KASPERSKY LAB LTD. Kaspersky Anti-Virus Personal / Personal Pro. Manuál

Transkript

1 KASPERSKY LAB LTD. Kaspersky Anti-Virus Personal / Personal Pro Manuál

2 KASPERSKY ANTI-VIRUS PERSONAL / PERSONAL PRO Manuál Kaspersky Lab Ltd. Navštivte Web Site: i

3 Obsah 1. KASPERSKY ANTI-VIRUS PERSONAL / PERSONAL PRO PROGRAMOVÁ SADA NOVINKY VE VERZI DISTRIBUČNÍ SADA Distribuční sada Licenční prohlášení Registrační karta PŘEHLED DOKUMENTACE POZNÁMKY PODPORA REGISTROVANÝM UŽIVATELŮM INSTALACE POŽADAVKY NA HARDWARE A SOFTWARE INSTALACE První instalace Opakovaná instalace Odstranění programu KASPERSKY ANTI-VIRUS SCANNER ÚČEL A HLAVNÍ FUNKCE SPUŠTĚNÍ ANTIVIROVÉHO SKENERU ROZHRANÍ PROGRAMU Systémové menu Hlavní okno Menu...32

4 Lišta Pracovní plocha Kategorie Objekty, Volby, Přizpůsobit a Statistiky Kontextově závislé menu Stavový řádek NASTAVENÍ VOLEB SKENU Volby skenovaných objektů. Kategorie Objektů Výběr oblasti skenování Objekty pro skenování, paměť, sektory a soubory Akce prováděné s infikovanými a podezřelými objekty Další způsoby skenování Obecné volby. Kategorie Volby Reporty Parametry přejmenování, kopírování a mazání objektů Priorita skenování Dodatečné volby. Kategorie Přizpůsobit Uložení voleb v souboru nastavení. Načtení voleb ze souboru nastavení Prohlédnout volby před startem skenování VYHLEDÁVÁNÍ A MAZÁNÍ VIRŮ Spuštění a zastavení skenu Změna priorit skenování Monitorování reportů Prohlížení statistik. Kategorie Statistika AKTUALIZACE ANTIVIROVÝCH BÁZÍ VYTVOŘENÍ SEZNAMU ZNÁMÝCH VIRŮ KASPERSKY ANTI-VIRUS MONITOR FUNKCE A VLASTNOSTI JAK SPUSTIT, POVOLIT/NEPOVOLIT MONITOR ROZHRANÍ PROGRAMU Systémové menu Hlavní okno Menu Lišta Pracovní plocha...64

5 Tlačítka ZMĚNA NASTAVENÍ MONITOROVÁNÍ NAČTENÍ, POVOLENÍ A ZÁKAZ KASPERSKY AV MONITOR Načtení, povolení a zákaz Kaspersky AV Monitor Prohlížení statistik AKTUALIZACE ANTIVIROVÝCH BÁZÍ KASPERSKY ANTI-VIRUS UPDATER URČENÍ PROGRAMU OBNOVOVÁNÍ JAK SPUSTIT A ZASTAVIT KASPERSKY ANTI-VIRUS UPDATER POPIS ROZHRANÍ PROGRAMU KASPERSKY AV UPDATER Okno Vítejte Kaspersky AV Updater Okno Spojení Nastavení aktualizace z Internetu Aktualizace z lokální složky Výběr objektů pro aktualizaci Okno Volby Proces aktualizace pokračuje po stisknutí tlačítka Další. Okno Načítání aktualizací Okno Dokončení KASPERSKY ANTI-VIRUS CONTROL CENTRE K JAKÉMU ÚČELU SE POUŽÍVÁ KASPERSKY ANTI-VIRUS CONTROL CENTRE SPUŠTĚNÍ KASPERSKY AV CONTROL CENTRE OVLÁDACÍ PANEL KASPERSKY AV CONTROL CENTRE Tabulka Úlohy Okno Vlastnosti Tabulka Komponenty Tabulka Nastavení Kategorie Bezpečnost Kategorie Poplachy Kategorie Přizpůsobit Kategorie "Karanténa" Tabulka "Karanténa" PRŮVODCE VYTVOŘENÍ NOVÉ ÚHLOHY Okno Úlohy Okno Plánování pro úlohu Kaspersky AV Monitor...116

6 Okno Plánování pro úlohy Kaspersky AV Scanner и Kaspersky AV Updater Úloha Spustit při události Spuštění úlohy při podmínce Start úlohy každou hodinu Start úlohy každý den Start úlohy každý týden Start úlohy každý měsíc Okno Poplachy Okno Účet uživatele Nastavení Okno "Nastavení" pro úlohy programu Kaspersky AV Scanner a Kaspersky AV Monitor KASPERSKY REPORT VIEWER URČENÍ FUNKCE KASPERSKY REPORT VIEWER STARTOVÁNÍ KASPERSKY REPORT VIEWER POPIS OVLÁDACÍHO PANELU KASPERSKY REPORT VIEWER TREE CHART CO JE TREE-CHART STROM NASTAVENÍ TYPY OVLÁDACÍCH PRVKŮ Zaškrtávací okénko Tlačítka voleb Textové pole Pole zadávání cesty Vstupní pole pro definici čísla Roletové menu INDIKÁTORY OVLADAČŮ KASPERSKY ANTI-VIRUS SCRIPT CHECKER K JAKÉMU ÚČELU SE POUŽÍVÁ PRINCIPY FUNGOVÁNÍ PROGRAMU KASPERSKY ANTI-VIRUS RESCUE DISK ÚČEL PROGRAMU VYTVOŘENÍ ZÁCHRANNÝCH DISKET

7 10.3. POUŽITÍ SADY ZÁCHRANNÝCH DISKET KASPERSKY ANTI-VIRUS MAIL CHECKER ÚČEL A HLAVNÍ FUNKCE KASPERSKY AV MAIL CHECKER PROGRAM ANTIVIROVÉ OCHRANY POŠTOVNÍ SCHRÁNKY Riziko infikování viry prostřednictvím elektronických zpreáv Ochrana poštovní schránky proti virům prostřednictvím Kaspersky AV Mail Checker Seznam parametrů antivirové ochrany Postup obnovování programu Kaspersky AV Mail Checker OVLÁDACÍ PANEL NASTAVENÍ PARAMETRŮ ANTIVIROVÉ OCHRANY Režim antivirové ochrany poštovní schránky Oznámení o infikovaných zprávách Léčení infikovaných zpráv Zpracování a směrování infikovaných zpráv Zpracování neinfikovaných zpráv KASPERSKY ANTI-VIRUS PERSONAL PRO KASPERSKY OFFICE GUARD ÚČEL A HLAVNÍ FUNKCE KASPERSKY OFFICE GUARD CHRÁNÍ DOKUMENTY OFFICE 2000 PŘED ZNÁMÝMI A NEZNÁMÝMI VIRY Makro viry Jak fungují makro viry Podezřelé makro instrukce Zachycení makro viru programem Kaspersky Office Guard. Pravidla pro podezřelé makro příkazy OVLÁDACÍ PANEL Startování programu Systémové menu Hlavní okno Záložky hlavního okna Tlačítka hlavního okna...171

8 Ukončení práce programu Systém nápovědy NASTAVENÍ PARAMETRŮ Výběr úrovně antivirové ochrany Maximální úroveň antivirové ochrany Průměrná úroveň antivirové ochrany Úroveň ochrany se znázorněním dotazu na obrazovce Nízká úroveň antivirové ochrany Úroveň ochrany, kterou si nastavuje uživatel ZACHYCENÍ PODEZŘELÝCH MAKRO PŘÍKAZŮ PROTOKOL S VÝSLEDKY PRÁCE KASPERSKY INSPECTOR URČENÍ KASPERSKY INSPECTOR Určení a hlavní funkce Zvláštnosti práce Kaspersky Inspector v MS Windows NT PRINCIPY PRÁCE REVIZORA KASPERSKY INSPECTOR Kontroly, které provádí Kaspersky Inspector Analýza změn na disku Hledání aktivních stealth-virů Vymazání virů za pomoci modulu léčení (KAVI Cure Module ) KAVI Cure Module pro Windows KAVI Cure Module pro DOS Kontrola parametrů OS během jeho spouštění (ovladač KAVIBOOT.VXD) KOMUNIKAČNÍ PANEL KASPERSKY INSPECTOR Hlavní okno Menu Ovládací panel Panel kategorií Pracovní okno Stavový řádek SPOUŠTĚNÍ KASPERSKY INSPECTOR Spůsoby spouštění programu Spouštění s použitím menu Start MS Windows...196

9 Spouštění Kaspersky Inspector pomocí Kaspersky AV Control Centre První spouštění programu Spouštění kontroly disku na provedené změny Kontrola disku na změny Vytvoření nových tabulek Spouštění hledání stealth-virusu NASTAVENÍ PARAMETRŮ PRÁCE PROGRAMU Všeobecné nastavení kontroly Nastavení parametru kontrolování objektu Nastavení parametru kontrolování harddisku a logických disků Typ přístupu k disku Kontrolované elementy disku Způsob počítání kontrolních sum pro soubory konkrétního disku Kontrolování přítomnosti stealth-virusu Dodatečné nastavení Uložení nastavení na disk a načítání nastavení z disku PROHLÍŽENÍ VÝSLEDKU KONTROLY DISKŮ Prohlížení všeobecné informace o práci Kaspersky Inspector Prohlížení všeobecné informace o změnách Přípustné operace se změněnými soubory a složkami Dialogové okno prohlížení Master Boot sektoru Dialogové okno prohlížení Boot sektoru Prohlížení změn souborů rejtříku Potvrzení /odmítnutí změn tabulek DODATEK A. DODATEČNÉ ZPŮSOBY KONTROLY HEURISTICKÉ SKENOVÁNÍ HLOUBKOVÉ SKENOVÁNÍ DODATEK B. GLOSÁŘ DODATEK С. KASPERSKY LAB LTD...228

10 Kapitola 1. Kaspersky Anti-Virus Personal / Personal Pro 1.1. Programová sada Co je Kaspersky Anti-Virus Personal /Personal Pro? Softwarový balík Kaspersky Anti-Virus TM Personal / Personal Pro (Kaspersky AV Personal / Kaspersky AV Personal Pro) je navržen pro ochranu počítačů s nainstalovaným operačním systémem Windows. V balíku jsou zahrnuty následující produkty: Pozor! Každý den se objevují nové viry, proto je velice důležité aktualizovat virové databáze minimálně jednou týdně (podrobné informace viz níže). Nezapomeňte aktualizovat virovou databázi ihned po instalaci produktu na počítač! Kaspersky Anti-Virus Scanner program pro kontrolu počítače na přítomnost virů na vyžádání uživatele a v případě detekce i jejich odstranění. 8

11 KASPERSKY ANTI-VIRUS PERSONAL Kaspersky Anti-Virus Monitor rezidentní antivirový monitor umožňující kontrolovat přítomnost virů ve všech souborech, které jsou na počítači spouštěny či otevírány. Kaspersky Anti-Virus Updater program aktualizace antivirových databází. Antivirové databáze používá při hledání virů Kaspersky AV Scanner a Kaspersky AV Monitor. Kaspersky Lab každodenně aktualizuje antivirové databáze o informace o nových virech a aktualizace vystavuje na Internetu, odkud je stahuje aktualizační program. Kaspersky Anti-Virus Mail Checker chrání ové zprávy před viry. Kaspersky AV Mail Checker kontroluje všechny příchozí i odchozí zprávy pomocí softwaru kompatibilního s programem Microsoft Exchange Client 1. Kaspersky Anti-Virus Script Checker program chrání počítač před script-viry a červy, které jsou spouštěny přímo z paměti počítače. Kaspersky Anti-Virus Rescue Disk program umožní uživateli vytvořit záchranný disk k vyléčení systému po virovém útoku. Kaspersky Anti-Virus Control Centre programové rozhraní pro celou sadu programových komponent. Kaspersky AV Control Centre je navrženo pro správu instalací a updatů programových komponent, k plánování automatických operací, spouštění aplikací a kontrolu výsledků. Kaspersky Report Viewer program umožňuje prohlížet si reporty generované ostatními programy balíku Novinky ve verzi 4.0 V čem se liší od předchozích verzí? Verze programového balíku Kaspersky Antivirus Personal popsaná v tomto manuálu se od předchozích verzí odlišuje následujícími novinkami: 1 Např. následující produkty jsou kompatibilní s Microsoft Exchange: Microsoft Exchange Client 4.0 a vyšší, Microsoft Outlook

12 KASPERSKY ANTI-VIRUS PERSONAL Optimalizace architektury Kaspersky AV Scanner a Kaspersky AV Monitor. Rozdělení programů na dvě části funkční část a rozhraní umožňuje programům pracovat i při vypnuté části rozhraní. Při vypnutí se uvolňuje dodatečná operační paměť, čímž se urychluje činnost uživatelských aplikací. Zdokonalení uživatelského rozhraní. Změny se týkají zejména grafiky: symbolů zobrazovaných na panelu nástrojů, obrázků při spuštění a v průběhu činnosti. Zdokonalení instalátoru. Pokud jste před spuštěním měli na počítači nainstalovány programy Kaspersky AV Control Centre a/nebo Kaspersky AV Updater, umožní instalátor zachovat jejich nastavení (viz sekce ). Při práci ve Windows NT/2000 se program Kaspersky AV Monitor spouští jako systémová služba. Rozšíření možnosti ovládat antivirový skener z příkazového řádku. Do seznamu klíčů příkazového řádku pro spuštění programu Kaspersky AV Scanner byly doplněny další, které umožňují pružně nastavovat oblast kontroly z příkazového řádku (viz 3.2). Uvedení jednotného programu Kaspersky AV Monitor pro OS Windows 9x/NT/2000. Byly odstraněny rozdíly mezi verzemi programu Kaspersky AV Monitor pro různé operační systémy. Změna technologie zachycení operací s infikovanými objekty podstatně zvýšila stabilitu činnosti OS. Větší možnosti práce s infikovanými archívy. Do programů Kaspersky AV Scanner a Kaspersky AV Monitor byly doplněny možnosti pro práci s infikovanými archivy, díky čemuž je možné uchovat obnovitelná data i v režimu odstranění infikovaných objektů (viz ). Doplnění možnosti léčit poštovní databáze MS Outlook Express a objekty, které OS spouští při startu. Z programu Kaspersky AV Scanner je možné viry v poštovních databázích MS Outlook Express nejen objevit, ale i odstranit (viz sekce ). Pokud je pro práci s objekty, které OS spouští při startu, zvoleno odstranění infikovaných souborů, odstraní program spolu s objektem také jeho spouštěcí kód. 10

13 KASPERSKY ANTI-VIRUS PERSONAL Doplnění možnosti kontroly paměti spuštěných programů. Kaspersky AV Monitor tuto kontrolu provádí okamžitě po spuštění a vždy po obnově antivirových databází počítače. V případě, že infikovanou paměť programu vyléčit nelze, bude tento program povinně ukončen. Doplnění možnosti obnovy programových modulů. Program Kaspersky AV Updater umožňuje nejen obnovu antivirových databází, ale i programových komponentů balíku programů. Není nutné nijak měnit nastavení, s výjimkou zaškrtnutí políčka obnovy programových modulů (viz sekce 5.3.2). Karanténa. Vytvořili jsme mechanismus snadného kódování infikovaných souborů a jejich umístění do karantény, zvláštní složky, ze které lze poté infikované soubory obnovovat. Spolu s režimem odstranění infikovaných objektů, jejichž léčba nebyla úspěšná, tento mechanismus poskytuje úplnou ochranu počítače před viry a před ztrátou dat, která lze obnovit (viz sekce , 6.3.4). Režim přesunutí infikovaných souborů do karantény je dostupný pouze tehdy, jsou-li spuštěny programy Kaspersky AV Monitor a Kaspersky AV Scanner pod programem Kaspersky AV Control Centre. Zjednodušení postupů pro práci se záchrannými disketami. Nyní se postup kontroly a léčení systému souborů počítače spustí automaticky po vložení první diskety ze sady návratových disket (viz kapitola 10) Distribuční sada Distribuční sada. Licenční prohlášení. Registrační karta Distribuční sada Distribuční sada obsahuje následující položky: Zapečetěná obálka s instalačním CD obsahujícím soubory softwerového produktu. Uživatelský manuál 11

14 KASPERSKY ANTI-VIRUS PERSONAL Klíčová disketa nebo key-soubor zapsaný na instalačním CD Registrační karta (s uvedením sériového čísla produktů) Licenční prohlášení! Před otevřením krabičky s instalačním CD (nebo disketami ) přečtěte pečlivě Licenční prohlášení Licenční prohlášení Licenční prohlášení je právní smlouva mezi Vámi a Kaspersky Lab Ltd. Tato smlouva specifikuje práva a podmínky Vaší smlouvy ohledně užití Vámi zakoupeného produktu Čtěte, prosím, pečlivě licenční prohlášení! Jestliže nesouhlasíte s podmínkami specifikovanými Licenční smlouvou, můžete vrátit krabici s produktem "Kaspersky Anti-Virus" distributorovi, od kterého jste produkt zakoupili a bude Vám vrácena zaplacená částka za předpokladu, že jste neotevřeli krabičku s instalačním CD. Porušením přelepky na krabičce s instalačním CD plně akceptujete podmínky Licenčního prohlášení Registrační karta Vyplňte, prosím, přiloženou registrační kartičku Vaše celé jméno, adresu, telefonní číslo, případně ovou adresu a zašlete ji distributorovi. Informujte distributora, pokud došlo ke změnám v adrese, u nebo tel. čísle. Registrační karta je dokument, který Vám zaručuje statut registrovaného uživatele. To znamená, že máte nárok na technickou podporu po celou dobu Vaší přeplacené licence. Dále je uživatel informován o všech novinkách a nových produktech firmy Kaspersky Lab Ltd. 12

15 KASPERSKY ANTI-VIRUS PERSONAL 1.4. Přehled dokumentace Témata, která jsou a nejsou obsažena v této dokumentaci. Tato dokumentace obsahuje informace nezbytné pro instalaci, nastavení a spuštění produktu. Základní koncepce produktu a jeho využití je zde také popsáno. Dále jsou přidána doporučení pro nastavení produktu. Dokumentace obsahuje následující oddíly. Kaspersky Anti-Virus Personal Instalace programu Kaspersky Anti-Virus Scanner Kaspersky Anti-Virus Monitor Kaspersky Anti-Virus Updater Kaspersky Anti-Virus Control Centre Kaspersky Report Viewer Základní informace o produktu, distribuční sadě a struktuře manuálu. Systémové požadavky a popis postupu při setupu. Manuál k programu Kaspersky Anti-Virus Scanner Manuál k programu Kaspersky Anti-Virus Monitor Manuál k programu Kaspersky AV Updater Manuál k programu Kaspersky AV Control Centre Manuál k programu pro prohlížení zpráv Strom nastavení Popis principů fungování speciálního prostředku pro nastavení programů Kaspersky AV Scanner, Kaspersky AV Monitor a Kaspersky AV Updater. Kaspersky Anti-Virus Script Checker Manuál k programu Kaspersky Anti-Virus Script Checker 13

16 KASPERSKY ANTI-VIRUS PERSONAL Kaspersky Anti-Virus Rescue Disk Kaspersky Anti-Virus Mail Checker Kaspersky Anti-Virus Personal Pro Kaspersky Office Guard Kaspersky Inspector Dodatek A. Dodatečné režimy kontroly Vytváření záchranných disket a popis jejich použití Manuál k programu Kaspersky Anti-Virus Mail Checker Základní informace o produktu, distribuční sadě a struktuře manuálu. Manuál k programu Kaspersky Office Guard Manuál k programu Kaspersky Inspector Popis dodatečných režimů kontroly: heuristická analýza, mechanismus hloubkového skenu, rozbalení archivů a zapakovaných spustitelných souborů. Dodatek B. Glosář Seznam termínů použitých v této dokumentaci. Dodatek С. Kaspersky Lab Ltd. Základní informace o firmě Kaspersky Lab Ltd. Kontaktní informace Poznámky Jak jsou označeny odlišné části dokumentace Textová dokumentace je formátována odlišně v závislosti na významu a definicích. Vzhled textu Tučný text Význam Názvy menu a položek, tabulek a jejich elementů apod 14

17 KASPERSKY ANTI-VIRUS PERSONAL elementů apod! Poznámka. Dodatečná informace. # Pozor! $ Provedení akce, 1 Krok 1. 2 Jméno řídícího elementu funkce řídícího elementu. Položka 1. Položka 2. [key] klíčová funkce. Text vkládaný uživatelem. Velice důležitá informace. Posloupnost kroků prováděných uživatelem. Popis nabídky voleb. Seznam položek. Příkazové řádky. Text, vkládaný uživatelem na klávesnici Podpora registrovaným uživatelům Služby poskytované registrovaným uživatelům. Kaspersky Lab Ltd. nabízí svým legálním uživatelům rozsáhlý sortiment služeb, které dovolují zvětšit efektivnost použití Kaspersky Anti-Virus. Pokud se zaregistrujete, budou Vám poskytnuty po dobu Vaší předplacené licence následující služby: Denní aktualizace antivirových databází Zdarma nové verze produktů 15

18 KASPERSKY ANTI-VIRUS PERSONAL Konzultace spojené s instalací, nastavením a používáním tohoto programového produktu, které mohou být poskytnuty telefonicky, e- mailem nebo osobně v naší kanceláři Informování o vydání nových programových produktů Kaspesky Lab Ltd a také o nově zjištěných virech ve světě (tato služba se poskytuje předplatným uživatelům služby zpráv "Kaspersky Lab Ltd.")! Výrobce neposkytuje informace o fungování a užívání operačních systémů a jiných technologií. 16

19 Kapitola 2. Instalace 2.1. Požadavky na hardware a software Systémové požadavky na instalaci programu. Aby byl program plně funkční, musí počítač splňovat následující systémové požadavky: 1. Procesor řady Pentium. 2. Nainstalovaný operační systém Windows 95/98/Me, Windows NT 4.0 Workstation (Intel) s nainstalovaným balíčkem ServicePack 3 nebo Windows 2000 Professional. 3. Při práci s operačními systémy Windows NT 4.0 Workstation nebo Windows 2000 je vhodné, aby měl lokální počítač práva správce. 4. Při práci s operačními systémy Windows 95/98/NT 4.0 Workstation musí být na počítači nainstalován program Microsoft Internet Explorer (IE) verze 4.01 (SP2) nebo vyšší. 5. Minimálně 32 МB operační paměti. 6. Minimálně 25 МB prostoru na pevném disku. Kromě toho je nutné nastavit rozlišení monitoru minimálně na 800 x 600, zvolit malé písmo a správně nastavit systémové datum. 17

20 INSTALACE 2.2. Instalace Postup instalace programového balíku na vašem počítači. Různé varianty instalace. Pro instalaci programového produktu spusťte program Setup.exe na instalačním CD. Instalační program funguje v dialogovém režimu. Každé okno obsahuje určitý soubor tlačítek pro řízení procesu instalace. Stručné vysvětlení významu hlavních typů tlačítek: OK povolení akce; Storno zrušení akce; Další postup o krok vpřed; Zpět postup o krok dozadu.! Před instalací programu Kaspersky Anti-Virus se doporučuje zavřít všechny spuštěné programy První instalace Krok 1. Všeobecné informace První Okno průvodcem instalace (Obr. 1) obsahuje obecné informace o programovém balíku Kaspersky Anti-Virus Personal. Krok 2. Licenční prohlášení Okno Licenční prohlášení (Obr. 2) obsahuje text licenčního prohlášení. Přečtěte si ho a pokud souhlasíte s jeho podmínkami, stiskněte tlačítko Ano. V opačném případě stiskněte tlačítko Ne a přerušte proces instalace. 18

21 INSTALACE Obrázek 1. První Okno průvodce instalací Obrázek 2. Okno Licenční prohlášení Krok 3. Zadání informací o uživateli V okně Informace o zákazníkovi (Obr. 3) zadejte informace o uživateli. Do pole Jméno zadejte jméno uživatele, do pole Společnost název společnosti. Tyto informace se implicitně načítají z registru Windows. Krok 4. Výběr složky pro instalaci V okně Výběr umístění (Obr. 4) vyberte složku, do které budou umístěny součásti Kaspersky Anti-Virus Personal. Ve skupině Cílová složka se zadává složka pro komponenty a ve skupině Složka sdílených souborů pro sdílené soubory všech komponentů. Volba složky se provádí pomocí tlačítka Procházet. Obrázek 3. Okno Informace o zákazníkovi Obrázek 4. Okno Výběr umístění 19

22 INSTALACE Krok 5. Vložení názvu skupiny programů do menu Start\Programy V okně Výběr programové složky (Obr. 5) zvolte název složky pro standardní menu Programy, kam bude umístěna ikona pro spuštění programů Kaspersky Anti-Virus Personal. Stiskněte tlačítko Další. Obrázek 5. Okno Výběr programové složky Krok 6. Volba typu instalace V okně Typ instalace (Obr. 6) zvolte jeden ze tří typů instalace: Vlastní Minimální Typická Ze seznamu můžete zvolit soubor instalovaných komponentů. Nainstalují se pouze nezbytné komponenty programu, jako Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, antivirové databáze a aktualizační program. Nainstalují se všechny komponenty balíku Kaspersky Anti- Virus. Krok 7. Výběr instalovaných součástí programu Kaspersky Anti-Virus Pokud jste zvolili Vlastní instalaci, je nutné v okně Vybrat komponenty (Obr. 7) vybrat součásti, které budou instalovány. Komponenty vyberete zaškrtnutím okénka vlevo od jejich názvu. 20

23 INSTALACE Obrázek 6. Okno Typ instalace Obrázek 7. Okno Vybrat komponenty Krok 8. Kopírování souborů na pevný disk V okně Kopírování souborů (Obr. 8) si přečtěte informace o instalaci. V instalaci lze pokračovat stisknutím tlačítka Další. Ve chvíli, kdy se začnou soubory kopírovat na pevný disk počitače, v okně Stav instalace (Obr. 9) se zobrazuje průběh instalace. Obrázek 8. Okno Kopírování souborů Obrázek 9. Okno Stav instalace Krok 9. Výběr složky pro uložení výsledných zpráv V Nastavení Report Viewer (Obr. 10) je nutné určit složku, do které mají být uloženy výsledné zprávy, generované součástmi balíku Kaspersky AV Personal. 21

24 INSTALACE Krok 10. Dokončení instalace Po ukončení instalace balíku programů Kaspersky AV Personal se na obrazovce objeví okno Dokončení instalace (Obr. 11). Stiskněte tlačítko Dokončit. Obrázek 10. Okno Nastavení Report Viewer Obrázek 11. Okno Dokončení instalace Krok 11. Určení cesty k souboru s klíčem V okně Soubor Klíč (Obr. 12) musíte určit název souboru s klíčem a cestu k němu. Obrázek 12. Okno Soubor Klíč Jestliže je soubor s klíčem umístěn ve složce setup, jeho jméno se automaticky zobrazí v seznamu Seznam klíčů k instalaci. Jestliže je soubor umístěn v jiné složce, stiskněte Přidat a zadejte jméno souboru s klíčem a cestu v okně Vybrat soubor klíč. Pokud je to nutné, může být použito více klíčů najednou. Soubor klíč je Váš osobní «klíč», který obsahuje všechny nezbytné pracovní informace pro činnost programu Kaspersky Anti-Virus: 22

25 INSTALACE Kontakt na prodejce této verze (název firmy, adresy, tel. čísla); Informace o podpoře (kdo a kde poskytuje podporu); Datum vydání verze; Název licence; Tabulka funkcí jednotlivých komponentů; Platnost licence Opakovaná instalace Pokud tuto verzi programového balíku instalujete opakovaně, objeví se po spuštění instalátoru na obrazovce okno Údržba (Obr. 13), kde lze zvolit jeden z následujících způsobů instalace: Změnit Pro přidání nového komponentu k již dříve nainstalovaným. Opravit Pro opravu poškozených dříve naistalovaných komponentů Odstranit Pro úplné odstranění balíku programů Kaspersky AV Personal z počítače (viz odstavec ). Pro výběr jedné z voleb zaškrtněte příslušné tlačítko a stiskněte Další. 23

26 INSTALACE Obrázek 13. Okno Údržba Je-li zvolena možnost Změnit, objeví se po stisknutí tlačítka Další na obrazovce okno Vybrat komponenty (Obr. 7), ve kterém lze vybrat nezbytné komponenty zaškrtnutím příslušného okénka. Po výběru nezbytných komponentů stiskněte tlačítko Další. Na obrazovce se postupně objeví okna Stav instalace (viz Obr. 9) a Dokončení instalace (viz Obr. 11). Je-li zvolena možnost Opravit, objeví se po stisknutí tlačítka Další na obrazovce postupně okna Stav instalace (viz Obr. 9) a Dokončení instalace (viz Obr. 11). Tuto volbu lze použít například v případě, že byl nechtěně smazán jeden ze souborů obsažených v sestavě programu Kaspersky AV Personal. Na vašem počítači již mohl být nainstalován program Kaspersky AV Control Centre ve stejné či předchozí verzi, například jako součást jiného programového balíčku. V takovém případě se během instalace na obrazovce objeví okno Komponent: Kaspersky Anti-Virus Control Centre s dotazem ohledně instalace standardního souboru nastavení (viz Obr. 14). 24

27 INSTALACE Obrázek 14. Okno Komponent: Kaspersky Anti-Virus Control Centre Můžete si zvolit jeden následujících typů instalace souboru nastavení: Přidat přidat k nastavení z nalezeného souboru standardní soubor nastavení; Přepsat místo nalezeného souboru nastavení uložit standardní soubor nastavení; Ignorovat ponechat nalezený soubor nastavení beze změn. Pokud jste již na vašem počítači měli nainstalován program Kaspersky AV Updater, objeví se během instalace na obrazovce okno, analogické s obr. 14. Bude na něm však nepřístupná položka Přidat. Standardní soubor nastavení můžete přepsat nebo ponechat nalezený Odstranění programu Pokud potřebujete z nějakého důvodu odinstalovat program Kaspersky AV Personal, zvolte v okně Údržba (viz Obr. 13) možnost Odstranit a stiskněte tlačítko Další. 25

