Podręcznik uŜytkownika

Transkrypt

KASPERSKY LAB
Kaspersky Anti-Virus 6.0
2
KASPERSKY ANTI-VIRUS 6.0
 Kaspersky Lab
http://www.kaspersky.pl
Spis treści
3
Zastrzega się prawo wprowadzania zmian technicznych. Treść niniejszego
podręcznika nie stanowi podstawy do jakichkolwiek roszczeń wobec firmy
Kaspersky Lab. Opisane w podręczniku oprogramowanie Kaspersky Anti-Virus
dostarczane jest na podstawie umowy licencyjnej. Nieautoryzowane
rozpowszechnianie całości lub fragmentów niniejszego podręcznika
w jakiejkolwiek postaci jest zabronione.
Wymienione w podręczniku nazwy firm oraz znaki towarowe zostały uŜyte
w celach informacyjnych i są zastrzeŜone przez ich właścicieli.
© Copyright Kaspersky Lab.
Wszelkie prawa zastrzeŜone.
Kaspersky Lab Polska Sp. z o.o.
42-200 Częstochowa, ul. Krótka 27A
tel./fax: (34) 368 18 14, 368 18 15
www.kaspersky.pl [email protected]
http://www.viruslist.pl – najświeŜsze informacje o zagroŜeniach internetowych
4
Spis treści
ROZDZIAŁ 1. ZAGROśENIA DLA BEZPIECZEŃSTWA KOMPUTERA ..................... 7
1.1. Źródła zagroŜeń..................................................................................................... 7
1.2. Sposoby rozprzestrzeniania się zagroŜeń............................................................ 8
1.3. Rodzaje zagroŜeń ............................................................................................... 10
1.4. Symptomy infekcji................................................................................................ 13
1.5. Co naleŜy zrobić w przypadku zauwaŜenia objawów infekcji?.......................... 14
1.6. Zapobieganie infekcji wirusowej ......................................................................... 15
ROZDZIAŁ 2. KASPERSKY ANTI-VIRUS 6.0 ............................................................. 18
2.1. Nowości w Kaspersky Anti-Virus 6.0.................................................................. 18
2.2. Metody ochrony oferowane przez Kaspersky Anti-Virus................................... 21
2.2.1. Składniki ochrony.......................................................................................... 21
2.2.2. Zadania skanowania antywirusowego......................................................... 23
2.2.3. Usługi ............................................................................................................ 23
2.3. Wymagania sprzętowe i programowe ................................................................ 25
2.4. Pakiet dystrybucyjny............................................................................................ 26
2.5. Pomoc techniczna dla zarejestrowanych uŜytkowników................................... 27
ROZDZIAŁ 3. INSTALACJA KASPERSKY ANTI-VIRUS 6.0...................................... 28
3.1. Procedura instalacji przy uŜyciu kreatora instalacji ............................................ 28
3.2. Kreator konfiguracji.............................................................................................. 32
3.2.1. Wykorzystanie obiektów zachowanych z wersji 5.0.................................... 33
3.2.2. Aktywacja programu..................................................................................... 33
3.2.2.1. Wybór metody aktywacji programu....................................................... 33
3.2.2.2. Wprowadzanie kodu aktywacyjnego..................................................... 34
3.2.2.3. Uzyskiwanie klucza licencyjnego .......................................................... 34
3.2.2.4. Wybór klucza licencyjnego .................................................................... 35
3.2.2.5. Finalizowanie aktywacji ......................................................................... 35
3.2.3. Wybór trybu ochrony .................................................................................... 35
3.2.4. Konfiguracja ustawień aktualizacji ............................................................... 36
3.2.5. Konfiguracja terminarza skanowania antywirusowego............................... 37
Spis treści
5
3.2.6. Ograniczanie dostępu do programu ............................................................ 37
3.2.7. Kontrola integralności aplikacji..................................................................... 38
3.2.8. Finalizowanie działania kreatora konfiguracji .............................................. 38
3.3. Instalacja z poziomu wiersza poleceń ................................................................ 39
3.4. Aktualizacja z wersji 5.0 do 6.0........................................................................... 39
ROZDZIAŁ 4. INTERFEJS PROGRAMU..................................................................... 40
4.1. Ikona zasobnika systemowego........................................................................... 40
4.2. Menu kontekstowe .............................................................................................. 41
4.3. Okno główne programu....................................................................................... 43
4.4. Okno ustawień programu.................................................................................... 45
ROZDZIAŁ 5. ROZPOCZĘCIE PRACY ....................................................................... 47
5.1. BieŜący stan ochrony komputera ....................................................................... 47
5.1.1. Wskaźniki ochrony........................................................................................ 48
5.1.2. Statystyki programu Kaspersky Anti-Virus .................................................. 51
5.1.3. Statystyki programu...................................................................................... 52
5.2. Jak skanować komputer w poszukiwaniu wirusów............................................ 53
5.3. Jak skanować obszary krytyczne komputera w poszukiwaniu wirusów ........... 54
5.4. Jak skanować pliki, foldery lub dyski w poszukiwaniu wirusów......................... 54
5.5. Jak uaktualniać program..................................................................................... 55
5.6. Jak postępować z niebezpiecznymi obiektami .................................................. 56
5.7. Jak postępować, gdy ochrona nie działa............................................................ 58
ROZDZIAŁ 6. ZARZĄDZANIE OCHRONĄ .................................................................. 59
6.1. Wyłączanie i włączanie ochrony komputera ...................................................... 59
6.1.1. Wstrzymywanie ochrony .............................................................................. 60
6.1.2. Wyłączanie ochrony ..................................................................................... 61
6.1.3. Wstrzymywanie / zatrzymywanie składników ochrony, zadań
skanowania i aktualizacji .............................................................................. 62
6.1.4. Przywracanie ochrony komputera ............................................................... 63
6.1.5. Wyłączanie programu................................................................................... 63
6.2. Wybór monitorowanych programów................................................................... 64
6.3. Tworzenie strefy zaufanej ................................................................................... 65
6.3.1. Reguły wykluczeń......................................................................................... 66
6.3.2. Zaufane aplikacje.......................................................................................... 71
6.4. Uruchamianie zadań skanowania antywirusowego oraz aktualizacji z
poziomu innego konta uŜytkownika .................................................................. 75
6
6.5. Konfiguracja terminarza dla zadań skanowania i aktualizacji............................ 76
6.6. Ustawienia zarządzania energią......................................................................... 78
6.7. Technologia zaawansowanego leczenia............................................................ 79
ROZDZIAŁ 7. MODYFIKOWANIE, NAPRAWIANIE I USUWANIE PROGRAMU..... 81
ROZDZIAŁ 8. NAJCZĘŚCIEJ ZADAWANE PYTANIA................................................ 82
DODATEK A. KASPERSKY LAB.................................................................................. 84
A.1. Inne produkty Kaspersky Lab............................................................................. 85
A.2. Kontakt z firmą Kaspersky Lab........................................................................... 90
ROZDZIAŁ 1. ZAGROśENIA DLA
BEZPIECZEŃSTWA
KOMPUTERA
Szybki rozwój technologii informatycznych oraz ich udział w kaŜdym aspekcie
ludzkiego Ŝycia przyczyniają się do wzrostu liczby działań skierowanych na
łamanie zabezpieczeń.
Cybernetyczni kryminaliści wykazują duŜe zainteresowanie działalnością struktur
państwowych oraz środowisk korporacyjnych. Podejmują działania mające na
celu kradzieŜ oraz ujawnianie poufnych informacji, niszczenie reputacji
przedsiębiorstw i instytucji, zakłócanie ich funkcjonowania, a w konsekwencji
naruszanie zasobów informacyjnych organizacji. Działania takie mogą
spowodować duŜe straty finansowe.
ZagroŜone są nie tylko duŜe firmy. Celem ataków mogą być równieŜ uŜytkownicy
indywidualni. Przy pomocy odpowiednich narzędzi atakujący uzyskują dostęp do
osobistych danych (kont bankowych oraz numerów kart kredytowych i haseł),
powodując wadliwe działanie systemu lub uzyskując pełny dostęp do komputera.
W konsekwencji zaatakowany komputer moŜe zostać uŜyty jako część sieci
zainfekowanych komputerów uŜywanych przez hakerów do atakowania
serwerów, wysyłania spamu, zbierania poufnych informacji i rozsyłania nowych
wirusów i trojanów.
W dzisiejszych czasach kaŜdy uŜytkownik komputera zdaje sobie sprawę, Ŝe
informacje są bardzo cenne i powinny być chronione. Informacje muszą być
dostępne dla róŜnych grup uŜytkowników w tym samym czasie (dla
pracowników, klientów i partnerów biznesowych). Jest to podstawowy wymóg
tworzenia wszechstronnych systemów bezpieczeństwa. System taki musi
uwzględniać wszystkie moŜliwe źródła zagroŜeń (włącznie z czynnikiem ludzkim)
i korzystać z środków ochronnych na poziomie fizycznym, administracyjnym
i programowym.
1.1. Źródła zagroŜeń
Źródło zagroŜenia moŜe stanowić jeden człowiek, grupa ludzi lub nawet niektóre
zjawiska niezwiązane z działalnością człowieka. Źródła zagroŜeń moŜna
podzielić na trzy kategorie:
8
•
Czynnik ludzki. Do tej grupy zagroŜeń moŜna zaliczyć działania
uzyskiwania autoryzowanego lub nieautoryzowanego dostępu do danych
przez człowieka. ZagroŜenia te moŜna podzielić na:
•
Zewnętrzne,
włączając
cybernetycznych
przestępców,
hakerów, oszustów internetowych, partnerów łamiących reguły
oraz struktury przestępcze.
•
Wewnętrzne, włączając działania uŜytkowników domowych
i korporacyjnych. Działania wykonywane przez tę grupę mogą
być celowe lub przypadkowe.
•
Czynnik technologiczny. Grupa ta jest związana z problemami
technicznymi
–
przestarzałymi
narzędziami,
niskiej
jakości
oprogramowaniem i sprzętem do przetwarzania informacji. Prowadzi to
do częstych awarii sprzętu i utraty danych.
•
Czynnik naturalny. Grupa ta zawiera zdarzenia spowodowane przez
czynniki niezaleŜne od ludzkiej aktywności.
Podczas tworzenia systemu bezpieczeństwa danych naleŜy wziąć pod
uwagę wszystkie trzy źródła zagroŜeń. Niniejszy podręcznik zawiera
informacje dotyczące jednego z czynników - zagroŜeń zewnętrznych
związanych z działalnością człowieka.
1.2. Sposoby rozprzestrzeniania się
zagroŜeń
Dzięki nowoczesnej technologii komputerowej oraz powstawaniu nowych
narzędzi komunikacyjnych hakerzy dysponują coraz większą liczbą metod
dystrybucji zagroŜeń. Do najpopularniejszych naleŜą:
Internet
Globalna sieć jest głównym źródłem dystrybucji wszelkich typów
szkodliwego oprogramowania. W dzisiejszych czasach dostęp do danych
w Internecie i moŜliwość stworzenia własnej strony WWW posiada
praktycznie kaŜdy uŜytkownik komputera.
Te cechy witryn internetowych umoŜliwiają hakerom popełnianie
przestępstw w Internecie, utrudniając jednocześnie wykrycie i ukaranie
sprawców.
Hakerzy umieszczają wirusy i inne szkodliwe programy na stronach
internetowych maskując je jako darmowe oprogramowanie. Ponadto,
skrypty aktywowane automatycznie po otwarciu witryny internetowej
ZagroŜenia dla bezpieczeństwa komputera
9
mogą spowodować uruchomienie niebezpiecznych działań na
komputerze uŜytkownika, włączając modyfikację rejestru systemowego,
kradzieŜ osobistych danych i instalację szkodliwego oprogramowania.
Przy uŜyciu technologii sieciowych hakerzy mogą atakować zdalne
komputery i firmowe serwery. Ataki takie mogą przyczynić się do
nieprawidłowego funkcjonowania systemu operacyjnego lub uzyskania
przez hakerów pełnego dostępu do atakowanego komputera oraz
przechowywanych na nim informacji. Cyberprzestępcy mogą równieŜ
uczynić z takiego komputera składnik sieci zainfekowanych maszyn
zombie (tzw. Botnety).
Od czasu, kiedy moŜliwe stało się korzystanie z kart kredytowych
i płatności elektronicznych w sklepach internetowych, aukcjach oraz
bankach internetowych, oszustwa internetowe związane z tą dziedziną
stały się jednym z najbardziej powszechnych przestępstw.
Intranet
Intranet to wewnętrzna sieć uŜytkownika, utworzona w celu przenoszenia
informacji wewnątrz firmy lub sieci domowej. Intranet jest obszarem
słuŜącym do przechowywania, wymiany i uzyskiwania dostępu do
informacji z uwzględnieniem wszystkich komputerów w sieci lokalnej.
Oznacza to, Ŝe jeŜeli w sieci zainfekowany jest jeden komputer, pozostałe
komputery w duŜym stopniu równieŜ naraŜone są na penetrację
szkodliwego kodu. W celu uniknięcia takiej sytuacji chroniony powinien
być zarówno obszar sieci, jak równieŜ kaŜdy z komputerów.
E-mail
Z uwagi na to, Ŝe obecnie praktycznie kaŜdy komputer posiada
zainstalowany program pocztowy, a szkodliwe programy potrafią uzyskać
dostęp do zawartości ksiąŜki adresowej, poczta elektroniczna traktowana
jest jako jedno z najpopularniejszych źródeł rozprzestrzeniania się
szkodliwych programów. UŜytkownik zainfekowanego komputera moŜe
wysyłać, takŜe nieświadomie, zainfekowane wiadomości pocztowe do
znajomych lub współpracowników, którzy z kolei roześlą je dalej. Często
zainfekowany plik nie jest wykrywany podczas wysyłania na zewnątrz
duŜej firmy. W przypadku wystąpienia takiego zdarzenia, zainfekowana
zostanie większa grupa uŜytkowników. Mogą to być setki lub tysiące
osób, które z kolei wyślą zainfekowane pliki do dziesiątków tysięcy
uŜytkowników.
Problemem związanym z pocztą elektroniczną jest takŜe niechciana
korespondencja, czyli spam. Mimo, Ŝe spam nie stanowi bezpośredniego
zagroŜenia dla komputera uŜytkownika, powoduje on zwiększenie
obciąŜenia serwerów pocztowych, zmniejszanie przepustowości,
10
zaśmiecanie skrzynek pocztowych i marnowanie czasu pracy, powodując
w efekcie straty finansowe.
Niebezpieczne jest takŜe to, Ŝe hakerzy zaczęli korzystać z programów
rozsyłających masowo wiadomości pocztowe i metod socjotechniki w celu
przekonywania uŜytkowników do otwierania wiadomości e-mail lub
klikania odsyłaczy do pewnych witryn internetowych. Filtracja spamu jest
zatem przeprowadzana w celu blokowania niechcianych wiadomości oraz
przeciwdziałania nowym typom oszustw internetowych (takich jak
phishing), a takŜe blokowania rozprzestrzeniania się szkodliwych
programów.
Nośniki wymienne
Nośniki wymienne (przenośne dyski twarde, dyskietki, karty flash itp.) są
uŜywane do przenoszenia i przechowywania informacji.
Po uruchomieniu zaraŜonego pliku zapisanego na nośniku wymiennym
szkodliwy kod moŜe się dostać do komputera uŜytkownika, a nawet do
innych komputerów podłączonych do sieci.
1.3. Rodzaje zagroŜeń
W dzisiejszych czasach występuje wiele rodzajów zagroŜeń mogących
zainfekować komputer. Niniejsza sekcja zawiera informacje dotyczące zagroŜeń,
przed którymi chroni program Kaspersky Anti-Virus 6.0.
Robaki
Wykorzystują zasoby sieciowe w celu rozprzestrzeniania się. Programy te
nazywane są robakami ze względu na ich zdolność infekowania jednego
komputera z poziomu innego przy uŜyciu sieci, poczty elektronicznej
i innych kanałów. Robaki mogą się rozprzestrzeniać bardzo szybko.
Robaki penetrują komputer, określają adresy sieciowe innych maszyn,
a następnie przesyłają na nie swoje kopie. Robaki mogą równieŜ
wykorzystywać dane zawarte w ksiąŜkach adresowych programów
pocztowych. Niektóre robaki tworzą pliki wykonywalne na dyskach
systemowych, jednak mogą one funkcjonować bez jakichkolwiek
zasobów dyskowych (są zaleŜne jedynie od pamięci RAM).
Wirusy
Infekują
programy
komputerowe
poprzez
dodawanie
kodu
modyfikującego sposób działania zainfekowanej aplikacji. Działanie to ma
na celu przejęcie kontroli nad systemem po uruchomieniu
11
zainfekowanego pliku. Terminem
działanie wirusa jest infekcja.
przedstawiającym
podstawowe
Trojany
Programy wykonujące w zainfekowanym komputerze nieautoryzowane
działania, takie jak usuwanie danych z dysków, zawieszanie systemu,
kradzieŜ poufnych informacji itp. Szkodniki naleŜące do tej klasy nie są
wirusami w pełnym znaczeniu tego terminu - nie infekują one komputerów
ani plików. Trojany nie mogą samodzielnie wnikać do atakowanych
systemów - są rozprzestrzeniane przez hakerów, którzy maskują je pod
postacią „uŜytecznego" oprogramowania. Trojany mogą powodować
znacznie większe szkody niŜ tradycyjne wirusy.
W ostatnich latach najszybciej rozprzestrzeniającym się rodzajem szkodliwego
oprogramowania stały się robaki. Na kolejnych pozycjach znajdują się wirusy
oraz trojany. Niektóre szkodliwe programy łączą w sobie dwie lub nawet trzy
z tych klas.
Adware
Kod, który bez wiedzy uŜytkownika jest osadzony w innej aplikacji
w celach reklamowych. Z reguły oprogramowanie adware dodawane jest
do aplikacji darmowych (tzw. freeware). Moduł reklamowy zlokalizowany
jest w interfejsie. Programy adware często wykorzystywane są do
gromadzenia danych dotyczących uŜytkownika komputera oraz do
wysyłania tych informacji przez Internet, zmieniania ustawień przeglądarki
internetowej (strony startowej i stron wyszukiwania, poziomów
zabezpieczeń itp.) oraz obciąŜania połączenia internetowego. Działania
takie mogą prowadzić do naruszenia reguł bezpieczeństwa oraz
bezpośrednich strat finansowych.
Spyware
Oprogramowanie słuŜące do rejestrowania informacji o uŜytkowniku lub
organizacji bez wiedzy ofiary. UŜytkownik moŜe nawet nie być świadomy
obecności takiego oprogramowania w komputerze. Programy spyware są
zazwyczaj uŜywane w następujących celach:
•
śledzenie działań uŜytkownika wykonywanych na komputerze;
•
gromadzenie informacji o zawartości dysku twardego; w tym
przypadku programy spyware najczęściej skanują pewne
foldery oraz rejestr systemowy w celu utworzenia listy
oprogramowania zainstalowanego na komputerze;
•
gromadzenie informacji o parametrach połączenia sieciowego,
przepustowości, prędkości połączenia modemowego itp.
12
Riskware
Potencjalnie niebezpieczne oprogramowanie, które samo w sobie nie
zawiera szkodliwych funkcji, lecz, ze względu na znajdujące się w nim
luki, moŜe zostać uŜyte przez hakerów jako składnik pomocniczy dla
szkodliwego kodu. Programy takie mogą stanowić zagroŜenie dla danych.
Do kategorii riskware naleŜą narzędzia pozwalające na zdalną
administrację, przełączanie układów klawiatury, klienty IRC, serwery FTP
oraz wszystkie narzędzia do zatrzymywania lub ukrywania procesów.
Innym rodzajem szkodliwych programów rozpowszechnianych wraz
z aplikacjami adware, spyware i riskware są programy, które podłączają się do
przeglądarki internetowej i przekierowują ruch. UŜytkownik z pewnością miał do
czynienia z takim oprogramowaniem, gdy podczas otwierania Ŝądanej strony
WWW na ekranie pojawiła się całkowicie inna witryna.
śarty (ang. Jokes)
Programy, które nie powodują Ŝadnych bezpośrednich uszkodzeń
komputera, lecz wyświetlają w pewnych okolicznościach komunikaty
mówiące o wystąpieniu uszkodzenia lub moŜliwości wystąpienia awarii.
Programy takie generują częste ostrzeŜenia o niebezpieczeństwie, które
nie istnieje, na przykład, wyświetlane są komunikaty o formatowaniu
dysku twardego (co nie jest prawdą), „wykryciu" wirusów w pliku, który nie
jest zainfekowany itp.
Rootkity
Narzędzia pomocne we włamaniach do systemów informatycznych.
Ukrywają one niebezpieczne pliki i procesy, które umoŜliwiają utrzymanie
kontroli nad systemem. Rootkity mogą zmodyfikować system operacyjny
oraz zmienić jego główne funkcje w celu ukrycia swojej obecności
i działań wykonywanych przez intruza na zainfekowanym komputerze.
Inne szkodliwe programy
Programy przeznaczone do tworzenia innych szkodliwych aplikacji,
przeprowadzania ataków DoS na zdalne serwery, przejmowana kontroli
nad innymi komputerami itp. Ta kategoria obejmuje narzędzia hakerskie,
moduły do tworzenia wirusów, skanery luk, programy łamiące hasła i inne
rodzaje aplikacji słuŜących do włamywania się do zasobów sieciowych
i komputerów.
