UŽIVATELSKÁ PŘÍRUČKA KASPERSKY ANTI-VIRUS 2009

UŽIVATELSKÁ PŘÍRUČKA

KASPERSKY ANTI-VIRUS 2009

Váţení uţivatelé produktu Kaspersky Anti-Virus 2009! Děkujeme, ţe jste si zvolili náš produkt. Doufáme, ţe vám tato dokumentace pomůţe při práci a poskytne odpovědi ohledně tohoto softwarového produktu. Upozornění! Tento dokument je vlastnictvím společnosti Kaspersky Lab a všechna práva k tomuto dokumentu jsou vyhrazena v souladu s autorským právem Ruské federace a mezinárodními smlouvami. Nezákonné rozmnoţování a šíření tohoto dokumentu nebo jeho částí vede k občanskoprávní, správní nebo trestněprávní odpovědnosti podle práva Ruské federace. Veškeré rozmnoţování a šíření jakýchkoli materiálů, včetně jejich překladu, je moţné pouze s písemným souhlasem společnosti Kaspersky Lab. Tento dokument a související grafické prvky lze pouţít pouze pro informaci nebo pro nekomerční či osobní účely. Tento dokument můţe být změněn bez předchozího oznámení. Nejnovější verzi tohoto dokumentu naleznete na webu společnosti Kaspersky Lab na adrese http://www.kaspersky.cz/. Společnost Kaspersky Lab v ţádném případě neodpovídá za obsah, kvalitu, významnost nebo přesnost materiálů pouţitých v tomto dokumentu, k nimţ mají práva třetí strany, ani za potenciální škody spojené s pouţitím takových dokumentů. Tento dokument obsahuje registrované a neregistrované ochranné známky. Veškeré uvedené ochranné známky jsou vlastnictvím příslušných vlastníků. © Kaspersky Lab, 1996-2008 +7 (495) 645-7939, Tel., fax: +7 (495) 797-8700, +7 (495) 956-7000 http://www.kaspersky.cz/ http://support.kaspersky.com/

Datum revize: 29.04.2008

OBSAH ÚVOD ............................................................................................................. 5 Získání informací o aplikaci......................................................................... 5 Zdroje informací pro samostatné vyhledávání ........................................ 5 Kontaktování oddělení prodeje .............................................................. 6 Kontaktování sluţby technické podpory ................................................. 6 Diskuse o aplikacích společnosti Kaspersky Lab na webovém fóru ......... 8 Novinky v aplikaci Kaspersky Anti-Virus 2009.............................................. 8 Koncepce ochrany...................................................................................... 9 Průvodci a nástroje ............................................................................. 10 Podpůrné funkce................................................................................. 11 Heuristická analýza ............................................................................. 12 Hardwarové a softwarové systémové poţadavky ....................................... 13 HROZBY PRO BEZPEČNOST POČÍTAČE .................................................... 15 Škodlivé aplikace...................................................................................... 15 Škodlivé programy .............................................................................. 16 Viry a červi .................................................................................... 16 Trojské koně.................................................................................. 20 Škodlivé utility................................................................................ 26 Potenciálně neţádoucí programy ......................................................... 29 Adware.......................................................................................... 30 Pornware....................................................................................... 30 Jiný riskware ................................................................................. 31 Způsoby detekce napadených, podezřelých a potenciálně nebezpečných objektů................................................................................................ 34 INSTALACE APLIKACE NA POČÍTAČ ........................................................... 36 Krok 1. Vyhledání novější verze aplikace................................................... 37 Krok 2. Ověření, ţe systém splňuje poţadavky pro instalaci ....................... 38 Krok 3. Uvítací okno průvodce .................................................................. 38 Krok 4. Zobrazení licenční smlouvy ........................................................... 38 Krok 5. Výběr typu instalace ..................................................................... 39 Krok 6. Výběr instalační sloţky ................................................................. 39

4

Kaspersky Anti-Virus 2009

Krok 7. Výběr součástí aplikace k instalaci ................................................ 40 Krok 8. Vyhledání jiných antivirových programů ......................................... 41 Krok 9. Konečná příprava na instalaci ....................................................... 42 Krok 10. Dokončení instalace.................................................................... 42 ROZHRANÍ APLIKACE .................................................................................. 44 Ikona v oznamovací oblasti ....................................................................... 44 Místní nabídka.......................................................................................... 45 Hlavní okno aplikace ................................................................................ 47 Upozornění .............................................................................................. 50 Konfigurační okno aplikace ....................................................................... 50 ZAČÍNÁME.................................................................................................... 52 Aktualizace aplikace ................................................................................. 53 Analýza bezpečnosti................................................................................. 54 Kontrola počítače na výskyt virů ................................................................ 54 Zapojení se do systému Kaspersky Security Network ................................ 55 Správa zabezpečení ................................................................................. 56 Pozastavení ochrany ................................................................................ 58 OVĚŘENÍ NASTAVENÍ APLIKACE ................................................................ 60 Testovací „virus“ EICAR a jeho varianty .................................................... 60 Testování ochrany datového toku HTTP.................................................... 64 Testování ochrany datového toku SMTP ................................................... 64 Ověření nastavení součásti File Anti-Virus ................................................ 65 Ověření nastavení úlohy antivirové kontroly............................................... 66 KASPERSKY SECURITY NETWORK – PROHLÁŠENÍ O SHROMAŢĎOVÁNÍ DAT .............................................................................................................. 67 KASPERSKY LAB ......................................................................................... 74 Další produkty společnosti Kaspersky Lab................................................. 75 Kontaktujte nás ........................................................................................ 86 CRYPTOEX LLC ........................................................................................... 88 MOZILLA FOUNDATION ............................................................................... 89 LICENČNÍ SMLOUVA.................................................................................... 90

ÚVOD V

TOMTO ODDÍLE:

Získání informací o aplikaci .............................................................................. 5 Novinky v aplikaci Kaspersky Anti-Virus 2009 ................................................... 8 Koncepce ochrany ........................................................................................... 9 Hardwarové a softwarové systémové poţadavky ............................................ 13

ZÍSKÁNÍ INFORMACÍ O APLIKACI Máte-li jakýkoli dotaz týkající se nákupu, instalace nebo pouţívání aplikace, můţete na něj snadno dostat odpověď. Společnost Kaspersky Lab má mnoţství informačních zdrojů a vy si můţete zvolit ten nejvhodnější podle toho, jak je váš dotaz naléhavý a závaţný.

ZDROJE INFORMACÍ PRO SAMOSTATNÉ VYHLEDÁVÁNÍ Můţete pouţít systém nápovědy. Systém nápovědy obsahuje informace o správě bezpečnosti počítače: zobrazení stavu ochrany, kontrole různých oblastí počítače a provádění dalších úloh. Chcete-li otevřít nápovědu, klepněte na odkaz Nápověda v hlavním okně aplikace, nebo stiskněte klávesu .

6


KONTAKTOVÁNÍ ODDĚLENÍ PRODEJE Máte-li dotaz týkající se výběru či koupě aplikace nebo prodlouţení období jejího pouţívání, můţete se telefonicky obrátit na specialisty obchodního oddělení v hlavním sídle naší společnosti v Moskvě na čísle: +7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00. Tato sluţba se poskytuje v ruštině nebo angličtině. Své otázky pro oddělení prodeje můţete zasílat na e-mailovou adresu [email protected].

KONTAKTOVÁNÍ SLUŽBY TECHNICKÉ PODPORY Pokud jste si aplikaci jiţ zakoupili, můţete o ní získat informace od sluţby technické podpory telefonicky nebo přes internet. Specialisté technické podpory zodpoví vaše dotazy k instalaci a pouţívání aplikace, a pokud byl váš počítač napaden, pomohou vám odstranit následky činnosti škodlivého softwaru. E-mail s poţadavkem na sluţbu technické podpory (pouze pro registrované uţivatele) Dotazy můţete specialistům technické podpory pokládat tak, ţe vyplníte webový formulář (http://support.kaspersky.com/helpdesk.html). Svůj dotaz můţete poslat v ruštině, angličtině, němčině, francouzštině nebo španělštině. Chcete-li poslat e-mail s dotazem, musíte uvést své klientské číslo, které jste získali při registraci na internetové stránce sluţby technické podpory, spolu se svým heslem.

Úvod

7

Poznámka Pokud ještě nejste registrovaným uţivatelem aplikací společnosti Kaspersky Lab, můţete vyplnit registrační formulář (https://support.kaspersky.com/en/PersonalCabinet/Registration/Form/). Při registraci budete muset uvést aktivační kód nebo název souboru s klíčem. Odpověď specialisty technické podpory na váš poţadavek obdrţíte pomocí sluţby Personal Cabinet (https://support.kaspersky.com/en/PersonalCabinet) a e-mailem na adresu, kterou jste v poţadavku uvedli. Ve webovém formuláři co nejpodrobněji popište vzniklý problém. Do povinně vyplňovaných polí zadejte tyto údaje: 

Typ dotazu. Dotazy, které uţivatelé kladou nejčastěji, jsou seskupeny do zvláštních témat, například „Product installation/removal problem“ (problém s instalací/odstraněním produktu) nebo „Virus scan/removal problem“ (problém s kontrolou/odstraněním virů). Pokud jste nenalezli odpovídající tematickou skupinu, zvolte „General Question“ (všeobecný dotaz).



Název aplikace a číslo verze.



Text dotazu. Popište co nejpodrobněji nastalý problém.



Klientské číslo a heslo. Zadejte klientské číslo a heslo, které jste obdrţeli při registraci na webu sluţby technické podpory.



E-mailová adresa. Specialisté technické podpory vám na tuto adresu odpoví na váš dotaz.

Technická podpora po telefonu Máte-li problém, který vyţaduje rychlou pomoc, můţete zatelefonovat sluţbě technické podpory ve své obci. Nezapomeňte prosím uvést potřebné informace (http://support.kaspersky.com/support/details), budete-li kontaktovat ruskou (http://support.kaspersky.com/support/support_local) nebo mezinárodní (http://support.kaspersky.com/support/international) technickou podporu. Pomůţete tak našim specialistům poţadavek co nejrychleji zpracovat.

8


DISKUSE O APLIKACÍCH SPOLEČNOSTI KASPERSKY LAB NA WEBOVÉM FÓRU Pokud váš dotaz nevyţaduje rychlou odpověď, můţete jej prodiskutovat se specialisty společnosti Kaspersky Lab a s ostatními uţivateli antivirových aplikací společnosti Kaspersky Lab na našem webovém fóru, které se nachází na adrese http://forum.kaspersky.com/. Na fóru si můţete prohlédnout dříve publikovaná témata, psát komentáře, vytvářet nová témata a pouţít vyhledávač.

NOVINKY V APLIKACI KASPERSKY ANTI-VIRUS 2009 Aplikace Kaspersky Anti-Virus 2009 představuje zcela nový přístup k zabezpečení dat. Hlavní funkcí aplikace je omezení práv programů přistupovat k systémovým prostředkům. To pomáhá bránit neţádoucím akcím podezřelých a nebezpečných programů. Výrazně byly rozšířeny schopnosti aplikace chránit důvěrná data uţivatele. Aplikace nyní obsahuje průvodce a nástroje, jenţ značně usnadňují provádění konkrétních úkolů ochrany počítače. Podívejme se blíţe na nové funkce aplikace Kaspersky Anti-Virus 2009: Nové funkce ochrany: 

Kontrola a následná eliminace zranitelných míst operačního systému a softwaru udrţuje vysokou úroveň zabezpečení systému a brání pronikání nebezpečných programů do vašeho systému.



Noví průvodci – Analýza bezpečnosti a Konfigurace prohlíţeče usnadňují kontrolu a eliminaci bezpečnostních hrozeb a zranitelností v aplikacích instalovaných na vašem počítači, v operačním systému a v nastavení prohlíţeče.



Společnost Kaspersky Lab nyní rychleji reaguje na nové hrozby díky pouţití technologie Kaspersky Security Network, která shromaţďuje

Úvod

9

údaje o nákazách společnosti. 

počítačů

uţivatelů

a odesílá

je

na

servery

Nový průvodce Obnovení systému pomáhá opravit poškození systému po útoku škodlivého softwaru.

Nové funkce ochrany důvěrných dat: 

Nový nástroj, Virtuální klávesnice, zajišťuje bezpečnost důvěrných dat zadávaných z klávesnice.

Nové ochranné funkce pro používání internetu: 

Ochrana před internetovými vetřelci byla zmodernizována díky rozšířeným databázím podvodných (phishing) stránek.



Kontrola datových toků ICQ a MSN zajišťuje bezpečnost při práci s rychlými zprávami.

Nové funkce rozhraní aplikace: 

Nové rozhraní aplikace odráţí ucelený přístup k ochraně informací.



Vysoká informační kapacita dialogových oken pomáhá uţivateli rychle se rozhodovat.



Byla rozšířena funkce zpráv a statistických údajů o činnosti aplikace. Při práci se zprávami lze pouţít filtry s flexibilním nastavením, díky kterým je tento produkt nenahraditelný pro profesionály.

KONCEPCE OCHRANY Aplikace Kaspersky Anti-Virus chrání váš počítač před známými i novými hrozbami a jinými neţádoucími daty. Jednotlivé typy hrozeb se zpracovávají samostatnými součástmi aplikace. Díky této struktuře je nastavení flexibilní a součásti lze snadno konfigurovat, aby vyhovovaly potřebám konkrétního uţivatele nebo celého podniku.

10


Aplikace Kaspersky Anti-Virus obsahuje: 

Monitorování činnosti aplikací v systému, které aplikacím brání v provádění nebezpečných akcí..



Součásti ochrany, které poskytují neustálou ochranu všech datových přenosů a přístupových cest do počítače.



Online zabezpečení, které poskytuje ochranu před útoky podvodníků (phishing).



Úlohy antivirové kontroly, které kontrolují na viry jednotlivé soubory, sloţky, disky a oblasti nebo provádějí kompletní kontrolu počítače. Úlohy kontroly lze nakonfigurovat, aby zjišťovaly zranitelnosti v aplikacích, které jsou na počítači nainstalovány.



Aktualizace, které zajišťují stabilitu vnitřních aplikačních modulů a také slouţí k detekci hrozeb, útoků hackerů a spamu.



Průvodce a nástroje, jenţ usnadňují provádění úloh v rámci činnosti aplikace Kaspersky Anti-Virus.



Podpůrné funkce, které poskytují informační podporu pro práci s aplikací a rozšiřování jejích schopností.

PRŮVODCI A NÁSTROJE Zajištění bezpečnosti počítače je poměrně obtíţný úkol, který vyţaduje znalost vlastností operačního systému i způsobů pouţívaných ke zneuţití jeho slabých míst. Navíc velké mnoţství a různorodost informací o zabezpečení systému činí analýzu a zpracování ještě těţší. Balíček Kaspersky Anti-Virus obsahuje sadu průvodců a nástrojů k usnadnění konkrétních úkolů v rámci zajištění bezpečnosti počítače. 

Průvodce analýzou bezpečnosti provádí diagnostiku počítače a hledá zranitelnosti v operačním systému a v programech, které jsou na počítači nainstalovány.

Úvod

11



Průvodce konfigurací prohlíţeče analyzuje nastavení prohlíţeče Microsoft Internet Explorer a vyhodnocuje je především z hlediska bezpečnosti.



Průvodce obnovením systému slouţí k odstranění následků přítomnosti škodlivých objektů v systému.



Průvodce záchranným diskem je určen k obnovení funkcí systému poté, co útok viru poškodil soubory operačního systému a systém nelze spustit.



Virtuální klávesnice umoţňuje zabránit zachycení dat zadávaných z klávesnice.

PODPŮRNÉ FUNKCE Aplikace obsahuje řadu podpůrných funkcí. Slouţí k tomu, aby aplikaci udrţovaly aktuální, rozšířily její schopnosti a pomáhaly vám při jejím pouţívání. Kaspersky Security Network Kaspersky Security Network – systém, který automaticky odesílá zprávy o zjištěných a potenciálních hrozbách do centralizované databáze. Databáze zajišťuje ještě rychlejší reakci na nejběţnější hrozby a upozornění uţivatelů na virové epidemie. Licence Zakoupením aplikace Kaspersky Anti-Virus uzavíráte se společností Kaspersky Lab licenční smlouvu, kterou se po určené období řídí pouţívání aplikace, jakoţ i váš přístup k aktualizacím databází aplikace a sluţbám technické podpory. Podmínky pouţití a další informace nezbytné pro plnou funkčnost aplikace jsou poskytovány v souboru s klíčem. Pomocí funkce Licence můţete získat podrobnosti o licenci, kterou pouţíváte, zakoupit novou licenci nebo obnovit svou stávající licenci. Podpora

12


Všichni registrovaní uţivatelé aplikace Kaspersky Anti-Virus mohou vyuţívat naše sluţby technické podpory. Chcete-li zjistit, kde přesně můţete získat technickou podporu, pouţijte funkci Podpora. Pomocí příslušných odkazů můţete navštívit diskusní fórum uţivatelů produktů firmy Kaspersky Lab nebo vyplnit speciální online formulář pro zaslání zprávy o chybě technické podpoře či zaslání zpětné vazby ohledně aplikace. Také máte přístup k online sluţbě technické podpory „Personal Cabinet“ a naši zaměstnanci vám vţdy rádi poskytnou podporu pro aplikaci Kaspersky Anti-Virus po telefonu.

HEURISTICKÁ ANALÝZA Heuristiky se pouţívají u některých součástí pro ochranu v reálném čase, jako například File Anti-Virus, Mail Anti-Virus a Web Anti-Virus, a při antivirové kontrole. Kontrola pomocí metody signatur s předem vytvořenou databází, která obsahuje popis známých hrozeb a metod jejich dezinfekce, vám samozřejmě poskytne konečnou odpověď na otázku, jestli je kontrolovaný objekt škodlivý a do které třídy nebezpečných programů patří. Heuristická analýza se na rozdíl od detekce signatur škodlivého kódu zaměřuje na zjišťování určitého typického chování programů, a umoţní tak zkoumaný soubor posoudit s určitou pravděpodobností. Výhodou heuristické analýzy je, ţe před kontrolou nemusíte aktualizovat databázi. Díky tomu jsou nové hrozby zjištěny dříve, neţ se s nimi setkají analytici virů. Nicméně existují metody, jak heuristické postupy obejít. Jedním z obranných opatření je zmrazení aktivity škodlivého kódu ve chvíli, kdy je zjištěna heuristická kontrola. Poznámka Pouţití kombinace různých metod kontroly zajišťuje větší bezpečnost. V případě moţné hrozby heuristický analyzátor simuluje běh objektu v zabezpečeném virtuálním prostředí aplikace. Jestliţe je odhalena podezřelá

Úvod

13

aktivita, objekt se povaţuje za škodlivý a na počítači nebude povoleno jeho spuštění, nebo se zobrazí zpráva s poţadavkem na další pokyny od uţivatele: 

Přesunout novou hrozbu do Karantény, aby mohla být zkontrolována a zpracována později s pouţitím aktualizovaných databází



Odstranit objekt



Přeskočit (pokud jste si jisti, ţe je tento objekt neškodný).