28 INSTALACE Potom se za obrazovce objeví okno potvrzení odinstalovat. Pro spuštění procedury odstranění stiskněte ОK. Poté proběhně proces odstraňování souborů programu z pevného disku počítače. Tento proces je možné sledovat v okně Stav setupu.! Pokud program detekuje při odstraňování jiné soubory, které by mohly používat ještě jiné aplikace, objeví se na obrazovce okno pro potvrzení odstranění souboru. Soubor odstraníte tlačítkem Ano. 26

29 Kapitola 3. Kaspersky Anti-Virus Scanner 3.1. Účel a hlavní funkce Pro jaký účel se používá Kaspersky Anti-Virus Scanner? Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) je program navržený pro vyhledávání počítačových virů na vyžádání uživatele a jejich následné odstranění. Kaspersky Anti-Virus Scanner plní následující funkce. Detekuje a odstraňuje viry ze všech typů souborů na discích označených pro kontrolu, v boot sektorech a RAM Detekuje a odstraňuje viry ze souborů pakovaných pomocí PKLITE, LZEXE, DIET, COM2EXE a jiných utilit Detekuje viry v archivovaných souborech všech známých formátů (ZIP, ARJ, LHA, RAR atd.) Detekuje viry v lokálních mailboxech všech nejpoužívanějších poštovních systémů. Používá zdokonalený heuristický mechanismus pro vyhledávání neznámých virů (účinnost až 92%). 27

30 KASPERSKY AV SCANNER 3.2. Spuštění antivirového skeneru Způsoby spuštění antivirového skeneru Program je možné spustit jedním z následujících způsobů: z hlavního menu Windows; z aplikace Kaspersky AV Control Centre; z příkazového řádku. Jedním z nejrychlejších způsobů je spuštění z hlavního menu Windows. Stiskněte tlačítko Start, dále Programy, vyberte skupinu Kaspersky Anti-Virus a spusťte položku Kaspersky Anti-Virus Scanner. Potom se otevře hlavní okno programu (viz odstavec 3.3.2) a v liště se objeví ikona, Když na ní kliknete pravým tlačítkem myši, otevře se systémové menu (viz sekce 3.3.1): Dalším způsobem je spuštění programu z Kaspersky AV Control Centre, tzn. vytvoření speciální úlohy, která spustí Kaspersky AV Scanner v určitou dobu s určitým nastavením. Ke spuštění programu Kaspersky AV Scanner z příkazového řádku je nutné stisknout tlačítko Start v panelu Windows, zvolit příkaz Spustit a v otevřeném okně Spuštění programu zadat úplnou cestu ke spustitelnému modulu avp32.exe. Například "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe". Při spuštění můžete použít následující parametry příkazového řádku: [/?] nebo [/H] ukázat seznam všech parametrů příkazového řádku; [/P=soubor_jméno] spustit program Kaspersky AV Scanner s nastavením ze souboru "soubor_jméno"; [/S] zahájit kontrolu na přítomnost virů okamžitě po spuštění programu Kaspersky AV Scanner; [/W] vytvořit soubor reportu; [/N] okamžitě po spuštění programu Kaspersky AV Scanner minimalizovat hlavní okno; [/Q] okamžitě po ukončení procesu skenování zavřít hlavní okno programu Kaspersky AV Scanner; [/D] Kaspersky AV Scanner se nespustí, pokud toho dne již byl sken 28

31 KASPERSKY AV SCANNER proveden a úspěšně dokončen, tzn. že sken nebyl přerušen a nebyl detekován virus. [/@[!]=soubor_jméno] skenovat pouze ty soubory či složky, které jsou uvedeny v souboru "soubor_jméno". Jedná se o prostý textový soubor (ASCII) obsahující seznam názvů souborů, které mají být zkontrolovány. Každý řádek musí obsahovat pouze jeden název souboru či složky (s uvedením úplné cesty). Pokud je v klíči uveden znak «!» (tzn. /@!=soubor_jméno), bude soubor "soubor_jméno" po ukončení skenování odstraněn. Pokud není symbol "!" uveden (tzn. /@=soubor_jméno), soubor nebude odstraněn. [/EL] -z kontroly jsou pomocí parametru [/@[!]=soubor_jméno] vyjmuty objekty uvedené v souboru "soubor_jméno". [/redundant] využití mechanismu hloubkového skenu (podrobnosti viz sekce 0). Tento způsob se doporučuje použít, pokud není virus při běžné kontrole detekován, ale ve fungování systému pokračují zvláštní jevy (časté samovolné restartování, zpomalení činnosti určitých programů atd.). V jiných případech se tento režim používat nedoporučuje, protože se tím proces skenování několikanásobně zpomaluje. [/virlist=soubor_jméno] vytvořit soubor "soubor_jméno" a uvést v něm seznam známých virů, které je schopen program Kaspersky AV Scanner detekovat. [jména_souborů a složek] skenovat uvedené soubory a složky. Pokud jsou v názvu souboru či složky mezery, je nutné tento název uvést v uvozovkách. Při zadávání názvů souboru nelze používat přístupové masky za použití symbolů * nebo?, tzn. že výrazy typu *.exe, av?32.exe nejsou povoleny. [/EF] - vynechat při skenování soubory nebo složky uvedené v příkazovém řádku. Klíč /EF lze použít nejen v příkazovém řádku, ale i v řádcích souboru "soubor_jméno" s parametrem /@=soubor_jméno. Přítomnost klíče "/EF" v řádku znamená, že soubor (nebo složku) není třeba skenovat. Pokud název souboru obsahuje mezery, musí být v řádku klíč před názvem souboru, nebo pokud následuje po názvu souboru, musí být název souboru v uvozovkách. Pokud název souboru neobsahuje mezery, může být klíč kdekoliv.! Pomocí kombinace parametrů /EF, /EL, /@ a seznamu souborů a složek v příkazovém řádku můžete zadávat různé oblasti skenování. 29

32 KASPERSKY AV SCANNER Dále uvádíme několik příkladů využití parametrů příkazového řádku: Příklad 1. Spuštění programu a skenování souborů, které jsou ve složce Dokumenty ". "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe" /S "C:\Dokumenty " Příklad 2. Spuštění programu, vytvoření seznamu virů v souboru E:\virlist.txt a následné zavření programu. "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe" /virlist=e:\virlist.txt /q Příklad 3. Spuštění programů s následnou kontrolou na přítomnost viru v případě, že předchozího či téhož dne kontrola proběhla, ale v souborech byly nalezeny viry. Po ukončení kontroly se program zavře. "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe" /s/d/q Příklad 4. Spuštění programu a skenování všech souborů ve složce Dokumenty, s výjimkou souborů, jejichž seznam je v souboru "exclude.txt ". "С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe" "C:\Dokumenty" /EL /@=C:\exclude.txt 30

33 KASPERSKY AV SCANNER 3.3. Rozhraní programu Popis ovládacího panelu Kaspersky AV Scanner. Systémové menu,hlavní okno, menu, panel nástrojů, pracovní oblast a stavový řádek Systémové menu Při spuštění programu se otevře hlavní okno programu (viz položka 3.3.2), a objeví se v liště ikonka ), a objeví se v liště ikonka (Obr. 15). Systémové menu se skládá z následujících položek: Nastavení Kaspersky Anti-Virus Scanner otevře hlavní okno programu. Skenovat nyní / Stop skenu. Pozastavit sken / Pokračovat ve skenu. Změnit prioritu skenování změní pořadí skenu (tato položka je přístupná jen, když je sken aktivní). Ukázat report zobrazí okno s výsledky operace. Aktualizovat antivirové báze spustit program aktualizace antivirových databází Kaspersky AV Updater. O aplikaci Kaspersky Anti-Virus Scanner zobrazí informace o programu. Ukončit Kaspersky Anti-Virus Scanner ukončí program. 31

34 KASPERSKY AV SCANNER Obrázek 15. Systémové menu Hlavní okno Hlavní okno Kaspersky AV Scanner se používá pro změny nastavení programu, spuštění/zastavení skenu a pro prohlédnutí výsledků. Hlavní okno programu můžete zavřít, aniž byste tento program ukončili. V hlavním okně Kaspersky AV Scanner jsou umístěny následující položky: menu lišta pracovní plocha stavový řádek Menu Menu jsou umístěna v horní části okna. Některé položky jsou zdvojeny klávesovými zkratkami nebo tlačítky v liště (viz položka ). Klávesové zkratky jsou vypsány u odpovídajících položek v menu. Propojení kombinací tlačítek v panelech nástrojů s body v menu uvedeno v b

35 KASPERSKY AV SCANNER Položka menu Soubor % Otevřít profil Soubor % Uložit profil Soubor % Uložit profil jako Soubor % Uložit profil jako výchozí Soubor % Poslední spuštěné profily Soubor % Ukončit Kaspersky Anti-Virus Scanner Soubor % Zavřít okno Sken % Skenovat/ Zastavit Sken % Pozastavit /Pokračovat Sken % Změnit pioritu skenu Sken % Zobrazit nastavení Nástroje % Aktualizovat Nástroje % Ukázat Report Nástroje % Vytvořit seznam virů Nápověda% Obsah Nápověda % Kapersky Anti-Virus ve Web Nápověda % O programu Kaspersky Anti-Virus Scanner Funkce Použít volby ze souboru nastavení (viz sekce 3.4.4). Uložit volby do souboru nastavení (viz sekce 3.4.4). Uložit volby do souboru nastavení pod jiným jménem (viz sekce 3.4.4). Určit volby, které mají být použity jako výchozí (viz sekce 3.4.4). Zvolit soubor nastavení ze seznamu souborů, s nimiž jste v poslední době pracovali. Ukončit Kaspersky AV Scanner program. Zavřít hlavní okno programu. Spustit/ Zastavit skenovací proces (viz sekce ). Pozastavit / Pokračovat ve skenu (viz sekce ). Změnit pořadí skenu (tato položka je přístupná jen, když je sken aktivní viz sekce 3.5.2). Zobrazit parametry jako sekvenční text (viz sekce 3.4.5). Aktualizovat databáze virů (viz položka 3.6). Zobrazit okno s reportem (viz položka 3.5.3). Vytvořit seznam všech známých virů (viz 3.7). Přivolat nápovědu Otevřít okno prohlížeče s informací o Kaspersky Lab Ltd. Zobrazit stručné informace o programu. 33

36 KASPERSKY AV SCANNER Lišta Stisknutím tlačítek v liště můžete iniciovat různé operace. Tlačítko Menu Funkce Soubor % Otevřít Profil Použít parametry ze souboru nastavení. Soubor % Uložit Profil Uložit parametry do souboru nastavení. Soubor % Zachránit přednastavení Sken % Skenovat vlastnosti Uložit parametry do souboru nastavení a použít jako hlavní. Spustit sken. Sken % Pozastavit / Pokračovat Sken % Ukončit skenování Pozastavit /Pokračovat skenování. Ukončit skenování. ve Sken % Zobrazit nastavení Nástroje % Zobrazit Report Nástroje % Aktualizovat Soubor % Ukončit Kaspersky Anti-Virus Scanner Zobrazí nastavení skenu jako text. Zobrazit okno reportu. Aktualizovat databáze virů. Ukončit program. 34

37 KASPERSKY AV SCANNER Pracovní plocha Kategorie Objekty, Volby, Přizpůsobit a Statistiky Pracovní plocha hlavního okna se skládá ze dvou částí. V levé části jsou umístěny kategorie a jejich ikonky. V pravé části je zobrazen obsah kategorií. Jsou zde čtyři kategorie: Objekty, Volby, Přizpůsobit a Statistika. Kategorie Objekty umožňuje zadat oblast skenování (seznam diskových jednotek a kontrolovaných složek), skenované objekty (např. sektory, soubory, poštovní databáze) a pravidla zpracování infikovaných objektů (viz sekce 3.4.1). Všechna tato nastavení jsou součástí zvláštního řídícího prvku strom nastavení hierarchie objektů. Kategorie Volby umožňuje specifikovat obecná nastavení a kategorie Přizpůsobit umožňuje specifikovat podrobná nastavení programu pomocí stromu nastavení (viz položky 3.4.2, položky 3.4.3). Kategorie Statistika umožňuje zobrazit výsledky operací v tabulce (viz položka ) Kontextově závislé menu Prvky stromu nastavení mají kontextové menu, když jej použijete, můžete provádět operace aplikovatelné pro tyto jednotlivé elementy. $ K vyvolání kontextově závislého menu u elementů ve stromě nastavení proveďte následující: 1. Přesuňte se na daný element. 2. Zmáčkněte pravé tlačítko myši. Otevře se kontextově závislé menu daného elementu (Obr. 16). Obrázek 16. Kontextově závislé menu u elementů ve stromě nastavení 35

38 KASPERSKY AV SCANNER Stavový řádek Ve spodní části okna je umístěn stavový řádek. V něm se zobrazují následující informace: Kontextově závislá jména skenovaných objektů; Okénko zobrazující průběh skenu. 36

39 3.4. Nastavení voleb skenu Nastavení parametrů kategorie Objekty, Parametry, Nastavení. Uložení parametrů do souboru nastavení. Stahování parametrů ze souboru nastavení. Předběžné prohledávání parametrů před skenováním Volby skenovaných objektů. Kategorie Objektů Obrázek 17. Okno kategorie Objekty Výběr oblasti skenování Kategorie Objekty (viz Obr. 17) рабочей se používá pro výběr pracovní oblasti a objektů, které mají být skenovány. Výběr oblasti a objektů je prováděn pomocí stromu nastavení objektů. Strom nastavení objektů může být zobrazen v módu standard nebo expert. Změna módu se provádí pomocí tlačítek Standard a Expert. 37

40 KASPERSKY AV SCANNER Obrázek 18. Zobrazení v módu Standard V módu standard se strom nastavení objektů skládá ze dvou panelů: levý panel je seznam disků na PC a vpravo je strom nastavení objektu, vybraného ze seznamu vlevo Obr. 18). V módu expert se strom nastavení objektů skládá ze tří panelů: levý panel je hierarchie systému souborů na PC a vpravo je strom nastavení objektu, vybraného ze seznamu vlevo a dole je seznam souborů umístěných v kořeni objektu, vybraného z hierarchie (Obr. 19). Kromě toho je do hierarchie systému souborů zahrnuto "Síťové okolí" objektu". Obrázek 19. Zobrazení v módu Expert V levém panelu je specifikována oblast k zaškrtnutí, tato oblast obsahuje hierarchii systému souborů počítače se zaškrtávacími políčky pro každý systém souborů. Políčko může být buď vybráno:, což odpovídá instrukci zaškrtnout vybranou oblast nebo je prázdné:, což odpovídá instrukci vynechat vybranou oblast. Pro výběr systému souborů pro skenování je potřeba zaškrtnout políčko vlevo od jeho jména. Pokud chcete vybrat skupinu disků, vyberte z panelu řádek "Tento počítač" a zaškrtněte nezbytná políčka v pravém panelu s nastavením: Skenovat lokální výměnné disky pro sken všech lokálních výměnných disků. Zaškrtávací políčko je přístupné pouze ze stromu nastavení objektu "Tento počítač". Zaškrtnutí je ekvivalentem zaškrtnutí všech výměnných disků v hierarchii souborových objektů. 38

41 KASPERSKY AV SCANNER Skenovat síťové disky pro sken všech přístupných síťových disků. Zaškrtávací políčko je přístupné pouze ze stromu nastavení objektu "Tento počítač". Zaškrtnutí je ekvivalentem zaškrtnutí všech přístupných síťových disků v hierarchii souborových objektů. Tím, že zaškrtnete některou oblast v systému souborů, jsou automaticky zaškrtnuta všechna políčka uvnitř této vybrané oblasti. Pokud ale chcete některé složky nebo soubory vynechat, můžete to provést po přesunutí do módu expert. Například, když jste vybrali disky C: a D: ale nechcete skenovat složku D:\public\archives, protože víte, že její obsah je bez virů. V tomto případě můžete zaškrtnout políčka u jmen disků C: a D: a potom po otevření disku D v hierarchii souborů, vymažte zaškrtávací políčko u jména složky D:\public\archives. Tak program zobrazuje situaci, kdy jeden ze systémů souborů obsažený uvnitř oblasti je zaškrtnut jinak, než celá oblast. Více informací najdete v kapitole 8.4. Každé z oblastí systému souborů můžete přidělit vlastní parametry skenování. V každé oblasti zvolené pro sken můžete zadat objekty ke kontrole pomocí stromu nastavení pravého panelu Objekty pro skenování, paměť, sektory a soubory Oblasti na různých stupních hierarchie systému souborů mají odlišné seznamy nastavení. Oblast "Tento počítač" má strom nastavení s největším množstvím dostupných nastavení. Skenovací volby pro RAM, boot sektory, skupiny disků a poštovní databáze MS Outlook Express jsou zahrnuty do seznamu nastavení. Volby oblasti disku umožňují skenovat pouze boot sektory tohoto disku, stejně jako vybrat nebo vymazat políčko skenování systému souboru disků. Volby složky oblasti neumožňují vymazat políčko skenování systému souboru disků. Ale výběr 39

42 KASPERSKY AV SCANNER operace s infikovanými a podezřelými objekty, výběr typu skenovaných souborů a výběr dodatečných módů skenu je zahrnut do voleb u složek. Skenovat typu pro skenování souborů objektu (včetně souborů se systémovými atributy, skrytými a jen pro čtení). Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu Tento počítač a disků. Není možné jej vymazat pro takové objekty jako je "složka" nebo "soubor". Můžete nastavit skenování jen pro některé typy souborů a to jmenovitě: Všechny infikovatelné skenovat všechny soubory, které by mohly obsahovat viry. Všechny skenovat všechny soubory. Podle masky skenovat soubory s maskami specifikovanými v polích umístěných v dolní části okna. Počet masek, které můžete vložit, je neomezen, ale v každém poli může být vložena jen jedna hodnota. Vyřadit masky vyloučit ze skenování soubory s maskami specifikovanými v polích umístěných v dolní části okna. Počet masek, které můžete vložit, je neomezen, ale v každém poli může být vložena jen jedna hodnota. Sken sektorů skenovat sektory (hlavní boot sektor, boot sektory). Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu Tento počítač a disků. Sken paměti skenovat RAM. Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu Tento počítač a disků. Sken databází MS Outlook Express skenovat databáze MS Outlook Express версии 5.0 и выше Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu Tento počítač a disků.více o skenování poštovních databází bod Skenovat objekty spouštěné při startu systému kontrolovat objekty, které operační systém spouští automaticky po spuštění. Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektů "Tento počítač". 40

43 KASPERSKY AV SCANNER Akce prováděné s infikovanými a podezřelými objekty Akce v případě detekce viru v případě detekce infikovaného nebo podezřelého objektu provede program jednu z následujících akcí. Dotaz uživateli v případě detekce viru skener otevře dialogové okno (viz Obr. 20). Toto okno obsahuje jméno detekovaného viru a seznam nabízených akcí s infikovaným objektem s výjimkou Dotaz uživateli. Okno obsahuje také zaškrtávací políčko Použít na všechny infikované objekty, jehož zaškrtnutím rozšíříte vybrané akce na všechny infikované objekty i v budoucnu. Pokud bude detekován nový infikovaný objekt, toto okno se již neobjeví. Ve spodní části okna jsou umístěna tato tři tlačítka: OK (potvrzení vybrané akce), Storno (zavření okna a pokračování ve skenování) a Stop (zastavení skenu). Pouze report při objevení infikovaného nebo podezřelého objektu vás o nich program pouze informuje. Report o kontrole si můžete prohlédnout v programu na prohlížení zpráv Kaspersky Report Viewer (viz kapitola 7). Dezinfekce pokusí se léčit infikované objekty bez předchozího dotazu. Výsledkem bude vyléčení infikovaného objektu, viry budou odstraněny, objekt bude obnoven. Zálohovat soubor před dezinfekcí -pro vytvoření záložní kopie infikovaného objektu před začátkem léčení. Adresář, ve kterém bude kopie vytvořena, je specifikován ve stromě nastavení kategorie Volby (viz sekce ). Po ukončení léčení nebude kopie odstraněna. Pokud je dezinfekce nemožná léčení není vždy možné pro všechny infikované objekty, protože některé viry zničí počítačová data nevratně. V tomto případě může skener použít jednu ze tří následujících metod: Pouze report pro zobrazení informace o neúspěšném pokusu o léčení, Přejmenovat objekt přejmenovávat neléčený soubor, Smazat objekt Odstranit poškozený soubor. Přejmenovat objekt pro přejmenování infikovaných objektů. Pravidla pro přejmenování jsou specifikována ve stromu nastavení kategorie Volby (viz sekce ). Vymazat objekt pro vymazání všech infikovaných objektů bez varování. 41

44 KASPERSKY AV SCANNER! Pro infikované složené soubory budou pravidla Odstranit objekt a Přejmenovat objekt fungovat pouze pokud bude zaškrtnuto políčko Povolit odstranění či přejmenování infikovaných složených souborů v tabulce Volby. V opačném případě program zvolenou akci odstranění či přejmenování složených souborů neprovede. Obrázek 20. Okno akce dotazu po nalezení infikovaného objektu Další způsoby skenování Složené objekty Můžete vybrat další způsoby skenování archivů, pakovaných souborů, poštovních databází a souborů poštovních formátů, vložených objektů. Všechny tyto způsoby jsou zahrnuty do jedné skupiny: Sken složených souborů zpracovat složené objekty jako složky obsahující sadu objektů. Program často objeví virus ve složeném souboru (archivu, databázi poštovního programu, souboru poštovního formátu), ale nemůže ho odstranit. Pokud jste při práci se složenými soubory zvolili jako postup činnosti s infikovanými objekty odstranění či přejmenování, doporučuje se zaškrtnout políčko Skenovat složené soubory a zrušit políčko Povolit odstranění či přejmenování infikovaných složených souborů v tabulce Volby. Pokud byl ve složeném souboru nalezen infikovaný objekt, objeví se ve zprávě příslušný záznam, ale složený soubor odstraněn ani přejmenován nebude. Podaří se vám ho rozbalit a poté spustit postup skenování a odstranit z extrahovaných souborů viry. 42

45 KASPERSKY AV SCANNER! Pokud je políčko Povolit odstranění či přejmenování infikovaných složených souborů zaškrtnuto, můžete ztratit obnovovaná data Skenování archivů a samorozbalovacích souborů Detekce virů v archivech je závažná, protože virus může být v archivovaném souboru uložen několik měsíců či let, aniž by páchal škody, a poté se rychle rozšířit a způsobit řadu obtíží. Archivy vyhledat viry v archivovaných souborech, které byly vytvořeny pomocí nástrojů ZIP, ARJ, LHA, RAR, CAB aj. Kaspersky Anti-Virus viry z archivů neodstraňuje, pouze je detekuje. Mimoto Kaspersky Anti-Virus nerozbaluje archivy chráněné heslem. Při práci s archivy se proto doporučuje zaškrtnout políčko Archivy a zrušit políčko Povolit odstranění či přejmenování infikovaných archivů v tabulce Volby, pokud jste jako postup činnosti s infikovanými objekty zvolili odstranění či přejmenování. Pokud byl v tomto případě v archivu nalezen infikovaný soubor, objeví se ve zprávě příslušný záznam, ale archiv odstraněn ani přejmenován nebude. Podaří se vám ho rozbalit a poté spustit postup skenování a odstranit z extrahovaných souborů viry.! Pokud je políčko Povolit odstranění či přejmenování infikovaných složených souborů zaškrtnuto, můžete ztratit obnovovaná data. Samorozbalovací archivy vyhledat viry v samorozbalovacích archivech, tj. ve spustitelných souborech, které při spuštění rozbalí v nich obsažené archivy. Některé samorozbalovací archivy okamžitě jeden z rozbalených souborů spustí. Rozbalovací mechanismus pracuje správně i s mnohonásobně zapakovanými soubory. Funguje také s některými verzemi imunizátorů souborů programů, které chrání spouštěné soubory před infekcí pomocí připojení kontrolních bloků (CPAV a F-XLOCK), a také pomocí kódovacích programů (CryptCOM). 43

46 KASPERSKY AV SCANNER Skenování poštovních databází a souborů poštovních formátů Program může kontrolovat poštovní databáze a soubory poštovních formátů. Databáze pošty kontolovat poštovní databáze. Kontrolují se poštovní databáze následujících formátů: Microsoft Outlook, Microsoft Exchange (soubory *.pst a *.pab, archiv typu MS Mail); Microsoft Internet Mail (soubory *.mbx, archiv typu MS Internet Mail). Eudora Pro & Lite; Pegasus Mail; Netscape Navigator Mail; JSMail SMTP/POP3 server (databázi uživatelů).! V režimu kontroly poštovních databází se kontroluje každý záznam v databázích elektronické pošty a detekují se viry ve všech připojených souborech. Jsou podporovány následující formáty: UUEncode; XXEncode; btoa (do 5.0); btoa 5.*; BinHex 4.0; ship; NETRUN 3.10; NETSEND 1.0 (nezapakovaný); NETSEND 1.0C (zapakovaný); MIME base64. Obecná pošta skenovat soubory pošty ve formátu Eudora Pro & Lite, Pegasus Mail, Netscape Navigator Mail, JSMail, databázi uživatelů serveru SMTP/POP3.! V režimu skenování obecných poštovních souborů Kaspersky Anti- Virus kontroluje v každém souboru přítomnost hlavičky elektronické pošty a při jeho objevení hledá připojená data (UUEncode, XXEncode atd.) a kontroluje je na přítomnost virů. Při spuštěném režimu skenování poštovních databází a zejména režimu skenování souborů textových poštovních formátů se může zpomalit činnost programu Kaspersky AV Scanner. Proto nedoporučujeme jejich použití při obvyklých kontrolách veškerých souborů ve vašem počítači. 44

47 KASPERSKY AV SCANNER # Kaspersky AV Scanner viry v poštovních databázích a obecných poštovních souborech neodstraňuje, pouze je detekuje. Avšak ve speciálním režimu kontroly Skenovat databáze MS Outlook Express, program viry v databázích MS Outlook Express verze 5.0 a vyšší nejen detekuje, ale i odstraňuje Skenování vložených objektů Program umožňuje kontrolovat nejen soubory, ale i s nimi spojené objekty typu OLE. Vložené objekty kontrolovat objekty OLE, vložené do kontrolovaných souborů Heuristická Analýza Heuristické skenováni můžete použít pro detekci virů, které ještě program nezná (nejsou ještě zahrnuty do databáze virů). Povolit analýzu kódu zahrnout kontrolu s heuristickou analýzou. 45

48 KASPERSKY AV SCANNER Obecné volby. Kategorie Volby Kategorie Volby (Obr. 21) obsahuje volby pro zaznamenání výsledků skenování do souboru, pro nastavení jak přejmenovat soubory stejně jako pro nastavení úrovně priority skenování. Obrázek 21. Kategorie Volby 46

49 KASPERSKY AV SCANNER Reporty Uložit report pro uložení výsledné zprávy do souboru. Pokud zaškrtnete toto políčko, průběh činnosti programu Kaspersky AV Scanner lze sledovat pomocí programu Kaspersky Report Viewer (viz kapitola 7). Při zobrazení výsledků použije program nastavení z podstromu Uložit report. Jméno souboru reportu! je výsledná zpráva vytvořena v adresáři, který byl určen během instalace programu. Pokud program pracuje bez spojení s Kaspersky AV Control Centre, můžete změnit složku specifikací kompletní cesty k souboru výsledných zpráv, ale není možno změnit implicitní cestu Zobrazit report o pakovaných souborech pro zahrnutí informací o pakovaných a archivovaných objektech do výsledné zprávy. Informace se zobrazí v tabulce Kaspersky Report Viewer v prohlížeči následovně: jméno objektu bude ve sloupci "Objekty", záznam "Pakované" nebo "Archivované" bude ve sloupci "Výsledky", jméno balicího nebo archivovacího nástroje bude ve sloupci "Popis". V reportu uvést informaci o čistých objektech pro zahrnutí informací o čistých objektech do výsledné zprávy. Informace se zobrazí v tabulce Kaspersky Report Viewer v prohlížeči následovně: jméno objektu bude ve sloupci "Objekty", záznam "OK" bude ve sloupci "Výsledky".. Připojit pro připojení výsledků kontroly do již existujícího souboru výsledných zpráv. Tak můžete uložit všechny předchozí výsledky kontrol. Pokud toto políčko nezaškrtnete, po každé při spuštění Kaspersky AV Scanner bude vždy po startu skeneru vytvořen nový soubor. Maximální velikost (Kb) pro stanovení max. velikosti souboru. Jako implicitní je nastavena velikost 2048 Kb 47

50 KASPERSKY AV SCANNER Parametry přejmenování, kopírování a mazání objektů Pro přejmenování nebo kopírování objektů použít skupina tlačítek volby, kterou se zadává způsob přejmenování infikovaných objektů. Program bude tento způsob používat při práci s objekty, pro které bylo uloženo "Přejmenovat" ve stromu nastavení kategorie Volby (viz sekce ). Zvláštní složka přesunovat infikované objekty do speciální složky uvedené pod tlačítkem volby pole. Při tomto způsobu přejmenovávání se infikované soubory přesunují do zvláštní složky beze změny jejich názvu a přípony. Složka Objektu pro uchování infikovaných objektů v původních složkách, ale změnu přípony pro ty, které byly specifikovány v poli Přípona infikovaného souboru. Povolit odstranění či přejmenování složených souborů pokud je pro infikované soubory v tabulce Objekty nastaveno pravidlo Odstranit objekt nebo Přejmenovat objekt, bude pro infikované archivy platit pouze tehdy, že je daný režim aktivní. Jeho zapnutí se nedoporučuje, aby nedošlo ke ztrátě obnovovaných dat Priorita skenování Hodnota priority skenu pro určení úrovně priority procesu skenování můžete vybrat jednu ze tří následujících hodnot ze seznamu: "Vysoká" je vysoká priorita, kdy operační systém přenáší řízení na Kaspersky AV Scanner častěji a na delší dobu ve srovníní s ostatními běžícími operacemi; "Normální" je běžná priorita, kdy procesor přenáší řízení na Kaspersky AV Scanner v běžných lhůtách jako u ostatních spuštěných aplikací "Nízká" je nízká priorita, kdy jakékoli spuštěné operace zpomalí průběh skenování Kaspersky AV Scanner. 48

