KASPERSKY LAB. Kaspersky Anti-Virus 7.0 USER GUIDE

Podobné dokumenty
Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Uživatelská příručka

Rychlý průvodce konfigurací LAN SUITE 2002

Uživatelská příručka

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

AR-M256 AR-M316 DIGITÁLNÍ MULTIFUNKČNÍ SYSTÉM. PROVOZNÍ PŘÍRUČKA (pro síťový skener)

Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition

UŽIVATELSKÁ PŘÍRUČKA

ESET SMART SECURITY 8

Bezpečnost ve světě ICT - 10

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

KASPERSKY LAB. Kaspersky Anti-Virus 6.0 UŽIVATELSKÁ PŘÍRUČKA

QuarkXPress soubor ReadMe

ESET Mobile Antivirus

KASPERSKY LAB. Kaspersky Internet Security 6.0 UŽIVATELSKÁ PŘÍRUČKA

Uživatelská příručka

Antivirová ochrana úvod :

AVG 8.5 File Server Edice

Návod na instalaci programu evito Win Service. Instalace programu evito Win Service

Acronis Backup Advanced Version 11.7

Pokročilé uţivatelské školení

HP Backup and Recovery Manager

Co byste měli předem znát 16. Verze Windows XP a tato kniha 17. Co jsou to Windows XP 21

Průvodce pro klienty aplikace Symantec Endpoint Protection a Symantec Network Access Control

QuarkXPress soubor ReadMe

Uživatelský manuál. A3600 DL ( Data Download)

Web n walk NÁVOD PRO UŽIVATELE. Manager

INSTALACE SOFTWARE A AKTIVACE PRODUKTU

Úvod Používané konvence Seznámení s Outlookem...17

ECL MODBUS OPC. Návod k použití

QL-500 QL-560 QL-570 QL-650TD QL-1050

ZAŘÍZENÍ PRO ČTENÍ KARET TRUST 630 USB 2.0. Návod k prvnímu použití zařízení

Systémová příručka. Autor: Marek Klimša Verze dokumentu: 1/2013 Poslední aktualizace: 2. Ledna 2013

Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business Edition

Vyhodnocovací program O2 WINPEU 3.2

MS WINDOWS UŽIVATELÉ

českém Úvod Obsah krabice Specifikace Požadavky na systém SWEEX.COM IP002 Sweex USB Internet Phone

MLE2 a MLE8. Datalogery událostí

STRUč Ná Př íruč KA pro Windows Vista

Průvodce instalací a spuštěním. Pro DataPage+ 2012

KASPERSKY LAB. Kaspersky Internet Security 7.0 USER GUIDE

Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika (kód: 26)

BankKlient. FAQs. verze 9.50

ALFIS 2014 komplexní ekonomický systém verze

Kaspersky Anti-Virus 2011 Uživatelská příručka

Motorola Phone Tools. Začínáme

Objednávky OBX. Objednávkový systém určený k instalaci na PC u zákazníka pro tvorbu offline objednávek zboží

Síťové propojení, konfigurace počítačů a programu Praktik

Ovladač Fiery Driver pro systém Mac OS

ADDAT HEAT Control - Návod k použití - verze 2.07 (firmware 1.44)

Acronis True Image 9.0

Quick Installation Guide

českém Úvod Hardware Aktivace funkce RAID PU103 Sweex 2 Port Serial ATA RAID PCI Card

PODMÍNKY DEBETNÍCH VIRTUÁLNÍCH KARET

Uživatelský manuál verze BP

Instalační příručka. Fiery Command WorkStation 5.8 s aplikacemi Fiery Extended Applications 4.4

Dell SupportAssist pro PC a tablety Příručka uživatele

Uživatelský manuál. Kerio Technologies

Co je nového v SolidWorks Enterprise PDM 2009

Vítejte v průvodci instalace a ovládání výukového softwaru edu-learning pro českou verzi Microsoft Office 2007.

Implementovaný webový server HP LaserJet M9040/M9050 MFP Uživatelská příručka

Ukazovací zařízení a klávesnice Uživatelská příručka

KUPDATE. Copyright Petr Pelikán, PeliCo, Brno revize:

Název Popis Lhůta. dne Odmítnuté platby Zobrazení, tisk a export seznamu odmítnutých plateb. Informace připraveny k vyzvednutí z bankovního

V této kapitole se naučíte základnímu ovládání programu ZoomText, totiž:

Zabezpečení Uživatelská příručka

Instalujeme a zakládáme databázi Oracle Database 11g

Práce s velkými sestavami

Postup zprovoznění aplikace Crypta 2

Konfigurace pracovní stanice pro ISOP-Centrum verze

českém Úvod Obsah balení Technické údaje PU101 Sweex 2 Port Serial ATA RAID PCI Card

UŽIVATELSKÁ PŘÍRUČKA K SADĚ. Nokia PC Suite 6.81

REVEXplus USB. Instalace USB ovladačů. Nastavení a používání programu Hyperterminál. Instalace a spuštění programu REVEXplusPC.

UŽIVATELSKÁ DOKUMENTACE PRO DODAVATELE. Stav ke dni v. 2.0

Zabezpečení dat. Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str

F-Secure Anti-Virus for Mac 2015

Přechod z Google Apps na Office 365 pro firmy

Instalace certifikátů

Kombinovaná uživatelská příručka pro myš

českém Úvod Obsah balení Technické údaje pro BT100 Doplňkové technické údaje pro BT100 S W E E X. C O M BT110 Sweex Bluetooth Class I Adapter USB

KANCELÁŘSKÝ SOFTWARE ING. LADISLAV DOLEŢAL, CSC. PROJEKT OPERAČNÍHO PROGRAMU VZDĚLÁVÁNÍ PRO KONKURENCESCHOPNOST

Samsung Portable SSD T3

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Diva 852 ISDN T/A. Návod k rychlé instalaci.

Návod na instalaci softwaru STATISTICA

1.1. Používání Předplatitelé nesmí bez předchozí dohody s One.com umísťovat na server velké objemy dat k volnému stahování nebo čtení.

Děkujeme za zakoupení zařízení Mobile WiFi. Zařízení Mobile WiFi vám umožní vysokorychlostní bezdrátové síťové připojení.

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Kapitola 1: Začínáme...3

Příručka pro rychlou instalaci

ČÁST PRVNÍ Změna zákona o veřejném zdravotním pojištění. Čl. I

TRUST USB2 EASY FILE TRANSFER CABLE. Instrukce při prvním použití 1. Instalace ovladače (4.2) 2. Připojení kabelu (4.3)

Aktivace Samostatné Licence Aktivace samostatné licence probíhá přes Internet. Pokud nemáte přístup k Internetu, čtěte na str. 2 jak postupovat.

LICENČNÍ SMLOUVA S VÝROBCEM POČÍTA ČŮ NEBO INSTA LÁTOREM SOFTWARU NA SOFTWARE SPOLEČNOSTI MICROSOFT

Realita všedního dne, nebo sci-fi?

WinTV-HVR-930C-HD WinTV-HVR-930C WinTV-HVR-900-HD WinTV-HVR-900

HARDWARE SOFTWARE PRINCIPY

Transkript:

KASPERSKY LAB Kaspersky Anti-Virus 7.0 USER GUIDE

K A S P E R S K Y A N T I - V I R U S 7. 0 User Guide Kaspersky Lab http://www.kaspersky.cz/ Datum revize: květen, 2008

Obsah KAPITOLA 1. OHROŢENÍ ZABEZPEČENÍ POČÍTAČE... 9 1.1. Zdroje ohroţení... 9 1.2. Způsoby šíření hrozeb... 10 1.3. Typy hrozeb... 12 1.4. Příznaky infekce... 14 1.5. Co dělat, kdyţ máte podezření na infekci... 15 1.6. Předcházení infekci... 16 KAPITOLA 2. KASPERSKY ANTI-VIRUS 7.0... 18 2.1. Co je nového v aplikaci Kaspersky Anti-Virus 7.0... 18 2.2. Prvky obrany prostřednictvím aplikace Kaspersky Anti-Virus... 20 2.2.1. Součásti ochrany v reálném čase... 21 2.2.2. Úlohy antivirové kontroly... 22 2.2.3. Aktualizace... 23 2.2.4. Nástroje aplikace... 23 2.3. Hardwarové a softwarové systémové poţadavky... 24 2.4. Sady softwaru... 25 2.5. Podpora registrovaných uţivatelů... 26 KAPITOLA 3. INSTALACE APLIKACE KASPERSKY ANTI-VIRUS 7.0... 27 3.1. Postup instalace pomocí průvodce... 27 3.2. Průvodce nastavením... 31 3.2.1. Pouţití objektů uloţených verzí 5.0... 32 3.2.2. Aktivace aplikace... 32 3.2.2.1. Výběr způsobu aktivace aplikace... 32 3.2.2.2. Zadání aktivačního kódu... 33 3.2.2.3. Registrace uţivatele... 33 3.2.2.4. Získání souboru licenčního klíče... 34 3.2.2.5. Výběr souboru licenčního klíče... 34 3.2.2.6. Dokončení aktivace aplikace... 34 3.2.3. Výběr reţimu zabezpečení... 35 3.2.4. Konfigurace nastavení aktualizace... 35