Chcete-li pouţít heuristické metody, zaškrtněte volbu Pouţít heuristickou analýzu. K tomu posuňte posuvník do jedné z těchto poloh: Rychlá, Střední, nebo Důkladná. Úroveň podrobnosti kontroly umoţňuje volit kompromis mezi důkladností a tedy kvalitou kontroly na nové hrozby a zátěţí systémových prostředků i dobou trvání kontroly. Čím vyšší úroveň heuristické analýzy nastavíte, tím víc systémových prostředků a času bude kontrola potřebovat. Upozornění! Nové hrozby zjištěné pomocí heuristické analýzy společnost Kaspersky Lab rychle analyzuje a postupy pro jejich dezinfekci přidává do aktualizací databáze. Pokud pravidelně aktualizujete své databáze, získáte optimální úroveň ochrany vašeho počítače.

HARDWAROVÉ A SOFTWAROVÉ SYSTÉMOVÉ POŽADAVKY K zajištění normální funkce aplikace musí počítač splňovat následující minimální poţadavky: Všeobecné požadavky: 

75 MB volného místa na pevném disku.



Jednotka CD-ROM (pro instalaci aplikace z instalačního CD).



Myš.

14




Prohlíţeč Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci databází a softwarových modulů aplikace prostřednictvím internetu).



Instalační sluţba Microsoft Windows Installer 2.0.

Microsoft Windows XP Home Edition (SP2 nebo vyšší), Microsoft Windows XP Professional (SP2 nebo vyšší), Microsoft Windows XP Professional x64 Edition: 

Procesor Intel Pentium 300 MHz nebo vyšší (nebo kompatibilní ekvivalent).



256 MB volné paměti RAM.

Microsoft Windows Vista Starter x32, Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate: 

32bitový (x86) nebo 64bitový (x64) procesor Intel Pentium 800 MHz nebo vyšší (nebo kompatibilní ekvivalent).



512 MB volné paměti RAM.

HROZBY PRO BEZPEČNOST POČÍTAČE Váţnou hrozbu pro bezpečnost počítače představují škodlivé aplikace. Hrozbou je také spam, podvody (phishing), útoky hackerů, adware a reklamní lišty. Tyto hrozby souvisejí s pouţíváním internetu.

V

TOMTO ODDÍLE:

Škodlivé aplikace ........................................................................................... 15

ŠKODLIVÉ APLIKACE Aplikace společnosti Kaspersky Lab umí zjistit statisíce škodlivých programů, které se ve vašem počítači mohou nacházet. Některé z těchto programů představují pro váš počítač větší hrozbu, jiné jsou nebezpečné pouze za určitých podmínek. Poté, co aplikace zjistí škodlivou aplikaci, zařadí ji do kategorie a přiřadí ji úroveň nebezpečí (vysokou nebo střední). Analytici virů ve společnosti Kaspersky Lab rozlišují dvě hlavní kategorie: škodlivé programy a potenciálně nežádoucí programy. Škodlivé programy (viz strana 16) (Malware) jsou vytvořeny se záměrem poškodit počítač a jeho uţivatele, například ukrást, zablokovat, pozměnit či vymazat informace nebo narušit činnost počítače či počítačové sítě. Potenciálně neţádoucí programy (viz strana 29) (PUPs) oproti škodlivým programům neslouţí jenom k páchání škod. Virová encyklopedie (http://www.viruslist.com/en/viruses/encyclopedia) obsahuje podrobný popis těchto programů.

16


ŠKODLIVÉ PROGRAMY Škodlivé programy byly vytvořeny speciálně proto, aby poškozovaly počítače a jejich uţivatele: kradly, blokovaly, změnily nebo mazaly informace, narušovaly činnost počítačů nebo počítačových sítí. Škodlivé programy se dělí do tří kategorií: viry a červi, trojské koně a škodlivé utility. Viry a červi (viz strana 16) (Viruses_and_Worms) dokáţí sami sebe kopírovat a kopie mají opět schopnost samy sebe kopírovat. Některé se spouští, aniţ by o tom uţivatel věděl či se na jejich spuštění jakkoli podílel, jiné potřebují pro své spuštění aktivitu uţivatele. Tyto programy provádí svou škodlivou činnost, kdyţ jsou spuštěny. Trojské koně (viz strana 20) (Trojan_programs) oproti červům a virům samy sebe nekopírují. Proniknou do počítače například prostřednictvím e-mailu nebo skrz webový prohlíţeč, kdyţ uţivatel navštíví „infikovanou“ stránku. Na jejich spuštění se musí podílet uţivatel a po spuštění začnou provádět své škodlivé akce. Škodlivé utility (viz strana 26) (Malicious_tools) jsou vytvořeny speciálně proto, aby páchaly škody. Na rozdíl od ostatních škodlivých programů však nevykonávají škodlivou činnost ihned po spuštění a mohou být na uţivatelově počítači bezpečně uloţeny a spouštěny. Tyto programy disponují funkcemi pro vytváření virů, červů a trojských koní, organizování síťových útoků na vzdálené servery, hackování počítačů nebo pro jiné škodlivé aktivity.

VIRY A

ČERVI

Podkategorie: viry a červi (Viruses_and_Worms) Úroveň závaţnosti: vysoká Klasické viry a červi provádějí na počítači činnosti bez svolení uţivatele a mohou sami sebe kopírovat, přičemţ kopie mohou opět samy sebe kopírovat.

Hrozby pro bezpečnost počítače

17

Klasický virus Jakmile klasický virus pronikne do systému, infikuje soubor, aktivuje se v něm, provede svou škodlivou akci a poté připojí své kopie k dalším souborům. Klasické viry se mnoţí pouze na lokálních prostředcích určitého počítače, nemohou samy o sobě proniknout do jiných počítačů. Jiné počítače můţe klasický vir napadnout jen v případě, ţe přidá svou kopii do souboru uloţeného ve sdílené sloţce či na disku CD, nebo pokud uţivatel přepošle e-mailovou zprávu s infikovanou přílohou. Kód klasického viru můţe proniknout do různých oblastí počítače, operačního systému nebo aplikace. Podle prostředí se rozlišují souborové viry, viry v zaváděcím sektoru, skriptové viry a makroviry. Viry mohou infikovat soubory různými způsoby. Přepisující viry zapíší svůj kód tak, ţe nahradí kód souboru, který infikují, tudíţ zničí obsah takového souboru. Nakaţený soubor přestane fungovat a nelze jej dezinfikovat. Parazitující viry pozmění soubory a ponechají je plně nebo částečně funkční. Doprovodné viry nemění soubory, ale vytvoří jejich duplikáty. Při otevření takového nakaţeného souboru se spustí jeho duplikát, tedy virus. Také existují odkazové viry, (OBJ) viry infikující objektové moduly, viry infikující knihovny překladačů (LIB), viry infikující zdrojové texty programů, atd. Červ Kód síťového červa se po proniknutí do systému, podobně jako kód klasického viru, aktivuje a provede svou škodlivou činnost. Síťový červ získal své jméno podle schopnosti přenést se z jednoho počítače na jiný, bez vědomí uţivatele, a tak posílat svoje kopie různými informačními kanály. Hlavní způsob šíření je nejvýznamnějším atributem, podle kterého se rozlišují různé typy červů. Následující tabulka uvádí typy červů podle způsobu šíření.

18

Kaspersky Anti-Virus 2009 Tabulka 1. Červi podle způsobu šíření

TYP

NÁZEV

POPIS

EmailWorm

E-mailoví červi

E-mailoví červi infikují počítače prostřednictvím e-mailu. Napadená zpráva obsahuje v příloze soubor s kopií červa, nebo odkaz na takový soubor nahraný na webové stránce, která můţe být například hackerem pozměněná nebo přímo hackerovi patřit. Kdyţ takovou přílohu otevřete, červ se aktivuje; pokud klepnete na odkaz, stáhnete a otevřete soubor, červ také začne provádět svou škodlivou činnost. Poté se bude nadále mnoţit pomocí svých kopií, které vyhledají další e-mailové adresy a pošlou na ně infikované zprávy.

IMWorm

IM červi

Tito červi se šíří prostřednictvím klientů IM (rychlých zpráv), například ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager nebo Skype. Obvykle takový červ pouţije seznam kontaktů k rozeslání zpráv s odkazem na soubor se svou kopií umístěný na webové stránce. Kdyţ uţivatel stáhne a otevře takový soubor, červ se aktivuje.

IRCWorms

IM červi

Červi tohoto typu pronikají do počítačů prostřednictvím IRC (Internet Relay Chat) – systémů sluţby pouţívané pro komunikaci s jinými lidmi na internetu v reálném čase. Tento červ zveřejní v internetovém chatu soubor se svou kopií, nebo odkaz na takový soubor. Kdyţ uţivatel stáhne a otevře takový soubor, červ se aktivuje.


19

TYP

NÁZEV

POPIS

NetWorms

Síťoví červi (červi sídlící v počítačových sítích)

Tito červi se šíří prostřednictvím počítačových sítí.

Červi v sítích pro výměnu souborů

Červi v sítích pro výměnu souborů se šíří prostřednictvím příslušných peer-to-peer sítí, jako jsou Kazaa, Grokster, EDonkey, FastTrack nebo Gnutella.

P2PWorm

Narozdíl od červů jiných typů se síťoví červi šíří bez účasti uţivatele. Vyhledávají v lokálních sítích (LAN) počítače se zranitelnými programy. Za tímto účelem červ rozesílá speciální síťové pakety (exploity) obsahující jeho kód nebo jeho část. Pokud je v síti zranitelný počítač, takový paket přijme. Jakmile celý červ pronikne do počítače, aktivuje se.

Aby červ vnikl do sítě pro výměnu souborů, zkopíruje se do sloţky pro výměnu souborů, která se obvykle na uţivatelově počítači nachází. Síť pro výměnu souborů o tom zobrazí informaci a uţivatelé mohou soubor na síti „najít“, stáhnout jej a otevřít jako kaţdý jiný soubor. Sloţitější červi napodobují síťové protokoly konkrétní sítě pro výměnu souborů: poskytují kladné odpovědi na poţadavky na hledání a nabízí ke staţení své kopie.

20


TYP

NÁZEV

POPIS

Worm

Jiní červi

Mezi další síťové červy patří:  Červi, kteří šíří své kopie prostřednictvím síťových prostředků. Pomocí funkcí operačního systému procházejí dostupné síťové sloţky, připojují se k počítačům v globální síti a pokouší se otevřít jejich disky pro plný přístup. Narozdíl od červů v počítačových sítích musí uţivatel otevřít soubor s kopií červa, aby se červ aktivoval.  Červi, kteří nepouţívají ţádný ze způsobů šíření uvedených v této tabulce (například červi, kteří se šíří prostřednictvím mobilních telefonů).

TROJSKÉ KONĚ Podkategorie: trojské koně (Trojan_programs) Úroveň závaţnosti: vysoká Trojské koně narozdíl od červů a virů nevytvářejí své kopie. Proniknou do počítače například prostřednictvím e-mailu nebo skrz webový prohlíţeč, kdyţ uţivatel navštíví „infikovanou“ stránku. Trojské koně jsou spouštěny uţivatelem a při spuštění provádějí své škodlivé akce. Chování různých trojských koní se na napadeném počítači můţe lišit. Hlavní funkcí trojských koní je blokovat, pozměňovat a mazat data, narušovat činnost počítačů nebo počítačových sítí. Kromě toho mohou trojské koně přijímat a posílat soubory, spouštět je, zobrazovat zprávy, přistupovat k webovým stránkám, stahovat a instalovat programy a restartovat napadený počítač. Vetřelci často pouţívají „sady“ sestávající z různých trojských koní. Následující tabulka popisuje typy trojských koní a jejich chování.


21

Tabulka 2. Typy trojských koní podle chování na napadeném počítači

TYP

NÁZEV

POPIS

TrojanArcBomb

Trojské koně – archivní bomby

Archivy; při rozbalení se zvětší na takovou velikost, která naruší činnost počítače. Kdyţ se takový archiv pokusíte rozbalit, počítač můţe začít pracovat pomalu nebo „zamrznout“ a disk se můţe zaplnit „prázdnými“ daty. „Archivní bomby“ jsou obzvláště nebezpečné pro souborové a poštovní servery. Pokud se na serveru pouţívá systém automatického zpracování příchozích informací, můţe taková „archivní bomba“ server zastavit.

Backdoor

Trojské koně pro vzdálenou administraci

Tyto programy se povaţují mezi trojskými koni za nejnebezpečnější; funkčně připomínají komerčně dostupné programy pro vzdálenou administraci. Tyto programy se nainstalují bez vědomí uţivatele a útočníkovi umoţní vzdálenou správu počítače.

Trojan

Trojské koně

Mezi trojské koně patří následující škodlivé programy:  Klasické trojské koně, které provádějí pouze hlavní funkce trojských koní: blokování, pozměňování nebo mazání dat, narušování činnosti počítačů nebo počítačových sítí. Nemají ţádné další funkce charakteristické pro ostatní typy trojských koní popsaných v této tabulce.  „Víceúčelové“ trojské koně, které mají další funkce charakteristické pro několik typů trojských koní.

22


TYP

NÁZEV

POPIS

TrojansRansoms

Trojské koně poţadující výkupné

Berou jako „rukojmí“ informace na uţivatelově počítači, které pozmění nebo zablokují, nebo naruší činnost počítače, takţe uţivatel nemůţe data pouţít. Útočník poté vyţaduje od uţivatele výkupné výměnou za slib, ţe pošle program, který obnoví funkčnost počítače.

TrojansClickers

Klikací trojské koně

Tyto programy přistupují z uţivatelova počítače k webovým stránkám. Posílají příkazy webovému prohlíţeči nebo nahrazují webové adresy uloţené v systémových souborech. Pomocí těchto programů útočníci organizují síťové útoky a zvyšují návštěvnost webových stránek, aby zvýšili počet zobrazení reklamních lišt.

TrojansDownloader s

Trojské koně – stahovače

Přistupují k webové stránce útočníka, stáhnou z ní další škodlivé programy a ty nainstalují na uţivatelův počítač. Název souboru škodlivého programu ke staţení mohou obsahovat v sobě, nebo jej načíst z webové stránky, k níţ přistupují.


23

TYP

NÁZEV

POPIS

TrojanDroppers

Trojské koně – instalátory programů

Tyto trojské koně na pevný disk uloţí a poté nainstalují programy, které obsahují další trojské koně. Útočníci mohou pomocí trojských koňů – instalátorů:  instalovat škodlivé programy bez vědomí uţivatele: trojské koně – instalátory nezobrazují ţádné zprávy, nebo zobrazují falešné zprávy, například oznámení o chybě v archivu nebo o pouţívání špatné verze operačního systému;  chránit jiný známý škodlivý program před odhalením: ne všechny antivirové programy dokáţí odhalit škodlivý program umístěný uvnitř trojského koně.

TrojansNotifiers

Trojské koně – hlásiče

Oznamují útočníkovi, ţe napadený počítač je připojený, a poté odešlou útočníkovi informace o tomto počítači, včetně IP adresy, čísla otevřeného portu nebo e-mailové adresy. S útočníkem komunikují pomocí e-mailu, FTP, přístupem na webové stránky útočníka, nebo jinými způsoby. Trojské koně – hlásiče se často pouţívají v sadách sestávajících z různých trojských koní. Hlásí útočníkovi, ţe ostatní trojské koně byly na uţivatelův počítač úspěšně nainstalovány.

TrojansProxies

Trojské koně – proxy servery

Umoţňují útočníkovi anonymně přistupovat k webovým stránkám pomocí uţivatelova počítače a často se pouţívají k rozesílání spamu.

24


TYP

NÁZEV

POPIS

TrojansPSWs

Trojské koně kradoucí hesla

Trojské koně kradoucí hesla (Password Stealing Ware) kradou uţivatelské účty, například registrační informace o softwaru. V systémových souborech a v registru hledají důvěrné informace a posílají je svému tvůrci pomocí e-mailu, FTP, přístupem na webové stránky útočníka, nebo jinými způsoby. Některé z těchto trojských koní spadají do konkrétních typů popsaných v této tabulce. Jsou to trojské koně, které kradou informace o bankovních účtech (Trojans-Bankers), trojské koně, které kradou osobní údaje uţivatelů klientských programů IM (Trojans-IMs), a trojské koně, které kradou data uţivatelům síťových her (Trojans-GameThieves).

TrojansSpies

Špehující trojské koně

Tyto programy se pouţívají ke špehování uţivatele: shromaţďují informace o činnosti uţivatele na počítači, například zachycují data, která uţivatel zadává z klávesnice, pořizují snímky obrazovky a shromaţďují seznamy aktivních aplikací. Po přijetí tyto informace odesílají útočníkovi pomocí e-mailu, FTP, přístupem na webové stránky útočníka, nebo jinými způsoby.

TrojansDDoS

Trojské koně pro síťové útoky

Z uţivatelova počítače rozesílají velké mnoţství poţadavků na vzdálený server. Server poté vyčerpá své prostředky pro zpracování poţadavků a přestane fungovat (útok DoS (Denial-of-Service)). Tyto programy se často pouţívají k nakaţení většího počtu počítačů, aby z nich bylo moţné na server útočit.


25

TYP

NÁZEV

POPIS

Trojans-IMs

Trojské koně, které kradou osobní údaje uţivatelů klientských programů IM

Tyto programy kradou čísla a hesla uţivatelů klientů IM (programů pro rychlé zasílání zpráv), například ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager nebo Skype. Poté tyto informace odešlou útočníkovi pomocí emailu, FTP, přístupem na webové stránky útočníka nebo jinými způsoby.