Kaspersky Anti-Virus 6.0 oferuje dwie metody wykrywania i blokowania
zagroŜeń:
•
Konwencjonalna - metoda oparta na wyszukiwaniu szkodliwych plików
przy wykorzystaniu sygnatur zagroŜeń zawartych w regularnie
13
uaktualnianej bazie danych. Metoda ta pociąga za sobą konieczność
pobierania uaktualnień zawierających sygnatury nowych zagroŜeń.
•
Proaktywna - w przeciwieństwie do powyŜszego rodzaju ochrony, metoda
ta nie polega na analizowaniu kodu, lecz zachowania aplikacji
w systemie. Ma ona na celu wykrywanie nowych zagroŜeń, które nie
zostały jeszcze zdefiniowane w bazie danych sygnatur.
Poprzez zastosowanie tych dwóch metod Kaspersky Anti-Virus 6.0 zapewnia
wszechstronną ochronę komputera przed znanymi i nowymi zagroŜeniami.
1.4. Symptomy infekcji
Istnieje kilka symptomów wskazujących na to, Ŝe komputer został zainfekowany.
MoŜe na to wskazywać "dziwne zachowanie" komputera, na przykład:
•
nieoczekiwane, nagłe wyświetlanie komunikatów lub obrazów;
•
automatyczne otwieranie i zamykanie tacki napędu CD-ROM;
•
nagłe uruchamianie programów na komputerze;
•
wyświetlanie na ekranie okien pop-up zawierających ostrzeŜenia
o próbach uzyskania dostępu do internetu przez program, nawet
w przypadku braku inicjacji tego typu akcji;
JeŜeli opisane powyŜej symptomy pojawiają się, istnieje prawdopodobieństwo,
Ŝe komputer jest zainfekowany wirusem.
Ponadto istnieją symptomy wskazujące na infekcję za pośrednictwem poczty
elektronicznej:
•
znajomi wspominają, Ŝe otrzymali od uŜytkownika wiadomości, których
nigdy nie wysyłał;
•
skrzynka pocztowa zawiera wiele wiadomości bez adresów nadawcy lub
nagłówka.
NaleŜy zwrócić uwagę na to, Ŝe przyczyna występowania tych problemów moŜe
być inna niŜ wirusy. Na przykład zainfekowane wiadomości prawdopodobnie
wysyłane z adresu uŜytkownika, mogą w rzeczywistości pochodzić z innego
komputera.
Istnieją równieŜ mniej bezpośrednie symptomy wskazujące na prawdopodobną
infekcję komputera:
•
komputer często zawiesza się lub występują problemy w jego działaniu;
14
•
podczas uruchamiania programów wydajność komputera znacznie się
zmniejsza;
•
załadowanie systemu operacyjnego nie jest moŜliwe;
•
pliki i foldery są nagle usuwane lub ich zawartość zmienia się
samoczynnie;
•
dostęp do dysku jest uzyskiwany zbyt często (dioda na obudowie
komputera szybko pulsuje);
•
przeglądarka internetowa (na przykład, program Microsoft Internet
Explorer) zawiesza się lub działa nieprawidłowo (na przykład, nie jest
moŜliwe zamknięcie jej okna głównego).
W większości tego typu przypadków symptomy te wskazują na istnienie
problemu sprzętowego lub programowego, jednakŜe w przypadku ich
wystąpienia zalecane jest wykonanie pełnego skanowania komputera (rozdział
5.2 na stronie 53) przy uŜyciu ustawień domyślnych.
1.5. Co naleŜy zrobić w przypadku
zauwaŜenia objawów infekcji?
W przypadku zauwaŜenia "podejrzanego" działania komputera:
Nie naleŜy wpadać w panikę! Ta złota zasada moŜe zapobiec utracie waŜnych
danych przechowywanych na komputerze oraz pomóc w uniknięciu
niepotrzebnego stresu.
NaleŜy odłączyć komputer od Internetu.
JeŜeli objawem infekcji jest niemoŜność uruchomienia komputera
z dysku twardego (pojawia się błąd podczas uruchamiania), naleŜy spróbować
uruchomić system w Trybie Awaryjnym lub przy uŜyciu dyskietki startowej
Windows, utworzonej podczas instalacji systemu operacyjnego na komputerze.
Przed podejmowaniem jakiegokolwiek działania naleŜy wykonać kopię zapasową
wszystkich krytycznych danych przy uŜyciu zewnętrznego napędu (napędu
dyskietek, płyty CD, pamięci "flash" itd.)
NaleŜy zainstalować Kaspersky Internet Security, jeŜeli nie został on jeszcze
zainstalowany.
NaleŜy pobrać uaktualnienia antywirusowych baz danych (patrz rozdział 5.5 na
stronie 55). JeŜeli jest to moŜliwe podczas pobierania uaktualnień nie naleŜy
korzystać z zainfekowanego komputera, lecz uŜyć komputera kolegi, komputera
15
w biurze, kawiarence internetowej itd. Jest to bardzo waŜne, poniewaŜ jeŜeli
komputer zostanie podłączony do Internetu, wirus moŜe wysłać waŜne
informacje do hakera lub spróbować wysłać swoje kopie pod wszystkie adresy
znajdujące się w systemowej ksiąŜce adresowej. Dlatego teŜ w przypadku
podejrzenia infekcji naleŜy natychmiast odłączyć komputer od Internetu.
Antywirusowe bazy danych moŜna równieŜ otrzymać na płycie CD-ROM od firmy
Kaspersky Lab lub jednego z jej autoryzowanych dystrybutorów, a następnie
dokonać aktualizacji z otrzymanego dysku.
NaleŜy zastosować ustawienia zalecane przez ekspertów z firmy Kaspersky Lab.
NaleŜy wykonać pełne skanowanie systemu (rozdział 5.2 na stronie 53).
1.6. Zapobieganie infekcji wirusowej
Nawet najlepsze działania prewencyjne nie mogą zapewnić 100% ochrony przed
wirusami komputerowymi i końmi trojańskimi. MoŜliwe jest jednak znaczne
zminimalizowanie ryzyka infekcji oraz zredukowanie strat poniesionych w wyniku
potencjalnego ataku. W tym celu naleŜy przestrzegać pewnych reguł.
Podobnie jak w przypadku dbania o zdrowie, jedną z głównych metod walki
z wirusami jest zapobieganie prawdopodobnym infekcjom. W przypadku
komputerów zapobieganie infekcjom wirusów obejmuje kilka reguł, które muszą
być przestrzegane w celu zredukowania ryzyka ataku i utraty danych.
PoniŜej przedstawiono podstawowe reguły bezpieczeństwa.
Reguła 1: Chronić komputer przy pomocy programu antywirusowego oraz
zapewniającego bezpieczne korzystanie z Internetu:
•
Zainstalować Kaspersky Anti-Virus 6.0.
•
Regularnie uaktualniać sygnatury zagroŜeń (patrz sekcja 5.5 na stronie
55). Podczas okresów epidemii wirusów uaktualnienia mogą być
pobierane kilka razy dziennie, poniewaŜ w tym czasie sygnatury zagroŜeń
udostępniane są na serwerach firmy Kaspersky Lab znacznie częściej.
•
W celu zapewnienia ochrony w czasie rzeczywistym stosować ustawienia
zalecane przez ekspertów z firmy Kaspersky Lab. Ochrona w czasie
rzeczywistym jest aktywowana natychmiast po załadowaniu systemu
i zapobiega wniknięciu zagroŜenia do komputera.
•
Podczas pełnego skanowania komputera stosować ustawienia zalecane
przez ekspertów z firmy Kaspersky Lab oraz zaplanować jego
uruchamianie w taki sposób, aby było wykonywane przynajmniej raz
w tygodniu. Zaleca się takŜe stosowanie zapory ogniowej do ochrony
komputera przed atakami z Internetu.
16
Reguła 2: Zachować ostroŜność podczas kopiowania nowych danych na dysk
twardy komputera:
•
Skanować w poszukiwaniu szkodliwych obiektów wszystkie nośniki
wymienne (patrz sekcja 5.4 na stronie 54), takie jak dyskietki, płyty CD,
karty pamięci flash itp.
•
Postępować ostroŜnie z wiadomościami pocztowymi. Nigdy nie naleŜy
beztrosko otwierać załączników, nawet jeŜeli wiadomości pochodzą od
zaufanych osób. W szczególności nie naleŜy ufać wiadomościom
pocztowym, których zawartość sugeruje, Ŝe zostały wysłane przez
twórców oprogramowania antywirusowego lub systemów operacyjnych.
•
NaleŜy ostroŜnie postępować z danymi pobranymi z Internetu. Jeśli
uŜytkownik jest proszony o pobranie programu, naleŜy sprawdzić, czy
wraz z nim dostarczony jest certyfikat bezpieczeństwa.
•
Po pobraniu pliku wykonywalnego z Internetu lub sieci lokalnej naleŜy go
sprawdzić przy pomocy programu Kaspersky Anti-Virus 6.0.
•
NaleŜy być ostroŜnym podczas odwiedzania witryn internetowych.
Niektóre z nich mogą zawierać niebezpieczne skrypty lub robaki
internetowe.
Reguła 3: UwaŜnie czytać informacje dostarczane przez firmę Kaspersky Lab.
W większości przypadków eksperci z firmy Kaspersky Lab ostrzegają
uŜytkowników o epidemiach nowych zagroŜeń na długo przed ich
kulminacją. Ryzyko zainfekowania jest wtedy niskie i jeŜeli uŜytkownik
pobierze uaktualnienia sygnatur zagroŜeń, jego komputer będzie w pełni
zabezpieczony.
Reguła 4: Nie ufać ostrzeŜeniom o wirusach rozsyłanym pocztą elektroniczną.
Reguła 5: Regularnie aktualizować system operacyjny przy uŜyciu narzędzia
Windows Update.
Reguła 6: Zawsze kupować licencje na oprogramowanie od autoryzowanych
dystrybutorów.
Reguła 7: Ograniczyć liczbę osób mających dostęp do komputera.
Reguła 8: Zminimalizować potencjalne ryzyko utraty danych w wyniku
ewentualnej infekcji:
•
Regularnie tworzyć kopie zapasowe danych. W przypadku utraty danych
system moŜe zostać szybko odtworzony z kopii zapasowych. Dyski
dystrybucyjne, dyskietki i inne nośniki z wersjami instalacyjnymi
oprogramowania powinny być przechowywane w bezpiecznym miejscu.
•
Utworzyć
Dysk
ratunkowy
umoŜliwiający
niezainfekowanego systemu operacyjnego.
uruchomienie
17
Reguła 9: Regularnie przeglądać listę programów zainstalowanych na
komputerze. W tym celu naleŜy wybrać Dodaj/usuń programy w Panelu
sterowania lub otworzyć folder Program Files. W ten sposób moŜna
odnaleźć oprogramowanie zainstalowane bez wiedzy uŜytkownika, na
przykład podczas korzystania z Internetu lub instalowania programu.
Większość takich programów stanowi potencjalne zagroŜenie.
ROZDZIAŁ 2. KASPERSKY ANTIANTIVIRUS 6.0
Kaspersky Anti-Virus 6.0 jest programem nowej generacji słuŜącym do ochrony
danych.
Czynnikiem wyróŜniającym program Kaspersky Anti-Virus 6.0 na tle
oprogramowania innych firm, a nawet innych produktów Kaspersky Lab, jest
wielopoziomowe podejście do ochrony danych.
2.1. Nowości w Kaspersky Anti-Virus
6.0
Kaspersky Anti-Virus 6.0 oferuje nowe podejście do ochrony danych. Główną
zaletą aplikacji jest integracja i zwiększenie wydajności funkcji wszystkich
produktów w pojedynczym programie. Program zapewnia zarówno ochronę
antywirusową, jak równieŜ zabezpieczenie przed nieznanymi zagroŜeniami.
Nie ma juŜ potrzeby instalowania kilku produktów do zapewnienia całkowitego
bezpieczeństwa. Instalacja programu Kaspersky Anti-Virus 6.0 jest całkowicie
wystarczająca.
Wszechstronna ochrona zapewnia nadzorowanie wszystkich kanałów, przez
które dane mogą napływać do komputera lub być transmitowane na zewnątrz.
Elastyczne ustawienia wszystkich składników programu umoŜliwiają jego
maksymalne dostosowanie do potrzeb uŜytkownika. Dostępna jest równieŜ opcja
jednoczesnej konfiguracji wszystkich ustawień ochrony.
PoniŜej przedstawiono nowe funkcje zastosowane w programie Kaspersky AntiVirus 6.0.
Nowe funkcje ochrony
•
Kaspersky Anti-Virus 6.0 chroni zarówno przed znanymi szkodliwymi
programami, jak równieŜ przed programami, które nie zostały jeszcze
wykryte. Główną zaletą programu jest moduł ochrony proaktywnej. SłuŜy
on do analizowania zachowania aplikacji zainstalowanych na komputerze,
monitorowania zmian w rejestrze systemowym, śledzenia makr oraz
przeciwdziałania ukrytym zagroŜeniom. W celu wykrywania róŜnych
rodzajów szkodliwych programów składnik ten korzysta z analizy
19
heurystycznej. Przechowuje on równieŜ historię szkodliwej aktywności,
dzięki czemu moŜliwe jest cofnięcie wykonanego działania i przywrócenie
systemu do stanu sprzed aktywności szkodliwego oprogramowania.
•
Ulepszono technologię ochrony antywirusowej dla plików: zmniejszono
obciąŜenie systemu przy jednoczesnym zwiększeniu prędkości
skanowania plików. Jest to moŜliwe dzięki technologiom iChecker i iSwift,
które zapewniają skanowanie tylko nowych i zmodyfikowanych plików.
Podczas pracy w tym trybie program nie musi przetwarzać plików, które
nie uległy zmianie od czasu ostatniego skanowania.
•
Proces skanowania odbywa się w tle - uŜytkownik moŜe w tym czasie bez
Ŝadnych przeszkód korzystać z komputera. Skanowanie przebiega teraz
szybko i bez wykorzystania znacznej ilości zasobów systemowych. JeŜeli
operacje wykonywane przez uŜytkownika wymagają większej ilości
zasobów systemowych, skanowanie antywirusowe zostanie wstrzymane
do czasu zakończenia wykonywania tych działań. Gdy zasoby zostaną
zwolnione, skanowanie zostanie automatycznie wznowione.
•
Dla obszarów krytycznych komputera, których infekcja moŜe
spowodować powaŜne konsekwencje, utworzone zostało oddzielne
zadanie. Zadanie to moŜe być uruchamiane podczas kaŜdego startu
systemu operacyjnego.
•
Ulepszono ochronę poczty elektronicznej przed szkodliwymi programami
i spamem. Program skanuje wiadomości pocztowe wysyłane za
pośrednictwem następujących protokołów:
•
IMAP, SMTP, POP3, niezaleŜnie od klienta pocztowego;
•
NNTP, niezaleŜnie od klienta pocztowego;
•
MAPI, HTTP (przy wykorzystaniu wtyczek dla programu MS
Outlook oraz The Bat!).
•
Dostępne są specjalne wtyczki dla najpopularniejszych klientów
pocztowych, takich jak Microsoft Outlook, Microsoft Outlook Express i The
Bat!, umoŜliwiające konfigurację ochrony poczty bezpośrednio
w programie wykorzystywanym do odbierania i wysyłania wiadomości email.
•
Funkcja powiadamiania uŜytkownika została rozbudowana o dodatkowe
zdarzenia występujące podczas pracy programu. Dla kaŜdego z tych
zdarzeń moŜna wybrać następujące metody powiadamiania: wiadomość
e-mail, powiadomienia dźwiękowe, komunikaty wyskakujące.
•
Program skanuje ruch sieciowy przesyłany za pośrednictwem protokołu
SSL.
20
•
Dodano nowe funkcje autoochrony programu: ochrona przed zdalnym
zarządzaniem oraz zabezpieczenie ustawień programu za pomocą hasła.
Funkcje te chronią przed wyłączeniem lub zmodyfikowaniem ustawień
ochrony przez szkodliwe programy, hakerów i nieautoryzowanych
uŜytkowników.
•
Program pozwala na korzystanie z technologii przywracania systemu
w celu usuwania szkodliwego kodu z rejestru i systemu plików komputera
oraz przywracania systemu do stanu sprzed wystąpienia szkodliwych
działań.
Nowy interfejs programu
•
Nowy interfejs Kaspersky Anti-Virus ułatwia korzystanie z programu
i upraszcza wykonywanie operacji. MoŜliwe jest równieŜ zmienianie
wyglądu programu przy zastosowaniu własnych schematów graficznych
i kolorystycznych (skór).
•
Podczas funkcjonowania program regularnie wyświetla wskazówki
i podpowiedzi: Kaspersky Anti-Virus wyświetla komunikaty informacyjne
dotyczące poziomu ochrony, wskazówki i porady dotyczące
funkcjonowania programu oraz zawiera podzielony na sekcje system
pomocy.
Nowa funkcja pobierania uaktualnień
•
Program zawiera nową, ulepszoną procedurę aktualizacji: Kaspersky
Anti-Virus automatycznie monitoruje sygnatury zagroŜeń oraz moduły
programu niezbędne do jego funkcjonowania. Uaktualnienia pobierane są
automatycznie, gdy moŜliwe jest nawiązanie połączenia z serwerami
firmy Kaspersky Lab.
•
Program pobiera tylko nowe uaktualnienia. Dzięki temu rozmiar
pobieranych uaktualnień jest mniejszy nawet o 90%.
•
Podczas pobierania uaktualnień określane jest optymalne źródło, które
ustawiane jest jako źródło domyślne.
•
MoŜna zrezygnować z wykorzystania serwera proxy, jeŜeli uaktualnienia
pobierane są z lokalnego foldera. Redukuje to ruch sieciowy na serwerze
proxy.
•
Program posiada funkcję cofania aktualizacji, dzięki której moŜna
przywrócić ostatnią działającą wersję baz danych, jeŜeli, na przykład,
zostaną one uszkodzone lub wystąpi błąd podczas ich kopiowania.
•
Dodano funkcję pozwalającą na dystrybuowanie uaktualnień do foldera
lokalnego w celu udostępnienia ich innym komputerom pracującym w tej
21
samej sieci lokalnej. Pozwala to na zmniejszenie obciąŜenia łącza
internetowego.
2.2. Metody ochrony oferowane
przez Kaspersky Anti-Virus
Program Kaspersky Anti-Virus został stworzony z myślą o ochronie przed
zagroŜeniami róŜnego rodzaju. Innymi słowy, oddzielne składniki programu
zajmują się poszczególnymi zagroŜeniami, monitorują je oraz wykonują
niezbędne działania w celu ochrony przed szkodliwymi skutkami. Dzięki takiemu
podejściu program jest elastyczny i wygodny w konfiguracji i moŜe zostać szybko
dostosowany do specyficznych wymagań uŜytkownika.
Kaspersky Anti-Virus zawiera:
•
Składniki ochrony (patrz sekcja 2.2.1 na stronie 21) zapewniające
wszechstronną ochronę wszystkich kanałów transmisji i wymiany danych
na komputerze.
•
Zadania skanowania antywirusowego (patrz sekcja 2.2.2 na
stronie 23) sprawdzające komputer lub indywidualne pliki, foldery, dyski
lub obszary w poszukiwaniu wirusów.
•
Usługi (patrz sekcja 2.2.3 na stronie 23) rozszerzające funkcjonalność
programu.
2.2.1. Składniki ochrony
PoniŜsze składniki chronią komputer w czasie rzeczywistym:
Ochrona plików
System plików moŜe zawierać wirusy i inne niebezpieczne programy.
Szkodliwe programy mogą znajdować się w systemie od dłuŜszego
czasu, po przeniesieniu ich na dyskietce lub z Internetu, bez
wcześniejszego ich otwierania. Aktywacja wirusa moŜe nastąpić po
otwarciu takiego pliku lub podczas kopiowania go na inny dysk twardy.
Ochrona plików jest składnikiem słuŜącym do monitorowania systemu
plików komputera. Skanuje on wszystkie pliki, które mogą zostać otwarte,
uruchomione lub zapisane na komputerze oraz wszystkie podłączone
dyski twarde. Kaspersky Anti-Virus przechwytuje kaŜdy otwierany plik
i skanuje go w poszukiwaniu znanych wirusów. JeŜeli plik nie jest
zainfekowany, moŜna dalej z niego korzystać, natomiast jeŜeli jest on
22
zainfekowany - następuje próba jego wyleczenia. JeŜeli nie moŜna
wyleczyć pliku, zostaje on usunięty, a jego kopia zapisywana jest
w folderze kopii zapasowej lub przenoszona do foldera kwarantanny.
Ochrona poczty
Wiadomości e-mail wykorzystywane są na szeroką skalę przez hakerów
do rozsyłania szkodliwych programów. Są one jedną z najbardziej
popularnych metod rozprzestrzeniania się robaków internetowych.
Dlatego monitorowanie poczty elektronicznej jest bardzo waŜne.
Ochrona poczty jest składnikiem słuŜącym do skanowania wszystkich
odbieranych i wysyłanych wiadomości pocztowych. Wiadomości
pocztowe analizowane są pod kątem występowania szkodliwych
programów. JeŜeli wiadomość nie zawiera niebezpiecznych obiektów,
program zezwala na dostęp do niej.
Ochrona WWW
Podczas otwierania stron internetowych istnieje ryzyko infekcji wirusami
załączonymi do skryptów uruchamianych na stronach internetowych oraz
ryzyko związane z pobieraniem niebezpiecznych obiektów na dysk
komputera.
Ochrona WWW jest składnikiem słuŜącym do przeciwdziałania tego typu
sytuacjom. Przechwytuje on i blokuje niebezpieczne skrypty na stronach
internetowych. Monitorowany jest cały ruch HTTP.
Ochrona proaktywna
KaŜdego dnia pojawia się coraz więcej nowych szkodliwych programów.