4 Kaspersky Anti-Virus 7.0 3.2.5. Konfigurace plánu antivirové kontroly... 36 3.2.6. Konfigurace nastavení součásti Anti-Hacker... 37 3.2.7. Kontrola integrity aplikací... 37 3.2.8. Dokončení Průvodce nastavením... 38 3.3. Instalace aplikace z příkazového řádku... 38 KAPITOLA 4. ROZHRANÍ APLIKACE... 39 4.1. Ikona v oznamovací oblasti systémové lišty... 39 4.2. Místní nabídka... 40 4.3. Hlavní okno aplikace... 41 4.4. Okno nastavení aplikace... 45 KAPITOLA 5. ZAČÍNÁME... 47 5.1. Jaký je stav ochrany počítače?... 47 5.2. Ověření stavu kaţdé jednotlivé součásti ochrany... 49 5.3. Jak kontrolovat počítač na výskyt virů... 50 5.4. Jak kontrolovat kritické oblasti počítače... 50 5.5. Jak kontrolovat soubor, sloţku nebo disk na výskyt virů... 51 5.6. Jak aktualizovat aplikaci... 52 5.7. Jak postupovat, není-li spuštěna ochrana... 53 KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY... 54 6.1. Zastavení a obnovení ochrany v reálném čase na počítači... 54 6.1.1. Pozastavení ochrany... 55 6.1.2. Zastavení ochrany... 56 6.1.3. Pozastavení / Zastavení součástí individuální ochrany... 57 6.1.4. Obnovení ochrany počítače... 57 6.2. Technologie pokročilé dezinfekce... 58 6.3. Spuštěni aplikace na přenosném počítači... 58 6.4. Provozní doba činnosti počítače... 59 6.5. Kompatibilita aplikace Kaspersky Anti-Virus s ostatními aplikacemi při odstraňování závad... 59 6.6. Spuštěni antivirové kontroly a aktualizací v profilu jiného uţivatele... 60 6.7. Konfigurace naplánovaných úloh a upozornění... 61 6.8. Sledované typy škodlivého softwaru... 63 6.9. Vytvoření důvěryhodné zóny... 64 6.9.1. Pravidla výjimek... 65 6.9.2. Důvěryhodné aplikace... 70

Obsah 5 KAPITOLA 7. FILE ANTI-VIRUS... 74 7.1. Výběr úrovně zabezpečení souborů... 75 7.2. Konfigurace součásti File Anti-Virus... 76 7.2.1. Určení typů kontrolovaných souborů... 77 7.2.2. Určení rozsahu ochrany... 79 7.2.3. Konfigurace rozšířených nastavení... 81 7.2.4. Pomocí Heuristické analýzy... 84 7.2.5. Obnovení výchozího nastavení součásti File Anti-Virus... 86 7.2.6. Výběr akcí prováděných s objekty... 86 7.3. Odloţená dezinfekce... 88 KAPITOLA 8. MAIL ANTI-VIRUS... 89 8.1. Výběr úrovně zabezpečení elektronické pošty... 90 8.2. Konfigurace součásti Mail Anti-Virus... 92 8.2.1. Výběr chráněné skupiny elektronické pošty... 92 8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office Outlook... 94 8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat!... 95 8.2.4. Pomocí Heuristické analýzy... 97 8.2.5. Obnovení výchozího nastavení součásti Mail Anti-Virus... 99 8.2.6. Výběr akcí prováděných s nebezpečnými objekty elektronické pošty... 99 KAPITOLA 9. WEB ANTI-VIRUS... 102 9.1. Výběr úrovně zabezpečení webu... 103 9.2. Konfigurace součásti Web Anti-Virus... 105 9.2.1. Obecné nastavení kontroly... 106 9.2.2. Vytvoření seznamu důvěryhodných adres... 107 9.2.3. Pomocí Heuristické analýzy... 108 9.2.4. Obnovení výchozího nastavení součásti Web Anti-Virus... 109 9.2.5. Výběr reakce na nebezpečné objekty... 109 KAPITOLA 10. PROAKTIVNÍ OBRANA... 111 10.1. Pravidla sledování činnosti... 115 10.2. Kontrola integrity aplikací... 118 10.2.1. Konfigurace pravidel kontroly integrity aplikací... 120 10.2.2. Vytvoření seznamu běţných součástí... 122 10.3. Ochrana registru... 123 10.3.1. Výběr klíčů registru pro vytvoření pravidla... 125

6 Kaspersky Anti-Virus 7.0 10.3.2. Vytvoření pravidla ochrany registru... 126 KAPITOLA 11. KONTROLA POČÍTAČŮ NA VÝSKYT VIRŮ... 129 11.1. Správa úloh antivirové kontroly... 130 11.2. Vytvoření seznamu objektů ke kontrole... 131 11.3. Vytvoření úlohy antivirové kontroly... 132 11.4. Konfigurace úloh antivirové kontroly... 133 11.4.1. Výběr úrovně zabezpečení... 134 11.4.2. Zadání typů kontrolovaných objektů... 135 11.4.3. Další nastavení antivirové kontroly... 138 11.4.4. Kontrola na rootkity... 140 11.4.5. Pouţití heuristických metod... 141 11.4.6. Obnovení výchozího nastavení kontroly... 142 11.4.7. Výběr akcí prováděných s objekty... 142 11.4.8. Určení globálního nastavení kontroly pro všechny úlohy... 144 KAPITOLA 12. TESTOVÁNÍ FUNKCÍ APLIKACE KASPERSKY ANTI-VIRUS.... 145 12.1. Testovací virus EICAR a jeho varianty... 145 12.2. Testování komponenty File Anti-Virus... 147 12.3. Testování úloh antivirové kontroly... 148 KAPITOLA 13. AKTUALIZACE APLIKACE... 150 13.1. Spuštění aktualizačního programu... 151 13.2. Návrat k předchozí aktualizaci... 152 13.3. Konfigurace nastavení aktualizace... 152 13.3.1. Výběr zdroje aktualizací... 153 13.3.2. Výběr metody aktualizace a aktualizovaných objektů... 155 13.3.3. Distribuce aktualizací... 157 13.3.4. Akce po aktualizaci aplikace... 158 KAPITOLA 14. SPRÁVA KLÍČŮ... 160 KAPITOLA 15. ROZŠÍŘENÉ MOŢNOSTI... 162 15.1. Karanténa pro potenciálně infikované objekty... 163 15.1.1. Akce s objekty umístěnými do karantény... 164 15.1.2. Nastavení karantény... 166 15.2. Záloţní kopie nebezpečných objektů... 166 15.2.1. Akce se záloţními kopiemi... 167