51 KASPERSKY AV SCANNER Dodatečné volby. Kategorie Přizpůsobit Kategorie Přizpůsobit (Obr. 22) obsahuje dodatečné volby pro fungování programu. Obrázek 22. Kategorie Přizpůsobit Zvukové efekty pro pro výběr zvuku signálů, které doprovází akce programu. Nalezen infikovaný objekt jméno zvukového souboru, který zazní, když je nalezen infikovaný objekt. Při výběru tohoto souboru si můžete zvuky poslechnout po stisknutí tlačítka Test. Skenování dokončeno jméno zvukového souboru, který zazní, když je sken ukončen. Při výběru tohoto souboru si můžete zvuky poslechnout po stisknutí tlačítka Test. Zobrazit okno Skeneru po ukončení skenu pro zobrazení výsledků ihned po ukončení programu. Pokud bylo hlavní okno programu Kaspersky AV Scanner zavřeno a Vy jste spustili sken ze systémového menu, otevře se toto okno po ukončení skenu. Přejít na záložku "Statistiky" po startu skenu po startu skenu se přepne automaticky do kategorie Statistiky a zobrazuje průběh operace. 49

52 KASPERSKY AV SCANNER Přejít na záložku "Statistiky" po dokončení skenu po ukončení skenu se přepne automaticky do kategorie Statistiky a zobrazí výsledky operace. Zobrazit výzvu ke kontrole dalšího výměnného disku zobrazit výzvu ke kontrole dalšího výměnného disku. Výzva se zobrazí pouze tehdy, je-li v oblasti skenování označen pouze výměnný disk. Zobrazení varovné zprávy pro zobrazení varovných zpráv na obrazovce. Kontrolovat nutnost aktualizace automaticky spustit program aktualizace antivirových bází po uplynutí počtu dní, uvedených v editačním okně Interval kontroly (dny) (okno editace se aktivuje při zaškrtnutí daného políčka).! Pokud prohledáváte vlastnosti programu s použitím Kaspersky AV Control Centre, ta část nastavení kategorie Nastavení,která nemůže být použita při práci programu společně s Kaspersky AV Control Centre,se neuvádí ve stromové struktuře nástrojů Uložení voleb v souboru nastavení. Načtení voleb ze souboru nastavení Nastavení parametrů Kaspersky AV Scanner lze uložit na pevném disku v souborech nastavení, a pak je použít pro určité činnosti programu. Tak můžete uložit například sadu s názvem "Kontrola výměnných disků," a použít pro kontrolu několika disket, a s názvem "Úplná kontrola všech disků" pro hloubkový sken všech souborů v případě podezření na průnik virů do Vašeho počítače atd. Můžete specifikovat, že jedno nastavení souborů bude používáno jako výchozí. Potom pokaždé, když bude spuštěn Kaspersky AV Scanner, nastavení si načte z tohoto souboru. 50

53 KASPERSKY AV SCANNER Hlavní menu Lišta Klávesnice Načíst volby Soubor % Otevřít profil <Ctrl>+<O> Uložit volby Soubor % Uložit profil, Soubor % Uložit profil jako <Ctrl>+<S> Použít volbu jako hlavní Soubor % Uložit profil jako hlavní! Soubory nastaveni Kaspersky AV Scanner mají implicitně příponu.klr.! Pokud není u žádného nastavení specifikováno, že má být použito jako hlavní, Kaspersky AV Scanner použije přednastavené volby Prohlédnout volby před startem skenování Volby skenování mohou být prohlédnuty jako sekvenční text. Takový text zobrazí všechna pravidla zacházení se všemi soubory systému objektů, od objektu "Tento počítač " až po jednotlivé soubory. Například, když se pravidla pro soubor "autoexec.bat" liší od pravidel pro rodičovský objekt "Systémový disk (C:)", potom budou pravidla souboru uvedena odděleně. Abyste si mohli prohlédnout volby skenování jako sekvenční text, vyberte položku Zobrazit nastavení menu Sken a stiskněte tlačítko. Potom se objeví okno Volby skenu (Obr. 23), obsahující hodnoty ze sady voleb kategorií Objekty a Volby. Tyto hodnoty si můžete také zkopírovat. Pro ukončení operace stiskněte OK. 51

54 KASPERSKY AV SCANNER! Volby skenování jako sekvenční text se také zaznamenávají na začátek souboru výsledných zpráv. Obrázek 23. Kategorie Přizpůsobit 3.5. Vyhledávání a mazání virů Startování a pozastavení procesu skenování. Změna priority úkolu skenování.monitorování reportů. Prohledávání statistiky Spuštění a zastavení skenu Skenování lze spustit a zastavit automaticky pomocí programu Kaspersky AV Control Centre, manuálně z programu Kaspersky AV Control Centre nebo manuálně z hlavního okna Kaspersky AV Scanner. I po spuštění skenování můžete sken pozastavit a dále pokračovat, měnit jeho prioritu, а také zastavit skenování. 52

55 KASPERSKY AV SCANNER Hlavní menu Systémové menu Lišta Spuštění Sken % Skenovat Skenovat Zastavení Sken % Zastavit sken Pozastavení Sken % Pozastavit sken Zastavit sken Pozastavit sken Pokračování Sken % Pokračovat ve skenu Pokračovat skenu ve Program Kaspersky AV Scanner okamžitě po spuštění provádí následující akce. Okamžitě po spuštění program otevírá antivirové databáze a kontroluje přítomnost virů. V případě úspěšného otevření se na dolním řádku programu objeví hlášení: Antivirové báze načteny. Známých virů: XXXX kde XXXX znamená počet známých virů, v případě, že by byl program sám infikován, dojde k pokusu o vyléčení. Pokud je pokus úspěšný, program bude restartován a na obrazovce se zobrazí informace o vymazání viru z programu. Pokud nemůže být léčení provedeno, program nebude spuštěn a na obrazovce se zobrazí odpovídající informace. Pokud máte k dispozici distribuční kopii programu Kaspersky Anti-Virus, vymažte infikovanou kopii programu, reinstalujte program Kaspersky Anti-Virus.! Program Kaspersky AV Scanner po ukončení činnosti vydá návratové kódy, které lze použít při vytváření zapakovaných souborů. Program může uvést následující hodnoty: 0 viry nebyly detekovány; 1 skenování není přerušeno; 2 nalezeny objekty obsahující modifikovaný nebo poškozený virus; 3 nalezeny podezřelé objekty; 4 byl detekován známý virus; 5 všechny detekované viry byly vymazány; 7 program Kaspersky AV Scanner je poškozen; 10 vnitřní chyba programu Kaspersky AV Scanner. 53

56 KASPERSKY AV SCANNER Změna priorit skenování $ Prioritu skenování můžete měnit v jeho průběhu, aniž byste jej zastavili. Provedete to takto: 3 Vyberte položku Změnit prioritu skenování z menu Sken 4 Z otevřeného okna (Obr. 24) vyberte z menu jednu z následujících priorit: "Vysoká", "Normální", "Nízká" (podrobnosti viz položka ) Obrázek 24. Okno Výběr priority skenování # V průběhu skenování nemůžete měnit jiné volby! Pokud chcete tyto volby změnit, zastavte sken a změňte nastavení. Potom sken znovu spusťte. 54

57 KASPERSKY AV SCANNER Monitorování reportů Pokud jste vybrali volbu podpory reportů (viz položka ), můžete sledovat průběh operace programu Kaspersky Anti-Virus Scanner pomocí prohlížeče výsledných zpráv Kaspersky Report Viewer. Vyberte položku Ukázat report z menu Nástroje nebo stiskněte tlačítko v liště. Potom se otevře okno prohlížeče výsledných zpráv Kaspersky Report Viewer, ve kterém můžete sledovat průběh skenování (viz kapitola 7) Prohlížení statistik. Kategorie Statistika Pokud jste nevybrali volbu podpory výsledných zpráv, můžete si prohlédnout změny v tabulce kategorie Statistiky (Obr. 25). Tabulka je rozdělena do dvou částí: "Kontrolováno" a "Nalezeno" Horní část "Skenováno " obsahuje počet kontrolovaných sektorů, souborů, složek, archivů a pakovaných souborů. Dolní část "Nalezeno" obsahuje informace o počtu: Nalezených virů Těl virů, to je počet souborů infikovaných jedním nebo vice známými viry; Vyléčených objektů, to jsou objekty, ze kterých byly viry korektně vymazány; Vymazaných objektů; Přejmenovaných objektů; Varování, tj. hlášení o objektech obsahujících kód, který je podobný variantě známého viru; Podezření na viry, to jsou zprávy analyzátoru kódu; Poškozených objektů; Chyb na vstupu/výstupu. Rychlost operace (v Kbit/s) a celkový čas skenování je zobrazen ve spodní části tabulky. 55

58 KASPERSKY AV SCANNER Obrázek 25. Kategorie Statistiky 3.6. Aktualizace antivirových bází Aktualizaci antivirových bází můžete spustit z hlavního okna programu Kaspersky AV Scanner. Vyberte položku Aktualizovat z menu Nástroje nebo stiskněte tlačítko v liště. 56

59 KASPERSKY AV SCANNER 3.7. Vytvoření seznamu známých virů $ Můžete si prohlédnout seznam všech virů, které jsou programu známy v danou chvíli. K tomu 1 V menu Nástroje zvolte možnost Vytvořit seznam virů. Poté se spustí program Kaspersky Virus List Generator. 2 V otevřeném okně Kaspersky Virus List Generator (Obr. 26) zadejte název souboru, kam se uloží seznam virů. Proto stiskněte tlačítko Procházet a uveďte název souboru. 3 Stiskněte tlačítko Vytvořit. Obrázek 26. Okno Kaspersky Virus List Generator Seznam si prohlédnete stisknutím tlačítka Zobrazit seznam. Poté se spustí program Kaspersky Report Viewer, s jehož pomocí lze vytvořený seznam prohlédnout. Okno Kaspersky Virus List Generator zavřete tlačítkem Ukončit. Program Kaspersky Virus List Generator lze spustit samostatně. Stiskněte tlačítko Start v panelu nástrojů Windows, dále přejděte to podmenu Programy a poté ve skupině Kaspersky Anti-Virus spusťte Kaspersky Virus List Generator. 57

60 Kapitola 4. Kaspersky Anti-Virus Monitor 4.1. Funkce a vlastnosti K jakému účelu se používá antivirový monitor. Kaspersky Anti-Virus Monitor (Kaspersky AV Monitor) je program, který je neustále v operační paměti počítače a kontroluje otevírání souborů. Pokud se někdo odkáže na objekt, monitor zkontroluje, zda je objekt bez virů. Jestliže shledá, že je objekt infikován, program se na základě vybrané volby pokusí objekt dezinfikovat, vymazat nebo přesunout do karanténního adresáře nebo povolí přístup. Tímto způsobem Vám Anti-Virus Monitor umožní detekovat a vymazat viry dříve, než je systém skutečně infikován. Zde musíme poznamenat, že existuje vice výrazů pro popis programů podobných programu Kaspersky Lab Anti-Virus Monitor. Například je lidé nazývají rezidentními skenery nebo antivirovými filtry nebo skenery na přístupu atd. 58

61 KASPERSKY AV MONITOR 4.2. Jak spustit, povolit/nepovolit Monitor Způsoby spouštění a zastavení antivirového monitoru. Existuje několik způsobů jak monitor spustit: Příkazem z hlavního menu Windows; Ze StartUp menu (automaticky); Z Kaspersky AV Control Centre (automaticky); Z příkazového řádku zadáním příslušného příkazu. Monitor můžete rychle spustit pomocí příslušného z menu Windows. Klikněte na tlačítko Start potom na Programy, dále na Kaspersky Anti-Virus a potom na příkaz Kaspersky AV Monitor.V liště se zobrazí ikonka monitoru, klikněte na tuto ikonku pravým tlačítkem myši a objeví se systémové menu (viz položka 4.3.1). Pokud přidáte ikonku při instalaci Kaspersky Anti-Virus na Váš počítač do menu StartUp, program se spustí automaticky při startu Windows. Pokud jste nainstalovali Kaspersky AV Control Centre a použili jste jej k definici automatického startu monitoru, program bude spuštěn po startu Kaspersky AV Control Centre. Avšak v tomto případě znak monitoru se nezobrazuje na panelu úkolů. A konečně můžete spustit Monitor z příkazového řádku, musíte jít do adresáře Kaspersky Anti-Virus a spustit soubor avpm.exe..! Jestliže je monitor povolen: zobrazí se ikonka. v liště; pokud umístíte na ikonku kursor myši vypíše se následující hláška: Kaspersky Anti-Virus Monitor je povolen; systémové menu Monitoru obsahuje následující příkaz: Zakázat monitorování. Jestliže Monitor zakázán: 59

62 KASPERSKY AV MONITOR zobrazí se ikonka. v liště. pokud umístíte na ikonku kursor myši vypíše se následující hláška: Kaspersky Anti-Virus Monitor je zakázán; systémové menu obsahuje následující příkaz: Povolit Monitorování.! Nedoporučujeme spouštět dva rezidentní programy od různých výrobců na jednom počítači, protože by to mohlo způsobit konflikt a falešné poplachy.! Pokud spouštíte monitor z Kaspersky AV Control Centre, jeho volby se stanou nepřístupnými. V tomto případě musíte pro změnu nastavení monitoru použít Kaspersky AV Control Centre! 4.3. Rozhraní programu Popis ovládacího panelu antivirového monitoru. Systémové menu, hlavní okno, menu, panel nástrojů, pracovní oblast a ovládací tlačítka Systémové menu Pokud spustíte monitor, objeví se na obrazovce hlavní okno programu (viz položka 3.3.2), v liště se objeví ikonka, klikněte na tuto ikonku pravým tlačítkem myši a objeví se systémové menu (Obrázek 27). Systémové menu obsahuje následující příkazy. Kaspersky Anti-Virus Monitor Nastavení zobrazí hlavní okno programu. Povolit monitorování / Zakázat monitorování povoluje/zakazuje monitorování virů v souborech. Ukázat report zobrazí okno obsahující zprávu o fungování programu. 60

63 KASPERSKY AV MONITOR Aktualizovat spustit program aktualizace antivirových databází Kaspersky AV Updater. O aplikaci Kaspersky Anti-Virus Monitor zobrazí okno obsahující informace o programu. Ukončit Kaspersky Anti-Virus Monitor ukončí program. Obrázek 27. Systémové menu Hlavní okno Hlavní okno Kaspersky AV Monitor (Obrázek 28). umožňuje měnit nastavení monitoru, povolit /zakázat monitor a prohlédnout si Statistiky. Okno můžete zavřít bez ukončení programu. Hlavní okno Kaspersky AV Monitor obsahuje následující položky: menu; lišta; pracovní plocha; tlačítka OK, Storno, Použít a Nápověda. 61

64 KASPERSKY AV MONITOR Obrázek 28. Hlavní okno Kaspersky AV Monitor Menu V horní části hlavního okna Monitoru vidíte lištu s roletovými menu. Některé příkazy v těchto menu mohou být nahrazeny kombinacemi kláves nebo tlačítky v liště. Klávesové zkrátky, které mohou být použity místo příkazů jsou uvedeny napravo od těchto příkazů v příslušném roletovém menu. Seznam klávesových zkrátek a tlačítek, která mohou nahradit příkazy, najdete v tabulce v položce

65 KASPERSKY AV MONITOR Menu Soubor % Ukončit Kaspersky Anti-Virus Monitor Soubor % Zavřít okno Monitorování % Zakázat monitorování / Povolit monitorování Monitorování % Nastavení monitorování Nástroje % Aktualizovat nyní Nástroje % Ukázat report Nástroje % Vytvořit seznam virů Nápověda % Obsah Nápověda % Kaspersky Anti-Virus na webu Nápověda % O aplikaci Anti-Virus Monitor Funkce Ukončí Kaspersky AV Monitor. Zavře hlavní okno Monitoru. Povoluje / zakazuje monitorovat program (viz 4.5). Zobrazí nastavení monitoru ve formě textu (podobné položce 3.4.5). Umožní aktualizovat databáze virů (viz položka 3.6). Zobrazí okno pro report (viz položka 3.5.3). Vygeneruje seznam známých virů (viz položka 3.7). Zobrazí okno témat nápovědy. Spustí prohlížeč webových stránek a přenese Vás na stránky firmy Kaspersky Lab. Zobrazí informace o programu. 63

66 KASPERSKY AV MONITOR Lišta Lišta hlavního okna programu Kaspersky AV Monitor obsahuje následující tlačítka. Tlačítko Menu Funkce Monitor % Povolit monitorování / Zakázat monitorování Monitor % Nastavení monitoru Povoluje / zakazuje monitorovat program. Zobrazí nastavení monitoru ve formě textu Nástroje % Aktualizovat Spustit program aktualizace antivirových databází. Nástroje % Ukázat report Soubor % Ukončit Kaspersky Anti-Virus Monitor Zobrazit okno reportu. Ukončí Kaspersky AV Monitor Pracovní plocha Pracovní plocha hlavního okna se skládá ze dvou částí. V levé části jsou umístěny ikonky s následujícími jmény: Objekty, Volby, Přizpůsobit a Statistika. Pravá část zobrazuje nastavení k aktuálně označeným ikonkám. Rámeček Objekty umožňuje definovat umístění a objekty, které mají být skenovány a pravidla, jak naložit s infikovanými objekty. Všechna tato nastavení jsou organizována ve specializovaném kontrolním elementu, jmenovitě ve stromu hierarchie nastavení objektů. Rámeček Volby umožňuje definovat obecná nastavení a v rámečku volba Přizpůsobit umožňuje specifikovat podrobná nastavení programu Kaspersky AV Monitor (viz položky , п ). Rámeček Statistiky zobrazí tabulku se statistikou o fungování programu (viz položka 3.5.4). Každá položka v hierarchii voleb má menu na kliknutí pravým tlačítkem myši (kontextově závislé menu) s příkazy, které odpovídají jednotlivým položkám. 64

67 KASPERSKY AV MONITOR $ K vyvolání kontextově závislého menu u elementů ve stromě nastavení proveďte následující kroky: 1. Přesuňte kursor myši na požadovanou položku. Zmáčkněte pravé tlačítko myši. Objeví se odpovídající kontextově závislé menu Tlačítka V dolní části hlavního okna najdete tlačítka: OK, Storno, Použít. Použijte tato tlačítka pro aplikaci nového nastavení nebo zrušení změn. Klikněte na tlačítko Nápověda pro zobrazení okna témat nápovědy Změna nastavení monitorování Nastavení monitorování je prakticky totožné s nastavením skeneru. (viz sekce 3.4). Výjimkou jsou následující parametry: v kategorii Objekty nejsou parametry Skenovat databáze MS Outlook Express a Skenovat objekty spouštěné při startu systému a logicky neexistuje možnost monitoringu objektů uvedených v těchto dvou parametrech. To znamená, že v režimu monitoringu nelze léčit poštovní databáze. Program v nich však může virus objevit, je-li zaškrtnuto políčko Poštovní databáze a Běžné soubory pošty. V kategorii Nastavení není parametr Změnit prioritu skenování, poněvadž Kaspersky AV Monitor pracuje na jiném principu než Kaspersky AV Scanner. Byl doplněn parametr Limit max. velikosti (Kb). Ten byl zaveden, aby bylo možné v případě potřeby urychlit monitoring příliš velkých archivů atd. Maximální velikost kontrolovaného složeného souboru se zadává v podobě čísla po zaškrtnutí políčka Limit max. velikosti (Kb). V kategorii Nastavení chybějí parametry Zobrazit okno Skeneru po ukončení skenu, Přepnout na tabulku "Statistika" po spuštění skenu, Přepnout na tabulku "Statistika" po ukončení skenu, Dotaz na vložení dalšího výměnného disku. 65

68 KASPERSKY AV MONITOR! Pokud zaškrtnete políčka Skenovat sektory a Skenovat paměť, budou se sektory a paměť kontrolovat jednorázově při spuštění procesu monitoringu. Mimo to se při zaškrtnutí políčka Skenovat paměť zapíná režim kontroly paměti spuštěných programů. Kaspersky AV Monitor tuto kontrolu provádí tuto kontrolu okamžitě po spuštění a rovněž pokaždé po aktualizaci antivirových databází. Pokud nelze infikovanou paměť vyléčit, bude daný program povinně ukončen Načtení, povolení a zákaz Kaspersky AV Monitor Start a zastavení procesu monitorování. Prohledávání statistik a výsledku práce Načtení, povolení a zákaz Kaspersky AV Monitor Monitor můžete načíst z Kaspersky AV Control Centre nebo z hlavního okna Kaspersky AV Monitor. Také můžete v Kaspersky AV Control Centre naplánovat automatický start skeneru. Potom spuštění monitoru můžete program zakázat a zase pustit. Hlavní menu Systémové menu Lišta Zákaz Monitor % Zakázat monitorování Povolení Monitor % Povolit monitorování Zakázat monitorování Povolit monitorování 66

69 KASPERSKY AV MONITOR Prohlížení statistik Pokud povolíte, aby monitor podával zprávy o svém fungování, můžete jeho průběh sledovat v rámečku Statistiky (Obr. 29). Tabulka rámečku je rozdělena do dvou následujících sekcí: Skenováno a Nalezeno. Sekce Skenováno zobrazí počet kontrolovaných sektorů, souborů, složek, archivů a komprimovaných souborů. Sekce Nalezeno zobrazí počet: Nalezených virů; Těl virů, to je počet souborů infikovaných jedním nebo více známými viry; Vyléčených objektů, to jsou objekty, ze kterých byly viry korektně vymazány; Vymazaných objektů; Přejmenovaných objektů; Varování, to jsou zprávy o počtu objektů obsahujících kódy podobné verzi známého viru; Podezření na viry, to jsou zprávy analyzátoru kódu; Poškozených objektů; Chyb na vstupu/výstupu. 67

70 KASPERSKY AV MONITOR Obrázek 29. Rámeček Statistiky 4.6. Aktualizace antivirových bází Aktualizaci antivirových bází můžete spustit z hlavního okna programu Kaspersky AV Monitor. Vyberte položku Aktualizovat menu Nástroje nebo stiskněte tlačítko v liště. 68

71 Kapitola 5. Kaspersky Anti-Virus Updater K jakému účelu se používá Kaspersky Anti-Virus Monitor. Jak spustit Monitor. Podrobný popis programového rozhraní Určení programu obnovování Program obnovování Kaspersky Anti-Virus Updater (Kaspersky AV Updater) je součástí Kaspersky Anti-Virus a je určen pro automatickou aktualizaci antivirových databází, které obsahují popis viru a způsobu jejich odstranění,a také pro obnovování komponentů programového zabezpečení. Program obnovování provádí kopírování antivirových databází a Kaspersky Anti- Virus Monitor pro Windows 9x/Me je aplikace, která je stále uložena v RAM. Kontroluje přístup k souborům a sektorům (hlavní boot tor a boot sektory).dříve než Monitor povolí přístup k objektu otestuje jej na viry. Jestliže je detekován virus, může buď infikovaný soubor vyléčit nebo vymazat nebo zakázat přístup objektu (akce zavisí na Vašem nastavení). Tímto způsobem Vám Anti-Virus monitor umožní detekovat a vymazat viry dříve, než je systém skutečně infikován. Kaspersky Anti-Virus Updater (Kaspersky AV Updater) je součást programu Kaspersky Anti-Virus, který se používá pro automatizovanou aktualizaci antivirových databází s popisem virů, metod oprav infikovaných souborů a komponent programu. 69

72 KASPERSKY AV UPDATER Kaspersky AV Updater může kopírovat antivirové databáze a spustitelné moduly z Internetu (pomocí síťového nebo vzdáleného připojení) nebo z lokální složky nebo ze serveru antivirové siťe, která je ovládána programem Kaspersky Administration Kit Jak spustit a zastavit Kaspersky Anti- Virus Updater Existuje několik způsobů, jak spustit Kaspersky AV Updater: Z hlavního okna Windows; Z Kaspersky AV Control Centre (automaticky); Z příkazového řádku; Z ostatních aplikací balíku Kaspersky Anti-Virus. Pokud chcete spustit Kaspersky AV Updater z hlavního menu Windows, jděte na Start, do podmenu Programy, klikněte na položku Kaspersky Anti-Virus Updater ve skupině Kaspersky Anti-Virus. V instalovaném Kaspersky AV Control Centre můžete vytvořit úlohu automaticky spustit Kaspersky AV Updater (podrobnosti viz kapitola. 6). Aktualizaci můžete spustit také z příkazového řádku. Jděte do složky KAV Shared Files a klikněte na soubor avpupd.exe. Tato složka může být umístěna také: C:\Program Files\Common Files \KAV Shared Files Popis rozhraní programu Kaspersky AV Updater Vzhled rozhraní programu Kaspersky AV Updater je podobný průvodci ve Windows (Windows Wizard) a sestává z posloupnosti oken (kroků); které mohou být změněny pomocí tlačítek Zpět a Vpřed. K ukončení aktualizace, klikněte na Ukončit ; pro zavření programu v jakémkoli stádiu, klikněte na Storno. Uprostřed každého okna je umístěn stromový graf prvků (viz kapitola 8.1). Nastavení konfigurace řídících elementů jsou seskupena v hierarchickém stromu. 70

73 KASPERSKY AV UPDATER Okno Vítejte Kaspersky AV Updater Okamžitě po spouštění programu obnovování se otevírá první okno masteru: Vítá Vás master Kaspersky AV Updater (viz obr. 30). V tomto oknu můžete vidět jaké komponenty programového zabezpečení budou obnoveny a z jakého zdroje bude probíhat obnovení. Pokud chcete změnit jakékoliv nastavení programu zvolte zaškrtnutím pole "Změnit nabízené nastavení". V jiném případě budou vynechány dole popsané kroky, spojené se změnou nastavení. Obrázek 30. Úvodní okno master obnovování 71

74 KASPERSKY AV UPDATER Okno Spojení Okno Spojení umožňuje nastavit způsob aktualizace a definovat objekty pro aktualizaci (Obrázek 31). Obrázek 31. Okno Spojení. Funkce voleb první úrovně stromu v Stromovém grafu řídících elementů (Obrázek. 32): Obrázek 32. První úroveň konfiguračního stromu Aktualizace z Internetu provedení aktualizace z Internetu Aktualizace z lokální složky provedení aktualizace z lokální složky Aktualizace antivirových databází aktualizace antivirových databází Aktualizace spustitelných souborů aktualizace spustitelných modulů balíku Kaspersky Anti-Virus. Restartovat počítač (pokud je to nutné) restartovat počítač po 72

75 KASPERSKY AV UPDATER aktualizaci spustitelných modulů programového balíku, pokud je to nutné. Po nastavení parametrů v tomto okně zvolte tlačítko Pokračování Nastavení aktualizace z Internetu Restartovat počítač (pokud je to nutné) restartovat počítač po aktualizaci spustitelných modulů programového balíku, pokud je to nutné. Jestliže jste vybrali aktualizaci z Internetu, můžete odpovídajícím způsobem nastavit druhou úroveň. (Obrázek 33). Funkce druhé úrovně konfiguračního stromu voleb: Obrázek 33. Druhá úroveň konfiguračního stromu při aktualizaci z Internetu URL nastavení zdroje aktualizace (protokol, název atd.). Jméno uživatele jméno uživatele pro přístup k serveru aktualizace. Heslo heslo pro přístup k aktualizačnímu serveru. Připojení nastavení parametrů spojení se vzdáleným serverem Nastavení adresy Aktualizaci lze provádět z jednoho z aktualizačních serverů uvedených v seznamu. Seznam si přečtete otevřením větve URL stromu nastavení (viz Obr34). 73

76 KASPERSKY AV UPDATER Obrázek 34. Nastavení adresy aktualizačního serveru Při výchozí aktualizaci se používá adresa prvního aktualizačního serveru v seznamu. V případě neúspěchu druhý atd. Chyba přistupu k serveru se na obrazovce objeví pouze tehdy, pokud se nezdařilo připojení k žádnému ze serverů. Pokud zapnete možnost Použít náhodné URL ze seznamu, pak bude jako první server použit náhodně vybraný ze seznamu. Seznam serverů je možné upravovat. Proto je nutné stisknout tlačítko poté se na obrazovce objeví okno Editace seznamu URL (viz Obr. 35). URL, Při práci se seznamem se používají následující tlačítka dialogového okna nebo odpovídající položky rozbalovací menu: přidat do seznamu novou adresu; upravit zvolenou adresu v seznamu; odstranit zvolenou adresu v seznamu; přesunout zvolenou adresu v seznamu o jeden řádek výše; přesunout zvolenou adresu v seznamu o jeden řidek níž; OK zavřít okno, uložit provedené změny; Storno zavřít okno bez uložení změn. 74

77 KASPERSKY AV UPDATER Obrázek 35. Okno Editace seznamu URL Nastavení parametrů spojení s poskytovatelem služeb Internetu V závislosti na tom, jakým způsobem plánujete provádět spojení se serverem aktualizace je nutné nastavit parametry připojení k poskytovateli služeb sítě internet. (Obrázek 36), а to následovně: Obrázek 36. Nastavení Internet-spojení Nastavení telefonického připojení Nastaví vzdálené spojení s IP poskytovateli Internetu; Nastavení lokální sítě nastavit připojení k poskytovateli Internetu pomocí lokální sítě. Použít pasivní režim FTP pro práci s FTP serverem použít pasivní režim (to je obzvlášť aktuální pro uživatele, kteří se k poskytovateli Internetu připojují přes proxy server či Firewall). 75