Są one bardziej skomplikowane i złoŜone, a metody wykorzystywane
przez nie do rozprzestrzeniania się stają się coraz trudniejsze do
wykrycia.
W celu wykrycia nowego szkodliwego programu, zanim zdąŜy on
wyrządzić jakiekolwiek szkody, firma Kaspersky Lab opracowała
specjalny składnik - Ochrona proaktywna. Stworzony on został do
monitorowania i analizowania zachowania wszystkich programów
zainstalowanych na komputerze. Kaspersky Anti-Virus podejmuje decyzje
w oparciu o analizę działań wykonywanych przez aplikacje. Ochrona
proaktywna chroni komputer zarówno przed znanymi wirusami, jak
równieŜ przed nowymi zagroŜeniami, które nie zostały jeszcze odkryte
i sklasyfikowane.
23
2.2.2. Zadania skanowania
antywirusowego
Poza nieustannym monitorowaniem w czasie rzeczywistym potencjalnych źródeł
występowania szkodliwych programów, waŜne jest równieŜ okresowe
wykonywanie skanowania komputera w poszukiwaniu niebezpiecznego kodu.
Jest to niezbędne w celu wykluczenia moŜliwości rozprzestrzenienia się
szkodliwych programów, które nie zostały wykryte przez składniki ochrony
z powodu niskiego poziomu zabezpieczeń lub w wyniku wystąpienia innych
czynników.
Kaspersky Anti-Virus oferuje trzy rodzaje zadań skanowania antywirusowego:
Obszary krytyczne
Skanowanie
wszystkich
obszarów
krytycznych
komputera
w poszukiwaniu wirusów. Dotyczy to: pamięci systemowej, programów
ładowanych do pamięci podczas startu systemu, sektorów startowych
dysków twardych oraz folderów systemowych Windows i system32.
Zadanie to ma na celu szybkie wykrycie aktywnych wirusów w systemie
bez konieczności przeprowadzania pełnego skanowania komputera.
Mój komputer
Skanowanie komputera w poszukiwaniu wirusów obejmujące wszystkie
dyski twarde, pamięć i pliki.
Obiekty startowe
Skanowanie w poszukiwaniu wirusów wszystkich programów
automatycznie ładowanych do pamięci podczas startu systemu
operacyjnego. Zadanie to skanuje takŜe pamięć RAM i sektory startowe
dysków twardych komputera.
Dostępna jest równieŜ opcja tworzenia innych zadań skanowania
antywirusowego oraz definiowania dla nich terminarza skanowania. Na przykład,
moŜna utworzyć zadanie skanowania pocztowych baz danych raz w tygodniu lub
zadanie skanowania foldera Moje dokumenty.
2.2.3. Usługi
Kaspersky Anti-Virus zawiera wiele przydatnych usług. Rozszerzają one
funkcjonalność programu oraz umoŜliwiają korzystanie z pomocy w czasie
rzeczywistym.
24
Aktualizacja
Aby skutecznie chronić przed atakami hakerów i usuwać wirusy oraz inne
niebezpieczne programy, Kaspersky Anti-Virus wymaga aktualnych
sygnatur zagroŜeń. Usługa Aktualizacja jest odpowiedzialna za
pobieranie uaktualnień sygnatur zagroŜeń i modułów programu
Kaspersky Anti-Virus.
Funkcja aktualizacji pozwala na zapisanie pobranych uaktualnień
i udostępnienie ich innym komputerom działającym w obrębie tej samej
sieci lokalnej. Pozwala to na zmniejszenie obciąŜenia łącza
internetowego.
Pliki danych
KaŜdy składnik ochrony, zadanie skanowania antywirusowego lub
aktualizacja programu tworzy raport ze swojego funkcjonowania. Raporty
zawierają informacje dotyczące zakończonych operacji i ich wyników.
Dzięki raportom uŜytkownik jest zawsze na bieŜąco ze wszystkimi
operacjami wykonywanymi przez składniki programu Kaspersky AntiVirus. JeŜeli pojawią się problemy, moŜliwe będzie wysłanie raportów do
firmy Kaspersky Lab w celu dokonania ich analizy i uzyskania pomocy
w rozwiązaniu problemu.
Kaspersky Anti-Virus przenosi wszystkie podejrzane pliki do specjalnego
obszaru zwanego Kwarantanną. Przechowywane są one tam w postaci
zaszyfrowanej w celu uniknięcia infekcji komputera. MoŜna
przeprowadzać skanowanie tych obiektów w poszukiwaniu wirusów,
przywracać je do ich wcześniejszych lokalizacji, usuwać lub samodzielnie
dodawać do kwarantanny nowe obiekty.
Wszystkie pliki, które nie są zainfekowane, zostaną automatycznie
przywrócone do ich oryginalnych lokalizacji.
Kopia zapasowa zawiera kopie plików wyleczonych i usuniętych przez
program. Kopie te tworzone są w celu umoŜliwienia przywrócenia plików
lub informacji o ich infekcji. Kopie zapasowe plików równieŜ są
przechowywane w zaszyfrowanej postaci w celu uniknięcia przyszłych
infekcji.
UŜytkownik moŜe przywracać pliki z foldera kopii zapasowej do
oryginalnej lokalizacji oraz usuwać kopie.
Dysk ratunkowy
25
Kaspersky Anti-Virus zawiera
tworzenie dysków ratunkowych.
specjalne
narzędzie
umoŜliwiające
Taki dysk umoŜliwia uruchomienie komputera, którego system operacyjny
został uszkodzony w następstwie ataku wirusa, i przywrócenie systemu
do stanu sprzed wystąpienia szkodliwego działania.
Pomoc
Dla zarejestrowanych uŜytkowników programu Kaspersky Anti-Virus
dostępna jest usługa pomocy technicznej.
Program zawiera listę najczęściej zadawanych pytań, która moŜe pomóc
w samodzielnym rozwiązaniu problemu. UŜytkownik moŜe takŜe wysłać
raport o wystąpieniu błędu lub pytanie związane z funkcjonowaniem
programu. SłuŜy do tego formularz dostępny na stronie WWW pomocy
technicznej.
Pomoc techniczna świadczona przez Kaspersky Lab jest dostępna jest
takŜe za pośrednictwem poczty elektronicznej i telefonu.
2.3. Wymagania sprzętowe
i programowe
Aby program Kaspersky Anti-Virus 6.0 działał poprawnie, komputer musi
spełniać następujące wymagania.
Wymagania ogólne:
•
przynajmniej 50 MB wolnego miejsca na dysku twardym;
•
napęd CD-ROM (w celu instalacji Kaspersky Anti-Virus 6.0 z płyty CD);
•
Microsoft Internet Explorer 5.5 lub nowszy (w celu aktualizacji sygnatur
zagroŜeń i modułów programu przez Internet);
•
Microsoft Windows Installer 2.0.
Wymagania dla systemów Microsoft Windows 98, Microsoft Windows Me,
Microsoft Windows NT Workstation 4.0 (Service Pack 6a):
•
procesor Intel Pentium 300 MHz lub szybszy (lub kompatybilny);
•
przynajmniej 64 MB pamięci RAM.
Wymagania dla systemów Microsoft Windows 2000 Professional (Service Pack
2 lub nowszy), Microsoft Windows XP Home Edition, Microsoft Windows XP
Professional (Service Pack 1 lub nowszy), Microsoft XP Professional x64 Edition:
26
•
procesor Intel Pentium 300 MHz lub szybszy (lub kompatybilny);
•
Wymagania dla systemów Microsoft Windows Vista, Microsoft Windows Vista
x64:
•
procesor Intel Pentium 800 MHz 32-bit (x86) / 64-bit (x64) lub szybszy
(lub kompatybilny);
•
2.4. Pakiet dystrybucyjny
Oprogramowanie moŜna nabyć u jednego z dystrybutorów firmy Kaspersky Lab
(pakiet dystrybucyjny) lub za pośrednictwem sklepów internetowych (na przykład
www.kaspersky.pl/store.html).
W skład pakietu dystrybucyjnego wchodzi:
•
Zapieczętowana koperta zawierająca nośnik instalacyjny.
•
Podręcznik uŜytkownika.
•
Wydrukowany kod aktywacyjny lub klucz licencyjny zapisany na nośniku
instalacyjnym.
•
Umowa licencyjna.
•
Certyfikat autentyczności.
Przed otwarciem koperty zawierającej nośnik instalacyjny naleŜy uwaŜnie
przeczytać treść Umowy licencyjnej.
Po zakupieniu przez Internet wersji elektronicznej programu plik instalacyjny
naleŜy pobrać z witryny firmy Kaspersky Lab. Klucz licencyjny (lub kod
aktywacyjny) zostanie dostarczony uŜytkownikowi za pośrednictwem poczty
elektronicznej po uiszczeniu przez niego wymaganych opłat.
Umowa licencyjna stanowi prawne porozumienie między uŜytkownikiem a firmą
Kaspersky Lab i definiuje warunki, na jakich moŜna uŜytkować oprogramowanie
W przypadku braku zgody z postanowieniami Umowy licencyjnej moŜliwe jest
zwrócenie pakietu dystrybutorowi, u którego dokonano zakupu. JeŜeli koperta
zawierająca nośnik instalacyjny pozostała zapieczętowana, klient otrzyma pełny
zwrot poniesionych kosztów.
27
Otwarcie zapieczętowanej koperty zawierającej nośnik instalacyjny jest
równoznaczne z zaakceptowaniem wszystkich postanowień Umowy licencyjnej.
2.5. Pomoc techniczna dla
zarejestrowanych
uŜytkowników
Firma Kaspersky Lab świadczy wszystkim zarejestrowanym uŜytkownikom
swoich produktów szeroki wachlarz usług.
Po wykupieniu subskrypcji i zarejestrowaniu programu uŜytkownicy mogą
korzystać z następujących usług:
•
uaktualnianie programu;
•
pomoc techniczna dotycząca instalacji, konfiguracji i uŜytkowania
produktu; usługa ta jest świadczona za pośrednictwem telefonu i poczty
elektronicznej;
•
informacje na temat nowych produktów firmy Kaspersky Lab oraz nowych
zagroŜeń pojawiających się na świecie (usługa dostępna tylko dla
uŜytkowników zarejestrowanych przez Internet).
Firma Kaspersky Lab nie świadczy pomocy technicznej dotyczącej działania
systemów operacyjnych i technologii opracowanych przez innych producentów.
ROZDZIAŁ 3. INSTALACJA
KASPERSKY ANTIANTI-VIRUS
6.0
Istnieje moŜliwość pełnej lub częściowej instalacji programu Kaspersky AntiVirus na komputerze.
W przypadku instalacji częściowej moŜna wybrać składniki, które zostaną
zainstalowane lub automatycznie zainstalować jedynie składniki antywirusowe
(krok 9 procedury instalacyjnej). Pozostałe składniki programu mogą zostać
zainstalowane później przy uŜyciu nośnika instalacyjnego. Zalecane jest
skopiowanie zawartości nośnika instalacyjnego na dysk twardy:
Aplikacja moŜe zostać zainstalowana:
•
przy uŜyciu kreatora instalacji (patrz sekcja 3.1 na stronie 28);
•
z poziomu wiersza poleceń (patrz sekcja 3.3 na stronie 39).
3.1. Procedura instalacji przy uŜyciu
kreatora instalacji
Przed rozpoczęciem instalacji programu zaleca się zamknąć wszystkie inne
aplikacje uruchomione na komputerze.
Aby zainstalować program Kaspersky Anti-Virus na komputerze, naleŜy
uruchomić plik instalacyjny (.msi) znajdujący się na płycie CD załączonej do
pakietu dystrybucyjnego lub pobrany z witryny internetowej firmy Kaspersky Lab.
Informacja:
Instalacja aplikacji za pomocą pakietu dystrybucyjnego pobranego z Internetu
jest identyczna jak instalacja z pakietu dystrybucyjnego znajdującego się na
płycie CD.
Na ekranie pojawi się okno Kreatora instalacji, który działa w trybie
interaktywnym. KaŜda strona kreatora posiada następujące przyciski
umoŜliwiające zarządzanie procesem instalacji:
Instalacja Kaspersky Anti-Virus 6.0
•
Dalej - zaakceptowanie działań i kontynuowanie instalacji.
•
Wstecz - powrót do poprzedniego etapu instalacji.
•
Anuluj - przerwanie instalacji programu.
•
Zakończ - zakończenie instalacji programu.
29
Szczegółowy opis kaŜdego kroku instalacji zamieszczony został poniŜej.
Krok 1. Sprawdzenie wersji systemu operacyjnego
zainstalowanego na komputerze
Zanim program zostanie zainstalowany, instalator sprawdza system operacyjny
oraz pakiety uaktualnień w celu porównania zgodności z wymogami
oprogramowania Kaspersky Anti-Virus.
JeŜeli program ustali, Ŝe pewien wymagany pakiet uaktualnień nie został
zainstalowany na komputerze, wyświetlony zostanie stosowny komunikat.
Wymagane pakiety Service Pack moŜna zainstalować przy uŜyciu narzędzia
Windows Update. Po uaktualnieniu systemu naleŜy ponowić próbę instalacji
programu Kaspersky Anti-Virus.
Krok 2. Uruchomienie kreatora instalacji
JeŜeli system spełnia wymagania i na komputerze nie wykryto innego
oprogramowania antywirusowego, natychmiast po uruchomieniu instalatora na
ekranie zostanie wyświetlone okno informujące o aktywacji kreatora instalacji
Aby kontynuować instalację, naleŜy kliknąć przycisk Dalej. W celu przerwania
instalacji naleŜy uŜyć przycisku Anuluj.
Krok 3. Przeczytanie Umowy licencyjnej
Kolejne okno dialogowe zawiera treść Umowy licencyjnej, która jest prawnym
porozumieniem pomiędzy uŜytkownikiem a firmą Kaspersky Lab. NaleŜy
uwaŜnie przeczytać jej treść, zaznaczyć opcję
Akceptuję warunki
i postanowienia umowy licencyjnej i kliknąć przycisk Dalej. Procedura
instalacji będzie kontynuowana.
Krok 4. Wybór foldera instalacyjnego
W kolejnej fazie procesu instalacji Kaspersky Anti-Virus wybrany zostanie folder
instalacyjny produktu. Domyślną ścieŜką dostępu do tego foldera jest:
<Dysk>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0.
30
Aby zmienić domyślną ścieŜkę dostępu, naleŜy ją wprowadzić ręcznie lub kliknąć
przycisk Przeglądaj... i uŜyć standardowego okna wyboru w celu zlokalizowania
i wskazania Ŝądanego foldera.
Podczas ręcznego wprowadzania pełnej nazwy foldera instalacyjnego nie moŜna
przekroczyć 200 znaków. Nie moŜna takŜe uŜywać znaków specjalnych.
W celu kontynuacji procesu instalacji naleŜy kliknąć przycisk Dalej.
Krok 5. Wybór trybu instalacji
W tym kroku naleŜy wybrać tryb instalacji produktu. Dostępne są trzy moŜliwości:
Pełna. Po wybraniu tej opcji zainstalowane zostaną wszystkie składniki
programu Kaspersky Anti-Virus. Dla tego trybu instalacji kolejnym
krokiem będzie Krok 7. .
Niestandardowa. Po wybraniu tej opcji naleŜy wskazać składniki programu,
które zostaną zainstalowane. Dla tego trybu instalacji kolejnym krokiem
będzie Krok 6. .
W celu wybrania trybu instalacji naleŜy kliknąć odpowiedni przycisk.
Krok 6. Wybór instalowanych składników
Ten krok występuje tylko wtedy, gdy w oknie wyboru trybu instalacji wskazano
Niestandardowa.
Po wybraniu instalacji niestandardowej naleŜy wskazać składniki programu
Kaspersky Anti-Virus, które mają zostać zainstalowane. Domyślnie wybrane są
wszystkie funkcje programu oraz moduł skanowania antywirusowego.
W celu wybrania składników, które mają zostać zainstalowane, naleŜy kliknąć
prawym przyciskiem myszy ikonę składnika i z menu kontekstowego wybrać
opcję Zostanie zainstalowany na lokalnym dysku twardym. W dolnej części
okna wyświetlone są szczegółowe informacje dotyczące wybranych składników,
ich funkcji ochronnych oraz wolnego miejsca na dysku wymaganego do
instalacji.
W celu pominięcia instalacji składnika naleŜy z menu kontekstowego wybrać
opcję Składnik będzie niedostępny. Pominięcie instalacji składnika pozbawia
uŜytkownika ochrony przed duŜą liczbą niebezpiecznych programów.
Po wybraniu Ŝądanych składników naleŜy kliknąć przycisk Dalej. Aby powrócić
do listy domyślnych składników, naleŜy kliknąć przycisk Resetuj.
31
Krok 7. Wyszukiwanie innych programów antywirusowych
W kolejnym kroku program instalacyjny sprawdzi, czy w systemie zostały
zainstalowane inne aplikacje antywirusowe, łącznie z innymi produktami
Kaspersky Lab, które mogą przeszkadzać w prawidłowej instalacji Kaspersky
Anti-Virus.
Program instalacyjny wyświetli na ekranie listę takich programów i zaleci ich
usunięcie przed kontynuowaniem instalacji.
UŜytkownik moŜe skorzystać z ręcznego lub automatycznego trybu usuwania
wykrytych aplikacji
JeŜeli program instalacyjny wykryje aplikację Kaspersky Anti-Virus Personal lub
Kaspersky Anti-Virus Personal Pro, zaleca się zachować wykorzystywany przez
nią klucz licencyjny, poniewaŜ będzie moŜna uŜyć go wraz z wersją Kaspersky
Anti-Virus 6.0. Zaleca się takŜe zachować obiekty zapisane w folderze kopii
zapasowych oraz kwarantanny. Obiekty te zostaną automatycznie przeniesione
do odpowiednich folderów nowej wersji programu.
Po usunięciu wymaganych programów naleŜy kliknąć przycisk Dalej w celu
kontynuowania instalacji.
Krok 8. Zakończenie procesu instalacji
W kolejnym kroku program zaproponuje zakończenie instalacji. MoŜna uŜyć
ustawień ochrony, sygnatur zagroŜeń oraz antyspamowych baz danych
zapisanych w poprzedniej wersji programu Kaspersky Anti-Virus.
JeŜeli na komputerze zainstalowana była poprzednia wersja programu
Kaspersky Anti-Virus i podczas jej dezinstalacji zachowane zostały sygnatury
zagroŜeń, moŜna ich uŜyć w wersji bieŜącej. W tym celu naleŜy zaznaczyć opcję
UŜyj poprzednio zapisanej bazy sygnatur. Bazy danych zawarte
w programie instalacyjnym nie będą kopiowane do komputera.
W celu uŜycia ustawień ochrony skonfigurowanych w poprzedniej wersji
programu naleŜy zaznaczyć opcję
UŜyj poprzednio zapisanych ustawień
aplikacji.
Nie zaleca się usuwania zaznaczenia z opcji
Włącz autoochronę przed
instalacją podczas pierwszej instalacji programu Kaspersky Anti-Virus 6.0.
Dzięki aktywowaniu modułów ochrony moŜliwe będzie poprawne cofnięcie
instalacji programu, jeŜeli w jej trakcie wystąpią jakiekolwiek błędy. Podczas
ponownej instalacji programu zaleca się usunięcie zaznaczenia z tej opcji.
JeŜeli aplikacja jest instalowana zdalnie poprzez Zdalny Pulpit Windows, zaleca
się zaznaczenie opcji
Włącz autoochronę przed instalacją. W przeciwnym
32
wypadku procedura instalacji moŜe nie zakończyć się lub zakończyć się
z błędem.
Aby kontynuować instalację, naleŜy kliknąć przycisk Dalej.
Krok 9. Przeczytanie waŜnych informacji o programie
W tym kroku instalator zaproponuje wyświetlenie waŜnych informacji
o programie. Okno zawiera informacje podstawowe dotyczące najwaŜniejszych
funkcji programu Kaspersky Anti-Virus.
Aby przejść do następnego kroku, naleŜy kliknąć przycisk Dalej.
Krok 10.
Finalizowanie instalacji
Na ekranie pojawi się okno Instalacja zakończona informujące uŜytkownika, Ŝe
instalacja programu Kaspersky Anti-Virus na komputerze została pomyślnie
zakończona.
JeŜeli instalacja zakończyła się pomyślnie, konieczne będzie ponowne
uruchomienie komputera. Po ponownym uruchomieniu komputera automatycznie
uruchomiony zostanie kreator konfiguracji programu Kaspersky Anti-Virus.
Aby nie uruchamiać ponownie komputera, naleŜy kliknąć przycisk Dalej i przejść
przez wszystkie etapy Kreatora konfiguracji.
3.2. Kreator konfiguracji
Po zakończeniu instalacji programu Kaspersky Anti-Virus 6.0 uruchomiony
zostanie Kreator konfiguracji. Stworzony on został w celu ułatwienia wstępnej
konfiguracji podstawowych ustawień programu.
Interfejs kreatora podobny jest do standardowego kreatora systemu Windows
i składa się z kilku etapów, między którymi moŜna się przemieszczać przy uŜyciu
przycisków Wstecz i Dalej. W celu zakończenia korzystania z kreatora naleŜy
kliknąć przycisk Zakończ. Kliknięcie przycisku Anuluj zatrzyma kreator
w dowolnym momencie.
Zamykając okno kreatora moŜna pominąć etap wstępnej konfiguracji ustawień
programu. W przyszłości moŜliwe będzie jego ponowne uruchomienie po
przywróceniu domyślnych ustawień dla programu Kaspersky Anti-Virus (patrz
sekcja 6.6 na stronie 78).