Obsah 7 15.2.2. Konfigurace nastavení sloţky Záloha... 169 15.3. Zprávy... 169 15.3.1. Konfigurace nastavení zpráv... 172 15.3.2. Záloţka Zjištěno... 172 15.3.3. Záloţka Události... 173 15.3.4. Záloţka Statistika... 175 15.3.5. Záloţka Nastavení... 175 15.3.6. Záloţka Registr... 176 15.4. Záchranný disk... 177 15.4.1. Vytvoření záchranného disku... 178 15.4.2. Pouţití záchranného disku... 179 15.5. Vytvoření seznamu sledovaných portů... 180 15.6. Kontrola zabezpečených připojení... 182 15.7. Konfigurace proxy serveru... 184 15.8. Konfigurace rozhraní aplikace Kaspersky Anti-Virus... 186 15.9. Pouţití rozšířených moţností... 188 15.9.1. Upozornění na události aplikace Kaspersky Anti-Virus... 189 15.9.1.1. Typy událostí a způsoby upozorňování... 189 15.9.1.2. Konfigurace upozornění e-mailem... 191 15.9.1.3. Konfigurace nastavení protokolu o událostech... 192 15.9.2. Sebeobrana a omezení přístupu... 193 15.9.3. Import a export nastavení aplikace Kaspersky Anti-Virus... 194 15.9.4. Obnovení výchozího nastavení... 195 15.10. Technická podpora... 196 15.11. Ukončení aplikace... 198 KAPITOLA 16. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU... 199 16.1. Aktivace aplikace... 200 16.2. Správa součástí aplikace a úloh... 201 16.3. Antivirová kontrola... 204 16.4. Aktualizace aplikace... 208 16.5. Nastavení funkce Vrácení změn... 209 16.6. Export nastavení ochrany... 210 16.7. Import nastavení... 211 16.8. Spuštění aplikace... 211 16.9. Ukončení aplikace... 211 16.10. Vytvoření trasovacího souboru... 212

8 Kaspersky Anti-Virus 7.0 16.11. Zobrazení nápovědy... 212 16.12. Návratové kódy z rozhraní příkazového řádku... 213 KAPITOLA 17. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE... 214 17.1. Změna, oprava a odebrání aplikace pomocí Průvodce instalací... 214 17.2. Odinstalace aplikace z příkazového řádku... 216 KAPITOLA 18. ČASTÉ OTÁZKY... 217 PŘÍLOHA A. REFERENČNÍ INFORMACE... 219 A.1. Seznam souborů kontrolovaných podle přípony... 219 A.2. Platné masky výjimek souborů... 221 A.3. Masky platných výjimek podle klasifikace Encyklopedie virů... 223 PŘÍLOHA B. SPOLEČNOST KASPERSKY LAB... 224 B.1. Další produkty společnosti Kaspersky Lab... 225 B.2. Obraťte se na nás... 235 PŘÍLOHA C. LICENČNÍ SMLOUVA... 236

KAPITOLA 1. OHROŢENÍ ZABEZPEČENÍ POČÍTAČE Protoţe se informační technologie rychle vyvíjejí a pronikají do mnoha oblastí lidské činnosti, roste i celá řada trestných činů s cílem prolomit zabezpečení informací. Hackeři projevují silný zájem jak o aktivity státních struktur, tak i o činnost hospodářských podniků. Snaţí se odcizit nebo odhalit důvěrné informace, coţ poškozuje obchodní pověst, narušuje plynulý chod společnosti a můţe poškodit informační zdroje organizace. Tyto činy mohou způsobit značné škody na hmotných i nehmotných aktivech. V ohroţení nejsou jenom velké firmy, terčem útoku se mohou stát i jednotliví uţivatelé. Hackeři mohou získat přístup k osobním údajům (například k bankovním účtům, k číslům a heslům bankovních karet) nebo způsobit nesprávnou činnost počítače. Některými typy útoků můţe hacker získat úplný přístup do počítače, který pak můţe vyuţít jako součást sítě zombie sloţené z infikovaných počítačů k útokům na servery, k rozesílání nevyţádané pošty, pro sběr důvěrných informací a šíření nových virů a trojských koní. V dnešním světě se všeobecně uznává, ţe informace je cenným aktivem, které by se mělo chránit. Zároveň musí být informace dostupná tomu, kdo ji poţaduje legálně (například zaměstnanci, zákazníci a obchodní partneři). Proto je potřeba vytvořit komplexní systém zabezpečení informací, který musí počítat s veškerými moţnými zdroji ohroţení, ať lidskými, tedy člověkem způsobenými, nebo přirozenými nehodami, a pouţívat celou řadu obranných opatření na fyzické, administrativní a softwarové úrovni. 1.1. Zdroje ohroţení Bezpečnost počítače můţe ohrozit člověk, skupina lidí nebo nějaký jev, který s lidskou činností nesouvisí. Z toho vyplývá, ţe veškeré zdroje ohroţení lze zařadit do jedné ze tří skupin: Lidský faktor. Tato skupina hrozeb zahrnuje činy osob s oprávněným nebo neoprávněným přístupem k informacím. Hrozby v této skupině lze rozdělit takto: Externí, zahrnující pachatele počítačové kriminality, hackery, internetové podvodníky, bezzásadové partnery a zločinecké organizace.

10 Kaspersky Anti-Virus 7.0 Interní, zahrnující aktivity personálu firmy a domácí uţivatele PC. Akce prováděné touto skupinou mohou být úmyslné nebo neúmyslné. Technologický faktor. Tato skupina hrozeb souvisí s technickými problémy pouţívání zastaralého a nekvalitního softwaru a hardwaru pro zpracování informací. To můţe vést k selhání zařízení a často i ke ztrátě dat. Faktor přírodních katastrof. Tato skupina zdrojů ohroţení zahrnuje celou řadu událostí způsobených přirozeně a nezávisle na lidské činnosti. Při vývoji ochranného systému pro zabezpečení dat je nutné vzít do úvahy všechny tři zdroje ohroţení. Tato uţivatelská příručka se zaměřuje na oblast, která přímo souvisí s odborným zaměřením společnosti Kaspersky Lab externími hrozbami zahrnujícími lidskou činnost. 1.2. Způsoby šíření hrozeb S rozvojem moderních počítačových technologií a komunikačních nástrojů hackeři získávají více příleţitostí k šíření hrozeb. Podívejme se na ně blíţe: Internet Internet je jedinečný, protoţe není ničím vlastnictvím a nemá geografické hranice. Tyto vlastnosti mnoha způsoby přispěly k vývoji webových zdrojů a k výměně informací. Dnes můţe kdokoli přistupovat k údajům na Internetu nebo si vytvořit vlastní webovou stránku. Tytéţ vlastnosti celosvětové sítě však hackerům umoţňují páchat zločiny na Internetu a ztěţují jejich odhalení a potrestání. Hackeři umisťují viry a další škodlivé programy na internetové servery a maskují je jako uţitečné programy zdarma. Navíc skripty, které se spustí automaticky, kdyţ se načtou určité webové stránky, mohou vykonat nepřátelské akce ve vašem počítači modifikací systémových registrů, získáváním vašich osobních údajů bez vašeho souhlasu a nainstalováním škodlivého softwaru. Pomocí síťových technologií mohou hackeři útočit na vzdálené počítače a podnikové servery. Takové útoky mohou skončit zablokováním počítače nebo jeho vyuţitím jako součásti sítě zombie a získání plného přístupu do počítače a ke kaţdé v něm uloţené informaci. A v neposlední řadě, protoţe jiţ lze prostřednictvím internetu pouţívat kreditní karty a elektronické platby v online obchodech, aukcích a

Ohrožení zabezpečení počítače 11 Intranet E-mail elektronickém bankovnictví, se jako jeden z nejčastějších zločinů objevily internetové podvody. Intranet je vnitřní síť, speciálně určená k práci s informacemi v podniku nebo v domácí síti. Intranet je sjednocený prostor k ukládání, výměně a přístupu k informacím pro všechny počítače v síti. A proto, je-li jakýkoliv hostitelský počítač v síti infikovaný, jsou i ostatní hostitelské PC značně ohroţeny infekcí. Chcete-li takovým situacím předejít, musí být chráněna hranice sítě i všechny jednotlivé počítače. Protoţe drtivá většina počítačů má nainstalované e-mailové klienty, a protoţe škodlivé programy vyuţívají obsah elektronických adresářů, jsou podmínky pro šíření škodlivých programů často příznivé. Uţivatel infikovaného hostitelského PC nevědomky rozesílá infikované zprávy ostatním příjemcům, kteří postupně rozesílají nové infikované zprávy apod. Například pro infikované soubory obecně platí, ţe nejsou zjištěny při šíření pracovních informací vnitropodnikovou elektronickou poštou. V takovém případě nebude napadena jen malá skupina lidí. Mohou to být stovky nebo tisíce pracovníků firmy potenciálně spolu s desetitisíci dalších účastníků. Kromě škodlivých programů hrozí také problém nevyţádané elektronické pošty neboli spamů. Třebaţe nepředstavuje přímé ohroţení počítače, zvyšuje zatíţení poštovních serverů, spotřebovává přenosovou kapacitu, přeplňuje poštovní schránku uţivatele a zdrţuje od práce, čímţ způsobuje finanční škody. Hackeři také začali pouţívat programy pro hromadné rozesílání pošty a metody sociálního inţenýrství, kterými přesvědčují uţivatele, aby otevřeli e-mail nebo klepli na odkaz na určitý web. Z toho vyplývá, ţe schopnost filtrovat nevyţádanou poštu je důleţitá z několika důvodů: pro zastavení nevyţádané elektronické pošty; pro maření nových způsobů on-line zjišťování dat, jako jsou útoky phishing; pro zastavení šíření škodlivých programů. Vyměnitelná paměťová média Vyměnitelná média (diskety, disky CD/DVD a USB Flash disky) jsou široce pouţívána k ukládání a přenosu informací. Otevřením souboru, který obsahuje škodlivý kód a který je uloţený na vyměnitelném paměťovém zařízení můţete poškodit data uloţená v lokálním počítači a rozšířit virus na další jednotky počítače nebo do dalších počítačů v síti.