Rootkits

Rootkity

Tyto programy maskují jiné škodlivé programy a jejich činnost, takţe prodluţují dobu existence takových programů v systému; skrývají soubory nebo procesy v paměti nakaţeného počítače nebo klíče registru spouštěné škodlivými programy, nebo maskují výměnu dat mezi aplikacemi instalovanými na uţivatelově počítači a ostatními počítači v síti.

TrojansSMS

Trojské koně – SMS zprávy

Tyto programy infikují mobilní telefony a odesílají z nich textové zprávy (SMS) na čísla, která jsou pro uţivatele napadeného telefonu zpoplatněna.

TrojansGameThiev es

Trojské koně, které kradou osobní údaje uţivatelů síťových her

Tyto programy kradou informace o uţivatelských účtech uţivatelů síťových her; následně tyto informace odešlou útočníkovi pomocí e-mailu, FTP, přístupem na webové stránky útočníka nebo jinými způsoby.

TrojansBankers

Trojské koně, které kradou informace o bankovních účtech

Tyto programy kradou informace o bankovních účtech nebo o účtech elektronických / digitálních peněz; následně tyto údaje odešlou útočníkovi pomocí e-mailu, FTP, přístupem na webové stránky útočníka nebo jinými způsoby.

26


TYP

NÁZEV

POPIS

TrojansMailfinders

Trojské koně, které shromaţďují emailové adresy

Tyto programy shromaţďují z počítače emailové adresy a odesílají je útočníkovi pomocí e-mailu, FTP, přístupem na webové stránky útočníka nebo jinými způsoby. Útočník můţe shromáţděné adresy pouţít k rozesílání spamu.

ŠKODLIVÉ UTILITY Podkategorie: škodlivé utility (Malicious_tools) Úroveň závaţnosti: střední Tyto utility jsou navrţeny speciálně k tomu, aby páchaly škody. Narozdíl od ostatních škodlivých programů však nevykonávají škodlivou činnost ihned po spuštění a mohou být na uţivatelově počítači bezpečně uloţeny a spouštěny. Tyto programy disponují funkcemi pro vytváření virů, červů a trojských koní, organizování síťových útoků na vzdálené servery, hackování počítačů nebo pro jiné škodlivé aktivity. Existuje mnoho typů škodlivých utilit s různými funkcemi. Jejich typy popisuje následující tabulka. Tabulka 3.Škodlivé utility podle funkce

TYP

NÁZEV

POPIS

Constructor

Konstruktory

Konstruktory slouţí k vytváření nových virů, červů a trojských koní. Některé konstruktory mají standardní rozhraní s okny, které umoţňuje vybrat typ škodlivého programu, který se má vytvořit, způsob, jaký má tento program pouţít k ochraně proti ladění, a další vlastnosti.

Dos

Síťové útoky

Z uţivatelova počítače rozesílají velké mnoţství poţadavků na vzdálený server. Server poté vyčerpá své prostředky pro


TYP

NÁZEV

27

POPIS zpracování poţadavků a přestane fungovat (útok DoS (Denial-of-Service)).

Exploit

Exploity

Exploit je sada dat nebo programového kódu, která vyuţívá zranitelná místa aplikace k provedení škodlivé akce na počítači. Exploity například mohou zapisovat a číst soubory nebo přistupovat k „infikovaným“ webovým stránkám. Různé exploity pouţívají zranitelná místa různých aplikací nebo síťových sluţeb. Exploit se přenáší po síti na další počítače v podobě síťového paketu, který hledá počítače se zranitelnými síťovými sluţbami. Exploit obsaţený v souboru DOC pouţívá zranitelná místa textových editorů. Kdyţ uţivatel otevře infikovaný soubor, exploit můţe začít provádět funkce naprogramované útočníkem. Exploit obsaţený v e-mailové zprávě hledá zranitelnosti v klientských e-mailových programech; škodlivou akci můţe provést, jakmile uţivatel v takovém programu otevře infikovanou zprávu. Exploity se pouţívají k šíření síťových červů (Net-Worm). Nukery („Exploit-Nuker“) jsou síťové pakety, které počítače znefunkční.

FileCryptors

Šifrovače souborů

Šifrovače souborů dešifrují ostatní škodlivé programy, aby je skryly před antivirovými aplikacemi.

28


TYP

NÁZEV

POPIS

Flooders

Programy pouţívané k zahlcení sítí

Rozesílají síťovými kanály obrovské mnoţství zpráv. Mezi ně například patří programy pro zahlcování IRC. Tento typ škodlivého softwaru však nezahrnuje programy pro zahlcení emailového provozu nebo kanálů IM a SMS. Takové programy jsou v následující tabulce uvedeny pod samostatnými typy (EmailFlooder, IM-Flooder a SMS-Flooder).

HackTools

Hackerské nástroje

Hackerské nástroje se pouţívají k hackování počítačů, na kterých jsou nainstalovány, nebo k organizování útoků na jiný počítač (například k neoprávněnému přidání dalších systémových uţivatelů nebo k vymazání systémových protokolů, aby se zametly stopy jejich přítomnosti v systému). Zahrnují některé sniffery, které provádějí škodlivé funkce, například zachycují hesla. Sniffery jsou programy, které umoţňují zobrazení datových toků v síti.

notvirus:Hoax

Falešné programy

Tyto programy straší uţivatele zprávami, které se podobají virům: mohou „najít“ virus v čistém souboru nebo zobrazit zprávu o formátování disku, ke kterému nedojde.

Spoofers

Spoofery

Tyto programy odesílají zprávy a síťové poţadavky s podvrţenou adresou odesílatele. Útočníci pouţívají spoofery například proto, aby předstírali, ţe jsou odesílatelem.

VirTools

Nástroje k pozměňování škodlivých programů

Umoţňují pozměnit jiné škodlivé programy, aby je skryly před antivirovými aplikacemi.


29

TYP

NÁZEV

POPIS

EmailFlooders

Programy k zahlcování emailových adres

Tyto programy rozesílají značné mnoţství zpráv na e-mailové adresy (zahltí je). Kvůli obrovskému mnoţství přicházejících zpráv si uţivatelé nemohou číst legitimní příchozí zprávy.

IM-Flooders

Programy k zahlcování IM programů

Tyto programy rozesílají velké mnoţství zpráv uţivatelům klientů IM (programů pro rychlé zasílání zpráv), například ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager nebo Skype. Kvůli obrovskému mnoţství přicházejících zpráv si uţivatelé nemohou číst legitimní příchozí zprávy.

SMSFlooders

Programy k zahlcování pomocí textových zpráv (SMS)

Tyto programy rozesílají velké mnoţství textových zpráv na mobilní telefony.

POTENCIÁLNĚ NEŽÁDOUCÍ PROGRAMY Potenciálně neţádoucí programy, narozdíl od škodlivých programů, nejsou určeny pouze k tomu, aby způsobily škodu. Mohou však oslabit bezpečnost počítače. Potenciálně neţádoucí programy zahrnují adware, pornware a další potenciálně nežádoucí programy. Adware (viz strana 30) zobrazuje uţivateli reklamní informace. Pornware (viz strana 30) zobrazuje uţivateli pornografické informace. Jiný riskware (viz strana 31) – často se jedná o uţitečné programy pouţívané mnoha uţivateli počítačů. Pokud však útočník získá přístup k těmto programům, nebo je nainstaluje na uţivatelův počítač, je moţné je pouţít k narušení bezpečnosti počítače.

30


Potenciálně neţádoucí programy se instalují jedním z následujících způsobů: 

Nainstaluje si je uţivatel, ať uţ přímo nebo spolu s jiným programem (dodavatelé softwaru například učiní adware součástí svého freeware nebo shareware programu).



Mohou je také instalovat vetřelci, kteří například začlení takové programy do balíčku s dalšími škodlivými programy, vyuţijí „zranitelnosti“ webového prohlíţeče nebo pouţijí trojské koně k jejich staţení a instalaci, kdyţ uţivatel navštíví „infikovanou“ stránku.

ADWARE Podkategorie: Adware Úroveň závaţnosti: střední Adware zobrazuje uţivateli reklamní informace. Zobrazuje reklamní lišty v rozhraní jiného programu a přesměrovává dotazy vyhledávání na reklamní webové stránky. Některý adware shromaţďuje a posílá svému tvůrci marketingové informace o uţivateli, například které stránky navštěvuje a co hledá (narozdíl od špehovacích trojských koňů tyto programy odesílají informace se souhlasem uţivatele).

PORNWARE Podkategorie: Pornware Úroveň závaţnosti: střední Uţivatelé obvykle instalují takové programy sami, aby mohli hledat nebo stahovat pornografii. Vetřelci také mohou nainstalovat tyto programy na uţivatelův počítač, aby se uţivateli bez jeho souhlasu zobrazovaly reklamy na komerční pornografické servery a sluţby. K instalaci pouţívají zranitelná místa v operačním systému nebo webovém prohlíţeči, případně trojské koně, které stahují a instalují programy.


31

Existují tři typy pornwaru, které se liší podle svých funkcí. Tyto typy popisuje následující tabulka. Tabulka 4. Typy pornwaru v závislosti na funkci

TYP

NÁZEV

POPIS

Porn-Dialers

Automatické dialery

Tyto programy automaticky vytáčejí čísla telefonních pornografických sluţeb (obsahují uloţená čísla těchto sluţeb); narozdíl od trojských koňů – dialerů o své činnosti informují uţivatele.

PornDownloader s

Programy pro stahování souborů z internetu

Tyto programy stahují na uţivatelův počítač pornografické materiály; narozdíl od trojských koňů – dialerů o své činnosti informují uţivatele.

Porn-Tools

Nástroje

Pouţívají se k vyhledávání a zobrazování pornografie; tento typ zahrnuje speciální nástrojovou lištu pro prohlíţeč a speciální přehrávače videa.

JINÝ RISKWARE Podkategorie: jiný riskware Úroveň závaţnosti:střední Většina těchto programů je uţitečná a pouţívá je mnoho uţivatelů. Patří mezi ně klienti IRC, dialery, programy pro stahování souborů, monitory aktivity počítačového systému, nástroje pro práci s hesly, internetové servery sluţeb FTP, HTTP nebo Telnet. Pokud však útočník získá přístup k těmto programům, nebo je nainstaluje na uţivatelův počítač, můţe některé jejich funkce pouţít k narušení bezpečnosti počítače. Jiný riskware se dělí do kategorií podle své funkce. Jeho typy popisuje následující tabulka.

32


Tabulka 5. Typy jiného riskwaru podle jeho funkcí

TYP

NÁZEV

POPIS

Client-IRC

Programy pro IRC

Uţivatelé instalují tyto programy, aby mohli komunikovat prostřednictvím IRC (Internet Relay Chat). Vetřelci je pouţívají k šíření škodlivého softwaru.

Dialers

Programy pro automatické vytáčení

Tyto programy mohou „tajně“ navázat telefonické spojení pomocí modemu.

Downloaders

Stahovače

Tyto programy mohou tajně stahovat soubory z webových stránek.

Monitors

Monitory

Tyto programy umoţňují sledovat činnost počítačů, na kterých jsou nainstalovány (sledovat výkon aplikací, jak si vyměňují data s aplikacemi na jiných počítačích, atd.).

PSWTools

Nástroje pro obnovu hesel

Tyto programy se pouţívají k zobrazení a obnovení zapomenutých hesel. Kdyţ je vetřelci nainstalují na počítače uţivatelů, pouţívají je přesně k témuţ účelu.

RemoteAdmin

Programy pro vzdálenou administraci

Tyto programy často pouţívají systémoví administrátoři; díky nim mají přístup k rozhraní vzdáleného počítače a mohou počítač monitorovat a spravovat. Kdyţ vetřelci instalují tyto programy na počítače uţivatelů, aby je mohli sledovat a spravovat, sledují přesně tytéţ cíle. Programy pro vzdálenou administraci typu riskware se liší od trojských koňů umoţňujících vzdálenou administraci nazývaných zadní vrátka (backdoor).


TYP

NÁZEV

33

POPIS Trojské koně disponují funkcemi, které jim umoţňují nezávisle proniknout do systému a nainstalovat se; riskware takovou funkci nemá.

Server-FTP

FTP servery

Tyto programy fungují jako FTP servery. Vetřelci je instalují na počítače uţivatelů, aby získali vzdálený přístup pomocí protokolu FTP.

Server-Proxy

Proxy servery

Tyto programy fungují jako proxy servery. Vetřelci je instalují na počítače uţivatelů, aby mohli na účet uţivatelů rozesílat spam.

Server-Telnet

Servery sluţby Telnet

Tyto programy fungují jako servery sluţby Telnet. Vetřelci je instalují na počítače uţivatelů, aby získali vzdálený přístup pomocí protokolu Telnet.

Server-Web

Webové servery

Tyto programy fungují jako webové servery. Vetřelci je instalují na počítače uţivatelů, aby získali vzdálený přístup pomocí protokolu HTTP.

RiskTool

Nástroje pro místní počítač

Tyto nástroje poskytují uţivatelům další funkce a pouţívají se pouze v rámci uţivatelova počítače (umoţňují skrývat soubory nebo okna aktivních aplikací, ukončovat aktivní procesy).

NetTool

Síťové nástroje

Tyto nástroje nabízejí uţivateli počítače, na kterém jsou nainstalovány, další funkce pro správu jiných počítačů v rámci sítě (restartovat je, nalézt otevřené porty, spouštět programy instalované na

34

TYP


NÁZEV

POPIS těchto počítačích).

Client-P2P

Klientské programy sítí peer-to-peer

Tyto programy slouţí k pouţívání sítí peer-to-peer. Vetřelci je mohou pouţít k šíření škodlivého softwaru.

Client-SMTP

SMTP klienti

Tyto programy rozesílají e-mailové zprávy ve skrytém reţimu. Vetřelci je instalují na počítače uţivatelů, aby mohli na účet uţivatelů rozesílat spam.

WebToolbar

Webové panely nástrojů

Tyto programy doplňují vlastní panely nástrojů pro vyhledávání do panelů nástrojů jiných aplikací.

FraudTool

Podvrţené programy

Tyto programy se maskují jako jiné skutečné programy. Například existují podvodné antivirové programy; zobrazují zprávy o zjišťování škodlivého softwaru, ale nic nehledají ani nedezinfikují.

ZPŮSOBY DETEKCE NAPADENÝCH, PODEZŘELÝCH A POTENCIÁLNĚ NEBEZPEČNÝCH OBJEKTŮ Aplikace společnosti Kaspersky Lab detekuje škodlivý software v objektech pomocí dvou metod: reaktivní (s pouţitím databází) a proaktivní (s pouţitím heuristické analýzy). Databáze jsou soubory se záznamy, které se pouţívají k zjišťování přítomnosti statisíců známých hrozeb v detekovatelných objektech. Tyto záznamy obsahují informace o řídicích sekcích kódu škodlivého softwaru a algoritmy pro dezinfekci objektů, v nichţ se takový software nachází. Antiviroví analytici společnosti


35

Kaspersky Lab denně detekují stovky nových škodlivých programů, vytvářejí záznamy s jejich identifikací a ty přidávají do aktualizací databází. Pokud aplikace společnosti Kaspersky Lab v detekovatelném objektu objeví části kódu, které se podle informací v databázi plně shodují s řídicími sekcemi kódu škodlivého softwaru, povaţuje objekt za napadený, a pokud se shodují pouze částečně (podle určitých podmínek), za podezřelý. Pomocí proaktivní metody můţe aplikace odhalit nejnovější škodlivý software, o kterém v databázi dosud nejsou informace. Aplikace společnosti Kaspersky Lab detekuje objekty obsahující nové škodlivé programy podle jejich chování. Nelze říci, ţe by se kód takového objektu plně nebo částečně shodoval s kódem známého škodlivého programu, ale obsahuje některé posloupnosti příkazů, které jsou charakteristické pro škodlivý software, například otevření souboru, zápis do souboru nebo přesměrování vektorů přerušení. Aplikace například zjistí, ţe soubor je zřejmě napaden neznámým virem v zaváděcím sektoru. Objekty zjištěné proaktivní metodou se nazývají potenciálně nebezpečné.

INSTALACE APLIKACE NA POČÍTAČ Aplikace se na počítač instaluje v interaktivním reţimu pomocí průvodce instalací aplikace. Upozornění! Před instalací doporučujeme ukončit všechny spuštěné aplikace. Chcete-li aplikaci nainstalovat na svůj počítač, spusťte distribuční soubor (soubor s příponou *.exe). Poznámka Instalace aplikace z instalačního souboru staţeného z internetu je naprosto totoţná s instalací z CD. Průvodce instalací poté vyhledá instalační balíček aplikace (soubor s příponou *.msi), a pokud takový soubor najde, zkusí vyhledat novější verzi na internetových serverech společnosti Kaspersky Lab. Pokud soubor instalačního balíčku nebyl nalezen, bude vám nabídnuto jeho staţení. Po staţení souboru se spustí instalace aplikace. Pokud staţení zrušíte, proces instalace aplikace bude pokračovat v normálním reţimu. Instalační program je implementován jako průvodce. Kaţdé okno průvodce obsahuje sadu tlačítek pro řízení procesu instalace. Následuje stručný popis jejich účelu: 

Další – přijmout akci a přejít k dalšímu kroku procesu instalace.



Předchozí – vrátit se k předchozímu kroku procesu instalace.



Storno – zrušit instalaci.



Dokončit – dokončit instalaci aplikace.

Dále následuje podrobný popis jednotlivých kroků instalace balíčku.