33
3.2.1. Wykorzystanie obiektów
zachowanych z wersji 5.0
To okno kreatora pojawi się na ekranie, jeŜeli na komputerze zainstalowany był
wcześniej program Kaspersky Anti-Virus 5.0 i zapisano folder kwarantanny, kopii
zapasowej, klucz licencyjny lub informacje o ustawieniach oraz obiektach, które
zostały usunięte.
Aby uŜyć tych obiektów w wersji 6.0, naleŜy zaznaczyć odpowiednie pola.
3.2.2. Aktywacja programu
Aktywacji programu moŜna dokonać poprzez instalację waŜnego klucza
licencyjnego.
Klucz licencyjny zawiera informacje systemowe niezbędne do funkcjonowania
wszystkich funkcji programu oraz inne waŜne dane:
•
informacje o pomocy technicznej (kto jej udziela i gdzie ją uzyskać);
•
nazwę programu, numer i datę wygaśnięcia licencji.
Uwaga!
Do aktywacji programu niezbędne jest posiadanie połączenia z Internetem.
JeŜeli podczas instalacji programu połączenie z Internetem nie jest nawiązane,
moŜna dokonać aktywacji później z poziomu interfejsu programu Kaspersky AntiVirus.
3.2.2.1. Wybór metody aktywacji programu
W zaleŜności od tego, czy uŜytkownik posiada klucz licencyjny dla programu
Kaspersky Anti-Virus, czy teŜ niezbędne jest jego uzyskanie z serwera firmy
Kaspersky Lab, dostępnych jest kilka opcji aktywacji programu:
Aktywacja przy uŜyciu kodu. Tę metodę aktywacji naleŜy wybrać
w przypadku zakupienia pełnej wersji programu zawierającej kod
aktywacyjny. UŜycie tego kodu spowoduje pobranie klucza licencyjnego
umoŜliwiającego korzystanie z wszystkich funkcji programu w okresie
waŜności licencji.
Aktywuj wersję testową (30-dniową). Tę metodę aktywacji naleŜy wybrać
w przypadku instalacji wersji trial programu przed podjęciem decyzji
34
o dokonaniu zakupu wersji komercyjnej. Do programu pobrany zostanie
darmowy 30-dniowy klucz licencyjny.
Zastosuj bieŜący klucz licencyjny. Tę metodę aktywacji naleŜy wybrać
w przypadku posiadania klucza licencyjnego dla programu Kaspersky AntiVirus 6.0.
Aktywuj później. Po wybraniu tej opcji etap aktywacji zostanie pominięty.
MoŜliwy będzie dostęp do wszystkich funkcji programu Kaspersky Anti-Virus
za wyjątkiem aktualizacji (aktualizację moŜna będzie przeprowadzić tylko
raz, natychmiast po zakończeniu instalacji programu).
Pierwsze dwie opcje aktywacji wykorzystują serwer Kaspersky Lab i wymagają
połączenia z Internetem. Przed rozpoczęciem aktywacji naleŜy odpowiednio
skonfigurować ustawienia sieciowe (jeŜeli jest to konieczne), które pojawią się na
ekranie po kliknięciu przycisku Ustawienia LAN. Informacje szczegółowe
związane z konfiguracją ustawień sieciowych moŜna uzyskać od administratora
lub dostawcy usług internetowych.
3.2.2.2. Wprowadzanie kodu aktywacyjnego
W celu aktywacji programu naleŜy podać kod aktywacyjny dostarczony po
zakupie programu.
W dolnej części okna naleŜy wprowadzić dane osobowe: imię i nazwisko, adres
e-mail, państwo oraz miejsce zamieszkania. Informacje te mogą być konieczne
do zidentyfikowania zarejestrowanego uŜytkownika w przypadku utraty klucza
licencyjnego.
3.2.2.3. Uzyskiwanie klucza licencyjnego
Kreator konfiguracji programu nawiązuje połączenie z serwerem firmy Kaspersky
Lab i przesyła dane rejestracyjne uŜytkownika (kod aktywacyjny i informacje
osobowe), które są weryfikowane na serwerze.
JeŜeli weryfikacja kodu aktywacyjnego zakończy się pomyślnie, kreator
konfiguracji pobierze plik klucza licencyjnego. W przypadku instalacji wersji
demonstracyjnej programu (z 30-dniowym okresem waŜności klucza
licencyjnego) kreator konfiguracji pobierze klucz trial bez konieczności
podawania kodu aktywacyjnego.
Pobrany plik zostanie automatycznie zainstalowany i na ekranie pojawi się okno
informujące o zakończeniu procesu aktywacji programu zawierające informacje
dotyczące licencji.
35
JeŜeli weryfikacja kodu aktywacyjnego zakończy się błędem, na ekranie
wyświetlony zostanie odpowiedni komunikat. Po wystąpieniu takiej sytuacji
naleŜy skontaktować się z dystrybutorem, u którego zakupiony został program.
3.2.2.4. Wybór klucza licencyjnego
JeŜeli uŜytkownik posiada plik klucza licencyjnego dla programu Kaspersky AntiVirus 6.0, kreator zaproponuje jego instalację. W celu instalacji pliku klucza
licencyjnego naleŜy uŜyć przycisku Przeglądaj i w oknie wyboru klucza
licencyjnego wskazać lokalizację pliku klucza (posiada on rozszerzenie .key).
Po pomyślnym zainstalowaniu klucza licencyjnego w dolnej części okna
wyświetlone zostaną informacje dotyczące licencjonowania: imię i nazwisko
osoby, która zarejestrowała oprogramowanie, numer licencji, typ licencji (pełna,
beta, trial itp.) oraz data wygaśnięcia okresu licencjonowania.
3.2.2.5. Finalizowanie aktywacji
Kreator wstępnej konfiguracji wyświetli informacje o pomyślnej aktywacji
programu. Wyświetlone zostaną równieŜ informacje dotyczące zainstalowanego
klucza licencyjnego: imię i nazwisko osoby, która zarejestrowała
oprogramowanie, numer licencji, typ licencji (pełna, beta, trial itp.) oraz data
wygaśnięcia okresu licencjonowania.
3.2.3. Wybór trybu ochrony
W tym oknie kreator konfiguracji programu zaproponuje wybór trybu ochrony:
Podstawowa. Jest to ustawienie domyślne. Jest ono przeznaczone dla mniej
doświadczonych
uŜytkowników
komputerów
i
oprogramowania
antywirusowego. Wszystkie składniki programu ustawiane są zgodnie
z zalecanymi poziomami ochrony. Program informuje uŜytkownika jedynie
o niebezpiecznych zdarzeniach, takich jak wykrycie szkodliwego kodu lub
niebezpiecznego działania.
Interaktywna. Ten tryb zapewnia moŜliwość optymalizacji ochrony danych
komputera i jest przeznaczony dla bardziej zaawansowanych uŜytkowników.
MoŜliwe jest śledzenie prób modyfikacji ustawień systemowych i podejrzanej
aktywności w systemie. Wszelka wymieniona powyŜej aktywność moŜe być
zarówno symptomem działania szkodliwych programów, jak i standardową
aktywnością niektórych programów uŜywanych na komputerze. Dla kaŜdego
z tych przypadków niezbędne będzie podjęcie decyzji o zablokowaniu lub
zaakceptowaniu danej aktywności
Po wybraniu tego trybu naleŜy określić zakres jego wykorzystywania:
36
Włącz monitorowanie rejestru systemowego – po wykryciu próby
modyfikacji kluczy rejestru systemowego na ekranie pojawi się
okno umoŜliwiające uŜytkownikowi podjęcie odpowiedniej decyzji.
JeŜeli aplikacja jest zainstalowana na komputerze działającym pod
kontrolą systemu Microsoft Windows XP Professional x64 Edition,
Microsoft Windows Vista lub Microsoft Windows Vista x64, poniŜsze
ustawienia trybu interaktywnego będą niedostępne.
Włącz kontrolę integralności aplikacji – program będzie
informował uŜytkownika o kaŜdej próbie ładowania modułów do
monitorowanych aplikacji.
Włącz zaawansowaną ochronę proaktywną – analiza wszystkich
podejrzanych operacji w systemie.
3.2.4. Konfiguracja ustawień aktualizacji
Bezpieczeństwo komputera zaleŜy bezpośrednio od regularnej aktualizacji
sygnatur zagroŜeń i modułów programu. W tym oknie kreator wstępnej
konfiguracji zaproponuje wybór trybu aktualizacji i umoŜliwi skonfigurowanie
terminarza:
Automatycznie. Kaspersky Anti-Virus automatycznie szuka nowych
aktualizacji z uwzględnieniem zdefiniowanej częstotliwości. Podczas trwania
epidemii wirusów moŜna zwiększyć tę częstotliwość. Po wykryciu nowego
uaktualnienia program pobiera je i instaluje. Jest to ustawienie domyślne.
Codziennie o określonej godzinie. Aktualizacja uruchamiana będzie
automatycznie, zgodnie z terminarzem. Po kliknięciu przycisku Zmień
moŜliwe będzie skonfigurowanie terminarza.
Ręcznie. Po wybraniu tej opcji aktualizacja uruchamiana będzie ręcznie przez
uŜytkownika.
NaleŜy zauwaŜyć, Ŝe sygnatury zagroŜeń i moduły programu dołączone do
oprogramowania mogą być przestarzałe w momencie instalacji. Dlatego
zalecane jest jak najszybsze pobranie najnowszych aktualizacji. W tym celu
naleŜy kliknąć przycisk Uaktualnij teraz. Program pobierze i zainstaluje
niezbędne uaktualnienia na komputerze.
W celu dokonania konfiguracji procesu aktualizacji (konfiguracji ustawień
sieciowych, wyboru źródła pobierania uaktualnień lub najbliŜej połoŜonego
serwera aktualizacji) naleŜy kliknąć odsyłacz Ustawienia.
37
3.2.5. Konfiguracja terminarza skanowania
antywirusowego
Po zainstalowaniu programu Kaspersky Anti-Virus tworzone są trzy domyślne
zadania skanowania. NaleŜy wybrać ustawienia skanowania:
Skanuj obiekty startowe
Domyślnie Kaspersky Anti-Virus skanuje obiekty startowe podczas
swojego uruchamiania. W celu zmodyfikowania ustawień terminarza
skanowania obiektów startowych naleŜy kliknąć przycisk Zmień.
Skanuj obszary krytyczne
W celu automatycznego skanowania obszarów krytycznych komputera
(pamięci systemowej, obiektów startowych, sektorów startowych,
folderów systemowych) naleŜy zaznaczyć odpowiednie pole. Po kliknięciu
przycisku Zmień moŜna równieŜ skonfigurować terminarz dla tego
zadania.
Automatyczne
wyłączone.
skanowanie
obszarów
krytycznych
jest
domyślnie
Skanuj Mój komputer
W
celu
automatycznego
uruchamiania
zadania
skanowania
antywirusowego całego komputera naleŜy zaznaczyć odpowiednie pole.
Po kliknięciu przycisku Zmień moŜna równieŜ skonfigurować terminarz
dla tego zadania
Automatyczne skanowanie całego komputera zgodnie z terminarzem jest
domyślnie wyłączone. Zalecane jest jednak przeprowadzenie pełnego
skanowania komputera po zakończeniu instalacji programu.
3.2.6. Ograniczanie dostępu do programu
Z uwagi na to, Ŝe komputer moŜe być obsługiwany przez wielu uŜytkowników
(przykładowo członków rodziny) oraz na moŜliwość wyłączenia ochrony przez
szkodliwe programy, program wyposaŜony jest w opcję ochrony dostępu za
pomocą hasła. Pozwala to na ochronę programu przed nieautoryzowanymi
próbami wyłączenia ochrony lub zmiany ustawień.
W celu włączenia ochrony za pomocą hasła naleŜy zaznaczyć opcję
Włącz
ochronę hasłem i uzupełnić pola Nowe hasło oraz Potwierdzenie hasła.
38
NaleŜy wybrać obszar ochrony hasłem:
Wszystkie działania (za wyjątkiem powiadomień o niebezpiecznych
zdarzeniach). Gdy uŜytkownik będzie próbował wykonać jakiekolwiek
operacje związane z programem, na ekranie pojawi się Ŝądanie podania
hasła. Ograniczenie to nie dotyczy reakcji na powiadomienia o wykryciu
niebezpiecznych obiektów.
Wybrane operacje:
Zapisywanie ustawień programu – gdy uŜytkownik będzie próbował
zapisać zmiany wprowadzone w ustawieniach programu, na ekranie
pojawi się Ŝądanie podania hasła.
Zakończenie działania programu – gdy uŜytkownik będzie próbował
zamknąć program, na ekranie pojawi się Ŝądanie podania hasła.
Zatrzymanie/wstrzymanie usług ochrony lub zadań skanowania
antywirusowego – gdy uŜytkownik będzie próbował wstrzymać lub
całkowicie zatrzymać jeden z modułów programu lub zadanie
skanowania, na ekranie pojawi się Ŝądanie podania hasła.
3.2.7. Kontrola integralności aplikacji
W tym kroku kreator przeanalizuje aplikacje zainstalowane na komputerze (pliki
bibliotek dynamicznych, cyfrowe podpisy producentów), obliczy ich sumy
kontrolne i stworzy listę zaufanych programów. Na przykład, lista zaufanych
programów będzie zawierała wszystkie aplikacje podpisane cyfrowo przez firmę
Microsoft.
Program będzie wykorzystywał tę listę do blokowania prób osadzenia
szkodliwego kodu w modułach programów.
Analiza aplikacji zainstalowanych na komputerze moŜe zająć kilka minut.
3.2.8. Finalizowanie działania kreatora
konfiguracji
W ostatnim oknie kreatora zaproponowane zostanie ponowne uruchomienie
komputera w celu dokończenia instalacji programu. Ponowne uruchomienie
komputera jest niezbędne do zarejestrowania sterowników dla pewnych
składników programu.
Ponowne uruchomienie komputera moŜna wykonać później, jednak do tego
momentu niektóre składniki programu nie będą działać.
39
3.3. Instalacja z poziomu wiersza
poleceń
W celu dokonania instalacji programu Kaspersky Anti-Virus 6.0 naleŜy
wprowadzić w wierszu poleceń następujące polecenie:
msiexec /i <nazwa_pakietu>
Uruchomiony zostanie kreator instalacji (patrz sekcja 3.1 na stronie 28). Po
zakończeniu instalacji naleŜy ponownie uruchomić komputer.
Podczas instalacji z poziomu wiersza poleceń moŜna takŜe skorzystać
z anastępujących modyfikatorów
W celu zainstalowania aplikacji w tle, bez ponownego uruchamiania komputera,
naleŜy wpisać:
msiexec /i <nazwa_pakietu> /qn
W celu zainstalowania aplikacji w tle, z ponownym uruchomieniem komputera,
naleŜy wpisać:
msiexec /i <nazwa_pakietu> ALLOWREBOOT=1 /qn
3.4. Aktualizacja z wersji 5.0 do 6.0
JeŜeli na komputerze jest zainstalowany program Kaspersky Anti-Virus 5.0
Personal lub Kaspersky Anti-Virus 5.0 Personal Pro, moŜna uaktualnić go do
wersji Kaspersky Anti-Virus 6.0.
Po uruchomieniu programu instalacyjnego aplikacji Kaspersky Anti-Virus 6.0
uŜytkownik otrzyma informację o konieczności usunięcia produktu w wersji 5.0.
Po zakończeniu dezinstalacji uŜytkownik będzie musiał ponownie uruchomić
komputer. Po restarcie instalacja wersji 6.0 rozpocznie się automatycznie.
Uwaga!
Podczas aktualizacji programu Kaspersky Anti-Virus 5.0 do wersji 6.0 z foldera
sieciowego zabezpieczonego hasłem wersja 5.0 zostanie odinstalowana a
komputer uruchomi się ponownie bez automatycznego rozpoczęcia instalacji
wersji 6.0. Powodem jest brak uprawnień programu instalacyjnego do foldera
zawierającego wersje 6.0. W celu kontynuowania instalacji naleŜy ręcznie
uruchomić kreatora instalacji.
ROZDZIAŁ 4. INTERFEJS
PROGRAMU
Obsługa interfejsu programu Kaspersky Anti-Virus jest bardzo prosta. Ta sekcja
zawiera opis jego podstawowych elementów:
•
Ikona zasobnika systemowego (patrz sekcja 4.1 na stronie 40).
•
Menu kontekstowe (patrz sekcja 4.2 na stronie 41).
•
Okno główne (patrz sekcja 4.3 na stronie 43).
•
Okno ustawień programu (patrz sekcja 4.4 na stronie 45).
Poza głównym interfejsem programu dostępne są równieŜ wtyczki dla
następujących aplikacji:
•
Microsoft Office Outlook
•
The Bat!
•
Microsoft Internet Explorer.
Wtyczki te rozszerzają funkcjonalność tych programów o moŜliwość konfiguracji
ustawień Kaspersky Anti-Virus bezpośrednio z poziomu ich interfejsu.
4.1. Ikona zasobnika systemowego
Natychmiast po zainstalowaniu Kaspersky Anti-Virus jego ikona zostanie
wyświetlona w zasobniku systemowym.
Ikona pełni rolę wskaźnika funkcjonowania programu Kaspersky Anti-Virus.
Obrazuje ona stan ochrony oraz wyświetla informacje o podstawowych
operacjach wykonywanych przez program.
JeŜeli ochrona jest aktywna, ikona jest kolorowa
(stan aktywny). JeŜeli ikona
wyświetlana jest w odcieniach szarości
(stan nieaktywny), ochrona jest
całkowicie wyłączona lub pewne składniki ochrony (patrz sekcja 2.2.1 na
stronie 21) są tymczasowo wstrzymane.
Ikona programu Kaspersky Anti-Virus zmienia się w zaleŜności od wykonywanej
operacji:
Interfejs programu
41
skanowanie wiadomości e-mail;
skanowanie skryptu;
skanowanie pliku otwieranego, zapisywanego lub uruchamianego
przez uŜytkownika lub przez pewien program;
uaktualnianie sygnatur zagroŜeń i modułów programu Kaspersky
Anti-Virus;
w jednym ze składników programu Kaspersky Anti-Virus wystąpił
błąd.
Ikona umoŜliwia równieŜ dostęp do podstawowych elementów interfejsu
programu: menu kontekstowego (patrz sekcja 4.2 na stronie 41 oraz okna
głównego (patrz sekcja 4.3 na stronie 43).
W celu otwarcia menu kontekstowego naleŜy kliknąć ikonę programu prawym
przyciskiem myszy.
W celu otwarcia sekcji Ochrona okna głównego programu Kaspersky Anti-Virus
(jest to sekcja wyświetlana domyślnie po otwarciu programu) naleŜy dwukrotnie
kliknąć ikonę programu lewym przyciskiem myszy. Jednorazowe kliknięcie
spowoduje otwarcie okna głównego w sekcji, która była aktywna przed ostatnim
zamknięciem okna programu.
4.2. Menu kontekstowe
Z poziomu menu kontekstowego moŜna uruchamiać podstawowe zadania
ochrony (patrz Rysunek 1).
42
Rysunek 1. Menu kontekstowe
Menu kontekstowe programu Kaspersky Anti-Virus zawiera następujące
polecenia:
Skanuj Mój komputer – uruchomienie pełnego skanowania komputera
w poszukiwaniu
niebezpiecznych
obiektów.
Program
dokona
skanowania plików znajdujących się na wszystkich dyskach twardych
oraz nośnikach znajdujących się w napędach dysków wymiennych.
Skanuj... – wybór obiektów i rozpoczęcie ich skanowania w poszukiwaniu
niebezpiecznych obiektów. Domyślna lista zawiera następujące
elementy: folder Moje dokumenty, folder Autostart, pocztowe bazy
danych oraz wszystkie dyski komputera. MoŜliwe jest dodanie do tej
listy Ŝądanych plików.
Aktualizacja – pobranie uaktualnień modułów programu oraz sygnatur
zagroŜeń dla Kaspersky Anti-Virus i zainstalowanie ich na komputerze.
Aktywuj – aktywacja programu. To polecenie dostępne jest tylko wtedy, gdy
uŜytkownik nie przeprowadził jeszcze aktywacji programu.
Ustawienia – przeglądanie i konfiguracja ustawień programu Kaspersky
Anti-Virus.
Otwórz Kaspersky Anti-Virus 6.0 – otwarcie okna głównego programu
(patrz sekcja 4.3 na stronie 43).
Wstrzymaj / Wznów ochronę – tymczasowe włączenie lub wyłączenie
składników ochrony (patrz sekcja 2.2.1 na stronie 21). Wywołanie tego
polecenia nie wpływa na wykonywanie zadań aktualizacji i skanowania
komputera.
Zakończ – zakończenie działania Kaspersky Anti-Virus.
JeŜeli uruchomione jest zadanie skanowania, w menu kontekstowym
wyświetlana będzie nazwa zadania oraz jego procentowy postęp. Po wybraniu
43
Interfejs programu
zadania moŜna przejść do okna raportów w celu przeglądania bieŜących
wyników wykonywania zadania.
4.3. Okno główne programu
Okno główne programu Kaspersky Anti-Virus (patrz Rysunek 2) wyposaŜone jest
w łatwy w uŜyciu interfejs umoŜliwiający pracę z najwaŜniejszymi funkcjami.
Składa się on z dwóch części:
•
w lewej sekcji okna znajduje się panel nawigacyjny umoŜliwiający szybki
dostęp do dowolnego składnika, zadań skanowania w poszukiwaniu
wirusów lub funkcji systemu pomocy dla programu;
•
w prawej sekcji okna znajduje się panel informacyjny, w którym
wyświetlane są informacje na temat składnika wybranego w lewym
panelu wraz z ustawieniami i opcjami dodatkowymi.