12 Kaspersky Anti-Virus 7.0 1.3. Typy hrozeb V dnešní době existuje velké mnoţství hrozeb pro zabezpečení počítače. V tomto oddíle jsou uvedeny hrozby, které Kaspersky Anti-Virus blokuje. Červi Viry Tato kategorie škodlivých programů se šíří sama, převáţně vyuţíváním zranitelných míst v operačním systému počítače. Tato skupina byla pojmenována podle způsobu, jakým červi přecházejí z počítače do počítače s vyuţitím sítí a elektronické pošty. Tato vlastnost červům dovoluje velmi rychle se šířit. Červi pronikají do počítače, pátrají po síťových adresách dalších počítačů a rozesílají na ně své kopie. Červi navíc často vyuţívají data z e-mailových adresářů klientů. Některé z těchto škodlivých programů příleţitostně vytvářejí pracovní soubory na systémových discích, mohou však pracovat bez systémových prostředků s výjimkou paměti RAM. Viry jsou programy, které infikují jiné programy přidáním svého vlastního kódu, aby po spuštění infikovaného souboru nad ním získaly kontrolu. Tato jednoduchá definice vysvětluje základní akci prováděnou virem infekci. Trojští koně Trojští koně jsou programy, které v počítači provádějí nepovolené akce, jako je odstraňování informací na discích, zablokování počítače, krádeţ důvěrných informací apod. Škodlivé programy tohoto druh nejsou viry v tradičním slova smyslu, protoţe neinfikují jiné počítače nebo data. Trojští koně nemohou sami o sobě proniknout do jiných počítačů a šíří je hackeři, kteří je vydávají za běţný software. Škody, které způsobují, mohou mnohonásobně převýšit škody způsobované tradičními virovými útoky. Poslední dobou byly červi nejčastějším typem škodlivých programů poškozujících počítačová data. Po nich následují viry a trojští koně. Některé škodlivé programy kombinují funkce dvou nebo dokonce tří těchto kategorií. Adware Adware obsahuje programy, které jsou zahrnuty bez vědomí uţivatele do softwaru a jsou určeny pro zobrazování reklamy. Adware je obvykle zabudován do softwaru, který je šířen zdarma. Reklamy se nacházejí v rozhraní programu. Tyto programy také často shromaţďují osobní údaje o uţivateli a odesílají je tvůrci programu, mění nastavení prohlíţeče (domovská stránka, stránka vyhledávání, úroveň zabezpečení atd.) a generují přenosy dat, které uţivatel nemůţe ovlivnit. To můţe vést k narušení bezpečnosti a přímým finančním ztrátám.

Ohrožení zabezpečení počítače 13 Spyware Tento software shromaţďuje informace o konkrétním uţivateli nebo organizaci bez jejich vědomí. Spyware často zcela uniká odhalení. Cílem spywaru je obecně: Riskware sledovat akce uţivatele v počítači; shromaţďovat informace o obsahu pevného disku; v těchto případech tyto programy obvykle prohledají několik sloţek a registr systému a sestaví seznam softwaru nainstalovaného v počítači; shromaţďovat informace o kvalitě připojení, šířce pásma, rychlosti modemu atd. Potenciálně nebezpečné aplikace obsahují software, který nemá škodlivé vlastnosti, ale které se mohou stát součástí vývoje prostředí pro škodlivé programy nebo které mohou vyuţívat hackeři jako podpůrné součásti pro škodlivé programy. Tato kategorie programů zahrnuje programy otevírající "zadní vrátka" do systému (backdoors), zranitelná místa a i některé nástroje pro vzdálenou správu, nástroje pro přepínání rozloţení kláves, klienti IRC, servery FTP a víceúčelové nástroje pro zastavování procesů nebo skrývání jejich činnosti. Dalším typem škodlivého programu, který se podobá adwaru, spywaru a riskwaru, jsou programy, které se připojí k webovému prohlíţeči a přesměrovávají datový tok. Webový prohlíţeč pak otevírá jiné neţ původně zamýšlené webové stránky. Žertovné programy Software, který v počítači nezpůsobí ţádné přímé škody, ale zobrazuje zprávy, které jiţ takové škody působí nebo je za určitých podmínek vyvolají. Tyto programy často varují uţivatele před nebezpečím, které neexistuje zobrazují například zprávy o formátování disku (ke kterému ve skutečnosti nedochází) nebo zjišťují viry v souborech, které ve skutečnosti nejsou napadeny. Rootkity To jsou nástroje, které slouţí k zakrytí škodlivých aktivit. Maskují škodlivé programy před odhalením antivirovými programy. Rootkity upraví základní funkce operačního systému počítače, aby utajily svou přítomnost a akce, které provádí hacker v infikovaném počítači. Další nebezpečné programy Tyto programy jsou vytvořené, aby například pro vyvolaly útok typu denial of service (DoS) na vzdálených serverech, pronikaly do jiných počítačů a

14 Kaspersky Anti-Virus 7.0 programů, které jsou součástí vývojového prostředí pro škodlivé programy. K těmto programům patří nástroje hackerů, nástroje pro vytváření virů, programy pro zjišťování zranitelných míst, programy pro zjišťování hesel a další typy programů pouţívaných k prolamování síťových prostředků nebo k pronikání do systémů. Aplikace Kaspersky Anti-Virus pouţívá ke zjišťování a blokování těchto typů hrozeb dvě metody: Reaktivní: To je metoda určená k vyhledávání škodlivých objektů pomocí pravidelně aktualizované databáze aplikací. Tato metoda vyţaduje nejméně jeden příklad infekce umoţňující přidat signaturu hrozby do databází a distribuovat aktualizace databází. Proaktivní na rozdíl od reaktivní ochrany není tato metoda zaloţena na analýze kódu objektu, ale na analýze jeho chování v systému. Jejím cílem je zjišťování nových hrozeb, které dosud nebyly definovány pomocí signatur. Vyuţitím obou těchto metod aplikace Kaspersky Anti-Virus poskytuje komplexní ochranu počítače před známými i novými hrozbami. Upozornění! Od tohoto místa budeme označovat kaţdý škodlivý a nebezpečný program jako "virus". Typ škodlivého programu upřesníme jen v nezbytném případě. 1.4. Příznaky infekce O infekci počítače svědčí řada příznaků. Dále uvedené události jsou dobrými indikátory napadení počítače virem: zobrazování neočekávaných zpráv nebo obrázků nebo přehrávání nezvyklých zvuků neočekávané otevírání a zavírání jednotky CD-ROM nebo DVD-ROM svévolné spuštění programu v počítači bez vašeho zásahu zobrazení upozornění, ţe program v počítači se pokouší přistupovat k Internetu, přestoţe jste takovou akci neprovedli Existuje také několik typických příznaků napadení počítače virem prostřednictvím e-mailu: Přátelé nebo známí vás informují, ţe od vás přijali zprávy, které jste nikdy neodeslali.