78 KASPERSKY AV UPDATER Obrázek 37. Nastavení telefonického připojení Při nastavení vzdáleného spojení můžete zaškrtnout následující políčka (Obrázek. 37): Automaticky připojit při startu vytočit automaticky IP ihned po spuštění procesu aktualizace; Automaticky odpojit po ukončení odpojit automaticky (vypnout modem) po ukončení procesu aktualizace. Pokud jste vybrali funkci automatizovaného spojení pro nastavení vzdáleného přístupu k IP, program povolí standardní utilitu pro vzdálený přístup (pokud jste nenainstalovali jinou) po spuštění procesu aktualizace. Pro připojení k IP vyplňte okno Připojení (Obrázek 38) a klikněte na Připojit. Potom bude vytočen a připojen vzdálený server. Obrázek 38 Okno "Připojení" Obrázek 39. Okno Připojování k Internetu. Vytáčení. Při procesu vytáčení se na obrazovce zobrazí okno Připojování k Internetu s hlášením Vytáčení (Obr. 39). Po vytáčení proběhně ověřování jména uživatele a hesla. 76

79 KASPERSKY AV UPDATER V řádku Průběh se objeví zpráva Ověřuji jméno uživatele a heslo (Obrázek 40). Obrázek 40. Připojeno k Internetu. Ověření uživatelského jména a hesla. Obrázek 41. Okno Přihlášení uživatele. Pokud nemůže být uživatel identifikován podle jeho nastavení, objeví se okno Přihlášení uživatele (Obrázek 41), S místem pro vyplnění následujících údajů: Jméno uživatele, Heslo, Přihlašovací doména. Ve chvíli, kdy jste připojeni k Internetu, objeví se v liště speciální symbol. Pro zobrazení nastavení spojení klikněte dvakrát na odpovídající ikonku v liště.(obrázek. 42). Obrázek 42. Připojeno k Internetu. Nastavení spojení V případě využití lokální sítě pro připojení k internetu je možné použit nastavení z ovládacího panelu (Control Panel), nebo nastavit připojení ručně a to způsobem (obr. 43). Obrázek 43. Parametry spojení prostřednictvím lokální sítě. 77

80 KASPERSKY AV UPDATER Použít nastavení pro Internet z Ovládacího panelu získat nastavení spojení z ovládacího panelu; Nastavit ručně nastavit parametry připojení ručně. Pokud bylo zvoleno ruční nastavení, je nutné nastavit následující parametry připojení (Obr. 44): Obrázek 44. Parametry ručního nastavení Použít proxy server pro připojení s poskytovatelem Internetu použít proxy server nebo Firewall; Adresa adresa proxy serveru (nebo Firewallu), přes který bude probíhat připojení, přičemž adresu je možné zadat pomocí desetinného formátu (např ) nebo úplné domény (např., test.russia.ru) nebo pomocí krátkého tvaru (např. test); Port port pro připojení s proxy serverem (nebo s Firewallem); Autorizace nastavení individuálních parametrů uživatele; Jméno uživatele jméno uživatele proxy (nebo uživatele Firewallu); Heslo heslo pro přístup k proxy serveru (nebo Firewallu); HTTP proxy s podporou protokolu FTP přístup k FTP serveru přes HTTP proxy server (CERN proxy); Podrobnější informace o těchto nastaveních připojení získáte od správce vaší sítě Aktualizace z lokální složky Když jste vybrali lokální složku jako zdroj aktualizace, musíte uvést plnou cestu ke složce. 78

81 KASPERSKY AV UPDATER Obrázek 45. Aktualizovat z lokální složky Když kliknete na tlačítko (viz Obrázek. 45), otevře se okno, ve kterém může vybrat složku pro aktualizaci (viz Obrázek 46). Obrázek 46. Výběr složky pro příjem souborů aktualizace Výběr objektů pro aktualizaci V dolní části stromu nastavení jsou dvě možnosti (Obr. 47), а to: Obrázek 47. Výběr předmětu aktualizace Aktualizovat antivirové databáze kopírovat a nainstalovat z aktualizačního serveru antivirové databáze; Aktualizovat spustitelné soubory kopírovat a nainstalovat z aktualizačního serveru spustitelné moduly. 79

82 KASPERSKY AV UPDATER Restartovat počítač (pokud je to nutné) restartovat počítač po instalaci aktualizace softwaru, pokud je to nutné Okno Volby V okně "Volby" můžete konfigurovat vlastnosti aktualizačního programu antivirové databáze (Obrázek 48). Obrázek 48. Okno Volby Použít report vytvoří výslednou zprávu o procesu aktualizace. Soubor reportu zadání informace o názvu a umístění souboru reportu. Připojit přidat k existujícímu souboru reportu informace nebo vytvářet pokaždé nový soubor. Limit velikosti souboru (v Kb) maximální velikost souboru reportu. Souboru bude přepsán ve chvíli, kdy bude limit překročen. Přizpůsobit konfigurace uživatelského rozhraní; Zobrazit okno průběhu objeví se okno Aktualizace (viz dále). Proces aktualizace pokračuje po stisknutí tlačítka Další. 80

83 KASPERSKY AV UPDATER Proces aktualizace pokračuje po stisknutí tlačítka Další. Okno Načítání aktualizací Okno (Obrázek 49) se objeví jen, pokud jste zaškrtli volbu Zobrazit okno průběhu v okně Volby pro element Další volby Obrázek 49. Okno Načítání aktualizací. Okno se skládá ze čtyř částí, které zobrazují stádia průběhu aktualizace antivirové databáze: Spojování se serverem připojení ke zdrojovému serveru pro stažení souborů; Stahování souborů - soubory jsou kopírovány ze serveru na počítač (jméno kopírovaného souboru je zobrazeno v horní části, průběh dokončování aktualizace je zobrazen v dolní části); Instalování souborů soubory jsou instalovány na počítač (jméno kopírovaného souboru je zobrazeno v horní části, průběh dokončování aktualizace je zobrazen v dolní části); Odpojování spojení je ukončeno. 81

84 KASPERSKY AV UPDATER Stav dokončení je zobrazen v ikonce umístěné vlevo nad zprávou (ikonka se zobrazí pouze, když je odpovídající část ukončena). Ikonka indikuje úspěšné dokončení této části aktualizačního procesu, zatímco ikonka zobrazuje, že aktualizační program právě provádí tuto část Okno Dokončení Toto je poslední okno (Obrázek 50) Kaspersky AV Updater, kde si můžete prohlédnout výslednou zprávu (klikněte na tlačítko Report) a umožnit/neumožnit volbu Návštěva internetové stránky Kaspersky Lab. Klikněte na tlačítko Dokončit pro ukončení akce. Pokud jste zaškrtli příslušné okénko, otevře se Vám automaticky stránka Kaspersky Lab WEB. Obrázek 50. Okno Dokončit 82

85 Kapitola 6. Kaspersky Anti-Virus Control Centre Účel aplikace a spuštění. Popis rozhraní K jakému účelu se používá Kaspersky Anti-Virus Control Centre Kaspersky Anti-Virus Control Centre (Kaspersky AV Control Centre) je součástí antivirového balíku Kaspersky Anti-Virus. Funguje jako příkazové uživatelské rozhraní. Používá se pro instalaci a aktualizaci komponent, plánování automatizovaných úloh, a správu výsledků provedených úloh. Funkce shromažďování složitých informací o instalovaných komponentách a verzích usnadňuje uživateli komunikovat s technickou podporou distributora. Pomocí Kaspersky AV Control Centre můžete plánovat spuštění jednotlivých součástí balíku antivirových programů. To zvyšuje Vaši produktivitu a také antivirovou bezpečnost Vašeho systému. Možnost automatizovaného spuštění externích programů umožňuje použít Control Centre jako konvenční plánovač úloh. Není proto třeba používat jiné nástroje pro 83

86 KASPERSKY AV CONTROL CENTRE automatizované spuštění, což vede k efektivnějšímu využití počítačových zdrojů. Navíc je zaručena přesná vzájemná synchronizace Vašich procesorů a ostatních úloh a také vyloučení vzájemných konfliktů Spuštění Kaspersky AV Control Centre Existuje několik způsobů, jak spustit Kaspersky AV Control Centre: Z hlavního okna Windows Automatizované spuštění ze start-up Windows Spuštění programu z příkazového řádku Pro spuštění Kaspersky AV Control Centre z hlavního menu Windows, klikněte na tlačítko Start, potom na Programy a klikněte na položku Kaspersky Anti- Virus Control Centre ve skupině Kaspersky Anti-Virus. Po instalaci programu Kaspersky Anti-Virus se Kaspersky AV Control Centre bude spouštět automaticky start-up Windows po přihlášení. Po spuštění aplikace Kaspersky AV Control Centre se na liště objeví ikonka. Když na ni najedete kurzorem myši a stisknete pravé tlačítko, objeví se uživatelské menu (Obr. 51), které obsahuje následující body: Obrázek 51. Menu aplikace Kaspersky AV Control Centre na liště Kaspersky AV Control Centre otevře hlavní okno programu; Import nastavení importuje nastavení programu předem uložených do souboru (viz níže); Export nastavení uloží nastavení programu do speciálního souboru s příponou.dat, poté lze nastavení importovat (viz výše); Nápověda zobrazí okno nápovědy; 84

87 KASPERSKY AV CONTROL CENTRE O programu zobrazí okno s informacemi o verzi produktu, názvu licence, datu ukončení licence atd. (např. viz Obr. 52)); Konec ukončí program. Volby "Export nastavení" a "Import nastavení" slouží k přenosu nastavení aplikace Kaspersky AV Control Centre z počítače na počítač. Můžete si tedy nastavit program na jednom počítači, nastavení uložit do souboru do sdílené složky na serveru a potom je načíst na jiném počítači. V horní části uživatelského menu nad čarou se nachází seznam úloh, v jejichž nastaveních je funkce pro manuální spuštění. Pro spuštění těchto úloh si v menu můžete zvolit potřebnou položku bez toho, abyste otevírali hlavní okno Kaspersky AV Control Centre. Obrázek 52 Okno O programu Kaspersky AV Control Centre" Pro ukončení aplikace Kaspersky AV Control Centre musíte v menu lišty zvolit "Konec". Na tomto místě je dobré si vysvětlit některé zvláštnosti programu. Kaspersky AV Control Centre se skládá ze dvou částí: bloku služeb, které jsou spouštěny jako systémové a ještě před přihlášením hesla (logon procedure), a z rozhraní grafického prostředí, které umožňuje komunikaci s uživatelem. Pokud ukončíte pouze rozhraní, úlohy zadané v nastaveních Kaspersky AV Control Centre nadále poběží, nicméně uživatel se připravuje o možnost editovat nastavení a vytvářet 85

88 KASPERSKY AV CONTROL CENTRE nové úlohy. Pokud ukončíte i blok služeb, pak Kaspersky AV Control Centre přestane provádět specifikované úlohy Ovládací panel Kaspersky AV Control Centre Hlavní okno obsahuje čtyři tabulky: "Úlohy", "Komponenty", "Nastavení" a "Karanténa" (popis viz níže). Pro spuštění jednotlivých akcí použijte kontextové menu a lištu. V dolní části okna se nacházejí tlačítka "OK", "Storno", "Použít" a. Stisknutím tlačítka "OK" uložíte všechny změny v nastavení, stisknutím tlačítka "Storno" je stornujete. V obou dvou případech se zavře hlavní okno. Stisknutím tlačítka "Použít" uložíte změny v nastavení, hlavní okno však zůstává otevřené a vy tak můžete pokračovat v dalším nastavování. V případě běžících rezidentních úloh se nastavení načte přímo do spustitelného modulu. Stisknutím tlačítka vyvoláte nápovědu Tabulka Úlohy Tato tabulka se používá (Obrázek 53) správu úloh. Jak jsme již definovali výše, úloha znamená provedení programu. Tento program je spuštěn v určitou dobu, při určité události nebo na příkaz uživatele se specifickými parametry a nastavením, 86

89 KASPERSKY AV CONTROL CENTRE Tabulka se skládá ze tří částí: Obrázek 53. Tabulka Úlohy. V levé části je zobrazen seznam úloh a jejich stav (průběh); V pravé části je zobrazena statistika 2 ; V dolní části uvidíte seznam událostí (chyby, varování, sdělení). Nyní se podívejme na každou část tabulky. Seznam úloh je rozdělen do dvou sloupců: Jméno a Stav. Ve sloupci Jméno uvidíte seznam úloh a ve sloupci Stav stav provádění určité úlohy. Existuje několik variant stavu: Běží úloha je právě prováděna; Dokončeno úloha byla úspěšně ukončena; Selhala při provádění úlohy se stala chyba; Přerušena uživatelem úloha byla přerušena uživatelem; Pozastavit úloha byla pozastavena; Start úloha je spuštěna; 2 Statistika výkonnosti programu krátký formulář s reportem o výkonnosti programu performance. 87

90 KASPERSKY AV CONTROL CENTRE Stop úloha je zastavena; Chyba startu chyba spuštění úlohy; Restart úloha je restartována, V pravé části okna uvidíte sloupec statistiky. Obsah sloupce statistiky zaleží na typu úlohy. Proto například automatizovaná úloha aktualizace má ve sloupci statistiky následující řádky: Datum, Čas, Akce, Výsledek a Objekt, ve kterých se zobrazí datum a čas spuštění úlohy, uskutečněné akce a jejich výsledky a objekty, na které byla akce aplikována. V dolní části okna se nachází seznam událostí, zobrazující datum a čas výskytu, a dále také komponent, který je jejich původcem. Události přicházejí do programu Kaspersky AV Control Centre ze všech běžících komponentů balíku. V seznamu se zobrazují pouze kritické události. Můžete si je seřadit podle názvu nebo data, kdy přišly, a to vzestupně i sestupně. Při výběru události ze seznamu se označí úloha, která ho odeslala. Obrázek 54. Kontextové menu v seznamu událostí. Seznam má kontextové menu (Obrázek 54). Položky kontextového menu je možno použít pro následující akce: Smazat vymaže vybrané události (s potvrzením); Smazat vše vymaže všechny události (s potvrzením); Pro správu úloh (jako je tvorba, konfigurace, odstranění, spuštění a zrušení) použijte kontextové menu a panel nástrojů (Obrázek 55). 88

91 KASPERSKY AV CONTROL CENTRE Obrázek 55. Kontextové menu pro seznam úloh. Kontextové menu otevřete kliknutím pravého tlačítka myši na levou část okna, tzn. tam, kde jsou místěny seznam úloh a sloupec stavu. Start spustí úlohu; Stop zastaví provádění a ukončí úlohu; Pauza zastaví provádění úlohy, úloha zůstává v paměti, ale její provádění je pozastaveno; Načíst databáze znovu načte antivirové databáze. Tento příkaz se používá pouze pro rezidentní úlohy, do kterých je nutné načíst nové antivirové databáze bez restartu úlohy; Vynulovat statistiky vynuluje statistiku úlohy (pouze pro rezidentní úlohy); Prohlížet report zobrazí v okně aplikace Kaspersky Report Viewer (viz kapitola 7) report úlohy. Povolit zahrne nebo vyloučí úlohu z rozvrhu. Pokud úlohu vyloučíte, nadále bude na seznamu úlohu, ale nebude se spouštět. 89

92 KASPERSKY AV CONTROL CENTRE Nový vytvoří novou úlohu. Při této volbě se spustí průvodce novou úlohou (viz ); Vlastnosti zobrazí nastavení úlohy. Úpravy upraví úlohu, tato položka obsahuje submenu s následujícími volbami: Přejmenovat přejmenuje úlohu; Vyjmout vyjme úlohu ze seznamu a uloží ji do vnitřní vyrovnávací paměti Kaspersky AV Control Centre; uloží se při tom název úlohy, její nastavení a rozvrh spuštění; Kopírovat skopíruje úlohu do vnitřní vyrovnávací paměti; Vložit vloží úlohu z vyrovnávací paměti do seznamu úloh programu; Smazat vymaže úlohu ze seznamu; Nahoru přesune jméno úlohy v seznamu o jedno místo nahoru; Dolů přesune jméno úlohy o jedno místo dolů; Export uloží úlohu do souboru. Při této volbě se otevře okno, které nabídne uložení nastavení úlohy do souboru s příponou tsk; Import načte úlohu ze souboru. Příkazy Export a Import se používají pro sdílení úloh mezi počítači. Můžete si tedy vytvořit úlohu na jednom počítači, uložit ji do souboru do sdílené složky na serveru a potom ji načíst na jiném počítači. Některé příkazy mohou být pro některé typy úloh nedostupné. Umístění úloh v seznamu odkazuje na pořadí jejich spuštění. Jak je uvedeno výše, úlohy lze spravovat také pomocí tlačítek na liště. Tlačítka korespondují s položkami kontextového menu následně: 90

93 KASPERSKY AV CONTROL CENTRE Tlačítko Položka kontextového menu Start Stop Pauza Načíst databáze Vynulovat statistiky Prohlížet report Nový Vlastnosti Smazat Když přemístíte kurzor na tlačítko, objeví se hláška s popisem tlačítka. Pro práci s úlohami existují následující funkce: Stisknutí klávesy písmene přechod na položku seznamu začínající zvoleným písmenem. Můžete použít také další klávesové zkratky. Insert vytvoří novou úlohu. Když stisknete tuto klávesu, otevře se okno Nová úloha (Podrobnosti viz kapitola ). Delete odstraní úlohu ze seznamu (s potvrzením). Space zobrazí vlastnosti vybraných úloh. Když stisknete tuto klávesu, otevře se okno Vlastnosti (Podrobnosti viz kapitola ). Například, když je v seznamu úloha nazvaná Automatizovaná aktualizace a stisknete tuto klávesu ukazatel se přesune do této úlohy. 91

94 KASPERSKY AV CONTROL CENTRE Okno Vlastnosti Toto okno se objeví, když stisknete toto tlačítko nebo vyberete položku Vlastnosti v kontextovém menu. Vzhled okna závisí na typu úlohy, kterou popisuje. V této verzi produktu jsou k dispozici následující varianty oken: Okno vlastností úloh programu Kaspersky AV Scanner; Okno vlastností úloh programu Kaspersky AV Monitor; Okno vlastností úloh programu Kaspersky AV Updater; Okno vlastností úloh programu Kaspersky AV Scanner Okno vlastností úloh aplikace Kaspersky AV Scanner (Obr. 56) obsahuje kategorie se seznamem nastavení. Obrázek 56. Okno vlastností úlohy aplikace Kaspersky AV Scanner 92

95 KASPERSKY AV CONTROL CENTRE Okno se skládá z následujících kategorií. Kategorie Popis Objekty Viz sekce Volby Viz sekce Přizpůsobit Viz sekce Účet uživatele Viz sekce Plánování Viz sekce Poplachy Viz sekce Okno vlastností úloh programu Kaspersky AV Monitor Okno vlastností úlohy programu Kaspersky AV Monitor se skládá z kategorií, které obsahují nastavení úlohy (Obr. 57). Část kategorií odpovídá kategoriím odpovídajícího komponentu, druhá část je vlastní pouze úlohám programu Kaspersky AV Control Centre. 93

96 KASPERSKY AV CONTROL CENTRE Obrázek 57. Okno programu Kaspersky AV Monitor Kategorie Objekty, Přizpůsobit Volby, Popis Viz sekce 3.4.2, Plánování Viz sekce Poplachy Viz sekce

97 KASPERSKY AV CONTROL CENTRE Okno vlastností úloh programu Kaspersky AV Updater Okno vlastností úlohy Kaspersky AV Updater se skládá z řady tabulek s nastaveními (Obr. 58). Obrázek 58. Okno vlastností úlohy programu Kaspersky AV Updater Tabulka Popis Spojení viz sekce Volby viz sekce Účet uživatele viz sekce Plánování viz sekce Poplachy viz sekce 6.4.4! Okno vlastností v tabulce Spojení má další možnost volby, která vám umožní aktualizovat antivirové databáze a spustitelné moduly ve složce Kaspersky AV Server. Je to volba Aktualizace z Kaspersky AV serveru. 95

98 KASPERSKY AV CONTROL CENTRE Tabulka Komponenty Tabulka Komponenty (Obrázek 59) obsahuje seznam komponent balíku Kaspersky Anti- Virus. V pravé části tabulky je umístěna lišta (Obrázek 60) když na ni kliknete pravým tlačítkem myši, objeví se kontextové menu. Obrázek 59. Tabulka Komponenty Obrázek 60 Kontextové menu, lišta v tabulce Komponenty. Tlačítka v liště odpovídají přesně položkám v kontextovém menu (viz níže). 96

99 KASPERSKY AV CONTROL CENTRE Tlačítko Položka kontextového menu Nová úloha Splnit Otevřít složku komponentu Nápověda komponentu O programu Popis Vytvoří novou úlohu na základě vybrané komponenty. Když kliknete na toto tlačítko a nebo vyberte tuto volbu z menu, otevře se okno Nová úloha (Viz sekce ) Začíná plnění úlohy. Prohledávání složku komponentů ve standartním oknu MS Windows. Spouštění nápovědy pro tento komponent. Zobrazí informace o verzi produktu, poslední antivirové databázi a další. Když kliknete na toto tlačítko a nebo vyberte tuto volbu z menu, otevře se okno O programu Tabulka Nastavení Tabulka Nastavení (Obrázek 61) se používá pro nastavení Kaspersky AV Control Centre. Nastavení je rozdělené do čtyř kategorií. Každá kategorie má nastavení s pevnou funkčností. Seznam typů nastavení je umístěn v levé části okna. Vybráním toho nebo jiného typu se v pravé části zobrazí odpovídající stromová struktura nastavení (více podrobností o práci s tímto elementem v oddílu 8.1). 97

100 KASPERSKY AV CONTROL CENTRE! Pokud se do okna nevejdou všechny kategorie, objeví se tlačítka a, které vám umožní listovat seznamem. Obrázek 61. Příklad tabulky Nastavení 98

101 KASPERSKY AV CONTROL CENTRE Kategorie Bezpečnost Poplachy Karanténa Určení Tato kategorie obsahuje parametry důležité pro bezpečnost systému a limitující přístup ke komponentám Kaspersky AV Control Centre. Tato kategorie obsahuje parametry důležité pro zpracování poplachů o kritických událostech při provádění úloh v Kaspersky AV Control Centre. Obsahuje nastavení umístění antivirového trezoru - na tomto počítačí nebo na serveru (aktuální pouze při práci pod ovládáním programu Kaspersky Administration Kit); více o virovém trezoru viz. dole. Obsahuje nastavení ovládacího panelu uživatele Kaspersky AV Control Centre. Přízpůsobit 99

102 KASPERSKY AV CONTROL CENTRE Kategorie Bezpečnost Obrázek 62. Záložka Parametry. Kategorie Bezpečnost Tato kategorie (Obrázek 62) se používá pro nastavení vlastností bezpečnosti systému. Je nezbytná pro nastavení hesla zákazu přístupu k některým typům úloh. Kaspersky AV Control Centre umožňuje ochranu heslem části probíhajících úkolů. Toto dovoluje omezit uživatelům přístup k splnění některých funkcí programu. Tyto funkce, jak je výše uvedeno jsou nastaveny v oddílu stromové struktury "Ochrana heslem" (obr. 63). Obrázek 63. Oddíl nastavení Ochrana heslem Tento oddíl obsahuje následující parametry: Heslo zadání hesla pro správu aplikace Kaspersky Anti-Virus pomocí Kaspersky Anti-Virus Control Centre a pro omezení přístupu k některým funkcím programu (seznam fukncí se nachází níže ve stromové struktuře). Po stisknutí tlačítka se otevře okno "Změna hesla". 100

103 KASPERSKY AV CONTROL CENTRE Toto okno (viz Obr. 64) se používá pro zadání a změnu hesla. Do řádku "Nové heslo" napište vaše heslo a potvrďte jej v řádku "Potvrzení hesla". Obrázek 64. Okno Změna hesla Ukončení rezidentních úloh zavedení hesla na ukončení rezidentních úloh. Pokud je například na počítači spuštěn antivirový monitor a tato volba je zaškrtnuta, k ukončení monitoru se uživatel musí přihlásit heslem. Ukončení nerezidentních úloh zavedení hesla na ukončení nerezidentních úloh. Pokud je zaškrtnuta tato volba, k zastavení nerezidentních úloh, např. spuštění programu Kaspersky AV Scanner nebo Kaspersky AV Updater se uživatel musí přihlásit heslem. Změny nastavení Kaspersky AV Control Centre zavedení hesla na otevření okna a změnu nastavení Kaspersky AV Control Centre. Ukončení Kaspersky AV Control Centre zavedení hesla na ukončení Kaspersky AV Control Centre.! Při volbě chráněných akcí nezapomeňte zadat své heslo do pole Heslo! Kromě toho můžete v dané tabulce zakázat provádění některých typů úloh, které představují nebezpečí při vzdálené administraci, pokud dojde k neoprávněnému přístupu (nabourání se do systému). Obrázek 65. Nastavení Zakázané úlohy Nastavení najdete v části "Zakázané úlohy" (viz Obr. 65). Daná verze produktu má pouze jeden takový typ, a to: Spustit program zaškrtnutí této volby nedovolí spuštění uživatelských programů, ani úloh Kaspersky AV Control Centre. 101

104 KASPERSKY AV CONTROL CENTRE Kategorie Poplachy Kategorie Poplachy (viz Obr. 66) slouží ke správě poplachů generovaných úlohami. Obrázek 66. Tabulka Nastavení. Kategorie Poplachy Pro správu poplachů existují následující volby: Poplachy nezpracovávat zakáže odesílání poplachů. Poslat poplach přes Kaspersky AV Server zasílá poplachy přes Kaspersky AV Server, což je serverový komponent systému vzdálené správy balíku Kaspersky Anti-Virus. Poslat poplach přes Kaspersky AV Control Centre odesílá poplachy přes Kaspersky AV Control Centre. Pro omezení počtu hlášení od jedné úlohy zapněte funkce Maximum poplachů pro jednotlivou úlohu, а nastavte maximální počet.! Například, na obr. 67 je uveden stav, při kterém maximální počet poplachů od jedné úlohy je omezen počtem 10. Toto znamená,že v případě přijmu jedenáctého poplachu od některé úlohy do programu Kaspersky AV Control Centre bude seznam přijatých poplachů automaticky vyprázdněn. 102

105 KASPERSKY AV CONTROL CENTRE V případě nastavení parametru Odesílat oznámení s pomocí Kaspersky AV Control Centre, je nutné nastavit parametry odesílání oznámení. Pro zapnutí odesílání zpráv prostřednictvím elektronické pošty zapněte bod Odesílat zprávy prostřednictvím elektronické pošty. Potom nastavte následující parametry: Obrázek 67. Funkce odesílání oznámení prostřednictvím Kaspersky AV Control Centre Komu: Do tohoto řádku vypíšete ovou adresu příjemce; Od Předmět: Zpráva: Nastavení pošty Do tohoto řádku vypíšete jméno a ovou adresu, která má být zobrazena v řádku Od koho. Do tohoto řádku můžete dosadit jakoukoli hodnotu.toto nastavení je závazné pro práci s některými SMTP servery a používá se ověření uživatele; Předmět ové zprávy; Text, který má být zaslán em; V tomto oddílu je nutné nastavit parametry poštovního systému, spojené se způsobem odesílání oznámení. Jsou dva způsoby odesílání: Prostřednictvím SMTP; Prostřednictvím MAPI. 103

106 KASPERSKY AV CONTROL CENTRE! Pro více informací o SMTP a MAPI kontaktujte Vašeho síťového administrátora Poslat mail pomocí SMTP Obrázek 68. Parametry nastavení SMTP Adresa SMTP Serveru Port SMTP serveru Pro zaslání poplachu pomocí SMTP, vyberte volbu Poslat mail pomocí SMTP (Obrázek 68), potom vyberte následující parametry: Obsahuje adresu SMTP serveru, která může být zapsána v decimalním záznamu (např ), nebo jako plný záznam domény (např. test.mail.ru) nebo jako krátký záznam (např. test); Obsahuje adresu portu SMTP server. Implicitní hodnota je 25. Podívejme se na příklad využití nastavení tabulky Poplachy. Řekněme si, že potřebujeme nastavit zasílání SMS-zpráv o kritických událostech v síti na mobilní telefon systémového administrátora přes ovou bránu.. Vstupní data: Číslo administrátorova mobilního telefonu (přímé číslo); Telefonní spojení na operátora Beeline GSM (tzn.přístupový kód k přímým linkám 7 901); Adresa SMTP serveru mysmtp.home.ru; Port SMTP serveru 25; Ujistěte se, že Zpráva byla odeslána z Control Centre, Zpráva má v subjektu Poplach, Tělo zprávy obsahovalo následující text: "Varování! To byla kritická událost!" 104

107 KASPERSKY AV CONTROL CENTRE Povolte následující nastavení (Viz Obrázek 69). Obrázek 69. Nastavení zaslání SMS-zprávy o kritické události.! Adresa ové brány stejně jako přístupový kód operátora se v různých regionech liší Poslat mail pomocí MAPI Pokud na Vašem počítači běží operační systém Windows 95/98, aplikace Kaspersky AV Control Centre umožňuje nastavit zasílání zpráv pomocí MAPI. Obrázek 70. nastavení parametrů MAPI Pro nastavení parametrů MAPI vyberte volbu Poslat mail pomocí MAPI (Obrázek 70), potom povolte následující nastavení: Profil Heslo MAPI klient Jméno profilu (konfigurační soubor) nebo klienta MAPI; Heslo pro přístup k profilu; Jméno MAPI klienta, které bude použito pro zasílání poplachů. 105

108 KASPERSKY AV CONTROL CENTRE! Někteří MAPI klienti nepoužívají profily, v tomto případě Konfiguraci a Heslo profilu nechte prázdné Kategorie Přizpůsobit Kategorie "Přizpůsobit" (Obrázek 71) obsahuje nastavení programového rozhraní. V této kategorii může nastavit zvukové efekty, které budou doprovázet některé provedené akce a nastavení barvy rozhraní. Obrázek 71. Tabulka Nastavení. Kategorie Přizpůsobit Kategorie Přizpůsobit obsahuje dvě sekce: Zvuk při události a Vzhled. Zde je jejich krátký popis: Zvuk při události Nastavení zvukových efektů následujících po provedení specifické operace (nebo ukončení) (podrobnosti viz sekce ); Vzhled Nastavení barvy rozhraní programu (podrobnosti viz sekce ) Nastavení zvukových efektů Aplikace Kaspersky AV Control Centre umožňuje určit zvukové efekty pro specifické události. To Vám umožní dodat Vašemu programu některé funkce. 106