Rysunek 2. Okno główne programu Kaspersky Anti-Virus
Po wybraniu elementu lub składnika w lewej sekcji okna informacje o tym
elemencie zostaną wyświetlone w prawej sekcji okna.
44
W dalszej części tej sekcji przedstawiony zostanie szczegółowy opis kaŜdego
elementu panelu nawigacyjnego.
Sekcja okna głównego
Przeznaczenie
Przeznaczeniem sekcji Ochrona jest
informowanie uŜytkownika o stanie ochrony
komputera.
W tej sekcji znajdują się
podstawowe informacje dotyczące
funkcjonowania
programu
Kaspersky Anti-Virus: moŜliwe jest
zweryfikowanie, czy wszystkie
składniki
są
poprawnie
uruchomione, oraz przeglądanie
statystyk.
Z poziomu tej sekcji moŜna
równieŜ
włączać/wyłączać
składniki ochrony.
W celu przeglądania statystyk
i ustawień
dla
określonego
składnika ochrony naleŜy wybrać
jego nazwę w sekcji Ochrona.
W celu wykonania skanowania komputera
w poszukiwaniu niebezpiecznych plików
i programów naleŜy skorzystać z sekcji
Skanuj.
Sekcja zawiera listę obiektów,
które moŜna poddać skanowaniu
w poszukiwaniu wirusów.
W tej sekcji znajdują się zadania,
które zgodnie z zaleceniami
ekspertów z firmy Kaspersky Lab
powinny
być
regularnie
uruchamiane.
Obejmują
one
skanowanie
obszarów
krytycznych, skanowanie obiektów
startowych oraz pełne skanowanie
komputera.
45
Interfejs programu
Sekcja Usługi zawiera dodatkowe funkcje
programu Kaspersky Anti-Virus.
Przy pomocy tej sekcji moŜna
uaktualnić program, przeglądać
raporty
zawierające
wyniki
działania dowolnego składnika
Kaspersky Anti-Virus, pracować
z obiektami
poddanymi
kwarantannie
i
kopiami
zapasowymi obiektów, przeglądać
informacje na temat pomocy
technicznej,
utworzyć
dysk
ratunkowy i zarządzać kluczami
licencyjnymi.
W sekcji Komentarze i podpowiedzi
wyświetlane są informacje i wskazówki
generowane
podczas
korzystania
z programu.
W tej sekcji wyświetlane są
informacje i wskazówki dotyczące
poziomów ochrony komputera
i funkcjonowania programu oraz
jego bieŜących ustawień. Za
pomocą odsyłaczy znajdujących
się w tej sekcji moŜliwe jest
szybkie wykonanie zalecanych
działań dla wybranej sekcji lub
wyświetlenie
bardziej
szczegółowych informacji.
KaŜdy element panelu nawigacyjnego skojarzony jest ze specjalnym menu
kontekstowym. Menu zawiera odsyłacze do składników ochrony i narzędzi
umoŜliwiających uŜytkownikowi szybką ich konfigurację, zarządzanie nimi
i przeglądanie raportów. Dla zadań skanowania dostępne jest równieŜ
dodatkowe menu, które moŜe zostać uŜyte do tworzenia własnych zadań.
Dzięki moŜliwości tworzenia własnych schematów graficznych i kolorystycznych
uŜytkownik moŜe dostosować wygląd programu do własnych preferencji.
4.4. Okno ustawień programu
Okno ustawień programu Kaspersky Anti-Virus moŜna otworzyć z poziomu okna
głównego (patrz sekcja 4.3 na stronie 43). W tym celu naleŜy kliknąć odsyłacz
Ustawienia znajdujący się w górnej części okna.
46
Okno ustawień (patrz Rysunek 3) posiada identyczną strukturę jak okno główne
programu:
•
w lewej sekcji okna moŜna uzyskać szybki dostęp do ustawień
składników programu, zadań skanowania oraz narzędzi;
•
w prawej sekcji okna znajduje się lista ustawień dla składnika, zadania itp.
wybranego w lewej sekcji okna.
Po wybraniu dowolnej sekcji, składnika lub zadania w lewej sekcji okna ustawień,
w sekcji prawej wyświetlone zostaną podstawowe ustawienia dla wybranego
elementu. W celu konfiguracji zaawansowanych ustawień naleŜy otworzyć okna
ustawień kolejnych poziomów. Szczegółowy opis ustawień programu dla
poszczególnych sekcji moŜna znaleźć w systemie pomocy programu.
Rysunek 3. Okno ustawień programu Kaspersky Anti-Virus
ROZDZIAŁ 5. ROZPOCZĘCIE
PRACY
PRACY
Jednym z głównych załoŜeń firmy Kaspersky Lab w tworzeniu programu
Kaspersky Anti-Virus było zapewnienie optymalnej konfiguracji dla wszystkich
opcji programu. Mniej zaawansowani uŜytkownicy mogą bez trudu chronić swój
komputer zaraz po instalacji programu, bez konieczności dokonywania
czasochłonnej konfiguracji ustawień.
Jednak szczegóły konfiguracji komputera lub zadania, do których jest on
wykorzystywany, mogą być specyficzne. Dlatego zalecane jest wykonanie
wstępnej konfiguracji w celu dostosowania działania programu do potrzeb
uŜytkownika.
W celu uproszczenia rozpoczęcia korzystania z programu wszystkie etapy jego
wstępnej konfiguracji wykonywane są przy pomocy Kreatora konfiguracji (patrz
sekcja 3.2 na stronie 32). Kreator ten uruchamiany jest po zakończeniu instalacji
programu. Postępując zgodnie z instrukcjami kreatora, moŜna aktywować
program, skonfigurować ustawienia pobierania aktualizacji i uruchamiania
skanowania, zdefiniować hasła dostępu do programu.
Po zainstalowaniu i uruchomieniu programu zalecane jest przeprowadzenie
następujących czynności:
•
sprawdzenie bieŜącego stanu ochrony (patrz sekcja 5.1 na stronie 47)
w celu upewnienia się, Ŝe Kaspersky Anti-Virus pracuje zgodnie
z wybranym poziomem;
•
uaktualnienie programu (patrz sekcja 5.5 na stronie 55), jeŜeli operacja ta
nie została wykonana automatycznie po zainstalowaniu programu;
•
przeskanowanie
komputera
w poszukiwaniu wirusów.
(patrz
sekcja 5.2
na
stronie 53)
5.1. BieŜący stan ochrony komputera
Informacje dotyczące stanu ochrony znajdują się w oknie głównym programu
Kaspersky Anti-Virus, w sekcji Ochrona. W sekcji tej wyświetlany jest bieŜący
stan ochrony komputera wraz z ogólnymi statystykami.
W polu Stan ochrony komputera za pomocą specjalnych wskaźników (patrz
sekcja 5.1.1 na stronie 48) wyświetlany jest bieŜący stan ochrony komputera.
48
Statystyki (patrz sekcja 5.1.2 na stronie 51) zawierają informacje na temat
bieŜących operacji wykonywanych przez program.
5.1.1. Wskaźniki ochrony
Stan ochrony określany jest przy pomocy trzech wskaźników, które obrazują
bieŜący stan ochrony komputera oraz ewentualne problemy w konfiguracji lub
działaniu programu.
Rysunek 4. Wskaźniki obrazujące stan ochrony komputera
Waga wyświetlanych informacji obrazowana jest przez poniŜsze wartości
wskaźników:
– stan ochrony komputera jest normalny; wskaźnik informuje o zalecanym
poziomie ochrony i braku problemów z ustawieniami i funkcjonowaniem
poszczególnych składników programu.
– w funkcjonowaniu Kaspersky Anti-Virus wystąpiło przynajmniej jedno
odstępstwo od zalecanego poziomu ochrony, mogące spowodować
naruszenie bezpieczeństwa danych. NaleŜy zapoznać się z zaleceniami
ekspertów z firmy Kaspersky Lab. Zalecane działania dostępne są w postaci
odsyłaczy.
– stan ochrony komputera jest krytyczny. NaleŜy zapoznać się
z zaleceniami ekspertów z firmy Kaspersky Lab. Mają one na celu
poprawienie ochrony komputera. Zalecane działania dostępne są w postaci
odsyłaczy.
PoniŜej przedstawiono informacje
z wskazywanymi przez nie stanami.
szczegółowe
o
wskaźnikach,
wraz
Pierwszy wskaźnik obrazuje postępowanie ze szkodliwymi plikami i programami
na komputerze. Wskaźnik przyjmuje jedną z następujących wartości:
Rozpoczęcie pracy
49
Nie wykryto zagroŜeń
Kaspersky Anti-Virus nie wykrył na komputerze Ŝadnego szkodliwego
pliku ani programu.
Wszystkie zagroŜenia zostały zneutralizowane
Kaspersky Anti-Virus wyleczył wszystkie pliki i programy zainfekowane
wirusami i usunął te, których nie udało się wyleczyć.
Zablokowano atak internetowy
Kaspersky Anti-Virus wykrył i zablokował próbę ataku hakerskiego na
chroniony komputer.
Wykryto zagroŜenia
Istnieje ryzyko infekcji komputera. Kaspersky Anti-Virus wykrył szkodliwe
programy (wirusy, trojany, robaki itp.), które muszą zostać
zneutralizowane. W tym celu naleŜy uŜyć odsyłacza Neutralizuj
wszystkie. W celu wyświetlenia szczegółowych informacji dotyczących
szkodliwych obiektów naleŜy kliknąć odsyłacz Szczegóły.
NaleŜy ponownie uruchomić komputer
W celu przetworzenia szkodliwych plików lub programów naleŜy
uruchomić ponownie komputer. NaleŜy zapisać i zamknąć wszystkie
uŜywane pliki i kliknąć odsyłacz Uruchom komputer ponownie.
Drugi wskaźnik obrazuje poziom efektywności ochrony komputera. Wskaźnik
przyjmuje jedną z następujących wartości:
Data sygnatur (data, czas)
Nie ma potrzeby aktualizacji programu. Wszystkie bazy danych uŜywane
w programie są aktualne.
Sygnatury są nieaktualne
Moduły programu i bazy danych nie były uaktualnianie od wielu dni.
Istnieje ryzyko zainfekowania komputera nowymi szkodliwymi
programami, które pojawiły się od czasu ostatniej aktualizacji programu.
Zalecane jest regularne aktualizowanie programu. W tym celu naleŜy
uŜyć odsyłacza Uaktualnij.
50
NaleŜy ponownie uruchomić komputer
W celu prawidłowego funkcjonowania programu naleŜy ponownie
uruchomić komputer. NaleŜy zapisać i zamknąć wszystkie uŜywane pliki
i kliknąć odsyłacz Uruchom komputer ponownie.
Sygnatury są bardzo stare
Kaspersky Anti-Virus nie był od dawna uaktualniany. Istnieje duŜe ryzyko
zainfekowania komputera. NaleŜy uaktualnić program najszybciej, jak
jest to moŜliwe. W tym celu naleŜy uŜyć odsyłacza Uaktualnij.
Sygnatury są całkowicie lub częściowo nieaktualne
Pliki zawierające sygnatury zagroŜeń zostały całkowicie lub częściowo
uszkodzone. Zalecane jest jak najszybsze uruchomienie aktualizacji
sygnatur. JeŜeli błąd wystąpi ponownie, naleŜy skontaktować się
z działem pomocy technicznej firmy Kaspersky Lab.
Trzeci wskaźnik obrazuje bieŜącą funkcjonalność programu. Wskaźnik przyjmuje
jedną z następujących wartości:
Wszystkie usługi ochrony są uruchomione
Kaspersky Anti-Virus chroni wszystkie moŜliwe kanały komputera przed
wniknięciem szkodliwych programów. Wszystkie składniki ochrony są
włączone.
Ochrona nie jest zainstalowana
Podczas instalacji Kaspersky Anti-Virus nie zainstalowano Ŝadnych
składników ochrony. Oznacza to, Ŝe moŜna jedynie wykonywać
skanowanie antywirusowe. W celu zapewnienia maksymalnej ochrony
naleŜy zainstalować składniki ochrony.
Niektóre usługi ochrony są wyłączone
Wstrzymano jeden lub kilka składników ochrony. W celu wznowienia
działania nieaktywnego składnika naleŜy wybrać go z listy i kliknąć
przycisk .
Wszystkie usługi ochrony są wyłączone
Wszystkie składniki ochrony zostały wstrzymane. W celu wznowienia ich
Rozpoczęcie pracy
51
działania naleŜy z menu kontekstowego wybrać opcję Wznów ochronę.
Pewne usługi ochrony są wyłączone
Wyłączono jeden lub kilka składników ochrony. MoŜe to spowodować
zainfekowanie komputera i utratę danych. Zalecane jest włączenie
ochrony. W tym celu naleŜy wybrać nieaktywny składnik z listy i kliknąć
przycisk .
Wszystkie usługi ochrony są wyłączone
Ochrona jest całkowicie wyłączona. Nie uruchomiono Ŝadnych
składników ochrony. W celu włączenia składników ochrony naleŜy
z menu kontekstowego wybrać opcję Wznów ochronę.
Podczas działania pewnych składników wystąpił błąd
W działaniu jednego lub kilku składników programu wystąpił błąd.
Zalecane jest włączenie składnika lub ponowne uruchomienie komputera
(istnieje moŜliwość, Ŝe sterowniki składnika nie zostały zarejestrowane
po jego aktualizacji).
5.1.2. Statystyki programu Kaspersky AntiVirus
Aby przekonać się, jak Kaspersky Anti-Virus chroni system plików, pocztę
elektroniczną, ruch HTTP i inne obszary komputera lub zapoznać się ze stanem
wykonywania zadań skanowania i aktualizacji, wystarczy otworzyć odpowiednią
sekcję okna głównego.
Na przykład, w celu sprawdzenia bieŜącego stanu ochrony plików naleŜy wybrać
moduł Ochrona plików w lewej części okna głównego. Aby sprawdzić, czy
komputer jest chroniony przed nieznanymi zagroŜeniami, naleŜy wybrać moduł
Ochrona proaktywna. W prawej części okna głównego wyświetlone zostaną
informacje dotyczące funkcjonowania wybranego modułu.
Dla składników ochrony prawa część okna podzielona jest na pasek stanu, okno
Stanu (Ustawienia dla skanowania antywirusowego i zadań aktualizacji) oraz
pole Statystyki.
Jako przykład paska stanu uŜyty został moduł Ochrona plików:
52
•
Ochrona plików: uruchomiono – ochrona plików działa na wybranym
poziomie.
•
Ochrona plików: wstrzymano – Ochrona plików została tymczasowo
wyłączona. Składnik automatycznie wznowi funkcjonowanie po upływie
wybranego okresu czasu lub po ponownym uruchomieniu programu.
MoŜliwe jest równieŜ ręczne wznowienie ochrony dla plików. W tym celu
naleŜy kliknąć przycisk znajdujący się na pasku stanu.
•
Ochrona plików: zatrzymano – składnik został zatrzymany przez
uŜytkownika. MoŜliwe jest ręczne wznowienie ochrony dla plików. W tym
celu naleŜy kliknąć przycisk znajdujący się na pasku stanu.
•
Ochrona plików: błąd – ochrona plików nie jest dostępna. Powodem moŜe
być, przykładowo, brak klucza licencyjnego.
•
Ochrona plików: uruchomiono (błąd podsystemu) – podczas
funkcjonowania składnika wystąpił błąd. NaleŜy skontaktować się
z działem pomocy technicznej firmy Kaspersky Lab.
JeŜeli wybrany składnik ochrony zawiera kilka modułów, pole Stan będzie
zawierało informacje o stanie kaŜdego z nich. Dla składników, które nie
zawierają indywidualnych modułów, w sekcji tej wyświetlany będzie ich stan,
poziom ochrony oraz, dla niektórych składników, reakcja na wystąpienie
niebezpiecznego obiektu.
Zadania skanowania i aktualizacji nie zawierają pola Stan. Poziom ochrony,
akcje podejmowane po wykryciu niebezpiecznego programu oraz tryb
uruchamiania zadania aktualizacji wyświetlane są w polu Ustawienia.
Pole Statystyki zawiera informacje dotyczące funkcjonowania składników
ochrony, aktualizacji lub zadań skanowania antywirusowego.
5.1.3. Statystyki programu
Statystyki programu moŜna znaleźć w polu Statystyki znajdującym się w sekcji
Ochrona, w oknie głównym. Zawierają one informacje dotyczące ochrony
komputera zarejestrowane od momentu instalacji programu Kaspersky AntiVirus.
53
Rozpoczęcie pracy
Rysunek 5. Okno zawierające ogólne statystyki programu
W celu wyświetlenia raportu zawierającego informacje szczegółowe naleŜy
kliknąć w tym polu lewym przyciskiem myszy. Wyświetlone zostaną zakładki
zawierające:
•
Informacje o znalezionych obiektach i stanie, który został do nich
przypisany
•
Dziennik zdarzeń
•
Ogólne statystyki skanowania komputera
•
Ustawienia programu
5.2. Jak skanować komputer
w poszukiwaniu wirusów
Po zainstalowaniu programu wyświetlony zostanie komunikat informujący, Ŝe
pełne skanowanie komputera nie zostało dotychczas wykonane i zalecane jest
jego natychmiastowe przeprowadzenie.
Kaspersky Anti-Virus zawiera predefiniowane zadanie skanowania komputera
w poszukiwaniu wirusów. Znajduje się ono w oknie głównym programu w sekcji
Skanuj.
Po wybraniu zadania Skanuj Mój komputer w prawej części okna głównego
programu moŜliwe będzie przeglądanie statystyk dotyczących procesu
skanowania oraz ustawień dla tego zadania: wybranego poziomu ochrony
i działań, które będą podejmowane po wykryciu niebezpiecznych obiektów.
W celu przeskanowania komputera w poszukiwaniu szkodliwych programów
naleŜy:
Kliknąć przycisk Skanuj znajdujący się w prawej części okna.
54
Program rozpocznie skanowanie komputera, wyświetlając informacje
szczegółowe w specjalnym oknie. MoŜliwe jest ukrycie okna informacyjnego
skanowania – wystarczy je zamknąć. Nie spowoduje to przerwania skanowania.
5.3. Jak skanować obszary
krytyczne komputera
w poszukiwaniu wirusów
Komputer zawiera pewne obszary, które są krytyczne dla jego ochrony. Są one
jednym z głównych celów ataków szkodliwych programów dąŜących do
uszkodzenia systemu operacyjnego, procesora, pamięci itp.
W celu zabezpieczenia tych obszarów eksperci z firmy Kaspersky Lab stworzyli
specjalne zadanie skanowania. Znajduje się ono w oknie głównym programu
w sekcji Skanuj.
Po wybraniu zadania Obszary krytyczne w prawej części okna głównego
programu moŜliwe będzie przeglądanie statystyk skanowania tych obszarów
oraz ustawień zadania: wybranego poziomu ochrony i działań, które będą
podejmowane po wykryciu zagroŜenia. MoŜliwe jest równieŜ wybranie, które
z obszarów krytycznych mają zostać przeskanowane i natychmiastowe
uruchomienie skanowania wybranych obszarów.
W celu przeskanowania obszarów krytycznych w poszukiwaniu szkodliwych
programów naleŜy:
Kliknąć przycisk Skanuj znajdujący się w prawej części okna.
Program rozpocznie skanowanie wybranych obszarów krytycznych, wyświetlając
informacje szczegółowe w specjalnym oknie. MoŜliwe jest ukrycie okna
informacyjnego skanowania – wystarczy je zamknąć. Nie spowoduje to
przerwania skanowania.
5.4. Jak skanować pliki, foldery lub
dyski w poszukiwaniu wirusów
W pewnych okolicznościach moŜe zajść potrzeba wykonania skanowania
wybranych obiektów zamiast całego komputera. Obiekty takie mogą obejmować,
przykładowo, dysk twardy, na którym przechowywane są pliki programów i gier,
pocztowe bazy danych przyniesione z biura, archiwa dołączone do otrzymanej
wiadomości pocztowej itd. Obiekty przeznaczone do skanowania mogą zostać
55
Rozpoczęcie pracy
wybrane zarówno przy
i standardowych narzędzi
Windows, Pulpitu itd.).
uŜyciu programu
systemu Windows
Kaspersky Anti-Virus, jak
(na przykład, Eksploratora
W celu uruchomienia skanowania wybranego obiektu naleŜy:
Kliknąć prawym przyciskiem myszy Ŝądany obiekt i z menu
kontekstowego, które pojawi się na ekranie, wybrać polecenie Szukaj
wirusów (patrz Rysunek 6 ).
Rysunek 6. Wybieranie skanowanego obiektu przy uŜyciu narzędzi systemu operacyjnego
Program rozpocznie skanowanie wybranego obiektu, wyświetlając informacje
szczegółowe w specjalnym oknie. MoŜliwe jest ukrycie okna informacyjnego
skanowania – wystarczy je zamknąć. Nie spowoduje to przerwania skanowania.
5.5. Jak uaktualniać program
Firma Kaspersky Lab regularnie tworzy uaktualnienia sygnatur zagroŜeń oraz
modułów programu Kaspersky Anti-Virus i umieszcza je na specjalnych
serwerach.
Uwaga!
W celu uaktualnienia programu Kaspersky Anti-Virus konieczny jest dostęp do
Internetu.
56
Kaspersky Anti-Virus automatycznie wyszukuje aktualizacje na serwerach firmy
Kaspersky Lab. Po pojawieniu się uaktualnień program pobiera je i instaluje
w tle.
W celu ręcznej aktualizacji programu Kaspersky Anti-Virus naleŜy:
wybrać opcję Aktualizacja znajdującą się w sekcji Usługi w oknie
głównym programu i kliknąć przycisk Uaktualnij teraz! w prawej części
okna.