Instalace aplikace na počítač

V

37

TOMTO ODDÍLE:

Krok 1. Vyhledání novější verze aplikace ........................................................ 37 Krok 2. Ověření, ţe systém splňuje poţadavky pro instalaci ............................ 37 Krok 3. Uvítací okno průvodce........................................................................ 38 Krok 4. Zobrazení licenční smlouvy ................................................................ 38 Krok 5. Výběr typu instalace ........................................................................... 39 Krok 6. Výběr instalační sloţky ....................................................................... 39 Krok 7. Výběr součástí aplikace k instalaci...................................................... 40 Krok 8. Vyhledání jiných antivirových programů .............................................. 41 Krok 9. Konečná příprava na instalaci............................................................. 42 Krok 10. Dokončení instalace ......................................................................... 42

KROK 1. VYHLEDÁNÍ NOVĚJŠÍ VERZE APLIKACE Před instalací aplikace na váš počítač průvodce kontaktuje aktualizační servery společnosti Kaspersky Lab, aby zkontroloval, zda neexistuje novější verze instalované aplikace. Pokud na aktualizačních serverech společnosti Kaspersky Lab není novější verze nalezena, spustí se průvodce instalací a nainstaluje aktuální verzi. Pokud staţení zrušíte, spustí se průvodce instalací a nainstaluje aktuální verzi. Rozhodnete-li se instalovat novější verzi, instalační soubory se stáhnou na váš počítač a automaticky se spustí průvodce instalací, aby novější verzi nainstaloval. Podrobnosti o instalaci novější verze najdete v dokumentaci k příslušné verzi aplikace.

38


KROK 2. OVĚŘENÍ, ŽE SYSTÉM SPLŇUJE POŽADAVKY PRO INSTALACI Před instalací aplikace na váš počítač průvodce zkontroluje, zda operační systém a instalované opravy „service pack“ splňují poţadavky pro instalaci softwaru (viz oddíl „Hardwarové a softwarové systémové poţadavky“ na straně 13). Také ověří, zda jsou na vašem počítači nainstalovány potřebné programy a zda na něm máte práva potřebná k instalaci softwaru. Pokud některé poţadavky nejsou splněny, na obrazovce se zobrazí příslušné upozornění. Doporučujeme před instalací aplikace společnosti Kaspersky Lab nainstalovat potřebné programy a pomocí sluţby Windows Update nainstalovat potřebné aktualizace.

KROK 3. UVÍTACÍ OKNO PRŮVODCE Pokud váš systém ve všem splňuje poţadavky (viz oddíl „Hardwarové a softwarové systémové poţadavky“ na straně 13) a na aktualizačních serverech společnosti Kaspersky Lab nebyla nalezena novější verze aplikace, nebo jste instalaci novější verze zrušili, spustí se průvodce instalací a nainstaluje aktuální verzi aplikace. Poté se na obrazovce zobrazí první dialogové okno průvodce instalací, které obsahuje informace o zahájení instalace aplikace na váš počítač. Chcete-li pokračovat v instalaci, stiskněte tlačítko Další. Chcete-li instalaci zrušit, stiskněte tlačítko Storno.

KROK 4. ZOBRAZENÍ LICENČNÍ SMLOUVY Následující dialogové okno průvodce obsahuje licenční smlouvu mezi vámi a společností Kaspersky Lab. Pozorně jsi ji přečtěte, a pokud se všemi podmínkami smlouvy souhlasíte, vyberte volbu S podmínkami licenční smlouvy souhlasím a stiskněte tlačítko Další. Instalace bude pokračovat.


39

Chcete-li instalaci zrušit, stiskněte tlačítko Storno.

KROK 5. VÝBĚR TYPU INSTALACE V tomto kroku máte moţnost vybrat typ instalace, který vám nejlépe vyhovuje: 

Expresní instalace. Vyberete-li tuto volbu, na váš počítač se nainstaluje celá aplikace s nastavením ochrany, jaké doporučují odborníci společnosti Kaspersky Lab. Po dokončení instalace se spustí průvodce konfigurací aplikace.



Vlastní instalace. V tomto případě budete moci vybrat součásti aplikace, které chcete na počítač nainstalovat, určit sloţku, do níţ se aplikace nainstaluje (viz oddíl „Krok 6. Výběr instalační sloţky“ na straně 39), aktivovat aplikaci a zkonfigurovat ji pomocí zvláštního průvodce.

Vyberete-li první volbu, průvodce instalací aplikace přejde přímo ke kroku 8 (viz oddíl „Krok 8. Vyhledání jiných antivirových aplikací“ na straně 41). Jinak od vás bude v kaţdém kroku instalace poţadován vstup nebo potvrzení.

KROK 6. VÝBĚR INSTALAČNÍ SLOŽKY Poznámka Tento krok průvodce instalací se provede pouze v případě, ţe jste vybrali volbu vlastní instalace (viz oddíl „Krok 5. Výběr typu instalace“ na straně 39). V tomto kroku je vám nabídnuta moţnost určit sloţku v počítači, do níţ se aplikace nainstaluje. Výchozí cesta je: 

<jednotka> \ Program Files \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 – pro 32bitové systémy.



<jednotka> \ Program Files (x86) \ Kaspersky Lab \ Kaspersky AntiVirus 2009 – pro 64bitové systémy.

40


Jinou sloţku můţete určit tak, ţe stisknete tlačítko Procházet a vyberete sloţku ve standardním dialogovém okně pro výběr sloţek, nebo zadáte cestu ke sloţce do vstupního pole. Upozornění! Pamatujte, ţe pokud zadáte celou cestu k instalační sloţce ručně, její délka by neměla přesáhnout 200 znaků a cesta by neměla obsahovat speciální znaky. Chcete-li pokračovat v instalaci, stiskněte tlačítko Další.

KROK 7. VÝBĚR SOUČÁSTÍ APLIKACE K INSTALACI Poznámka: Tento krok průvodce instalací se provede pouze v případě, ţe jste vybrali volbu vlastní instalace (viz oddíl „Krok 5. Výběr typu instalace“ na straně 39). V případě vlastní instalace musíte vybrat součásti aplikace, které chcete na svůj počítač nainstalovat. Standardně jsou k instalaci vybrány všechny součásti aplikace: součásti pro ochranu, kontrolu i aktualizaci. K rozhodování, které součásti nechcete instalovat, pouţijte stručné informace o součástech. Získáte je tak, ţe vyberete součást ze seznamu a přečtete si o ní informace v poli ve spodní části. Informace zahrnují stručný popis součásti a volné místo na pevném disku potřebné pro její instalaci. Chcete-li zrušit instalaci libovolné součásti, otevřete místní nabídku klepnutím na ikonu vedle názvu součásti a vyberte poloţku Součást nebude dostupná. Pamatujte, ţe zrušíte-li instalaci nějaké součásti, nebudete chráněni proti mnoha nebezpečným programům. Chcete-li vybrat součást k instalaci, otevřete místní nabídku klepnutím na ikonu vedle názvu součásti a vyberte poloţku Součást se nainstaluje na lokální pevný disk. Po dokončení výběru součástí k instalaci klepněte na tlačítko Další. Chcete-li se vrátit k seznamu součástí, které se instalují standardně, klepněte na tlačítko Vymazat.


41

KROK 8. VYHLEDÁNÍ JINÝCH ANTIVIROVÝCH PROGRAMŮ Průvodce v tomto kroku zkusí vyhledat jiné antivirové programy, včetně programů společnosti Kaspersky Lab, které by mohly způsobit konflikt s instalovanou aplikací. Pokud byly na vašem počítači takové programy zjištěny, na obrazovce se zobrazí jejich seznam. Před pokračováním v instalaci budete mít moţnost je odstranit. Pomocí ovládacích prvků umístěných pod seznamem nalezených antivirových programů můţete zvolit, zda je chcete odstranit automaticky nebo ručně. Pokud seznam zjištěných antivirových programů zahrnuje aplikaci společnosti Kaspersky Lab verze 7.0, při odebírání aplikace si uloţte soubor s klíčem pouţitý pro tuto aplikaci. Tento klíč můţete pouţít pro novou verzi aplikace. Rovněţ doporučujeme uloţit objekty uloţené v karanténě a v úloţišti pro zálohování; tyto objekty se automaticky přesunou do karantény v nové verzi a po instalaci je budete moci spravovat. Při automatickém odstranění verze 7.0 program uloţí informace o její aktivaci, které se poté pouţijí při instalaci verze 2009. Upozornění! Aplikace podporuje soubory s klíči pro verze 6.0 a 7.0. Klíče pro verzi 5.0 podporovány nejsou. Chcete-li pokračovat v instalaci, stiskněte tlačítko Další.

42


KROK 9. KONEČNÁ PŘÍPRAVA NA INSTALACI V tomto kroku budete moci provést konečnou přípravu na instalaci na váš počítač. Při počáteční a vlastní instalaci aplikace (viz oddíl „Krok 5. Výběr typu instalace “ na straně 39) doporučujeme při počáteční instalaci ponechat zaškrtnuté políčko Před instalací povolit sebeobranu. Je-li volba ochrany modulů povolena, zajistí správné vrácení instalace zpět, pokud při ní dojde k chybě. Při opakovaném pokusu o instalaci doporučujeme zaškrtnutí tohoto políčka zrušit. Poznámka V případě vzdálené instalace aplikace pomocí nástroje Vzdálená pracovní plocha doporučujeme zrušit zaškrtnutí políčka Před instalací povolit sebeobranu. Je-li toto políčko zaškrtnuto, moţná se instalace neprovede správně nebo se neprovede vůbec. Chcete-li pokračovat v instalaci, stiskněte tlačítko Další. Poté se instalační soubory začnou kopírovat na váš počítač. Upozornění! Pokud balíček aplikace obsahuje součásti pro zachytávání síťového provozu, při instalaci se přeruší aktuální síťová spojení. Většina ukončených připojení bude po určité době automaticky obnovena.

KROK 10. DOKONČENÍ INSTALACE Okno Instalace dokončena obsahuje informace o dokončení procesu instalace aplikace na váš počítač. Aby se instalace správně dokončila, je nutné restartovat počítač; na obrazovce se zobrazí příslušné oznámení. Po restartu systému se automaticky spustí průvodce konfigurací.


43

Pokud pro dokončení instalace není třeba systém restartovat, stisknutím tlačítka Další spustíte průvodce konfigurací aplikace.

ROZHRANÍ APLIKACE Aplikace má poměrně jednoduché a snadno pouţitelné rozhraní. Tato kapitola podrobně popisuje jeho základní funkce. Kromě hlavního rozhraní aplikace jsou k dispozici moduly plug-in pro Microsoft Office Outlook, The Bat! a Průzkumníka Windows. Tyto moduly plug-in rozšiřují funkčnost uvedených programů tím, ţe z jejich rozhraní umoţňují správu a konfiguraci součástí aplikace.

V

TOMTO ODDÍLE:

Ikona v oznamovací oblasti ............................................................................ 44 Místní nabídka ............................................................................................... 45 Hlavní okno aplikace ...................................................................................... 47 Ikona v oznamovací oblasti ............................................................................ 50 Konfigurační okno aplikace ............................................................................ 50

IKONA V OZNAMOVACÍ OBLASTI Ihned po instalaci aplikace se v oznamovací oblasti hlavního panelu Microsoft Windows zobrazí ikona aplikace. Tato ikona je indikátorem činnosti aplikace. Odráţí stav ochrany a znázorňuje různé základní funkce, které aplikace provádí. Pokud je ikona aktivní (barevná), je spuštěna kompletní ochrana nebo některé její součásti. Pokud je ikona neaktivní (černobílá), byly všechny součásti ochrany vypnuty.

Rozhraní aplikace

45

Ikona aplikace se mění podle prováděné operace: – probíhá kontrola e-mailu. – aktualizují se databáze a programové moduly aplikace. – pro pouţití aktualizací je nutné restartovat počítač. – došlo k chybě v některé součásti aplikace Kaspersky Anti-Virus. Ikona také poskytuje přístup k základním prvkům rozhraní aplikace: místní nabídce (viz oddíl „Místní nabídka“ na straně 45) a hlavnímu oknu aplikace(viz oddíl „Hlavní okno aplikace“ na straně 47). Chcete-li otevřít místní nabídku, klepněte pravým tlačítkem myši na ikonu aplikace. Chcete-li otevřít hlavní okno aplikace, poklepejte na ikonu aplikace. Hlavní okno se vţdy otevírá v oddíle Ochrana. Pokud jsou k dispozici zprávy od společnosti Kaspersky Lab, objeví se v oznamovací oblasti hlavního panelu ikona zpráv . Poklepáním na ikonu se novinky zobrazí ve výsledném okně.

MÍSTNÍ NABÍDKA Z kontextové nabídky můţete spouštět základní úlohy ochrany. Nabídka aplikace obsahuje následující poloţky: 

Aktualizovat – spustí aktualizaci a nainstaluje aktualizace na počítač.



Plná kontrola počítače – spustí úplnou kontrolu počítače na výskyt nebezpečných objektů. Budou zkontrolovány objekty na všech jednotkách včetně vyměnitelných paměťových médií.



Antivirová kontrola – výběr objektů a zahájení antivirové kontroly. Ve výchozím nastavení tento seznam obsahuje několik objektů, například

modulů

a databází

aplikace

46


sloţku Moje dokumenty a poštovní schránky. Můţete doplnit seznam výběrem objektů určených ke kontrole a spustit vyhledávání virů. 

Kaspersky Anti-Virus – otevření hlavního okna aplikace (viz oddíl „Hlavní okno aplikace“ na straně 47).



Virtuální klávesnice – přepnutí na virtuální klávesnici.



Nastavení – zobrazení a konfigurace nastavení aplikace.



Aktivovat – aktivace aplikace. Pro získání statutu registrovaného uţivatele musíte aplikaci aktivovat. Tato poloţka nabídky je k dispozici, jen pokud aplikace není aktivována.



O aplikaci – zobrazí okno s informacemi o aplikaci.



Pozastavit ochranu / Obnovit ochranu – dočasně vypne nebo zapne součásti ochrany v reálném čase. Tato volba nabídky nemá vliv na aktualizace produktu nebo provádění úloh antivirové kontroly.



Konec – zavře aplikaci (vyberete-li tuto volbu, aplikace bude uvolněna z paměti RAM počítače).

Obrázek 1: Místní nabídka

Pokud je ve chvíli, kdy otevíráte místní nabídku, spuštěna úloha antivirové kontroly, v místní nabídce se zobrazí její název a průběh (dokončená část v procentech). Výběrem úlohy můţete přejít do hlavního okna se zprávou o aktuálních výsledcích její činnosti.

Rozhraní aplikace

47

HLAVNÍ OKNO APLIKACE Hlavní okno aplikace lze rozdělit do tří částí: 

Horní část okna ukazuje aktuální stav ochrany počítače.

Obrázek 2: Aktuální stav ochrany počítače

Jsou tři moţné stavy ochrany, kaţdý z nich se zobrazuje určitou barvou podobně jako na semaforu. Zelená barva znamená, ţe ochrana počítače je na správné úrovni, ţlutá a červená barva upozorňují na různé bezpečnostní hrozby v nastavení nebo činnosti aplikace. Kromě škodlivých programů hrozby také zahrnují zastaralé databáze aplikace, vypnuté součásti ochrany, výběr minimálních nastavení aplikace, atd. Pokud se objeví bezpečnostní hrozby, je třeba je ihned odstranit. Pomocí odkazu Opravit nyní (viz obrázek výše) o nich získáte podrobné informace a můţete je rychle eliminovat.

48




Levá část okna – navigační lišta – se pouţívá k rychlému přepnutí na libovolnou funkci aplikace, k provedení antivirové kontroly, aktualizace, atd.

Obrázek 3:Levá část hlavního okna

Rozhraní aplikace



49

Pravá část okna obsahuje informace o funkci aplikace vybrané v levé části. Slouţí ke konfiguraci nastavení této funkce a nabízí nástroje k provedení úloh antivirové kontroly, staţení aktualizací atd.

Obrázek 4: Informační část hlavního okna

Také můţete pouţít tlačítka: 

Nastavení – k přepnutí do nastavení aplikace.



Nápověda – k přepnutí do systému nápovědy aplikace.



Zjištěno – přepnutí na seznam škodlivých objektů zjištěných v rámci činnosti libovolné součásti nebo dokončené antivirové kontroly a na zobrazení podrobných statistických údajů o výsledcích činnosti aplikace.



Zprávy – přepnutí na seznam událostí, k nimţ došlo během činnosti aplikace.



Podpora – otevření okna s informacemi o systému a s odkazy na informační zdroje společnosti Kaspersky Lab (stránky sluţby technické podpory, fórum).

50


Poznámka Vzhled aplikace můţete změnit vytvořením a pouţitím vlastní grafiky a barevných schémat.

UPOZORNĚNÍ Pokud se během činnosti aplikace vyskytnou určité události, zobrazí se na obrazovce nad ikonou aplikace na hlavním panelu Microsoft Windows speciální upozornění formou překryvných zpráv. Podle závaţnosti události vzhledem k bezpečnosti počítače se mohou zobrazit následující typy upozornění: 

Výstraha. Došlo ke kritické události. V systému byl například zjištěn virus nebo nebezpečná aktivita. Je třeba, abyste ihned rozhodli, jak má aplikace reagovat. Tento typ upozornění má červenou barvu.



Upozornění! Došlo k potenciálně nebezpečné události. V systému byly například zjištěny potenciálně napadené soubory nebo podezřelá aktivita. Je třeba dát aplikaci pokyny v závislosti na tom, za jak nebezpečnou událost povaţujete. Tento typ upozornění má ţlutou barvu.



Poznámka: Toto upozornění informuje o událostech, které nejsou kritické. Tento typ zprávy například obsahuje informace o činnosti součásti Filtrování obsahu. Informační zprávy mají zelenou barvu.

KONFIGURAČNÍ OKNO APLIKACE Okno nastavení aplikace lze otevřít z hlavního okna aplikace (viz oddíl „Hlavní okno aplikace“ na straně 47) nebo z místní nabídky aplikace (viz oddíl „Místní nabídka“ na straně 45). Chcete-li vyvolat toto okno, klepněte na odkaz Nastavení v horní části hlavního okna aplikace, nebo vyberte příslušnou volbu z místní nabídky aplikace.

Rozhraní aplikace

51

Konfigurační okno se skládá ze dvou částí: 

Levá část okna umoţňuje přístup k různým součástem aplikace, úlohám antivirové kontroly, úlohám aktualizace atd.



Pravá část okna obsahuje seznam nastavení součásti, úlohy apod. vybrané v levé části okna.

