 92. Instellen van het opstarten van de taak per uur In tek. 92 is een voorbeeld van instellen getoond voor het opstarten van de taak op uurbasis in 25 minuten periode. Bijvoorbeeld, als het nu 12.00h is, dan zal de taak opgestart worden om 12.25h, 13.25h, 14.25h enz. 6.4.3.4.
Opstarten van een taak per dag Voor een dagelijkse opstarting van de gecreërde taak moet in het venster Rooster de optie Elke dag (zie tek. 93) geselecteerd worden en dan moet de tijdsinstelling van het opstarten gemaakt worden.
Tekening 93.Instelling van het dagelijkse opstarten van een taak De instelling van de opstarttijd wordt in de lijst “Tijd”gedaan. Daarvoor kunnen de werkbalk en de contextmenu gebruikt worden.
128
K A S P E R S K Y
Knop in werkbalk
de
A V
C O N T R O L
C E N T R E
Context menu optie
Doel
Сreëren…
Сreëert een nieuwe tijdswaarde van het opstarten. Als U een bepaalde optie al geselecteerd heeft, dan wordt het venster “Tijd” geopend, waarin de exacte tijd van de taakopstarting moet aangeduid worden. U kunt dit venster openen door dubbelklikken op elke lege plaats van de lijst "Tijd", of door te drukken op de toets Ins.
Wijzigen…
Veranderen van de tijdswaarde van de taakopstarting. Door de selectie van een bepaalde optie wordt het venster “Tijd” geopend waar de tijdswaarde moet veranderd worden. U kunt dat ook doen door een dubbele muisklik op de lijn die U wilt wijzigen of als U op de spatie toets drukt.
Wissen…
Wissen van de tijdsopname uit de lijst. U kunt dat ook doen door te drukken op de toets Del op de te wissen lijn.
129
K A S P E R S K Y
6.4.3.5.
A N T I - V I R U S
Opstarten van een taak per week Om een taak elke week, op een bepaalde dag en op een bepaalde tijd te kunnen opstarten, is het nodig de optie Elke week uit het venster Rooster aan te vinken en dan de dagen en de uren van de taakopstarting in de rechterkant van het venster in te vullen.
Tekening 94. Instelling van de wekelijkse taakopstarting Om de dagen en de uren te specificeren, moeten de bepaalde uren aangeduid worden en ook de dagen van de week, en dan moet de tijd bepaald worden in de lijst Tijd. Meer over de aanduiding van de tijd kunt U in het hoofdstuk “Opstarten van een taak per dag” lezen. In tek. 94 is een voorbeeld van instelling getoond die toelaat de taak op te starten op maandag (om 3.40h en om 22.40h) en op vrijdag (ook om 3.40h uur en om 22.40h). 6.4.3.6.
Opstarten van een taak per maand
Om een taak maandelijks op te starten, is het nodig de optie “Elke maand” van het venster “Rooster” aan te vinken(zie tek. 95).
130
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Tekening 95. Instelling van de maandelijkse taakopstarting Dan met behulp van de muis de getallen van de overeenkomstige datum selecteren wanneer de taak moet opstarten, en vervolgens de tijd van het opstarten invullen in de lijst “Tijd” (zie Opstarten van een taak per dag).
! De opstartingsdagen worden aangeduid met het symbool
. Bvb, in tek. 95 is een voorbeeld van een instelling waaronder de gecreëerde taak zal opgestart worden op de 1ste, de 3de, de 13de en de 30ste dag van elke maand om 3.40h en om 22.40h.
131
K A S P E R S K Y
6.4.4.
A N T I - V I R U S
Venster “Waarschuwingen” In het venster “Waarschuwingen” (zie tek. 96) is het nodig de types waarschuwingen aan te vinken die door de taak zullen gecreëerd worden. De waarschuwingen, zoals boven vermeld, zijn gecreëerd door de taken. Om één of andere waarschuwing te kunnen kiezen, moet U ze aanvinken.
Tekening 96. Selecteren van waarschuwingen
6.4.5.
Het venster “Profiel”
Kaspersky AV Control Centre kan opgestart worden zoals het Windowssysteem voor het inloggen. In dit geval moet de gebruikersaccount bepaald worden die door de taak zal gebruikt worden. De gebruikersaccount bevat informatie over de gebruiker (bvb, zijn naam en voornaam, het wachtwoord enz). De accountinstelling wordt in het venster “Gebruikersaccount” gedaan (Tekening 97).
132
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Tekening 97. Het venster Gebruikersaccount U kunt de volgende accounts gebruiken: Gebruikersaccount systeem
Het besturingssysteem Windows
Account aangemelde gebruiker
De account van de huidige gebruiker
van
Andere gebruikersaccount
De gebruikersaccount waarvan de parameters beneden zijn vermeld in de velden “Naam gebruiker”, “Wachtwoord” en “Bevestiging wachtwoord”.
Als de taak zal opgestart worden onder een gebruikersaccount anders dan het huidige, dan zullen de berichten die gegenereerd zijn door deze acouunt zichtbaar zijn als U de optie “Toegang tot bureaublad activeren” aangevinkt hebt.
133
K A S P E R S K Y
6.4.6.
A N T I - V I R U S
Taakinstellingen
In deze fase van taakcreatie is het nodig de taakparameters, die specifiek zijn voor bepaalde taaktype, in te stellen. Als regel geldt dat de inhoud van deze instellingen equivalent is aan de bladen. Laat ons de taaktypes en de vensters die verschijnen, bekijken in deze fase: Тaaktype
Venstersvolgorde
Оmschrijving
Kaspersky AV Scanner en Kaspersky AV Monitor opstartingtaak
1. Оbjecten
Zie 3.4.1
2. Instellingen
Zie 3.4.2
3. Aanpassen
Zie 3.4.3
1. Verbinding
Zie 5.3.2. In dit venster zijn er twee geavanceerde opties die U toelaten het updaten van anti-virusdata te activeren alsook de installatie van de uitvoerende modules in een speciale map op Kaspersky AV Server.
2. Instellingen
Zie 5.3.3
Kaspersky Updater
AV
6.4.6.1. Venster “Instellingen” voor de taken van Kaspersky AV Scanner en Kaspersky AV Monitor Het venster “Instellingen” voor de taken van Kaspersky AV Scanner en Kaspersky AV Monitor is gelijkvormig aan de opties van het venster “Instellingen” van de bovenvermelde programma’s (оmschrijving van dit venster zie in 3.4.2).
134
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Tekening 98. Venster “Instellingen” voor de taken van Kaspersky AV Scanner en AV Monitor Uitzondering is de sectie “Soort vernieuwing statistieken” van de instellingsboom (tek. 98), waar de volgorde van vernieuwing van de statistieken is ingesteld in en onderdeel van “Kaspersky Report Viewer”. De statistiek kan vernieuwd worden door de timer (voor dat moet het blokje van de optie “Op timer” aangevinkt zijn en het interval van het updaten moet in seconden gespecifeerd zijn), en ook bij het voorval van een gebeurtenis in het systeem (de optie “Bij gebeurtenis” selecteren en dan de gebeurteniscategorie kiezen.). In de huidige versie van dit product kan de statistiek vernieuwd worden bij kritische en andere gebeurtenissen.
135
7
Hoofdstuk
7. Kaspersky Report Viewer Gebruik van het programma. Activatie. Оmschrijving van de interface.
7.1. Gebruik van Kaspersky Report Viewer Kaspersky Report Viewer – is een programma voor het bekijken en het beheren van de rapporten die door de componenten van het pakket Kaspersky Anti-Virus worden gevormd.
7.2. Activatie van Kaspersky Report Viewer Kaspersky Report Viewer verschijnt door het klikken op de Toon rapport knop in het hoofdvenster van de programma’s Kaspersky AV Scanner, Kaspersky AV Monitor, en ook als U op de knop Rapport drukt in het venster Voltooid van het vernieuwingsprogramma Kaspersky AV Updater.
136
K A S P E R S K Y
R E P O R T
V I E W E R
7.3. Оmschrijving van de interface van Kaspersky Report Viewer Het hoofdvenster van Kaspersky Report Viewer (tek. 99) bevat: •
menu;
•
werkbalk;
•
lijst van de sessies van een rapportbestand dat U dan wenst(er kan enkel één rapportbestand gelijktijdig geopend zijn!);
•
rapport-tabel;
• statusbalk. Om een rapportuitvoering te bekijken, selecteer de bepaalde uitvoering of sesie in het linkse gedeelte van het venster. In de rechterkant zal het bepaalde rapport verschijnen. De rapporttabel bevat de volgende informatie: •
Оbject – het behandelde object.
•
Resultaat – het resultaat van het werk van het programma;
•
Оmschrijving – omschrijving van de uitgevoerde behandeling van het object.