109 KASPERSKY AV CONTROL CENTRE Nastavení zvuku se provádí v sekci Zvuk (Obrázek 72). Obrázek 72. Nastavení zvuku. Pro povolení této volby zaškrtněte okénko u jména a klikněte na tlačítko, které aktivuje okno, ve kterém budete moci vybrat audio soubor. Tento soubor musí být ve formátu WAV. Vysvětlení účelu každého zvuku viz níže: Start úlohy Úspěšné dokončení úlohy Úloha přerušena uživatelem Úloha selhala Zvukový efekt ihned po spuštění úlohy (bez ohledu na typ úlohy) Zvukový efekt při úspěšném ukončení úlohy, tzn.v případě, že úloha nebyla zrušena uživatelem neskončila s chybou Zvukový efekt, když je zrušena uživatelem Zvukový efekt, když úloha selhala a byla zavřena Nastavení barvy Aplikace Kaspersky AV Control Centre umožňuje měnit barevné nastavení rozhraní. Pro změnu barvy rozhraní jděte do sekce Barvy" (Obrázek. 73). Obrázek 73. Nastavení barevného provedení Pro snadnější nastavení barev, poskytuje aplikace výběr standardních barevných schémat. Pro výběr barevného schéma jděte do seznamu Schémata. Každé schéma je charakterizováno následujícím nastavením: 107

110 KASPERSKY AV CONTROL CENTRE Pozadí hlavního okna Pozadí okna úloh Pozadí okna komponent Pozadí okna událostí Barva pozadí hlavního okna aplikace; Barva pozadí okna seznamu úloh v tabulce Úlohy Barva pozadí tabulky Komponenty Barva pozadí tabulky Úlohy! Na Obrázek 74 níže je barevné schéma Růžová a jeho nastavení. Obrázek 74. Parametry barevného provedení Kategorie "Karanténa" Kategorie "Karanténa" obsahuje nastavení umístění antivirové karantény speciální lokality, kam aplikace Kaspersky Anti-Virus Scanner a Kaspersky Anti- Virus Monitor umisťují infikované a podezřelé soubory (viz Obr. 75). Aby programy Kaspersky Anti-Virus Scanner a Kaspersky Anti-Virus Monitor uložily soubor do této lokality, je nutné na tabulce Nastavení v dialogovém okně vlastností zaškrtnout políčko Použít karanténu. V tomto pracovním režimu program kopíruje infikované soubory do karantény, ale neodstraní je ze složky, kde byly původně umístěny. Infikované soubory program z počítače odstraní, bude-li pro postup s infikovanými soubory v nastavení Kaspersky Anti-Virus Scanner a Kaspersky Anti-Virus Monitor zvolena možnost Smazat objekt. 108

111 KASPERSKY AV CONTROL CENTRE Obrázek 75. Kategorie Karanténa Soubory umístěné do karantény jsou uloženy v zakódované podobě, díky čemuž: je odstraněno riziko infekce (spouštěcí kód nelze spustit bez dekódování); se zkracuje doba činnosti antivirových programů (soubory ve formátu karantény nejsou považovány za infikované). V budoucnu lze soubory umístěné do karantény dále zkoumat a poté buď obnovit do původní podoby, nebo odstranit. Pro umisťování souborů do karantény na vašem počítači (místní karanténa) zvolte mezi tlačítky voleb možnost Použít místní karanténu. Práce se souborem v místní karanténě je podrobně popsána v následující kapitole. 109

112 KASPERSKY AV CONTROL CENTRE Tabulka "Karanténa" Na tabulce Karanténa (viz Obr. 76) je zobrazen obsah místní karantény (o místní karanténě viz kap výše). Obrázek 76. Tabulka Karanténa V této tabulce můžete nastavit zobrazení souborů, a také se soubory provádět různé operace. K tomuto účelu slouží rozbalovací nabídka tabulky (viz Obr. 77). Obrázek 77. Rozbalovací menu tabulky Karanténa Všechny položky této nabídky, kromě položky Vzhled, mají také své tlačítko na liště v pravé části tabulky. Pomocí položek podnabídky Vzhled lze nastavit vzhled ikon a zobrazení seznamu (v podobě tabulky či pouze názvy souborů). 110

113 KASPERSKY AV CONTROL CENTRE $ Pro prohlížení vlastností souboru, 1. Označte jeho název a klikněte na tlačítko nebo zvolte v dynamickém menu souboru bod "Vlastnosti". 2. Otevře se okno s údaji o souboru (množství údajů odpovídá informacím v tabulce, ale jejich zobrazení je přehlednější, obr. 78). Obrázek 78. Údaje o souboru v karanténě Pro obnovu seznamu souborů v karanténě zvolte v rozbalovací nabídce položku Obnovit nebo stiskněte tlačítko. 111

114 KASPERSKY AV CONTROL CENTRE $ Pro obnovení souboru z karantény, 1. Zvolte jeho název v okně a klikněte na tlačítko v pravé části okna nebo zvolte bod "Odebrat soubor z karantény" v dynamickém menu elementu seznamu. 2. Po otevření okna menu mastera odebrání souboru z karantény (Obrázek 79) zvolte cílovou složku do které bude přemístěn obnovený soubor, a proto klikněte tlačítko. Obrázek 79. Pomochnik pro vytjmutí souboru z karantény 3. Označte políčko "Rozpakovat". 4. Klikněte tlačítko "Další>". 5. Otevře se informační okno, které informuje o probíhání operace. Po ukončení operace zvolte tlačítko "Hotovo". 112

115 KASPERSKY AV CONTROL CENTRE $ Pro vymazání souboru z karantény, 1. Zvolte jeho název a klikněte tlačítko nebo zvolte v dynamickém menu souboru bod "Vymazat". 2. Otevře se okno s volbou o potvrzení operace vymazání. Klikněte tlačítko "Ano".! Program soubor odstraní pouze z karantény, nikoli ze složky, ve které byl původně umístěn. Infikovaný soubor z počítače program odstraní pouze tehdy, pokud jste pro postup s infikovanými soubory zvolili Smazat. $ Ruční přemístění libovolného souboru do karantény: 1 V rozbalovací nabídce zvolte položku Umístit soubor do karantény nebo stiskněte tlačítko. Otevře se okno průvodce umístěním souboru do karantény (Obr. 80). Obrázek 80. Průvodce umístěním souboru do karantény 113

116 KASPERSKY AV CONTROL CENTRE 2 Stiskněte tlačítko a v otevřeném standardním dialogovém okně Windows vyberte název souboru. 3 Pokud je to nutné, opravte v poli Příčina popis důvodu umístění souboru do karantény a stiskněte tlačítko Další. 4 Otevře se okno s údaji o průběhu operace. Po ukončení operace stiskněte tlačítko Dokončit Průvodce vytvoření nové úhlohy Plánované provedené libovolné aplikace s předdefinovaným nastavením lze zadat v podobě samostatně úlohy rozvrhu. Průvodce novou úlohou je aktivován, když vyberete Nová úloha v kontextovém menu nebo kliknete na tlačítko v liště tabulky Úlohy nebo Komponenty. Vytvoření nové úlohy je navrženo v Kaspersky AV Control Centre způsobem průvodce pro Windows (Windows Wizard) a každé z nich je použito pro provedení specifické akce. Pro změnu okna klikněte na tlačítka Další (jeden krok dopředu) a Zpět (jeden krok dozadu). Pro ukončení procesu klikněte na tlačítko Ukončit. Pro zrušení tvorby nové úlohy klikněte na Zrušit. Pro získání nápovědy klikněte na tlačítko Nápověda Okno Úlohy V souladu s typem úlohy může být běžící aplikace nebo nastavení vlastností úloh rozděleno do dvou skupin: Úlohy, které se spouští v průběhu běžící aplikace Kaspersky Anti- Virus; Ostatní úlohy. Okno "Úloha" (obr. 81) je určeno pro zápis jména a typu úlohy. 114

117 KASPERSKY AV CONTROL CENTRE Existují následující typy úloh: Obrázek 81. Okno Úlohy skenování paměti a disků Kaspersky AV Scanner spuštění skeneru s individuálním nastavením s různými parametry pro každou úlohu. Úloha může být aktivována automaticky podle časového plánu nebo při určité události nebo na přímý příkaz uživatele; on-line skenování spuštění Monitoru a/nebo dočasná modifikace jeho nastavení bez rebootu. Nastartování každého nastavení může být přesně specifikováno v souladu s časovým plánem nebo může být determinováno výskytem nějaké systémové události nebo může být specifikováno uživatelem zaměnit některé aktivity (například během instalace nového software, importu programů a kopírování dokumentů, příjmu pošty atd.); aktualizace antivirových databází - automatizovaná aktualizace informací o nových virech. Můžete aktualizovat z Internetu, stejně jako z LAN sítě což snižuje náklady na spojení, urychluje proces aktualizace a administrace programů; Provedení program jakákoli aplikace, která může být spuštěna z Kaspersky AV Control Centre; Instalace nového software start průvodce instalací nové Windows-aplikace. 115

118 KASPERSKY AV CONTROL CENTRE Okno Plánování pro úlohu Kaspersky AV Monitor Obrázek 82. Okno Časový rozvrh pro úlohu Kaspersky AV Monitor V okně Plánování úlohy Kaspersky AV Monitor (Obrázek 82) byste měli nastavit intervaly spuštění a pozastavení. Pro spuštění úlohy v Kaspersky AV Control Centre vyberte Vždy. Pro nastavení intervalu vyberte Interval, potom nastavte plán spuštění a pozastavení. Pro spuštění aplikace klikněte na tlačítko Start. Uvidíte okno podobné oknu Časový rozvrh pro úlohu Kaspersky AV Scanner (popis tohoto okna viz dále). Kliknutím na tlačítko Stop úlohu pozastavíte Okno Plánování pro úlohy Kaspersky AV Scanner и Kaspersky AV Updater V okně Plánování úlohy Kaspersky AV Scanner můžete nastavit podmínky a frekvenci spuštění (Obrázek 83). 116

119 KASPERSKY AV CONTROL CENTRE Obrázek 83. Okno Plánování pro úlohy aplikací Kaspersky AV Scanner a Kaspersky AV Updater Existují následující volby spuštění: Při události Za podmínky Každou hodinu Každou denně Každou týdně Každou měsíčně Úloha se spustí při výskytu určité události nebo na příkaz uživatele (Viz Úloha Spustit při události ); Úloha se spustí při výskytu určité podmínky ( Spuštění úlohy při podmínce ); Úloha se spustí každou hodinu v naplánovaném čase (Viz Start úlohy každou hodinu ); Úloha se spustí každý den v naplánovaném čase (Viz Start úlohy každý den ); Úloha se spustí každý týden v naplánovaném dni a čase (Viz Start úlohy každý týden ); Úloha se spustí naplánovaném dni a čase v měsíci (Viz Start úlohy každý měsíc ). V levé části okna si zvolte požadovaný typ spuštění a poté nastavte časový plán v souladu s popisem uvedeným v následujících kapitolách. 117

120 KASPERSKY AV CONTROL CENTRE Úloha Spustit při události Kaspersky AV Control Centre umožňuje nastavit spuštění úlohy při výskytu určité systémové události nebo na příkaz uživatele. Pro výběr volby spuštění přejděte na Při události, potom v pravé části okna Časový rozvrh uvidíte seznam podmínek (Obrázek 84). Obrázek 84. Start nastavení události Vyberte ze seznamu podmínku spuštění. K dispozici jsou volby: Ručně Při startu Kaspersky AV Control Centre Při startu chrániče obrazovky Při startu služby Kaspersky AV Control Centre Úloha se spouští manuálně z Kaspersky AV Control Centre na příkaz uživatele; Úloha se spouští po přihlášení uživatele Kaspersky AV Control Centre, t.j., při vstupu uživatele do systému; Úloha se spouštění při spouštění programu chrániče obrazovky ; Úloha se spouští při stratu systému Kaspersky AV Control Centre, t.j., během načítání systému. Pro každou úlohu můžete naplánovat spuštění jednou denně nebo při výskytu určité události Spuštění úlohy při podmínce Kaspersky AV Control Centre umožňuje spuštění úlohy při výskytu specifikované podmínky, vztahující se k výsledku činnosti některé komponenty programového balíku. 118

121 KASPERSKY AV CONTROL CENTRE V této verzi produktu se to provede následujícím způsobem: uživatel může vytvořit úlohu, která bude spuštěna za předpokladu, že se Kaspersky Anti-Virus ukončí s určitým návratovým kódem. Pro výběr této volby vyberte v okně Plánování v levé části obrazovky Při podmínce (Obrázek 85). Obrázek 85. Spustit nastavení podmínky Potom v okně Pokud úloha vyberte stav úlohy s ohledem na podmínku a v okně skončí s návratovým kódem vyberte hodnotu. Úlohy s ohledem na podmínku jsou hlavní úlohy a v okně skončí s návratovým kódem jsou výsledky hlavních úloh. Existují následující typy hlavních úloh: Spustit Kaspersky AV Monitor; Aktualizovat antivirové databáze; Spustit Kaspersky AV Scanner. Program zpracovává tyto výsledky hlavních úloh: Jakýkoli vytvářená úloha poběží okamžitě po provedení hlavní úlohy bez ohledu na její výsledek; Hotovo vytvářená úloha poběží pouze po úspěšném dokončení hlavní úlohy; Selhalo vytvářená úloha poběží, pouze pokud nebyla hlavní úloha správně ukončena; Zrušeno vytvářená úloha poběží, pokud uživatel zruší hlavní úlohu. 119

122 KASPERSKY AV CONTROL CENTRE Někdy mohou viry ovlivnit Kaspersky Anti-Virus Monitor. V tomto případě musíte viry vymazat jinými prostředky. Tuto tabulku lze použít například pro vytvoření úlohy, která spustí Kaspersky AV Scanner, pokud Kaspersky AV Monitor dá chybovou hlášku při spuštění Start úlohy každou hodinu Pro spuštění vytvořené úlohy dle časového plánu vyberte volbu Každou hodinu v levé části okna Plánování (Obrázek 86), potom specifikujte čas spuštění v pravé části okna. Obrázek 86. Start úlohy každou hodinu Obrázek 86 zobrazuje nastavení spuštění úlohy každou hodinu ve 25 minutové periodě. Například, jestliže je 12 a.m., úloha bude spuštěna ve 12-25, 13-25, atd. 120

123 KASPERSKY AV CONTROL CENTRE Start úlohy každý den Pro spuštění vytvořené úlohy dle časového plánu každý den vyberte volbu Denně v levé části okna Plánování (Obrázek 87), potom specifikujte čas spuštění. Obrázek 87. Start úlohy každý den. Čas spuštění se nastaví v seznamu Čas. Pro tento účel použijte Control Centre a kontextové menu. Můžete je použít následovně. 121

124 KASPERSKY AV CONTROL CENTRE Tlačítko lišty Volba menu kontextového Účel Vytvořit Vytvoří nový záznam času spuštění. Když vyberte tuto volbu a je aktivováno okno Čas, můžete vypsat čas spuštění úlohy. Okno lze aktivovat poklepáním myší na jakékoli volné místo na seznamu Čas nebo stisknutím klávesy Ins. Změnit Modifikuje hodnotu času spuštění úlohy. Když povolíte tuto volbu, je aktivováno okno Čas, změňte hodnotu času. Můžete také poklepat myší na řádek, který chcete změnit, nebo stisknout Mezerník. Smazat Vymaže záznam času spuštění ze seznamu. Můžete také na odstraňované řádce stisknout klávesu Del Start úlohy každý týden Pro spuštění vytvořené úlohy dle časového plánu každý týden vyberte volbu Týdně v levé části okna Plánování, potom zaškrtněte dny v týdnu a hodiny spuštění úlohy v okně Čas. Viz Start úlohy každý den. Obrázek 88. Start úlohy každý týden Obrázek 88 zobrazuje nastavení spuštění úlohy v pondělí (3-40 a.m. a p.m.) a v pátek (3-40 a.m. a p.m.). 122

125 KASPERSKY AV CONTROL CENTRE Start úlohy každý měsíc Pro spuštění vytvořené úlohy dle časového plánu v naplánované dny a čas vyberte volbu Měsíčně v levé části okna Časový rozvrh (Obrázek 89). Obrázek 89. Start úlohy každý měsíc Potom pomocí myši zaškrtněte data, ve kterých budou vytvořené úlohy spuštěny a specifikujte čas spuštění v tabulce Čas (Viz Start úlohy každý den ).! Dny spuštění úlohy jsou zaškrtnuty. Obrázek 89 zobrazuje nastavení vytvořené úlohy spuštěné vždy 1., 3., 13. a 30. každý měsíc v 3-40 a.m. a p.m. 123

126 KASPERSKY AV CONTROL CENTRE Okno Poplachy V okně Poplachy (Obrázek 90) zaškrtněte typ poplachu, který bude vytvořen úlohou. Jak již bylo uvedeno výše, poplachy jsou zprávy generované úlohami. Pro výběr těchto nebo jiných oznámení označte odpovídající políčka zaškrtnutím. Obrázek 90. Výběr typu poplachu Okno Účet uživatele Kaspersky AV Control Centre může být spuštěno jako systémová služba Windows před přihlášením. V tomto případě je nutno definovat účet uživatele, který bude úloha používat. Účet uživatele obsahuje informace o uživateli (jako je jméno, heslo atd.) Pro konfiguraci účtu jděte do okna Účet uživatele (Obrázek 91). 124

127 KASPERSKY AV CONTROL CENTRE Obrázek 91. Okno účet uživatele pro úlohu start Můžete použít následující účty (rozpočty): Místní systémový účet Účet přihlášeného uživatele Tento účet Účet Windows Současný účet uživatele Účet uživatele, jehož nastavení je specifikováno v řádcích Jméno, Heslo a Potvrzení hesla. Pro povolení přístupu úloh k desktopu zaškrtněte volbu Umožnit spolupráci s pracovní plochou " Nastavení V této fázi tvorby úlohy nastavíte parametry úloh specifické pro tyto typy úloh. Pravidlem je, že obsahy nastavení jsou stejné jako tabulky. Zde jsou typy úloh a oken, které jsou aktivovány v této fázi: 125

128 KASPERSKY AV CONTROL CENTRE Typ úlohy Sekvence okna Popis Spuštění Kaspersky Scanner Kaspersky Monitor Kaspersky Updater úloh AV и AV AV 1. Objekty Viz sekce Volby Viz sekce Přizpůsobit Viz sekce Spojení Viz sekce V tomto okně jsou dvě přídavné funkce, které dovolují přidávání antivirových databází a modulů, které mohou být splněny do speciální složky v Kaspersky AV Server. 2. Nastavení Viz sekce Okno "Nastavení" pro úlohy programu Kaspersky AV Scanner a Kaspersky AV Monitor Okno "Nastavení" pro úlohy programů Kaspersky AV Scanner a Kaspersky AV Monitor má shodné volby jako okno "Nastavení" odpovídajících programů (popis tohoto okna viz kapitola 3.4.2). Obrázek 92. Okno Nastavení pro úlohy Kaspersky AV Scanner Výjimkou je element Obnovení statistiky, (Obrázek 92), kde je příkaz nastaven pro aktualizaci komponent "Kaspersky Report Viewer". Statistika může být aktualizována podle času (zaškrtněte volbu Podle času v okně Přizpůsobit a určete interval aktualizace v sekundách) a systémem výskytu události (zaškrtněte volbu Při události, potom vyberte typ události). V této verzi produktu je možné provádět obnovování statistiky podle kritických událostí a také podle libovolných událostí. 126

129 Kapitola 7. Kaspersky Report Viewer Určení funkcí.startování. Popis ovládacího panelu 7.1. Určení funkce Kaspersky Report Viewer Kaspersky Report Viewer je program, který se používá pro prohlížení a správu reportů, které vytvářejí jednotlivé aplikace balíku Kaspersky Anti-Virus Startování Kaspersky Report Viewer Kaspersky Report Viewer se objeví po zvolení bodu Ukázat report v hlavní aplikace programu Kaspersky AV Scanner, Kaspersky AV Monitor, Kaspersky Inspector, a také jako výsledek stisknutí tlačítka Report v okně Hotovo programu obnovování Kaspersky AV Updater, a hlavním oknu programu Kaspersky Office Guard. 127

130 KASPERSKY REPORT VIEWER 7.3. Popis ovládacího panelu Kaspersky Report Viewer Hlavní okno aplikace Kaspersky Report Viewer (Obr. 93) obsahuje: menu; lištu; seznam relací v aktuálním souboru reportů (najednou může být otevřen pouze jeden soubor!); tabulku reportu; stavový řádek. Chcete-li si prohlédnout report o relaci, vyberte soubor v levé části okna a v pravé se zobrazí odpovídající report. Ve sloupcích tabulky reportu najdete následující údaje: Objekt objekt, se kterým se pracovalo; Výsledek výsledek práce; Popis popis uskutečněné akce. Obrázek 93. Okno Report V horní části je umístěno hlavní menu. Pod ním se nachází lišta nástrojů obsahující tlačítka pro splnění základních operací. Tlačítko jsou vybaveny znázorňující se nápovědou, pro její objevení je nutné nastavit kurzor myši na tlačítko, na základě 128

131 KASPERSKY REPORT VIEWER čeho se objeví malé okénko obsahující krátkou nápovědu. Je nutné upozornit, že tlačítka na nástrojové liště a některé úkoly menu se dublují navzájem. Níže uvidíte srovnávací tabulku tlačítek a odpovídající příkazy v menu. Lišta Menu Popis 129

132 KASPERSKY REPORT VIEWER Zobrazení % Přes ostatní okna Soubor%Otevřít Soubor % Uložit jako Soubor % Odstranit report Soubor%Tisk Zobrazení % Obnovit Úpravy % Hledat Úpravy % Hledat další Zobrazení % Monitor reportu Zobrazení%Posle dní report Zobrazení%Pouze statistika Zobrazení% Komentář Nápověda Umístí okno aplikace přes ostatní okna programů Windows na desktopu. Otevře report uložený v souboru. Uloží report do souboru s odlišným jménem. Vymaže soubor reportu. Tisk. Obnoví poslední report. Najde v reportu řádky a jejich části. Po kliknutí na toto tlačítko se otevře vyhledávací Najde další řádek (nebo jeho část), která dopovídá hledanému vzorku. Monitorování report (když umožníte tuto volbu, report se bude stale posouvat a nová data budou vždy nahoře). Zobrazení reportu o poslední relaci. Zobrazí pouze statistiku. Zobrazí komentář. Nápověda. 130

133 KASPERSKY REPORT VIEWER Obrázek 94. Vyhledávací okno Vyhledávací okno (Obr. 94) se v okně reportu objeví po stisknutí tlačítka na liště nebo pokud v menu Úpravy zvolíte příkaz Hledat. Pokud hledáte celý řetězec (nebo část řetězce), vypište ho do řádku Najít řetězec, nastavte požadované parametry hledání a stiskněte tlačítko OK. Nastavení vyhledávání je následující: Pouze celá slova najít v reportu všechna slova, která odpovídají specifikovanému vzorku; Rozlišit velikost písmen posoudit velikost písma; Celý řetězec vyhledává řádky reportu, které odpovídají specifikovanému vzorku. Okno zavřete kliknutím na Storno a nápovědu kliknutím na Nápověda.! Když jste našli první řádek (nebo jeho části) odpovídající hledanému vzorku, můžete hledat další řetězce (nebo pořádky). Klikněte na vyberte příkaz Najít další v menu Úpravy. nebo 131

134 8. Tree Chart Kapitola Technologie a metoda práce se stromovým grafem Co je Tree-Chart Komunikační vybavení programů Kaspersky Lab Ltd často využívá element, který všechny údaje představuje ve stromové struktuře, uzlovými body které jsou standardní ovládací prvky (tlačítka,rejstříky, přepínače atd.). Tato technologie poskytuje jasnou a srozumitelnou představu o vzájemných vztazích mezi různými nastaveními a usnadňuje jednoduché pochopení programu.! V této knize jsou všechny ovladače zobrazeny, takže vidíte, jak vypadají v programových oknech Strom nastavení Každý vstup stromu může mít větve. Pokud je větev viditelná, odpovídající vstupní bod vypadá podobně jako změní jako., když je větev skrytá, odpovídající vstupní bod se Pro změnu určitých nastavení musíte odpovídající větev zviditelnit. Pro zobrazení a skrytí větve musíte použít následující metody: 132

135 TREE-CHART Co chcete udělat Jak by to mělo být provedeno Zobrazit větev (vstupní bod vypadá takto ) Klávesa na Vaší klávesnici. Příkaz z menu pravým kliknutím myši. Klávesa "+" na Vaší klávesnici (všechny větve vstupního bodu se zviditelní). Skrýt větev (vstupní bod vypadá takto ) Klávesa na Vaší klávesnici. Příkaz z menu pravým kliknutím myši. Klávesa "-" na Vaší klávesnici (všechny větve vstupního bodu se skryjí) Typy ovládacích prvků Pro nastavení různých parametrů kontrolování v programu je použito několik druhů ovládacích prvků: Zaškrtávací okénko Přepínač může být ve dvou polohách: proveden.; prázdné znamená, že tento typ virové kontroly nebude znamená, že tento typ virové kontroly bude proveden. Pro zaškrtnutí a odškrtnutí musíte použít následující metodu: Co chcete udělat Jak by to mělo být provedeno 133

136 TREE-CHART Co chcete udělat Zařadit Jak by to mělo být provedeno MEZERNÍKEM na Vaší klávesnici. myši. Kliknutím myši. Příkaz z menu pravým kliknutím Odebrat MEZERNÍKEM na Vaší klávesnici. myši Tlačítka voleb Kliknutím myši. Příkaz z menu pravým kliknutím Tlačítka voleb jsou spojeny do skupin, obsahujících minimálně dvě tlačítka pro výběr, každé tlačítko odpovídá jedné z možných variant nastavení. Tlačítka voleb mohou být: vybrané (povolené); odebrané (zakázané). Ze skupiny můžete vybrat pouze jednu volbu. Pro výběr a odebrání tlačítek voleb musíte použít následující metodu: Co chcete udělat Výběr tlačítka volby Jak by to mělo být provedeno MEZERNÍKEM na Vaší klávesnici myši. Příkaz z menu pravým kliknutím Nevýběr tlačítka volby Vyberte jiné tlačítko volby ze skupiny. 134

137 TREE-CHART Textové pole Pro editaci hodnoty v textovém poli musíte použít Vaši klávesnici. V lomených závorkách vpravo od textového pole vidíte současnou hodnotu textového pole. textové pole. Pro editaci hodnoty textového pole použijte následující metodu: Co udělat Editovat pole chcete hodnotu Jak by to mělo být provedeno Klikněte na ikonku pole. Příkazem z menu pravým kliknutím myši. Pomocí klávesy F2 na Vaší klávesnici. Textové pole změní svůj vzhled. Po ukončení editace hodnoty textového pole stiskněte klávesu ENTER na Vaší klávesnici nebo klikněte myší mimo pole. Stisknutím klávesy ESC se vrátíte k původní hodnotě pole Pole zadávání cesty Pro editaci hodnoty v poli cesty musíte použít konvenční dialog pro výběr adresáře nebo soubor. vstupní pole pro cestu. Pro editaci hodnoty v poli musíte použít následující metodu: Co udělat chcete Jak by to mělo být provedeno 135

138 TREE-CHART Co udělat chcete Jak by to mělo být provedeno Editovat hodnotu pole Klikněte na ikonku pole. Pomocí klávesy F2. Příkazem z menu pravým kliknutím myši Vstupní pole pro definici čísla Pro změnu hodnoty v poli čísla musíte použít klávesnici nebo kurzory. V lomených závorkách vpravo od textového pole vidíte současnou hodnotu textového pole pro číslo. Pro editaci čísla v poli musíte použít následující metodu: vstupní pole Co udělat chcete Jak by to mělo být provedeno Editovat hodnotu uvedení číselného významu pole Klikněte na ikonku pole. Pomocí klávesy F2. Příkazem z menu pravým kliknutím myši.! Pokud je první znak nula, program přijímá toto číslo jako osmimístné a potom převádí do desetiminstné podoby. 136

139 TREE-CHART Roletové menu Roletové menu umožňuje vybrat z položek ze seznamu menu (Obrázek. 95). Procházet tímto seznam můžete pomocí a kláves na Vaší klávesnici. Pro automatické rolování dolů/nahoru musíte použít kombinaci kláves CTRL+ a CTRL+. Obrázek 95. Roletové menu 8.4. Indikátory ovladačů Při nastavování antivirové kontroly v hierarchii disků musíte použít tzv. Pravidla následnictví. Tzn., že když definujete některá nastavení pro položku Tento počítač (Obrázek 96) budou automaticky určena pro všechny disky na Vašem počítači. Obrázek 96. Hierarchie disků Každému heirarchickému prvku odpovídá indikátor ovladačů který může být zapnut nebo vypnut a pravidla, která se uplatňují na danný prvek. Indikátor ovladačů ukazuje, zda je režim kontroly hierarchického prvku zapnut nebo vypnut, a pravidla určují způsob kontroly. Implicitně všechny prvky dědí pravidla hierarchické skupiny, do které spadají. Pokud se změní pravidla pro skupinu, změní se i pravidla pro prvky, které do této skupiny spadají. 137