Ohrožení zabezpečení počítače 15 Ve vaší poštovní schránce se nachází velký počet zpráv bez adresy odesilatele nebo záhlaví. Je třeba poznamenat, ţe tyto příznaky mohou být způsobeny i jinými potíţemi neţ viry. Infikované zprávy mohou být například zasílány s vaší zpáteční adresou, ale nikoli z vašeho počítače. Existují také nepřímé příznaky infekce počítače: Počítač se často zablokuje nebo dochází k haváriím. Počítač zavádí programy pomalu. Nelze spustit operační systém. Soubory a sloţky mizí nebo je jejich obsah poškozen. Dochází k častému přístupu na pevný disk (indikátor bliká). Prohlíţeč (např. Microsoft Internet Explorer) "zamrzá" nebo se chová nepředvídatelně (nelze například zavřít okno aplikace). V 90 % případů jsou tyto nepřímé příznaky způsobeny selháním hardwaru nebo softwaru. I kdyţ je málo pravděpodobné, ţe tyto příznaky svědčí o infekci, doporučujeme Vám úplnou kontrolu počítače (viz 5.3 str. 50) pokud by k tomu došlo samovolně. 1.5. Co dělat, kdyţ máte podezření na infekci Zjistíte-li podezřelé chování počítače, postupujte takto: 1. Zachovejte klid! To je zlaté pravidlo, které Vás můţe uchránit ztráty důleţitých dat. 2. Odpojte počítač od Internetu nebo od místní sítě, je-li k ní připojen. 3. Jestliţe nelze spustit počítač z pevného disku (po zapnutí počítače se zobrazí chybová zpráva), pokuste se spustit počítač v nouzovém reţimu nebo z diskety systému Windows pro zotavení v nouzi, kterou jste vytvořili při instalaci operačního systému do počítače. 4. Dříve neţ podniknete jakékoli kroky, zálohujte soubory na vyměnitelné paměťové médium (disketa, disk CD/DVD, Flash disk atd.). 5. Pokud jste tak ještě neučinili, nainstalujte aplikaci Kaspersky Anti-Virus. 6. Aktualizujte databáze a aplikační moduly (viz 5.6, str. 52). Je-li to moţné, stáhněte aktualizace bez připojování k internetu z nějakého

16 Kaspersky Anti-Virus 7.0 jiného neinfikovaného počítače, například u známého, v internetové kavárně nebo v práci. Je lépe pouţít jiný počítač, protoţe při připojení k Internetu pomocí napadeného počítače by mohl virus odeslat hackerům důleţité informace nebo by mohl být virus zaslán na adresy uloţené ve vašem adresáři. Proto byste měli okamţitě odpojit počítač od internetu, pokud máte podezření na napadení virem. Aktualizace signatur hrozeb můţete také získat na disketě od společnosti Kaspersky Lab nebo jejích distributorů a aktualizovat signatury pomocí této diskety. 7. Vyberte úroveň zabezpečení doporučenou odborníky společnosti Kaspersky Lab. 8. Spusťte Úplnou kontrolu počítače (viz 5.3 na str. 50). 1.6. Předcházení infekci Ani ta nejspolehlivější a nejpromyšlenější opatření nemohou poskytnout 100% ochranu proti počítačovým virům a trojským koním, ale dodrţování takového souboru pravidel výrazně sniţuje pravděpodobnost virového útoku a míru moţného poškození. Jednou ze základních metod boje proti virům je podobně jako v medicíně včasná prevence. Počítačová prevence se skládá z několika pravidel, jejichţ dodrţováním můţete podstatně sníţit pravděpodobnost nákazy virem a ztráty dat. Níţe je uveden přehled základních bezpečnostních pravidel, která napomohou, jestliţe je budete dodrţovat, zmírnit nebezpečí virového útoku. Pravidlo č. 1: Používejte antivirový software a programy internetového zabezpečení. Postupujte takto: Co nejdříve nainstalujte aplikaci Kaspersky Anti-Virus Pravidelně (viz 5.6 na str. 52) aktualizujte signatury hrozeb aplikace. V případě virové epidemie se mohou aktualizace provádět aţ několikrát za den pomocí aktualizačních databází umístěných na aktualizačních serverech společnosti Kaspersky Lab, které provádějí okamţitou aktualizaci Vyberte nastavení zabezpečení doporučené společností Kaspersky Lab pro váš počítač. Budete nepřetrţitě chráněni od okamţiku, kdy zapnete počítač, a pro viry bude obtíţnější váš počítač infikovat Zvolte nastavení pro úplnou kontrolu počítače doporučené společností Kaspersky Lab a naplánujte kontrolu v intervalu minimálně jednou týdně. Pokud jste dosud bránu Firewall nenainstalovali, doporučujeme Vám to učinit, aby váš počítač byl při práci s internetem chráněn

Ohrožení zabezpečení počítače 17 Pravidlo č. 2: Při kopírování nových dat do počítače buďte opatrní: Provádějte virovou kontrolu všech vyjímatelných paměťových zařízení, například disket, CD/DVD a flash disků, neţ je pouţijete (viz 5.5 na str. 51). S e-maily zacházejte opatrně. Neotevírejte ţádný soubor připojený k e- mailu, nejste-li si jisti, ţe byl určen konkrétně vám, ani kdyţ jej posílají lidé, které znáte. Buďte opatrní při práci s informacemi získanými z Internetu. Jestliţe vás webová stránka vyzve k instalaci nového programu, ujistěte se, ţe má certifikát zabezpečení. Pokud zkopírujete nějaký spustitelný soubor z Internetu nebo místní sítě, zkontrolujte jej pomocí aplikace Kaspersky Anti-Virus. Webové stránky navštěvujte s rozvahou. Mnoho serverů je napadeno nebezpečnými skriptovými viry nebo internetovými červy. Pravidlo č. 3: Věnujte pozornost informacím od společnosti Kaspersky Lab. Ve většině případů společnost Kaspersky Lab upozorňuje na nové virové epidemie dlouho předtím, neţ dosáhnou vrcholu. Pravděpodobnost infekce je v té době ještě nízká a vy máte moţnost chránit se před novými infekcemi stahováním databází aplikací. Pravidlo č. 4: Nedůvěřujte virovým mystifikacím, jako jsou ţertovné programy a e-maily o hrozbě infekce. Pravidlo č. 5: Používejte nástroj Windows Update a pravidelně instalujte aktualizace operačního systému Windows. Pravidlo č. 6: Kupujte si legální kopie softwaru od oficiálních distributorů. Pravidlo č. 7: Omezte počet lidí, kteří mohou používat váš počítač. Pravidlo č. 8: Snižte riziko nepříjemných následků možného napadení: Pravidelně zálohujte data. Budete-li mít záloţní kopie, lze systém v případě ztráty dat poměrně rychle obnovit. Uchovávejte distribuční diskety, CD/DVD, jednotky Flash a další paměťová média se softwarem a cennými informacemi na bezpečném místě. Vytvořte si záchranný disk (viz 15.4 na str. 177), který můţete pouţít pro spuštění počítače s pouţitím čistého operačního systému. Pravidlo č. 9: Pravidelně kontrolujte přehled softwaru, který máte instalovaný na počítači. Tuto kontrolu můţete provádět pomocí poloţky Přidat/Odebrat programy ve sloţce Ovládací panel nebo prostě prohlídkou obsahu sloţky Program Files. Můţete zde odhalit software, který se nainstaloval na Váš počítač bez Vašeho vědomí, například kdyţ jste pouţívali internet nebo instalovali nějaký jiný program. Takové programy jsou skoro vţdy riskware.