137
K A S P E R S K Y
A N T I - V I R U S
Tekening 99. Venster Report Viewer Boven bevindt zich het menu. Onder het menu is de werkbalk gesitueerd, die de belangrijkste knoppen voor de uitvoering van de acties bevat. De knoppen hebben een pop-up-informatie. Om die te kunnen zien, plaats de muiscursor op een knop en dan verschijnt er vervolgens een klein venstertje met korte informatie. We moeten noteren dat sommige knoppen uit de werkbalk doublures zijn van sommige opdrachten van het menu. Onderaan kunt U de vergelijkingstabel zien van de knoppen en de opdrachten. We gaan hun functies uitleggen.
138
K A S P E R S K Y
Werkbalk
Menu Вeeld% Boven de vensters
R E P O R T
V I E W E R
Functies andere
De plaats van het programmavenster boven alle andere vensters van Windows.
Bestand%Оpen
Het opgeslagen openen.
Bestand% Opslaan als…
Opslaan van het rapportsbestand onder een andere naam.
Bestand% Оpruimen
Opruimen van het bestand.
Bestand% Print
Uitprinten van het bestand
Beeld%Opladen
Opladen van het rapportbestand.
Bewerken% Zoek
Zoeken van een zin of een woord van het rapport. Na het drukken op deze knop wordt het Zoek-venster geopend (zie beneden).
Bewerken% Zoek volgende
Zoeken van de volgende zin of woord.
Beeld%Rapport
Bekijken van het rapport(bij het activeren van deze optie zal automatisch het rapport getoond worden op de laatste lijn nadat de nieuwe gegevens zijn binnengekomen.
Вeeld% Laatste sessie
Het rapport van de laatste sessie.
Вeeld% Statistieken
Toont de statistiek.
139
rapportbestand
K A S P E R S K Y
A N T I - V I R U S
Вeeld% Opmerkingen
Toont de opmerkingen.
Info
Info.
Het venster Zoeken in het rapport (tek. 100) wordt geopend door te drukken op de knop op de werkbalk of door selectie van de optie Zoek uit het menu Bewerken. Voor het zoeken naar een zin of een woord typ het woord/zin in het venster Zoeken, en bepaal dan de nodige parameters van het zoeken en druk op Ok.
Tekening 100. Venster Zoeken in rapport U kunt kiezen tussen de volgende opties: •
Zoek het woord – zoekt alle woorden in het rapport die hetzelfde zijn als het geheel ingevulde woord;
•
Zoek het voorval – zoek enkel naar tekst zoals gespecifieerd;
•
Zoek de hele zin – zoekt volledige zinnen, die hetzelfde zijn als de ingevulde zin. Om het venster te sluiten druk op Annuleren en voor hulp druk op de knop Help.
! Na het vinden van de eerste zin/woord, kunnen de rest van de zinnen/zindelen gevonden worden. U moet op de knop optie Zoek volgende uit het menu Bewerken kiezen.
140
drukken of de
8
Hoofdstuk
8. Instellingsboom Beschrijving van de technologieën en de principen van de werking van de instellingsboom.
8.1. Wat is een instelingsboom In de interface van de programma's van Kaspersky Labs wordt dikwijls de instellingsboom gebruikt die de data vertegenwoordigt in de vorm van een boom en conventioneel beheert zoals verbindingen, bvb: knoppen, aanklikkingen, enz… Deze technologie laat een duidelijke en gemakkelijke connectie zien tussen de verschillende instellingen en vergemakkelijkt het bestuderen van het programma.
! In deze begeleiding zijn alle controlehandelingen verduidelijkt met iconen, zo kan je ze makkelijk herkennen in de diverse programmavensters.
8.2. Instellingsboom Elke verbinding van de instellingsboom mag takken hebben. Als de tak zichtbaar is, dan zal de overeenkomstige verbinding het volgende beeld hebben , en als de tak verborgen is, dan zal het het volgende beeld 141
vertonen.
K A S P E R S K Y
A N T I - V I R U S
Om een instelling te kunnen veranderen, moet U de tak zichtbaar maken. Om een tak te verbergen of zichtbaar te kunnen maken, kunt U de volgende mogelijkheden gebruiken: Opdracht
Opdracht uitvoeren door...
Aantonen van een tak (de verbinding lijkt op )
De toets
van het toetsenbord.
Optie
uit de rechtse aanklikzijde.
De toets "+" maakt alle takken van de verbinding zichtbaar. Een taak verbergen
De toets
van het toetsboord.
Optie
uit de rechtse aanklikzijde
De toets "-" sluit alle takken van de verbinding.
8.3. Type elementen van stuurinrichting Voor het instellen van de verschillende scanparameters worden de volgende beheerselementen gebruikt:
8.3.1.
Het vinkje
Het vinkje kan zijn: — niet aangevinkt. De checking wordt niet uitgevoerd. — aangevinkt. De checking wordt uitgevoerd. Om een bestand te checken of niet te checken moet U de volgende methode gebruiken:
142
I N S T E L L I N G S B O O M
Opdracht
Opdracht uitvoeren door..
Aanvinken
De SPATIE-toets van het toetsenbord. Optie aanklikzijde.
uit
de
rechtse
Muisklik. Vinkje weghalen
De Spatie-toest van het toetsenbord. Optie aanklikzijde.
uit
de
rechtse
Muisklik.
8.3.2.
Keuzeknop
De Keuzeknop is altijd een element van een groep. Een groep van instellingsknoppen mag twee of meer knoppen bevatten. U moet deze groep gebruiken om één van de opties te kunnen selecteren. De keuzeknop kan zijn: — niet aangevinkt; — aangevinkt. Je kan enkel de keuzeknop van de groep selecteren. Om een keuzeknop te activeren/deactiveren kunt U de volgende methodes gebruiken: Opdracht Aanvinken keuzeknop
Opdracht uitvoeren door.. van
de
De toets SPATIE-toets van het toetsenboord. Optie aanklikzijde. Muisklik. 143
uit
de
rechtse
K A S P E R S K Y
A N T I - V I R U S
Het vinkje van de keuzeknop weghalen
8.3.3.
Door de selectie van een andere keuzeknop.
Invoerveld
Invoerveld — de invoering wordt namelijk vanuit het toetsboord gedaan. De huidige waarde van een invoerveld is ingesloten door < > aangeduid rechts achter de benaming van de veld. — invoerveld. U kunt het invoerveld op de volgende manieren bewerken: Opdracht
Opdracht uitvoeren door…
De waarde van het invoerveld bewerken
Muisklik op de icoon van een bepaald veld. Optie
uit de rechtse aanklikzijde.
Toets F2. Dan zal de invoerveld veranderen in: . Na het einde van de bewerking druk op de toets ENTER of klik met de muis in het veld. U kunt drukken op de toets ESC om de eerdere waarde van het veld te herstellen.
8.3.4.
Padsbepaling van een invoerveld
Invoerveld van het pad — het veranderen van de waarde van een bepaald veld wordt vanuit het standaardvenster van Windows gedaan. — invoerveld van het pad. Wijzen van wijzigen van het invoerveld van het pad:
144
I N S T E L L I N G S B O O M
Actie
Wijze
Veranderen van de waarde van het invoerveld van het pad
Muisklik op de icoon van het veld.
8.3.5.
Optie
via de rechtse aanklikzijde.
De toets F2.
Invoerveld van een getalwaarde
Invoerveld van een getalwaarde — dat wordt gedaan namelijk vanuit het toetsenbord of bij het gebruik van de cursor controle toetsen.U kunt de huidige waarde van het veld zien tussen de ( ) na de benaming van het veld. — invoerveld van een getalwaarde. Wijzen van veranderen van de waarde van het invoerveld van een getalwaarde: Actie
Wijze
Inullen van invoerveld
Muisklik op de icoon van het veld. Optie
uit de rechtse aanklikzijde.
Toets F2.
8.3.6.
Drop-down lijst
De drop-down lijst laat U de elementen uit de lijst selecteren (tek. 101). Om in de lijst te bladeren, kunt U de toetsen
en
gebruiken. Om automatisch naar
boven of naar beneden te scrollen, kunt U de toetsen CTRL+ gebruiken.
145
en CTRL+
K A S P E R S K Y
A N T I - V I R U S
Tekening 101. Drop-down lijst
8.4. Instellingsindicatie Wanneer U Uw anti-virus instelt om naar virussen te zoeken in de hiërarchie van de schijven gebruikt U best de zo genaamde “erfregel”: Bij het instellen van de checking in de hiërarchie van de schijven, wordt de zo benoemde “Erfende regel” gebruikt, d.i. als U bepaalde instellingen bepaalt voor Мijn computer (tek. 102), zullen dezelfde instellingen automatisch toegewezen worden aan alle schijven van Uw computer.