ZAČÍNÁME Jedním z hlavních cílů odborníků společnosti Kaspersky Lab při tvorbě aplikace Kaspersky Anti-Virus bylo poskytnout optimální konfiguraci všech moţností aplikace. Zkušení i nezkušení uţivatelé tak mohou ihned po instalaci zajistit ochranu svého počítače, aniţ by strávili hodiny nastavováním. Pro pohodlí uţivatele jsme spojili fáze předběţné konfigurace do jednotného průvodce počátečním nastavením, který se spustí ihned po nainstalování aplikace. Podle pokynů průvodce můţete aplikaci aktivovat, konfigurovat nastavení aktualizací, omezit přístup k programu pomocí hesla a provést další nastavení. Počítač můţe být napaden škodlivým softwarem ještě před instalací aplikace. Spusťte kontrolu počítače (viz oddíl „Antivirová kontrola počítače“ na straně 54), abyste škodlivý software odhalili. V důsledku činnosti škodlivého softwaru a selhání systému mohou být poškozena nastavení vašeho počítače. Spusťte průvodce analýzou bezpečnosti, abyste vyhledali zranitelnosti instalovaného softwaru a anomálie v nastavení systému. Od okamţiku instalace aplikace mohou databáze, které jsou součástí balíčku databází, zastarávat. Spusťte aktualizaci aplikace (viz strana 53) (pokud se aktualizace neprovedla pomocí průvodce konfigurací nebo automaticky po instalaci). Po dokončení činností popsaných výše bude aplikace připravena k činnosti. K posouzení úrovně ochrany počítače pouţijte průvodce správou zabezpečení (viz oddíl „Správa zabezpečení“ na straně 56).

Začínáme

V

53

TOMTO ODDÍLE:

Aktualizace aplikace ...................................................................................... 53 Analýza bezpečnosti ...................................................................................... 54 Kontrola počítače na výskyt virů ..................................................................... 54 Zapojení se do systému Kaspersky Security Network...................................... 55 Správa zabezpečení ...................................................................................... 56 Pozastavení ochrany ..................................................................................... 58

AKTUALIZACE APLIKACE Upozornění! K aktualizaci aplikace Kaspersky Anti-Virus je třeba připojení k internetu. Součástí distribuční sady aplikace jsou databáze se signaturami hrozeb. V okamţiku instalace aplikace však mohou být databáze zastaralé, protoţe společnost Kaspersky Lab databáze i moduly aplikace pravidelně aktualizuje. V průvodci nastavením aplikace můţete zvolit reţim spouštění aktualizací. Při výchozím nastavení aplikace Kaspersky Anti-Virus automaticky vyhledává aktualizace na serverech společnosti Kaspersky Lab. Pokud jsou na serveru nové aktualizace, Kaspersky Anti-Virus je stáhne a nainstaluje v tichém reţimu. Doporučujeme aplikaci Kaspersky Anti-Virus ihned po instalaci aktualizovat, abyste ochranu svého počítače udrţeli v aktuálním stavu.  Ruční aktualizace aplikace Kaspersky Anti-Virus: 1.

Otevřete hlavní okno aplikace.

2.

V levé straně okna vyberte oddíl Aktualizovat.

54


3.

Stiskněte tlačítko Spustit aktualizaci.

Bude zahájena aktualizace aplikace Kaspersky Anti-Virus. Všechny podrobnosti tohoto procesu se zobrazí ve zvláštním okně.

ANALÝZA BEZPEČNOSTI Neţádoucí aktivity na vašem počítači, které mohou být výsledkem selhání systému nebo aktivace škodlivého softwaru, mohou poškodit nastavení operačního systému. Kromě toho aplikace instalované na počítači mohou mít zranitelná místa, která útočníci vyuţívají k páchání škod v počítači. Abyste tyto bezpečnostní problémy našli a odstranili, odborníci společnosti Kaspersky Lab doporučují po instalaci aplikace spustit průvodce analýzou bezpečnosti. Průvodce analýzou bezpečnosti vyhledává zranitelnosti v instalovaných aplikacích a škody a anomálie v nastavení operačního systému a webového prohlíţeče.  Spuštění průvodce: 1.


2.

V levé části okna vyberte Zabezpečení systému.

3.

Spusťte úlohu Analýza bezpečnosti.

KONTROLA POČÍTAČE NA VÝSKYT VIRŮ Autoři škodlivého softwaru vyvíjejí velké úsilí pro zamaskování činnosti svých programů, proto nemusíte přítomnost škodlivých programů ve svém počítači vůbec zaznamenat. Po instalaci na váš počítač aplikace automaticky provede úlohu Rychlá kontrola. Tato úloha vyhledává a neutralizuje škodlivé programy uvnitř objektů, které se načítají při spuštění operačního systému.

Začínáme

55

Odborníci společnosti Kaspersky Lab také doporučují provést úlohu Úplná kontrola.  Spuštění / zastavení úlohy antivirové kontroly: 1.


2.

V levé části okna vyberte oddíl Kontrola (Úplná kontrola, Rychlá kontrola).

3.

Klepnutím na volbu Spustit kontrolu spusťte kontrolu. Potřebujete-li úlohu zastavit, stiskněte tlačítko Zastavit kontrolu ve chvíli, kdy úloha probíhá.

ZAPOJENÍ SE DO SYSTÉMU KASPERSKY SECURITY NETWORK Kaţdý den se na světě objevuje velké mnoţství nových hrozeb. Aby se zjednodušilo shromaţďování statistických údajů o nových typech hrozeb a jejich zdroji a usnadnil vývoj způsobů jejich eliminace, společnost Kaspersky Lab vám umoţňuje pouţívat sluţbu Kaspersky Security Network. Při pouţívání sluţby Kaspersky Security Network se společnosti Kaspersky Lab odesílají následující informace: 

Jedinečný identifikátor, který aplikace přiřadila vašemu počítači. Tento identifikátor charakterizuje nastavení hardwaru vašeho počítače a neobsahuje ţádné informace.



Informace o hrozbách zjištěných součástmi aplikace. Struktura a obsah informací závisí na typu zjištěné hrozby.



Informace o systému: verze operačního systému, instalované opravy „service pack“, sluţby a ovladače ke staţení, verze prohlíţeče a poštovního klienta, rozšíření prohlíţeče, číslo instalované aplikace společnosti Kaspersky Lab.

56


Kaspersky Security Network také shromaţďuje rozšířené statistické údaje, včetně informací o: 

spustitelných souborech a podepsaných aplikacích staţených na váš počítač,



aplikacích spuštených na vašem počítači.

Statistické informace se odesílají po dokončení aktualizace aplikace. Upozornění! Společnost Kaspersky Lab zaručuje, ţe v rámci sluţby Kaspersky Security Network nedochází k ţádnému shromaţďování ani šíření osobních údajů uţivatelů.  Konfigurace odesílání statistických údajů: 1.

Otevřete okno nastavení aplikace.

2.

V levé části okna vyberte oddíl Zpětná vazba.

3.

Zaškrtnutím políčka Souhlasím se zapojením se do systému Kaspersky Security Network potvrďte svou účast v systému Kaspersky Security Network. Zaškrtnutím políčka Souhlasím s posíláním rozšířených statistik prostřednictvím frameworku systému Kaspersky Security Network potvrďte svůj souhlas s odesíláním rozšířených statistických údajů.

SPRÁVA ZABEZPEČENÍ Problémy v ochraně počítače se indikují v hlavním okně aplikace změnou barvy ikony stavu ochrany a barvy panelu, na němţ se ikona nachází. Jestliţe nastaly v systému ochrany problémy, doporučujeme je ihned opravit.

Obrázek 5: Aktuální stav ochrany počítače

Začínáme

57

Seznam problémů, ke kterým došlo, jejich popis a moţná řešení si můţete zobrazit na kartě Stav (viz následující obrázek), která se otevře po klepnutí na odkaz Opravit nyní (viz předchozí obrázek).

Obrázek 6: Řešení bezpečnostních problémů

Můţete si zobrazit seznam existujících problémů. Problémy se zobrazují podle toho, jak důleţité je jejich vyřešení: nejprve nejkritičtější problémy, coţ jsou problémy s červenou stavovou ikonou, poté méně důleţité problémy se ţlutou stavovou ikonou a nakonec informativní zprávy. U kaţdého problému je k dispozici podrobný popis a následující akce: 

Ihned odstranit. Pomocí příslušných tlačítek můţete přejít k opravě problému, coţ je doporučená akce.

58




Odložit odstranění. Pokud z nějakého důvodu nelze problém okamţitě odstranit, můţete odstranění odloţit a vrátit se k němu později. K tomu pouţijte tlačítko Skrýt zprávu. Všimněte si, ţe tato volba není k dispozici u váţných problémů. Mezi takové problémy například patří zjištěné a nedezinfikované škodlivé objekty, havárie jedné nebo několika součástí, nebo poškození souborů aplikace.

Aby se skryté správy ve všeobecném seznamu znovu objevily, zaškrtněte políčko Zobrazit skryté zprávy.

POZASTAVENÍ OCHRANY Pozastavení ochrany znamená dočasné vypnutí všech součástí ochrany na určitou dobu.  Pozastavení ochrany počítače: 1.

Vyberte poloţku Pozastavení ochrany z místní nabídky aplikace (viz oddíl „Místní nabídka“ na straně 45).

2.

V okně, které se zobrazí, vyberte dobu, za jakou má být ochrana znovu povolena: 

Za <časový interval> – ochrana se povolí po uplynutí zadaného časového intervalu. Pro výběr časové hodnoty intervalu pouţijte rozbalovací nabídku.



Po restartu – ochrana se obnoví po restartu systému (za předpokladu, ţe je povolen reţim spuštění aplikace po zapnutí počítače).



Ručně – ochrana se povolí aţ poté, co ji ručně spustíte. Chcete-li ochranu povolit, vyberte poloţku Obnovit ochranu z místní nabídky aplikace.

Začínáme

59

Pokud dočasně vypnete ochranu, budou pozastaveny všechny součásti ochrany. To je indikováno takto: 

Neaktivní (šedé) názvy vypnutých součástí v oddíle Ochrana v hlavním okně.



Neaktivní (šedá) ikona aplikace (viz oddíl „Ikona v oznamovací oblasti“ na straně 44) na systémové liště.



Červená barva stavové ikony a panelu hlavního okna aplikace.

Pokud byly při pozastavené ochraně navázána síťová spojení, zobrazí se upozornění na jejich přerušení.

OVĚŘENÍ NASTAVENÍ APLIKACE Po nainstalování a konfiguraci aplikace můţete zkontrolovat správné nastavení aplikace pomocí testovacího „viru“ a jeho různých forem. Pro kaţdou součást ochrany / protokol se provede samostatný test.

V

TOMTO ODDÍLE:

Testovací „virus“ EICAR a jeho varianty.......................................................... 60 Testování ochrany datového toku HTTP ......................................................... 64 Testování ochrany datového toku SMTP ........................................................ 64 Ověření nastavení součásti File Anti-Virus ...................................................... 65 Ověření nastavení úlohy antivirové kontroly .................................................... 66

TESTOVACÍ „VIRUS“ EICAR A JEHO VARIANTY Tento testovací „virus“ byl organizací (European Institute for Computer Antivirus Research) vytvořen speciálně pro testování antivirových produktů. Zkušební „virus“ NENÍ SKUTEČNÝM VIREM, protoţe neobsahuje kód, který by mohl poškodit počítač. Většina výrobců antivirových programů jej však za virus označuje. Upozornění! Nikdy nepouţívejte pro testování funkčnosti antivirového programu skutečné viry!

Ověření nastavení aplikace

61

Testovací „virus“ si můţete stáhnout z oficiální webové stránky organizace EICAR na adrese: http://www.eicar.org/anti_virus_test_file.htm. Poznámka Neţ soubor stáhnete, musíte vypnout antivirovou ochranu, protoţe jinak by aplikace identifikovala a zpracovala soubor anti_virus_test_file.htm jako nakaţený objekt přenášený protokolem HTTP. Nezapomeňte ihned po staţení zkušebního „viru” antivirovou ochranu znovu zapnout. Aplikace identifikuje soubory staţené z internetových stránek EICAR jako napadený objekt obsahující virus, který nelze dezinfikovat, a provede akce určené pro takový objekt. K ověření činnosti aplikace můţete také pouţít modifikace standardního testovacího „viru”. Chcete-li to provést, změňte obsah standardního „viru” tak, ţe k němu přidáte jednu z předpon (viz následující tabulka). K úpravě testovacího „viru“ můţete pouţít libovolný textový nebo hypertextový editor, například Microsoft Notepad, UltraEdit32 atd. Upozornění! Správnou činnost antivirové aplikace lze pomocí upraveného „viru“ EICAR otestovat pouze v případě, ţe jste antivirové databáze naposledy aktualizovali 24. října 2003 nebo později (říjen 2003, souhrnné aktualizace). V prvním sloupci jsou uvedeny předpony, které je třeba přidat na začátek řetězce standardního testovacího „viru“. Ve druhém sloupci jsou uvedeny všechny moţné stavy, které antivirová aplikace přiřadí objektu na základě výsledku kontroly. Třetí sloupec obsahuje informace, jak aplikace zpracovává objekty s příslušným stavem. Pamatujte, ţe akce, které se mají s objekty provést, se určí v závislosti na hodnotách nastavení aplikace. Po přidání předpony k testovacímu „viru” uloţte nový soubor pod jiným názvem, například: eicar_dele.com. Podobné názvy pouţijte pro všechny upravené „viry”.

62


Tabulka 6. Úpravy testovacího „viru”

Předpona

Stav objektu

Informace o zpracování objektu

Ţádná předpona, standardní testovací virus

Napadený. Napadený objekt obsahuje kód známého viru. Dezinfekce není moţná.

Aplikace identifikuje objekt jako virus, který nelze dezinfikovat.

CORR–

Poškozený.

Aplikace mohla k objektu přistupovat, ale nemohla jej zkontrolovat, protoţe je poškozený (například je porušená struktura souboru nebo je neplatný formát souboru). Informace o zpracování objektu lze nalézt ve zprávě o činnosti aplikace.

WARN–

Podezřelý. Podezřelý objekt obsahuje kód neznámého viru. Dezinfekce není moţná.

Objekt byl shledán podezřelým na základě heuristické analýzy kódu. V době detekce databáze antiviru neobsahují ţádný postup dezinfekce tohoto objektu. Jakmile je takový objekt zjištěn, obdrţíte upozornění.

SUSP–

Podezřelý. Podezřelý objekt obsahuje upravený kód známého viru. Dezinfekce není moţná.

Aplikace rozpoznala částečnou shodu nějaké sekce kódu objektu se sekcí kódu známého viru. V době detekce databáze antiviru neobsahují ţádný postup dezinfekce tohoto objektu. Jakmile je takový objekt zjištěn, obdrţíte upozornění.

Při pokusu o dezinfekci objektu dojde k chybě; provede se akce určená pro objekty, které nelze dezinfikovat.


63

Předpona

Stav objektu

Informace o zpracování objektu

ERRO-

Chyba kontroly

V průběhu kontroly objektu došlo k chybě. Aplikaci se nepodařilo získat přístup k objektu: byla narušena integrita objektu (například vícesvazkový archiv bez konce) nebo objekt není připojen (pokud se kontrolovaný objekt nachází na síťové jednotce). Informace o zpracování objektu lze nalézt ve zprávě o činnosti aplikace.

CURE-

Napadený. Napadený objekt obsahuje kód známého viru. Lze dezinfikovat.

Objekt obsahuje virus, který lze dezinfikovat. Aplikace provede dezinfekci objektu; text těla „viru“ bude nahrazen slovem CURE. Jakmile je takový objekt zjištěn, obdrţíte upozornění.

DELE-

Napadený. Napadený objekt obsahuje kód známého viru. Dezinfekce není moţná.

Aplikace identifikuje objekt jako virus, který nelze dezinfikovat. Při pokusu o dezinfekci objektu dojde k chybě; provede se akce určená pro objekty, které nelze dezinfikovat. Jakmile je takový objekt zjištěn, obdrţíte upozornění.

64


TESTOVÁNÍ OCHRANY DATOVÉHO TOKU HTTP  Kontrolu zjišťování virů v datovém toku přenášeném protokolem HTTP provedete takto: Pokuste se stáhnout testovací „virus“ z oficiálních webových stránek organizace EICAR na adrese: http://www.eicar.org/anti_virus_test_file.htm. Při pokusu o staţení testovacího „viru” aplikace Kaspersky Anti-Virus tento objekt zjistí, identifikuje jej jako napadený objekt, který nelze dezinfikovat, a provede akci určenou pro tento typ objektu v nastavení pro datový tok HTTP. Při výchozím nastavení se při pokusu o staţení testovacího „viru“ ukončí připojení k webovému serveru a prohlíţeč zobrazí zprávu informující uţivatele, ţe tento objekt je napaden virem EICAR-Test-File.

TESTOVÁNÍ OCHRANY DATOVÉHO TOKU SMTP K detekci virů v datových tocích přenášených protokolem SMTP můţete pouţít e-mailový systém, který pro přenos dat pouţívá tento protokol. Poznámka Doporučujeme otestovat, jak Kaspersky Anti-Virus zpracovává příchozí a odchozí e-mailové zprávy, a to jak tělo zprávy, tak její přílohy. Vyhledávání virů v těle zprávy vyzkoušíte tak, ţe do těla zprávy zkopírujete text standardního testovacího „viru“ nebo upraveného „viru“.  Postupujte takto: 1.

Pomocí e-mailového klienta nainstalovaného na svém počítači vytvořte zprávu ve formátu prostého textu.


65

Poznámka Zpráva obsahující testovací virus se nezkontroluje, pokud je vytvořena ve formátu RTF nebo HTML! 2.

Zkopírujte text standardního nebo upraveného „viru“ na začátek zprávy, nebo ke zprávě připojte soubor obsahující testovací „virus“.

3.

Pošlete zprávu administrátorovi.

Aplikace zjistí objekt a označí jej za napadený. Odeslání zprávy obsahující infikovaný objekt bude blokováno.

OVĚŘENÍ NASTAVENÍ SOUČÁSTI FILE ANTI-VIRUS  Správnost nastavení součásti File Anti-Virus (antivirové kontroly souborů) ověříte takto: 1.

Vytvořte na disku sloţku a zkopírujte testovací virus staţený z oficiálních webových stránek organizace (http://www.eicar.org/anti_virus_test_file.htm) i úpravy testovacího viru, které jste vytvořili.

2.

Povolte protokolování všech událostí, aby se do souboru zprávy uloţily údaje o poškozených objektech a objektech, které nebyly zkontrolovány kvůli chybám.

3.

Spusťte zkušební „virus“ nebo soubor s jeho modifikací.

Součást File Anti-Virus zachytí volání souboru, soubor zkontroluje a provede akci určenou v nastavení. Výběrem různých akcí, které se mají provést se zjištěným objektem, můţete plně prověřit činnost součásti. Ve zprávě o činnosti součásti File Anti-Virus si můţete prohlédnout informace o výsledcích činnosti součásti.

66


OVĚŘENÍ NASTAVENÍ ÚLOHY ANTIVIROVÉ KONTROLY  Správnost nastavení úlohy antivirové kontroly ověříte takto: 1.

Vytvořte na disku sloţku a zkopírujte testovací virus staţený z oficiálních webových stránek organizace (http://www.eicar.org/anti_virus_test_file.htm) i úpravy testovacího viru, které jste vytvořili.

2.

Vytvořte novou úlohu antivirové kontroly a jako objekt ke kontrole vyberte sloţku, která obsahuje sadu testovacích „virů“.

3.

Povolte protokolování všech událostí, aby se do zprávy uloţily údaje o poškozených objektech a objektech, které nebyly zkontrolovány kvůli chybám.

4.

Spusťte úlohu antivirové kontroly.

Kdyţ je úloha antivirové kontroly spuštěna, při zjištění podezřelých nebo nakaţených objektů se provedou akce zadané v nastavení úlohy. Výběrem různých akcí, které se mají provést se zjištěným objektem, můţete plně prověřit činnost součásti. Ve zprávě o činnosti součásti si můţete prohlédnout úplné informace o výsledcích úlohy.

KASPERSKY SECURITY NETWORK – PROHLÁŠENÍ O SHROMAŽĎOVÁNÍ DAT ÚVOD PROSÍM, POZORNĚ SI PŘEČTĚTE TENTO DOKUMENT. OBSAHUJE DŮLEŢITÉ INFORMACE, KTERÉ BYSTE MĚLI VĚDĚT JEŠTĚ PŘED TÍM, NEŢ ZAČNETE VYUŢÍVAT NAŠICH SLUŢEB NEBO NAŠEHO SOFTWARU. BUDETE-LI NADÁLE POUŢÍVAT SOFTWARE A SLUŢBY SPOLEČNOSTI KASPERSKY LAB, MÁ SE ZA TO, ŢE SOUHLASÍTE S TÍMTO PROHLÁŠENÍM O SHROMAŢĎOVÁNÍ DAT SPOLEČNOSTÍ KASPERSKY LAB. Vyhrazujeme si právo kdykoli změnit toto Prohlášení o shromaţďování dat umístěním změn na tuto webovou stránku. Zkontrolujte prosím níţe uvedené datum revize, abyste zjistili, zda se prohlášení od chvíle, kdy jste jej naposledy četli, nezměnilo. Pouţíváním jakékoli části sluţeb společnosti Kaspersky Lab po zveřejnění aktualizovaného Prohlášení o shromaţďování dat stvrzujete, ţe se změnami souhlasíte. Společnost Kaspersky Lab a přidruţené společnosti (dále společně nazývané „společnost Kaspersky Lab“) vytvořily toto Prohlášení o shromaţďování dat, aby veřejně informovaly o svých zásadách při shromaţďování a šíření dat v souvislosti s produkty Kaspersky Anti-Virus a Kaspersky Internet Security. Slovo od společnosti Kaspersky Lab Společnost Kaspersky Lab usiluje o poskytování špičkových sluţeb všem svým zákazníkům a přísně respektuje vaše obavy ze shromaţďování dat. Jsme si vědomi, ţe se můţete ptát, jak systém Kaspersky Security Network shromaţďuje a vyuţívá informace a data, a připravili jsme toto prohlášení, abychom vás informovali o zásadách shromaţďování dat, kterými se systém Kaspersky Security Network řídí („Prohlášení o shromažďování dat“ nebo jen „Prohlášení“). Toto Prohlášení o shromaţďování dat obsahuje řadu obecných i technických podrobností o opatřeních, která činíme, abychom respektovali vaše obavy ze shromaţďování dat. Toto Prohlášení o shromaţďování dat jsme uspořádali podle

68


hlavních procesů a oblastí, abyste mohli rychle najít informace, které vás nejvíce zajímají. Hlavním principem je, ţe splnění vašich potřeb a očekávání je základem všeho, co děláme – včetně ochrany shromáţděných dat. Data a informace shromaţďuje společnost Kaspersky Lab; máte-li po přečtení tohoto Prohlášení o shromaţďování dat nějaké dotazy nebo jste znepokojeni, pošlete prosím e-mail na adresu [email protected]. Co je Kaspersky Security Network? Sluţba Kaspersky Security Network umoţňuje uţivatelům bezpečnostních produktů společnosti Kaspersky Lab z celého světa pomáhat s usnadněním identifikace nových bezpečnostních rizik namířených na váš počítač a se zkracováním doby potřebné k poskytnutí ochrany před těmito riziky. Za účelem identifikace nových hrozeb a jejich zdrojů, zlepšení bezpečnosti uţivatelů a vylepšení funkčnosti produktů systém Kaspersky Security Network shromaţďuje vybraná bezpečnostní a aplikační data o potenciálních bezpečnostních rizikách namířených na váš počítač a odesílá je společnosti Kaspersky Lab k analýze. Tyto informace neobsahují ţádné informace, podle kterých lze identifikovat osobu uţivatele, a společnost Kaspersky Lab je vyuţívá pouze za účelem vylepšení svých bezpečnostních produktů a dalšího vývoje řešení namířených proti škodlivým hrozbám a virům. V případě nahodilého přenosu osobních údajů uţivatele společnost Kaspersky Lab tyto údaje uchovává a chrání v souladu s tímto Prohlášením o shromaţďování dat. Účastí v systému Kaspersky Security Network vy i ostatní uţivatelé bezpečnostních produktů společnosti Kaspersky Lab z celého světa významně přispíváte k bezpečnějšímu prostředí na internetu. Právní otázky Systém Kaspersky Security Network můţe podléhat právním předpisům několika jurisdikcí, protoţe jeho sluţby lze pouţívat v různých jurisdikcích, včetně Spojených států amerických. Společnost Kaspersky Lab vyzradí informace, podle kterých lze identifikovat osoby, bez vašeho souhlasu pouze v případě, ţe to vyţaduje zákon, nebo v dobré víře, ţe je to nezbytné k vyšetření škodlivých činností namířených proti návštěvníkům, hostům, partnerům a majetku společnosti Kaspersky Lab nebo proti jiným nebo k ochraně před takovými činnostmi. Jak bylo zmíněno výše, zákony týkající se dat a informací, které systém Kaspersky Security Network shromaţďuje, se v různých zemích mohou lišit. Například některé informace, podle kterých lze identifikovat osoby a které

Kaspersky Security Network – Prohlášení o shromažďování dat

69

jsou shromaţďované v Evropské unii a jejích členských státech, jsou předmětem směrnic EU o osobních údajích, soukromí a elektronických komunikacích, zejména směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací a směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů a následných právních předpisů přijatých v členských státech EU, rozhodnutí Evropské komise 2001/497/ES o standardních smluvních doloţkách (předávání osobních údajů do třetích zemí) a následných právních předpisů přijatých v členských státech ES. Kaspersky Security Network řádně informuje dotčené uţivatele při počátečním shromaţďování výše uvedených informací o jakémkoli sdílení těchto informací, zejména pro účely rozvoje podnikání, a umoţní těmto uţivatelům internetu online vyjádřit souhlas (v členských státech ES a dalších zemích vyţadujících projevení souhlasu) nebo vyjádřit nesouhlas (ve všech ostatních zemích) s komerčním vyuţíváním těchto dat nebo přenosem těchto dat třetím stranám. Policejní nebo soudní orgány mohou vyţadovat, aby společnost Kaspersky Lab poskytla některé informace, podle kterých lze identifikovat osoby, příslušným státním orgánům. Budeme-li o to policí nebo soudem poţádáni, po obdrţení příslušných dokumentů tyto informace poskytneme. Společnost Kaspersky Lab můţe rovněţ poskytnout informace policejním orgánům, aby v souladu s právními předpisy chránila své vlastnictví a zdraví a bezpečnost osob. Prohlášení orgánům pro ochranu osobních údajů v členských státech budou provedena podle příslušných platných právních předpisů členských států EU. Informace o těchto prohlášeních budou přístupné prostřednictvím sluţeb Kaspersky Security Network. SHROMAŢĎOVANÉ INFORMACE Data, která shromaţďujeme Sluţba Kaspersky Security Network bude shromaţďovat základní a rozšířené údaje o potenciálních bezpečnostních hrozbách namířených na váš počítač a odesílat je společnosti Kaspersky Lab. Shromaţďovaná data zahrnují: Základní data 

informace o hardwaru a softwaru vašeho počítače, včetně operačního systému a instalovaných oprav „service pack“, objektů jádra, ovladačů,

70


sluţeb, rozšíření prohlíţeče Internet Explorer, rozšíření tisku, rozšíření Průzkumníka Windows, staţených programových souborů, aktivních instalačních prvků, appletů ovládacího panelu, záznamů hostitele a registru, IP adres, typů prohlíţeče, e-mailových klientů a čísla verze produktu společnosti Kaspersky Lab, podle kterých obecně nelze identifikovat osoby; 

jedinečný identifikátor, který produkt společnosti Kaspersky Lab generuje za účelem identifikace jednotlivých počítačů, aniţ by bylo nutno identifikovat uţivatele, a který neobsahuje ţádné osobní údaje;



informace o stavu antivirové ochrany vašeho počítače, a dále údaje o případných souborech nebo činnostech, u nichţ je podezření na škodlivý software (např. název viru, datum / čas zjištění, názvy / cesty a velikost napadených souborů, IP a port síťového útoku, název podezřelé aplikace). Všimněte si prosím, ţe výše uvedená data neobsahují informace, podle kterých lze identifikovat osoby.

Rozšířená data 

informace o digitálně podepsaných aplikacích, které uţivatel stáhnul (URL, velikost souboru, název podepisujícího);



informace o spustitelných aplikacích (velikost, atributy, datum vytvoření, informace o hlavičkách PE, region, název, umístění a pouţitá komprimační utilita).

Zabezpečení přenosu a uloţení dat Společnost Kaspersky Lab usiluje o ochranu bezpečnosti informací, které shromaţďuje. Shromaţďované informace jsou uloţeny na počítačových serverech s omezeným a řízeným přístupem. Společnost Kaspersky Lab provozuje zabezpečené datové sítě, které jsou chráněny bránami firewall a systémy ochrany hesla, jeţ jsou v odvětví standardem. Společnost Kaspersky Lab pouţívá širokou škálu bezpečnostních technologií a postupů, aby chránila shromáţděné informace před hrozbami, jako jsou neoprávněný přístup, pouţití nebo vyzrazení. Naše bezpečnostní zásady pravidelně přezkoumáváme a podle potřeby rozšiřujeme, a k údajům, které shromaţďujeme, mají přistup pouze prověřené osoby. Společnost Kaspersky Lab činí opatření, aby zajistila, ţe se s vašimi informacemi zachází bezpečně a v souladu s tímto prohlášením. Bohuţel nelze zaručit bezpečnost ţádného přenosu dat. Výsledkem toho je, ţe se sice snaţíme o ochranu vašich dat, ale nemůţeme zaručit bezpečnost ţádných dat, které nám zasíláte nebo které nám zasílají naše produkty nebo


71

sluţby, včetně systému Kaspersky Security Network, a všechny tyto sluţby pouţíváte na vlastní nebezpečí. Shromáţděná data mohou být přenesena na servery společnosti Kaspersky Lab a společnost Kaspersky Lab učinila potřebná opatření, aby zajistila, ţe jsou shromáţděné informace, pokud jsou přenášeny, patřičně chráněny. Data, která shromaţďujeme, povaţujeme za důvěrné informace; jsou tedy předmětem našich bezpečnostních postupů a firemních zásad o ochraně a pouţívání důvěrných informací. Jakmile jsou shromáţděná data přijata společností Kaspersky Lab, jsou uloţena na server s funkcemi fyzické a elektronické bezpečnosti, jak je v odvětví obvyklé, včetně pouţití postupů přihlášení / zadání hesla a elektronických bran firewall navrţených k zablokování neoprávněného přístupu z vnějšku společnosti Kaspersky Lab. Data shromáţděná v rámci systému Kaspersky Security Network, kterých se týká toto prohlášení, jsou zpracovávána a uloţena ve Spojených státech a případně jiných jurisdikcích, jakoţ i v dalších zemích, kde společnost Kaspersky Lab podniká. Všichni zaměstnanci společnosti Kaspersky Lab jsou si vědomi našich bezpečnostních zásad. Vaše data jsou přístupná pouze zaměstnancům, kteří je potřebují pro svou práci. Ţádná uloţená data nejsou přidruţena k ţádným informacím, podle kterých lze identifikovat osoby. Společnost Kaspersky Lab nespojuje data uloţená v systému Kaspersky Security Network s ţádnými údaji, kontaktními seznamy nebo informacemi o předplatném, které společnost Kaspersky Lab shromaţďuje pro propagační či jiné účely. POUŢITÍ SHROMÁŢDĚNÝCH DAT Jak vyuţíváme vaše osobní informace Společnost Kaspersky Lab data shromaţďuje, aby mohla analyzovat a identifikovat zdroj potenciálních bezpečnostních rizik a zlepšit schopnost svých produktů odhalovat škodlivé chování, podvodné webové stránky, software pro páchání trestné činnosti a další typy internetových bezpečnostních hrozeb, a v budoucnu tak poskytla svým zákazníkům nejlepší moţnou úroveň ochrany. Vyzrazení informací třetím stranám Společnost Kaspersky Lab smí vyzradit jakékoli shromáţděné informace, pokud ji o to v souladu s právními předpisy poţádá policie, nebo na základě předvolání či jiného soudního řízení, nebo pokud v dobré víře věříme, ţe jsme povinni tak učinit, abychom neporušili platný zákon, právní předpis, předvolání nebo jiný soudní proces či vynutitelný poţadavek státních orgánů. Společnost Kaspersky Lab smí rovněţ vyzradit informace, podle kterých lze identifikovat osoby, pokud

72


máme důvod se domnívat, ţe vyzrazení těchto informací je nezbytné k identifikaci, kontaktování nebo ţalování někoho, kdo můţe porušovat toto Prohlášení nebo podmínky smlouvy se společností Kaspersky Lab, nebo za účelem ochrany našich uţivatelů i veřejnosti, nebo v rámci smluv o utajení a licenčních smluv s určitými třetími stranami, které nám pomáhají při vývoji, provozu a údrţbě systému Kaspersky Security Network. Na podporu povědomí o internetových bezpečnostních hrozbách, jejich detekce a prevence můţe společnost Kaspersky Lab sdílet určité informace s výzkumnými organizacemi a jinými dodavateli bezpečnostního softwaru. Společnost Kaspersky Lab rovněţ můţe vyuţívat statistické údaje odvozené od shromáţděných informací ke sledování trendů v oblasti bezpečnostních rizik a zveřejňování zpráv o těchto trendech. Vaše moţnosti Účast v systému Kaspersky Security Network je nepovinná. Sluţbu Kaspersky Security Network můţete aktivovat a deaktivovat kdykoliv, a to tak, ţe navštívíte nastavení Zpětná vazba na stránce moţností vašeho produktu společnosti Kaspersky Lab. Pamatujte však, ţe pokud se rozhodnete neposkytovat poţadované informace nebo data, nemusíme být schopni vám poskytnout některé sluţby, které na shromaţďování těchto dat závisí. Jakmile servisní období vašeho produktu od společnosti Kaspersky Lab skončí, některé funkce softwaru společnosti Kaspersky Lab mohou nadále fungovat, ale informace se jiţ nebudou automaticky odesílat společnosti Kaspersky Lab. Rovněţ si vyhrazujeme právo zasílat uţivatelům občasná oznámení, abychom je informovali o konkrétních změnách, které mohou ovlivnit jejich moţnost pouţívat naše sluţby, jeţ si jiţ dříve předplatili. Také si vyhrazujeme právo vás kontaktovat, pokud k tomu budeme přinuceni v rámci soudního řízení, nebo pokud došlo k porušení licenční, záruční či kupní smlouvy. Společnost Kaspersky Lab si ponechává tato práva, protoţe máme za to, ţe v některých krajních případech můţeme potřebovat právo vás kontaktovat v právních věcech nebo v záleţitostech, které pro vás mohou být důleţité. Tato práva nám neumoţňují vás kontaktovat za účelem propagace nových nebo stávajících sluţeb, pokud jste nás poţádali, abychom to nedělali, a tento typ komunikace je ojedinělý. SHROMAŢĎOVÁNÍ DAT – SOUVISEJÍCÍ DOTAZY A STÍŢNOSTI


73

Společnost Kaspersky Lab přijímá podněty od uţivatelů týkající se shromaţďování dat a věnuje jim maximální pozornost. Pokud se domníváte, ţe došlo k porušení tohoto Prohlášení v souvislosti s vašimi informacemi nebo daty, nebo máte jiné související dotazy či podněty, můţete společnosti Kaspersky Lab napsat nebo ji kontaktovat na e-mailové adrese: [email protected]. Ve zprávě popište co nejpodrobněji podstatu svého dotazu. Vaším dotazem nebo stíţností se budeme bezodkladně zabývat. Poskytování informací je dobrovolné. Shromaţďování dat můţe uţivatel kdykoli zakázat v části „Zpětná vazba“ na stránce „Nastavení“ příslušného produktu společnosti Kaspersky Lab. Copyright © 2008 Kaspersky Lab. Všechna práva vyhrazena.

KASPERSKY LAB Společnost Kaspersky Lab, zaloţená v roce 1997, se stala uznávanou přední společností v oblasti technologií informační bezpečnosti. Vyvíjí širokou řadu programů pro zabezpečení dat a je dodavatelem vysoce účinných antivirových, antispamových a antihackerských systémů. Kaspersky Lab je mezinárodní společnost. Sídlí v Ruské federaci a pobočky má ve Velké Británii, Francii, Německu, Japonsku, USA (Kalifornii), zemích Beneluxu, Číně, Polsku a Rumunsku. Ve Francii byla nedávno zaloţena nová pobočka společnosti, Evropské antivirové výzkumné středisko. Síť partnerů společnosti Kaspersky Lab je tvořena více neţ 500 společnostmi na celém světě. Dnes společnost Kaspersky Lab zaměstnává přes 450 vysoce kvalifikovaných specialistů včetně 10 drţitelů titulu MBA a 16 drţitelů titulu PhD. Vedoucí odborníci jsou členy organizace CARO (Computer Anti-Virus Researchers Organization). Největší devizou naší společnosti jsou jedinečné znalosti a odborné zkušenosti našich specialistů získané v průběhu čtrnácti let neustávajícího boje s počítačovými viry. Díky důkladné analýze aktivit počítačových virů dokáţí specialisté naší společnosti předvídat nové trendy v oblasti škodlivého softwaru a poskytnout našim uţivatelům včasnou ochranu proti novým typům útoků. Odolnost proti budoucím útokům je základní zásadou zabudovanou do všech produktů společnosti Kaspersky Lab. V poskytování antivirové ochrany svým klientům jsou produkty společnosti oproti ostatním prodejcům vţdy o krok napřed. Díky mnohaleté tvrdé práci se společnost stala jedním ze špičkových vývojářů antivirového softwaru. Společnost Kaspersky Lab byla jednou z prvních firem svého druhu, která vyvinula nejvyšší standardy antivirové ochrany. Stěţejní produkt společnosti, aplikace Kaspersky Anti-Virus, poskytuje komplexní ochranu na všech úrovních pro síťové pracovní stanice, souborové servery, poštovní systémy, brány firewall, internetové brány a kapesní počítače. Její pohodlné a jednoduché nástroje zajišťují maximální stupeň automatizace antivirové ochrany počítačů a firemních sítí. Mnoho známých výrobců pouţívá jádro aplikace Kaspersky Anti-Virus. Na seznamu těchto společností jsou například Nokia ICG (USA), F-Secure (Finsko), Aladdin (Izrael), Sybaris (USA), G Data (Německo), Deerfield (USA), Alt-N (USA), Microworld (Indie) a BorderWare (Kanada).

Kaspersky Lab

75

Zákazníkům společnosti Kaspersky Lab je k dispozici široká nabídka dalších sluţeb, které zajišťují stabilní provoz produktů společnosti a soulad se specifickými obchodními poţadavky. Navrhujeme, realizujeme a udrţujeme komplexní antivirové systémy pro velké podniky. Antivirová databáze společnosti Kaspersky Lab je aktualizována kaţdou hodinu. Společnost svým uţivatelům poskytuje nonstop technickou podporu dostupnou v několika jazycích.

V

TOMTO ODDÍLE:

Další produkty společnosti Kaspersky Lab ...................................................... 75 Kontaktujte nás .............................................................................................. 86

DALŠÍ PRODUKTY SPOLEČNOSTI KASPERSKY LAB Kaspersky Lab News Agent Program News Agent se pouţívá pro rychlé doručování novinek společnosti Kaspersky Lab, pro informace o „virové předpovědi počasí“ a o nejnovějších událostech. Aplikace ve stanoveném intervalu načítá seznam dostupných zpravodajských kanálů a obsaţených informací ze serveru novinek společnosti Kaspersky Lab. Dále program News Agent umoţňuje: 

vizualizovat „virovou předpověď počasí“ na systémové liště,



přihlásit nebo odhlásit odběr novinek ze zpravodajských kanálů společnosti Kaspersky Lab,



přijímat novinky ze všech přihlášených kanálů ve stanoveném intervalu, dále můţete dostávat upozornění na nové nepřečtené zprávy,



zobrazit novinky v přihlášených kanálech,



zobrazit seznam kanálů a jejich stav,

76




otevřít v prohlíţeči stránky s podrobnostmi novinek.

News Agent běţí v systému Microsoft Windows a lze jej pouţít jako samostatnou aplikaci nebo jej zahrnout do integrovaných řešení společnosti Kaspersky Lab. Kaspersky® Online Scanner Tento program je bezplatná sluţba poskytovaná návštěvníkům webu společnosti, která umoţňuje provádět účinnou antivirovou kontrolu počítače online. Kaspersky OnLine Scanner běţí ve webovém prohlíţeči. Tímto způsobem můţe uţivatel získat rychlou odpověď na své otázky týkající se napadení škodlivým softwarem. V průběhu kontroly uţivatel můţe: 

vyloučit z kontroly archivy a e-mailové databáze,



zvolit pro kontrolu standardní nebo rozšířené databáze,



uloţit výsledky kontroly do souboru ve formátu txt nebo html.

Kaspersky® OnLine Scanner Pro Tento program je sluţba poskytovaná na základě předplatného. Je k dispozici návštěvníkům webu společnosti a umoţňuje provádět účinnou antivirovou kontrolu počítače a dezinfekci napadených souborů online. Kaspersky On-Line Scanner Pro se spouští přímo ve vašem prohlíţeči. V průběhu kontroly uţivatel můţe: 

vyloučit z kontroly archivy a e-mailové databáze,



zvolit pro kontrolu standardní nebo rozšířené databáze,



dezinfikovat zjištěné napadené objekty,



uloţit výsledky kontroly do souboru ve formátu txt nebo html.

Kaspersky Anti-Virus® Mobile Kaspersky Anti-Virus Mobile zajišťuje antivirovou ochranu mobilních zařízení s operačními systémy Symbian OS a Microsoft Windows Mobile. Aplikace umoţňuje provádění komplexních antivirových kontrol, včetně:

Kaspersky Lab

77



uţivatelem vyţádané kontroly paměti mobilního zařízení, paměťových karet, jednotlivých sloţek nebo souborů. Jakmile je zjištěn napadený soubor, je umístěn do karantény nebo smazán;



ochrany v reálném čase: zkontrolují se všechny příchozí nebo změněné objekty, a dále soubory v okamţiku pokusu o přístup k nim;



ochrany proti sms a mms spamu.

Kaspersky Anti-Virus for File Servers Tento produkt zajišťuje spolehlivou ochranu souborových systémů na serverech, které běţí na systémech Microsoft Windows, Novell NetWare a Linux, proti všem typům škodlivého softwaru. Struktura tohoto softwarového produktu zahrnuje následující aplikace společnosti Kaspersky Lab: 

Kaspersky Administration Kit.



Kaspersky Anti-Virus for Windows Server.



Kaspersky Anti-Virus for Linux File Server.



Kaspersky Anti-Virus for Novell Netware.



Kaspersky Anti-Virus for Samba Server.

Výhody a funkce: 

ochrana souborového systému serverů v reálném čase: všechny soubory serveru se kontrolují při pokusu o jejich otevření nebo uloţení na server;



prevence virových epidemií;



kontroluje na vyžádání celý souborový systém nebo jednotlivé soubory a sloţky;



používá optimalizační technologie při kontrole objektů v souborovém systému serveru;



obnova systému po infekci;

78




škálovatelost softwarového produktu podle dostupných systémových prostředků;



udržování vyrovnaného zatížení systému;



vytvoření seznamu důvěryhodných procesů, jejichţ aktivita na serveru nebude tímto produktem monitorována;



vzdálená správa produktu, včetně centralizované instalace, konfigurace a správy;



ukládání záložních kopií napadených a smazaných objektů pro případ nutnosti jejich obnovení;



izolace podezřelých objektů ve speciálním úloţišti;



upozornění na události v průběhu zpracování produktu se zasílají administrátorovi systému;



uchovávání podrobných zpráv;



automatická aktualizace databází softwarového produktu.

Kaspersky Open Space Security Kaspersky Open Space Security je softwarový produkt představující nový přístup k zabezpečení moderních firemních sítí jakéhokoli rozsahu a zajišťující centralizovanou ochranu informačních systémů a podporu vzdáleným kancelářím a mobilním uţivatelům. Tento softwarový produkt zahrnuje čtyři programy: 

Kaspersky Open Space Security.



Kaspersky Business Space Security.



Kaspersky Enterprise Space Security.



Kaspersky Total Space Security.

Níţe uvádíme podrobný popis všech jednotlivých produktů.

Kaspersky Lab

79

Kaspersky Work Space Security je produkt navrţený pro poskytování centralizované ochrany pracovních stanic ve firemní síti i mimo ni proti všem typům aktuálních internetových hrozeb: virům, spywaru, útoků hackerů i spamu. Výhody a funkce: 

komplexní ochrana proti virům, útokům hackerů a spamu;



proaktivní ochrana před novým škodlivým softwarem, o kterém nejsou v databázích zatím ţádné záznamy;



osobní brána firewall se systémem detekce průniků a prevence síťových útoků;



možnost vrátit zpět škodlivé změny provedené v systému;



ochrana proti útokům podvodníků (phishing) a spamu;



dynamická realokace prostředků při úplné kontrole systému;






podpora pro Cisco® NAC (Network Admission Control);



kontrola e-mailového a internetového provozu v reálném čase;



blokování pop-up oken a reklamních lišt na internetu;



zabezpečení práce v sítích všech typů včetně Wi-Fi;



nástroje pro vytvoření záchranných disků umoţňujících obnovu po virovém útoku;



rozvinutý systém zpráv o stavu ochrany;



automatické aktualizace databází;



plnohodnotná podpora 64bitových operačních systémů;



optimalizace softwaru pro laptopy (technologie Intel® Centrino® Duo pro mobilní PC);

80




možnost vzdálené dezinfekce (technologie Intel® Active Management, součást Intel® vPro™).

Kaspersky Business Space Security zajišťuje optimální ochranu informačních zdrojů před aktuálními internetovými hrozbami. Kaspersky Business Space Security chrání pracovní stanice a databázové servery proti všem typům virů, trojských koňů a červů, předchází virovým epidemiím a zajišťuje bezpečnost informací i okamţitý přístup k síťovým zdrojům pro uţivatele. Výhody a funkce: 







ochrana pracovních stanic a souborových serverů před všemi typy internetových hrozeb;



použití technologie iSwift pro zamezení opakovaných kontrol v rámci sítě;



distribuce zátěže mezi jednotlivé procesory serveru;












proaktivní ochrana pracovních stanic před novým škodlivým softwarem, o kterém nebyly do databází zatím přidány ţádné záznamy;



kontrola e-mailového a internetového provozu v reálném čase;






ochrana činnosti v bezdrátových sítích Wi-Fi;



technologie sebeochrany antiviru před škodlivým softwarem;

Kaspersky Lab

81






automatické aktualizace databází.

Kaspersky Enterprise Space Security Tento softwarový produkt zahrnuje součásti na ochranu pracovních stanic a týmových serverů proti všem typům nejnovějších internetových hrozeb, odstraňuje viry z e-mailových datových toků, zajišťuje bezpečnost informací a bezprostřední přístup uţivatelů k síťovým prostředkům. Výhody a funkce: 

ochrana pracovních stanic a serverů před viry, trojskými koni a červy;



ochrana poštovních serverů Sendmail, Qmail, Postfix a Exim;



kontrola všech zpráv na serveru Microsoft Exchange včetně sdílených sloţek;



zpracování e-mailů, databází a ostatních objektů serverů Lotus Domino;






ochrana proti hromadnému rozesílání pošty a virovým epidemiím;
















82




bezpečná práce v bezdrátových sítích Wi-Fi;



kontrola internetového datového toku v reálném čase;












rozvinutý systém zpráv o stavu systému ochrany;




Kaspersky Total Space Security Toto řešení kontroluje všechny příchozí a odchozí datové toky – e-mail, web a veškerou komunikaci po síti. Produkt zahrnuje součásti pro ochranu pracovních stanic a mobilních zařízení, zajišťuje okamţitý a bezpečný přístup uţivatele k firemním informačním zdrojům a k internetu a zaručuje bezpečnou e-mailovou komunikaci. Výhody a funkce: 

komplexní ochrana před viry, útoky hackerů a spamem na všech úrovních firemní sítě, od pracovních stanic aţ po internetové brány;






ochrana poštovních serverů a sdílených serverů;



kontrola webového datového toku (HTTP / FTP) přicházejícího z lokální sítě v reálném čase;






blokování přístupu z napadených pracovních stanic;




Kaspersky Lab

83



centralizované zprávy o stavu ochrany;









podpora hardwarových proxy serverů;



filtrování internetového datového toku podle seznamu důvěryhodných serverů, typů objektů a skupin uţivatelů;



použití technologie iSwift pro zamezení opakovaných kontrol v rámci sítě;









zabezpečená práce v sítích všech typů včetně Wi-Fi;






schopnost vzdálené dezinfekce (technologie Intel® Active Management, součást Intel® vPro™);






technologie sebeochrany antiviru před škodlivým softwarem;



plnohodnotná podpora 64bitových operačních systémů;




Kaspersky Security for Mail Servers Softwarový produkt pro ochranu poštovních serverů a sdílených serverů před škodlivým softwarem a spamem. Produkt zahrnuje aplikace pro ochranu všech populárních poštovních serverů: Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix a Exim a umoţňuje kontrolu zvolené e-mailové brány. Řešení zahrnuje: 


84




Kaspersky Mail Gateway.



Kaspersky Anti-Virus for Lotus Notes/Domino.



Kaspersky Anti-Virus for Microsoft Exchange.



Kaspersky Anti-Virus® for Linux Mail Server.

Mezi schopnosti tohoto programu patří: 

spolehlivá ochrana před nebezpečnými programy;



filtrování spamu;



kontrola příchozích a odchozích e-mailových zpráv a příloh;



antivirová kontrola všech zpráv na serveru Microsoft Exchange včetně sdílených sloţek;



kontrola zpráv, databází a ostatních objektů serverů Lotus Domino;



filtrování zpráv dle typů příloh;






pohodlný systém správy softwarového produktu;






sledování stavu ochranného systému pomocí upozornění;



systém zpráv o činnosti aplikace;







Kaspersky Security for Gateways

škodlivým

softwarem

a potenciálně

Kaspersky Lab

85

Tento softwarový produkt zajišťuje bezpečný přístup k internetu všem zaměstnancům společnosti, neboť automaticky odstraňuje škodlivý software a riskware z datového toku přicházejícího do sítě prostřednictvím protokolů HTTP/FTP. Řešení zahrnuje: 




Kaspersky Anti-Virus for Proxy Server.



Kaspersky Anti-Virus for Microsoft ISA Server.



Kaspersky Anti-Virus for Check Point FireWall-1.

Mezi schopnosti tohoto programu patří: 

spolehlivá ochrana před nebezpečnými programy;



kontrola internetového provozu (HTTP/FTP) v reálném čase;



filtrování internetového provozu podle seznamu serverů, typů objektů a skupin uţivatelů;






pohodlný řídicí systém;



systém zpráv o činnosti aplikace;



podpora hardwarových proxy serverů;







škodlivým

softwarem

a potenciálně

důvěryhodných

Kaspersky® Anti-Spam Kaspersky Anti-Spam je první ruský softwarový balíček zajišťující ochranu před spamem pro malé a středně velké společnosti. Tento produkt je kombinací revolučních technologií lingvistické analýzy textu, všech moderních metod filtrování pošty (včetně černé listiny DNS a formálních atributů zpráv) a unikátní

86


sady sluţeb, coţ umoţňuje uţivateli detekovat a odstranit aţ 95 procent neţádoucího datového toku. Kaspersky Anti-Spam je filtr umístěný na „vstupu“ do firemní sítě, který kontroluje příchozí zprávy na výskyt spamu. Je kompatibilní s kterýmkoli e-mailovým systémem pouţívaným v síti klienta a můţe být nainstalován na existující emailový server nebo na vyhrazený server. Vysoká účinnost programu je zaručena kaţdodenní automatickou aktualizací databází pro filtrování obsahu s pouţitím vzorků zasílaných odborníky z lingvistické laboratoře. Aktualizace jsou zveřejňovány kaţdých 20 minut. Kaspersky Anti-Virus® for MIMESweeper Kaspersky® Anti-Virus for MIMESweeper zaručuje rychlou antivirovou kontrolu datového toku na serverech, které pouţívají systém Clearswift MIMEsweeper for SMTP / Clearswift MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web. Tato aplikace je realizována jako modul plug-in (rozšiřující modul) a provádí v reálném čase antivirovou kontrolu a zpracování příchozích a odchozích emailových zpráv.

KONTAKTUJTE NÁS Máte-li dotazy, můţete kontaktovat naše prodejce nebo přímo společnost Kaspersky Lab. Konzultace jsou poskytovány telefonicky nebo prostřednictvím emailu. Kaţdou otázku vám plně a srozumitelně vysvětlíme. Adresa:

Rusko, 123060, Moskva, 1-st Volokolamsky Proezd, 10, Building 1

Tel., Fax:

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00

Podpora 24/7 pro případ nouze

+7 (495) 797-87-07, +7 (495) 645-79-29, +7 (495) 956-87-08

Kaspersky Lab

Podpora pro uţivatele firemních produktů:

87

+7 (495) 797-87-07, +7 (495) 645-79-29, +7 (495) 956-87-08 (od 10 do 19 hod.) http://support.kaspersky.com/helpdesk.html

Podpora pro firemní zákazníky:

kontaktní informace budou poskytnuty po zakoupení firemního produktu v závislosti na zakoupeném balíčku technické podpory.