KAPITOLA 2. KASPERSKY ANTI- VIRUS 7.0 Aplikace Kaspersky Anti-Virus 7.0 ohlašuje produkty pro zabezpečení dat nové generace. Co ve skutečnosti odlišuje Kaspersky Anti-Virus 7.0 od ostatního softwaru, dokonce i od ostatních produktů společnosti Kaspersky Lab, je jeho mnohostranný přístup k zabezpečení dat. 2.1. Co je nového v aplikaci Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 (dále označovaný jen jako Kaspersky Anti-Virus, nebo program ) přistupuje k zabezpečení dat novým způsobem. Hlavní funkcí aplikace je, ţe spojuje a značně vylepšuje stávající funkce všech produktů společnosti v jediném řešení zabezpečení. Program poskytuje ochranu proti virům. Nové moduly poskytovat ochranu proti neznámým hrozbám. K zajištění úplného zabezpečení jiţ není nutné instalovat do počítače několik produktů. Prostě stačí nainstalovat aplikaci Kaspersky Anti-Virus 7.0. Komplexní ochrana hlídá všechny příchozí a odchozí datové kanály. Pruţná konfigurace veškerých součástí umoţňuje maximální přizpůsobení aplikace Kaspersky Anti-Virus potřebám kaţdého uţivatele. Konfiguraci celého programu lze provést z jednoho místa. Podívejme se na nové funkce Kaspersky Anti-Virus. Nové funkce ochrany Aplikace Kaspersky Anti-Virus nyní chrání před známými škodlivými programy i před programy, které dosud nebyly odhaleny. Proaktivní obrana (viz Kapitola 10 na str. 111) je hlavní předností programu. Analyzuje chování aplikací nainstalovaných na Vašem počítači, monitoruje změny systémového registru a potírá skryté hrozby. Tato součást pouţívá heuristickou analýzu pro zjišťování a záznam rozličných typů škodlivých aktivit. A její pomocí lze akce postiţené škodlivými programy vrátit a systém znovu uvést do stavu před působením škodlivé aktivity. Technologie File Anti-Virus byla zdokonalena, aby se sníţilo zatíţení procesoru a diskových podsystémů a zvýšila se rychlost kontroly soub-

Kaspersky Anti-Virus 7.0 19 orů pomocí ichecker a iswift. Aplikace tak neprovádí opakovanou kontrolu souborů, které nebyly od poslední kontroly změněny. Proces kontroly nyní běţí na pozadí a umoţňuje uţivateli pokračovat v práci na počítači. Dojde-li k souběţným poţadavkům na systémové prostředky, virová kontrola se pozastaví, dokud uţivatel operaci nedokončí a pak opět pokračuje od bodu, kde přestala. K dispozici jsou jednotlivé úlohy pro kontrolu kritických oblastí počítače a spouštěcích objektů, které mohou vyvolat váţné problémy, jsou-li infikovány, a pro zjišťování nástrojů rootkit uţívaných k zakrytí škodlivého softwaru v systému. Můţete nakonfigurovat spuštění této úlohy při kaţdém spuštění systému. Byla značně vylepšena ochrana uţivatelské pošty před škodlivými programy a nevyţádanou poštou. Aplikace provádí kontrolu těchto protokolů na přítomnost e-mailů obsahujících viry: IMAP, SMTP a POP3, bez ohledu na pouţitého poštovního klienta NNTP (jen antivirová kontrola), bez ohledu na pouţitého poštovního klienta Bez ohledu na protokol (včetně MAPI a HTTP) pomocí modulů plug-in pro aplikace Microsoft Office Outlook a The Bat! Pro nejrozšířenější poštovní klienty, jako jsou aplikace Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) a The Bat! jsou k dispozici speciální moduly plug-in. které umoţňují konfigurovat ochranu elektronické pošty proti virům přímo z rozhraní poštovního klienta. Funkce pro upozorňování uţivatele (viz 15.9.1 na str. 189) byla rozšířena o určité události, ke kterým dochází během činnosti aplikace. U kaţdé z těchto událostí můţete vybrat následující způsoby upozornění: e-mail, zvukové upozornění nebo překryvné zprávy. Aplikace je nyní schopna kontrolovat tok dat posílaných přes SSL protokol. Nové součásti zahrnují aplikaci tzv. sebeobranné technologie, ochranu proti neoprávněnému vzdálenému přístupu ke sluţbám Kaspersky Anti- Virus a ochranu nastavení aplikace heslem. Tyto funkce pomáhají zabraňovat škodlivým programům, hackerům a neoprávněným uţivatelům v deaktivaci ochrany. Byla přidána moţnost vytvoření záchranného disku. Pomocí tohoto disku můţete restartovat svůj operační systém po virovém útoku a provést kontrolu škodlivých objektů v něm.

20 Kaspersky Anti-Virus 7.0 Byl přidán modul News Agent. To je modul určený ke včasnému poskytování zpráv od společnosti Kaspersky Lab. Nové funkce rozhraní aplikace Pouţívání funkcí nového rozhraní aplikace Kaspersky Anti-Virus je jasné a snadné Vzhled aplikace můţete změnit vytvořením vlastní grafiky a barevných schémat. Aplikace během pouţívání pravidelně poskytuje tipy: Kaspersky Anti- Virus zobrazuje informativní zprávy o úrovni ochrany a obsahuje podrobnou nápovědu. Průvodce zabezpečením zabudovaný do aplikace poskytuje úplný přehled o stavu ochrany hostitelského PC a umoţňuje okamţitě přistoupit k řešení. Nové funkce aktualizace aplikace Tato verze aplikace pouţívá nově zdokonalený postup aktualizace: Kaspersky Anti-Virus automaticky vyhledává v aktualizačních zdrojích aktualizační balíčky. Kdyţ program zjistí nové aktualizace, stáhne je a nainstaluje do počítače. Aplikace stahuje jen přírůstkovou část aktualizací a ignoruje jiţ dříve staţené soubory. Tím dochází aţ k desetinásobnému zmenšení objemu stahovaných dat. Aktualizace jsou stahovány z toho nejvýkonnějšího zdroje. Můţete zakázat pouţívání proxy serveru tím, ţe stáhnete aktualizace aplikace z místního zdroje. Dochází tak ke značnému sníţení provozu na proxy serveru. Byla zabudována moţnost vrátit změny a obnovit předchozí verzi databáze aplikace v případě porušení souboru nebo chybě při kopírování. Byla přidána funkce pro distribuci aktualizací do místní sloţky, aby k nim ostatní počítače v síti měly přístup kvůli úspoře přenosové kapacity. 2.2. Prvky obrany prostřednictvím aplikace Kaspersky Anti-Virus Ochrana prostřednictvím aplikace Kaspersky Anti-Virus je navrţena s ohledem na zdroje ohroţení. Jinými slovy, kaţdou hrozbou se zabývá samostatná součást aplikace, která ji sleduje a provede potřebnou akci, aby zabránila škodlivým dopadům této hrozby na uţivatelská data. Díky této struktuře je systém flexibilní a součásti lze snadno konfigurovat, aby vyhovovaly potřebám konkrétního uţivatele nebo celého podniku.

Kaspersky Anti-Virus 7.0 21 Aplikace Kaspersky Anti-Virus obsahuje: Součásti ochrany v reálném čase (viz 2.2.1, str. 21) poskytují v reálném čase ochranu veškerých datových přenosů a vstupních cest do počítače. Úlohy antivirové kontroly (viz 2.2.2, str. 22) pouţívané pro kontrolu jednotlivých souborů, sloţek, disků nebo oblasti na výskyt virů nebo pro úplnou kontrolu počítače. Aktualizace (viz 2.2.3, str. 23) k zabezpečení ţivotnosti vnitřních modulů a databází aplikace pouţívaných při kontrole na výskyt škodlivého softwaru. 2.2.1. Součásti ochrany v reálném čase Následující součásti ochrany zajišťují ochranu počítače v reálném čase: File Anti-Virus Systém souborů můţe obsahovat viry a další nebezpečné programy. Škodlivé programy mohou být po proniknutí z diskety nebo z Internetu uloţeny v systému souborů počítače celé roky, aniţ by se jakkoli projevily. Stačí však jen pracovat s infikovaným souborem a virus se okamţitě aktivuje. File Anti-Virus je součást, která sleduje systém souborů počítače. Kontroluje všechny soubory, které jsou otevřené, spuštěné nebo uloţené na počítači a na všech připojených diskových jednotkách. Aplikace zachytí kaţdý pokus o přístup k souboru a tento soubor zkontroluje na přítomnost známých virů, přičemţ zpřístupní soubor pro další pouţívání jen pokud není infikován nebo je součástí File Anti-Virus úspěšně dezinfikován. Pokud soubor nelze z nějakého důvodu dezinfikovat, bude odstraněn a jeho kopie bude uloţena do sloţky Záloha (viz 15.2, str. 166) nebo přesunuta do karantény (viz 15.1, str. 163). Mail Anti-Virus E-mail často pouţívají hackeři k šíření škodlivých programů a je to jeden z nejobvyklejších způsobů šíření červů. Z tohoto důvodu je velmi důleţité sledovat všechny e-maily. Mail Anti-Virus je součást, která vyhledává viry ve všech příchozích a odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich přítomnost škodlivých programů, přičemţ poskytne příjemci přístup k e- mailu, jen pokud neobsahuje nebezpečné objekty.