Kaspersky Anti-Virus rozpocznie pobieranie uaktualnień, wyświetlając informacje
szczegółowe w specjalnym oknie.
5.6. Jak postępować
z niebezpiecznymi obiektami
Po wykryciu niebezpiecznych obiektów w poczcie elektronicznej, otwieranych
plikach lub w uruchamianych programach na ekranie wyświetlone zostanie
specjalne powiadomienie (patrz Rysunek 7).
Typy powiadomień:
Rysunek 7. Powiadomienie o wykryciu wirusa
Powiadomienie zawiera:
•
OstrzeŜenie
–
wykryto potencjalnie
zainfekowany
obiekt. Wyświetlona
zostanie
nazwa
podejrzanego
programu
(jeŜeli
będzie to moŜliwe).
•
Alarm – wykryto
szkodliwy program.
Rozpoczęcie pracy
57
•
nazwę szkodliwego programu podaną zgodnie z Encyklopedią Wirusów
firmy Kaspersky Lab. Nazwa jest podana w postaci odsyłacza do strony
www.viruslist.pl, na której moŜna znaleźć szczegółowy opis wykrytego
zagroŜenia;
•
pełną nazwę szkodliwego obiektu;
•
krótki opis oraz zestaw moŜliwych do wykonania operacji.
JeŜeli wyleczenie niebezpiecznego obiektu jest moŜliwe, program przedstawi do
wyboru następujące opcje:
•
Wylecz – próba leczenia szkodliwego obiektu. Przed rozpoczęciem
leczenia obiektu tworzona jest jego kopia zapasowa, co pozwala na
przywrócenie danych w razie potrzeby.
•
Usuń – usunięcie szkodliwego obiektu. Przed rozpoczęciem usuwania
obiektu tworzona jest jego kopia zapasowa, co pozwala na przywrócenie
danych w razie potrzeby.
•
Pomiń – zablokowanie dostępu do obiektu bez wykonywania
dodatkowych operacji. Informacja o tym zdarzeniu zostanie odnotowana
w raporcie.
JeŜeli wyleczenie obiektu okaŜe się niemoŜliwe, program zaproponuje jego
usunięcie lub pominięcie przetwarzania.
Po wykryciu podejrzanego obiektu program zaproponuje pominięcie jego
przetwarzania lub umieszczenie obiektu w Kwarantannie.
W celu wykonania wybranej operacji naleŜy kliknąć odpowiedni przycisk.
Wybrana akcja moŜe zostać zastosowana do wszystkich obiektów o danym
stanie wykrywanych w bieŜącej sesji programu Kaspersky Anti-Virus. W tym celu
naleŜy zaznaczyć opcję
Zastosuj do wszystkich.
JeŜeli uŜytkownik ma pewność, Ŝe klasyfikacja wykonana przez program
Kaspersky Anti-Virus jest błędna, zaleca się dodanie nieprawidłowo
wykrywanego obiektu do strefy zaufanej. W tym celu naleŜy skorzystać ze
specjalnego okna (patrz sekcja 6.3 na stronie 65) lub z odsyłacza Dodaj do
zaufanej strefy znajdującego się w oknie powiadomienia.
58
5.7. Jak postępować, gdy ochrona
nie działa
JeŜeli w czasie funkcjonowania jednego ze składników ochrony pojawią się
błędy, naleŜy jak najszybciej sprawdzić jego stan.
JeŜeli stan składnika wyświetlany jest w postaci <nazwa składnika> : nie jest
uruchomiony lub <nazwa składnika> : błąd, naleŜy uruchomić ponownie
program.
JeŜeli ponowne uruchomienie programu nie rozwiąŜe problemu, zalecane jest
skontaktowanie się z działem pomocy technicznej firmy Kaspersky Lab. NaleŜy
zapisać raport z funkcjonowania składnika i wysłać go do firmy Kaspersky Lab
w celu analizy.
W celu zapisania raportu do pliku naleŜy:
•
Wybrać składnik w sekcji Ochrona w oknie głównym programu i kliknąć
lewym przyciskiem myszy w polu Statystyki.
•
W oknie, które pojawi się na ekranie, kliknąć przycisk Zapisz jako
i określić nazwę dla pliku raportu.
W celu jednorazowego zapisania raportów dla wszystkich składników programu
Kaspersky Anti-Virus (składniki ochrony, zadania skanowania antywirusowego,
usługi) naleŜy:
•
Wybrać sekcję Ochrona w oknie głównym programu i kliknąć lewym
przyciskiem myszy w polu Statystyki.
•
Kliknąć odsyłacz Wszystkie raporty znajdujący się w oknie raportów
kaŜdego ze składników. Na zakładce Raporty wyświetlona zostanie lista
raportów dla wszystkich składników programu.
•
Kliknąć przycisk Zapisz jako i w oknie, które zostanie otwarte, określić
nazwę dla pliku raportu.
lub
ROZDZIAŁ 6. ZARZĄDZANIE
OCHRONĄ
Kaspersky Anti-Virus
komputera:
pozwala
na
wielozadaniowe
zarządzanie
ochroną
•
Włączanie, wyłączanie i wstrzymywanie działania programu (patrz sekcja
6.1 na stronie 59).
•
Definiowanie typów niebezpiecznych programów (patrz sekcja 6.2 na
stronie 64), przed którymi chronił będzie program Kaspersky Anti-Virus.
•
Tworzenie list wykluczeń (patrz sekcja 6.3 na stronie 65) dla składników
ochrony.
•
Tworzenie własnych zadań skanowania i aktualizacji (patrz sekcja 6.4 na
stronie 75).
•
Konfigurowanie terminarza dla zadań skanowania (patrz sekcja 6.5 na
stronie 76).
•
Konfigurowanie ustawień zarządzania energią (patrz sekcja 6.6 na stronie
78).
6.1. Wyłączanie i włączanie ochrony
komputera
Program Kaspersky Anti-Virus uruchamia się domyślnie wraz z włączeniem
komputera i zapewnia ochronę przez cały czas pracy. Świadczy o tym napis
Kaspersky Anti-Virus 6.0 wyświetlany w prawym górnym rogu ekranu logowania
systemu Windows. Wszystkie składniki ochrony (patrz sekcja 2.2.1 na
stronie 21) są uruchomione.
MoŜliwe jest całkowite lub częściowe wyłączenie ochrony oferowanej przez
program Kaspersky Anti-Virus.
Uwaga!
Firma Kaspersky Lab nie zaleca wyłączania ochrony, poniewaŜ moŜe to
spowodować zainfekowanie komputera i utratę danych.
60
Wyłączenie lub wstrzymanie ochrony dla wybranych składników ochrony nie
spowoduje zmniejszenia wydajności zadań skanowania i aktualizacji programu.
6.1.1. Wstrzymywanie ochrony
Wstrzymanie ochrony oznacza tymczasowe wyłączenie wszystkich składników
monitorujących pliki zapisane na komputerze, odbieraną i wysyłaną pocztę
elektroniczną, wykonywane skrypty oraz zachowanie aplikacji.
W celu wstrzymania funkcjonowania programu Kaspersky Anti-Virus naleŜy:
Z menu kontekstowego programu (patrz sekcja 4.2 na stronie 41) wybrać opcję
Wstrzymaj ochronę.
W oknie, które zostanie otwarte (patrz Rysunek 8), naleŜy zdefiniować warunek
automatycznego wznowienia ochrony:
•
Za <przedział czasu> - ochrona zostanie automatycznie wznowiona po
upływie określonego okresu czasu.
•
Podczas następnego uruchomienia programu - ochrona zostanie
wznowiona po uruchomieniu programu z menu Start lub po ponownym
uruchomieniu komputera (jeŜeli wybrane jest automatyczne uruchamianie
programu wraz ze startem systemu (patrz sekcja 6.1.5 na stronie 63)).
•
Tylko na Ŝądanie uŜytkownika - ochrona będzie nieaktywna, dopóki
uŜytkownik jej nie wznowi. W celu wznowienia ochrony naleŜy wybrać
opcję Wznów ochronę z menu kontekstowego programu.
Rysunek 8. Wstrzymywanie ochrony
61
Zarządzanie ochroną
Wskazówka:
MoŜliwe jest równieŜ wyłączenie ochrony do czasu ponownego
uruchomienia komputera przy uŜyciu jednej z następujących metod:
•
Kliknięcie przycisku
•
Wybranie opcji Zakończ z menu kontekstowego. Program
zostanie wyładowany z pamięci komputera.
w sekcji Ochrona.
JeŜeli ochrona zostanie wstrzymana, wszystkie składniki będą nieaktywne.
Zobrazowane jest to przez:
•
nieaktywne (szare) nazwy wyłączonych składników ochrony w sekcji
Ochrona;
•
nieaktywną (czarno-białą) ikonę programu w zasobniku systemowym;
•
trzeci wskaźnik ochrony komputera (patrz sekcja 5.1.1 na stronie 48)
informujący, Ŝe
śadna z usług ochrony nie jest uruchomiona.
6.1.2. Wyłączanie ochrony
Wyłączenie ochrony oznacza całkowite zatrzymanie wszystkich składników
ochrony. W tym trybie funkcjonują wyłącznie zadania skanowania
antywirusowego i aktualizacji.
JeŜeli ochrona jest zatrzymana, moŜe ona zostać włączona jedynie przez
uŜytkownika. Składniki ochrony nie zostaną automatycznie włączone po
ponownym uruchomieniu systemu lub programu. JeŜeli wystąpi konflikt
programu Kaspersky Anti-Virus z innymi aplikacjami zainstalowanymi na
komputerze, nie jest wymagane całkowite zatrzymywanie ochrony. MoŜna
wyłączyć pojedyncze składniki ochrony lub utworzyć listę wykluczeń (patrz
sekcja 6.3 na stronie 65).
W celu całkowitego wyłączenia ochrony naleŜy:
Otworzyć okno główne programu Kaspersky Anti-Virus.
Wybrać sekcję Ochrona i kliknąć Ustawienia.
W oknie ustawień programu usunąć zaznaczenie z opcji
Włącz ochronę.
W wyniku wyłączenia ochrony zatrzymane zostanie działanie wszystkich
składników programu. Zobrazowane jest to przez:
62
•
nieaktywne (szare) nazwy wyłączonych składników ochrony w sekcji
Ochrona;
•
nieaktywną (czarno-białą) ikonę programu w zasobniku systemowym;
•
trzeci wskaźnik ochrony komputera (patrz sekcja 5.1.1 na stronie 48)
informujący, Ŝe
Wszystkie usługi ochrony są wyłączone.
6.1.3. Wstrzymywanie / zatrzymywanie
składników ochrony, zadań
skanowania i aktualizacji
Dostępnych jest wiele sposobów wyłączania składników ochrony, skanowania
antywirusowego lub aktualizacji. JeŜeli program Kaspersky Anti-Virus wchodzi
w konflikty z innymi aplikacjami, zalecane jest przeanalizowanie konieczności
wyłączania jego modułów. Często zaistniały problem moŜe zostać rozwiązany
w inny sposób, na przykład poprzez zmianę poziomu ochrony. JeŜeli program
wykrywa zagroŜenie w obiekcie, który z całą pewnością jest bezpieczny, moŜna
dodać go do listy wykluczeń (patrz sekcja 6.3 na stronie 65).
W celu wstrzymania składników ochrony oraz zadań skanowania i aktualizacji
naleŜy:
Wybrać składnik lub zadanie w lewej części okna głównego programu
i kliknąć przycisk znajdujący się na pasku stanu.
Stan składnika/zadania zmieni się na wstrzymano. Składnik lub zadanie
pozostanie wstrzymane do momentu jego wznowienia po kliknięciu
przycisku .
Po wstrzymaniu składnika lub zadania statystyki dla bieŜącej sesji
programu Kaspersky Anti-Virus zostaną zapisane. Statystyki będą
rejestrowane dalej natychmiast po zmianie stanu składnika lub zadania.
W celu wyłączenia składników ochrony oraz zadań skanowania i aktualizacji
naleŜy:
Kliknąć przycisk
znajdujący się na pasku stanu. Składniki ochrony
moŜna równieŜ wyłączyć w oknie ustawień programu poprzez usunięcie
zaznaczenia z opcji
Włącz <nazwa składnika> znajdującej się
w sekcji Ogólne wybranego składnika.
Stan składnika/zadania zmieni się na wyłączono. Składnik lub zadanie
pozostanie wyłączone do momentu jego włączenia po kliknięciu
przycisku . Dla zadań skanowania i aktualizacji naleŜy wybrać
63
następujące opcje: kontynuowanie przerwanego zadania lub ponowne
uruchomienie zadania.
Po zatrzymaniu składnika lub zadania statystyki dla bieŜącej sesji
programu Kaspersky Anti-Virus zostaną wyczyszczone. Po wznowieniu
ochrony statystyki będą gromadzone od nowa.
6.1.4. Przywracanie ochrony komputera
Po wstrzymaniu lub wyłączeniu ochrony komputera moŜna ją wznowić przy
uŜyciu następujących metod:
•
Z poziomu menu kontekstowego.
W tym celu naleŜy wybrać opcję Wznów ochronę.
•
Z poziomu okna głównego programu.
W tym celu naleŜy kliknąć przycisk
w sekcji Ochrona.
znajdujący się na pasku stanu
Stan ochrony zostanie automatycznie zmieniony na uruchomiono. Ikona
programu znajdująca się w zasobniku systemowym stanie się aktywna
(kolorowa). Trzeci wskaźnik ochrony (patrz sekcja 5.1.1 na stronie 48)
poinformuje, Ŝe
Wszystkie usługi ochrony są uruchomione.
6.1.5. Wyłączanie programu
W celu wyłączenia programu Kaspersky Anti-Virus naleŜy wybrać opcję Zakończ
znajdującą się w menu kontekstowym programu (patrz sekcja 4.2 na stronie 41).
Program zostanie wyładowany z pamięci RAM, pozostawiając komputer bez
ochrony.
JeŜeli podczas wyłączania programu na komputerze aktywne są połączenia
sieciowe monitorowane przez program, na ekranie wyświetlone zostanie
powiadomienie informujące, Ŝe połączenia te zostaną przerwane. Jest to
konieczne do prawidłowego wyłączenia programu. Połączenia przerywane są
automatycznie po upływie dziesięciu sekund lub po kliknięciu przycisku Tak.
Większość połączeń zostanie automatycznie wznowiona.
NaleŜy zauwaŜyć, Ŝe podczas pobierania pliku bez uŜycia menedŜera
pobierania, w trakcie przerwania połączenia transfer pliku zostanie przerwany.
Konieczne będzie ponowne pobranie pliku.
64
MoŜliwe jest zabronienie przerwania połączenia poprzez kliknięcie przycisku Nie
w oknie powiadomienia. Po wykonaniu tego działania program pozostanie
uruchomiony.
Po zamknięciu programu moŜna włączyć go ponownie przy uŜyciu menu Start
systemu Windows (Start → Programy → Kaspersky Anti-Virus 6.0 →
Kaspersky Anti-Virus 6.0).
MoŜna równieŜ automatycznie wznowić ochronę po ponownym uruchomieniu
Uruchom
komputera. W celu włączenia tej funkcji naleŜy zaznaczyć opcję
Kaspersky Anti-Virus podczas startu systemu znajdującą się w oknie
ustawień programu w sekcji Ochrona.
6.2. Wybór monitorowanych
programów
Kaspersky Anti-Virus chroni przed róŜnymi rodzajami szkodliwych programów.
NiezaleŜnie od ustawień, program zawsze skanuje i neutralizuje wirusy, trojany
i programy typu backdoor. Programy takie mogą wyrządzić największe szkody
na komputerze. W celu zwiększenia bezpieczeństwa komputera moŜna
rozszerzyć listę zagroŜeń, które będą wykrywane przez program, poprzez
włączenie monitorowania róŜnych rodzajów potencjalnie niebezpiecznych
aplikacji.
W celu wybrania rodzaju szkodliwych programów, przed którymi chronił będzie
Kaspersky Anti-Virus, naleŜy wybrać sekcję Ochrona w oknie ustawień
programu (patrz sekcja 4.4 na stronie 45).
Pole Kategorie szkodliwego oprogramowania zawiera następujące rodzaje
zagroŜeń (patrz sekcja 1.1 na stronie 7):
Wirusy, robaki, trojany, rootkity. Grupa ta zawiera najbardziej powszechne
kategorie szkodliwych programów. Jest to minimalny dopuszczalny poziom
ochrony i jego wyłączenie spowodowałoby zwiększenie ryzyka
zainfekowania komputera. Zgodnie z zaleceniami ekspertów z firmy
Kaspersky Lab, nie moŜna usunąć tych obiektów z listy elementów
monitorowanych przez program Kaspersky Anti-Virus.
Spyware, adware, dialery. Grupa ta zawiera potencjalnie niebezpieczne
oprogramowanie, które moŜe stanowić źródło zagroŜenia.
Potencjalnie niebezpieczne oprogramowanie (riskware). Grupa ta zawiera
programy, które jako takie nie są szkodliwe lub niebezpieczne. Jednak,
w pewnych okolicznościach, mogą one zostać uŜyte w celu wyrządzenia
szkody w komputerze.
65
Opisane powyŜej grupy obejmują pełny obszar sygnatur zagroŜeń dla ochrony
obiektów w czasie rzeczywistym oraz dla skanowania komputera
w poszukiwaniu szkodliwego oprogramowania.
Po wybraniu wszystkich grup Kaspersky Anti-Virus zapewnia najpełniejszą
ochronę antywirusową komputera. JeŜeli druga i trzecia grupa jest wyłączona,
program chroni jedynie przed najbardziej powszechnymi szkodliwymi
programami. Nie są uwzględnione potencjalnie niebezpieczne programy oraz
inne aplikacje, które mogą zostać zainstalowane na komputerze i spowodować
uszkodzenie plików, kradzieŜ pieniędzy lub inne niepoŜądane działania.
Eksperci z firmy Kaspersky Lab zalecają wyłączanie grup zagroŜeń tylko wtedy,
gdy jest to niezbędne. JeŜeli, na przykład, uŜytkownik chce wyłączyć
monitorowanie potencjalnie niebezpiecznych programów wchodzących w skład
drugiej grupy tylko dlatego, Ŝe Kaspersky Anti-Virus zaklasyfikuje pewien
program jako potencjalnie niebezpieczny, lepszym rozwiązaniem będzie dodanie
tego programu do listy wykluczeń (patrz sekcja 6.3 na stronie 65).
6.3. Tworzenie strefy zaufanej
Strefa zaufana to lista obiektów, które nie są monitorowane przez program
Kaspersky Anti-Virus. Innymi słowy, jest to grupa programów wykluczonych
z ochrony. Strefę zaufaną definiuje uŜytkownik.
UŜytkownik tworzy strefę zaufaną w oparciu o właściwości uŜywanych przez
niego plików i programów zainstalowanych na komputerze. Utworzenie listy
wykluczeń moŜe okazać się niezbędne, jeŜeli, na przykład, Kaspersky Anti-Virus
blokuje dostęp do obiektu lub programu, który w opinii uŜytkownika jest
całkowicie bezpieczny.
MoŜliwe jest wykluczanie z obszaru skanowania określonych formatów plików,
uŜycie masek plików, wykluczanie określonych obszarów (na przykład, foldera
lub programu), wykluczanie procesów programu lub obiektów według stanu
przydzielonego do nich podczas skanowania.
Uwaga!
Obiekty wykluczone nie będą skanowane podczas skanowania dysku lub
foldera, który je zawiera. Jednak, jeŜeli konkretny wykluczony obiekt zostanie
wybrany do skanowania, reguła wykluczająca nie będzie stosowana.
W celu utworzenia listy wykluczeń naleŜy:
•
Otworzyć okno ustawień programu Kaspersky Anti-Virus i wybrać sekcję
Ochrona.
•
Kliknąć przycisk Strefa zaufana znajdujący się w sekcji Ogólne.
66
•
Dokonać konfiguracji reguł dla obiektów i utworzyć listę zaufanych
aplikacji w oknie, które pojawi się na ekranie (patrz Rysunek 9).
Rysunek 9. Tworzenie strefy zaufanej
6.3.1. Reguły wykluczeń
Reguły wykluczeń to zestawy warunków uŜywanych przez Kaspersky Anti-Virus
w celu wykluczania obiektów z obszaru skanowania.
MoŜliwe jest wykluczanie z obszaru skanowania określonych formatów plików,
uŜycie masek plików, wykluczanie określonych obszarów (na przykład, foldera
lub programu), wykluczanie procesów programu lub obiektów według klasyfikacji.
Klasyfikacja jest stanem przydzielanym obiektom przez program Kaspersky AntiVirus podczas skanowania. Jest on tworzony w oparciu o klasyfikację
67
szkodliwych lub potencjalnie niebezpiecznych programów znajdującą się
w Encyklopedii Wirusów firmy Kaspersky Lab.
Potencjalnie niebezpieczne programy nie posiadają szkodliwych funkcji, jednak
mogą zostać uŜyte jako składnik szkodliwego kodu, poniewaŜ zawierają luki
i błędy. Kategoria ta zawiera (przykładowo): programy do zdalnej administracji,
klienty IRC, usługi FTP, narzędzia do celowego zatrzymywania lub ukrywania
procesów, keyloggery (aplikacje przechwytujące informacje wprowadzane
z klawiatury), dialery itp. Programy te nie są klasyfikowane jako wirusy. Mogą
one być podzielone na wiele typów, np.: adware, jokes (Ŝarty), riskware itp.