140 TREE-CHART Některým prvkům můžete přiřadit vlastní pravidla nebo změnit stav indikátorů ovladačů. Tyto prvky budou mít nezávislá pravidla. Pokud se změní pravidla pro skupinu, tyto prvky si svá pravidla zachovají. Při změně stavu indikátoru ovladačů skupiny se prvky opět dostanou do režimu dědění. Režim dědění pravidel prvku můžete zcela vypnout zaškrtnutím bodu "Zapnout" v rozbalovacím menu. Indikátor ovladače bude mít podobu červeného čtverečku s černým zaškrtnutím. Budeme říkat, že tyto prvky mají striktně nezávislá pravidla. Tyto prvky si zachovají svá pravidla i při změně indikátorů ovladače skupiny. Režim dědění můžete opět zapnout zaškrtnutím bodu "Vypnout" v rozbalovacím menu. Indikátor ovladače může vypadat podobně jako: Vypa dá jako Popis Čtvereček se zaškrtnutím uvnitř. Může být červený nebo černý.. Čtvereček se zaškrtnutím uvnitř a trojúhelníčkem v pravém dolním rohu. Trojúhelníček může být červený nebo černý. Čtvereček bez zaškrtnutí uvnitř a trojúhelníčkem v pravém dolním rohu. Trojúhelníček může být červený nebo černý Znamená Zaškrtnutí volba je povolena. Čtvereček je červený zdědění je zakázáno, Čtvereček je černý zdědění je povoleno. Zdědění je povoleno, ale některé objekty jsou vyjmuty z jejich vlastního nastavení. Trojúhelníček je červený pro některé objekty je zdědění zakázáno. Trojúhelníček je černý pro některé objekty je pravidlo změněno. Zaškrtnutí volba je zakázána, pro některé objekty je povolena. Trojúhelníček je červený pro některé objekty je zdědění zakázáno. Trojúhelníček je černý pro některé objekty je pravidlo změněno. 138

141 Kapitola 9. Kaspersky Anti-Virus Script Checker Účel programu. Principy fungování. Příklady zpráv K jakému účelu se používá Kaspersky Anti-Virus Script Checker antivirová aplikace, která chrání Váš počítač před script viry a červy, které jsou spouštěny přímo z paměti Principy fungování programu Různé programy, které používají Microsoft Windows Script Host (např., Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook a ostatní), posílají scripty (jako je VB Script a Java Script) do Script Hosting pro zpracování a další spuštění. Před spuštěním jsou tyto script soubory Script Checker kontrolovány programem Kaspersky Anti-Virus Monitor (za předpokladu, že je instalován a spuštěn) a když Monitor nedetekuje viry, provede heuristickou 139

142 KASPERSKY AV SCRIPT CHECKER analýzu 3 kódu script souboru. V případě, že najde podezřelý soubor, pošle o tom Script Checker zprávu a zakáže spuštění skriptu.! Script Checker nepoužívá antivirové databáze. Antivirové databáze používá Kaspersky AV Scanner a Kaspersky AV Monitor. Výhodou Script Checkeru ve srovnání s ostatními antivirovými aplikacemi je to, že varuje uživatele před možnou infekcí nových, ještě nedefinovaných virů v antivirové databázi.! Script soubory ve Windows jsou spouštěny z paměti bez zavolání na disk, proto takový nástroj jako Kaspersky Anti-Virus monitor nemůže kontrolovat script soubory před jejich spuštění. Script Checker umožňuje vyhnout se spuštění skript souborů a poslat tyto soubory na kontrolu programu Kaspersky Anti-Virus Monitor. Proto Script Checker v kombinaci s programem Kaspersky Anti-Virus Monitor poskytuje komplexní ochranu před všemi typy virů. Podívejme se na situaci, kdy Script Checker chrání Váš počítač před viry. Představte si, že jdete na Webovou stránku, která má v sobě script virus, podobný viru LoveLetter 4. Pokud by má Váš internetový prohlížeč nízkou úroveň ochrany, script virus se ihned spustí, ale Script Checker zabrání spuštění infikovaného skriptu a ochrání Váš počítač před útokem viru. Script Checker pošle varovnou zprávu podobnou té viz níže (Obrázek. 97). 3 Heuristická analýza analýza posloupnosti příkazů v kontrolovaném objektu, kombinace statistiky a rozhodnutí o pravděpodobně infikovaném nebo neinfikovaném typu (viz 4 LoveLetter je nebezpečný internetový červ, který způsobil masovou počítačovou infekci v květnu Červ se rozšířil ovými zprávami. Když je aktivován, sám se posílá na všehny adresy uložené v adresáři Microsoft Outlook (viz 140

143 KASPERSKY AV SCRIPT CHECKER Obrázek 97. Varování o možném viru 141

144 Kapitola 10. Kaspersky Anti-Virus Rescue Disk Účel programu. Příprava záchranných disket a práce s nimi Účel programu Balík programů Kaspersky Anti-Virus obsahuje speciální program Kaspersky Anti-Virus Rescue Disk, který umožňuje vytvářet sadu záchranných disket. Záchranné diskety se používají pro obnovení práce systému po virovém útoku. Diskety obsahují: systémové soubory operačního systému Linux; antivirový skener; antivirové databáze. Záchranné diskety pracují následujícím způsobem. Představte si, že v důsledku virového útoku není váš počítač schopen iniciálního bootu. V tomto případě musíte počítač spustit s pomocí bootovací diskety ze záchranné sady. Disketa na počítač 142

145 KASPERSKY AV RESCUE DISK nainstaluje operační systém Linux a pak spustí antivirový skener. Podle potřeby si program vyžádá diskety s antivirovými databázemi Vytvoření záchranných disket Program pro vytvoření záchranných disket Kaspersky Anti-Virus Rescue Disk spustíte z hlavního menu Windows ve skupině programů Kaspersky Anti-Virus. Program spustíte kliknutím na Kaspersky Anti-Virus Rescue Disk. Otevře se první okno průvodce vytvořením záchranných disket Konfigurace (Obr. 99). Obrázek 98. Okno Vítá vás průvodce Kaspersky AV Rescue Disk Stiskněte tlačítko Další. 143

146 KASPERSKY AV RESCUE DISK Obrázek 99. Okno Konfigurace V tomto okně označte, jaké diskety chcete vytvořit.! Bootovací disketu obsahující systémové soubory operačního systému Linux a spustitelné souboru Kaspersky Anti-Virus lze vytvořit pouze jednou, diskety s antivirovými databázemi doporučujeme vytvářet při každé aktualizaci. V dalším okně Antivirové databáze (Obr. 100) je nutné zadat cestu k souboru AVP.SET. Soubor je součástí programu Kaspersky Anti-Virus a obsahuje seznam dostupných databází. Obrázek 100. Okno Antivirové databáze 144

147 KASPERSKY AV RESCUE DISK V okně Umístění (Obr. 101) musíte vybrat logický disk, kam se budou soubory kopírovat. Obrázek 101. Okno Umístění Program zkopíruje soubory na zvolený logický disk (Obr. 102). Během kopírování si program vyžádá vložení dalších disket. Obrázek 102. Okno Kopírování souborů Po ukončení kopírování souborů na diskety se zobrazí okno Ukončení průvodce Kaspersky AV Rescue Disk (Obr. 103). Znamená to, že vytvoření záchranných disket je dokončeno. 145

148 KASPERSKY AV RESCUE DISK Obrázek 103. Оkno Ukončení průvodce Kaspersky AV Rescue Disk Sada disket vytvořená programem je sadou záchranných disket Použití sady záchranných disket Při práci se záchrannými disketami doporučujeme následující postup: 1. Vložte bootovací záchrannou disketu do mechaniky a restartujte počítač. Po instalaci operačního systému se spustí antivirový skener, který zkontroluje boot sektory a Master Boot Record vašeho počítače. Pokud program detekuje viry, bude je automaticky odstraňovat. Poté se na obrazovce objeví tento pokyn: Please select a device for swapping. N 1. /dev/ide/host0/bus0/target0/lun0/part 1 2. /dev/ide/host0/bus0/target0/lun0/part 5 0. No swap (Recommended) Please enter the preferred partition number and press ENTER. Musíte si zvolit oddíl disku, kam bude operační systém ukládat dočasné údaje, a zadat jeho číslo. Názvy disků se uvádějí ve formátu Linux. Poté program analogicky požádá o zadání disku, kam se uloží soubor se zprávou. 146

149 KASPERSKY AV RESCUE DISK # Nedoporučujeme používat záchranné diskety v systému souborů NTFS. To znamená, že pokud bude typ zařízení definován jako ntfs, nesmíte zapnout režim odstranění virů při skenování tohoto zařízení. 2. Na požádání vkládejte do mechaniky diskety ze sady záchranných disket. Spustí se skenování počítače. 3. Po ukončení skenování a léčení stiskněte kombinaci kláves <Ctrl>+<Alt>+<Del>, čímž restartujete počítač, a vyndejte z mechaniky záchrannou disketu. 147

150 Kapitola 11. Kaspersky Anti-Virus Mail Checker Účel programu. Hlavní zásady antivirové ochrany poštovní schránky. Rozhraní. Nastavení možností antivirové ochrany. Spuštění vyhledávání virů v poštovních zprávách Účel a hlavní funkce Program Kaspersky Anti-Virus Mail Checker pro Microsoft Exchange Client Compatibles (Kaspersky AV Mail Checker) je určen pro zabezpečení antivirové ochrany uživatele, používajícího pro odesílání a příjem zpráv programové zabezpečení, kompatibilní s Microsoft Exchange Client. Nainstalováním na svůj počítač programu Kaspersky AV Mail Checker, si uživatel může být jist, že všechny přijaté a odeslané zprávy budou zkontrolovány z hlediska přítomnosti virů. 148

151 KASPERSKY AV MAIL CHECKER Program Kaspersky AV Mail Checker splňuje následující funkce: Ověřování přítomnosti virů ve všech přijatých a odeslaných zprávách. Kontrolování zpráv se provádí v okamžiku jejich odesílání nebo přijmu, přičemž program vyhledává viry v samotných zprávách a připojených souborech bez ohledu na jejich formát. Mimo jiné, Kaspersky AV Mail Checker vyhledává viry uvnitř vložených archivů a zapakovaných exesouborech a také uvnitř vložených souborů poštovních formátů a souborech poštovních databází. Ověřuje z hlediska přítomnosti virů zprávy, které byly již uloženy do poštovní schránky před instalováním programu Kaspersky AV Mail Checker. Kontrolování těchto zpráv probíhá v okamžiku jejich otevření. Formuje oznámení o infikovaných zprávách. V případě infikování příchozí zprávy, program odesílá oznámení o této zprávě do vaší poštovní schránky, a v případě nastavení odpovídajících režimů na elektronickou adresu administrátora a /nebo odesílatele infikované zprávy. V případě infikování odesílaných zpráv,v případě nastavení odpovídajících režimů,program odesílá oznámení o těchto zprávách na elektronickou adresu administrátora (viz.bod ). Dovoluje příjem zprávy, nebo přesměrování administrátorovi, nebo dovoluje příjem a současně přesměrování administrátorovi, nebo vymazává infikované zprávy v závislosti na nastavení. (viz. bod ). V případě uvedení v nastavení (viz.bod ), Kaspersky AV Mail Checker podle možností vyléčí viry infikované příchozí zprávy. Při tomto Kaspersky AV Mail Checker je schopný vyléčit obsah textu zprávy a k ní připojené soubory. Je možné nastavit volbu vymazávání připojených souborů, které nemohou být vyléčeny. Soubory s odstraněnými viry budou předány určenému příjemci, při tomto Kaspersky AV Mail Checker neprovádí jakékoliv dodatečné operace. Parametry antivirové ochrany se nastavují z programu, který se používá pro zpracování pošty (viz.bod 11.4). 149

152 KASPERSKY AV MAIL CHECKER! Kaspersky AV Mail Checker dovoluje rozpoznávat všechny k dnešnímu datu známé viry ve všech infikovaných zprávách, ale pro zneškodnění viru doporučujeme využívat jiné programy balíků, jako například Kaspersky AV Scanner. Pokud jsou ke zprávě připojeny infikované archivované soubory, Kaspersky AV Mail Checker rozpozná v nich viry, ale nedokáže je odstranit přímo z archivu. Pro léčení infikovaných souborů je nutné soubory z archivu rozpakovat a poté spustit antivirový program Kaspersky AV Mail Checker program antivirové ochrany poštovní schránky Riziko infikování viry prostřednictvím elektronických zpreáv Počítač může být infikován viry prostřednictvím elektronické zprávy v případě infikování textu právy nebo souborů k ní připojených. K infikování počítače virem, který se nachází v textu zprávy, může dojít při odesílání infikovaných souborů ve formátech Microsoft Office 6.0, 95, 97, Při otevírání takovéto zprávy se spouští odpovídající příloha Microsoft Office a počítač se nakazí virem. V případě zprávy ve formátu HTML, může i tento text obsahovat viry. Pokud je do zprávy vložen infikovaný soubor, počítač se může infikovat při otevření tohoto souboru Ochrana poštovní schránky proti virům prostřednictvím Kaspersky AV Mail Checker Pro ochranu poštovních zpráv proti virům je doporučováno instalovat na počítači program Kaspersky AV Mail Checker a nastavit parametry antivirové ochrany (viz.bod. 11.4). Poté program Kaspersky AV Mail Checker zkontroluje přítomnost virů ve všech příchozích a od Vás odesílaných zprávách (viz. bod. Ошибка! Источник ссылки не найден.), na základě nastavených parametrů antivirové ochrany.(viz bod. Ошибка! Источник ссылки не найден.). 150

153 KASPERSKY AV MAIL CHECKER Seznam parametrů antivirové ochrany Po nainstalování na počítač programu Kaspersky AV Mail Checker je nutné provést nastavení jeho parametrů. Mohou být nastaveny následující parametry. Parametry oznámení o infikovaných zprávách (viz.bod ): Režim znázornění na obrazovce oznámení o nalezení infikované zprávy v poštovní schránce. Režim odesílání autorovi přijaté infikované zprávy oznámení o infikování. Režim odesílání oznámení na určitou elektronickou adresu o infikované zprávě. Parametry léčení infikovaných zpráv (viz.bod ): Režim pokusu léčení v případě infikování textu zprávy. Režim pokusu léčení souborů, připojených ke zprávě a také režim odstranění připojených souborů, které nemohou být vyléčeny. Parametry směrování infikovaných zpráv (viz.bod ): Režim zpracování infikovaných zpráv, jejich předání příjemci nebo přesměrování administrátorovi, nebo předání příjemci a odesílání administrátorovi kopii, nebo jejich odstranění. Text, který bude přidán na konci infikované zprávy. Parametry zpracování neinfikovaných a vyléčených zpráv (viz.bod ): Text, který bude přidán na konci neinfikovaných a vyléčených zpráv Postup obnovování programu Kaspersky AV Mail Checker Po nastavení parametrů antivirové ochrany je doporučováno pravidelně obnovovat antivirové databáze (viz. Ошибка! Источник ссылки не найден.). 151

154 KASPERSKY AV MAIL CHECKER Ovládací panel Parametry antivirové ochrany uživatele jsou k nahlédnutí a k nastavení v záložce Kaspersky Anti-Virus MailChecker komunikačního okna Parametry (Obrázek 104), které může být vyvoláno z programu zpracovávání poštovních zpráv. Záložka Kaspersky Anti-Virus MailChecker se přidává do seznamu standardních záložek po ukončení instalace programu Kaspersky AV Mail Checker. Parametry antivirové ochrany jsou přesně popsány v bodu Obrázek 104. Záložka Kaspersky Anti-Virus Mail Checker dialogového okna Parametry Při práci s programem Kaspersky AV Mail Checker, můžete využít systém nápovědy. 152

155 KASPERSKY AV MAIL CHECKER $ Pro obracení na systém nápovědy stiskněte tlačítko <F1> v dialogovém okně "Parametry". $ Pro získání kontextové nápovědy k jakémukoliv prvku ovládacího panelu ukažte na něho šipkou myši a klikněte pravé tlačítko myši Nastavení parametrů antivirové ochrany Režim antivirové ochrany poštovní schránky Režim antivirové ochrany poštovní schránky a nastavení parametrů antivirové ochrany se zapíná v tabulce Kaspersky Anti-Virus MailChecker dialogového okna Možnosti (Obrázek 104). Okno můžete vyvolat z poštovního programu, který používáte. $ Pro vyvolávání dialogového okna "Parametry", například s pomocí programu Microsoft Outlook, 1. Spusťte Microsoft Outlook. 2. Zvolte v menu Servis bod Parametry. Poté se otevře dialogové okno Parametry s parametry poštovní schránky. (Obrázek 104). $ Pro zapnutí režimu antivirové ochrany poštovní schránky, 1. V dialogovém oknu Parametry zvolte záložku Kaspersky Anti-Virus MailChecker. 2. Nastavte přepínač Zapnout ochranu do zapnuté polohy. 153

156 KASPERSKY AV MAIL CHECKER Parametry oznámení o infikovaných zprávách jsou umístěny na stejné záložce (více viz. bod ). Pro nastavení jiných parametrů je nutné zvolit tlačítko Dodatečné (obr. 105, více viz. Body ). Obrázek 105. Dialogové okno Kaspersky AV Akce 154

157 KASPERSKY AV MAIL CHECKER Oznámení o infikovaných zprávách $ Pro zapnutí režimu oznámení o zjištění infikované zprávy v poštovní schránce, 1. Pokud chcete zapnout režim znázornění na obrazovce oznámení o zjištění infikované zprávy v poštovní schránce, na záložce Kaspesky Anti-Virus MailChecker dialogového okna Parametry nastavte do zapnuté polohy přepínač Znázornit upozornění o zjištění.! Pokud je tento režim zapnut a program zjistí v poštovní schránce infikovanou zprávu bude znázorněno upozornění o nálezu (obr.ошибка! Источник ссылки не найден., Ошибка! Источник ссылки не найден.). 2. Pokud chcete, aby program odeslal oznámení o přijaté infikované zprávě jejímu autorovi, nastavte do zapnuté polohy přepínač Odeslat report odesílateli zprávy.! Pro odesílané zprávy není použitelná funkce odesílání oznámení autorovi. 3. Pokud chcete zapnout režim odesílání oznámení o infikované zprávě na určenou elektronickou adresu (například adresu administrátora ) nastavte do zapnuté polohy přepínač Odesílat report na adresu a uveďte potřebnou adresu do určeného pole Léčení infikovaných zpráv $ Aby se program Kaspersky AV Mail Checker pokusil vyléčit zprávu před jejím dalším zpracováním, 1. Pokud chcete, aby se program pokusil vyléčit text poškozených zpráv, nastavte v dialogovém okně Operace Kaspersky AV přepínač Pokusit se vyléčit text zprávy do zapnuté polohy. 2. Pokud chcete, aby program zpracovával ke zprávě připojené infikované soubory, 155

158 KASPERSKY AV MAIL CHECKER Nastavte přepínač Pokusit se vyléčit připojené zprávy do zapnuté polohy, aby se program pokusil vyléčit připojené infikované soubory.! Pokud jsou ke zprávě připojeny infikované archivované soubory Kaspersky AV Mail Checker zjistí přítomnost virů v těchto souborech, ale nemůže přímo odstranit vir z archivovaného souboru. Pro léčení infikovaných souborů je nutné především je z archivu rozpakovat a poté zpustit antivirový program. Pokud chcete, aby program vymazával připojené soubory, které se nepodařilo vyléčit, nastavte přepínač Vymazávat nevyléčené připojené soubory do zapnuté polohy.! Pokud přepínač Znázorňovat upozornění o zjištění je zapnut, před vymazáním infikovaných vložených souborů odesílané zprávy program upozorní odpovídajícím hlášením (viz. Ошибка! Источник ссылки не найден.). Pokud program vymazává připojený soubor, který se nepodařilo vyléčit, hlášení obsahuje následující text: Tato zpráva obsahovala infikovaný (é) připojený (é) soubor(y). Připojený(é) soubor(y) je(jsou) úspěšně vymazán(y). Pokud se programu podařilo vymazat viry z infikované zprávy (tzn. Nebo vyléčit zprávu, nebo vymazat z ní infikované připojené soubory ), odesílá oznámení příjemci a nevytváří žádné dodatečné oznámení. (viz. bod Ошибка! Источник ссылки не найден.).! V přednastavení funkce léčení textu a připojených souborů jsou zapnuty, funkce odstranění připojených souborů je vypnuta. Pokud potřebuje maximální možnou ochranu, zapněte všechny tři režimy léčení infikovaných zpráv. V tomto případě program odstraní z vaší poštovní schránky všechny jemu známé viry. Ale v této situaci mohou být ztraceny důležité informace, které obsahovali archivované soubory a které by mohlí být zachráněny a obnoveny. 156

159 KASPERSKY AV MAIL CHECKER Zpracování a směrování infikovaných zpráv Existuje možnost zadat text, který program umístí do infikované zprávy, kterou se nepodařilo vyléčit. $ Pro zadání textu, který může být umístěn na konci infikované zprávy, kterou se nepodařilo vyléčit, 1. V dialogovém okně Operace Kaspersky AV nastavte přepínač Přidávat k obsahu infikovaných zpráv do zapnuté polohy. 2. Napište text do pole určeného pro zápis. $ Pro zvolení způsobu přesměrování infikovaných zpráv programem Kaspersky AV Mail Checker v dialogovém okně "Kaspersky AV Akce", zaškrtněte "Smazat infikovanou poštu ze složky" (viz odstavec Ошибка! Источник ссылки не найден.), pokud chcete, aby program odstraňoval infikované zprávy z poštovní schránky;! Pokud je zvolena možnost "Varování v případě detekce viru", pak vás před odstraněním infikované zprávy bude program varovat (Obr. Ошибка! Источник ссылки не найден.). pokud chcete, aby program přesměroval infikované zprávy na jinou elektronickou adresu (např. na adresu administrátora), zaškrtněte "Přesměrovat/poslat kopii zprávy na:" a vložte do pole příslušnou adresu (viz odstavec Ошибка! Источник ссылки не найден.). Pokud není zaškrtnuto Smazat infikovanou poštu ze složky, program přesměruje infikované zprávy na adresáta (viz odstavec Ошибка! Источник ссылки не найден.). Pokud není zaškrtnuto "Smazat infikovanou poštu ze složky", ale je zaškrtnuto "Přesměrovat/poslat kopii zprávy na:", program přesměruje infikovanou zprávu příslušnému adresátovi a současně s tím ji odešle na vámi zadanou ovou adresu. 157

160 KASPERSKY AV MAIL CHECKER! Ve výchozím nastavení je odstranění infikovaných zpráv i přesměrování/poslání kopií na zadanou adresu vypnuto. # Pokud zapnete režim přesměrování infikovaných zpráv a zadáte tam svoji vlastní ovou adresu, infikovaná zpráva se bude opakovaně přeposílat do jedné poštovní schránky, dokud nezahltí veškerou paměť počítače Zpracování neinfikovaných zpráv Můžete zadat text, který bude program přidávat do neinfikovaných a vyléčených zpráv. $ Aby jste zadali text, který bude umístěn na konci neinfikovaných nebo vyléčených souborů, 1. V dialogovém okně Operace Kaspersky AV nastavte přepínač Přidávat k obsahu neinfikovaných zpráv do zapnuté polohy. 2. Uveďte text do příslušného pole. 158

161 Kapitola 12. Kaspersky Anti-Virus Personal Pro Co je Kaspersky Anti-Virus Personal /Personal Pro? Balík programu Kaspersky Anti-Virus Personal Pro je speciálně rozpracován pro kompletní antivirovou ochranu domácích počítačů, využívajících operační systémy Windows 95/98/ME, Windows 2000/NT, byznys-přílohy patřící k MS Office 2000, a také poštovní programy Outlook, Outlook Express. Antivir Kasperského Personal Pro obsahuje stejné komponenty jako i Antivir Kasperského Personal (viz oddíl 1), a k tomu dva přídavné komponenty: Kaspersky Office Guard chrání dokumenty Office 2000 před známými a neznámými makro viry. Kaspersky Office Guard monitoruje aktivity maker napsaných v aplikaci Visual Basic a v aplikacích Microsoft Office Při pokusu provést příkaz podezřelého makra může Kaspersky Office Guard, v závislosti na nastavené úrovni antivirové ochrany vybrat jeden ze čtyř možných postupů: zakázat splnění spuštění,dovolit spuštění, úplně zastavit makra nebo připravit pro uživatele dotaz o použití nějaké ze třech výše uvedených variant. 159

162 KASPERSKY AV PERSONAL/PERSONAL PRO Kaspersky Inspector je skener navržený pro práci v operačním systému Microsoft Windows 95/98/ME nebo Microsoft Windows NT/2000. Kaspersky Inspector vyhledává na discích obsahové změny v souborech a adresářích. Program může být použit jako dodatečná úroveň antivirové ochrany a také jako monitor změn na disku.! Instalování balíku Antivir Kasperského Personal Pro úplně stejné jako instalování balíku Antivir Kasperského Personal. 160

163 Kapitola 13. Kaspersky Office Guard Účel a hlavní funkce Kaspersky Office Guard je nástroj, který chrání dokumenty Microsoft Office 2000 před známými a neznámými makro viry. V případě přítomnosti makroviru v dokumentu, v nezávislosti na tom jakého typu je to vir, Kaspersky Office Guard odhalí jeho přítomnost a provede potřebné akce. Program Kaspersky Office Guard zajistí splnění následujících funkcí: Kontroluje práce maker, napsaných v jazyce Visual Basic for Application (VBA), v přílohách Microsoft Office Po spouštění jakéhokoli makra, program zachytí každý příkaz pro splnění a ověří patří li tento příkaz do seznamu podezřelých makro příkazů to znamená příkazů které mohou být splněny virovým kódem.! Seznam podezřelých makro příkazů, jejich popis a údaje o tom jak jsou často používány viry jsou uvedeny v systému nápovědy. V případě, že se makro pokusí splnit podezřelý makro příkaz program Kaspersky Office Guard, v závislosti od nastavené úrovně antivirové ochrany (viz bod ), může využít jednu ze čtyř možných variant:: zakázat splnění příkazu, povolit příkaz, úplně pozastavit makra nebo připravit pro uživatele dotaz o použití jedné ze tří výše uvedených variant. Například, program může být nastaven takovým způsobem, že automaticky pozastaví splnění všech maker, které se pokusí splnit podezřelý makro příkaz. 161

164 KASPERSKY OFFICE GUARD! Program Kaspersky Office Guard zaručeně detekuje působení jakéhokoliv makro viru,který je umístěn v dokumentu Microsoft Office 2000, ale budete muset rozhodovat, zda-li je podezřelá akce způsobená makro virem a poté zpustit antivirový skener nebo předat infikovaný dokument administrátorovi. Systém nápovědy obsahuje informace, které Vám pomohou najít správné rozhodnutí Kaspersky Office Guard chrání dokumenty Office 2000 před známými a neznámými viry Makro viry Pro automatizované opakované operace byla do mnoha textových procesorů, výpočtových tabulek a technických aplikací zahrnuta schopnost programování maker. Makra jsou malé programy, které mají komplexní strukturu a využívají celou sadu instrukcí. Makro virus je kus makro kódu, který je navržen tak, aby přenesl svůj kód z infikovaného souboru (dokument nebo výpočtová tabulka) do jiných souborů. Ke konci roku 2000 je známo několik systémů v kterých jsou zjištěny makro viry. Jsou to hlavní přílohy Microsoft Office, do kterých je zabudován makro jazyk VBA (Visual Basic for Applications): & redaktor Microsoft Word (do Microsoft Word 6/7 je zabudován jazyk WordBasic, а do Microsoft Word 8 a výše VBA); & redaktor tabulek Microsoft Excel; & redaktor databází Microsoft Access; & redaktor prezentací Microsoft PowerPoint; & manager projektu Microsoft Project; & průvode diagramu Microsoft Visio. Náchylný k infikování makro viry je redaktor AmiPro, do kterého je zabudován speciální skipt-jazyk. V současné době jsou nejrozšířenější makro viry pro programy Microsoft Office (Word, Excel a PowerPoint). Makro viry pro ostatní aplikace Microsoft 162

165 KASPERSKY OFFICE GUARD Office jsou srovnatelné nižší a pro AmiPro je znám v současnosti je jen makro virus Jak fungují makro viry Všechny aplikace Microsoft Office podporují auto-makra: makra, která jsou vyvolána automaticky, když nastane určitá událost. Auto-makra mají specifická jména, která determinují, kdy bude makro vyvoláno. Například v Microsoft Wordu, makro AutoOpen je vyvoláno při otevření dokumentu. Před tiskem dokumentu aplikace spustí FilePrint. Makra mohou být spojena také s klíčem nebo událostí. Jsou také spuštěna, když je stisknuta určitá klávesa (nebo kombinace kláves) nebo když nastane určitá událost. Automatický (tzn. Bez účasti uživatele )se vyplní makra /funkce spojené s jakoukoli klávesou momentem času nebo datumem, tzn. Příloha se obrátí na makro/funkce po zmačknutí jakékoli konkrétní klávesy (kombinací kláves) nebo po dosažení některého časového momentu. Makro viry, které infikují dokumenty Microsoft Office, zpravidla používají jednu s výše uvedených vlastností- ve víru jsou umístěna automakra (auto-funkce), nebo makra viru je vyvoláno automaticky zmáčknutím nějaké klávesy nebo kombinací kláves. Existují také poloviry, které nevyužívají tyto možnosti a rozmnožují se pouze v případě jejich spouštění uživatelem. To znamená, že v případě infikování dokumentu obrácením na automakro příloha fakticky spouští kód viru. Pokud vir obsahuje makra se standardními jmény, bude jim předáno ovládání při obracení na odpovídající bod menu (menu "File" bod "Open", menu "File" bod "Close", menu "File" bod "SaveAs"). Pokud je makroviru spojené s jakoukoli klávesou (nebo kombinací kláves), vir se aktivuje pouze při zmáčknutí odpovídající klávesy. Většina makro viru mají své funkce ve formátu standardních maker Microsoft Office 97. Ale existují viry, které využívají způsoby ukrývání svého kódu a které ho chrání v jiné podobě než je makro. Jsou známy tři podobné způsoby, přičemž všechny tři využívají možnost maker vytvářet, opravovat a splňovat jiné makra. Pravidlem je, že podobné viry mají malé (občas polimórfní) startování makro viru, které vyvolává zabudovaný redaktor maker, vytváří nové makro, zaplní ho hlavním kódem viru, splní a poté zpravidla vymaže (aby zmizely stopy přítomnosti viru). Hlavní kód těchto virů existuje buď v samotném makru viru v podobě textových řádků (občas zakódovaných) nebo je uložen v oblasti proměnných údajů dokumentů nebo v oblasti Auto-text. 163

166 KASPERSKY OFFICE GUARD Je nutné poznamenat, že všechny přílohy Microsoft Office dovolují šifrovat makra, které jsou v dokumentu. To znamená, že některé viry existují v dokumentech v zašifrované podobě. Viry pro Microsoft Office jsou schopny infikovat počítače všech tříd a ne pouze IBM-PC. Infikování je možné v případě, když je na konkrétním počítači nainstalována příloha kompatibilní odpovídající s přílohou Microsoft Office (například Microsoft Word for Macintosh) Podezřelé makro instrukce Za podezřelé se počítají makro příkazy, které dovolují viru vytvářet své kopie nebo provádět destruktivní akce. Tyto příkazy můžou být splněny také pracovními makry, což bývá zřídka. Seznam všech podezřelých makro příkazů, které podléhají kontrole je uveden dole (Makro příkazy jsou zkomponované podle významu: na poslední úrovni jsou názvy podezřelých makro příkazů, které se spojují do různých skupin). 164

167 KASPERSKY OFFICE GUARD Obrázek 106. Seznam podezřelých makro příkazů 165

168 KASPERSKY OFFICE GUARD Je vhodné označit čtyři skupiny makro příkazů: 1. Operace s makry. Obyčejné makro jen zřídka mění kódy jiných maker a prakticky nikdy svůj osobní kód. Způsobilost měnit kód je virovou vlastností s velmi vysokým stupněm možností. Operace s makry se dělí na dvě skupiny. První-makro příkazy práce s moduly projektu:vytváření, přidávání, kopírování, exportování a importování modulu, a druhá-makro příkazy určené pro změnu kódu maker: přidání řádku do makra, vymazání řádku, kopírování řádku, přidání řádku ze souboru. 2. Souborové operace. Příkazy práce se soubory jsou také velmi podezřelé. Například vymazání souboru z disku,v případě provedení této operace virem může způsobit fatální výsledky pro váš počítač. 3. Ostatní příkazy. Tato skupina zahrnuje makro instrukce, které mohou změnit dokumenty antivirové ochrany, instrukce, které mohou spustit externí aplikace (příkaz Shell), pracuje s objekty ActiveX a emuluje stisknutí kláves. Tyto makro instrukce mohou být využity viry. 4. Vyvolá API funkce. Virus může vyvolat funkce operačního systému používajícího rozhraní API za účelem provést nebezpečnou akci bez použití příkazů Visual Basic Zachycení makro viru programem Kaspersky Office Guard. Pravidla pro podezřelé makro příkazy Kaspersky Office Guard kompletně kontroluje práce maker v přílohách Microsoft Office Okamžitě po spouštění jakéhokoliv makra i jeho pokusu vyvolat makro příkaz, který patří k seznamu podezřelých bude program aktivován a převezme řízení. V závislosti na (viz.bod ) program Kaspersky Office Guard splní jedno ze čtyř akcí: povolí splnění podezřelého makro příkazu, zcela zakáže, zcela pozastaví makra nebo se obrátí na uživatele s dotazem o dalším postupu. Programovou akcí Kaspersky Office Guard odpovídající makro příkazu budeme nazývat pravidlem pro makro příkaz. Dále pro označení pravidel budeme využívat následující znaky: (znak ve formě zvonku) dotaz uživateli o dalším postupu, (znak "Zákaz zastavení") úplné zastavení činnosti makra, (červený praporek) zákaz podezřelého makro příkazu, (zelený praporek) povolení podezřelého makro příkazu. 166

169 KASPERSKY OFFICE GUARD Například, můžete nastavit následující pravidla:zastavit všechny makra, které se pokouší splnit nejvíce nebezpečné akce,zeptat se na povolení makro příkazů na kopírování listů Microsoft Excel, povolit makro příkaz na vytvoření procedur a odmítat všechny další podezřelé makro příkazy.ilustrace tohoto případu je na obrázku, v seznamu podezřelých makro příkazů naproti názvu každého příkazu z levé strany je uvedena značka pravidla, které platí pro tento příkaz (Obrázek 107). 167

170 KASPERSKY OFFICE GUARD Obrázek 107. Příklad.Pravidla pro podezřelé makro příkazy 168

171 KASPERSKY OFFICE GUARD Ovládací panel Startování programu Po každé při startování na vašem počítači jedné z příloh Microsoft Office 2000 bude příloha spouštět servisní část Kaspersky Office Guard,která je určena pro splnění funkce antivirového hlídače. Přesně ta část se aktivuje při pokusu splnění podezřelého makro příkazu. Druhá,nebo komunikační část Kaspersky Office Guard,se spouští nebo v okamžiku zachycení servisní části podezřelého příkazu nebo ručně pro provedení antivirového nastavení. $ Pro ruční spouštění komunikační části Kaspersky Office Guard 1. Zmáčkněte tlačítko "Start". 2. Zvolte bod menu "Programy". 3. V menu, které se objevilo zvolte bod "Kaspersky Anti-Virus" a bod "Kaspersky Office Guard". Po spouštění komunikační části Kaspersky Office Guard v pravé části panelu úloh Windows z leva od hodinek se objeví znak. $ Pro otevření hlavního okna Kaspersky Office Guard, zvolte v systémovém menu (viz. bod ) bod "Nastavení" nebo dvakrát klikněte myší na znak na panelu úloh Windows (Obrázek 108). 169

172 KASPERSKY OFFICE GUARD Obrázek 108. Hlavní okno Systémové menu Pro ovládání komunikační části programu Kaspersky Office Guard se používá její systémové menu (Obrázek 109). $ Pro vyvolání systémového menu komunikační části programu Kaspersky Office Guard nastavte kurzor myši na znak v panelu úloh Windows a klikněte na pravé tlačítko. Systémové menu obsahuje dole uvedené body. "Nastavení" otevřít hlavní okno programu. "Zakázat Kaspersky Anti-Virus Office Guard" / "Povolit Kaspersky Anti-Virus Office Guard" pozastavit/obnovit práci programu Kaspersky Office Guard.Když je práce programu pozastavena neprovádí se kontrola činnosti maker. "Zavřít automaticky" ukončit práci komunikační části programu při zavření poslední přílohy Microsoft Office 2000, která využívá VBA. "Nápověda" vyvolání systému nápovědy. "О programu" otevřít okno s informací o klíčích. "Zavřít program" ukončení práce komunikační části programu Kaspersky Office Guard. 170

173 KASPERSKY OFFICE GUARD! Po výběru bodů "Zavřít program" servisní část programu zůstává v činnosti. Obrázek 109. Systémové menu Hlavní okno Záložky hlavního okna Hlavní okno programu Kaspersky Office Guard obsahuje tři tabulky: "Nastavení bezpečnosti", "Přizpůsobit" a "Statistiky". Tabulka "Nastavení bezpečnosti" slouží k výběru úrovně antivirové bezpečnosti, kterou od programu vyžadujeme, tabulka "Statistiky" zobrazuje statistiku výsledků práce. Na tabulce "Přizpůsobit" si můžete prohlédnou pravidla zvolené úrovně ochrany a při zvolené uživatelské úrovni ochrany tato pravidla měnit. Pro splnění těchto nebo jiných úkolů jsou používány dynamické menu Z tohoto důvodu nejsou standardní menu ve hlavním okně Tlačítka hlavního okna V dolní pravé části hlavního okna jsou umístěny tlačítka "Ok", "Zrušit", "Použít" a "Nápověda". Po kliknutí tlačítka "Ok" se všechny změny provedené během nastavení uloží a při zmáčknutí tlačítka "Zrušit" ne. V obou případech se hlavní okno zavírá. Po zmáčknutí tlačítka "Použít" probíhá uložení změn, změny nabývají platnost, ale hlavní okno zůstává otevřené a vy můžete pokračovat v nastavování. Po stisknutí tlačítka "Nápověda" bude přivolán systém nápovědy. 171

174 KASPERSKY OFFICE GUARD Ukončení práce programu $ Pro ukončení práce komunikační části Kaspersky Office Guard, zvolte v systémovém menu bod "Zavřít program".! Po ukončení práce komunikační části,servisní část pokračuje ve splnění své funkce Systém nápovědy Při práci s programem Kaspersky Office Guard, můžete využívat její systém nápovědy $ Pro vyvolání systému nápovědy zvolte v systémovém menu bod "Nápověda". $ Pro vyvolání kontextové nápovědy ke konkrétnímu elementu komunikační části, klikněte na něho pravým tlačítkem myši. & <Shift>+<F1> Nastavení parametrů Výběr úrovně antivirové ochrany $ Pro výběr antivirové ochrany, 1. Přepněte na záložku "Nastavení" (Obrázek 108). 2. Ve skupině tlačítek výběru zvolte potřebnou úroveň ochrany: "Maximální" maximální úroveň antivirové ochrany (viz.bod ). "Průměr" střední úroveň antivirové ochrany (viz.bod ). 172

175 KASPERSKY OFFICE GUARD "Ptát se na vše" úroveň antivirové ochrany, při nastavení, které Kaspersky Office Guard se bude ptát na povolení ke splnění každé podezřelého příkazu. (viz.bod ). "Nízký" nízká úroveň antivirové ochrany (viz.bod ). "Nastavení uživatele" úroveň ochrany, při které jste schopni nastavit akci pro každý kontrolovaný příkaz. Nastavení se nastavují v záložce "Nastavení uživatele" (viz.bod ).! Tlačítko výběru "Nastavení uživatele" je přístupné pouze v případě ovládání registračním klíčem.! Pro většinu uživatelů je vyhovující průměrná úroveň antivirové ochrany. Není doporučováno volit nízkou úroveň ochrany Maximální úroveň antivirové ochrany Při práci s využitím maximální úrovně antivirové ochrany bude program automaticky zastavovat všechny makra, která se pokusí splnit nějaký podezřelý příkaz (Obrázek 110). Obrázek 110. Seznam pravidel při zvolení maximální úrovně ochrany (znak pozastavení činnosti makra) 173

176 KASPERSKY OFFICE GUARD Průměrná úroveň antivirové ochrany Při práci s použitím průměrné úrovně antivirové ochrany bude program zakazovat splnění většinu podezřelých makro příkazů, a úplně pozastaví makra, které se pokusí splnit jeden z některých nejvíce nebezpečných makro příkazů: "Importování modulů", "Kopírování modulů", "Příkaz MacroCopy", "Kopírování listů Excel", "Odstraňování souborů", "Vypnutí dotazu na uložení šablony Normal", "Vypnutí ochrany před viry" (Obrázek 111).! Pro většinu uživatelů je nejvíce vyhovující průměrná úroveň antivirové ochrany. Obrázek 111. Seznam pravidel při použití průměrné úrovně antivirové ochrany (znak po zastavení činnosti makra zákaz podezřelého makra příkazu) 174

177 KASPERSKY OFFICE GUARD Úroveň ochrany se znázorněním dotazu na obrazovce Při práci s použitím režimu dotazu Kaspersky Office Guard se bude ptát na povolení pro splnění každého podezřelého makro příkazu (Obrázek 112). Obrázek 112. Seznam pravidel při použití úrovně dotazu (znak k uživateli na další postup) dotaz Nízká úroveň antivirové ochrany Při práci s použitím nízké úrovně antivirové ochrany bude program automaticky povolovat všechny akce maker, mimo nejvíce nebezpečných, pro splnění kterých bude program potřebovat potvrzení uživatele na další postup (Obrázek 113). 175

178 KASPERSKY OFFICE GUARD Obrázek 113. Seznam pravidel při nastavení nízké úrovně antivirové ochrany (znak dotaz k uživateli o dalším postupu, povolení splnění podezřelého makro příkazu) Úroveň ochrany, kterou si nastavuje uživatel Občas je třeba pro splnění podezřelých příkazů použít úroveň, kterou si může uživatel nastavit sám. Příklad. V každodenní práci používáte makro, která vyvolává jeden z podezřelých příkazů. Program Kaspersky Office Guard se pravidelně ptá na povolení splnění podezřelého příkazu. Aby se to neopakovalo, můžete nastavit takový režim bezpečnosti uživatele, který dovoluje uskutečnit přednastavení automatického splnění makrem tohoto příkazu. 176

179 KASPERSKY OFFICE GUARD $ Pro nastavení takové úrovně antivirové ochrany, které vy právě potřebujete, 1. Ve skupině tlačítek zvolení na záložce "Nastavení" zvolte význam "Nastavení uživatele" (Obrázek 114). 2. Přepněte na záložku "Nastavení uživatele" a nastavte pravidla pro podezřelé příkazy ve stromové struktuře nastavení (více informací viz. dole). Obrázek 114. Nastavení uživatelských parametrů ochrany Na záložce "Nastavení uživatele" je umístěna stromová struktura nastavení. V levé části okna je znázorněn seznam všech podezřelých makro příkazů, indikátory kontroly za nimi,znaky jím odpovídajícím pravidel, a v pravé části je umístěna skupina výběrových tlačítek, v které je uveden název potřebného pravidla. Máte možnost měnit ve stromové struktuře nastavení stav indikátoru kontroly a pravidla makro příkazů a skupin. V závislosti na tom, jaké změny provedete, se uskuteční různé změny stromové struktury natavení: makro příkazy můžou následovat pravidlo skupiny, mít zvláštní pravidla a extra zvláštní pravidla, tzn.nebudou podřízeny pravidly následování. 177

180 KASPERSKY OFFICE GUARD $ Pro změnu stavu indikátora kontroly zvoleného makra příkazu nebo skupiny, 1. Zvolte ve stromové struktuře nastavení potřebný řádek. 2. Klikněte na indikátoru kontroly stavu makro příkazů tlačítkem myši nebo zmáčkněte na mezerník, nebo zvolte v dynamickém menu bod "Označit uzel" ("Zrušit označení"). Indikátor kontroly makro příkazů může mít různé polohy (viz bod 8.4). $ Pro nastavení pravidla pro podezřelý makro příkaz nebo skupinu, 1. Zvolte ve stromové struktuře nastavení potřebný řádek. 2. Nastavte na v pravé části umístěné skupině tlačítek zvolení pravidlo, které bude program používat. "Povolit" povolit splnění podezřelého makro příkazu (po zvolení tohoto pravidla v levé části od řádku stromové struktury se objeví "zelený praporek" ); "Dotaz" ptát se uživatele na povolení splnění podezřelého marko příkazu (po zvolení tohoto pravidla v levé části od řádku stromové struktury se objeví znak v podobě zvonku ); "Zakázat" zakázat splnění podezřelého makro příkazu a předat řízení příkazu který ho následuje. (po zvolení tohoto pravidla v levé části od řádku stromové struktury se objeví znak "červený praporek" ); "Ukončit provádění" pozastavit splnění makra (po zvolení tohoto pravidla se v levé části od řádku stromové struktury objeví znak "Dopravní značka zákazu zastavení" ). V závislosti na tom, že jste změnili nastavení skupiny příkazů nebo jednoho příkazu, se uskuteční různé změny ve stromové struktuře nastavení. 178

181 KASPERSKY OFFICE GUARD Zachycení podezřelých makro příkazů Jakmile se makro pokusí splnit podezřelý makro příkaz,program ho zachytí, a v závislosti na nastavení, pro tento příkaz typu, pravidla, (viz.bod ), splní jednu ze čtyř akcí:zakáže splnění makro příkazů a předá řízení příkazu který ho následuje, povolí splnění makro příkazu, pozastaví marka nebo se zeptá uživatele na další postup. V případě nastavení pro podezřelý příkaz pravidla obrácení se s dotazem na uživatele, se na obrazovce objeví dialogové okno "Kaspersky Office Guard Povolit splnění?" (Obrázek 115). Obrázek 115. Dotaz k uživateli V horní části dialogového okna se nachází informace o tom, jaký podezřelý makro příkaz se makro pokouší splnit. Tlačítkem "Upřesnit" je možné obdržet o příkazu konkrétnější informace, a kliknutím na tlačítko údaje o úrovni nebezpečnosti příkazu. V dolní části dialogového okna jsou umístěny tří tlačítka, kliknutím na jedno z těchto tlačítek ukážete programu další postup: "Ano" povolit splnění podezřelého příkazu; "Ne" zakázat splnění podezřelého příkazu; "Zastavit" pozastavit splnění makra. 179

182 KASPERSKY OFFICE GUARD $ Pro případ, že by v příštím případě zvolená volba byla využita programem jako přednastavené pravidlo pro zacházení s tímto podezřelým makro příkazem, nastavte přepínač "Využít odpověď jako přednastavení do zapnuté polohy.! Přepínač "Využít odpověď jako přednastavení" je přístupný pouze s klíčem.! V případě nastavení přepínače "Využít odpověď jako přednastavení" do zapnuté polohy pravidlo, které je zvoleno pro podezřelý makro příkaz bude uloženo do stromové struktury nastavení. V případě znázornění na obrazovce stromové struktury nastavení,v ní budou znázorněny vámi provedené změny. V případě nastavení pro makro příkaz pravidla "Ptát se na řešení" s vlastností "extra zvláštní", nové pravidlo bude mít vlastnost pouze "zvláštní". # Zde se budete muset sami rozhodovat o tom, zda podezřelou akci způsobuje zrovna makro vir a poté odstranit z makra virový kód nebo předat infikované makro administrátorovi. V nápovědě najdete informace, které vám pomohou správně se rozhodnout Protokol s výsledky práce Protokol s výsledky práce je k prohledávání pomocí programu Kaspersky Report Viewer. Pro tento účel klikněte tlačítko "Report" hlavního okna. V protokolu se uvádějí: Část pokusu makra splnit podezřelý makro příkaz; Podezřelý makro příkaz; Splněná programem Kaspersky Office Guard akce: "povoleno" podezřelá akce byla povolena, "zakázáno " podezřelá akce byla vynechána, "splnění zastaveno" makro bylo pozastaveno. Statistika výsledku práce programu se nachází na záložce "Statistika" hlavního okna v programu (Obrázek 116). 180

183 KASPERSKY OFFICE GUARD Obrázek 116. Záložka "Statistiky" 181

184 Kapitola 14. Kaspersky Inspector Určení Kaspersky Inspector Co je Kaspersky Inspector pro Windows? Kompletnost dodání Určení a hlavní funkce Kaspersky Inspector antivirový program revizor disku, který pracuje pod řízením operačního systému Microsoft Windows 95/98/ME nebo Microsoft Windows NT/2000. Kaspersky Inspector provádí kontrolu disku na přítomnost změn obsahu souborů a složek. Program může být využit jako pomocný antivirový program pro kontrolování změn provedených na disku. Program značně zmenšuje čas, který je třeba pro provedení kontroly disku antivirovým skenerem Kaspersky Anti-Virus Scanner, protože po ukončení kontroly disku z hlediska změn Kaspersky Inspector může předat skeneru ke kontrole pouze nové a změněné soubory. Práce programu je založena na zachování základních údajů o disku v tabulce, obsahující podobu Master-Boot a Boot-sektoru, seznam čísel poškozených 182

185 KASPERSKY INSPECTOR klásterů,schéma stromové struktury katalogu a informace o všech kontrolovaných souborech. Během provádění všech těchto kontrol program prohledává disk podle sektoru přímo přes IOS a nevyužívá standardní metody (přerušení INT 21h a INT 13h), což dovoluje úspěšně zjišťovat aktivně maskující se viry, které jsou v paměti počítače a převzali pod své řízení zpracování těchto životně důležitých (pro počítač) přerušení. Mimo jiné, Kaspersky Inspector si zapamatuje a během každého startování počítače kontroluje zda se nezměnil přístupný DOS objem operační paměti (což bývá při infikování většině virů působících při nastartování), a také počet instalovaných hard disků. Základními zvláštnostmi Kaspersky Inspector jsou: ' ' ' ' ' ' ' ' Obrácení na disky přímo přes ovladač IOS (supervizor vstupu-výstupu) mimo rezidenty DOS (například Boot-virů, které převzali řízení 13h přerušení při nastartování počítače). Možnost obnovení startovacích sektorů disku. Možnost kontroly komprimovaných disků. Možnost rozebrání souborových systémů (FAT12, FAT16, VFAT32, NTFS) bez použití obracení se k funkcím operačního systému, které pracují se soubory. Analýza změněných souborů na podobnost změny délky. Práce s OLE2-doklady (doklady Word, Excel a Access). Možnost obnovení spustitelných souborů DOS, Windows 95/98/NT, která je zajištěna modulem léčení KAVI Cure Module. Možnost detekce aktivních Stealth-virů Zvláštnosti práce Kaspersky Inspector v MS Windows NT Z důvodů architektonických zvláštností Microsort Windows NT, Kaspersky Inspector neprovádí kontrolování: 183

186 KASPERSKY INSPECTOR Registru nastavování; Rozměru dostupné DOS-paměti. Všechny jiné možnosti programu jsou realizovány při práci s Microsort Windows v plném rozsahu Principy práce revizora Kaspersky Inspector Základní principy práce programu. Prováděné kontroly disku. Antivirové revizory mají stejný algoritmus hledání změn. Během práce tyto programy provádí následující operace: Vypočítávají kontrolní sumy (CRC-sumy) pro diskové sektory a soubory. Ukládají CRC-sumy do speciální databáze (tabulky). Porovnávají při následujících kontrolách skutečné (nové) CRC-sumy s jejich významy dříve uložené do databáze. V databázi je také uložena dodatečná informace o souborech jejich délka,čas vytvoření a poslední změny, atributy a údaje, které jsou potřebné v případě obnovení změněných (infikovaných) souborů. V databázi jsou také uloženy celé obrazy startovacích sektorů disku (Master-Boot a Boot), seznam čísel poškozených klásterů, schéma stromové struktury vložených katalogů a jiné informace o všech kontrolovaných objektech. Mimo jiné, Kaspersky Inspector si zapamatuje a při každém dalším startování počítače si ověří informace o operačním systému a nainstalovaném hardwaru: objem operační paměti (kontrola infikovaní startovacím virem), počet nainstalovaných hard disků. Během kontroly Kaspersky Inspector se obrátí na sektory disku přímo přes IOS a nevyužívá standardní metody (přeprušení INT 21h a INT 13h). Tato zvláštnost práce Kaspersky Inspector mu dovoluje úspěšně detekovat a zneškodňovat stealth-viry (neviditelné viry) (viz. bod ). 184

187 KASPERSKY INSPECTOR Kontroly, které provádí Kaspersky Inspector Při prvním startování Kaspersky Inspector si zapamatuje objem operační paměti DOS, adresu zpracovatele INT 13h a vytváří tabulky pro kontrolované disky. Při následujících spouštěních Kaspersky Inspector provádí následující kontroly: Kontroluje objem operační paměti DOS a adresu zpracovatele INT 13h. Kontroluje startovací sektory (Master-Boot a Boot). Master-Boot sektor je kontrolován při kontrole každého logického disku. V případě zjištění nesouladu mezi uloženou kopií a novými údaji se poskytuje možnosti obnovit změněný sektor. Mimo jiné můžete porovnat údaje do a po kontrolování pomocí využití zabudovaného programu k prohlížení. Kontroluje seznam čísel špatných klasterů. Jsou viry, které označují funkční klaster jako nefunkční a využívají ho pro umístění svého kódu a údajů. V případě objevení nového špatného klasteru Kaspersky Inspector vás o tomto upozorní. Kontroluje stromovou strukturu katalogů disku.hledají se nové a odstraněné katalogy. Kontroluje souborovou strukturu disků. Hledají se nové, odstraněné, přejmenované, přesunuté a změněné soubory. Kontroluje se změna délky, datum a čas vytvoření souboru a kontrolní suma souboru. Změny, které byli zjištěny během kontroly jsou analyzovány, a v případě, že nebudou detekovány jako známky viru (například, změna rozměru souboru probíhá současně se změnou datumu a času jeho uložení), Kaspersky Inspector pouze znázorní kompletně informace o zjištěných změnách. Pokud jsou "podezřelé" změny (které můžou být detekovány jako projev viru), Kaspersky Inspector znázorní oznámení o možnosti infikování virem. 185

188 KASPERSKY INSPECTOR Analýza změn na disku Všechny zafixované změny souboru na disku a sektoru jsou analyzovány a rozděleny na dvě kategorie: "bezpečné" a "podezřelé". Do "bezpečných " patří například, změna obsahu souboru současně se změnou datumu a času vytvoření souboru. V každém případě Kaspersky Inspector poskytuje podrobný detailovou informaci o všech změnách, která je k nahlédnutí v režimu dialogu, a taky ukládá seznam změn v textovém souboru na disku.v případě podezřelých změn vás Kaspersky Inspector upozorní o možnosti viru. Do "podezřelých" změn patří: Změna obsahu souboru bez změny jeho datumu a času poslední modifikace. (toto odpovídá většině souborových virů); Délky různých souborů byli změněny na přibližně stejnou velikost; Nekorektní data nebo čas poslední modifikace souboru:datum větší než 31, měsíc větší než 12 nebo rok větší než je současný,minuty více než 59, hodiny více než 23 nebo vteřiny více než 59 (takovým způsobem některé viry "oznamují" infikované soubory); Změna souboru, jméno kterého je uvedeno v seznamu souboru, které nemohou být změněny; Změny, odpovídající virům, které poškozují jádro DOS (soubory IO.SYS, IBMBIO.BIN ).! Nikdy nenechávejte zprávy Kaspersky Inspector po provedených změnách na disku bez kontroly (především se toto doporučení vztahuje k "podezřelým změnám). V případě, že příčina není zcela jasná, je nutné ji ustanovit. Pokud programové sdělení obsahují vám nejasnou technickou informaci, obraťte se na kvalifikovaného odborníka nebo na oddělení technické podpory "Kaspersky Lab Ltd.", v žádném případě nenechávejte tyto zprávy bez kontroly. 186

189 KASPERSKY INSPECTOR # Výsledkem nedodržení těchto doporučení se může stát, že váš počítač bude infikován virem a zvětší se možnost ztráty informací na disku Hledání aktivních stealth-virů Název "neviditelný" (stealth neviditelný) je používáno pro označování virů, které tím nebo jiným způsobem maskují svoji přítomnost v systému. Z toho důvodu zachycují systémové přerušení, zpracovávají obrácení na poškozené objekty a tímto způsobem mění potřebné bloky informací tak, že vnější soubory / sektory v infikovaném systému vypadají jako neinfikované.jsou viry,které využívají různé způsoby svého maskování v systému, občas jsou tyto způsoby hodně složité. Je nutné upozornit, že existují stealth viry všech druhů souborové startovací a také makro viry mohou obsahovat stealth-funkce. Více o stealth-virech viz. Kniha E.Kasperskeho Počítačové viry" nebo Virovou Encyklopedii. V případě, že vir používá způsoby maskování svého kódu není možné zjistit jeho přítomnosti běžným způsobem po otevření a načtení údajů infikovaného souboru budou načteny pouze neinfikované informace, kód viru zůstává neobjeven. Pro detekování takových virů používají antivirové programy různé antistealth-způsoby (například bezprostřední čtení údajů z disků). Nejspolehlivější z těchto způsobů jsou použity v Kaspersky Inspector, což umožňuje spolehlivě detekovat známé a nově objevené stealth viry. Je nutno upozornit, že schopnost maskování je slabím místem stealth-viru, která dovoluje zjistit jejich přítomnost v počítači pomocí složitého, ale bezchybného způsobu..pro detekování stealth-viru v systému je dostačující přečíst dvěmi různými způsoby obsah startovacího sektoru a /nebo podezřelých z důvodu infikování souboru a porovnat výsledky čtení. První způsob čtení standardní, který poskytuje operační systém pro práci se všemi přílohami. Druhý způsob přímé čtení bez využití operačního systému. Pokud v systému je stealth-vir, přijaté od stejného objektu prvním způsobem informace bude se odlišovat od informace přijaté ve výsledku čtení druhým způsobem z toho důvodu, že stealth-vir zachycuje standardní obrácení a poskytuje neinfikované údaje. Algoritmus porovnávání založen na tomto principu je 187

190 KASPERSKY INSPECTOR uskutečněn v programu Kaspersky Inspector. O zapnutí režimu kontrolování přítomnosti aktivních stealth-virů (viz. bod ) Vymazání virů za pomoci modulu léčení (KAVI Cure Module ) KAVI Cure Module pro Windows KAVI Cure Module (KAVIC) programový modul (cure.dll), zabudovaný do KAVI, který dovoluje odstranit počítačové viry bez použití antivirových databází. Principiální rozdíl od antivirových skenerů (KAV ) je ten, že KAVIC zná některou informaci o chráněném souboru a nezná žádnou informaci o konkrétním viru. Podle vnitřních testů společnosti, KAVIC zcela obnoví soubory v 96% případů (tato statistika nemůže být brána jako pravidlo výsledky obnovení jsou závislé na velkém počtu vnějších faktorů). Takovým způsobem vám KAVIC pomůže odstranit většinu viru nezávisle na tom, jsou-li známy nebo ne. Během práce Kaspersky Inspector sděluje KAVIC, jaké soubory byli změněny, vytvořeny nové nebo odstraněny od okamžiku posledního nastartování.kavic, ve své řadě shromáždí potřebnou informaci pro obnovení souboru. Tato verze KAVIC podporuje možnost obnovení (léčení) souboru DOS a Windows (souboru s příponou EXE, COM, SYS, PRG, DLL, SCR, OCX ) KAVI Cure Module pro DOS32 KAVI Cure Module for DOS32 (dále KAVICD32) je určen pro obnovení poškozených nebo viry infikovaných souborů. KAVICD32 pracuje společně s KAVI Cure Module, zabudovaným do Kaspersky Inspector. KAVIC pro Windows v některých případech není sto obnovit některé soubory (soubory, které blokuje systém). KAVICD32 pracuje v DOSu a může pomoc tehdy, kdy už nelze spustit grafický operační systém. Během práce KAVICD32 vyzvedává informace o souborech a sektorech z tabulek vytvořených modulem léčení KAVIC a porovnává ji s fakticky obdrženou informací v tento okamžik. V případě nesouladu informací KAVICD32 nabídne obnovení změněného souboru nebo sektoru. 188

191 KASPERSKY INSPECTOR Kontrola parametrů OS během jeho spouštění (ovladač KAVIBOOT.VXD) Ovladač KAVIBOOT.VXD je určen pro kontrolování během spouštění některých parametrů operačního systému (Windows 95/98). Tento ovladač kontroluje: Objem paměti, přístupný DOS; Master-Boot record (MBR); Adresy zpracovavatele INT 13h (čtení/uložení na disk). Podrobné kontroly můžou odhalit infikování počítače jedním z virů infikujících systém spouštění. Všechny operace čtení sektoru se provádějí způsobem přímého obracení na BIOS, mimo zpracovávatele DOS. Mimo jiné je v ovladači zabudován mechanizmus ochrany proti zachycení viry přečtených údajů z disků. Použitý v ovladači systém ochrany proti zachycení může zřídka kdy způsobit nereagování ovladače během operace čtení. Proto, aby se předešlo takové situaci bude během prvního spouštění ovladače provedena automatická kontrola z důvodu neodpovídání. V případě, že Váš počítač během prvního nastartování po instalaci přestává komunikovat je dostačující řešení restartovat počítač libovolným způsobem, v tomto případě ovladač zjistí, že se uskutečnilo restartování po nekorektním ukončení a více nebude tuto proceduru používat. 189

192 KASPERSKY INSPECTOR Komunikační panel Kaspersky Inspector Zvláštnosti komunikačního panelu uživatele programu Kaspersky Inspector Hlavní okno Po spouštění programu Kaspersky Inspector bez použití klíčů (viz. bod. 14.4) se na obrazovce objeví hlavní okno programu (Obrázek 117). Obrázek 117.Hlavní okno programu Kaspersky Inspector 190

193 KASPERSKY INSPECTOR V hlavním okně programu jsou umístěny: řádek menu (viz. bod ); ovládací panel (viz.bod14.3.3); panel kategorií (viz.bod ); pracovní okno (viz. bod ); stavový řádek (viz.bod ) Menu Přímo pod záhlavím hlavního okna programu je umístěn řádek menu (Obrázek 118). Obrázek 118. Řádek menu Všechny akce, které jsou přístupné při práci s programem mohou být spuštěny výběrem jednoho z bodu menu. Popis bodu je uveden v tabulce 1. Tabulka 1. Body menu Menu Bod menu Popis Soubor Uložit profil jako přednastaveni Načíst profil Ukládá v tento okamžik používaný profil jako přednastavení Načíst jeden ze dříve uložených profilů (viz. bod ) Uložit profil Uložit zvolené nastavení kontrolování jako profil (viz. bod ) 191

194 KASPERSKY INSPECTOR Menu Bod menu Popis Uložit jako Konec profil Uložit běžný profil pod novým jménem Ukončit program Skenování Spouštění Spustit proceduru kontrolování (viz. bod ) Zastavit Zastavit proceduru kontrolování Pozastavit Dočasně pozastavit proceduru kontrolování Tabulky Vytvořit tabulky rejstřík pro Vytvořit novou tabulku rejstříku (viz. bod ) Vytvořit tabulky disky pro Vytvořit novou tabulku disku (viz.bod ) Servis Ukázat report Prohlédnout report s výsledky minulé kontroly Nápověda Obsah Otevřít systém nápovědy O programu Vyvolat aplikaci, obsahující informaci o výrobci, číslo verze programu a vaše registrační údaje Ovládací panel Pod řádkem menu je umístěn ovládací panel (Obrázek 119), na kterém jsou tlačítka, které dovolují spustit nejvíce používané operace při práci s programem. 192

195 KASPERSKY INSPECTOR Obrázek 119. Ovládací panel Většina tlačítek ovládacího panelu vyvolává stejné funkce jako bodu menu (viz bod ). Po nastavení kurzorem myši na tlačítko se vedle kurzoru objeví kontextová nápověda s názvem tlačítka. Popis bodu je uveden v tabulce 2. Tabulka 2. Tlačítka ovládacího panelu Tlačítko a jeho název Bod menu Popis Načíst profil Bod profil Soubor Načíst menu Načíst jeden ze dříve uložených profilů (viz bod ) Uložit profil Bod profil Soubor Uložit menu Uložit vybrané nastavení kontrolování jako profil (viz. bod ) Uložit profil jako přednastavení Spustit Pozastavit Bod Uložit profil jako přednastavení menu Soubor Bod Spustit menu Skenování Bod Pozastavit menu Skenování Uložit tento běžný profil jako profil pro přednastavení Spustit proceduru skenování (viz bod ) Dočasně pozastavit proceduru skenování Zastavit Bod Zastavit menu Skenování Zastavit skenování proceduru 193

196 KASPERSKY INSPECTOR Tlačítko a jeho název Bod menu Popis Scan preview Prohlédnutí parametrů objektů. platných skenování Ukázat report Bod report Servis Ukázat menu Spustit program Kaspersky Report Viewer, který je součástí dodaného balíku Konec Bodт Konec menu Soubor Ukončení programu Panel kategorií V levé části hlavního okna programu je umístěn panel kategorií. Tento panel obsahuje pět tlačítek, každé z nich odpovídá své kategorii parametru (viz. tabulka 3). Pro přechod k potřebné kategorii klikněte na její odpovídající tlačítko. Kliknutím pravým tlačítkem myši na libovolné místo panelu kategorie můžete přivolat kontextové menu tohoto panelu, která obsahuje dva body: Drobné znaky ukazovat drobné znaky kategorií; Velké znaky ukazovat velké znaky kategorií. Tabulka 3. Kategorie Kategorie Popis Dovoluje uvést oblast skenování, objekty podléhající skenování a pravidla nakládání s infikovanými objekty..všechny tyto nastavení jsou organizovány do zvláštního elementu řízení, stromová struktura nastavení hierarchie objektů (viz.bod ) 194

197 KASPERSKY INSPECTOR Kategorie Popis Dovoluje nastavit parametry kontroly, které budou platné pro všechny kontrolované objekty,a také parametry společné práce programu Kaspersky Inspector s jinými moduly, které patří do balíku Kaspersky Anti-Virus Personal Pro. Tady se nastavují parametry práce pro zapisování. Dovoluje prohledávat celkové výsledky práce programu v tabulkové formě (viz. bod ) Uvádí kompletní informace o výsledcích kontrolování objektů a dovoluje provádět potřebné změny (viz. bod ) Zobrazuje úplné údaje o výsledcích kontroly registru a umožňuje provádět nezbytné změny (viz. bod ) Pracovní okno Největší číst hlavního okna je pracovní okno programu. Vnější výhled pracovního okna je závislý na vybrané kategorii a je popsán v odpovídajících bodech této dokumentace (viz. Oddíly 15.6 a 15.5) Stavový řádek V dolní části hlavního okna programu je umístěn stavový řádek. Ve stavovém řádku se uvádí aktuální stav programu a během kontrolování- jména kontrolovaných souborů. 195

198 KASPERSKY INSPECTOR Spouštění Kaspersky Inspector Různé varianty spouštění programu Kaspersky Inspector. Používání klíčů Spůsoby spouštění programu Spouštění s použitím menu Start MS Windows Je možno spustit Kaspersky Inspector prostřednictvím menu Start MS Windows. Pro to klikněte tlačítko Start, a poté zvolte: Programy%Kaspersky Anti-Virus%Kaspersky Inspector Spouštění Kaspersky Inspector pomocí Kaspersky AV Control Centre Kaspersky Inspector, jako všechny programy, které patří do balíku Kaspersky Anti- Virus Personal Pro, může být spuštěn pomocí Kaspersky Anti-Virus Control Centre. Je nutné v tomto programu nastavit auto spouštění Kaspersky Inspector ve vyhovujícím čase každý den nebo pravidelně za určitý časový interval První spouštění programu Při první spouštění Kaspersky Inspector nabídne pro všechny kontrolované objekty (viz. bod ) vytvořit tabulky (Obrázek 120). Tyto tabulky jsou nutné pro práci Kaspersky Inspector, a proto musí být vytvořeny, jinak Kaspersky Inspector nemůže provádět kontrolu disku na přítomnost změn. Obrázek 120. Dotaz na vytváření tabulek 196

199 KASPERSKY INSPECTOR Pro to, aby Kaspersky Inspector automaticky vytvořil tabulky je potřeba zvoljt tlačítko Ano. Po ukončení této procedury bude při následujících spouštěních Kaspersky Inspector připraven k práci Spouštění kontroly disku na provedené změny Kontrola disku na změny V případě že při spouštění Kaspersky Inspector pomocí Kaspersky AV Control Centre bylo použito nastavení spouštět program jednou za den nebo se program spouští pomocí příkazového řádku s odpovídajícím klíčem (viz. bod ), při prvním denním spouštění operačního systému bude Kaspersky Inspector automaticky spuštěn a zkontroluje disky na přítomnost změn (viz bod ). Pokud je třeba zkontrolovat disky i v jinou dobu,je nutné na panelu nástrojů hlavního okna programu kliknout tlačítko. Bude spouštěna procedura kontrolování objektu, které jsou uvedeny v odpovídajícím nastavení (viz. bod ) Vytvoření nových tabulek V některých případech (například přidání nového disku do počítače nebo když došlo k poškození nebo odstranění z nějakého důvodu dříve vytvořených tabulek) je nutné vytvořit nové tabulky. Pro vytváření nových tabulek pro disk(y) je třeba označit tento disk (y) (kliknutím na jeho piktogram levým tlačítkem myši) (viz.bod ), a poté vybrat jeden z následujících bodu menu Tabulky: Vytvořit tabulku pro rejstřík pokud potřebujete vytvořit nové tabulky pro rejstříky. Na obrazovce se objeví dotaz (Obrázek 121).Pro potvrzení vytváření nové tabulky klikněte tlačítko Ano. Poté budou vytvořeny nové tabulky pro rejstřík Vytvořit tabulky pro disky pokud potřebujete vytvořit nové tabulky pro disky. Na obrazovce se objeví dotaz (Obrázek 122). Pro potvrzení vytváření nové tabulky klikněte tlačítko Ano. Poté bude spuštěna procedura vytváření nové tabulky. Na vytvoření je potřeba nějaký čas. 197

200 KASPERSKY INSPECTOR Obrázek 121. Dotaz na vytváření nové tabulky pro rejstřík Obrázek 122. Dotaz na vytváření nové tabulky disku Spouštění hledání stealth-virusu Pro spouštění hledání stealth virusu pro jeden nebo několik objektů (viz. bod ), je nutné nastavit do zapnuté polohy jeden z přepínačů odpovídajícího nastavení (viz.bod ) a na panelu nástrojů hlavního okna programu klikněte tlačítko. Během skenování disku Kaspersky Inspector kontroluje startovací sektory (Master- Boot sektor a Boot-sektory logických disků), a také porovnává délky a kontrolní sumy souborů, které jsou stanoveny pomocí prostředku operačního systému s jejími faktickými významy, které jsou spočítány na základě výsledku přímého čtení z disku. V případě nesouhlasu výsledku čtení, Kaspersky Inspector okamžitě pozastaví proceduru skenování disku, z důvodu zabránění viru poškodit jiné soubory a sektory a znázorní okno s upozorněním. 198

201 KASPERSKY INSPECTOR Nastavení parametrů práce programu Všeobecné nastavení kontroly Pro přístup ke změně všeobecných nastavení programu KAV Inspector, je nutné na panelu kategorií (viz.bod ) kliknout myší na znak. Po té v pracovním okně programu se zobrazí stromová struktura všeobecných nastavení (obrázek 123). Obrázke 123.Stromová struktura všeobecných nastavení programu 199

202 KASPERSKY INSPECTOR Pro pohodlnost uživatele je v programu zabudována možnost vytváření všeobecných nastavení pomocí průvodce. S jeho pomocí je možné nastavit pouze základní nastavení práce programu,všechny jiné nastavení se musí provádět přímo v pracovním okně programu. $ Pro provedení nastavení programu pomocí průvodce, 1. Klikněte tlačítko Průvodce,umístěné v horním levém rohu pracovního okna. 2. Na obrazovce se objeví dialogové okno Režim kontroly (obrázek 124), ve kterém je nutné zvolit jeden z možných režimů kontrolování. Klikněte na tlačítko Další. Obrázek 124. Dialogové okno Režim kontroly 3 Na obrazovce se objeví dialogové okno Typy souborů (obrázek 125), ve kterém je možno prohlédnout seznam přípon těch souborů, které budou zkontrolovány KAV Inspector, a také opravit tento seznam. 200

203 KASPERSKY INSPECTOR Obrázek 125. Dialogové okno Typy souborů Pro přidání nového významu do seznamu klikněte tlačítko Přidat. Po té se na obrazovce objeví dialogové okno Přidat příponu (obrázek. 126).Uveďte do pole Příponu nový význam, a v poli Typ CRC zvolte ze seznamu algoritmus počítaní kontrolní sumy, odpovídající této příponě a klikněte na tlačítko Přidat. Obrázek 126. Dialogové okno Přidat příponu 201

204 KASPERSKY INSPECTOR! Při uvedení přípony je možné použít náhradní symbol "?", například, při uvedení přípony OV?, bude probíhat kontrolování všech souborů, u který přípona začíná na OV (OVL, OVR, ). Pro vymazání jedné ze dříve uvedených přípon označte ho v seznamu kliknutím tlačítka myši a klikněte tlačítko Smazat. 4. Klikněte tlačítko Další. Po té se na obrazovce objeví dialogové okno Vzájemná součinnost s KAV Scanner (obrázek 127), do kterého se uvádí informace potřebné pro vzájemnou součinnost KAV Inspector s antivirovým skenerem. V tomto dialogovém okně v polích: Obrázek 127. Dialogové okno Vzájemná součinnost s KAV Scanner Jméno právě probíhajícího souboru KAV Scanner uveďte cestu ke splňovanému souboru KAV32. Proto je nutné kliknout tlačítko umístěné na pravé straně od pole a v znázorněném dialogovém okně uvést cestu k tomuto souboru; Jméno seznamu souborů pro skenování uveďte cestu k souboru do kterého KAV Inspector bude ukládat seznam zjištěných změn souboru. Proto je nutné kliknout na 202

205 KASPERSKY INSPECTOR tlačítko na pravé straně od pole a v znázorněném dialogovém okně uvést cestu k tomuto souboru; 5 Klikněte tlačítko Další. Po té se na obrazovce zobrazí dialogové okno Report (Obrázek 128). V tomto dialogovém okně v poli Jméno souboru reportu uveďte cestu k souboru do kterého budou uloženy reporty s výsledky kontroly. Proto je nutné kliknou na tlačítko na pravé straně od pole a v znázorněném dialogovém okně uvést cestu k tomuto souboru. 6 Po ukončení nastavení klikněte tlačítko Hotovo. Obrázek 128. Dialogové okno Report 203

206 KASPERSKY INSPECTOR Nastavení parametru kontrolování objektu Nastavení parametru kontrolování harddisku a logických disků Pro přístup k nastavení parametru kontrolování disku, je nutné na panelu kategorií (viz. bod ) kliknou myší na znak na dvě části (Obrázek 129).. Po té se toto pracovní okno rozdělí V jeho levé části se znázorní seznam přístupů pro kontrolu disků počítače, v pravé části stromová struktura nastavení. Nastavení přepínače odpovídajícího, každému disku do zapnuté polohy, znamená, že tento disk bude zkontrolován programem Kaspersky Inspector. Pro každý disk mohou být nastaveny různé parametry nastavení. Ale sada přístupných nastaveních je závislá na typu kontrolovaného objektu.objekty různého typu hierarchie mají různé sady nastavení. Objekt Můj počítač má stromovou strukturu nastavení s maximálním počtem nastavení (viz. Body ). Pro harddisky počítače jsou přístupné prakticky všechny existující typy nastavení, kromě kontrolování souboru rejstříku (viz. bod ). U logických disků si nelze zvolit typ přístupu Kaspersky Inspector k disku (viz odstavec ), není k dispozici nastavení kontrolovaných částí disku (lze kontrolovat pouze změny v adresářové struktuře) (viz odstavec ). 204

207 KASPERSKY INSPECTOR Obrázek 129. Parametry kontrolování disku Typ přístupu k disku Přístup k disku typ přístupu k disku: Prostředky OS přístup, který využívá prostředky operačního systému. Pokud má disk tento typ přístupu, nelze jej zkontrolovat na přítomnost neviditelných virů a dále nelze zkontrolovat boot sektory a poškozené clustery. Int 25h přístup pomocí prostředků ovladačů disku (INT 25h).V tomto případě čtení a hledání souborů se provádí způsobem čtení sektoru disku přímo bez použití DOS, tzn. Pomocí prostředku přerušení 25h (absolutní čtení disku). Tento režim může být použit při kontrolování komprimovaných disků. (například programy typu Stacker ver. 4.x, DriveSpase). Výše uvedené programy komprimováni disku jsou podporovány Kaspersky Inspector, a takovéto disky mají ve svém znázornění speciální označení.v případě použití jiných programů komprimování, které nejsou podporovány 205

208 KASPERSKY INSPECTOR Kaspersky Inspector, budete muset sami nastavit režim přístupu ke komprimovanému disku INT 25h. Int 13h přístup pomocí prostředku INT 13h. V tomto případě čtení a hledání souboru se provádí způsobem čtení sektoru disků přímo s použitím BIOS (přerušení 13h). Tento režim může být použit pouze pro kontrolování fyzických disků tzn. Oddílu harddisku. IOS přístup pomocí prostředku IOS (IO Supervisor).V tomto případě typ přístupu k disku bude zvolen podle následujících pravidel: při použití 32- bitového přístupu k diskům (jsou použity disky VFAT ("Dragon")) nebo jsou použity programy komprimaci disků ochranného režimu (DriveSpace) nebo přístup k disku se provádí pomocí prostředku Real Mode Mapper používá se přímé obracení na ovladač 32-bitového přístupu k diskům (IOS). V jiném případě bude použit přístup k diskům pomocí prostředků INT 13h nebo pomocí prostředků přístupu ovladače disku. Jinak řečeno, prakticky ve všech případech bude použit přístup k disku pomocí IO Supervisor. Tato funkce je přístupná pouze pro Windows 9x Kontrolované elementy disku Kontrolovat na disku elementy disku,které musí být zkontrolovány: Startovací sektor dovoluje vypnout kontrolování startovacího sektoru pro tento disk. Toto je potřebné například pro disky, vytvořené programem Stacker (systém pro zhuštění disku) z důvodu stálého modifikování tímto programem obsahu BOOT-sektoru Špatné klastery dovoluje zapnout nebo vypnout kontrolu objevení nových špatných klasterů na disku. Struktura složek dovoluje zapnout nebo vypnout kontrolu změny stromové struktury složek disku (vyhledávání nových a smazaných složek) Způsob počítání kontrolních sum pro soubory konkrétního disku Kontrolovat všechny soubory parametry kontrolování souboru, které nejsou závislý na všeobecných parametrech kontrolování. V tomto případě program Kaspersky Inspector provede kontrolu všech souborů tohoto disku. 206

209 KASPERSKY INSPECTOR V tomto místě je možné nastavit nejvíce vyhovující algoritmus počítání kontrolních sum. Bez CRC nepočítat kontrolní sumy pro soubory s touto příponou.v tabulkách se uloží pouze informace o jejich délce, datumu a času vytvoření souboru. Rychlá CRC tento typ kontrolních sum je závislý na vnitřní struktuře splnitelných souborů DOS a Windows a při malých ztrátách času dovoluje provést spolehlivou kontrolu celistvosti těchto souboru. Je doporučován pro soubory typu COM, EXE, VXD, DLL, 386, CPL, SCR a jiné splnitelné soubory. Plná CRC počítání CRC celého souboru. Zaručuje nejvíce kompletní kontrolu celistvosti souborů, ale potřebuje značně více času pro kontrolování. Je doporučováno pro soubory typu BAT- a SYS. Makro-CRC rychlá tento typ kontrolní sumy je závislý na vnitřní struktuře makro-dokladů (Dokladů Microsoft Word, Microsoft Excel a Microsoft Access ) a dovoluje spolehlivě zkontrolovat celistvost OLE2- souboru. Je doporučován pro soubory s příponou DOC, DOT (DO?), XLS, XLA, (XL?), MDB. Makro-CRC plná počítání CRC celkem ve všech makrech. Zaručuje nejvíce možnou kontrolu celistvosti OLE2-dokladů.! Makro CRC je doporučováno nastavovat pouze pro soubory obsahující OLE2- makra. K dnešnímu dni jsou podporovány následující přílohy (Microsoft Word, Microsoft Excel a Microsoft Access ) Kontrolování přítomnosti stealth-virusu Kontrolovat přítomnost stealth-virusu kontrolovat disk na přítomnost stealth virusu: Všechny soubory všechny soubory. Pouze nové soubory pouze nové soubory. 207

210 KASPERSKY INSPECTOR # Kontrola přítomnosti stealth-virusu při využití typu přístupu pomocí prostředku operačního systému se neprovádí Dodatečné nastavení Kontrolovat pracovní složky nastavit pro tento disk kontrolování pracovních složek. Zachránit informace pro modul léčení zapnout pro tento disk podporu léčení. Kontrolovat systémový rejstřík kontrolovat soubory rejstříku Uložení nastavení na disk a načítání nastavení z disku Všechny nastavení mohou být uloženy ve speciální souboru typu *.klr. $ Pro uložení zadaných nastaveních na hard disk počítače, 1 V menu Soubor zvolit bod Uložit profil jako. 2 Poté ve znázorněném standardním dialogovém okně Windows na obrazovce,uveďte cestu a jméno souboru ve kterém chcete uložit zadané nastavení. 3 Klikněte tlačítko Uložit. $ Pro načítání dříve vytvořených nastavení ze souboru, 1 V menu Soubor zvolte bod Načíst profil. 2 Poté ve znázorněném standardním dialogovém okně Windows na obrazovce uveďte cestu a jméno souboru z kterého chcete načíst nastavení. 3 Klikněte tlačítko Otevřít. 208

211 KASPERSKY INSPECTOR Prohlížení výsledku kontroly disků Prohlížení výsledků práce Kaspersky Inspector.Možné akce uživatele po detekování programem změn na disku Prohlížení všeobecné informace o práci Kaspersky Inspector $ Pro prohlížení všeobecné informace o práci Kaspersky Inspector, 1 Po spouštění procesu kontrolování disku klikněte myší na znak kategorie. 2 Poté se objeví na obrazovce pracovní okno (Obrázek 130), v kterém bude zobrazena všeobecná informace o proceduře kontrolování. 209

212 KASPERSKY INSPECTOR Obrázek 130. Dialogové okno znázornění všeobecné informace o proceduře kontrolování Prohlížení všeobecné informace o změnách Po ukončení procedury kontrolování se objeví na obrazovce dialogové okno přechodu k prohlížení zjištěných změn (Obrázek 131). Pro přechod do pracovního okna prohlížení změn klikněte tlačítko Ano. 210

213 KASPERSKY INSPECTOR Obrázek 131. Dialogové okno potvrzení přechodu k prohlížení zjištěných změn Po té se v pracovním okně zobrazí celkový seznam zjištěných změn programem Kaspersky Inspector s uvedením počtu změn každého typu (Obrázek 132). # V případě zjištění mezi změnami podezřelých, které odpovídají vlastnostem viru před znázorněním okna s výsledky práce, Kaspersky Inspector znázorní upozorňující okno obsahující seznam těchto podezřelých změn. V tomto seznamu se zobrazí informace o změnách, které se uskutečnily od okamžiku posledního kontrolování disku:o počtu změněných, smazaných, přejmenovaných, přemístěných a nových složek, a také o změnách v Master Boot sektoru a Boot sektoru.pro podrobnější informace o těchto objektech klikněte na tlačítko Upřesnit. 211

214 KASPERSKY INSPECTOR Obrázek 132. Seznam zjištěných změn V případě nutnosti můžou být všechny zjištěné změny k nahlédnutí v náhledu hierarchického seznamu. Proto musíte přejít na záložku Změny (Obrázek 133). Pomocí použití kontextového menu tohoto hierarchického seznamu můžete provádět všechny operace s těmito změněnými soubory, které program předpokládá (viz. bod ). 212

215 KASPERSKY INSPECTOR Obrázek 133. "Stromová struktura" změn Přípustné operace se změněnými soubory a složkami Pro prohlížení detailní informace o změněných souborech a složkách klikněte myší na tlačítko Upřesnit, umístěné v řádku odpovídajícím tomu typu změn, který chcete prohlídnout. Po té se zobrazí dialogové okno s detailním seznamem zjištěných změn (Obrázek 134). 213

216 KASPERSKY INSPECTOR Obrázek 134. Seznam změn (nové soubory) V případě nutnosti s následujícími typy změněných objektů může být provedena řada operací, které předpokládá Kaspersky Inspector: změněné soubory řádek Změněných skupiny Zkontrolováno souborů; novými soubory řádek Nových skupiny Zkontrolováno souborů; přemístěnými soubory řádek Přemístěných skupiny Zkontrolováno souborů; přejmenovanými soubory řádek Přejmenované skupiny Zkontrolováno souborů; novými složky řádek Nové skupiny Zkontrolováno složek. Zbylé typy zjištěných změn nejsou přístupné pro provedení změn.! Všechny programem předpokládané operace se změněnými objekty můžou být spouštěny pomocí použití kontextového menu. Pro změněné a nové soubory jsou předpokládány následující operace: Delete vymazat soubor Add to exclude list přidat soubor k seznamu souborů, které nebudou kontrolovány. 214

217 KASPERSKY INSPECTOR Add to stable list přidat soubor k seznamu souborů, které nemůžou být změněny. Check with KAV kontrolovat označený soubor pomocí antiviru. Check all with KAV kontrolovat všechny soubory z tohoto seznamu pomocí antivirového skeneru. Přejmenovaná a přemístěné soubory mohou být pouze odstraněny, proto v kontextovém menu je nutné zvolit bod Odstranit. Při prohlížení seznamu nových složek je možné použít jeden ze dvou bodů kontextového menu: Check with KAV zkontrolovat označenou složku pomocí antivirového skeneru. Check all with KAV zkontrolovat všechny složky tohoto seznamu pomocí antivirového skeneru Dialogové okno prohlížení Master Boot sektoru V případě zjištění změn v Master Boot sektoru počítače Kaspersky Inspector znázorní na obrazovce dialogové okno s upozorněním o zjištěných změnách. Pro detailní prohlížení zjištěných změn je nutné kliknou tlačítko Upřesnit v řádku Hlavní startovací zápis. Poté se na obrazovce znázorní dialogové okno Master Boot Record (Obrázek 135). V tomto dialogovém okně je možné prohlídnout jaké přesné pole tabulky oddílu jsou modifikovány. Ve standardní situaci po nakažení virem tabulka oddílu zůstává nepoškozená, a mění se pouze startovací část, ale jsou viry, které mění výchozí adresu aktivního oddílu a nechávají beze změn startovací část. Kromě toho v případě změny operačního systému (nebo změny jeho verze) probíhá změna startovací části. 215

218 KASPERSKY INSPECTOR # Pozorně proanalyzujte příčinu změny v MBR! Obrázek 135. Dialogové okno Master Boot Record Dialogové okno prohlížení Boot sektoru Pokud během práce Kaspersky Inspector zjistí změny v Boot sektoru počítače, se na obrazovce znázorní dialogové okno s upozorněním o zjištěných změnách. Pro detailní prohlížení zjištěných změn klikněte tlačítko Upřesnit v řádku Startovací sektor. Po té se na obrazovce zobrazí dialogové okno Boot Record (Obrázek 136). V tomto dialogovém okně existuje možnost prohlédnout jaké přesné pole parametru BIOS (BPB) byli modifikovány. Ve standardní situaci při nakažení virem BPB zůstává nepoškozený, a mění se pouze startovací část (často se mění přechod na načítací část (JMP to loader) a název firmy výrobce operačního systému). Kromě jiné, při změně operačního systému (nebo při změně verze OS) se také mění načítací program. 216

219 KASPERSKY INSPECTOR # Pozorně proanalyzujte příčinu změn v BR! Obrázek 136. Dialogové okno Boot Record Prohlížení změn souborů rejtříku Pokud v nastavení programu bylo uvedeno kontrolování souboru rejstříku počítače (viz. bod ), to pro prohlížení seznamu zjištěných Kaspersky Inspector změn klikněte myší na znak v panelu kategorií. Po té se v pracovním okně znázorní sumární informace o změnách (Obrázek 137). V případě nutnosti všechny zjištěné změny je možné prohlédnout znázorněním hierarchického seznamu. Proto je nutné přejít na záložku Změny (Obrázek 138). Pro prohlížení detailní informace o změněných, nových nebo odstraněných od okamžiku minulé kontroly klíčích rejstříku je nutné kliknout na tlačítko Upřesnit, umístěné v odpovídajícím řádku. Pot se na obrazovce znázorní dialogové okno s přesným popisem všech změn (Obrázek 139). 217

220 KASPERSKY INSPECTOR Kaspersky Inspector kontroluje na přítomnost změn na všechny klíče rejstříku, a pouze té které odpovídají za automatické spouštění programů. Jsou to některé z těchto klíčů: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones HKEY_CURRENT_USER\Software\Microsoft\Office\8.0 HKEY_CURRENT_USER\Software\Microsoft\Office\9.0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runoncee x HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservic es HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservic esonce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runoncee x HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservic es HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservic esonce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps 218

221 KASPERSKY INSPECTOR Obrázek 137.Seznam zjištěných změn v rejstříku Obrázek 138. "Stromová struktura" změn souboru rejstříku 219

222 KASPERSKY INSPECTOR Obrázek 139. Seznam odstraněných klíčů rejstříku Potvrzení /odmítnutí změn tabulek Pro vnesení změn zjištěných během kontroly souborů, složek a rejstříku počítače do tabulek programu Kaspersky Inspector je nutné kliknout tlačítko Obnovit (Obrázek 132 a Obrázek 137). Po té budou všechny změny uloženy do tabulek a při následující kontrole Kaspersky Inspector bude porovnávat běžný stav disku s těmito parametry. Pokud z jakéhokoliv důvodu je třeba neukládat změny do tabulek klikněte tlačítko Neobnovovat. V tomto případě při následující kontrole Kaspersky Inspector zjistí opakovaně tyto změny. 220