22 Kaspersky Anti-Virus 7.0 Web Anti-Virus Otevíráním různých webových stránek vystavujete svůj počítač nebezpečí infekce viry, které se nainstalují pomocí skriptů obsaţených na takových stránkách. A to platí i pro stahování nebezpečných objektů. Web Anti-Virus je speciálně navrţen, aby s takovými riziky bojoval tak, ţe skripty na webových stránkách zachytí a zablokuje, pokud představují ohroţení a tím, ţe pečlivě sleduje veškerý datový tok HTTP protokolu. Proaktivní obrana Počet škodlivých programů denně roste. Takové programy jsou stále komplexnější, protoţe kombinují několik typů hrozeb a mění cesty doručování. Jejich zjišťování je stále obtíţnější. Ke zjišťování nových škodlivých programů dříve, neţ budou moci napáchat škody, společnost Kaspersky Lab vyvinula zvláštní součást nazvanou Proaktivní obrana. Tato součást je určena ke sledování a analýze chování všech programů, které jsou nainstalovány v počítači. Kaspersky Anti-Virus se na základě činnosti programu rozhoduje, zda je potenciálně nebezpečný. Proaktivní obrana chrání počítač před známými viry i před novými, které dosud nebyly odhaleny. 2.2.2. Úlohy antivirové kontroly Kromě neustálého sledování všech potenciálních kanálů, kterými mohou škodlivé programy proniknout do počítače, je velmi důleţité pravidelně kontrolovat počítač na výskyt virů. Tato kontrola se vyţaduje, aby se zastavilo šíření škodlivých programů nezjištěných součástmi pro ochranu počítače v reálném čase v důsledku nízkého stupně zvolené ochrany nebo z jiného důvodu. Následující úlohy můţe aplikace Kaspersky Anti-Virus provádět při antivirové kontrole: Kritické oblasti Kontrola všech kritických oblastí počítače na výskyt virů. Sem patří: systémová paměť, systém spouštěcích objektů, hlavní spouštěcí záznam (MBR), systémové sloţky Microsoft Windows. Cílem je rychle zjistit aktivní viry v systému bez spouštění úplné kontroly počítače. Tento počítač Vyhledání virů v počítači prostřednictvím důkladné kontroly všech diskových jednotek, paměti a souborů. Spouštěcí objekty

Kaspersky Anti-Virus 7.0 23 Antivirová kontrola všech programů, které jsou zaváděny automaticky při spuštění operačního systému, a dále paměti RAM a spouštěcích sektorů na pevných discích. Kontrola rootkitů Kontrola počítače na výskyt nástrojů rootkit, které zakrývají škodlivé programy v operačním systému. Tyto nástroje pronikají do systému, skrývají svou přítomnost i přítomnost procesů, sloţek a klíčů registru všech škodlivých programů popsaných v konfiguraci nástroje rootkit. Je moţno vytvořit i další úlohy kontroly na přítomnost virů a nastavit jim plán. Můţete například vytvořit úlohu kontroly e-mailové schránky, která bude spouštěna jednou týdně, nebo vyhledávat viry ve sloţce Dokumenty. 2.2.3. Aktualizace K tomu, aby byla aplikace Kaspersky Anti-Virus neustále připravena na jakýkoli útok hackerů nebo mohla odstranit virus či jiný nebezpečný program, potřebuje podporu v reálném čase. A právě k tomu je určena funkce Aktualizace. Má za úkol aktualizovat databáze a aplikační moduly, pouţívané aplikací Kaspersky Anti-Virus. Funkce distribuce aktualizací vám povoluje uloţit databáze a aplikační moduly získané ze serverů společnosti Kaspersky Lab do místní sloţky a potom k ní umoţnit přístup ostatním počítačům v síti, aby se sníţil tok dat z internetu. 2.2.4. Nástroje aplikace Aplikace Kaspersky Anti-Virus obsahuje mnoţství podpůrných nástrojů, které jsou určeny k zajišťování softwarové podpory v reálném čase, rozšiřují schopnosti programu a průběţně. Zprávy a datové soubory Běţící aplikace vytváří zprávu o kaţdé součásti ochrany v reálném čase, úloze kontroly na přítomnost virů a aktualizaci aplikace. Zpráva obsahuje údaje o výsledcích a provedených operacích. Podrobnosti o kaţdé součásti aplikace Kaspersky Anti-Virus jsou dostupné prostřednictvím funkce Zprávy. V případě potíţí lze takovou zprávu poslat společnosti Kaspersky Lab, aby se naši odborníci mohli blíţe seznámit se situací a poskytli vám co nejrychleji pomoc. Veškeré podezřelé objekty jsou aplikací Kaspersky Anti-Virus umístěny do zvláštní oblasti známé jako Karanténa, kde jsou uloţeny v zašifrovaném formátu kvůli ochraně počítače před infekcí. Tyto objekty lze kontrolovat na výskyt virů, obnovit v původním umístění nebo odstranit. Objekty lze

24 Kaspersky Anti-Virus 7.0 umisťovat do karantény ručně. Veškeré objekty nalezené kontrolou k dezinfekci se automaticky obnovují ve svých původních umístěních. Složka Ukládání záloh uchovává kopie objektů, které aplikace dezinfikuje nebo odstraní. Tyto kopie se vytvářejí pro případ, ţe by bylo třeba obnovit objekty nebo rekonstruovat průběh jejich infekce. Záloha se proto ukládá v zašifrovaném formátu, aby byl počítač chráněn před infekcí. Zálohované objekty lze obnovit v původním umístění nebo odstranit. Aktivace Při zakoupení aplikace Kaspersky Anti-Virus uzavíráte licenční smlouvu se společností Kaspersky Lab, která na dané období reguluje pouţití aplikace, stejně jako váš přístup k aktualizacím databází aplikace a sluţbám technické podpory. Doba pouţívání a další informace nutné pro plnou funkčnost programu se poskytují v souboru licenčního klíče. Při pouţití funkce aktivace naleznete podrobné informace o klíči, který pouţíváte, nebo můţete koupit klíč nový. Podpora Všichni zaregistrovaní uţivatelé aplikace Kaspersky Anti-Virus mohou vyuţívat naší sluţby technické podpory. Chcete-li zjistit, kde přesně můţete získat technickou podporu, pouţijte funkci Podpora. Přes následující odkazy můţete vstoupit na uţivatelské fórum společnosti Kaspersky Lab nebo poslat odezvu či oznámit chybu technické podpoře prostřednictvím zvláštního on-line formuláře. Budete mít také on-line přístup k technické podpoře. Sluţba Personal Cabinet a naši zaměstnanci budou určitě vţdy připraveni vám s aplikací Kaspersky Anti-Virus telefonicky pomoci. 2.3. Hardwarové a softwarové systémové poţadavky K zajištění správné činnosti aplikace Kaspersky Anti-Virus 7.0 musí počítač splňovat následující minimální poţadavky: Všeobecné požadavky: 50 MB volného místa na pevném disku Jednotka CD/DVD-ROM (k instalaci aplikace Kaspersky Anti-Virus 7.0 z instalačního disku CD/DVD)

Kaspersky Anti-Virus 7.0 25 Aplikace Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci databází a aplikačních modulů prostřednictvím Internetu) Instalační sluţba Microsoft Windows Installer 2.0 Systém Microsoft Windows 2000 Professional (aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Professional x64 Edition: Procesor Intel Pentium 300 MHz nebo rychlejší (nebo kompatibilní) 128 MB paměti RAM. Microsoft Windows Vista, Microsoft Windows Vista x64: Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) nebo rychlejší (nebo kompatibilní) 512 MB paměti RAM. 2.4. Sady softwaru Aplikaci Kaspersky Anti-Virus můţete zakoupit od prodejců nebo v internetových obchodech.http://www.kaspersky.cz/ Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat: Zapečetěnou obálku s instalačním CD, obsahujícím programové soubory a dokumentaci ve formátu PDF. Tištěnou uţivatelskou příručku (pokud byla tato poloţka zahrnuta v objednávce) nebo manuál. aktivační kód aplikace na obalu instalačního CD licenční smlouvu s koncovým uţivatelem (EULA) Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA. Pokud aplikaci Kaspersky Anti-Virus zakoupíte v internetovém obchodě, zkopírujete produkt z webové stránky společnosti Kaspersky Lab (Ke tažení Produkty ke stažení). Uţivatelskou příručku si můţete stáhnout v části Ke stažení Dokumentace ke stažení. Po obdrţení vaší platby vám e-mailem zašleme aktivační kód.