Szczegółowe informacje dotyczące potencjalnie niebezpiecznych programów
wykrywanych przez Kaspersky Anti-Virus moŜna znaleźć w Encyklopedii
Wirusów na stronie www.viruslist.pl. Po wykonaniu skanowania programy tego
typu mogą zostać zablokowane. Z uwagi na to, Ŝe w wielu przypadkach
uŜytkownicy korzystają z tych programów, dostępna jest opcja wykluczenia ich
z obszaru skanowania. W tym celu jako wykluczenie naleŜy określić klasyfikację
przydzieloną do Ŝądanej aplikacji.
Przykład: UŜytkownik wykorzystuje program do zdalnej administracji. Jest to
narzędzie zdalnego dostępu umoŜliwiające pracę ze zdalnym komputerem.
Kaspersky Anti-Virus wykrywa ten rodzaj aktywności aplikacji jako potencjalnie
niebezpieczny i moŜe go zablokować. W celu uniemoŜliwienia zablokowania
aplikacji przez program naleŜy utworzyć regułę wykluczającą blokowanie tej
aplikacji.
Podczas dodawania wykluczenia tworzone są reguły dla poszczególnych
składników programu (Ochrona plików, Ochrona poczty, Ochrona proaktywna)
oraz zadań skanowania antywirusowego. Reguły wykluczeń moŜna tworzyć przy
uŜyciu specjalnego okna, które dostępne jest w oknie ustawień programu,
z poziomu okna powiadomienia o wykryciu obiektu oraz z poziomu okna
raportów.
W celu dodania wykluczenia na zakładce Maski wykluczeń naleŜy:
•
Kliknąć przycisk Dodaj w oknie Strefa zaufana.
W oknie, które pojawi się na ekranie (patrz Rysunek 10), kliknąć rodzaj
wykluczenia w sekcji Właściwości:
Obiekt - wykluczenie ze skanowania określonego obiektu, katalogu
lub plików o nazwach zgodnych z maską.
Maska - wykluczenie ze skanowania obiektów w oparciu o stan
przydzielony do nich na podstawie nazewnictwa stosowanego
w Encyklopedii Wirusów.
68
Rysunek 10. Tworzenie reguły wykluczenia
W przypadku jednoczesnego zaznaczenia obu pól utworzona zostanie
reguła dla obiektu o określonym typie klasyfikacji. W tej sytuacji
zastosowane zostaną następujące reguły:
•
JeŜeli zdefiniowane zostaną: plik jako Obiekt oraz odpowiedni
stan jako Maska, plik zostanie wykluczony tylko wtedy, gdy
podczas skanowania zostanie sklasyfikowany jako wskazane
zagroŜenie.
•
JeŜeli zdefiniowane zostaną: obszar lub folder jako Obiekt oraz
odpowiedni stan (lub maska klasyfikacji) jako Maska, obiekt
posiadający dany stan zostanie wykluczony z obszaru
skanowania jedynie w obrębie zdefiniowanego obszaru lub
foldera.
Następnie naleŜy przydzielić wartości do wybranych typów wykluczeń. W tym
celu naleŜy kliknąć lewym przyciskiem myszy w sekcji Opis reguły i wybrać
odsyłacz określ znajdujący się obok typu wykluczenia:
•
Dla typu Obiekt naleŜy w nowym oknie, które pojawi się na
ekranie, wprowadzić nazwę obiektu (moŜe nim być plik,
określony katalog lub maska pliku). W celu rekursywnego
wykluczenia obiektów (plików, masek plików, folderów)
z obszaru skanowania naleŜy zaznaczyć opcję
Włączając
69
podfoldery. Na przykład, jeŜeli jako wykluczenie przydzielono
C:\Program Files\winword.exe i zaznaczona została opcja
włączająca podfoldery, winword.exe zostanie wykluczony
z obszaru skanowania, jeŜeli zostanie znaleziony w dowolnych
podkatalogach znajdujących się w C:\Program Files.
•
Wprowadzić pełną nazwę zagroŜenia (zgodnie z nazewnictwem
stosowanym w Encyklopedii Wirusów), które ma zostać
wykluczone z obszaru skanowania lub uŜyć maski jako
klasyfikacji.
Do niektórych klasyfikacji moŜna przydzielić zaawansowane
warunki stosowania wykluczeń w polu Ustawienia
zaawansowane. W większości przypadków program uzupełnia
to pole automatycznie po dodaniu reguły wykluczenia
z poziomu powiadomienia Ochrony proaktywnej.
MoŜliwe jest dodanie zaawansowanych ustawień
następujących typów klasyfikacji (między innymi):
o
o
dla
Invader (osadzany w procesach programu). Dla takiej
klasyfikacji, jako dodatkowy warunek wykluczenia moŜna
określić nazwę, maskę lub pełną ścieŜkę do obiektu
dołączonego do programu (na przykład, pliku .dll).
Opening Internet Browser. Dla takiej klasyfikacji, jako
dodatkowe ustawienie wykluczania moŜna dodać
otwieranie przeglądarek z pewnymi parametrami. Na
przykład: w trakcie analizy aktywności aplikacji przez moduł
ochrony
proaktywnej
blokowane
jest
otwieranie
przeglądarek z pewnymi parametrami. Jednak, uŜytkownik
chce zezwolić na otwieranie domeny www.kasperky.pl przy
uŜyciu odsyłacza w programie Microsoft Office Outlook
(będzie to reguła wykluczenia). W tym celu naleŜy wybrać
program Outlook jako Obiekt i Launching Internet Browser
jako Werdykt, a takŜe w polu Ustawienia zaawansowane
podać maskę domeny, której zezwolono na działanie.
Następnie naleŜy zdefiniować składniki programu Kaspersky Anti-Virus, które
będą uŜywać tej reguły. JeŜeli wybrano opcję dowolne, reguła będzie stosowana
przez wszystkie składniki. W celu wybrania składników naleŜy kliknąć opcję
dowolne, co spowoduje jej zmianę na wybrane. W oknie, które zostanie otwarte,
naleŜy wybrać składniki stosujące regułę.
W celu utworzenia reguły wykluczenia z poziomu okna powiadomienia
o wykryciu niebezpiecznego obiektu naleŜy:
Kliknąć odsyłacz Dodaj do zaufanych aplikacji znajdujący się w oknie
powiadomienia (patrz Rysunek 11).
70
Rysunek 11. Powiadomienie o wykryciu ukrytego programu
W oknie, które zostanie otwarte, naleŜy upewnić się, Ŝe wszystkie reguły
wykluczenia są zgodne z wybranymi ustawieniami. Program automatycznie
uzupełni nazwę obiektu i typ zagroŜenia w oparciu o informacje zawarte
w powiadomieniu. W celu utworzenia reguły naleŜy kliknąć przycisk OK.
W celu utworzenia reguły z poziomu okna raportu naleŜy:
•
Wybrać w oknie raportu obiekt, który ma zostać dodany do wykluczeń.
•
Otworzyć menu kontekstowe i wybrać opcję Dodaj do zaufanej strefy
(patrz Rysunek 12).
•
Otwarte zostanie okno ustawień dla wykluczeń. NaleŜy upewnić się, Ŝe
wszystkie reguły wykluczenia są zgodne z wybranymi ustawieniami.
Program automatycznie uzupełni nazwę obiektu i typ zagroŜenia
w oparciu o informacje zawarte w raporcie. W celu utworzenia reguły
naleŜy kliknąć przycisk OK.
71
Rysunek 12. Tworzenie reguły wykluczenia z poziomu raportu
6.3.2. Zaufane aplikacje
Obiekty mogą być wykluczane ze skanowania tylko wtedy, gdy program
Kaspersky Anti-Virus jest zainstalowany na komputerze działającym pod kontrolą
systemu Microsoft Windows NT 4.0/2000/XP/Vista.
Kaspersky Anti-Virus umoŜliwia tworzenie listy zaufanych aplikacji. Program nie
będzie monitorował plików oraz aktywności sieciowej takich aplikacji.
Przykład: UŜytkownik przekonany jest o bezpieczeństwie obiektów uŜywanych
przez Notatnik systemu Windows i uwaŜa, Ŝe nie ma potrzeby ich skanowania.
UŜytkownik ufa procesom tego programu. W celu wykluczenia obiektów
uŜywanych przez ten proces z obszaru skanowania naleŜy dodać program
Notatnik do listy zaufanych aplikacji. Jednak, plik wykonywalny i zaufany proces
aplikacji nadal będzie skanowany. W celu całkowitego wykluczenia aplikacji
72
z obszaru skanowania naleŜy uŜyć reguł wykluczeń (patrz sekcja 6.3.1 na
stronie 66).
Ponadto, niektóre działania klasyfikowane jako niebezpieczne są działaniami
standardowymi dla wielu programów. Na przykład, programy przełączające układ
klawiatury regularnie przechwytują tekst wprowadzany z klawiatury. W celu
przerwania monitorowania aktywności tego typu programów zalecane jest
dodanie ich do listy zaufanych aplikacji.
Przy uŜyciu wykluczeń dla zaufanych aplikacji moŜna równieŜ rozwiązać
potencjalne problemy z kompatybilnością pomiędzy programem Kaspersky AntiVirus i innymi aplikacjami oraz zwiększyć wydajność pracy komputera, co jest
szczególnie waŜne podczas korzystania z aplikacji serwerowych.
Domyślnie, Kaspersky Anti-Virus skanuje obiekty otwierane, uruchamiane lub
zapisywane przez dowolny proces programu i monitoruje aktywność wszystkich
programów oraz ruch sieciowy będący wynikiem ich działania.
Listę zaufanych aplikacji moŜna utworzyć na specjalnej zakładce Zaufane
aplikacje (patrz Rysunek 13). Przy uŜyciu przycisków Dodaj, Modyfikuj i Usuń
moŜna dodawać, usuwać i modyfikować elementy listy.
73
Rysunek 13. Zakładka Zaufane aplikacje
W celu dodania programu do listy zaufanych aplikacji naleŜy:
•
Kliknąć przycisk Dodaj znajdujący się w prawej części okna.
•
W oknie Zaufana aplikacja (patrz Rysunek 14), które pojawi się na
ekranie, naleŜy wybrać aplikację klikając przycisk Przeglądaj. Pojawi się
menu kontekstowe, z którego naleŜy wybrać opcję Przeglądaj, co
spowoduje wyświetlenie standardowego okna systemu Windows
pozwalającego na wskazanie pliku. Po kliknięciu w menu kontekstowym
opcji Aplikacje moŜna wybrać aplikację z listy uruchomionych
programów.
74
Rysunek 14. Dodawanie programu do listy zaufanych aplikacji
•
Po wybraniu aplikacji Kaspersky Anti-Virus zapamięta wewnętrzne
atrybuty pliku wykonywalnego i będzie ich uŜywał podczas skanowania
do identyfikowania danego programu jako zaufanego.
ŚcieŜka dostępu do pliku jest uzupełniania automatycznie po wybraniu
jego nazwy. MoŜna zmienić ją ręcznie.
Następnie naleŜy określić działania wykonywane przez proces, które nie będą
monitorowane przez program Kaspersky Anti-Virus:
Nie skanuj otwieranych plików - wykluczenie z obszaru
skanowania wszystkich plików otwieranych przez proces zaufanej
aplikacji.
Nie kontroluj aktywności aplikacji - wykluczenie z obszaru
ochrony proaktywnej wszelkiej aktywności, która jest udziałem
zaufanej aplikacji.
Nie kontroluj dostępu do rejestru – wykluczenie z obszaru
skanowania prób uzyskiwania dostępu do rejestru systemowego
przez zaufane aplikacje.
Nie skanuj ruchu sieciowego - wykluczenie z obszaru
skanowania ruchu sieciowego inicjowanego przez zaufaną
75
aplikację. MoŜliwe jest wykluczenie z obszaru skanowania
wszelkiej aktywności aplikacji lub ograniczenie wykluczenia do
określonego portu lub komputera. W celu utworzenia
ograniczenia naleŜy kliknąć opcję dowolne, co spowoduje jej
zmianę na wybrane. W oknie, które zostanie otwarte, naleŜy
podać Ŝądane wartości dla portu lub komputera.
6.4. Uruchamianie zadań
skanowania antywirusowego
oraz aktualizacji z poziomu
innego konta uŜytkownika
Funkcja ta jest niedostępna w systemach Microsoft Windows 98/МЕ.
Kaspersky Anti-Virus 6.0 posiada funkcję uruchamiania zadań skanowania
i aktualizacji za pośrednictwem konta innego uŜytkownika. Funkcja ta jest
domyślnie wyłączona i zadania uruchamiane są przy uŜyciu konta, na które
zalogował się uŜytkownik.
W celu skonfigurowania
uprawnieniami naleŜy:
uruchamiania
zadania
skanowania
z
innymi
Wybrać zadanie w sekcji Skanuj w oknie głównym i otworzyć okno ustawień
przy uŜyciu odsyłacza Ustawienia.
W oknie ustawień kliknąć przycisk Konfiguruj i przejść do zakładki
Zaawansowane w oknie, które pojawi się na ekranie (patrz Rysunek 15).
Zaznaczyć opcję
Uruchom to zadanie jako i podać informacje wymagane do
zalogowania (nazwa uŜytkownik i hasło).
76
Rysunek 15. Konfigurowanie uruchamiania zadania z innymi uprawnieniami
6.5. Konfiguracja terminarza dla
zadań skanowania i aktualizacji
Zadania skanowania antywirusowego i aktualizacji mogą być uruchamiane
ręcznie lub automatycznie, z uwzględnieniem terminarza.
Dla zadań skanowania antywirusowego utworzonych wraz z instalacją programu
terminarz jest domyślnie wyłączony. Wyjątkiem jest zadanie skanowania
obiektów startowych, które są kontrolowane wraz z kaŜdym uruchomieniem
systemu operacyjnego. Dla predefiniowanych zadań aktualizacji terminarz takŜe
jest wyłączony. Aktualizacja jest przeprowadzana w trybie automatycznym –
77
program pobiera uaktualnienia dopiero wtedy, gdy zostaną one udostępnione na
serwerach firmy Kaspersky Lab.
W celu zmodyfikowania ustawień terminarza naleŜy w oknie głównym wybrać
Ŝądane zadanie w sekcji Skanuj (dla zadań skanowania) lub w sekcji Usługi (dla
zadań aktualizacji) i kliknąć odsyłacz Ustawienia.
Aby uaktywnić terminarz, naleŜy zaznaczyć opcję znajdującą się w sekcji Tryb
uruchamiania. W celu zmodyfikowania ustawień terminarza naleŜy kliknąć
przycisk Zmień. Na ekranie pojawi się okno terminarza (patrz Rysunek 16).
Rysunek 16. Konfigurowanie terminarza dla zadania
NajwaŜniejszym elementem jest zdefiniowanie częstotliwości wykonywania
zadania. Dostępne są następujące opcje:
O określonym czasie. Program wykona zadanie tylko raz o określonej porze.
Podczas uruchamiania programu. Zadanie będzie uruchamiane wraz
z kaŜdym startem programu Kaspersky Anti-Virus.
Po kaŜdej aktualizacji. Zadanie będzie uruchamiane po wykonaniu kaŜdej
aktualizacji sygnatur zagroŜeń (ta opcja dotyczy wyłącznie zadań
skanowania antywirusowego).
78
Co N minut. Zadanie będzie wykonywane z odstępem określonej liczby
minut. W ustawieniach terminarza naleŜy określić liczbę minut pomiędzy
kolejnymi wykonaniami zadania. Nie moŜe ona przekroczyć 59 minut.
Co N godzin. Zadanie będzie wykonywane z odstępem określonej liczby
godzin. W ustawieniach terminarza naleŜy określić liczbę godzin: Co
N godzin i wybrać wartość dla N. Na przykład, Co 1 godzinę.
Co N dni. Zadanie będzie wykonywane z odstępem określonej liczby dni.
W ustawieniach terminarza naleŜy określić częstotliwość wykonywania
zadania:
•
Aby zadanie było wykonywane co N dni, naleŜy wybrać Co N dni
i określić wartość dla N.
•
Aby zadanie było wykonywane codziennie od poniedziałku do piątku,
naleŜy wybrać KaŜdy roboczy dzień tygodnia.
•
Aby zadanie było wykonywane tylko w soboty i niedziele, naleŜy wybrać
KaŜdy dzień weekendu. Dodatkowo moŜna określić czas wykonywania
zadania w polu Czas.
Co N tygodni. Zadanie będzie wykonywane w określone dni tygodnia. Po
wybraniu tej opcji naleŜy wybrać dni, w które uruchamiane będzie zadanie
oraz porę dnia w polu Czas.
Co N miesięcy. Zadanie będzie wykonywane raz w miesiącu w określonym
czasie.
JeŜeli zadanie skanowania zostanie pominięte (na przykład, gdy komputer był
wyłączony), moŜna wybrać uruchamianie pominiętego zadania, gdy tylko będzie
to moŜliwe. W tym celu naleŜy zaznaczyć opcję
Uruchom jeŜeli zadanie
zostało pominięte w oknie terminarza.
6.6. Ustawienia zarządzania energią
W celu przedłuŜenia pracy laptopa na baterii oraz zredukowania obciąŜenia
procesora i dysku twardego moŜna odroczyć zadania skanowania
antywirusowego:
•
Z uwagi na to, Ŝe zadania skanowania antywirusowego i aktualizacji
często wymagają duŜej ilości zasobów i mogą być czasochłonne, zaleca
się wyłączyć terminarz dla takich zadań. Dzięki temu czas pracy na baterii
ulegnie wydłuŜeniu. W razie potrzeby moŜna samodzielnie dokonać
aktualizacji programu (patrz sekcja 5.5 na stronie 55) lub uruchomić
zadanie skanowania antywirusowego. Aby skorzystać z tej funkcji, naleŜy
zaznaczyć opcję
Wyłącz zaplanowane zadania skanowania
podczas pracy na bateriach.
79
•
Skanowanie antywirusowe zwiększa obciąŜenie procesora i dysku
twardego, co z kolei spowalnia pracę innych aplikacji. Domyślnie, jeŜeli
wystąpi taka sytuacja, program wstrzymuje skanowanie antywirusowe i
zwalania zasoby systemowe dla innych aplikacji.
Niektóre programy mogą uruchamiać się w tle, natychmiast po zwolnieniu
zasobów systemowych. Aby zadania skanowania antywirusowego były
niezaleŜne od działania takich programów, naleŜy usunąć zaznaczenie
z opcji
Współdziel zasoby z innymi aplikacjami.
Ustawienie to moŜe zostać skonfigurowane niezaleŜnie dla kaŜdego z
zadań skanowania antywirusowego. Ustawienie dla danego zadania
zawsze ma najwyŜszy priorytet.
W celu skonfigurowania ustawień zarządzania energią dla zadań skanowania
antywirusowego naleŜy:
Wybrać sekcję Ochrona w oknie głównym programu i kliknąć odsyłacz
Ustawienia. Wszystkie ustawienia związane z zarządzaniem energią
znajdują się w sekcji Dodatkowe.
Rysunek 17. Ustawienia zarządzania energią
6.7. Technologia zaawansowanego
leczenia
Współczesne szkodliwe programy mogą wnikać w najniŜsze poziomy systemu
operacyjnego, co czyni ich usuwanie praktycznie niemoŜliwym. Po wykryciu
zagroŜenia aktywnego w systemie program Kaspersky Anti-Virus 6.0 zapyta
uŜytkownika, czy chce włączyć technologię zaawansowanego leczenia.
Mechanizm ten pozwoli na usunięcie zagroŜenia z komputera.
Po wykonaniu takiego leczenia konieczne będzie ponowne uruchomienie
komputera. Po restarcie zaleca się uruchomić pełne skanowanie antywirusowe
komputera (patrz sekcja 5.2 na stronie 53). W celu włączenia technologii
zaawansowanego leczenia naleŜy zaznaczyć opcję
Włącz technologię
zaawansowanego leczenia.
80
W celu włączenia/wyłączenia technologii zaawansowanego leczenia naleŜy:
Wybrać sekcję Ochrona w oknie głównym programu i kliknąć odsyłacz
Ustawienia. Wszystkie opcje związane z technologią zaawansowanego
leczenia znajdują się w sekcji Dodatkowe.
ROZDZIAŁ 7. MODYFIKOWANIE,
NAPRAWIANIE I USUWANIE
USUWANIE
PROGRAMU
W pewnych okolicznościach (uszkodzenie pewnych plików lub nieprawidłowości
podczas pracy) moŜe zajść potrzeba naprawienia programu.
Podczas modyfikacji programu moŜna zainstalować brakujące komponenty
programu Kaspersky Anti-Virus lub usunąć te, które nie są wymagane.
W celu naprawienia lub zmodyfikowania komponentów lub usunięcia programu
Kaspersky Anti-Virus naleŜy:
Zamknąć program. W tym celu naleŜy kliknąć prawym przyciskiem myszy ikonę
aplikacji znajdującą się w zasobniku systemowym i z menu kontekstowego
wybrać polecenie Zakończ.
W napędzie CD-ROM naleŜy umieścić płytę CD wykorzystywaną podczas
instalacji programu. JeŜeli program został zainstalowany z innego źródła (folder
na dysku twardym, folder publiczny w sieci lokalnej), uŜytkownik musi się
upewnić, Ŝe posiada dostęp do pliku instalacyjnego.
Następnie naleŜy z menu Start systemu Windows wybrać Start → Programy →
Kaspersky Anti-Virus 6.0 → Modyfikacja, naprawa lub usunięcie.
Na ekranie pojawi się kreator. NaleŜy postępować zgodnie z instrukcjami
pojawiającymi się na ekranie.
ROZDZIAŁ 8. NAJCZĘŚCIEJ
ZADAWANE PYTANIA
Ten rozdział zawiera odpowiedzi na najczęściej zadawane pytania dotyczące
instalacji, konfiguracji i uŜytkowania programu Kaspersky Anti-Virus.
Pytanie: Czy moŜna wykorzystywać program Kaspersky Anti-Virus 6.0
z aplikacjami antywirusowymi innych producentów?
Nie. Przed rozpoczęciem instalacji programu Kaspersky Anti-Virus
zaleca się usunięcie wszelkich innych aplikacji antywirusowych
zainstalowanych na komputerze. Współdziałanie dwóch programów
antywirusowych moŜe generować konflikty.
Pytanie: Kaspersky Anti-Virus nie skanuje plików, które zostały juŜ wcześniej
przeskanowane. Dlaczego?
To prawda. Kaspersky Anti-Virus nie powtarza skanowania plików, które
nie uległy zmianie od czasu ostatniego skanowania.
Jest to moŜliwe dzięki zastosowaniu nowych technologii iChecker oraz
iSwift. Mechanizmy te wykorzystują bazy danych sum kontrolnych oraz
alternatywne strumienie danych w systemie plików NTFS.
Pytanie: Do czego potrzebny jest klucz licencyjny? Czy Kaspersky Anti-Virus
będzie działał bez takiego klucza?
Kaspersky Anti-Virus nie uruchomi się bez klucza licencyjnego, moŜliwe
jednak będzie uzyskanie dostępu do modułu aktualizacji oraz do sekcji
związanej z pomocą techniczną.
Pytanie: Po zainstalowaniu programu Kaspersky Anti-Virus system operacyjny
zaczął się „dziwnie zachowywać” (pojawiają się komunikaty o błędach,
„niebieskie ekrany”, system często się restartuje itp.). Co naleŜy zrobić?
Konflikty programu Kaspersky Anti-Virus z innymi aplikacjami
zainstalowanymi na komputerze występują bardzo rzadko, jednak nie
moŜna ich całkowicie wykluczyć.
W celu przywrócenia poprawnej funkcjonalności systemu naleŜy:
Wcisnąć i przytrzymać klawisz F8 podczas włączania komputera. Na ekranie
pojawi się tekstowe menu.
Wybrać Tryb awaryjny i uruchomić system operacyjny.
83
Najczęściej zadawane pytania
Otworzyć program Kaspersky Anti-Virus.
W oknie głównym programu kliknąć odsyłacz Ustawienia i wybrać sekcję
Ochrona.
Usunąć zaznaczenie z opcji Uruchom Kaspersky Anti-Virus 6.0 podczas startu
systemu i kliknąć OK.
Uruchomić system operacyjny w normalnym trybie (bez trzymania klawisza F8).
Następnie naleŜy skontaktować się z działem pomocy firmy Kaspersky
Lab. NaleŜy opisać problem oraz warunki, w których się pojawia.
Do wiadomości naleŜy dołączyć plik zawierający kompletne informacje
o systemie operacyjnym Microsoft Windows. W celu utworzenia takiego
pliku naleŜy:
Kliknąć prawym przyciskiem myszy
kontekstowego wybrać Właściwości.
element
Mój
komputer
i z menu
W oknie Właściwości systemu przejść do zakładki Zaawansowane i kliknąć
przycisk Ustawienia w sekcji Uruchamianie i odzyskiwanie.
W oknie Uruchamianie i odzyskiwanie wybrać z listy rozwijalnej znajdującej się w
sekcji Zapisywanie informacji o debugowaniu element Pełny zrzut pamięci.
Domyślnie zrzut pamięci zapisywany jest w folderze systemowym
z nazwą memory.dmp. W celu zapisania go w innym folderze
naleŜy zmienić zawartość sekcji Plik zrzutu.
Odtworzyć problem związany z działaniem programu Kaspersky Anti-Virus.
Upewnić
się,
Ŝe
pełny
zrzut
pamięci
został
pomyślnie
zapisany.
DODATEK A. KASPERSKY LAB
ZałoŜona w roku 1997 firma Kaspersky Lab przez wielu ekspertów uwaŜana jest
za lidera w dziedzinie zabezpieczeń informacji. Tworzy szeroką gamę
programów zabezpieczających i dostarcza wszechstronne i wydajne rozwiązania
chroniące komputery i sieci komputerowe przed wszelkimi typami szkodliwych
programów, niechcianymi wiadomościami e-mail oraz atakami hakerów.
Kaspersky Lab jest firmą międzynarodową. Główna siedziba firmy znajduje się
w Rosji, natomiast filie w Wielkiej Brytanii, Francji, Niemczech, Japonii, USA,
krajach Beneluksu, Chinach i Polsce. We Francji działa takŜe specjalny dział
firmy - Europejskie Centrum Badań Antywirusowych. Sieć partnerów Kaspersky
Lab składa się z ponad 500 firm na całym świecie.
Obecnie Kaspersky Lab zatrudnia ponad 450 specjalistów. KaŜdy z nich jest
biegły w technologiach antywirusowych, 9 z nich posiada tytuł M.B.A.,
15 doktoraty, a dwóch ekspertów posiada członkostwo organizacji Computer
Anti-Virus Researcher's Organization (CARO).
Kaspersky Lab oferuje najlepsze systemy zabezpieczeń oparte na
doświadczeniu i wiedzy zdobytej w ciągu ponad 14 lat walki z wirusami
komputerowymi. Dokładna analiza działania wirusów komputerowych pozwala
na dostarczenie kompletnej ochrony zarówno przed bieŜącymi, jak i przyszłymi
zagroŜeniami. Odporność na przyszłe ataki jest podstawową polityką
bezpieczeństwa zaimplementowaną we wszystkich produktach Kaspersky Lab.
Rozwiązania firmy są zawsze przynajmniej o jeden krok przed produktami
oferowanymi przez konkurencję.
Flagowy produkt firmy, Kaspersky Anti-Virus, zapewnia kompletną ochronę
wszystkich węzłów sieci, włączając stacje robocze, serwery plików, bramy
pocztowe, zapory ogniowe i komputery kieszonkowe. Wygodne i łatwe
w uŜytkowaniu
narzędzia
zarządzające
zapewniają
zaawansowaną
automatyzację natychmiastowej ochrony antywirusowej wewnątrz sieci firmowej.
Technologia antywirusowa opracowana przez firmę Kaspersky Lab
wykorzystywana jest przez firmy takie jak: Nokia ICG (USA), F-Secure
(Finlandia), Aladdin (Izrael), Sybari (USA), G Data (Niemcy), Deerfield (USA),
Alt-N (USA), Microworld (Indie), BorderWare (Kanada) itd.
Klienci Kaspersky Lab korzystają z szerokiego zakresu dodatkowych usług, które
zapewniają nie tylko stabilne działanie uŜytkowanych produktów, ale takŜe
spełniają specyficzne wymagania firm. Sygnatury zagroŜeń uaktualniane są
regularnie. Firma zapewnia swoim klientom pomoc techniczną dostępną przez email i telefon.
85
Kaspersky Lab
A.1. Inne produkty Kaspersky Lab
Kaspersky Internet Security 6.0
Kaspersky Internet Security 6.0 to zintegrowane rozwiązanie słuŜące do ochrony
komputerów przed wszelkimi zagroŜeniami: wirusami, hakerami, spamem oraz
oprogramowaniem spyware.
Antywirusowe składniki ochrony pełnią następujące funkcje:
•
Skanowanie antywirusowe ruchu pocztowego przesyłanego przy
uŜyciu protokołów transmisji danych POP3, IMAP i NNTP (dla
odbieranych wiadomości e-mail) oraz SMTP (dla wysyłanych wiadomości
e-mail) niezaleŜnie od uŜywanego klienta pocztowego oraz leczenie
pocztowych baz danych.
•
Skanowanie w czasie rzeczywistym
przesyłanego przez protokół HTTP.
•
Skanowanie antywirusowe indywidualnych plików, folderów lub
dysków twardych. Ponadto, uŜytkownik ma do dyspozycji
predefiniowane zadania skanowania antywirusowego dla obszarów
krytycznych i obiektów startowych systemu operacyjnego.
•
Ochrona proaktywna: program nieustannie monitoruje aktywność
aplikacji i procesów uruchomionych w pamięci komputera zapobiegając
szkodliwym zmianom w systemie plików oraz rejestrze systemowym.
Mechanizm ochrony proaktywnej pozwala takŜe na cofnięcie wszystkich
zmian wykonanych w systemie przez szkodliwe programy.
ruchu
internetowego
Ochrona przed oszustwami internetowymi jest zapewniana dzięki moŜliwości
rozpoznawania phishingu. Mechanizm ten zapobiega wyciekowi poufnych
informacji (przede wszystkim haseł, numerów kont bankowych oraz kart
kredytowych) i blokuje uruchamianie niebezpiecznych skryptów występujących
na stronach WWW, okien wyskakujących oraz banerów reklamowych. Funkcja
blokowania nieautoryzowanych połączeń telefonicznych zapewnia, Ŝe
modem uŜytkownika nie będzie wykorzystywany przez szkodliwe programy.
Kaspersky Internet Security 6.0 rejestruje próby skanowania portów
komputera, co bardzo często poprzedza wystąpienie ataku sieciowego,
i skutecznie chroni przed wszystkimi znanymi rodzajami ataków hakerów.
Program wykorzystuje reguły w celu kontrolowania ruchu sieciowego i śledzi
wszystkie pakiety danych przepływające przez komputer. Tryb ukrycia
uniemoŜliwia wykrycie chronionego komputera w sieci. Po włączeniu tego
trybu program zezwoli wyłącznie na aktywność sieciową zainicjowaną przez
uŜytkownika.
86
Aplikacja wykorzystuje złoŜone mechanizmy filtrowania antyspamowego:
•
weryfikacja czarnych i białych list (obejmujących adresy i frazy);
•
analiza fraz występujących w treści wiadomości;
•
analiza treści wiadomości przy uŜyciu samouczącego się algorytmu;
•
rozpoznawanie spamu w grafice.
Kaspersky OnLine Scanner
Program ten jest darmową usługą przeznaczoną dla uŜytkowników
odwiedzających witrynę firmy Kaspersky Lab. UmoŜliwia on wydajne skanowanie
antywirusowe komputera w trybie online. Kaspersky On-Line Scanner
uruchamiany jest w przeglądarce internetowej przy uŜyciu technologii Microsoft
ActiveX®. UŜytkownicy mogą szybko przetestować swoje komputery
w przypadku podejrzenia infekcji. Przy pomocy tej usługi moŜliwe jest:
•
Wykluczanie z obszaru skanowania archiwów oraz pocztowych baz
danych.
•
Wybór standardowych/rozszerzonych antywirusowych baz danych do
skanowania.
Zapisywanie raportów z wynikami skanowania w plikach txt lub html.
Kaspersky Security for PDA
Kaspersky Security for PDA zapewnia skuteczną ochronę antywirusową danych
przechowywanych na urządzeniach PDA z systemem Palm OS lub Windows CE.
Oferuje takŜe ochronę antywirusową dla wszystkich uszkodzonych plików
przesyłanych z komputera PC lub karty rozszerzeń, plików ROM oraz baz
danych. Pakiet oprogramowania zawiera optymalne połączenie następujących
narzędzi antywirusowych:
•
skaner
antywirusowy
pozwalający
na
testowanie
danych
przechowywanych na urządzeniu PDA oraz kartach rozszerzeń na
Ŝądanie uŜytkownika;
•
monitor antywirusowy słuŜący do wykrywania wirusów w plikach
kopiowanych z innych komputerów przenośnych lub przesyłanych
z wykorzystaniem technologii HotSync™.
Kaspersky Security for PDA chroni komputer kieszonkowy (PDA) przed
nieautoryzowanym dostępem poprzez szyfrowanie zarówno dostępu do
urządzenia jak i danych przechowywanych na kartach pamięci.
Kaspersky Anti-Virus Mobile
87
Kaspersky Lab
Kaspersky Anti-Virus Mobile oferuje ochronę antywirusową dla urządzeń
przenośnych działających pod kontrola systemu operacyjnego Symbian OS oraz
Microsoft Windows Mobile. Program obejmuje następujące funkcje:
•
Skanowanie na Ŝądanie pamięci urządzenia, kart pamięci oraz
wybranych folderów lub plików. Wykryte zainfekowane obiekty mogą
zostać przeniesione do foldera kwarantanny lub usunięte;
•
Ochrona w czasie rzeczywistym: automatyczne sanowanie
wszystkich przychodzących lub zmodyfikowanych obiektów podczas
uzyskiwania dostępu do nich;
•
Terminarz skanowania
urządzenia;
•
Ochrona przed spamem docierającym w wiadomościach sms oraz
mms.
danych
przechowywanych
w
pamięci
Kaspersky Anti-Virus Business Optimal
Pakiet ten zapewnia konfigurowalne rozwiązanie antywirusowe dla małych
i średnich sieci firmowych.
Kaspersky Anti-Virus
antywirusową 1 dla:
Business
Optimal
zapewnia
kompletną
ochronę
•
stacji roboczych pracujących pod kontrolą systemów Windows 98/ME,
Windows NT/2000/XP i Linux;
•
serwerów plików pracujących pod kontrolą systemów Windows NT 4.0
Server, Windows 2000 Server/Advanced Server, Windows 2003 Server,
Novell Netware, FreeBSD, OpenBSD, Linux, serwerów Samba;
•
systemów poczty elektronicznej Microsoft Exchange 2000/2003, Lotus
Notes/Domino, Postfix, Exim, Sendmail i Qmail;
•
bram internetowych: CheckPoint Firewall-1 i Microsoft ISA Server.
Pakiet Kaspersky Anti-Virus Business Optimal zawiera Kaspersky Administration
Kit, unikatowe narzędzie słuŜące do automatycznego rozsyłania aktualizacji oraz
do zdalnej administracji ochroną antywirusową.
Kaspersky Corporate Suite
Ten pakiet umoŜliwia dostarczenie skalowalnej ochrony antywirusowej sieciom
korporacyjnym dowolnej wielkości i złoŜoności. Składniki pakietu zostały
zaprojektowane w celu ochrony kaŜdego węzła sieci korporacyjnej, takŜe
1
W zaleŜności od wybranego pakietu dystrybucyjnego.
88
w środowisku mieszanym. Kaspersky Corporate Suite współpracuje
z większością systemów operacyjnych i aplikacji zainstalowanych w sieciach
firmowych.
Kaspersky Corporate Suite oferuje kompletną ochronę antywirusową dla:
•
stacji roboczych pracujących pod kontrolą systemów Windows 98/ME,
Windows NT/2000/XP i Linux;
•
serwerów plików pracujących pod kontrolą systemów Windows NT 4.0
Server, Windows 2000 Server/Advanced Server, Windows 2003 Server,
Novell Netware, FreeBSD, OpenBSD, Linux, serwerów Samba;
•
systemów poczty elektronicznej Microsoft Exchange 2000/2003, Lotus
Notes/Domino, Postfix, Exim, Sendmail i Qmail;
•
bram internetowych: CheckPoint Firewall-1 i Microsoft ISA Server;
•
komputerów kieszonkowych (PDA) pracujących pod kontrolą Windows
CE i Palm OS, a takŜe telefonów pracujących pod kontrolą Windows
Mobile 2003 for Smartphone i Microsoft Smartphone 2002.
Pakiet Kaspersky Corporate Suite zawiera Kaspersky Administration Kit,
unikatowe narzędzie słuŜące do automatycznego rozsyłania aktualizacji oraz do
zdalnej administracji ochroną antywirusową.
UŜytkownik moŜe wybrać dowolne aplikacje antywirusowe w celu ochrony
systemów operacyjnych i aplikacji, które wykorzystywane są w jego sieci.
Kaspersky Anti-Spam
Kaspersky Anti-Spam jest oprogramowaniem wykorzystującym najnowsze
technologie w celu ochrony małych i średnich sieci przed atakiem niepoŜądanych
wiadomości e-mail (spam). Produkt łączy w sobie rewolucyjną technologię
analizy lingwistycznej oraz wszystkie współczesne metody filtrowania
wiadomości e-mail (włączając listy RBL i właściwości wiadomości e-mail). Jest to
unikatowa kombinacja usług umoŜliwiająca identyfikację i usunięcie do 95%
niepoŜądanego ruchu pocztowego.
Zainstalowany na wejściu do sieci, gdzie monitoruje przychodzący ruch
pocztowy pod kątem obecności spamu, Kaspersky Anti-Spam staje się barierą
dla niechcianych wiadomości e-mail. Produkt jest kompatybilny z dowolnym
systemem pocztowym i moŜe być zainstalowany na istniejącym serwerze
pocztowym, jak i na wyznaczonym do tego celu komputerze.
Wysoka wydajność Kaspersky Anti-Spam została osiągnięta przez codzienne
uaktualnianie antyspamowych baz danych próbkami dostarczanymi przez
specjalistów z laboratorium lingwistycznego. Antyspamowe bazy danych
aktualizowane są co 20 minut.
Kaspersky Lab
89
Kaspersky SMTP Gateway
Kaspersky SMTP-Gateway jest rozwiązaniem dla systemów Linux/Unix
słuŜącym do przetwarzania antywirusowego wiadomości e-mail przesyłanych za
pośrednictwem protokołu SMTP. Aplikacja zawiera szereg dodatkowych narzędzi
słuŜących do filtrowania ruchu e-mail według nazwy, typu MIME załączników
oraz funkcje pozwalające na zredukowanie obciąŜenia systemu i zapobiegające
atakom hakerów. Obsługa czarnej listy DNS zapewnia ochronę przed
wiadomościami e-mail pochodzącymi od serwerów słuŜących do dystrybucji
niechcianych wiadomości (spamu).
Kaspersky Security for Microsoft Exchange 2003
Kaspersky Security for Microsoft Exchange przeznaczony jest do przetwarzania
antywirusowego przychodzących i wychodzących wiadomości pocztowych oraz
wiadomości
przechowywanych
na
serwerze,
włączając
wiadomości
w publicznych folderach oraz filtrowanie korespondencji przy uŜyciu
„inteligentnych" technik rozpoznawania spamu w połączeniu z technologiami
firmy Microsoft.
Aplikacja skanuje wszystkie wiadomości przychodzące do serwera Exchange
Server przez protokół SMTP, sprawdzając je w poszukiwaniu obecności wirusów
za pomocą technologii antywirusowej oraz w poszukiwaniu spamu. Filtrowanie
bazuje na atrybutach formalnych (adres pocztowy, adres IP, rozmiar
wiadomości, nagłówek). Analizowana jest zawartość wiadomości i jej załączniki,
włączając unikatowe sygnatury graficzne do identyfikacji graficznego spamu.
Aplikacja skanuje zarówno zawartość wiadomości, jak równieŜ jej załączniki.
Kaspersky Mail Gateway
Kaspersky Mail Gateway jest wszechstronnym rozwiązaniem zapewniającym
kompletną ochronę systemu pocztowego. Aplikacja zainstalowana pomiędzy
siecią korporacyjną a Internetem skanuje wszystkie składniki wiadomości
pocztowych w poszukiwaniu obecności wirusów i innego szkodliwego
oprogramowania (spyware, adware itp.). UmoŜliwia ona równieŜ scentralizowane
filtrowanie antyspamowe wiadomości. Program zawiera równieŜ dodatkowe
funkcje filtrowania ruchu pocztowego.
Kaspersky Anti-Virus for Proxy Servers
Kaspersky Anti-Virus for Proxy Servers jest zintegrowanym rozwiązaniem
antywirusowym słuŜącym do ochrony ruchu sieciowego przesyłanego za
pośrednictwem protokołu HTTP. Aplikacja skanuje ruch WWW w czasie
rzeczywistym, chroni przed szkodliwym programami atakującymi podczas
surfowania w Internecie i skanuje pliki pobierane z Sieci.
Kaspersky Anti-Virus for MIMESweeper for SMTP
90
Kaspersky Anti-Virus for MIMESweeper for SMTP oferuje szybkie skanowanie
ruchu SMTP na serwerach wykorzystujących Clearswift MIMESweeper.
Program ma postać wtyczki do rozwiązania Clearswift MIMESweeper for SMTP
i skanuje w czasie rzeczywistym ruch pocztowy w poszukiwaniu wirusów e-mail.
A.2. Kontakt z firmą Kaspersky Lab
W przypadku pojawienia się pytań, komentarzy lub sugestii moŜna je przesłać do
jednego z dystrybutorów lub bezpośrednio do Kaspersky Lab. We wszystkich
sprawach związanych z produktem Kaspersky Anti-Virus moŜna się kontaktować
za pośrednictwem telefonu i poczty elektronicznej. Wszystkie uwagi i sugestie
zostaną przeczytane i rozwaŜone.
Pomoc techniczna
http://www.kaspersky.pl/services.html?s=support
[email protected]
Tel./fax: (34) 368 18 14, 368 18 15, 367 12 20
Informacje ogólne
http://www.kaspersky.pl
[email protected]
Tel./fax: (34) 368 18 14, 368 18 15, 367 12 20
NajświeŜsze informacje
o najnowszych
zagroŜeniach
internetowych
http://www.viruslist.pl
Podręcznik zawiera jedynie najwaŜniejsze informacje dotyczące pracy
z systemem Kaspersky Anti-Virus. Menu i inne informacje mogą się róŜnić od
opisanych w tym podręczniku. Spowodowane jest to ciągłym rozwojem
programu. Więcej informacji moŜna znaleźć w systemie pomocy oraz
w elektronicznej wersji podręcznika.

Podręcznik uŜytkownika

Transkrypt

Podobne dokumenty

Cyberprzestępcy zaatakowali Kaspersky`ego

Informacja prasowa - Rzecznik prasowy PL

Kaspersky Endpoint Security for Business Advanced