Tekening 102. De hiërarchie van de schijven Elk element van de hiërarchie heeft een instellingsindicator – die aangevinkt of niet aangevinkt kan zijn, en regels die van toepassing zijn toegepast op dat element. De instellingsindicator duidt aan of het scanproces van het element geactiveerd of gedesactiveerd is, en heeft de regels die toegepast zullen worden bij de behandeling van dat element. Alle elementen van de hiërarchie erven automatisch de groepsregels van de groep tot dewelke ze behoren. Indien U de regels wijzigt die van toepassing zijn op die groep, dan veranderen ook de regels van de elementen die behoren tot die groep. U kunt op bepaalde elementen Uw eigen regels toepassen of zelf de status van de instellingsindicator wijzigen. Bij het veranderen van de groepsregels zullen deze elementen hun eigen regels bewaren. Alhoewel door het veranderen van de status 146
I N S T E L L I N G S B O O M
van de groepsindicator, kan U het zo instellen dat de elementen weer de regels van de groep erven. U kunt het “erfregime” volledig uitschakelen door de optie "Stricte instelling” uit de rechtse aanklikzijde te activeren. Dan zal de indicator de vorm van een rood vierkant met binnenin een zwarte vinkje aannemen. Zulke elementen hebben stricte onafhankelijke regels. Deze elementen zullen hun regels bewaren zelfs nadat U de status van de groepsindicator heeft veranderd. Om de erfregels van de elementen weer in te stellen moet U de optie "Strictheid" uit het rechtse muisklikmenu selecteren. De indicator kan hetvolgende uitzicht hebben: Lijkt op
Beschrijving de indicator
van
Rechthoekje met vinkje. Het rechthoekje kan rood of zwart zijn.
Betekenis Scanregime aangezet. Rood rechthoekje – het erfregime van de regels is niet van toepassing, Zwart rechthoekje – het erfregime is van toepassing.
Rechthoekje met vinkje en met driehoekje rechtsonder. Het driehoekje kan rood of zwart zijn.
Het erfregime is van toepassing, maar sommige objecten zijn uit de groep uitgesloten en hebben hun eigen instellingen. Rood driehoekje – het erfregime is niet van toepassing voor één of meer objecten. Zwart driehoekje – voor één of meer objecten is de regel veranderd.
Rechthoekje zonder vinkje en driehoekje rechtsonder. Het driehoekje kan rood of zwart zijn.
Het scanregime is uitgeschakeld, maar voor voor één of meer objecten is het ingeschakeld. Rood driehoekje – voor één of meer objecten is het erfregime niet van toepassing. Zwart driehoekje – voor één of meer objecten is de regel veranderd. 147
9
Hoofdstuk
9. Kaspersky Anti-Virus Script Checker Gebruik.Werkprincipen.Voorbeelden van berichten.
9.1. Gebruik Kaspersky Anti-Virus Script Checker – is een anti-virus programma dat Uw computer beveiligt tegen infectie vanwege script-virussen en wormen. Gedurende de installatie van het programma Kaspersky Anti-Virus for Workstation wordt het programma automatisch ingebouwd in het besturingssysteem en vraagt het geen handmatige opstarting.
9.2. Werkprinciepen Verschillende programma’s die Microsoft Windows Script Host gebruiken (zoals Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook enz.), zenden scripts (zoals VB Script en Java Script) naar Script Hosting voor bewerking of verdere uitvoering. Vooraleer deze scriptbestanden uit te voeren brengt de Script Checker ze voor checking naar de AV Monitor (als de AV Monitor geïnstaleerd en in gebruik is) en, als de Monitor geen virussen gevonden heeft, 148
K A S P E R S K Y
A V
S C R I P T
C H E C K E R
doet hij een heuristische check3 van de code van het scriptbestand. Als er een verdacht bestand gevonden is, geeft Script Checker een waarschuwing en verbiedt de uitvoering van dit script.
! Script Checker gebruikt geen antivirusdata. De antivirusdata wordt
gebruikt door Kaspersky AV Scanner en Kaspersky AV Monitor. Het voordeel van Script Checker in vergelijking met de andere antivirusprogramma’s is dat dit programma de gebruiker kan waarschuwen voor een mogelijke infectie met een nieuw nog niet in de antivirusdata opgeslagen virus.
! De scriptbestanden in BS Windows worden in het geheugen uitgevoerd
zonder voorafgaande oproep van de schijf en dat is de reden waarom de andere programma”s zoals AV Monitor de bestanden niet kunnen checken voor dat ze uitgevoerd zijn. Script Checker neemt de uitvoering over van de scriptbestanden en brengt ze voor checking naar de AV Monitor. Op die manier en in combinatie met de AV Monitor biedt de Script Checker aan de gebruiker volledige bescherming tegen alle soorten virussen.
Laat ons de situatie bekijken wanneer de Script Checker Uw computer beschermt tegen virussen. Veronderstel dat U een Website bezoekt die een scriptvirus bevat analoog aan het virus LoveLetter4. Als er op Uw browser een laag beschermingsniveau is ingesteld, dan zal het scriptvirus onmiddellijk een actie ondernemen, maar de Script Checker zal de uitvoering van het geïnfecteerde script stoppen en Uw computer op deze manier beschermen. Bovendien zal de Script Checker een waarschuwing tonen zoals die die beneden getoond is (tek. 103).
Heuristische analyse – analyse van de opeenvolgende opdrachten in het checkende object, verzamelen van statistieken en uitsluitsel van “mogelijk geïnfecteerd” of “niet geïnfecteerd” (meer op www.viruslist.com).
3
4 LoveLetter – gevaarlijk Internet-worm die een massa computers heeft beschadigd in 2000. De worm werdt verspreid via de e-berichten en bij activatie verzond die zich naar de adressen uit het adresboek van Microsoft Outlook (meer op www.viruslist.com).
149
K A S P E R S K Y
A N T I - V I R U S
Tekening 103. Waarschuwing voor virusinfectie
150
10 Hoofdstuk
10. Kaspersky Anti-Virus Rescue Disk Gebruik.Voorbereiding van een reddingsdiskette voor een herstelprocedure in noodsituatie.
10.1. Gebruik Het pakket Kaspersky Anti-Virus bevat het speciale programma Kaspersky Anti-Virus Rescue Disk waarmee een reddingsdiskette kan gemaakt worden. De reddingsdisketten worden gebruikt voor het herstellen van de werkprocessen in het systeem na een virusaanval. Deze disketten bevatten: •
systeembestanden van het besturingssysteem Linux;
•
Anti-Virus Scanner;
• antivirusdata. Het werkprincipe van de reddingsdisketten is de volgende.Stel nu voor dat na een virusaanval Uw PC niet kan opgestart worden. In dit geval moet de computer opgestart worden met behulp van een opstartdiskette uit dit noodpakket. De diskette zal op de computer BS Linux installeren en zal dan de anti-virus scanner 151
K A S P E R S K Y
A N T I - V I R U S
opstarten. Als het nodig is, zal het opladingsprogramma- naar disketten vragen met anti-virusdata. Bij het vinden van virussen zal de anti-virus scanner vragen welke acties hij zal moeten ondernemen: het virus uit het bestand verwijderen, het bestand volledig verwijderen of de gebeurtenis noteren.
10.2. Voorbereiding van een reddingsdiskette voor herstelprocedure in noodsituatie Het opstarten met een Kaspersky Anti-Virus Rescue Disk wordt gedaan vanuit het hoofdmenu Windows in de programmagroep Kaspersky Anti-Virus. Voor het opstarten moet Kaspersky Anti-Virus Rescue Disk geselecteerd worden. Dan wordt er een venster geopend met de wizard voor de voorbereiding van reddingsdisketten (tek. 104). Om naar het volgende venster te kunnen gaan, druk op de knop Volgende.
Tekening 104. Venster Welkom bij de wizard van Kaspersky AV Rescue Disk In het venster Configuratie moet aangeduid worden welke reddingsdisketten moeten gemaakt worden: Opstartdiskette – een diskette met BS Linuxbestanden en de uitvoerbare bestanden van de antivirus uitvoerbestanden. 152
K A S P E R S K Y
A V
R E S C U E
D I S K
Anti-virusdatadisketten – disketten die de viruslijsten en de methoden van hen te verwijderen, bevatten. Het is aanbevolen regelmatig zulke disketten te creëren met vernieuwde antivirusdata.
! De opstartdiskette van Linux en de uitvoerbestanden van Kaspersky AntiVirus kan maar één keer gemaakt worden en het wordt aanbevolen van de diskette met de antivirusdata elke keer te maken nadat een vernieuwing of updating is gebeurd.
Uit Instellingen van de antivirusdata kies de wijze van creatie van disketten met antivirusdata: Alle bestanden van de diskette verwijderen – opruimen van de diskette voor de start van het kopiëren van de antivirusdata. De vernieuwde antivirusdatabases kopiëren – enkel kopiëren van de vernieuwde antivirusdata. In dit regime wordt de diskette niet opgeruimd door het programma. Dan worden de oude antivirusdata vergeleken met de nieuwe die gekopiëeerd moeten worden. Als de data dezelfde zijn, wordt er niet gekopieerd.
! Als U De vernieuwde antivirusdata kopiëren gebruikt, moeten de
disketten ingevoerd worden in de volgorde waarop ze gemaakt zijn.
Tekening 105. Venster Configuratie
153
K A S P E R S K Y
A N T I - V I R U S
In het volgende venster – Аntivirusdatabases (tek. 106) moet het pad naar het bestand AVP.SET aangeduid worden. Het bestand is een deel van Kaspersky Anti-Virus en bevat een lijst met de beschikbare antivirusdata.
Tekening 106. Venster Аntivirusdatabases In het venster Doelstation (tek. 107) moet de drive geselecteerd worden waarop de bestanden zullen gekopiëerd worden.
Tekening 107. Venster Doelstation Dan zullen de bestanden gekopiëerd worden in de gekozen drive (tek. 108). Gedurende het proces van kopïeren zal het programma vragen voor meer disketten.
154
K A S P E R S K Y
A V
R E S C U E
D I S K
Tekening 108. Venster “Коpiëren bestanden” Als het kopiëren van bestanden op disketten beëndigd is, zal het venster Voltooid (tek. 109) verschijnen. Dat betekent dat het programma het werk heeft beëindigd.
Tekening 109. Venster “Voltooid” Het door het programma gemaakte bestek van disketten vormt in feite de herstellingskit in een noodsituatie.
155
K A S P E R S K Y
A N T I - V I R U S
10.3. Werken met reddingsdisketten Gedurende het werk met reddingsdisketten is hetvolgende aanbevolen: 1. Plaats de opstartdiskette in de diskdrive en start opnieuw Uw computer op. Na het opstarten van het besturingssysteem wordt de Anti-Virus Scanner, die de opstartingssectoren zal checken alsook de Master Boot Record van Uw computer, geactiveerd. Als er virussen gevonden worden, zal het programma hen automatisch verwijderen. Dan zal het programma de vraag in de volgende vorm op het scherm laten verschijnen: Please select a device for swapping. N … 1. /dev/ide/host0/bus0/target0/lun0/part 1 2. /dev/ide/host0/bus0/target0/lun0/part 5 0. No swap (Recommended) Please enter the preferred partition number and press ENTER.
U moet een diskette kiezen waarop het besturingssysteem de vorlopige data zal opslaan en het nummer van de diskette invoeren. De namen van de disketten worden getoond in Linux formaat. Nadien zal het programma vragen waarop het rapportestand dient gekopieerd te worden.
! U zult merken dat in de lijn met de vraag naar de diskette met voorlopige
data op het scherm, er inlichtingen zullen verschijnen met de namen van de disketten van Uw computer in Linux –formaat. U zal die nodig hebben als U de anti-virus scanner onafhankelijk wilt opstarten. De inlichting heeft de volgende vorm: Remounting root filesystem in read-write mode. /dev/ide/host0/bus0/target0/lun0/part1 (Vfat) has been mounted to /mnt/disk1
#
Het gebruik van de reddingsdisketten onder het bestandssysteem NTFS is niet aanbevolen. Dat betekent dat als het type drive bepaald wordt als ntfs, U in geen geval het regime van verwijderen van virussen van de bepaalde drive moet instellen. 2.
Als dat gevraagd wordt, steek dan de reddingsdisketten in de diskdrive. Na het kopiëren van de data van de diskette, moet U die 156
K A S P E R S K Y
A V
R E S C U E
D I S K
vervangen om de operatie te laten verdergaan, en duw drie keer op <Enter>. Dan zal het scanningsproces van Uw PC beginnen. 3.
Als een virus gevonden wordt, verschijnt het volgende: File Infected by virus: Actions – Report only (Ok, disInfect/Delete/Cancel/Stop)
waar – de naam is van het geïnfecteerde bestand, – de naam van het gevonden virus. Kies de actie die het programma moet uitvoeren tegen het geïnfecteerde bestand bij het invoeren van de volgende letters: O of niets – enkel de info over het virus opslaan in het rapport, I – proberen het geïnfecteerde bestand te genezen, D – verwijderen van het geïnfecteerde bestand, C – annuleren, S – het scanproces stoppen.
Dan zal het programma de volgende vraag stellen: Apply to all infected objects? – Yes/No
Maak Uw keuze en voer de volgende letters in: Y – automatisch toepassen voor alle geïnfecteerde bestanden, N – bij het vinden van een geïinfecteerde bestand, vragen stellen Als het scan- en genezingsproces beëindigd is, zal op het scherm een tabel verschijnen met de resultaten van de checking. Na het bekijken van de tabel, druk op <Enter>. •
Sector objects – de gecheckte sectoren;
•
Files – de gecheckte bestanden;
•
Folders – de gecheckte mappen;
•
Archives – de gecheckte archieven;
•
Packed – de gecheckte ingepakte uitvoerbestanden;
•
Known viruses – gekende virussen;
•
Viruses bodies – gevonden virussen;
•
Disinfected – genezen objecten;
•
Deleted – verwijderde objecten; 157
K A S P E R S K Y
A N T I - V I R U S
•
Warnings – waarschuwingen;
•
Suspicious – verdachte objecten;
•
Corrupted – bestanden met defect;
•
I/O errors – fouten van de invoer/uitvoer.
•
Speed (Kb/sec) – gemiddelde snelheid van de check in Кb/sec.
•
Scan time – volledige tijd van het scannen
Op het scherm zal een menu verschijnen met de variaties van de volgende acties: 1: Run kavscanner 2: See config 3: See report 4: Exit Your choice [1,2,3,4]>
Voer het cijfer in van de actie die U wenst: 1 – nog één keer het scannen opstarten. Dan wordt op het scherm
de vraag getoond: Enter directories for scanning>
Voeg de mappen voor scanning in met telkens een spatie. Bvb, de map work van schijf C: kan hetzelfde lijken als die van de Linux OS notaite: /mnt/disk1/work. De namen van de disketten worden op het scherm getoond na het opstarten van de eerste reddingsdiskette(zie boven). Nadat de opdracht bepaald is zal het programma naar de disketten vragen met antivirusdata en vervolgens zal het beginnen te scannen in de door U gekozen locatie. 2 – toon het instellingsbestand van de Anti-Vrus Scanner. 3 – toon het rapport met de resultaten van de laatste werksessie
van de scanner. 4 – sluiten BS Linux.
4. Na het beëindigen van het werk van het programma, druk op de toetsen ++ om Uw computer opnieuw op te starten en neem de reddingsdiskette uit de diskdrive. 158
11 Hoofdstuk
11. Kaspersky Anti-Virus Mail Checker Gebruik. Opstarten van scannen in de e-berichten. Instellen van de parameters voor anti-virusbescherming.
11.1. Gebruik en functies Het programma Kaspersky Anti-Virus Mail Checker voor Microsoft Exchange Client Compatibles (Kaspersky AV Mail Checker) is bestemd voor bescherming van de gebruiker, die Microsoft Outlook 97/98/2000 gebruikt, tegen inbraak van virussen.
#
Nog steeds is Kaspersky AV Mail Checker niet compatibel met de programma”s Outlook Express en TheBat!.
Het programma Kaspersky AV Mail Checker heeft de volgende functies: • Checkt enige virusaanwezigheid in alle inkomende en uitgaande berichten. Het programma checkt de berichten onmiddellijk na hun verzending of ontvangst, en zoekt naar virussen niet alleen in de berichten zelf, maar ook in de bijlagen van deze berichten. Kaspersky AV Mail Checker zoekt naar 159
K A S P E R S K Y
A N T I - V I R U S
virussen in de ingepakte exe-bestanden, de ingepakte uitvoerbestanden, bestanden in mailformaat en in de maildata. • Checkt in de berichten naar virussen die in de mailbox waren voor de installatie van Kaspersky AV Mail Checker. De checking van deze berichten wordt gedaan als ze geopend worden. • Genereert waarschuwingen aangaande de geïnfecteerde berichten. Waarschuwt ook de beheerder of de verzender van het bericht. Als de inkomende berichten geïnfecteerd zijn, plaatst het programma waarschuwingen in Uw mail box. En als bepaalde regimes ingesteld zijn, zal het programma waarschuwingen verzenden naar de beheerder en/of de verzender van het geïnfecteerde bericht. Als de uitgaande berichten geïnfecteerd zijn, dan zal onder bepaalde instellingen het programma waarschuwingen versturen naar het e-adres van de beheerder. • Laat toe van een geïnfecteerd bericht te verzenden of het bericht te verwijderen uit de mail box. Het programma kan een tekst toevoegen aan het geïnfecteerde bericht bvb: "Dit bericht is geïnfecteerd!". • Laat toe de geïnfecteerde berichten te genezen. Kaspersky AV Mail Checker probeert niet enkel de tekst van het bericht, maar ook de bijlage te genezen.De bestanden die niet kunnen genezen worden, mogen verwijderd worden. De instellingen voor anti-virus bescherming worden bepaald door het programma dat in gebruik is voor mailbehandeling.
! Kaspersky AV Mail Checker laat toe van alle gekende virussen te vinden in alle geïnfecteerde berichten. Alhoewel het voor het verwijderen van virussen aanbevolen is van andere programma”s uit het pakket te gebruiken, bvb Kaspersky AV Scanner. Als er in de bijlage van het bericht geïnfecteerde gecomprimeerde bestanden zijn, dan zal Kaspersky AV Mail Checker die virussen wel vinden, maar zal deze niet kunnen verwijderen. Voor het genezen van gecomprimeerde bestanden moeten eerst deze bestanden uitgepakt worden, en dan pas het antivirus programma opstarten.
! In opgemaakte mailboxen zal het programma de berichten checken enkel indien ze geopend worden.
160
K A S P E R S K Y
A V
M A I L
C H E C K E R
11.2. Configuratie Kaspersky AV Mail Checker 11.2.1. Instelling van de basis parameters van de bescherming De parameters van de anti-virus bescherming van de ontvanger kunnen bekeken en veranderd worden in het blad Kaspersky Anti-Virus MailChecker van het dialoogvenster Instellingen, dat gebruikt wordt door het programma voor behandeling van e-berichten Microsoft Outlook 97/98/2000.
$ Het dialoogvenster "Instellingen" oproepen met behulp van Microsoft Outlook:
1. Start Microsoft Outlook. 2. Kies uit het menu Extra het punt Opties/Instellingen. 3. Ga naar het blad Kaspersky Anti-Virus Mail Checker. Dan zal het venster Opties openen met de opties van de mailbox (tek. 110): Beveiliging activeren – het regime voor anti-virus beveiliging van de mailbox aanzetten. Waarschuwen voor virusaanwezigheid – waarschuwen indien virusaanwezigheid in de mailbox. Rapport verzenden naar verzender – een waarschuwing verzenden naar de auteur van het geïnfecteerde bericht. Rapport verzenden naar het adres – activeren van het regime van verzenden van waarschuwingen naar bepaalde e-adressen (bvb, op het adres van de beheerder). Het adres moet ingevoerd worden in het veld onder het vinkje.
161
K A S P E R S K Y
A N T I - V I R U S
Tekening 110. Het dialoogvenster Opties De berichten met de waarschuwingen worden verzonden door het programma via Uw mailbox met onderwerp "U hebt een geïnfecteerd bericht verzonden" – als de waarschuwing naar de auteur van het geïnfecteerde bericht wordt verzonden, en het onderwerp "Bericht met rapport van Kaspersky AV MailChecker" – naar de beheerder.
Tekening 111. Bericht ontvangen door de beheerder 162
K A S P E R S K Y
A V
M A I L
C H E C K E R
Het formaat van de berichten is: Kaspersky AV heeft ontdekt dat bericht Van: Aan: CC: BCC: Datum: Tijd: <TIME> Onderwerp: <SUBJECT> virussen bevat. Controleer het bestand met Kaspersky AV Scanner.
waar – is het e-adres van de verzender van het geïnfecteerd bericht; – e-adres van de onvanger van het bericht; – het e-adres waarnaar de auteur een kopie heeft verzonden; – het e-adres waarnaar de auteur een blinde kopie heeft verzonden; – datum van de verzending; <TIME> – tijd van de verzending; <SUBJECT> – onderwerp van het geïnfecteerde bericht.
11.2.2.
Bijkomende instellingen
Voor het instellen van de extra-parameters van Kaspersky Anti-Virus MailChecker in het dialoogvenster Opties moet U op de knop Extra drukken. Dan wordt het dialoogvenster Acties van Kaspersky AV (tek. 112). geopend.
163
K A S P E R S K Y
A N T I - V I R U S
Tekening 112. Dialoogvenster Acties van Kaspersky AV De tekst van het bericht desinfecteren – wordt het regime voor genezing van de tekst van het bericht geactiveerd. De bijlagen van het bericht desinfecteren – wordt het regime voor desinfectatie van de bijlagen van het bericht geactiveerd.
! Als in het bericht gecomprimeerde bestanden als bijlagen zijn bijgevoegd, zal Kaspersky AV Mail Checker de virussen in deze bestanden wel vinden, maar zal hen niet kunnen verwijderen. Voor de genezing van geïnfecteerde bestanden moet deze eerst uitgepakt worden alvorens het Anti-Virus programma te starten.
Verwijderen niet gedesinfecteerde bijlagen – verwijdert de bijlagebestanden waarvan de genezing niet succesvol was.
! Als de optie Waarschuwen op virusaanwezigheid aangevinkt is, dan
zal het programma voor het verwijderen van de geïnfecteerde bijlagen een waarschuwing tonen (zie tek. Error! Reference source not found.).
! Automatisch zijn de regimes voor desinfectatie van de tekst en de
bijgelagen geactiveerd, en is het regime voor verwijderen gedeactiveerd.
164
K A S P E R S K Y
A V
M A I L
C H E C K E R
Als U een maximaal niveau van bescherming wilt, activeer dan alle drie regimes voor genezing van geïnfecteerde berichten. Dan zal het programma alle door haar gekende virussen wissen uit Uw mailbox. Opgelet! In deze situatie kunt U belangrijke informatie kwijt zijn die zich in de gecomprimeerde bestanden bevonden en die hersteld konden worden. Geïnfecteerde berichten verwijderen – verwijderen van deze berichten uit de mailbox. Toevoegen aan de geïnfecteerde berichten – een tekst toevoegen aan deze berichten, die niet konden worden gedesinfecteerd worden. De tekst moet ingevoerd worden in het veld onder het vinkje.
11.3. Gebruik van Kaspersky MailChecker Na de installatie van Kaspersky AV Mail zal U niet constant waarschuwingen ontvangen vanwege het programma. Het programma zal U informeren enkel en alleen als er een virus gevonden wordt. Hoe dat zal gebeuren, hangt van de instellingen van de Kaspersky AV Mail Checker.
11.3.1.
Inkomende berichten
De inkomende berichten worden automatisch gecheckt bij hun aankomst in de mailbox. De behandeling van de geïnfecteerde berichten wordt gedaan volgens de instellingen van de anti-virus bescherming. In het begin probeert het programma de virussen uit de berichten weg te halen (als het genezingsregime ingesteld is), als het genezingsproces niet succesvol was, verschijnt er op het scherm een waarschuwing (als het regime van waarschuwingen ingesteld is) en verzendt het een waarschuwingsbericht naar de beheerder en naar de verzender van het geïnfecteerde bericht (als deze instelling van toepassing is). In navolging van de instellingen zal het bericht verwijderd of naar de verzender verzonden worden. Indien het regime de toelating toestaat van geïnfecteerde berichten in Uw mailbox, is het aanbevolen te werken met Kaspersky AV Scanner. Om te kunnen weten of het inkomende bericht geïnfecteerd is zonder het bericht te moeten openen: •
Kunt U het regime van melden van waarschuwingen op Uw scherm instellen (tek. 113). 165
K A S P E R S K Y
A N T I - V I R U S
Tekening 113. Waarschuwing: inkomend bericht geïnfecteerd •
Opletten voor waarschuwingen zoals "U hebt een geïnfecteerd bericht ontvangen!". Het programma plaatst zulke waarschuwingen in de mailbox samen met elk geïnfecteerd bericht. De datum en de tijd van ontvangst van de waarschuwing zal identiek zijn aan die van het geïnfecteerde bericht.
Tekening 114. Waarschuwing: U hebt een geïnfecteerd bericht ontvangen
11.3.2.
Uitgaande berichten
De uitgaande berichten worden gecontroleerd voor virussen onmiddellijk nadat de gebruiker op de ‘Verzend’ knop duwt. Als het uitgaande bericht geïnfecteerd is, probeert het programma het te desinfecteren (als die optie geselecteerd is). 166
K A S P E R S K Y
A V
M A I L
C H E C K E R
Als de optie Toon waarschuwingen bij virus aanwezigheid niet aangevinkt is zal het bericht in de achtergrond verwerkt worden op de manier die de gebruiker selecteerde in de anti-virus instellingen. Als de optie Toon waarschuwingen bij virus aanwezigheid aangevinkt is, moet de gebruiker reageren op de volgende berichten: 1. Deze waarschuwing verschijnt enkel als het programma een geïnfecteerde bijlage gevonden heeft die niet gedesinfecteerd werd en als de optie Verwijder bijlagen die niet kunnen worden gedesinfecteerd aangevinkt is. (Tekening 115). •
Druk op de Jа knop om de bijlage te verwijderen en het bericht te verzenden.
•
Druk op de Nee knop als u het bericht niet wilt verzenden zonder de bijlage. Daarna zal er een waarschuwing op uw scherm verschijnen met de melding dat het uitgaand bericht geïnfecteerd is (zie de volgende stap).
Tekening 115. Waarschuwing: Geïnfecteerde bijlage in het uitgaand bericht 2. Als het bericht geïnfecteerd is zal het programma een passende waarschuwing geven (Tekening 116). Annuleer de verzending van het bericht door op de Nee knop te duwen.
Tekening 116. Waarschuwing: Te verzenden bericht is geïnfecteerd! 167
K A S P E R S K Y
11.3.3.
A N T I - V I R U S
Oude berichten
Het programma Kaspersky AV Mail Checker checkt naar virussen in de berichten die al in Uw mailbox waren voor de installatie van het programma op Uw PC. De checking gebeurt op het moment dat het bericht wordt geopend. Dan wordt het bericht op dezelfde manier behandeld door het programma als elk inkomend bericht.
168
12. Bijlage A. Aanvullende controlehandelingen 12.1. Heuristisch scannen De heuristische analysator (Code Analyzer) checkt de codes van de bestanden en de sectoren van de verschillende takken van het algoritme Kaspersky Anti-Virus op aanwezigheid van virusachtige instructies. Als de analysator een verdachte combinatie van opdrachten vindt, dan wordt het bestand als verdacht beschouwd en wordt hetvolgende bericht vermeld: Suspicion: , waar één van de extensies is: •
Com — het bestand lijkt geïnfecteerd met een ongekend virus die de com-bestanden aanvalt;
•
E x e — het bestand lijkt geïnfecteerd met een virus dat de exebestanden aanvalt;
•
ComExe — het bestand lijkt geïnfecteerd met een virus dat bestanden in COM- en EXE- formaat aanvalt;
•
ComTSR , E x e T SR , S ys T S R , C omExe T SR — het bestand lijkt geïnfecteerd met een ongekend permanent virus dat de bestanden met extensies COM, EXE, SYS aanvalt;
•
Boot — bestand/sector lijkt geïnfecteerd met ongekend boot-virus of de installateur van een boot-virus;
•
T ro j an — het bestand lijkt op een Trojaans virus;
•
T r i vi a l — het bestand lijkt geïnfecteerd met een ongekend virus dat de uitvoerbestanden in de huidige map verwijdert (de grootte van zulk virus is gewoonlijk niet meer dan 300 bites);
169
K A S P E R S K Y
A N T I - V I R U S
•
HLL — het bestand lijkt geïnfecteerd met een ongekend virus dat de uitvoerbestanden aanvalt. Het virus is geschreven in een taal van hoog niveau (C, Pascal);
•
W in 32 — het bestand lijkt geïnfecteerd met een ongekend Windows-virus;
•
F or m u la — Excel-bestand dat verdachte opdrachten bevat;
•
Macro.Word97.Fs – verdachte van virus families Macro.Word97.Fs.
•
RemoteTemplate – het document bevat een link naar een sjabloon die automatisch wordt opgestart bij de opening van het bestand;
•
HTML.SecurityBreach.2 – HTML-bestand of een e-bericht in het HTML–formaat dat een link bevat naar een verdacht object;
•
IRC-Worm.generic – het bestand lijkt geïnfecteerd met een wormvirus dat zicht verspreidt via de IRC kanalen;
•
BAT – het bestand lijkt geïnfecteerd met een ongekend virus dat de bestanden in BAT formaat aanvalt;
•
VBS.I-Worm – het bestand lijkt geïnfecteerd met ongekende wormvirus dat zicht verspreidt via de e-post. Natuurlijk kunnen er zoals bij elk heuristisch logaritme ook valse alarmen gegeven worden. Maar deze analysator werd getest over een grote hoeveelheid bestanden en gaf to nu toe nog geen vals alarm. Als U een misleidende vermelding ziet, laat het ons dan a.u.b. weten en stuur kopies van de virusvrije bestanden naar Kaspersky Labs voor analyse. Gedurende het scannen van de code onderzoekt de analysator de structuur van een programma tot en met enkele subniveaus. Dit mechanisme vindt rond 92% van de virussen (inclusief vele gecodeerde) uit de verzameling van de gekende aan Kaspersky Labs Ltd. virussen en daarom denken we dat de onbekende virussen zullen gevonden worden met hetzelfde hoog procent van waarschijnlijkheid.
12.2. Overscannen In de meeste gevallen zal een virus zich in de bestandsingang nestelen, met een link naar zijn lichaam dat zich meestal ergens in de bestandsinhoud bevindt. Voor de desinfectie van zulk bestand is de gewone scanning voldoende. 170
B I J L A G E
A .
Soms registreert het virus zich niet als 1 geheel, maar verspreidt het zich over de lege secties van het bestand.In dit geval zal een gewone scanning het virus verwijderen, maar er blijft het risico dat sommige delen van het virus nog steeds aanwezig zijn in de delen van het bestand. Om zulk virus uit de bestanden te kunnen verwijderen is de mogelijkheid van overscannen gemaakt. Dan wordt het bestand volledig gescand; sectie per sectie. Het overscannen is aanbevolen enkel voor het scannen van bepaalde bestanden, en enkel als na de gewone scanning het virus niet gevonden werd. Het is aanbevolen als het systeem vreemd begint te doen (dikwijls “zelfstandige” heropstartingen, werkvertraging van sommige programma”s enz.). In de rest van de gevalen is het gebruik van overscannen niet aanbevolen.
171
13. Bijlage B. Glossarium Algemene termen gebruikt in de huidige documentatie. Kaspersky Anti-Virus Control Centre – een programma dat de functie van een overkoepelende beheersunit. Wordt gebruikt voor de automatische opstarting van taken op welbepaalde tijdsstippen, en ook voor de controle van de resultaten en hun uitvoering. Kaspersky Anti-Virus Mail Checker – een beschermingsprogramma voor gebruikers die voor het verzenden en ontvangen van e-berichten een programma gebruiken dat compatibel is met Microsoft Exchange Client. Kaspersky Anti-Virus Monitor – permanente anti-virus monitor. Bij het vinden van een virus zal de Monitor de toegang naar het gevaarlijke object verbieden en zal het de gebruiker erover informeren. Kaspersky Anti-Virus Rescue Disk – een programma voor creatie van reddingsdisketten(hersteldisketten) in noodsituaties. Kaspersky Anti-Virus Scanner – een programma voor checking van de computer op virusaanwezigheid in opdracht van de gebruiker, en ook voor het verwijderen van virussen nadat ze gevonden werden. Kaspersky Anti-Virus Script Checker – een programma dat de computer beschermt tegen inbraak van script-virussen en wormen. Kaspersky Anti-Virus Updater – een programma voor automatisch updaten van de antivirusdata en ook voor het updaten van de componenten van het pakket. Kaspersky Report Viewer – een programma voor het bekijken en beheren van rapporten, die door de componenten van Kaspersky Anti-Virus worden gemaaakt. Windows-virus – een virus dat gedurende het werk gebruik maakt van specifieke karakteristieken van het besturingssysteem Microsoft Windows. Anti-Virus – programma dat de computer beschermt tegen inbraak/verspreiding van virussen. 172
B I J L A G E
B .
Antivirusdatabases – bevatten de beschrijving van virussen en de methodes van verwijdering. Kaspersky Labs vult dagelijks de antivirusdata aan met info over nieuwe virussen en publiceert ze op het Internet, waar U ze kunt van downloaden met behulp van het Update programma. Anti-Virus Scanner – een programma dat Uw computer scant op virusaanwezigheid en verdachte objecten (zie ook Kaspersky Anti-Virus Scanner). Systeemcrack – illegale toegang naar de data van het systeem. Dikwijls gebeurt dat met behulp van een virus-programma. Virus – is en computerprogramma dat zichzelf kan repliceren (daarom niet altijd hetzelfde als het origineel) en zich in bestanden, bronnen en netwerken wurmt, waar het dan taken uitvoert zonder toelating van de gebruiker. De dublicaten van dit programma kunnen zichzelf ook repliceren (zie het boek van E. Kaspersky "Computer-virussen"). Virus-aanval – een poging de computer te infecteren met een virus. Worm-virus (worm) – een virus dat wordt verspreidt via het net. Als het systeem met een worm wordt geïnfecteerd, begint het virus en de dublicaten ervan zich te verzenden naar alle e-adressen van de andere computers. Zulke virussen creëren soms werk-bestanden op de schijven van het systeem, of kunnen soms zelfstandig gaan beginnen werken zonder de bronnen van het systeem te moeten gebruiken (behalve het RAM-geheugen). Instellingsboom – een element van de interface waarin alle data in de vorm van een boom worden weergegegeven. Reddings(herstel)disketten – een bestek van disketten waarmee U een anti-virus check kunt installeren en opstarten. Ze kunnen ook gebruikt worden voor het herstellen van het systeem na een virus aanval. Ze bevatten een besturingssysteem en antivirusdata. Ze mogen gecreëerd worden met behulp van het programma Kaspersky Anti-Virus Rescue Disk. Boot-virus – infecteert de boot-sector van de diskdrives of de Master Boot Record (MBR). Het virus laat het systeem de besturing aan het virus geven, en niet aan de originele opstartingsprogramma.Dus, de infectie gebeurt telkens als het opstart met gebruik van dezelfde geïnfecterde bron. Interface van Kaspersky Anti-Virus – een programmagedeelte dat werkt als tussenpersoon tussen de informatie van het service-gedeelte en de gebruiker.
173
K A S P E R S K Y
A N T I - V I R U S
Quarantaine – een speciale map waarin alle gecodeerde kopies van de verdachte en geïnfecteerde bestanden worden bewaard. Deze bestanden mogen hersteld worden met behulp van Kaspersky Anti-Virus Control Centre, als ze per ongeluk waren verwijderd, of naar Kaspersky Labs verzonden voor detectie en analyse van de infectie. Categorie – het woord wordt gebruikt voor het aanduiden van een groep gelijkaardige instellingen. De knoppen voor het schakelen tussen de categoriën zijn geplaatst in een afzonderlijk gedeelte van het venster – meestal het linkse gedeelte. Misleidende vermelding – situatie wanneer een niet geïnfecteerd object wordt vermeld als zijnde geïnfecteerd. Verdacht object – een object waarvan de werking/inhoud lijkt op de werking/inhoud van het virus. Zulk object kan een sector in het geheugen of een file, of macro’s enz. zijn. Polymorf virus – een virus dat speciale maatregelen treft om opzoekingen ernaar en analyses ervan moeilijk te maken. Het heeft geen eigen en vaste code of handtekening.d.i. bevat geen enkele permanente codesectie. Permanent Antivirus Monitor – een programma dat permanent aanwezig is in het computergeheugen en dat de volledige datastroom (geopende documenten, bewaarde bestanden enz) checkt. Renovatieserver – een server die nieuwe antivirusbases of programmeermodules bevat. Het Service gedeelte van het component van het pakket Kapsersky Anti-Virus – deel van het programma dat constant in het geheugen aanwezig is. Het doet het basis werk (scannen, monitoring). Scannen – een proces dat wordt uitgevoerd door een anti-virus scanner wanneer het zoekt naar virussen Het scangedeelte kan zijn:computergeheugen, de schijven, de mappen enz zijn. Script-virus – virus geschreven in scripttaal. Meestal is het ingebouwd in een webpagina en wordt het geactiveerd door het bekijken van de geïnfecteerde pagina.Het kan zich ook bevinden in een brief geschreven in HTML-format. Smart-mask – om het werk van de antivirus programma’s (bvb Kaspersky AntiVirus Scanner) te versnellen, kunnen we uit het geheel van te checken bestanden, die bestanden uitsluiten die niet met een virus geïnfecteerd kunnen worden. Dat 174
B I J L A G E
B .
kunt U doen door de activering van checking per smart-mask (de optie "Check alle bestandendie geïnfecteerd kunnen worden"). Stelth-virus (Stelth) – een virus dat kan zich verstoppen in het systeem. Elk virus kan stelth-functies hebben. Trojan – een programma of een programmagedeelte dat destruktieve acties uitvoert. De hoofdfuncties van de Trojanen zijn: stelen van informatie, monitoring, afstandsbeheer enz. Waarschuwing – e-brief die automatisch door de componenten van Kaspersky AV verzonden wordt naar het bepaalde adres bij het gebeuren van een bepaalde gebeurtenis (virusvondst, programmacrack enz.). Instellingsbestand (profiel) – een bestand waarin de hoofdinstellingen van het programma worden bewaard. De instellingen kunnen geëxporteerd of geïmporteerd worden. Bij de opstarting van het programma worden de instellingen automatisch genomen uit het "Automatische profiel". Heuristisch scannen – is een hulpmiddel dat een object analyseert, statistieken maakt en beslist of het object “mogelijke geïnfecteerd” of “niet geïnfecteerd” is. Dit werkinstrument maakt het mogelijk te zoeken naar nog ongekende virusssen.
175
14. Bijlage С. Kaspersky Labs Ltd. Kaspersky Labs. Kaspersky Labs is een private, internationale, anti virus softwareontwikkelingsgroep van bedrijven met hoofdkwartier in Moskou (Rusland), en met vertegenwoordiging in het Verenigd Koninkrijk, de Verenigde Staten, China, Frankrijk en Polen. Gesticht in 1997, richt Kaspersky Labs zich vooral op de ontwikkeling, de marketing en de distributie van toonaangevende informatiebeveiligings technologieën en computersoftware. Kaspersky Labs is een wereldleider in databeveiliging en anti-virus technologieën. Het bedrijf was het eerste in de ontwikkeling van onderdelen die nu een essentieel deel uitmaken van alle moderne anti-virusbeveiliging: een externe anti-virus datatbase met zeer actieve gespecialiseerde modules, een opsporingsmogelijkheid in zowel gearchiveerde als gecompresseerde bestanden, geïntegreeerd in de antivirusprotectie voor Linux, enz. Boven op de anti-virussoftware, is Kaspersky Labs ook begaan met de ontwikkeling van algemene data-beveiligingsssoftware. Ons huidig product omvat Kaspersky™ Inspector en Kaspersky™ WEB Inspector, die door hun unieke mogelijkheden de gebruikers toelaten om een volledige controle te verwerven over elke niet toegelaten verandering in een bestandssysteem en inhoud van een Web server. Nog aanvullende realisaties zijn de Kaspersky™ Anti-Hacker voor een algemene verdediging tegen elke hackeraanval, en Kaspersky™ Anti-Spam voor bedrijfspreventie tegen inkomende spam en interne e-mailmisbruiken. Het vlaggeschip van Kaspersky Labs, Kaspersky™ Anti-Virus (vroeger gekend onder AVP) is voortdurend onderhevig aan een evolutie sinds 1989, en is constant genomineerd geweest door ontelbare computerbladen en virusonderzoeksbedrijvencenters als het beste anti-virusproduct op de markt. Kaspersky™ Anti-Virus omvat alle gangbare en toepasbare methoden voor antivirusbescherming: anti-virus scanners, residentiële virusonderscheppers, integriteitscheckers en gedragsremmers. Kaspersky™ Anti-Virus ondersteunt de meeste populaire besturingssystemen en gebruiken. Het levert een sterke anti176
B I J L A G E
C .
virusverdediging voor e-mailprogramma’s (MS Exchange Server, Lotus Notes/ Domino, Sendmail, Qmail, Postfix, and Exim), firewalls en WEB servers. Alle Kaspersky Labs producten steunen op Kaspersky's eigen database van meer dan 60,000 gekende virussen en alle andere typen van slecht allooi. Het product wordt ook gedragen door een krachtige heuristische code-analysator, die zelfs bekwaam is om toekomstige aanvallen te weerstaan: de ingebouwde heuristische codeanalysator is bekwaam 92% van de ongekende virussen te ontdekken, en is de enige die met volle 100 % zekerheid bescherming kan bieden tegen alle macro virussen voor MS Office 2000.
14.1 Andere Kaspersky Labs Anti-virus Producten Kaspersky Anti-Virus Lite Dit is het eenvoudigste te gebruiken Kaspersky Labs anti-virus product dat ontwikkeld is voor PC’s die werken onder Windows 95 OSR2/98/Me, Windows 2000/NT Workstation, Windows XP. Kaspersky Anti-Virus Lite omvat: •
a n t i - v i r u s s c a n n e r biedt een volledige check van alle locale en
netwerk schijfinhouden; •
a n t i - v i r u s m o n i t o r checkt automatisch en op geregelde tijdstippen alle gebruikte bestanden.
Kaspersky Anti-Virus Personal/Personal Pro Dit pakket is ontwikkeld om een volledige anti-virusbescherming te bieden voor PC’s die werken onder Windows 95 OSR2/98/ME, of Windows 2000/NT, of Windows XP besturingssysteem, MS Office 2000 bedrijfstoepassingen en Outlook en Outlook Express e-mailprogramma’s. Kaspersky Anti-Virus Personal/Personal Pro omvat een programma om dagelijks een update te verkrijgen via internet, en een geïntegreerde module voor beheer en behandeling van uw antivirusbescherming. Het unieke “tweede generatie” heuristische analysesysteem neutraliseert effectief onbekende virussen. De eenvoudige en makkelijk te gebruiken interface staat u toe 177
K A S P E R S K Y
A N T I - V I R U S
om snel over te schakelen van programma-instellingen, en schept een waar genoegen in het werken met dit programma. Kaspersky Anti-Virus Personal bevat: •
a n t i - v i r u s s c a n n e r levert op vraag een complete check van alle locale
en netwerk schijfinhouden; •
a n t i - v i r u s m o n i t o r checkt automatisch en op bepaalde tijdstippen alle gebruikte bestanden;
•
m a i l f i l t e r speurt automatisch op de achtergrond in alle inkomende en uitgaande boodschappen naar virussen;
•
c o n t r o l c e n t e r start automatisch en geprogrammeerd Kaspersky AntiVirus, en maakt het u mogelijk om het programma zelfstandig te beheren en om automatisch meldingen van virusaanvallen te ontvangen. Kaspersky Anti-Virus Personal Pro houdt alle bovenvermelde componenten in, aangevuld met:
•
i n t e g r i t y c h e c k e r die speurt naar wijzigingen op uw harde schijf en de
gewijzigde bestanden en boot-sectoren op vraag volledig herstelt; •
b e h a v i o r b l o c k e r garandeert een 100% totale bescherming tegen vernietigende macro-virussen.
Kaspersky Anti-Virus voor Palm OS Dit programma is speciaal ontwikkeld voor de anti-virusbescherming van zakcomputers die werken onder Palm OS. Dit programma was ontwikkeld op basis van de reeds gekende technologieën van Kaspersky Labs en speciaal aangepast voor de installatie op PDA’s. Dit programma gebruikt een totaal benadering voor uw anti-virus bescherming van uw Palm, en houdt hetvolgende in: •
een anti-virus scanner die op simpele vraag zoekt naar virussen op plaatsen waar zich de data bevindt;
•
een anti-virus monitor die virussen onderschept in de data die werd overgezet tijdens het gebruik van de HotSync;
•
een anti-virus monitor die virussen onderschept in de data komende van een andere Palm. 178
B I J L A G E
C .
Kaspersky Security voor Palm OS Kaspersky Security voor Palm OS is ontwikkeld voor de bescherming van data die zich bevindt in de zakcomputers (PDA’s) tegen ongeoorloofd gebruik. Het levert een gecodeerde toegang tot de computer en codeert al de data die er zich bevinden alsook op de geheugenkaarten. Kaspersky Anti-Virus Business Optimal Het pakket is ontwikkeld om een sluitende anti-virusprotectie te bieden van de data in kleine en middelgrote bedrijfsnetwerken. Kaspersky Anti-Virus Business Optimal biedt een total anti-virusprotectie voor: •
werkstations werkende onder Windows 95 OSR2/98/ME, Windows NT/2000 Workstation, Windows XP, Linux;
•
bestands- en gebruiksservers werkend onder Windows NT/2000 Server, Linux, Solaris, Novell NetWare, FreeBSD, BSDi, OpenBSD;
•
e-mail programma’s: MS Exchange Server 5.5/2000, Lotus Notes/Domino, Sendmail, Postfix, Qmail, Exim. Het staat u vrij om om het even welk anti-virusprogramma te kiezen passend voor het besturingssysteem en de toepassingen die u gebruikt. Kaspersky Corporate Suite Dit pakket is ontwikkeld om een totaalprotectie te bieden voor data binnen samenwerkende netwerken van welke grootte of complexiteit dan ook. De onderdelen in het pakket staan bescherming toe voor alle gebruik in samenwerkende netwerken. Het product kan idealerwijze geïntegreerd worden in een netwerkgeheel, onafgezien van de software en de hardware van andere fabrikanten die u erin gebruikt. De flexibiliteit van deze anti-virustoepassing staat u toe om een effectieve anti-virusoplossing te maken die volledig van toepassing en compatibel is voor uw eigen netwerktoepassingen. Kaspersky Anti-Virus Corporate Suite omvat een sluitende anti-virusprotectie voor: •
werkstations werkend onder Windows 95 OSR2/98/ME, Windows NT/2000 Workstation, Windows XP, Linux, OS/2;
•
bestands – en gebruiksservers werkend onder Windows NT/2000 Server, Linux, Solaris, Novell NetWare, FreeBSD, BSDi; OpenBSD;
179
K A S P E R S K Y
A N T I - V I R U S
•
e-mailprogramma’s MS Exchange Server Notes/Domino, Sendmail, Postfix; Exim, Qmail;
•
CVP compatibele firewalls;
•
Web servers;
5.5/2000,
Lotus
• PC (PDA) werkend onder Palm OS. Het staat u vrij om om het even welk anti-virusprogramma te kiezen, adekwaat het besturingssysteem en de toepassingen die u gebruikt. Kaspersky GateProtector Dit programma werd ontwikkeld om naar virussen te speuren in alle inkomende en uitgaande boodschappen via het SMTP protocol en kan op computers die werken onder Linux geïnstalleerd worden. Het programma speurt naar virussen in alle locaties die zich in de mail bevinden, inclusief de boodschap zelf , als de aangehechte boodschap (incl. ingepakte bestanden) Het unieke tweede generatie heuristische analyse systeem neutraliseert op afdoende wijze volslagen ongekende virussen. Kaspersky GateProtector beschermt afdoend het netwerkgeheel tegen elke vorm van aantasting van e-mailverkeer en pogingen om DOS aan te vallen. Door een mogelijkheid in dit programma is het voor de gebruiker perfect mogelijk een maximum aantal boodschappen te bepalen, verbonden aan een enkel IP-adres dat wordt behandeld door dit programma. De client van de Kaspersky GateProtector wordt voorzien van een “open” code. Dit staat u toe om wijzigingen aan te brengen in overeenstemming met de vereisten van uw bedrijf.
14.2 Contact Informatie Indien u vragen hebt, suggesties of commentaar, breng deze over naar onze verdelers of rechtstreeks naar Kaspersky Labs. We zijn u graag van dienst in om het even welke aangelegenheid die verband houdt met ons product. Dit kan telefonisch of per e-mail, en al uw aanbevelingen en suggesties zullen grondig bekeken en behandeld worden.
180
B I J L A G E
Technische ondersteuning
Gelieve technisch ondersteuningsadvies te willen vinden op www.kaspersky.com/buyoffline.asp
Algemene informatie
WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: [email protected]
181
C .
15. Bijlage D. De Licentieovereenkomst. Deze licentieovereenkomst vormt een overeenkomst tussen de fysieke of juridische persoon die rechtmatig beschikt over de software van Kaspersky AntiVirus (hieronder: software) en Kaspersky Labs Ltd. De exclusieve eigendoms – en auteursrechten op de software (programma, antivirusdatabases) en documentatie in gedrukte of elektronische vorm zijn in handen van Kaspersky Labs Ltd. Als u de software via het internet hebt ontvangen, hebt u op Akkoord geklikt. Dat betekent dat u zonder voorbehoud akkoord gaat met de voorwaarden in deze overeenkomst. U moet stoppen met de installatie van de software als u niet akkoord gaat met de voorwaarden in deze overeenkomst. Als u de software op een medium hebt ontvangen, dan hebt u de verpakking al geopend en gaat u dus zonder voorbehoud akkoord met de voorwaarden in deze overeenkomst. 1. Als u de software via het internet hebt ontvangen, dan bent u gerechtigd om de software gedurende één jaar, gerekend vanaf de aankoopdatum, te gebruiken op één computer. Als u de software via een medium hebt ontvangen, dan bent u gerechtigd om de software gedurende één jaar, gerekend vanaf de aankoopdatum, te gebruiken op de in de licentieovereenkomst opgegeven computer. 2. Na de registratie hebt u binnen de geldigheidsperiode (zie punt 1 van deze overeenkomst) zonder extra kosten recht om het volgende te ontvangen van Kaspersky Labs Ltd. of zijn geautoriseerde wederverkopers: - nieuwe versies van de software, inclusief antivirusdatabases, indien die verschijnen; - technische ondersteuning (per telefoon en/of via e-mail); 182
B I J L A G E
D .
- nieuwe versies van de antivirusdatabases voor het verwijderen van een door u gevonden onbekend virus. Binnen 48 uur nadat Kaspersky Labs Ltd. het virus heeft ontvangen, worden de antivirusdatabases voor het verwijderen van een onbekend virus geupdated. 3. U mag een kopie maken van de software, mits die kopie alleen bestemd is voor archiefdoeleinden of als vervanging van de rechtmatig verkregen software voor het geval het oorspronkelijke exemplaar zoekraakt, wordt vernietigd of onbruikbaar is geworden. Deze kopie mag niet worden gebruikt voor andere doeleinden en moet worden vernietigd als het bezit van de software niet meer rechtmatig is. 4. U hebt het recht om uw exemplaar van de software te verkopen aan een andere persoon, die akkoord gaat met de voorwaarden in deze overeenkomst. U bent dan niet meer de rechtmatige eigenaar van de software en u bent verplicht om alle kopieën van de software, inclusief kopieën voor archiefdoeleinden, die in uw bezit zijn, te vernietigen. 5. Het is verboden om de software te decompileren of wijzigen. 6. Het is verboden om de software te gebruiken voor antiviruscontrole op computers waarvoor u geen rechtmatig exemplaar van de software hebt. 7. Het is verboden om de software te huren of verhuren of in tijdelijke bruikleen te geven. 8. Het is verboden om de software op te delen in meerdere onderdelen voor gebruik op meerdere computers. 9. Kaspersky Labs Ltd. en/of zijn partners zijn niet verantwoordelijk voor eventuele schade die wordt geleden door het gebruik of het niet kunnen gebruiken van de
183
K A S P E R S K Y
A N T I - V I R U S
software. Overtredingen van de auteursrechten van de software worden bestraft overeenkomstig de wetgeving van de Russische Federatie.
184