Webové fórum společnosti Kaspersky Lab:

http://forum.kaspersky.com

Antivirová laboratoř:

[email protected] (pouze pro posílání nových virů v archivech)

Tým pro vytváření uţivatelské dokumentace

[email protected]

Oddělení prodeje:

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00

(pouze pro zasílání zpětné vazby k dokumentaci a systému nápovědy)

[email protected] Všeobecné informace:

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00 [email protected]

WWW:

http://www.kaspersky.cz/ http://www.viruslist.com

CRYPTOEX LLC Pro vytvoření a kontrolu elektronického podpisu pouţívá aplikace Kaspersky Anti-Virus softwarovou knihovnu pro zabezpečení dat Crypto C vyvinutou společností Crypto Ex LLC. Crypto Ex je drţitelem licence pro vývoj, výrobu a distribuci komplexních šifrovacích systémů pro zajištění bezpečnost dat, která nejsou součástí státního tajemství, vydané Federální agenturou pro vládní komunikace a informace (FSB – Federální bezpečnostní sluţba). Knihovna Crypto C je určena pro pouţití v systémech komplexní ochrany důvěrných informací třídy KS1 a získala certifikát o shodě FSB č. SF/114-0901 z 1. července 2006. Moduly této knihovny pouţívají šifrování a dešifrování datových paketů s pevnou délkou nebo datových toků na základě kryptografického algoritmu (GOST 2814789), generování a ověřování elektronického podpisu na základě algoritmů (GOST R 34.10-94 a GOST 34.10-2001), hashovací funkci (GOST 34.11-94), generování informací klíče pomocí programového generátoru pseudonáhodných čísel. Dále společnost CryptoEx LLC implementovala systém generování informací klíče a simulačních vektorů (GOST 28147-89). Moduly knihoven byly implementovány s pouţitím programovacího jazyka C (dle normy ANSI C), lze je integrovat do aplikací jako staticky i dynamicky zaváděný kód a lze je spouštět na platformách x86, x86-64, Ultra SPARC II a kompatibilních. Moduly knihoven lze migrovat do následujících operačních prostředí: Microsoft Windows NT/XP/98/2000/2003, Unix (Linux, FreeBSD, SCO Open Unix 8.0, SUN Solaris, SUN Solaris pro Ultra SPARC II). Web společnosti CryptoEx LLC:http://www.cryptoex.ru E-mail: [email protected]

MOZILLA FOUNDATION Při vývoji součástí aplikace byla pouţita knihovna Gecko SDK ver. 1.8. Tento software je pouţit v souladu s podmínkami licence MPL 1.1 (Mozilla Public License), http://www.mozilla.org/MPL. Další podrobnosti o knihovně Gecko SDK http://developer.mozilla.org/en/docs/Gecko_SDK. © Mozilla Foundation Web nadace Mozilla Foundation:http://www.mozilla.org.

najdete

na

adrese:

LICENČNÍ SMLOUVA Standardní licenční smlouva s koncovým uţivatelem UPOZORNĚNÍ PRO VŠECHNY UŢIVATELE: PEČLIVĚ SI PŘEČTĚTE NÁSLEDUJÍCÍ SMLOUVU („SMLOUVA“) O LICENCI K APLIKACI KASPERSKY ANTI-VIRUS („SOFTWARE“) VYROBENÉ SPOLEČNOSTÍ KASPERSKY LAB („KASPERSKY LAB“). V PŘÍPADĚ ZAKOUPENÍ TOHOTO SOFTWARU PROSTŘEDNICTVÍM INTERNETU KLEPNUTÍM NA TLAČÍTKO SOUHLASU (JAKO FYZICKÁ OSOBA NEBO SAMOSTATNÁ ORGANIZAČNÍ JEDNOTKA) PŘISTUPUJETE NA TUTO SMLOUVU A SOUHLASÍTE, ŢE BUDETE TOUTO SMLOUVOU VÁZÁNI. JESTLIŢE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, KLEPNĚTE NA TLAČÍTKO OZNAČENÉ JAKO NESOUHLAS S PODMÍNKAMI TÉTO SMLOUVY A SOFTWARE NEINSTALUJTE. POKUD JSTE ZAKOUPILI TENTO SOFTWARE NA FYZICKÉM MÉDIU, OTEVŘENÍM OBALU DISKU CD (JAKO FYZICKÁ OSOBA NEBO SAMOSTATNÁ ORGANIZAČNÍ JEDNOTKA) SOUHLASÍTE, ŢE BUDETE SMLOUVOU VÁZÁNI. JESTLIŢE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY, NEPORUŠUJTE OBAL DISKU CD-ROM, NESTAHUJTE, NEINSTALUJTE A NEUŢÍVEJTE TENTO SOFTWARE. POKUD JDE O SOFTWARE SPOLEČNOSTI KASPERSKY LAB URČENÝ PRO INDIVIDUÁLNÍ SPOTŘEBITELE A ZAKOUPENÝ ONLINE NA WEBU SPOLEČNOSTI KASPERSKY LAB NEBO JEJÍCH PARTNERŮ, V SOULADU S PRÁVNÍMI PŘEDPISY MÁ ZÁKAZNÍK LHŮTU ČTRNÁCTI (14) PRACOVNÍCH DNŮ OD DATA DODÁNÍ PRODUKTU NA VRÁCENÍ PRODUKTU PRODEJCI ZA ÚČELEM VÝMĚNY NEBO VRÁCENÍ PENĚZ, ZA PODMÍNKY, ŢE SOFTWARE NENÍ ROZBALEN. POKUD JDE O SOFTWARE SPOLEČNOSTI KASPERSKY LAB URČENÝ PRO INDIVIDUÁLNÍ SPOTŘEBITELE NEZAKOUPENÝ ONLINE NA INTERNETU, NENÍ MOŢNÉ TENTO SOFTWARE VRÁTIT ANI VYMĚNIT, POKUD PARTNERSKÝ PRODEJCE PRODUKTU NESTANOVIL JINAK. V TAKOVÉM PŘÍPADĚ NENÍ SPOLEČNOST KASPERSKY LAB VÁZÁNA USTANOVENÍMI TOHOTO PARTNERA.

Licenční smlouva

91

NÁROK NA VRÁCENÍ PRODUKTU A REFUNDACI SE VZTAHUJE POUZE NA PŮVODNÍHO KUPCE. Všechny odkazy na „Software“ v tomto dokumentu zahrnují i aktivační kód softwaru, který vám bude poskytnut společností Kaspersky Lab jako součást aplikace Kaspersky Anti-Virus 2009. 1. Udělení licence. S výhradou zaplacení příslušných licenčních poplatků a s výhradou podmínek této Smlouvy vám společnost Kaspersky Lab uděluje nevýhradní a nepřevoditelné právo na uţívání jedné kopie stanovené verze Softwaru a doprovodné dokumentace („Dokumentace“) po dobu trvání této Smlouvy, a to výhradně pro interní účely vašeho podnikání. Můţete nainstalovat jednu kopii Softwaru na jednom počítači. 1.1 Užívání. Software je licencován jako jednotlivý produkt; nemůţe být uţíván na více neţ jednom počítači nebo více neţ jedním uţivatelem současně, není-li v této části uvedeno jinak. 1.1.1 Software je na počítači „uţíván“, kdyţ je zaveden do dočasné paměti (např. paměti RAM) nebo instalován v trvalé paměti (např. na pevný disk, CD-ROM, nebo jiné zařízení pro ukládání dat) tohoto počítače. Tato licence opravňuje k vytvoření pouze takového počtu záloţních kopií Softwaru, jaký je potřebný k jeho zákonnému uţívání, a to výhradně k záloţním účelům, za předpokladu, ţe všechny takové kopie budou obsahovat všechna majetkoprávní upozornění k Softwaru. Budete vést záznamy o počtu a umístění všech kopií Softwaru a Dokumentace a podniknete všechna přiměřená opatření k ochraně Softwaru před neoprávněným kopírováním nebo uţíváním. 1.1.2 Software chrání počítač proti virům a síťovým útokům, jejichţ signatury jsou obsaţeny v databázi signatur hrozeb, která je k dispozici na aktualizačních serverech společnosti Kaspersky Lab. 1.1.3 Pokud prodáváte počítač, na kterém byl Software nainstalován, zajistíte, aby všechny kopie Softwaru byly předtím vymazány. 1.1.4 Ţádnou část tohoto Softwaru nesmíte dekompilovat, zpětně analyzovat, převádět ze strojového kódu nebo jinak převádět do člověkem čitelné podoby a nesmíte takový převod dovolit třetí straně. Informace o rozhraní, potřebné k zajištění spolupráce Softwaru s nezávisle vytvořenými počítačovými programy, budou poskytnuty společností Kaspersky Lab na poţádání po zaplacení přiměřených nákladů a výdajů na získání a poskytnutí takových informací. V případě, ţe společnost Kaspersky Lab oznámí, ţe tyto informace nemá

92


v úmyslu poskytnout, a to z jakéhokoli důvodu, zejména nákladů, smíte podniknout kroky k zajištění spolupráce pouze za pouţití zpětné analýzy nebo dekompilace Softwaru v rozsahu povoleném zákonem. 1.1.5 Nesmíte provádět opravy chyb nebo jinak upravovat, přizpůsobovat nebo překládat Software, vytvářet odvozená díla od Softwaru ani dovolit třetí straně kopírovat Software (jinak neţ je v tomto dokumentu výslovně dovoleno). 1.1.6 Nesmíte půjčovat, pronajímat nebo poskytovat na leasing Software ţádné jiné osobě ani přenést či sublicencovat vaše licenční práva na jinou osobu. 1.1.7 Nesmíte poskytnout aktivační kód nebo soubor licenčního klíče třetí osobě nebo umoţnit třetí osobě přístup k aktivačnímu kódu nebo licenčnímu klíči. Aktivační kód a licenční klíč se povaţují za důvěrné. 1.1.8 Společnost Kaspersky Lab můţe po uţivateli poţadovat, aby si nainstaloval nejnovější verzi softwaru (nejnovější verzi a nejnovější balíček Maintenance Pack). 1.1.9 Tento Software nesmíte pouţívat v automatických, poloautomatických ani ručních nástrojích určených k vytváření signatur virů, rutin pro zjišťování virů a jakýchkoli dat nebo kódu pro zjišťování škodlivého kódu nebo dat. 1.1.10 Máte právo poskytnout společnosti Kaspersky Lab informace o potenciálních hrozbách a zranitelnostech ze svého počítače, podrobnosti jsou uvedeny v Prohlášení o shromaţďování dat. Shromaţďované informace se v obecné podobě pouţívají pouze pro účely vylepšování produktů společnosti Kaspersky Lab. 1.1.11 Pro účely uvedené v bodu 1.1.10 bude Software automaticky shromaţďovat informace o kontrolních součtech souborů, které jsou na počítači spouštěny, a odesílat je společnosti Kaspersky Lab. Podpora1.

1

Pouţíváte-li demonstrační verzi softwaru, nemáte nárok na technickou podporu uvedenou v bodě 2 této smlouvy ani právo prodat kopii, která je ve vašem vlastnictví, třetím stranám. Jste oprávněni pouţívat software pro demonstrační účely po dobu specifikovanou v souboru licenčního klíče počínaje okamţikem aktivace (toto období uvidíte v okně Sluţba grafického uţivatelského rozhraní softwaru (GUI)).

Licenční smlouva

(i)

93

Společnost Kaspersky Lab vám poskytne sluţby podpory („Sluţby podpory“) dle níţe uvedené definice po období, které je určeno v souboru licenčního klíče a uvedeno v okně „Sluţba“, a to od okamţiku aktivace a: a)

zaplacení aktuálního poplatku za poskytování sluţeb podpory a

b)

úspěšného vyplnění formuláře Support Services Subscription Form (přihláška ke sluţbám podpory) poskytnutého s touto Smlouvou nebo dostupného na webu společnosti Kaspersky Lab, který vyţaduje zadání aktivačního kódu rovněţ poskytnutého společností Kaspersky Lab s touto Smlouvou. Rozhodnutí, zda jste splnili tuto podmínku poskytování Sluţeb podpory, je zcela na uváţení společnosti Kaspersky Lab. Sluţby podpory budou zpřístupněny po aktivaci Softwaru. Sluţba technické podpory společnosti Kaspersky Lab je rovněţ oprávněna poţadovat od vás další registraci za účelem přidělení identifikátoru k poskytování Sluţeb podpory. Aţ do aktivace Softwaru anebo získání identifikátoru koncového uţivatele (ID zákazníka) sluţba technické podpory poskytuje asistenci pouze při aktivaci Softwaru a registraci koncového uţivatele.

(ii)

Poskytování Sluţeb podpory bude ukončeno, pokud je neobnovíte jednou ročně zaplacením ročního poplatku aktuálního v té době nebo úspěšným opětovným vyplněním formuláře Support Services Subscription Form.

(iii)

„Sluţbami podpory“ se rozumí:

(iv)

(a)

pravidelné aktualizace antivirové databáze,

(b)

aktualizace softwaru zdarma včetně aktualizovaných verzí;

(c)

technická podpora prostřednictvím internetu poskytovaná Prodejcem a/nebo Distributorem;

(d)

aktualizace funkcí zjišťování a dezinfekce virů 24 hodin denně.

a telefonu

Sluţby podpory se poskytují, pouze pokud máte ve svém počítači nainstalovanou nejnovější verzi Softwaru (včetně balíčků Maintenance Pack) dostupnou na oficiálním webu společnosti Kaspersky Lab (www.kaspersky.com).

94


3. Vlastnická práva. Software je chráněn autorským právem. Společnost Kaspersky Lab a její dodavatelé jsou vlastníky a drţiteli všech práv, vlastnických nároků a podílů v Softwaru včetně všech autorských práv, patentů, ochranných známek a dalších práv vztahujících se k duševnímu vlastnictví. Drţba, instalace ani pouţívání Softwaru nepřenáší na vás ţádné nároky na duševní vlastnictví Softwaru a nezískáváte ţádná práva na Software vyjma těch, která jsou výslovně v této Smlouvě uvedena. 4. Důvěrnost. Souhlasíte s tím, ţe Software a Dokumentace včetně specifického návrhu a struktury jednotlivých programů představují důvěrné vlastnické informace společnosti Kaspersky Lab. Tyto důvěrné informace nesmíte vyzradit, poskytnout nebo jinak zpřístupnit v libovolné formě třetí straně bez předchozího písemného souhlasu ze strany společnosti Kaspersky Lab. Musíte realizovat přiměřená bezpečnostní opatření na ochranu těchto důvěrných informací a bez omezení výše uvedeného musíte vyvinout maximální úsilí o zachování bezpečnosti aktivačního kódu. 5. Omezená záruka. i)

Společnost Kaspersky Lab poskytuje záruku, ţe po dobu šesti (6) měsíců od prvního staţení nebo instalace Softwaru zakoupeného na fyzickém médiu bude Software v podstatných rysech pracovat v souladu s funkčností popsanou v Dokumentaci, pokud je obsluhován řádně a způsobem uvedeným v Dokumentaci.

ii)

Přejímáte veškerou odpovědnost za výběr tohoto Softwaru tak, aby splňoval vaše poţadavky. Společnost Kaspersky Lab nezaručuje, ţe Software a/nebo Dokumentace budou těmto poţadavkům vyhovovat ani ţe je bude moţné pouţívat bez přerušení nebo chyb.

iii)

Společnost Kaspersky Lab nezaručuje, ţe tento Software identifikuje všechny známé viry, ani ţe tento software příleţitostně chybně neoznámí virus v souboru, který dotyčným virem není napaden.

iv)

Jediná náprava a úplná odpovědnost společnosti Kaspersky Lab vůči vám za porušení záruky podle odstavce i) spočívá, dle volby společnosti Kaspersky Lab, v opravě, výměně nebo vrácení peněz za Software, pokud tuto skutečnost oznámíte společnosti Kaspersky Lab nebo jejímu zmocněnci v průběhu záruční doby. Jste povinni poskytnout všechny informace, které mohou být důvodně potřebné ke spolupráci s Dodavatelem na odstranění chybné části.

Licenční smlouva

95

v)

Záruka podle odstavce i) neplatí v případě, ţe a) uskutečníte nebo necháte uskutečnit jakékoli úpravy tohoto Softwaru bez souhlasu společnosti Kaspersky Lab, b) pouţijete Software způsobem, ke kterému nebyl určen, nebo c) pouţijete Software jinak, neţ je povoleno touto Smlouvou.

vi)

Záruky a podmínky stanovené v této Smlouvě nahrazují všechny jiné podmínky, záruky či jiná ujednání týkající se dodávky, domnělé dodávky, nedodání nebo opoţdění dodávky Softwaru nebo Dokumentace, které by se, nebýt tohoto odstavce vi), uplatnily mezi společností Kaspersky Lab a vámi, nebo by jinak vyplývaly nebo byly začleněny do této Smlouvy nebo jakékoli vedlejší smlouvy, ať ze zákona, zvykového práva nebo jinak, a které jsou tímto všechny vyloučeny (zejména včetně předpokládaných podmínek, záruk nebo jiných ujednání týkajících se uspokojivé kvality, vhodnosti k danému účelu nebo pouţívání s přiměřenou zručností a péčí).

6. Omezení odpovědnosti. i)

Ţádné ustanovení této Smlouvy nevylučuje ani neomezuje odpovědnost společnosti Kaspersky Lab za a) přečin podvodu, b) smrt nebo zranění osob způsobená porušením obecné zákonné povinnosti o poskytnutí péče nebo jakýmkoli nedbalým porušením některé podmínky této Smlouvy, nebo c) jakoukoli další odpovědnost, která nemůţe být vyloučena ze zákona.

ii)

S výhradou výše uvedeného odstavce i) společnost Kaspersky Lab nenese odpovědnost (ze smlouvy, přečinu, nápravy nebo jinak) za ţádné z následujících ztrát nebo škod (bez ohledu na to, zda tyto ztráty nebo škody byly předvídané, předvídatelné, známé nebo jiné): a)

ušlý příjem,

b) ušlý skutečný nebo předpokládaný zisk (včetně ušlých zisků ze smluv), c)

ušlé uţití peněz,

d)

ušlé předpokládané úspory,

e)

ušlý obchod,

96

iii)


f)

ušlá příleţitost,

g)

ztráta dobrého jména firmy,

h)

ztráta dobré pověsti,

i)

ztráta, poškození nebo porušení dat,

j)

jakékoli nepřímé nebo následné ztráty nebo škody způsobené jakýmkoli způsobem (včetně, pro vyloučení pochybností, případů, kdy je ztráta nebo škoda typu uvedeného v odst. ii) písm. a) aţ odst. ii) písm. i)).

S výhradou výše uvedeného odstavce i) odpovědnost společnosti Kaspersky Lab (ze smlouvy, přečinu, nápravy nebo jinak) vyplývající z dodávky Softwaru nebo ve spojitosti s ní za ţádných okolností nepřekročí částku rovnou částce, kterou jste za Software zaplatili.

7. Tato Smlouva obsahuje úplné ujednání mezi oběma stranami s ohledem na její předmět a nahrazuje všechna předešlá ujednání, záruky a sliby mezi vámi a společností Kaspersky Lab, ústní nebo písemné, které byly dané nebo mohou být předpokládané z čehokoliv napsaného nebo ústně sděleného na jednáních s námi nebo našimi zástupci před touto Smlouvou, a všechny předešlé smlouvy mezi stranami, které se týkají výše uvedených záleţitostí, ztrácejí účinnost Dnem platnosti.

UŽIVATELSKÁ PŘÍRUČKA KASPERSKY ANTI-VIRUS 2009

Recommend Documents