26 Kaspersky Anti-Virus 7.0 Licenční smlouva s koncovým uţivatelem (EULA) je právní smlouvou mezi vámi a společností Kaspersky Lab, která uvádí podmínky, za kterých smíte zakoupený software pouţívat. Pečlivě si smlouvu EULA přečtěte. Jestliţe s podmínkami smlouvy EULA nesouhlasíte, můţete vrátit produkt v krabicovém balení prodejci, u kterého jste jej zakoupili, a částka, kterou jste za aplikaci zaplatili, vám bude vrácena. Obálka s instalačním diskem musí v tomto případě zůstat zalepená. Otevřením zalepené obálky s instalačním diskem souhlasíte s podmínkami smlouvy EULA. 2.5. Podpora registrovaných uţivatelů Společnost Kaspersky Lab poskytuje registrovaným uţivatelům celou řadu sluţeb, které umoţňují efektivněji vyuţívat aplikaci Kaspersky Anti-Virus. Po aktivaci programu se stanete registrovaným uţivatelem a po dobu platnosti klíče budete mít k dispozici následující sluţby: Hodinové aktualizace databází aplikace a nové verze programu zdarma. Konzultace otázek týkajících se instalace, konfigurace a činnosti aplikace telefonicky a e-mailem. Upozornění na nová vydání produktů společnosti Kaspersky Lab a nové viry (tato sluţba je poskytována uţivatelům, kteří se přihlásili k odebírání zpráv společnosti Kaspersky Lab, na webové stránce Technické podpory http://support.kaspersky.com/subscribe/). Společnost Kaspersky Lab neposkytuje technickou podporu k pouţívání a činnosti operačního systému a produktů jiných výrobců.

KAPITOLA 3. INSTALACE APLIKACE KASPERSKY ANTI-VIRUS 7.0 Nainstalovat aplikaci Kaspersky Anti-Virus 7.0 lze na počítač několika způsoby: Pozor! interaktivně přes Průvodce instalací aplikace (viz 3.1, str. 27); tento reţim vyţaduje v průběhu instalace účast uţivatele; neinteraktivně, tento typ instalace je prováděn z příkazového řádku a nevyţaduje v průběhu instalace ţádnou účast uţivatele (viz 3.3, str. 38). Před zahájením instalace aplikace Kaspersky Anti-Virus doporučujeme ukončit všechny spuštěné programy. 3.1. Postup instalace pomocí průvodce Poznámka: Instalace aplikace z instalačního balíčku staţeného z Internetu je stejná jako instalace z instalačního disku CD. Instalaci Kaspersky Anti-Virus na počítač spustíte přes soubor setup z CD s aplikací. Ten se pokusí vyhledat instalační balíček aplikace (soubor s příponou *.msi) a pokud je balíček nalezen, budete poţádáni o zkontrolování aktualizací aplikace Kaspersky Anti-Virus na serverech společnosti Kaspersky Lab. Pokud není nalezen ţádný instalační balíček, budete poţádáni, abyste jej stáhli. Po jeho staţení se zahájí instalace aplikace. Pokud se uţivatel rozhodne jej nestáhnout, bude instalace normálně pokračovat. Spustí se průvodce instalací aplikace. Kaţdé okno průvodce obsahuje sadu tlačítek pro navigaci procesem instalace. Následuje stručné vysvětlení jejich funkcí: Další potvrzení akce a přechod k dalšímu kroku instalace.

28 Kaspersky Anti-Virus 7.0 Zpět návrat k předchozímu kroku instalace. Storno zrušení instalace produktu. Dokončit dokončení instalace aplikace. Podívejme se blíţe na kroky instalace. Krok 1. Kontrola systémových podmínek potřebných k instalaci aplikace Kaspersky Anti-Virus Před instalací aplikace do počítače instalační program zkontroluje operační systém počítače a aktualizace Service Pack, které jsou potřebné k instalaci aplikace Kaspersky Anti-Virus. Vyhledá také v počítači další potřebné programy a ověří, ţe vaše uţivatelská práva umoţňují instalaci softwaru. Nebude-li některý z těchto poţadavků splněn, instalační program zobrazí chybovou zprávu. Radíme vám nainstalovat prostřednictvím serveru Windows Update kaţdý potřebný Service Pack a kaţdý další nutný program, neţ budete instalovat Kaspersky Anti-Virus. Krok 2. Úvodní okno průvodce instalací Pokud systém splňuje všechny poţadavky, zobrazí se po otevření instalačního souboru okno průvodce instalací s informací, ţe byla zahájena instalace aplikace Kaspersky Anti-Virus. Pokračujte v instalaci klepnutím na tlačítko Další. Pro zrušení instalace klepněte na Zrušit. Krok 3. Zobrazení licenční smlouvy s koncovým uživatelem Následující okno obsahuje licenční smlouva s koncovým uţivatelem uzavřenou mezi vámi a společností Kaspersky Lab. Pečlivě si smlouvu přečtěte, a pokud souhlasíte se všemi jejími podmínkami, vyberte moţnost S podmínkami licenční smlouvy souhlasím a klepněte na tlačítko Další. Instalace bude pokračovat. Pro zrušení instalace klepněte na Zrušit. Krok 4. Výběr typu instalace V tomto kroku budete vybídnuti k výběru typu instalace: Rychlá instalace. Jestliţe vyberete tuto moţnost, nainstaluje se Kaspersky Anti-Virus jenom pomocí výchozího nastavení, jak doporučují odborníci společnosti Kaspersky Lab. Po ukončení instalace se spustí průvodce aktivací (viz 3.2.2, str. 32). Vlastní instalace. Při této volbě budete vybídnuti k výběru součástí aplikace, které chcete nainstalovat, k výběru instalační sloţky, k aktivaci a ke konfiguraci instalace pomocí speciálního průvodce (viz 3.2, str. 31).

Instalace aplikace Kaspersky Anti-Virus 7.0 29 Při předchozí volbě nebude instalace probíhat interaktivně, to znamená, ţe následující kroky popsané v tomto oddíle budou přeskočeny. Ve druhém případě budete poţádáni o vloţení nebo potvrzení některých údajů. Krok 5. Výběr instalační složky V dalším kroku instalace aplikace Kaspersky Anti-Virus bude určeno, do které sloţky v počítači bude aplikace nainstalována. Výchozí cesta je: Pro 32bitové systémy: <Jednotka>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0 Pro 64bitové systémy:<jednotka> Program Files (х86) Kaspersky Lab Kaspersky Anti-Virus 7.0. Můţete zadat jinou sloţku tak, ţe klepnete na tlačítko Procházet a v okně vyberete sloţku, nebo tak, ţe zadáte cestu do textového pole. Pozor! Pokud zadáte kompletní cestu k instalační sloţce ručně, pamatujte, ţe nesmí být delší neţ 200 znaků a nesmí obsahovat speciální znaky. Pokračujte v instalaci klepnutím na tlačítko Další. Krok 6. Výběr součástí aplikace, které budou nainstalovány Poznámka Tento krok se neprovádí, pokud není zvolena Vlastní instalace. Pokud vyberete vlastní instalaci, budete si moci vybrat součásti aplikace Kaspersky Anti-Virus, které chcete nainstalovat. Ve výchozím nastavení jsou vybrány všechny ochrany v reálném čase a kontroly na přítomnost viru. Pro výběr součástí, které chcete nainstalovat, klepněte levým tlačítkem myši na ikonku u názvu součásti a v nabídce zvolte poloţku Tato součást bude nainstalována na lokální pevný disk. V dolní části okna pro instalaci programu se zobrazí více informací o ochraně, kterou vybraná součást poskytuje a kolik instalace vyţaduje místa na disku. Pokud některou součást nechcete nainstalovat, vyberte v místní nabídce poloţku Žádná funkce této součásti nebude k dispozici. Nezapomínejte, ţe volbou neinstalovat sloţku se sami zbavujete ochrany proti celé řadě nebezpečných programů. Jakmile vyberete součásti, které mají být nainstalovány, klepněte na tlačítko Další. Chcete-li se vrátit k výchozímu seznamu instalovaných součástí, klepněte na tlačítko Obnovit.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář