Co je Kaspersky Anti-Virus Personal /Personal Pro?

Transkript

KASPERSKY LAB LTD.
Kaspersky Anti-Virus
Personal / Personal Pro
Manuál
KASPERSKY ANTI-VIRUS
PERSONAL / PERSONAL PRO
Manuál
 Kaspersky Lab Ltd.
Navštivte Web Site: http://www.kaspersky.com/
i
Obsah
1.
KASPERSKY ANTI-VIRUS PERSONAL / PERSONAL PRO ..8
1.1.
1.2.
1.3.
PROGRAMOVÁ SADA ..................................................................8
NOVINKY VE VERZI 4.0..............................................................9
DISTRIBUČNÍ SADA .................................................................11
1.3.1. Distribuční sada ...................................................................... 11
1.3.2. Licenční prohlášení ................................................................. 12
1.3.3. Registrační karta ..................................................................... 12
1.4. PŘEHLED DOKUMENTACE ..........................................................13
1.5. POZNÁMKY ...........................................................................14
1.6. PODPORA REGISTROVANÝM UŽIVATELŮM ......................................15
2.
INSTALACE......................................................................17
2.1.
2.2.
3.
POŽADAVKY NA HARDWARE A SOFTWARE ......................................17
INSTALACE ...........................................................................18
2.2.1.1.
První instalace ................................................................. 18
2.2.1.2.
Opakovaná instalace ...................................................... 23
2.2.1.3.
Odstranění programu..................................................... 25
KASPERSKY ANTI-VIRUS SCANNER ...............................27
3.1.
3.2.
3.3.
ÚČEL A HLAVNÍ FUNKCE ...........................................................27
SPUŠTĚNÍ ANTIVIROVÉHO SKENERU.............................................28
ROZHRANÍ PROGRAMU .............................................................31
3.3.1. Systémové menu .................................................................... 31
3.3.2. Hlavní okno.............................................................................. 32
3.3.3. Menu ........................................................................................ 32
3.3.4.
3.3.5.
Lišta .......................................................................................... 34
Pracovní plocha....................................................................... 35
3.3.5.1.
3.3.5.2.
Kategorie Objekty, Volby, Přizpůsobit a Statistiky..... 35
Kontextově závislé menu............................................... 35
3.3.6. Stavový řádek ......................................................................... 36
3.4. NASTAVENÍ VOLEB SKENU .........................................................37
3.4.1. Volby skenovaných objektů. Kategorie Objektů ................ 37
3.4.1.1.
Výběr oblasti skenování................................................. 37
3.4.1.2.
Objekty pro skenování, paměť, sektory a soubory ... 39
3.4.1.3.
Akce prováděné s infikovanými a podezřelými objekty
41
3.4.1.4.
Další způsoby skenování................................................ 42
3.4.2. Obecné volby. Kategorie Volby ............................................ 46
3.4.2.1.
Reporty ............................................................................ 47
3.4.2.2.
Parametry přejmenování, kopírování a mazání objektů
48
3.4.2.3.
Priorita skenování ........................................................... 48
3.4.3. Dodatečné volby. Kategorie Přizpůsobit.............................. 49
3.4.4. Uložení voleb v souboru nastavení. Načtení voleb ze
souboru nastavení .................................................................................. 50
3.4.5. Prohlédnout volby před startem skenování ........................ 51
3.5.
VYHLEDÁVÁNÍ A MAZÁNÍ VIRŮ ...................................................52
3.5.1. Spuštění a zastavení skenu ................................................... 52
3.5.2. Změna priorit skenování ........................................................ 54
3.5.3. Monitorování reportů ............................................................. 55
3.5.4. Prohlížení statistik. Kategorie Statistika .............................. 55
3.6. AKTUALIZACE ANTIVIROVÝCH BÁZÍ ..............................................56
3.7. VYTVOŘENÍ SEZNAMU ZNÁMÝCH VIRŮ ..........................................57
4.
KASPERSKY ANTI-VIRUS MONITOR...............................58
4.1.
4.2.
4.3.
FUNKCE A VLASTNOSTI ............................................................58
JAK SPUSTIT, POVOLIT/NEPOVOLIT MONITOR ................................59
ROZHRANÍ PROGRAMU .............................................................60
4.3.1. Systémové menu .................................................................... 60
4.3.2. Hlavní okno.............................................................................. 61
4.3.3. Menu ........................................................................................ 62
4.3.4. Lišta .......................................................................................... 64
4.3.5. Pracovní plocha....................................................................... 64
4.3.6.
Tlačítka..................................................................................... 65
4.4.
4.5.
ZMĚNA NASTAVENÍ MONITOROVÁNÍ.............................................65
NAČTENÍ, POVOLENÍ A ZÁKAZ KASPERSKY AV MONITOR ...................66
4.5.1. Načtení, povolení a zákaz Kaspersky AV Monitor .............. 66
4.5.2. Prohlížení statistik................................................................... 67
4.6. AKTUALIZACE ANTIVIROVÝCH BÁZÍ ..............................................68
5.
KASPERSKY ANTI-VIRUS UPDATER ...............................69
5.1.
5.2.
5.3.
URČENÍ PROGRAMU OBNOVOVÁNÍ ...............................................69
JAK SPUSTIT A ZASTAVIT KASPERSKY ANTI-VIRUS UPDATER ..............70
POPIS ROZHRANÍ PROGRAMU KASPERSKY AV UPDATER ....................70
5.3.1.1.
Okno “Vítejte”Kaspersky AV Updater........................... 71
5.3.2. Okno “Spojení”........................................................................ 72
5.3.2.1.
Nastavení aktualizace z Internetu................................ 73
5.3.2.2.
Aktualizace z lokální složky ........................................... 78
5.3.2.3.
Výběr objektů pro aktualizaci ....................................... 79
5.3.3. Okno “Volby” ........................................................................... 80
5.3.4. Proces aktualizace pokračuje po stisknutí tlačítka Další.
Okno “Načítání aktualizací” ................................................................... 81
5.3.5. Okno “Dokončení” .................................................................. 82
6.
KASPERSKY ANTI-VIRUS CONTROL CENTRE .................83
6.1.
K JAKÉMU ÚČELU SE POUŽÍVÁ KASPERSKY ANTI-VIRUS CONTROL CENTRE
83
6.2. SPUŠTĚNÍ KASPERSKY AV CONTROL CENTRE ................................84
6.3. OVLÁDACÍ PANEL KASPERSKY AV CONTROL CENTRE .......................86
6.3.1. Tabulka “Úlohy” ...................................................................... 86
6.3.1.1.
Okno “Vlastnosti”............................................................ 92
6.3.2. Tabulka “Komponenty” .......................................................... 96
6.3.3. Tabulka “Nastavení” ............................................................... 97
6.3.3.1.
Kategorie “Bezpečnost” ............................................... 100
6.3.3.2.
Kategorie “Poplachy”.................................................... 102
6.3.3.3.
Kategorie “Přizpůsobit” ................................................ 106
6.3.3.4.
Kategorie "Karanténa" ................................................. 108
6.3.4. Tabulka "Karanténa" ............................................................ 110
6.4. PRŮVODCE VYTVOŘENÍ NOVÉ ÚHLOHY........................................ 114
6.4.1. Okno “Úlohy”......................................................................... 114
6.4.2. Okno “Plánování” pro úlohu Kaspersky AV Monitor ........ 116
6.4.3. Okno “Plánování” pro úlohy Kaspersky AV Scanner и
Kaspersky AV Updater ......................................................................... 116
6.4.3.1.
6.4.3.2.
6.4.3.3.
6.4.3.4.
6.4.3.5.
6.4.3.6.
Úloha Spustit při události ............................................ 118
Spuštění úlohy při podmínce....................................... 118
Start úlohy každou hodinu .......................................... 120
Start úlohy každý den .................................................. 121
Start úlohy každý týden............................................... 122
Start úlohy každý měsíc............................................... 123
6.4.4. Okno “Poplachy” ................................................................... 124
6.4.5. Okno “Účet uživatele” .......................................................... 124
6.4.6. Nastavení ............................................................................... 125
6.4.6.1.
Okno "Nastavení" pro úlohy programu Kaspersky AV
Scanner a Kaspersky AV Monitor ................................................... 126
7.
KASPERSKY REPORT VIEWER ......................................127
7.1.
7.2.
7.3.
8.
URČENÍ FUNKCE KASPERSKY REPORT VIEWER.............................. 127
STARTOVÁNÍ KASPERSKY REPORT VIEWER .................................. 127
POPIS OVLÁDACÍHO PANELU KASPERSKY REPORT VIEWER ............... 128
TREE CHART..................................................................132
8.1.
8.2.
8.3.
CO JE TREE-CHART .............................................................. 132
STROM NASTAVENÍ ............................................................... 132
TYPY OVLÁDACÍCH PRVKŮ ....................................................... 133
8.3.1. Zaškrtávací okénko............................................................... 133
8.3.2. Tlačítka voleb ........................................................................ 134
8.3.3. Textové pole.......................................................................... 135
8.3.4. Pole zadávání cesty .............................................................. 135
8.3.5. Vstupní pole pro definici čísla ............................................. 136
8.3.6. Roletové menu ...................................................................... 137
8.4. INDIKÁTORY OVLADAČŮ ......................................................... 137
9.
KASPERSKY ANTI-VIRUS SCRIPT CHECKER.................139
9.1.
9.2.
10.
K JAKÉMU ÚČELU SE POUŽÍVÁ .................................................. 139
PRINCIPY FUNGOVÁNÍ PROGRAMU ............................................. 139
KASPERSKY ANTI-VIRUS RESCUE DISK .......................142
10.1.
10.2.
ÚČEL PROGRAMU .............................................................. 142
VYTVOŘENÍ ZÁCHRANNÝCH DISKET ........................................ 143
10.3.
11.
POUŽITÍ SADY ZÁCHRANNÝCH DISKET ..................................... 146
KASPERSKY ANTI-VIRUS MAIL CHECKER ....................148
11.1.
11.2.
ÚČEL A HLAVNÍ FUNKCE ...................................................... 148
KASPERSKY AV MAIL CHECKER – PROGRAM ANTIVIROVÉ OCHRANY
POŠTOVNÍ SCHRÁNKY ...................................................................... 150
11.2.1. Riziko infikování viry prostřednictvím elektronických zpreáv
150
11.2.2. Ochrana poštovní schránky proti virům prostřednictvím
Kaspersky AV Mail Checker ................................................................. 150
11.2.3. Seznam parametrů antivirové ochrany ............................. 151
11.2.4. Postup obnovování programu Kaspersky AV Mail Checker
151
11.3.
11.4.
OVLÁDACÍ PANEL .............................................................. 152
NASTAVENÍ PARAMETRŮ ANTIVIROVÉ OCHRANY ......................... 153
11.4.1. Režim antivirové ochrany poštovní schránky ................... 153
11.4.2. Oznámení o infikovaných zprávách ................................... 155
11.4.3. Léčení infikovaných zpráv ................................................... 155
11.4.4. Zpracování a směrování infikovaných zpráv ..................... 157
11.4.5. Zpracování neinfikovaných zpráv ....................................... 158
12.
KASPERSKY ANTI-VIRUS PERSONAL PRO....................159
13.
KASPERSKY OFFICE GUARD .........................................161
13.1.
13.2.
ÚČEL A HLAVNÍ FUNKCE ...................................................... 161
KASPERSKY OFFICE GUARD – CHRÁNÍ DOKUMENTY OFFICE 2000 PŘED
ZNÁMÝMI A NEZNÁMÝMI VIRY ............................................................ 162
13.2.1.1. Makro viry...................................................................... 162
13.2.1.2. Jak fungují makro viry ................................................. 163
13.2.2. Podezřelé makro instrukce .................................................. 164
13.2.3. Zachycení makro viru programem Kaspersky Office Guard.
Pravidla pro podezřelé makro příkazy ............................................... 166
13.3.
OVLÁDACÍ PANEL .............................................................. 169
13.3.1. Startování programu ............................................................ 169
13.3.2. Systémové menu .................................................................. 170
13.3.3. Hlavní okno............................................................................ 171
13.3.3.1. Záložky hlavního okna ................................................. 171
13.3.3.2. Tlačítka hlavního okna ................................................. 171
13.3.4. Ukončení práce programu ................................................... 172
13.3.5. Systém nápovědy ................................................................. 172
13.4.
NASTAVENÍ PARAMETRŮ ..................................................... 172
13.4.1. Výběr úrovně antivirové ochrany ....................................... 172
13.4.2. Maximální úroveň antivirové ochrany ................................ 173
13.4.3. Průměrná úroveň antivirové ochrany ................................ 174
13.4.4. Úroveň ochrany se znázorněním dotazu na obrazovce .. 175
13.4.5. Nízká úroveň antivirové ochrany ........................................ 175
13.4.6. Úroveň ochrany, kterou si nastavuje uživatel .................. 176
13.5.
ZACHYCENÍ PODEZŘELÝCH MAKRO PŘÍKAZŮ .............................. 179
13.6.
PROTOKOL S VÝSLEDKY PRÁCE ............................................. 180
14.
KASPERSKY INSPECTOR...............................................182
14.1.
URČENÍ KASPERSKY INSPECTOR ........................................... 182
14.1.1. Určení a hlavní funkce ......................................................... 182
14.1.2. Zvláštnosti práce Kaspersky Inspector v MS Windows NT
183
14.2.
PRINCIPY PRÁCE REVIZORA KASPERSKY INSPECTOR.................... 184
14.2.1. Kontroly, které provádí Kaspersky Inspector .................... 185
14.2.2. Analýza změn na disku ........................................................ 186
14.2.3. Hledání aktivních stealth-virů ............................................. 187
14.2.4. Vymazání virů za pomoci modulu léčení (KAVI Cure
Module™) .............................................................................................. 188
14.2.4.1.
14.2.4.2.
KAVI Cure Module pro Windows ................................ 188
KAVI Cure Module pro DOS32 .................................... 188
14.2.5. Kontrola parametrů OS během jeho spouštění (ovladač
KAVIBOOT.VXD) ................................................................................... 189
14.3.
KOMUNIKAČNÍ PANEL KASPERSKY INSPECTOR ........................... 190
14.3.1. Hlavní okno............................................................................ 190
14.3.2. Menu ...................................................................................... 191
14.3.3. Ovládací panel ...................................................................... 192
14.3.4. Panel kategorií ...................................................................... 194
14.3.5. Pracovní okno........................................................................ 195
14.3.6. Stavový řádek ....................................................................... 195
14.4.
SPOUŠTĚNÍ KASPERSKY INSPECTOR ....................................... 196
14.4.1. Spůsoby spouštění programu ............................................. 196
14.4.1.1. Spouštění s použitím menu Start MS Windows........ 196
14.4.1.2. Spouštění Kaspersky Inspector pomocí Kaspersky AV
Control Centre................................................................................... 196
14.4.2. První spouštění programu ................................................... 196
14.4.3. Spouštění kontroly disku na provedené změny ............... 197
14.4.3.1. Kontrola disku na změny ............................................. 197
14.4.3.2. Vytvoření nových tabulek ............................................ 197
14.4.4. Spouštění hledání stealth-virusu ........................................ 198
14.5.
NASTAVENÍ PARAMETRŮ PRÁCE PROGRAMU .............................. 199
14.5.1. Všeobecné nastavení kontroly ............................................ 199
14.5.2. Nastavení parametru kontrolování objektu ...................... 204
14.5.2.1. Nastavení parametru kontrolování harddisku a
logických disků.................................................................................. 204
14.5.2.2. Typ přístupu k disku..................................................... 205
14.5.2.3. Kontrolované elementy disku ..................................... 206
14.5.2.4. Způsob počítání kontrolních sum pro soubory
konkrétního disku ............................................................................. 206
14.5.2.5. Kontrolování přítomnosti stealth-virusu .................... 207
14.5.2.6. Dodatečné nastavení.................................................... 208
14.5.3. Uložení nastavení na disk a načítání nastavení z disku... 208
14.6.
PROHLÍŽENÍ VÝSLEDKU KONTROLY DISKŮ ................................ 209
14.6.1. Prohlížení všeobecné informace o práci Kaspersky
Inspector ............................................................................................... 209
14.6.2. Prohlížení všeobecné informace o změnách ..................... 210
14.6.3. Přípustné operace se změněnými soubory a složkami .... 213
14.6.4. Dialogové okno prohlížení Master Boot sektoru............... 215
14.6.5. Dialogové okno prohlížení Boot sektoru............................ 216
14.6.6. Prohlížení změn souborů rejtříku........................................ 217
14.6.7. Potvrzení /odmítnutí změn tabulek .................................... 220
15.
DODATEK A. DODATEČNÉ ZPŮSOBY KONTROLY ..........221
15.1.
15.2.
HEURISTICKÉ SKENOVÁNÍ ................................................... 221
HLOUBKOVÉ SKENOVÁNÍ ..................................................... 222
16.
DODATEK B. GLOSÁŘ ....................................................224
17.
DODATEK С. KASPERSKY LAB LTD................................228
Kapitola
1. Kaspersky Anti-Virus
Personal / Personal Pro
1.1. Programová sada
Softwarový balík Kaspersky Anti-VirusTM
Personal / Personal Pro (Kaspersky AV
Personal / Kaspersky AV Personal Pro)
je navržen pro ochranu počítačů s
nainstalovaným operačním systémem
Windows.
V balíku
produkty:
•
jsou
zahrnuty
následující
Pozor! Každý den se objevují
nové viry, proto je velice důležité
aktualizovat virové databáze
minimálně jednou týdně
(podrobné informace viz níže).
Nezapomeňte aktualizovat virovou
databázi ihned po instalaci
produktu na počítač!
Kaspersky Anti-Virus Scanner – program pro kontrolu počítače na
přítomnost virů na vyžádání uživatele a v případě detekce i jejich
odstranění.
8
K A S P E R S K Y
A N T I - V I R U S
P E R S O N A L
•
Kaspersky Anti-Virus Monitor – rezidentní antivirový monitor
umožňující kontrolovat přítomnost virů ve všech souborech, které
jsou na počítači spouštěny či otevírány.
•
Kaspersky Anti-Virus Updater – program aktualizace antivirových
databází. Antivirové databáze používá při hledání virů Kaspersky AV
Scanner a Kaspersky AV Monitor. Kaspersky Lab každodenně
aktualizuje antivirové databáze o informace o nových virech a
aktualizace vystavuje na Internetu, odkud je stahuje aktualizační
program.
•
Kaspersky Anti-Virus Mail Checker – chrání e-mailové zprávy před
viry. Kaspersky AV Mail Checker kontroluje všechny příchozí i
odchozí zprávy pomocí softwaru kompatibilního s programem
Microsoft Exchange Client1.
•
Kaspersky Anti-Virus Script Checker – program chrání počítač
před script-viry a červy, které jsou spouštěny přímo z paměti
počítače.
•
Kaspersky Anti-Virus Rescue Disk – program umožní uživateli
vytvořit záchranný disk k vyléčení systému po virovém útoku.
•
Kaspersky Anti-Virus Control Centre – programové rozhraní pro
celou sadu programových komponent. Kaspersky AV Control Centre
je navrženo pro správu instalací a updatů programových komponent,
k plánování automatických operací, spouštění aplikací a kontrolu
výsledků.
•
Kaspersky Report Viewer – program umožňuje prohlížet si reporty
generované ostatními programy balíku.
1.2. Novinky ve verzi 4.0
V čem se liší od předchozích verzí?
Verze programového balíku Kaspersky Antivirus Personal popsaná v tomto
manuálu se od předchozích verzí odlišuje následujícími novinkami:
Např. následující produkty jsou kompatibilní s Microsoft Exchange: Microsoft Exchange Client
4.0 a vyšší, Microsoft Outlook 2000.
1
9
K A S P E R S K Y
A N T I - V I R U S
P E R S O N A L
•
Optimalizace architektury Kaspersky AV Scanner a Kaspersky AV
Monitor. Rozdělení programů na dvě části – funkční část a rozhraní –
umožňuje programům pracovat i při vypnuté části rozhraní. Při
vypnutí se uvolňuje dodatečná operační paměť, čímž se urychluje
činnost uživatelských aplikací.
•
Zdokonalení uživatelského rozhraní. Změny se týkají zejména grafiky:
symbolů zobrazovaných na panelu nástrojů, obrázků při spuštění a
v průběhu činnosti.
•
Zdokonalení instalátoru. Pokud jste před spuštěním měli na počítači
nainstalovány programy Kaspersky AV Control Centre a/nebo
Kaspersky AV Updater, umožní instalátor zachovat jejich nastavení
(viz sekce 2.2.1.2). Při práci ve Windows NT/2000 se program
Kaspersky AV Monitor spouští jako systémová služba.
•
Rozšíření možnosti ovládat antivirový skener z příkazového řádku.
Do seznamu klíčů příkazového řádku pro spuštění programu
Kaspersky AV Scanner byly doplněny další, které umožňují pružně
nastavovat oblast kontroly z příkazového řádku (viz 3.2).
•
Uvedení jednotného programu Kaspersky AV Monitor pro OS
Windows 9x/NT/2000. Byly odstraněny rozdíly mezi verzemi
programu Kaspersky AV Monitor pro různé operační systémy. Změna
technologie zachycení operací s infikovanými objekty podstatně
zvýšila stabilitu činnosti OS.
•
Větší možnosti práce s infikovanými archívy. Do programů Kaspersky
AV Scanner a Kaspersky AV Monitor byly doplněny možnosti pro
práci s infikovanými archivy, díky čemuž je možné uchovat
obnovitelná data i v režimu odstranění infikovaných objektů (viz
3.4.2.2).
•
Doplnění možnosti léčit poštovní databáze MS Outlook Express a
objekty, které OS spouští při startu. Z programu Kaspersky AV
Scanner je možné viry v poštovních databázích MS Outlook Express
nejen objevit, ale i odstranit (viz sekce 3.4.1.2). Pokud je pro práci
s objekty, které OS spouští při startu, zvoleno odstranění infikovaných
souborů, odstraní program spolu s objektem také jeho spouštěcí kód.
10
K A S P E R S K Y
A N T I - V I R U S
P E R S O N A L
•
Doplnění možnosti kontroly paměti spuštěných programů. Kaspersky
AV Monitor tuto kontrolu provádí okamžitě po spuštění a vždy po
obnově antivirových databází počítače. V případě, že infikovanou
paměť programu vyléčit nelze, bude tento program povinně ukončen.
•
Doplnění možnosti obnovy programových modulů. Program
Kaspersky AV Updater umožňuje nejen obnovu antivirových
databází, ale i programových komponentů balíku programů. Není
nutné nijak měnit nastavení, s výjimkou zaškrtnutí políčka obnovy
programových modulů (viz sekce 5.3.2).
•
Karanténa. Vytvořili jsme mechanismus snadného kódování
infikovaných souborů a jejich umístění do „karantény“, zvláštní složky,
ze které lze poté infikované soubory obnovovat. Spolu s režimem
odstranění infikovaných objektů, jejichž léčba nebyla úspěšná, tento
mechanismus poskytuje úplnou ochranu počítače před viry a před
ztrátou dat, která lze obnovit (viz sekce 6.3.3.4, 6.3.4). Režim
přesunutí infikovaných souborů do karantény je dostupný pouze
tehdy, jsou-li spuštěny programy Kaspersky AV Monitor a Kaspersky
AV Scanner pod programem Kaspersky AV Control Centre.
•
Zjednodušení postupů pro práci se záchrannými disketami. Nyní se
postup kontroly a léčení systému souborů počítače spustí
automaticky po vložení první diskety ze sady návratových disket (viz
kapitola 10).
1.3. Distribuční sada
Distribuční sada. Licenční prohlášení. Registrační
karta.
1.3.1.
Distribuční sada
Distribuční sada obsahuje následující položky:
•
Zapečetěná obálka s instalačním
softwerového produktu.
•
Uživatelský manuál
11
CD
obsahujícím
soubory
K A S P E R S K Y
A N T I - V I R U S
P E R S O N A L
•
Klíčová disketa nebo key-soubor zapsaný na instalačním CD
•
Registrační karta (s uvedením sériového čísla produktů)
•
Licenční prohlášení
!
Před otevřením krabičky s instalačním CD (nebo disketami ) přečtěte
pečlivě Licenční prohlášení.
1.3.2.
Licenční prohlášení
Licenční prohlášení je právní smlouva mezi Vámi a Kaspersky Lab Ltd. Tato
smlouva specifikuje práva a podmínky Vaší smlouvy ohledně užití Vámi
zakoupeného produktu
Čtěte, prosím, pečlivě licenční prohlášení!
Jestliže nesouhlasíte s podmínkami specifikovanými Licenční smlouvou, můžete
vrátit krabici s produktem "Kaspersky Anti-Virus" distributorovi, od kterého jste
produkt zakoupili a bude Vám vrácena zaplacená částka za předpokladu, že jste
neotevřeli krabičku s instalačním CD.
Porušením přelepky na krabičce s instalačním CD plně akceptujete podmínky
Licenčního prohlášení.
1.3.3.
Registrační karta
Vyplňte, prosím, přiloženou registrační kartičku – Vaše celé jméno, adresu,
telefonní číslo, případně e-mailovou adresu a zašlete ji distributorovi.
Informujte distributora, pokud došlo ke změnám v adrese, e-mailu nebo tel. čísle.
Registrační karta je dokument, který Vám zaručuje statut registrovaného uživatele.
To znamená, že máte nárok na technickou podporu po celou dobu Vaší
přeplacené licence. Dále je uživatel informován o všech novinkách a nových
produktech firmy Kaspersky Lab Ltd.
12
K A S P E R S K Y
A N T I - V I R U S
P E R S O N A L
1.4. Přehled dokumentace
Témata, která jsou a nejsou obsažena v této
dokumentaci.
Tato dokumentace obsahuje informace nezbytné pro instalaci, nastavení a
spuštění produktu. Základní koncepce produktu a jeho využití je zde také popsáno.
Dále jsou přidána doporučení pro nastavení produktu.
Dokumentace obsahuje následující oddíly.
Kaspersky Anti-Virus Personal
Základní informace o produktu, distribuční
sadě a struktuře manuálu.
Instalace programu
Systémové požadavky a popis postupu při
setupu.
Scanner
Manuál k programu Kaspersky Anti-Virus
Scanner
Monitor
Monitor
Updater
Manuál k programu Kaspersky AV Updater
Control Centre
Manuál k programu Kaspersky AV Control
Centre
Kaspersky Report Viewer
Manuál k programu pro prohlížení zpráv
Strom nastavení
Popis principů fungování speciálního
prostředku pro
nastavení
programů
Kaspersky AV Scanner, Kaspersky AV
Monitor a Kaspersky AV Updater.
Script Checker
Script Checker
13
K A S P E R S K Y
A N T I - V I R U S
P E R S O N A L
Rescue Disk
Vytváření záchranných disket a popis jejich
použití
Mail Checker
Mail Checker
Personal Pro
Základní informace o produktu, distribuční
sadě a struktuře manuálu.
Kaspersky Office Guard
Manuál k programu Kaspersky Office Guard
Kaspersky Inspector
Manuál k programu Kaspersky Inspector
Dodatek A. Dodatečné režimy
kontroly
Popis dodatečných režimů kontroly:
heuristická
analýza,
mechanismus
hloubkového skenu, rozbalení archivů a
zapakovaných spustitelných souborů.
Dodatek B. Glosář
Seznam
termínů
dokumentaci.
Dodatek С. Kaspersky Lab
Ltd.
Základní informace o firmě Kaspersky Lab
Ltd. Kontaktní informace.
použitých
v této
1.5. Poznámky
Jak jsou označeny odlišné části dokumentace
Textová dokumentace je formátována odlišně v závislosti na významu a definicích.
Vzhled textu
Význam
Tučný text
Názvy menu a položek, tabulek a jejich
elementů apod
14
K A S P E R S K Y
A N T I - V I R U S
P E R S O N A L
elementů apod
!
Poznámka.
#
Pozor!
$ Provedení akce,
1
Krok 1.
2
…
Jméno řídícího elementu—
funkce řídícího elementu.
•
Položka 1.
•
Položka 2.
[key] – klíčová funkce.
Text vkládaný
Dodatečná informace.
Velice důležitá informace.
Posloupnost
uživatelem.
kroků
prováděných
Popis nabídky voleb.
Seznam položek.
Příkazové řádky.
Text, vkládaný uživatelem na klávesnici.
uživatelem.
1.6. Podpora registrovaným uživatelům
Služby poskytované registrovaným uživatelům.
Kaspersky Lab Ltd. nabízí svým legálním uživatelům rozsáhlý sortiment služeb,
které dovolují zvětšit efektivnost použití Kaspersky Anti-Virus.
Pokud se zaregistrujete, budou Vám poskytnuty po dobu Vaší předplacené licence
následující služby:
•
Denní aktualizace antivirových databází
•
Zdarma nové verze produktů
15
K A S P E R S K Y
A N T I - V I R U S
P E R S O N A L
•
Konzultace spojené s instalací, nastavením a používáním tohoto
programového produktu, které mohou být poskytnuty telefonicky, emailem nebo osobně v naší kanceláři
•
Informování o vydání nových programových produktů Kaspesky Lab
Ltd a také o nově zjištěných virech ve světě (tato služba se poskytuje
předplatným uživatelům služby zpráv "Kaspersky Lab Ltd.")
!
Výrobce neposkytuje informace o fungování a užívání operačních
systémů a jiných technologií.
16
Kapitola
2.Instalace
2.1. Požadavky na hardware a software
Systémové požadavky na instalaci programu.
Aby byl program plně funkční, musí počítač splňovat následující systémové
požadavky:
1. Procesor řady Pentium.
2. Nainstalovaný operační systém Windows 95/98/Me, Windows NT 4.0
Workstation (Intel) s nainstalovaným balíčkem ServicePack 3 nebo
Windows 2000 Professional.
3. Při práci s operačními systémy Windows NT 4.0 Workstation nebo
Windows 2000 je vhodné, aby měl lokální počítač práva správce.
4. Při práci s operačními systémy Windows 95/98/NT 4.0 Workstation
musí být na počítači nainstalován program Microsoft Internet Explorer
(IE) verze 4.01 (SP2) nebo vyšší.
5. Minimálně 32 МB operační paměti.
6. Minimálně 25 МB prostoru na pevném disku.
Kromě toho je nutné nastavit rozlišení monitoru minimálně na 800 x 600, zvolit
malé písmo a správně nastavit systémové datum.
17
I N S T A L A C E
2.2. Instalace
Postup instalace programového balíku na vašem
počítači. Různé varianty instalace.
Pro instalaci programového produktu spusťte program Setup.exe na instalačním
CD. Instalační program funguje v dialogovém režimu. Každé okno obsahuje určitý
soubor tlačítek pro řízení procesu instalace. Stručné vysvětlení významu hlavních
typů tlačítek:
•
OK – povolení akce;
•
Storno – zrušení akce;
•
Další – postup o krok vpřed;
•
Zpět – postup o krok dozadu.
!
Před instalací programu Kaspersky Anti-Virus se doporučuje zavřít
všechny spuštěné programy.
2.2.1.1.
První instalace
Krok 1. Všeobecné informace
První Okno průvodcem instalace (Obr. 1) obsahuje obecné informace o
programovém balíku Kaspersky Anti-Virus Personal.
Krok 2. Licenční prohlášení
Okno Licenč ní pr ohláš ení (Obr. 2) obsahuje text licenčního prohlášení.
Přečtěte si ho a pokud souhlasíte s jeho podmínkami, stiskněte tlačítko Ano .
V opačném případě stiskněte tlačítko Ne a přerušte proces instalace.
18
I N S T A L A C E
Obrázek 1. První Okno průvodce
instalací
Obrázek
2.
pro hlášení
Okn o
Licenční
Krok 3. Zadání informací o uživateli
V okně In fo rm a ce o zák a zník ovi (Obr. 3) zadejte informace o uživateli. Do
pole J mé no zadejte jméno uživatele, do pole Sp ol ečnos t — název
společnosti. Tyto informace se implicitně načítají z registru Windo ws.
Krok 4. Výběr složky pro instalaci
V okně Výbě r u míst ě ní (Obr. 4) vyberte složku, do které budou umístěny
součásti Kaspersky Anti-Virus Personal. Ve skupině Cílová složka se zadává
složka pro komponenty a ve skupině Složka sdílených souborů – pro sdílené
soubory všech komponentů. Volba složky se provádí pomocí tlačítka
Pr ocháze t .
Obrázek 3. Okno Informace o
zá kazníkovi
Obrázek 4. Okno Výbě r um íst ění
19
I N S T A L A C E
Krok 5. Vložení názvu skupiny programů do menu Start\Programy
V okně V ý bě r
progra mov é
sl ožk y (Obr. 5) zvolte název složky
pro standardní menu Pr ogr am y, kam
bude umístěna ikona pro spuštění
programů
Kaspersky
Anti-Virus
Personal. Stiskněte tlačítko Dal ší.
Obrázek 5. Okno Výběr programové
složky
Krok 6. Volba typu instalace
V okně Typ instalace (Obr. 6) zvolte jeden ze tří typů instalace:
Vlastní
Ze seznamu můžete zvolit soubor instalovaných komponentů.
Minimální
Nainstalují se pouze nezbytné komponenty programu, jako
Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor,
antivirové databáze a aktualizační program.
Typická
Nainstalují se všechny komponenty balíku Kaspersky AntiVirus.
Krok 7. Výběr instalovaných součástí programu Kaspersky Anti-Virus
Pokud jste zvolili Vlastní instalaci, je nutné v okně V yb r a t k om p o n e n t y
(Obr. 7) vybrat součásti, které budou instalovány.
Komponenty vyberete zaškrtnutím okénka vlevo od jejich názvu.
20
I N S T A L A C E
Obrázek 6. Okno Typ instalace
Obrázek 7. Okno Vybrat komponenty
Krok 8. Kopírování souborů na pevný disk
V okně Kopír ov á ní sou bo rů (Obr. 8) si přečtěte informace o instalaci.
V instalaci lze pokračovat stisknutím tlačítka Dal ší. Ve chvíli, kdy se začnou
soubory kopírovat na pevný disk počitače, v okně Stav instala ce (Obr. 9) se
zobrazuje průběh instalace.
Obrázek 8. Okno Kopírování souborů
Obrázek 9. Okno Stav instalace
Krok 9. Výběr složky pro uložení výsledných zpráv
V Nastavení Re port Viewer (Obr. 10) je nutné určit složku, do které mají
být uloženy výsledné zprávy, generované součástmi balíku Kaspersky AV
Personal.
21
I N S T A L A C E
Krok 10. Dokončení instalace
Po ukončení instalace balíku programů Kaspersky AV Personal se na obrazovce
objeví okno Do ko nčení in stal ace (Obr. 11). Stiskněte tlačítko Doko nčit.
Obrázek 10. Okno Nastavení Report
Viewer
Obrázek 11. Okno Dokončení instalace
Krok 11. Určení cesty k souboru s klíčem
V okně Soubor Klí č (Obr. 12) musíte určit název souboru s klíčem a cestu k
němu.
Jestliže je soubor s klíčem umístěn ve
složce setup, jeho jméno se automaticky
zobrazí v seznamu S e zna m k l í čů
k i nst alaci .
Jestliže je soubor umístěn v jiné složce,
stiskněte Přid at a zadejte jméno
souboru s klíčem a cestu v okně
V yb r a t s ou b o r k l íč. Pokud je to
nutné, může být použito více klíčů
najednou.
Obrázek 12. Okno Soubor Klí č
Soubor klíč je Váš osobní «klíč», který obsahuje všechny nezbytné pracovní
informace pro činnost programu Kaspersky Anti-Virus:
22
I N S T A L A C E
•
Kontakt na prodejce této verze (název firmy, adresy, tel. čísla);
•
Informace o podpoře (kdo a kde poskytuje podporu);
•
Datum vydání verze;
•
Název licence;
•
Tabulka funkcí jednotlivých komponentů;
•
Platnost licence.
2.2.1.2.
Opakovaná instalace
Pokud tuto verzi programového balíku instalujete opakovaně, objeví se po spuštění
instalátoru na obrazovce okno Údržba (Obr. 13), kde lze zvolit jeden
z následujících způsobů instalace:
•
Z m ěnit — Pro přidání nového komponentu k již dříve
nainstalovaným.
•
O pr avit — Pro opravu poškozených dříve naistalovaných
komponentů
•
O dst ra nit — Pro úplné odstranění balíku programů Kaspersky AV
Personal z počítače (viz odstavec 2.2.1.3).
Pro výběr jedné z voleb zaškrtněte příslušné tlačítko a stiskněte Dal ší.
23
I N S T A L A C E
Obrázek 13. Okno Úd r žba
Je-li zvolena možnost Z mě ni t, objeví se po stisknutí tlačítka Da lší na obrazovce
okno V yb r a t k o mp on e nt y (Obr. 7), ve kterém lze vybrat nezbytné
komponenty zaškrtnutím příslušného okénka. Po výběru nezbytných komponentů
stiskněte tlačítko Další . Na obrazovce se postupně objeví okna St a v
instal ace (viz Obr. 9) a Doko nč ení in stal ace (viz Obr. 11).
Je-li zvolena možnost Op ra vit , objeví se po stisknutí tlačítka Další na
obrazovce postupně okna Stav instalace (viz Obr. 9) a Dokonč ení
instal ace (viz Obr. 11). Tuto volbu lze použít například v případě, že byl
nechtěně smazán jeden ze souborů obsažených v sestavě programu Kaspersky
AV Personal.
Na vašem počítači již mohl být nainstalován program Kaspersky AV Control Centre
ve stejné či předchozí verzi, například jako součást jiného programového balíčku.
V takovém případě se během instalace na obrazovce objeví okno Ko mpo ne nt:
Ka spers k y Anti-Virus Control Centre s dotazem ohledně instalace
standardního souboru nastavení (viz Obr. 14).
24
I N S T A L A C E
Obrázek 14. Okno Ko mponent: Kaspersky Anti- Virus Control
Ce nt re
Můžete si zvolit jeden následujících typů instalace souboru nastavení:
•
Při dat — přidat k nastavení z nalezeného souboru standardní
soubor nastavení;
•
Př ep sat — místo nalezeného souboru nastavení uložit standardní
soubor nastavení;
•
Ig no ro vat — ponechat nalezený soubor nastavení beze změn.
Pokud jste již na vašem počítači měli nainstalován program Kaspersky AV
Updater, objeví se během instalace na obrazovce okno, analogické s obr. 14. Bude
na něm však nepřístupná položka Přidat. Standardní soubor nastavení můžete
přepsat nebo ponechat nalezený.
2.2.1.3.
Odstranění programu
Pokud potřebujete z nějakého důvodu odinstalovat program Kaspersky AV
Personal, zvolte v okně Údr žba (viz Obr. 13) možnost O ds t ra nit a stiskněte
tlačítko Další.
25
I N S T A L A C E
Potom se za obrazovce objeví okno potvrzení odinstalovat. Pro spuštění procedury
odstranění stiskněte ОK. Poté proběhně proces odstraňování souborů programu
z pevného disku počítače. Tento proces je možné sledovat v okně St a v
setupu.
!
Pokud program detekuje při odstraňování jiné soubory, které by mohly
používat ještě jiné aplikace, objeví se na obrazovce okno pro potvrzení
odstranění souboru. Soubor odstraníte tlačítkem An o.
26
Kapitola
3. Kaspersky Anti-Virus Scanner
3.1. Účel a hlavní funkce
Pro jaký účel se používá Kaspersky Anti-Virus
Scanner?
Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) — je program navržený
pro vyhledávání počítačových virů na vyžádání uživatele a jejich následné
odstranění.
Kaspersky Anti-Virus Scanner plní následující funkce.
•
Detekuje a odstraňuje viry ze všech typů souborů na discích
označených pro kontrolu, v boot sektorech a RAM
•
Detekuje a odstraňuje viry ze souborů pakovaných pomocí PKLITE,
LZEXE, DIET, COM2EXE a jiných utilit
•
Detekuje viry v archivovaných souborech všech známých formátů
(ZIP, ARJ, LHA, RAR atd.)
•
Detekuje viry v lokálních
poštovních systémů.
•
Používá zdokonalený heuristický mechanismus pro vyhledávání
neznámých virů (účinnost až 92%).
mailboxech všech nejpoužívanějších
27
K A S P E R S K Y
A V
S C A N N E R
3.2. Spuštění antivirového skeneru
Způsoby spuštění antivirového skeneru
Program je možné spustit jedním z následujících způsobů:
•
z hlavního menu Windows;
•
z aplikace Kaspersky AV Control Centre;
• z příkazového řádku.
Jedním z nejrychlejších způsobů je spuštění z hlavního menu Windows. Stiskněte
tlačítko Start, dále Programy, vyberte skupinu Kaspersky Anti-Virus a spusťte
položku Kaspersky Anti-Virus Scanner. Potom se otevře hlavní okno programu
(viz odstavec 3.3.2) a v liště se objeví ikona
, Když na ní kliknete pravým
tlačítkem myši, otevře se systémové menu (viz sekce 3.3.1):
Dalším způsobem je spuštění programu z Kaspersky AV Control Centre, tzn.
vytvoření speciální úlohy, která spustí Kaspersky AV Scanner v určitou dobu
s určitým nastavením.
Ke spuštění programu Kaspersky AV Scanner z příkazového řádku je nutné
stisknout tlačítko Start v panelu Windows, zvolit příkaz Spustit a v otevřeném okně
Spuštění programu zadat úplnou cestu ke spustitelnému modulu avp32.exe.
Například
"С:\Program
Files\Kaspersky
Lab\Kaspersky
Anti-Virus
Personal\Avp32.exe".
Při spuštění můžete použít následující parametry příkazového řádku:
[/?] nebo [/H] – ukázat seznam všech parametrů příkazového řádku;
[/P=soubor_jméno] – spustit program Kaspersky AV Scanner s nastavením
ze souboru "soubor_jméno";
[/S] – zahájit kontrolu na přítomnost virů okamžitě po spuštění programu
Kaspersky AV Scanner;
[/W] – vytvořit soubor reportu;
[/N] – okamžitě po spuštění programu Kaspersky AV Scanner minimalizovat
hlavní okno;
[/Q] – okamžitě po ukončení procesu skenování zavřít hlavní okno programu
Kaspersky AV Scanner;
[/D] – Kaspersky AV Scanner se nespustí, pokud toho dne již byl sken
28
K A S P E R S K Y
A V
S C A N N E R
proveden a úspěšně dokončen, tzn. že sken nebyl přerušen a nebyl
detekován virus.
[/@[!]=soubor_jméno] – skenovat pouze ty soubory či složky, které jsou
uvedeny v souboru "soubor_jméno". Jedná se o prostý textový soubor
(ASCII) obsahující seznam názvů souborů, které mají být zkontrolovány.
Každý řádek musí obsahovat pouze jeden název souboru či složky (s
uvedením úplné cesty). Pokud je v klíči uveden znak «!» (tzn.
/@!=soubor_jméno), bude soubor "soubor_jméno" po ukončení skenování
odstraněn. Pokud není symbol "!" uveden (tzn. /@=soubor_jméno), soubor
nebude odstraněn.
[/EL] –-z kontroly jsou pomocí parametru [/@[!]=soubor_jméno] vyjmuty
objekty uvedené v souboru "soubor_jméno".
[/redundant] – využití mechanismu hloubkového skenu (podrobnosti viz
sekce 0). Tento způsob se doporučuje použít, pokud není virus při běžné
kontrole detekován, ale ve fungování systému pokračují „zvláštní“ jevy
(časté samovolné restartování, zpomalení činnosti určitých programů atd.).
V jiných případech se tento režim používat nedoporučuje, protože se tím
proces skenování několikanásobně zpomaluje.
[/virlist=soubor_jméno] – vytvořit soubor "soubor_jméno" a uvést v něm
seznam známých virů, které je schopen program Kaspersky AV Scanner
detekovat.
[jména_souborů a složek] – skenovat uvedené soubory a složky. Pokud jsou
v názvu souboru či složky mezery, je nutné tento název uvést v uvozovkách. Při
zadávání názvů souboru nelze používat přístupové masky za použití symbolů ‘*’
nebo ‘?’, tzn. že výrazy typu “*.exe”, “av?32.exe” nejsou povoleny.
[/EF] –- vynechat při skenování soubory nebo složky uvedené v příkazovém
řádku. Klíč /EF lze použít nejen v příkazovém řádku, ale i v řádcích
souboru "soubor_jméno" s parametrem /@=soubor_jméno. Přítomnost
klíče "/EF" v řádku znamená, že soubor (nebo složku) není třeba skenovat.
Pokud název souboru obsahuje mezery, musí být v řádku klíč před
názvem souboru, nebo pokud následuje po názvu souboru, musí být
název souboru v uvozovkách. Pokud název souboru neobsahuje mezery,
může být klíč kdekoliv.
!
Pomocí kombinace parametrů /EF, /EL, /@ a seznamu souborů a
složek v příkazovém řádku můžete zadávat různé oblasti skenování.
29
K A S P E R S K Y
A V
S C A N N E R
Dále uvádíme několik příkladů využití parametrů příkazového řádku:
Příklad 1. Spuštění programu a skenování souborů, které jsou ve složce
“Dokumenty ".
"С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
Personal\Avp32.exe" /S "C:\Dokumenty "
Příklad 2. Spuštění programu, vytvoření seznamu virů v souboru E:\virlist.txt a
následné zavření programu.
Personal\Avp32.exe" /virlist=E:\virlist.txt /q
Příklad 3. Spuštění programů s následnou kontrolou na přítomnost viru v případě,
že předchozího či téhož dne kontrola proběhla, ale v souborech byly nalezeny viry.
Po ukončení kontroly se program zavře.
Personal\Avp32.exe" /s/d/q
Příklad 4. Spuštění programu a skenování všech souborů ve složce “Dokumenty”,
s výjimkou souborů, jejichž seznam je v souboru "exclude.txt ".
Personal\Avp32.exe" "C:\Dokumenty" /EL /@=C:\exclude.txt
30
K A S P E R S K Y
A V
S C A N N E R
3.3. Rozhraní programu
Popis ovládacího panelu Kaspersky AV Scanner.
Systémové menu,hlavní okno, menu, panel nástrojů,
pracovní oblast a stavový řádek.
3.3.1.
Systémové menu
Při spuštění programu se otevře hlavní okno programu (viz položka 3.3.2), a objeví
se v liště ikonka
), a objeví se v liště ikonka (Obr. 15). Systémové menu se
skládá z následujících položek:
•
Nastavení Kaspersky Anti-Virus Scanner — otevře hlavní okno
programu.
•
Skenovat nyní / Stop skenu.
•
Pozastavit sken / Pokračovat ve skenu.
•
Změnit prioritu skenování — změní pořadí skenu (tato položka je
přístupná jen, když je sken aktivní).
•
Ukázat report—zobrazí okno s výsledky operace.
•
Aktualizovat antivirové báze — spustit program aktualizace
antivirových databází Kaspersky AV Updater.
•
O aplikaci Kaspersky Anti-Virus Scanner — zobrazí informace o
programu.
•
Ukončit Kaspersky Anti-Virus Scanner — ukončí program.
31
K A S P E R S K Y
A V
S C A N N E R
Obrázek 15. Systémové menu
3.3.2.
Hlavní okno
Hlavní okno Kaspersky AV Scanner se používá pro změny nastavení
programu, spuštění/zastavení skenu a pro prohlédnutí výsledků. Hlavní okno
programu můžete zavřít, aniž byste tento program ukončili.
V hlavním okně Kaspersky AV Scanner jsou umístěny následující položky:
•
menu
•
lišta
•
pracovní plocha
•
stavový řádek.
3.3.3.
Menu
Menu jsou umístěna v horní části okna. Některé položky jsou zdvojeny
klávesovými zkratkami nebo tlačítky v liště (viz položka. 3.3.4). Klávesové
zkratky jsou vypsány u odpovídajících položek v menu. Propojení kombinací
tlačítek v panelech nástrojů s body v menu uvedeno v b. 3.3.4.
32
K A S P E R S K Y
Položka menu
Soubor % Otevřít profil
Soubor % Uložit profil
Soubor % Uložit profil jako
Soubor % Uložit profil jako
výchozí
Soubor % Poslední spuštěné
profily
Soubor % Ukončit Kaspersky
Anti-Virus Scanner
A V
S C A N N E R
Funkce
Použít volby ze souboru nastavení (viz
sekce 3.4.4).
Uložit volby do souboru nastavení (viz
sekce 3.4.4).
Uložit volby do souboru nastavení pod
jiným jménem (viz sekce 3.4.4).
Určit volby, které mají být použity jako
výchozí (viz sekce 3.4.4).
Zvolit soubor nastavení ze seznamu
souborů, s nimiž jste v poslední době
pracovali.
Ukončit Kaspersky AV Scanner program.
Soubor % Zavřít okno
Zavřít hlavní okno programu.
Sken % Skenovat/ Zastavit
Nápověda% Obsah
Spustit/ Zastavit skenovací proces (viz
sekce. 3.5.1).
Pozastavit / Pokračovat ve skenu (viz
sekce. 3.5.1).
Změnit pořadí skenu (tato položka je
přístupná jen, když je sken aktivní—viz
sekce 3.5.2).
Zobrazit parametry jako sekvenční text (viz
sekce 3.4.5).
Aktualizovat databáze virů (viz
položka 3.6).
Zobrazit okno s reportem (viz
položka 3.5.3).
Vytvořit seznam všech známých virů (viz
3.7).
Přivolat nápovědu
Nápověda %
Kapersky Anti-Virus ve Web
Otevřít okno prohlížeče s informací o
Kaspersky Lab Ltd.
Nápověda % O programu
Kaspersky Anti-Virus Scanner
Zobrazit stručné informace o programu.
Sken % Pozastavit /Pokračovat
Sken % Změnit pioritu skenu
Sken % Zobrazit nastavení
Nástroje % Aktualizovat
Nástroje % Ukázat Report
Nástroje % Vytvořit seznam virů
33
K A S P E R S K Y
3.3.4.
A V
S C A N N E R
Lišta
Stisknutím tlačítek v liště můžete iniciovat různé operace.
Tlačítko
Menu
Funkce
Soubor % Otevřít Profil
Použít parametry
nastavení.
ze
souboru
Soubor % Uložit Profil
Uložit parametry
nastavení.
do
souboru
Soubor %
Zachránit
přednastavení
Uložit parametry do souboru
nastavení a použít jako hlavní.
vlastnosti
Sken % Skenovat
%
Sken
Pokračovat
Spustit sken.
Pozastavit /
Pozastavit /Pokračovat
skenování.
ve
Sken % Ukončit skenování
Ukončit skenování.
Sken % Zobrazit nastavení
Zobrazí nastavení skenu jako text.
Nástroje % Zobrazit Report
Zobrazit okno reportu.
Aktualizovat databáze virů.
Anti-Virus Scanner
Ukončit program.
34
K A S P E R S K Y
A V
S C A N N E R
3.3.5.
Pracovní plocha
3.3.5.1.
Kategorie Objekty, Volby, Přizpůsobit a Statistiky
Pracovní plocha hlavního okna se skládá ze dvou částí. V levé části jsou
umístěny kategorie a jejich ikonky. V pravé části je zobrazen obsah kategorií.
Jsou zde čtyři kategorie: Objekty, Volby, Přizpůsobit a Statistika.
Kategorie Objekty umožňuje zadat oblast skenování (seznam diskových
jednotek a kontrolovaných složek), skenované objekty (např. sektory, soubory,
poštovní databáze) a pravidla zpracování infikovaných objektů (viz
sekce 3.4.1). Všechna tato nastavení jsou součástí zvláštního řídícího prvku
strom nastavení hierarchie objektů.
Kategorie Volby umožňuje specifikovat obecná nastavení a kategorie
Přizpůsobit umožňuje specifikovat podrobná nastavení programu pomocí
stromu nastavení (viz položky 3.4.2, položky 3.4.3).
Kategorie Statistika umožňuje zobrazit výsledky operací v tabulce (viz
položka. 3.5.4).
3.3.5.2.
Kontextově závislé menu
Prvky stromu nastavení mají kontextové menu, když jej použijete, můžete
provádět operace aplikovatelné pro tyto jednotlivé elementy.
$ K vyvolání kontextově závislého menu u elementů ve stromě
nastavení proveďte následující:
1. Přesuňte se na daný element.
2. Zmáčkněte pravé tlačítko myši. Otevře se kontextově závislé menu
daného elementu (Obr. 16).
Obrázek 16. Kontextově závislé menu u elementů ve stromě nastavení
35
K A S P E R S K Y
3.3.6.
A V
S C A N N E R
Stavový řádek
Ve spodní části okna je umístěn stavový řádek. V něm se zobrazují následující
informace:
•
Kontextově závislá jména skenovaných objektů;
•
Okénko zobrazující průběh skenu.
36
3.4. Nastavení voleb skenu
Nastavení parametrů kategorie Objekty, Parametry,
Nastavení. Uložení parametrů do souboru nastavení.
Stahování parametrů ze souboru nastavení. Předběžné
prohledávání parametrů před skenováním.
3.4.1.
Volby skenovaných objektů. Kategorie Objektů
Obrázek 17. Okno kategorie Objekty
3.4.1.1.
Výběr oblasti skenování
Kategorie Objekty (viz Obr. 17) рабочей se používá pro výběr pracovní oblasti a
objektů, které mají být skenovány. Výběr oblasti a objektů je prováděn pomocí
stromu nastavení objektů. Strom nastavení objektů může být zobrazen v módu
standard nebo expert. Změna módu se provádí pomocí tlačítek Standard a
Expert.
37
K A S P E R S K Y
A V
S C A N N E R
V módu standard se strom
nastavení objektů skládá ze dvou
panelů: levý panel je seznam
disků na PC a vpravo je strom
nastavení objektu, vybraného ze
seznamu vlevo Obr. 18).
Obrázek 18. Zobrazení v módu Standard
V módu expert se strom nastavení
objektů skládá ze tří panelů: levý
panel je hierarchie systému
souborů na PC a vpravo je strom
nastavení objektu, vybraného ze
seznamu vlevo a dole je seznam
souborů umístěných v kořeni
objektu, vybraného z hierarchie
(Obr. 19). Kromě toho je do
hierarchie
systému
souborů
zahrnuto "Síťové okolí" objektu".
Obrázek 19. Zobrazení v módu Expert
V levém panelu je specifikována oblast k zaškrtnutí, tato oblast obsahuje hierarchii
systému souborů počítače se zaškrtávacími políčky pro každý systém souborů.
Políčko může být buď vybráno: , což odpovídá instrukci zaškrtnout vybranou
oblast nebo je prázdné: , což odpovídá instrukci vynechat vybranou oblast.
Pro výběr systému souborů pro skenování je potřeba zaškrtnout políčko vlevo od
jeho jména.
Pokud chcete vybrat skupinu disků, vyberte z panelu řádek "Tento počítač" a
zaškrtněte nezbytná políčka v pravém panelu s nastavením:
Skenovat lokální výměnné disky—pro sken všech lokálních výměnných
disků. Zaškrtávací políčko je přístupné pouze ze stromu nastavení objektu
"Tento počítač". Zaškrtnutí je ekvivalentem zaškrtnutí všech výměnných
disků v hierarchii souborových objektů.
38
K A S P E R S K Y
A V
S C A N N E R
Skenovat síťové disky—pro sken všech přístupných síťových disků.
Zaškrtávací políčko je přístupné pouze ze stromu nastavení objektu "Tento
počítač". Zaškrtnutí je ekvivalentem zaškrtnutí všech přístupných síťových
disků v hierarchii souborových objektů.
Tím, že zaškrtnete některou oblast v systému souborů, jsou automaticky zaškrtnuta
všechna políčka uvnitř této vybrané oblasti. Pokud ale chcete některé složky nebo
soubory vynechat, můžete to provést po přesunutí do módu expert.
Například, když jste vybrali disky C: a D: ale
nechcete skenovat složku D:\public\archives,
protože víte, že její obsah je bez virů. V tomto
případě můžete zaškrtnout políčka u jmen disků
C: a D: a potom po otevření disku D v hierarchii
souborů, vymažte zaškrtávací políčko u jména
složky D:\public\archives.
Tak program zobrazuje situaci, kdy jeden ze systémů souborů obsažený uvnitř
oblasti je zaškrtnut jinak, než celá oblast. Více informací najdete v kapitole 8.4.
Každé z oblastí systému souborů můžete přidělit vlastní parametry skenování.
V každé oblasti zvolené pro sken můžete zadat objekty ke kontrole pomocí stromu
nastavení pravého panelu.
3.4.1.2.
Objekty pro skenování, paměť, sektory a soubory
Oblasti na různých stupních hierarchie systému souborů mají odlišné seznamy
nastavení. Oblast "Tento počítač" má strom nastavení s největším množstvím
dostupných nastavení. Skenovací volby pro RAM, boot sektory, skupiny disků a
poštovní databáze MS Outlook Express jsou zahrnuty do seznamu nastavení.
Volby oblasti disku umožňují skenovat pouze boot sektory tohoto disku, stejně jako
vybrat nebo vymazat políčko skenování systému souboru disků. Volby složky
oblasti neumožňují vymazat políčko skenování systému souboru disků. Ale výběr
39
K A S P E R S K Y
A V
S C A N N E R
operace s infikovanými a podezřelými objekty, výběr typu skenovaných souborů a
výběr dodatečných módů skenu je zahrnut do voleb u složek.
Skenovat typu—pro skenování souborů objektu (včetně souborů se
systémovými atributy, skrytými a jen pro čtení). Zaškrtávací políčko je
dostupné pouze ze stromu nastavení objektu “Tento počítač” a disků. Není
možné jej vymazat pro takové objekty jako je "složka" nebo "soubor".
Můžete nastavit skenování jen pro některé typy souborů a to jmenovitě:
Všechny infikovatelné—skenovat všechny soubory, které by mohly
obsahovat viry.
Všechny— skenovat všechny soubory.
Podle masky— skenovat soubory s maskami specifikovanými v polích
umístěných v dolní části okna. Počet masek, které můžete vložit, je
neomezen, ale v každém poli může být vložena jen jedna hodnota.
Vyřadit masky—vyloučit ze skenování soubory s maskami
specifikovanými v polích umístěných v dolní části okna. Počet masek,
které můžete vložit, je neomezen, ale v každém poli může být vložena
jen jedna hodnota.
Sken sektorů—skenovat sektory (hlavní boot sektor, boot sektory).
Zaškrtávací políčko je dostupné pouze ze stromu nastavení objektu “Tento
počítač” a disků.
Sken paměti—skenovat RAM. Zaškrtávací políčko je dostupné pouze ze
stromu nastavení objektu “Tento počítač” a disků.
Sken databází MS Outlook Express – skenovat databáze MS Outlook
Express версии 5.0 и выше Zaškrtávací políčko je dostupné pouze ze
stromu nastavení objektu “Tento počítač” a disků.Více o skenování
poštovních databází bod. 3.4.1.4.3.
Skenovat objekty spouštěné při startu systému – kontrolovat objekty,
které operační systém spouští automaticky po spuštění. Zaškrtávací
políčko je dostupné pouze ze stromu nastavení objektů "Tento počítač".
40
K A S P E R S K Y
3.4.1.3.
A V
S C A N N E R
Akce prováděné s infikovanými a podezřelými objekty
Akce v případě detekce viru – v případě detekce infikovaného nebo
podezřelého objektu provede program jednu z následujících akcí.
Dotaz uživateli – v případě detekce viru skener otevře dialogové okno
(viz Obr. 20). Toto okno obsahuje jméno detekovaného viru a seznam
nabízených akcí s infikovaným objektem – s výjimkou Dotaz
uživateli. Okno obsahuje také zaškrtávací políčko Použít na všechny
infikované objekty, jehož zaškrtnutím rozšíříte vybrané akce na
všechny infikované objekty i v budoucnu. Pokud bude detekován nový
infikovaný objekt, toto okno se již neobjeví. Ve spodní části okna jsou
umístěna tato tři tlačítka: “OK” (potvrzení vybrané akce), “Storno”
(zavření okna a pokračování ve skenování) a “Stop” (zastavení skenu).
Pouze report – při objevení infikovaného nebo podezřelého objektu
vás o nich program pouze informuje. Report o kontrole si můžete
prohlédnout v programu na prohlížení zpráv Kaspersky Report Viewer
(viz kapitola 7).
Dezinfekce—pokusí se léčit infikované objekty bez předchozího
dotazu. Výsledkem bude vyléčení infikovaného objektu, viry budou
odstraněny, objekt bude obnoven.
Zálohovat soubor před dezinfekcí–-pro vytvoření záložní kopie
infikovaného objektu před začátkem léčení. Adresář, ve kterém
bude kopie vytvořena, je specifikován ve stromě nastavení
kategorie Volby (viz sekce 3.4.2.2). Po ukončení léčení nebude
kopie odstraněna.
Pokud je dezinfekce nemožná—léčení není vždy možné pro
všechny infikované objekty, protože některé viry zničí počítačová
data nevratně. V tomto případě může skener použít jednu ze tří
následujících metod: Pouze report—pro zobrazení informace o
neúspěšném pokusu o léčení, Přejmenovat objekt –
přejmenovávat neléčený soubor, Smazat objekt – Odstranit
poškozený soubor.
Přejmenovat objekt — pro přejmenování infikovaných objektů.
Pravidla pro přejmenování jsou specifikována ve stromu nastavení
kategorie Volby (viz sekce 3.4.2.2).
Vymazat objekt— pro vymazání všech infikovaných objektů bez
varování.
41
K A S P E R S K Y
A V
S C A N N E R
!
Pro infikované složené soubory budou pravidla Odstranit objekt a
Přejmenovat objekt fungovat pouze pokud bude zaškrtnuto políčko
Povolit odstranění či přejmenování infikovaných složených souborů
v tabulce Volby. V opačném případě program zvolenou akci – odstranění
či přejmenování složených souborů – neprovede.
Obrázek 20. Okno akce dotazu po nalezení infikovaného objektu
3.4.1.4.
Další způsoby skenování
3.4.1.4.1.
Složené objekty
Můžete vybrat další způsoby skenování — archivů, pakovaných souborů,
poštovních databází a souborů poštovních formátů, vložených objektů. Všechny
tyto způsoby jsou zahrnuty do jedné skupiny:
Sken složených souborů—zpracovat složené objekty jako složky
obsahující sadu objektů.
Program často objeví virus ve složeném souboru (archivu, databázi poštovního
programu, souboru poštovního formátu), ale nemůže ho odstranit. Pokud jste při
práci se složenými soubory zvolili jako postup činnosti s infikovanými objekty
Skenovat
odstranění či přejmenování, doporučuje se zaškrtnout políčko
složené soubory a zrušit políčko
Povolit odstranění či přejmenování
infikovaných složených souborů v tabulce Volby. Pokud byl ve složeném
souboru nalezen infikovaný objekt, objeví se ve zprávě příslušný záznam, ale
složený soubor odstraněn ani přejmenován nebude. Podaří se vám ho rozbalit a
poté spustit postup skenování a odstranit z extrahovaných souborů viry.
42
K A S P E R S K Y
A V
S C A N N E R
!
Pokud je políčko Povolit odstranění či přejmenování
infikovaných složených souborů zaškrtnuto, můžete ztratit obnovovaná
data.
3.4.1.4.2. Skenování archivů a samorozbalovacích
souborů
Detekce virů v archivech je závažná, protože virus může být v archivovaném
souboru uložen několik měsíců či let, aniž by páchal škody, a poté se rychle rozšířit
a způsobit řadu obtíží.
Archivy—vyhledat viry v archivovaných souborech, které byly
vytvořeny pomocí nástrojů ZIP, ARJ, LHA, RAR, CAB aj.
Kaspersky Anti-Virus viry z archivů neodstraňuje, pouze je detekuje. Mimoto
Kaspersky Anti-Virus nerozbaluje archivy chráněné heslem.
Archivy a zrušit
Při práci s archivy se proto doporučuje zaškrtnout políčko
Povolit odstranění či přejmenování infikovaných archivů v tabulce
políčko
Volby, pokud jste jako postup činnosti s infikovanými objekty zvolili odstranění či
přejmenování. Pokud byl v tomto případě v archivu nalezen infikovaný soubor,
objeví se ve zprávě příslušný záznam, ale archiv odstraněn ani přejmenován
nebude. Podaří se vám ho rozbalit a poté spustit postup skenování a odstranit
z extrahovaných souborů viry.
!
Pokud je políčko Povolit odstranění či přejmenování
infikovaných složených souborů zaškrtnuto, můžete ztratit obnovovaná
data.
Samorozbalovací archivy – vyhledat viry v samorozbalovacích
archivech, tj. ve spustitelných souborech, které při spuštění rozbalí
v nich obsažené archivy. Některé samorozbalovací archivy okamžitě
jeden z rozbalených souborů spustí.
Rozbalovací mechanismus pracuje správně i s mnohonásobně zapakovanými
soubory. Funguje také s některými verzemi imunizátorů souborů – programů, které
chrání spouštěné soubory před infekcí pomocí připojení kontrolních bloků (CPAV a
F-XLOCK), a také pomocí kódovacích programů (CryptCOM).
43
K A S P E R S K Y
A V
S C A N N E R
3.4.1.4.3. Skenování poštovních databází a souborů
poštovních formátů
Program může kontrolovat poštovní databáze a soubory poštovních formátů.
Databáze pošty – kontolovat poštovní databáze. Kontrolují se
poštovní databáze následujících formátů:
• Microsoft Outlook, Microsoft Exchange (soubory *.pst a *.pab,
archiv typu MS Mail);
• Microsoft Internet Mail (soubory *.mbx, archiv typu MS Internet
Mail).
• Eudora Pro & Lite;
• Pegasus Mail;
• Netscape Navigator Mail;
• JSMail SMTP/POP3 server (databázi uživatelů).
!
V režimu kontroly poštovních databází se kontroluje každý záznam
v databázích elektronické pošty a detekují se viry ve všech připojených
souborech. Jsou podporovány následující formáty: UUEncode; XXEncode;
btoa (do 5.0); btoa 5.*; BinHex 4.0; ship; NETRUN 3.10; NETSEND 1.0
(nezapakovaný); NETSEND 1.0C (zapakovaný); MIME base64.
Obecná pošta – skenovat soubory pošty ve formátu Eudora Pro &
Lite, Pegasus Mail, Netscape Navigator Mail, JSMail, databázi
uživatelů serveru SMTP/POP3.
!
V režimu skenování obecných poštovních souborů Kaspersky AntiVirus kontroluje v každém souboru přítomnost hlavičky elektronické pošty
a při jeho objevení hledá připojená data (UUEncode, XXEncode atd.) a
kontroluje je na přítomnost virů.
Při spuštěném režimu skenování poštovních databází a zejména režimu skenování
souborů textových poštovních formátů se může zpomalit činnost programu
Kaspersky AV Scanner. Proto nedoporučujeme jejich použití při obvyklých
kontrolách veškerých souborů ve vašem počítači.
44
K A S P E R S K Y
#
A V
S C A N N E R
Kaspersky AV Scanner viry v poštovních databázích a obecných
poštovních souborech neodstraňuje, pouze je detekuje. Avšak ve
speciálním režimu kontroly Skenovat databáze MS Outlook Express,
program viry v databázích MS Outlook Express verze 5.0 a vyšší nejen
detekuje, ale i odstraňuje.
3.4.1.4.4.
Skenování vložených objektů
Program umožňuje kontrolovat nejen soubory, ale i s nimi spojené objekty typu
OLE.
Vložené objekty – kontrolovat objekty OLE, vložené do
kontrolovaných souborů.
3.4.1.4.5.
Heuristická Analýza
Heuristické skenováni můžete použít pro detekci virů, které ještě program nezná
(nejsou ještě zahrnuty do databáze virů).
Povolit analýzu kódu—zahrnout kontrolu s heuristickou analýzou.
45
K A S P E R S K Y
3.4.2.
A V
S C A N N E R
Obecné volby. Kategorie Volby
Kategorie Volby (Obr. 21) obsahuje volby pro zaznamenání výsledků skenování
do souboru, pro nastavení jak přejmenovat soubory stejně jako pro nastavení
úrovně priority skenování.
Obrázek 21. Kategorie Volby
46
K A S P E R S K Y
3.4.2.1.
A V
S C A N N E R
Reporty
Uložit report—pro uložení výsledné zprávy do souboru. Pokud
zaškrtnete toto políčko, průběh činnosti programu Kaspersky AV Scanner
lze sledovat pomocí programu Kaspersky Report Viewer (viz kapitola 7).
Při zobrazení výsledků použije program nastavení z podstromu Uložit
report.
Jméno souboru reportu
!
je výsledná zpráva vytvořena v adresáři, který byl určen během
instalace programu. Pokud program pracuje bez spojení s Kaspersky AV
Control Centre, můžete změnit složku specifikací kompletní cesty k
souboru výsledných zpráv, ale není možno změnit implicitní cestu
Zobrazit report o pakovaných souborech—pro zahrnutí informací
o pakovaných a archivovaných objektech do výsledné zprávy.
Informace se zobrazí v tabulce Kaspersky Report Viewer v prohlížeči
následovně: jméno objektu bude ve sloupci "Objekty", záznam
"Pakované" nebo "Archivované" bude ve sloupci "Výsledky", jméno
balicího nebo archivovacího nástroje bude ve sloupci "Popis".
V reportu uvést informaci o čistých objektech— pro zahrnutí
informací o čistých objektech do výsledné zprávy. Informace se
zobrazí v tabulce Kaspersky Report Viewer v prohlížeči následovně:
jméno objektu bude ve sloupci "Objekty", záznam "OK" bude ve
sloupci "Výsledky"..
Připojit—pro připojení výsledků kontroly do již existujícího souboru
výsledných zpráv. Tak můžete uložit všechny předchozí výsledky
kontrol. Pokud toto políčko nezaškrtnete, po každé při spuštění
Kaspersky AV Scanner bude vždy po startu skeneru vytvořen nový
soubor.
Maximální velikost (Kb)—pro stanovení max. velikosti souboru. Jako
implicitní je nastavena velikost 2048 Kb
47
K A S P E R S K Y
3.4.2.2.
A V
S C A N N E R
Parametry přejmenování, kopírování a mazání objektů
Pro přejmenování nebo kopírování objektů použít – skupina tlačítek
volby, kterou se zadává způsob přejmenování infikovaných objektů.
Program bude tento způsob používat při práci s objekty, pro které bylo
uloženo "Přejmenovat" ve stromu nastavení kategorie Volby (viz sekce
3.4.2.2).
Zvláštní složka – přesunovat infikované objekty do speciální složky
uvedené pod tlačítkem volby pole. Při tomto způsobu přejmenovávání
se infikované soubory přesunují do zvláštní složky beze změny jejich
názvu a přípony.
Složka Objektu – pro uchování infikovaných objektů v původních
složkách, ale změnu přípony pro ty, které byly specifikovány v poli
Přípona infikovaného souboru.
Povolit odstranění či přejmenování složených souborů – pokud je pro
infikované soubory v tabulce Objekty nastaveno pravidlo Odstranit objekt
nebo Přejmenovat objekt, bude pro infikované archivy platit pouze tehdy,
že je daný režim aktivní. Jeho zapnutí se nedoporučuje, aby nedošlo ke
ztrátě obnovovaných dat.
3.4.2.3.
Priorita skenování
Hodnota priority skenu—pro určení úrovně priority procesu skenování
můžete vybrat jednu ze tří následujících hodnot ze seznamu: "Vysoká" –
je vysoká priorita, kdy operační systém přenáší řízení na Kaspersky AV
Scanner častěji a na delší dobu ve srovníní s ostatními běžícími
operacemi; "Normální" – je běžná priorita, kdy procesor přenáší řízení na
Kaspersky AV Scanner v běžných lhůtách jako u ostatních spuštěných
aplikací "Nízká" – je nízká priorita, kdy jakékoli spuštěné operace zpomalí
průběh skenování Kaspersky AV Scanner.
48
K A S P E R S K Y
3.4.3.
A V
S C A N N E R
Dodatečné volby. Kategorie Přizpůsobit
Kategorie Přizpůsobit (Obr. 22) obsahuje dodatečné volby pro fungování
programu.
Obrázek 22. Kategorie Přizpůsobit
Zvukové efekty pro—pro výběr zvuku signálů, které doprovází akce
programu.
Nalezen infikovaný objekt—jméno zvukového souboru, který zazní,
když je nalezen infikovaný objekt. Při výběru tohoto souboru si můžete
zvuky poslechnout po stisknutí tlačítka Test.
Skenování dokončeno— jméno zvukového souboru, který zazní,
když je sken ukončen. Při výběru tohoto souboru si můžete zvuky
poslechnout po stisknutí tlačítka Test.
Zobrazit okno Skeneru po ukončení skenu—pro zobrazení výsledků
ihned po ukončení programu. Pokud bylo hlavní okno programu Kaspersky
AV Scanner zavřeno a Vy jste spustili sken ze systémového menu, otevře
se toto okno po ukončení skenu.
Přejít na záložku "Statistiky" po startu skenu—po startu skenu se
přepne automaticky do kategorie Statistiky a zobrazuje průběh operace.
49
K A S P E R S K Y
A V
S C A N N E R
Přejít na záložku "Statistiky" po dokončení skenu —po ukončení skenu
se přepne automaticky do kategorie Statistiky a zobrazí výsledky
operace.
Zobrazit výzvu ke kontrole dalšího výměnného disku – zobrazit výzvu
ke kontrole dalšího výměnného disku. Výzva se zobrazí pouze tehdy, je-li
v oblasti skenování označen pouze výměnný disk.
Zobrazení varovné zprávy—pro zobrazení varovných zpráv na
obrazovce.
Kontrolovat nutnost aktualizace – automaticky spustit program
aktualizace antivirových bází po uplynutí počtu dní, uvedených v editačním
okně Interval kontroly (dny) (okno editace se aktivuje při zaškrtnutí
daného políčka).
!
Pokud prohledáváte vlastnosti programu s použitím Kaspersky AV
Control Centre, ta část nastavení kategorie Nastavení,která nemůže být
použita při práci programu společně s Kaspersky AV Control Centre,se
neuvádí ve stromové struktuře nástrojů.
3.4.4.
Uložení voleb v souboru nastavení. Načtení
voleb ze souboru nastavení
Nastavení parametrů Kaspersky AV Scanner lze uložit na pevném disku
v souborech nastavení, a pak je použít pro určité činnosti programu. Tak můžete
uložit například sadu s názvem "Kontrola výměnných disků," a použít pro kontrolu
několika disket, a s názvem "Úplná kontrola všech disků" – pro hloubkový sken
všech souborů v případě podezření na průnik virů do Vašeho počítače atd.
Můžete specifikovat, že jedno nastavení souborů bude používáno jako výchozí.
Potom pokaždé, když bude spuštěn Kaspersky AV Scanner, nastavení si načte z
tohoto souboru.
50
K A S P E R S K Y
Hlavní menu
Lišta
A V
S C A N N E R
Klávesnice
Načíst volby
Soubor % Otevřít
profil
<Ctrl>+<O>
Uložit volby
Soubor % Uložit
profil, Soubor %
Uložit profil jako
<Ctrl>+<S>
Použít volbu jako
hlavní
Soubor % Uložit
profil jako hlavní
!
!
Soubory nastaveni Kaspersky AV Scanner mají implicitně příponu.klr.
Pokud není u žádného nastavení specifikováno, že má být použito
jako hlavní, Kaspersky AV Scanner použije přednastavené volby.
3.4.5.
Prohlédnout volby před startem skenování
Volby skenování mohou být prohlédnuty jako sekvenční text. Takový text zobrazí
všechna pravidla zacházení se všemi soubory systému objektů, od objektu "Tento
počítač " až po jednotlivé soubory. Například, když se pravidla pro soubor
"autoexec.bat" liší od pravidel pro rodičovský objekt "Systémový disk (C:)", potom
budou pravidla souboru uvedena odděleně.
Abyste si mohli prohlédnout volby skenování jako sekvenční text, vyberte položku
Zobrazit nastavení menu Sken a stiskněte tlačítko
.
Potom se objeví okno Volby skenu (Obr. 23), obsahující hodnoty ze sady voleb
kategorií Objekty a Volby. Tyto hodnoty si můžete také zkopírovat. Pro ukončení
operace stiskněte OK.
51
K A S P E R S K Y
A V
S C A N N E R
!
Volby skenování jako sekvenční text se také zaznamenávají na
začátek souboru výsledných zpráv.
Obrázek 23. Kategorie Přizpůsobit
3.5. Vyhledávání a mazání virů
Startování a pozastavení procesu skenování. Změna
priority úkolu skenování.Monitorování reportů.
Prohledávání statistiky.
3.5.1.
Spuštění a zastavení skenu
Skenování lze spustit a zastavit automaticky pomocí programu Kaspersky AV
Control Centre, manuálně z programu Kaspersky AV Control Centre nebo
manuálně z hlavního okna Kaspersky AV Scanner.
I po spuštění skenování můžete sken pozastavit a dále pokračovat, měnit jeho
prioritu, а také zastavit skenování.
52
K A S P E R S K Y
Hlavní menu
Systémové menu
Spuštění
Sken % Skenovat
Skenovat
Zastavení
Sken %
sken
Zastavit
Zastavit sken
Pozastavení
Sken %
sken
Pozastavit
Pokračování
Sken % Pokračovat
ve skenu
A V
S C A N N E R
Lišta
Pozastavit sken
Pokračovat
skenu
ve
Program Kaspersky AV Scanner okamžitě po spuštění provádí následující akce.
Okamžitě po spuštění program otevírá antivirové databáze a kontroluje přítomnost
virů. V případě úspěšného otevření se na dolním řádku programu objeví hlášení:
Antivirové báze načteny. Známých virů: XXXX
kde XXXX znamená počet známých virů, v případě, že by byl program sám
infikován, dojde k pokusu o vyléčení. Pokud je pokus úspěšný, program bude
restartován a na obrazovce se zobrazí informace o vymazání viru z programu.
Pokud nemůže být léčení provedeno, program nebude spuštěn a na obrazovce se
zobrazí odpovídající informace. Pokud máte k dispozici distribuční kopii programu
Kaspersky Anti-Virus, vymažte infikovanou kopii programu, reinstalujte program
Kaspersky Anti-Virus.
!
Program Kaspersky AV Scanner po ukončení činnosti vydá návratové
kódy, které lze použít při vytváření zapakovaných souborů. Program může
uvést následující hodnoty:
0 – viry nebyly detekovány;
1 – skenování není přerušeno;
2 – nalezeny objekty obsahující modifikovaný nebo poškozený virus;
3 – nalezeny podezřelé objekty;
4 – byl detekován známý virus;
5 – všechny detekované viry byly vymazány;
7 – program Kaspersky AV Scanner je poškozen;
10 – vnitřní chyba programu Kaspersky AV Scanner.
53
K A S P E R S K Y
3.5.2.
A V
S C A N N E R
Změna priorit skenování
$ Prioritu skenování můžete měnit v jeho průběhu, aniž byste jej
zastavili. Provedete to takto:
3
Vyberte položku Změnit prioritu skenování z menu Sken
4
Z otevřeného okna (Obr. 24) vyberte z menu jednu z následujících
priorit: "Vysoká", "Normální", "Nízká" (podrobnosti viz
položka 3.4.2.3)
Obrázek 24. Okno Výběr priority skenování
#
V průběhu skenování nemůžete měnit jiné volby! Pokud chcete tyto
volby změnit, zastavte sken a změňte nastavení. Potom sken znovu
spusťte.
54
K A S P E R S K Y
3.5.3.
A V
S C A N N E R
Monitorování reportů
Pokud jste vybrali volbu podpory reportů (viz položka 3.4.2.1), můžete sledovat
průběh operace programu Kaspersky Anti-Virus Scanner pomocí prohlížeče
výsledných zpráv Kaspersky Report Viewer. Vyberte položku Ukázat report z
menu Nástroje nebo stiskněte tlačítko
v liště. Potom se otevře okno prohlížeče
výsledných zpráv Kaspersky Report Viewer, ve kterém můžete sledovat průběh
skenování (viz kapitola 7).
3.5.4.
Prohlížení statistik. Kategorie Statistika
Pokud jste nevybrali volbu podpory výsledných zpráv, můžete si prohlédnout
změny v tabulce kategorie Statistiky (Obr. 25).
Tabulka je rozdělena do dvou částí: "Kontrolováno" a "Nalezeno" Horní část
"Skenováno " obsahuje počet kontrolovaných sektorů, souborů, složek, archivů a
pakovaných souborů. Dolní část "Nalezeno" obsahuje informace o počtu:
•
Nalezených virů
•
Těl virů, to je počet souborů infikovaných jedním nebo vice známými
viry;
•
Vyléčených objektů, to jsou objekty, ze kterých byly viry korektně
vymazány;
•
Vymazaných objektů;
•
Přejmenovaných objektů;
•
Varování, tj. hlášení o objektech obsahujících kód, který je podobný
variantě známého viru;
•
Podezření na viry, to jsou zprávy analyzátoru kódu;
•
Poškozených objektů;
• Chyb na vstupu/výstupu.
Rychlost operace (v Kbit/s) a celkový čas skenování je zobrazen ve spodní části
tabulky.
55
K A S P E R S K Y
A V
S C A N N E R
Obrázek 25. Kategorie Statistiky
3.6. Aktualizace antivirových bází
Aktualizaci antivirových bází můžete spustit z hlavního okna programu Kaspersky
AV Scanner. Vyberte položku Aktualizovat z menu Nástroje nebo stiskněte
tlačítko
v liště.
56
K A S P E R S K Y
A V
S C A N N E R
3.7. Vytvoření seznamu známých virů
$ Můžete si prohlédnout seznam všech virů, které jsou programu
známy v danou chvíli. K tomu
1
V menu Nástroje zvolte možnost Vytvořit seznam virů. Poté se
spustí program Kaspersky Virus List Generator.
2
V otevřeném okně Kaspersky Virus List Generator (Obr. 26)
zadejte název souboru, kam se uloží seznam virů. Proto stiskněte
tlačítko Procházet a uveďte název souboru.
3
Stiskněte tlačítko Vytvořit.
Obrázek 26. Okno Kaspersky Virus List Generator
Seznam si prohlédnete stisknutím tlačítka Zobrazit seznam. Poté se spustí
program Kaspersky Report Viewer, s jehož pomocí lze vytvořený seznam
prohlédnout.
Okno Kaspersky Virus List Generator zavřete tlačítkem Ukončit.
Program Kaspersky Virus List Generator lze spustit samostatně. Stiskněte
tlačítko Start v panelu nástrojů Windows, dále přejděte to podmenu Programy a
poté ve skupině Kaspersky Anti-Virus spusťte Kaspersky Virus List Generator.
57
Kapitola
Monitor
4.1. Funkce a vlastnosti
K jakému účelu se používá antivirový monitor.
Kaspersky Anti-Virus Monitor (Kaspersky AV Monitor) je program, který je neustále
v operační paměti počítače a kontroluje otevírání souborů. Pokud se někdo odkáže
na objekt, monitor zkontroluje, zda je objekt bez virů. Jestliže shledá, že je objekt
infikován, program se na základě vybrané volby pokusí objekt dezinfikovat,
vymazat nebo přesunout do karanténního adresáře nebo povolí přístup. Tímto
způsobem Vám Anti-Virus Monitor umožní detekovat a vymazat viry dříve, než je
systém skutečně infikován.
Zde musíme poznamenat, že existuje vice výrazů pro popis programů podobných
programu Kaspersky Lab Anti-Virus Monitor. Například je lidé nazývají rezidentními
skenery nebo antivirovými filtry nebo skenery na přístupu atd.
58
K A S P E R S K Y
A V
M O N I T O R
4.2. Jak spustit, povolit/nepovolit Monitor
Způsoby spouštění a zastavení antivirového monitoru.
Existuje několik způsobů jak monitor spustit:
•
Příkazem z hlavního menu Windows;
•
Ze StartUp menu (automaticky);
•
Z Kaspersky AV Control Centre (automaticky);
• Z příkazového řádku zadáním příslušného příkazu.
Monitor můžete rychle spustit pomocí příslušného z menu Windows. Klikněte na
tlačítko Start potom na Programy, dále na Kaspersky Anti-Virus a potom na
příkaz Kaspersky AV Monitor.V liště se zobrazí ikonka monitoru
, klikněte na
tuto ikonku pravým tlačítkem myši a objeví se systémové menu (viz položka 4.3.1).
Pokud přidáte ikonku při instalaci Kaspersky Anti-Virus na Váš počítač do menu
StartUp, program se spustí automaticky při startu Windows.
Pokud jste nainstalovali Kaspersky AV Control Centre a použili jste jej k definici
automatického startu monitoru, program bude spuštěn po startu Kaspersky AV
Control Centre. Avšak v tomto případě znak monitoru se nezobrazuje na panelu
úkolů.
A konečně můžete spustit Monitor z příkazového řádku, musíte jít do adresáře
Kaspersky Anti-Virus a spustit soubor avpm.exe..
!
•
Jestliže je monitor povolen:
zobrazí se ikonka
. v liště;
•
pokud umístíte na ikonku
kursor myši vypíše se
následující hláška: Kaspersky Anti-Virus Monitor je povolen;
•
systémové menu Monitoru obsahuje následující příkaz:
Zakázat monitorování.
Jestliže Monitor zakázán:
59
K A S P E R S K Y
•
zobrazí se ikonka
A V
M O N I T O R
. v liště.
•
pokud umístíte na ikonku kursor myši
vypíše se
následující hláška: Kaspersky Anti-Virus Monitor je zakázán;
•
systémové menu obsahuje následující příkaz: Povolit
Monitorování.
!
Nedoporučujeme spouštět dva rezidentní programy od různých
výrobců na jednom počítači, protože by to mohlo způsobit konflikt a
falešné poplachy.
!
Pokud spouštíte monitor z Kaspersky AV Control Centre, jeho volby
se stanou nepřístupnými. V tomto případě musíte pro změnu nastavení
monitoru použít Kaspersky AV Control Centre!
4.3. Rozhraní programu
Popis ovládacího panelu antivirového monitoru.
Systémové menu, hlavní okno, menu, panel nástrojů,
pracovní oblast a ovládací tlačítka
4.3.1.
Systémové menu
Pokud spustíte monitor, objeví se na obrazovce hlavní okno programu (viz
položka 3.3.2), v liště se objeví ikonka , klikněte na tuto ikonku pravým tlačítkem
myši a objeví se systémové menu (Obrázek 27). Systémové menu obsahuje
následující příkazy.
•
Kaspersky Anti-Virus Monitor Nastavení – zobrazí hlavní okno
programu.
•
Povolit monitorování / Zakázat monitorování – povoluje/zakazuje
monitorování virů v souborech.
•
Ukázat report – zobrazí okno obsahující zprávu o fungování
programu.
60
K A S P E R S K Y
A V
M O N I T O R
•
Aktualizovat – spustit program aktualizace antivirových databází
Kaspersky AV Updater.
•
O aplikaci Kaspersky Anti-Virus Monitor – zobrazí okno obsahující
informace o programu.
•
Ukončit Kaspersky Anti-Virus Monitor – ukončí program.
4.3.2.
Hlavní okno
Hlavní okno Kaspersky AV Monitor (Obrázek 28). umožňuje měnit nastavení
monitoru, povolit /zakázat monitor a prohlédnout si Statistiky. Okno můžete
zavřít bez ukončení programu.
Hlavní okno Kaspersky AV Monitor obsahuje následující položky:
•
menu;
•
lišta;
•
pracovní plocha;
•
tlačítka OK, Storno, Použít a Nápověda.
61
K A S P E R S K Y
A V
M O N I T O R
Obrázek 28. Hlavní okno Kaspersky AV Monitor
4.3.3.
Menu
V horní části hlavního okna Monitoru vidíte lištu s roletovými menu. Některé
příkazy v těchto menu mohou být nahrazeny kombinacemi kláves nebo tlačítky
v liště. Klávesové zkrátky, které mohou být použity místo příkazů jsou uvedeny
napravo od těchto příkazů v příslušném roletovém menu. Seznam
klávesových zkrátek a tlačítek, která mohou nahradit příkazy, najdete v tabulce
v položce. 4.3.4.
62
K A S P E R S K Y
A V
M O N I T O R
Menu
Soubor % Ukončit
Kaspersky
Anti-Virus
Monitor
Funkce
Ukončí Kaspersky AV Monitor.
Soubor % Zavřít okno
Zavře hlavní okno Monitoru.
Monitorování %
Zakázat monitorování /
Povolit monitorování
Povoluje / zakazuje monitorovat program (viz 4.5).
Monitorování %
Nastavení monitorování
Zobrazí nastavení monitoru ve formě textu
(podobné položce 3.4.5).
nyní
Umožní aktualizovat databáze virů (viz
položka 3.6).
Nástroje
report
%
Ukázat
Zobrazí okno pro report (viz položka 3.5.3).
Nástroje %
seznam virů
Vytvořit
Vygeneruje seznam známých virů (viz položka 3.7).
Nápověda % Obsah
Zobrazí okno témat nápovědy.
Nápověda
Kaspersky
na webu
Spustí prohlížeč webových stránek a přenese Vás
na stránky firmy Kaspersky Lab.
%
Anti-Virus
Nápověda % O aplikaci
Anti-Virus Monitor
Zobrazí informace o programu.
63
K A S P E R S K Y
4.3.4.
A V
M O N I T O R
Lišta
Lišta hlavního okna programu Kaspersky AV Monitor obsahuje následující
tlačítka.
Tlačítko Menu
Funkce
4.3.5.
Monitor % Povolit monitorování
/ Zakázat monitorování
Povoluje / zakazuje monitorovat
program.
Monitor %
Nastavení monitoru
Zobrazí nastavení
formě textu
Spustit
program
antivirových databází.
Nástroje % Ukázat report
Zobrazit okno reportu.
Anti-Virus Monitor
Ukončí Kaspersky AV Monitor.
monitoru
ve
aktualizace
Pracovní plocha
Pracovní plocha hlavního okna se skládá ze dvou částí. V levé části jsou
umístěny ikonky s následujícími jmény: Objekty, Volby, Přizpůsobit a
Statistika. Pravá část zobrazuje nastavení k aktuálně označeným ikonkám.
Rámeček Objekty umožňuje definovat umístění a objekty, které mají být
skenovány a pravidla, jak naložit s infikovanými objekty. Všechna tato
nastavení jsou organizována ve specializovaném kontrolním elementu,
jmenovitě ve stromu hierarchie nastavení objektů.
Rámeček Volby umožňuje definovat obecná nastavení a v rámečku volba
Přizpůsobit umožňuje specifikovat podrobná nastavení programu Kaspersky
AV Monitor (viz položky. 3.4.2, п. 3.4.3).
Rámeček Statistiky zobrazí tabulku se statistikou o fungování programu (viz
položka 3.5.4).
Každá položka v hierarchii voleb má menu na kliknutí pravým tlačítkem myši
(kontextově závislé menu) s příkazy, které odpovídají jednotlivým položkám.
64
K A S P E R S K Y
A V
M O N I T O R
$ K vyvolání kontextově závislého menu u elementů ve stromě
nastavení proveďte následující kroky:
1. Přesuňte kursor myši na požadovanou položku.
Zmáčkněte pravé tlačítko myši. Objeví se odpovídající kontextově
závislé menu.
4.3.6.
Tlačítka
V dolní části hlavního okna najdete tlačítka: OK, Storno, Použít. Použijte tato
tlačítka pro aplikaci nového nastavení nebo zrušení změn. Klikněte na tlačítko
Nápověda pro zobrazení okna témat nápovědy.
4.4. Změna nastavení monitorování
Nastavení monitorování je prakticky totožné s nastavením skeneru. (viz sekce 3.4).
Výjimkou jsou následující parametry: v kategorii Objekty nejsou parametry
Skenovat databáze MS Outlook Express a Skenovat objekty spouštěné při
startu systému a logicky neexistuje možnost monitoringu objektů uvedených
v těchto dvou parametrech. To znamená, že v režimu monitoringu nelze léčit
poštovní databáze. Program v nich však může virus objevit, je-li zaškrtnuto políčko
Poštovní databáze a Běžné soubory pošty.
V kategorii Nastavení není parametr Změnit prioritu skenování, poněvadž
Kaspersky AV Monitor pracuje na jiném principu než Kaspersky AV Scanner. Byl
doplněn parametr Limit max. velikosti (Kb). Ten byl zaveden, aby bylo možné
v případě potřeby urychlit monitoring příliš velkých archivů atd. Maximální velikost
kontrolovaného složeného souboru se zadává v podobě čísla po zaškrtnutí políčka
Limit max. velikosti (Kb).
V kategorii Nastavení chybějí parametry Zobrazit okno Skeneru po ukončení
skenu, Přepnout na tabulku "Statistika" po spuštění skenu, Přepnout na tabulku
"Statistika" po ukončení skenu, Dotaz na vložení dalšího výměnného disku.
65
K A S P E R S K Y
A V
M O N I T O R
!
Pokud zaškrtnete políčka Skenovat sektory a Skenovat paměť,
budou se sektory a paměť kontrolovat jednorázově při spuštění procesu
monitoringu. Mimo to se při zaškrtnutí políčka Skenovat paměť zapíná
režim kontroly paměti spuštěných programů. Kaspersky AV Monitor tuto
kontrolu provádí tuto kontrolu okamžitě po spuštění a rovněž pokaždé po
aktualizaci antivirových databází. Pokud nelze infikovanou paměť vyléčit,
bude daný program povinně ukončen.
4.5. Načtení, povolení a zákaz Kaspersky AV
Monitor
Start a zastavení procesu monitorování. Prohledávání
statistik a výsledku práce.
4.5.1.
Načtení, povolení a zákaz Kaspersky AV
Monitor
Monitor můžete načíst z Kaspersky AV Control Centre nebo z hlavního okna
Kaspersky AV Monitor. Také můžete v Kaspersky AV Control Centre naplánovat
automatický start skeneru.
Potom spuštění monitoru můžete program zakázat a zase pustit.
Hlavní menu
Systémové menu
Zákaz
Monitor
%
Zakázat
monitorování
Zakázat
monitorování
Povolení
Monitor
%
Povolit
monitorování
Povolit monitorování
66
Lišta
K A S P E R S K Y
4.5.2.
A V
M O N I T O R
Prohlížení statistik
Pokud povolíte, aby monitor podával zprávy o svém fungování, můžete jeho
průběh sledovat v rámečku Statistiky (Obr. 29).
Tabulka rámečku je rozdělena do dvou následujících sekcí: Skenováno a
Nalezeno. Sekce Skenováno zobrazí počet kontrolovaných sektorů, souborů,
složek, archivů a komprimovaných souborů. Sekce Nalezeno zobrazí počet:
•
Nalezených virů;
•
Těl virů, to je počet souborů infikovaných jedním nebo více známými
viry;
•
Vyléčených objektů, to jsou objekty, ze kterých byly viry korektně
vymazány;
•
Vymazaných objektů;
•
Přejmenovaných objektů;
•
Varování, to jsou zprávy o počtu objektů obsahujících kódy podobné
verzi známého viru;
•
Podezření na viry, to jsou zprávy analyzátoru kódu;
•
Poškozených objektů;
•
Chyb na vstupu/výstupu.
67
K A S P E R S K Y
A V
M O N I T O R
Obrázek 29. Rámeček Statistiky
4.6. Aktualizace antivirových bází
Aktualizaci antivirových bází můžete spustit z hlavního okna programu Kaspersky
AV Monitor. Vyberte položku Aktualizovat menu Nástroje nebo stiskněte tlačítko
v liště.
68
Kapitola
5. Kaspersky Anti-Virus Updater
K jakému účelu se používá Kaspersky Anti-Virus
Monitor. Jak spustit Monitor. Podrobný popis
programového rozhraní.
5.1. Určení programu obnovování
Program obnovování Kaspersky Anti-Virus Updater (Kaspersky AV Updater) je
součástí Kaspersky Anti-Virus a je určen pro automatickou aktualizaci
antivirových databází, které obsahují popis viru a způsobu jejich odstranění,a také
pro obnovování komponentů programového zabezpečení.
Program obnovování provádí kopírování antivirových databází a Kaspersky AntiVirus Monitor pro Windows 9x/Me je aplikace, která je stále uložena v RAM.
Kontroluje přístup k souborům a sektorům (hlavní boot tor a boot sektory).Dříve
než Monitor povolí přístup k objektu otestuje jej na viry. Jestliže je detekován virus,
může buď infikovaný soubor vyléčit nebo vymazat nebo zakázat přístup objektu
(akce zavisí na Vašem nastavení). Tímto způsobem Vám Anti-Virus monitor
umožní detekovat a vymazat viry dříve, než je systém skutečně infikován.
Kaspersky Anti-Virus Updater (Kaspersky AV Updater) je součást programu
Kaspersky Anti-Virus, který se používá pro automatizovanou aktualizaci antivirových
databází s popisem virů, metod oprav infikovaných souborů a komponent
programu.
69
K A S P E R S K Y
A V
U P D A T E R
Kaspersky AV Updater může kopírovat antivirové databáze a spustitelné moduly z
Internetu (pomocí síťového nebo vzdáleného připojení) nebo z lokální složky nebo
ze serveru antivirové siťe, která je ovládána programem Kaspersky Administration
Kit.
5.2. Jak spustit a zastavit Kaspersky AntiVirus Updater
Existuje několik způsobů, jak spustit Kaspersky AV Updater:
•
Z hlavního okna Windows;
•
Z Kaspersky AV Control Centre (automaticky);
•
Z příkazového řádku;
• Z ostatních aplikací balíku Kaspersky Anti-Virus.
Pokud chcete spustit Kaspersky AV Updater z hlavního menu Windows, jděte na
“Start”, do podmenu “Programy”, klikněte na položku “Kaspersky Anti-Virus
Updater” ve skupině “Kaspersky Anti-Virus”.
V instalovaném Kaspersky AV Control Centre můžete vytvořit úlohu automaticky
spustit Kaspersky AV Updater (podrobnosti viz kapitola. 6).
Aktualizaci můžete spustit také z příkazového řádku. Jděte do složky “KAV
Shared Files” a klikněte na soubor avpupd.exe. Tato složka může být umístěna
také: “C:\Program Files\Common Files \KAV Shared Files”.
5.3. Popis rozhraní programu Kaspersky AV
Updater
Vzhled rozhraní programu Kaspersky AV Updater je podobný průvodci ve
Windows (Windows Wizard) a sestává z posloupnosti oken (kroků); které mohou
být změněny pomocí tlačítek “Zpět” a “Vpřed”. K ukončení aktualizace, klikněte na
“Ukončit”; pro zavření programu v jakémkoli stádiu, klikněte na “Storno”.
Uprostřed každého okna je umístěn stromový graf prvků (viz kapitola 8.1).
Nastavení konfigurace řídících elementů jsou seskupena v hierarchickém stromu.
70
K A S P E R S K Y
5.3.1.1.
A V
U P D A T E R
Okno “Vítejte”Kaspersky AV Updater
Okamžitě po spouštění programu obnovování se otevírá první okno masteru: Vítá
Vás master Kaspersky AV Updater (viz obr. 30).
V tomto oknu můžete vidět jaké komponenty programového zabezpečení budou
obnoveny a z jakého zdroje bude probíhat obnovení. Pokud chcete změnit
jakékoliv nastavení programu zvolte zaškrtnutím pole "Změnit nabízené
nastavení". V jiném případě budou vynechány dole popsané kroky, spojené se
změnou nastavení.
Obrázek 30. Úvodní okno master obnovování
71
K A S P E R S K Y
5.3.2.
A V
U P D A T E R
Okno “Spojení”
Okno ”Spojení” umožňuje nastavit způsob aktualizace a definovat objekty pro
aktualizaci (Obrázek 31).
Obrázek 31. Okno “Spojení”.
Funkce voleb první úrovně stromu v Stromovém grafu řídících elementů
(Obrázek. 32):
Obrázek 32. První úroveň konfiguračního stromu
Aktualizace z Internetu – provedení aktualizace z Internetu
Aktualizace z lokální složky – provedení aktualizace z lokální složky
Aktualizace antivirových databází – aktualizace antivirových databází
Aktualizace spustitelných souborů – aktualizace spustitelných modulů
balíku Kaspersky Anti-Virus.
Restartovat počítač (pokud je to nutné) – restartovat počítač po
72
K A S P E R S K Y
A V
U P D A T E R
aktualizaci spustitelných modulů programového balíku, pokud je to
nutné.
Po nastavení parametrů v tomto okně zvolte tlačítko Pokračování.
5.3.2.1.
Nastavení aktualizace z Internetu
Restartovat počítač (pokud je to nutné) – restartovat počítač po aktualizaci
spustitelných modulů programového balíku, pokud je to nutné. Jestliže jste vybrali
aktualizaci z Internetu, můžete odpovídajícím způsobem nastavit druhou úroveň.
(Obrázek 33). Funkce druhé úrovně konfiguračního stromu voleb:
Obrázek 33. Druhá úroveň konfiguračního stromu při aktualizaci z Internetu
URL – nastavení zdroje aktualizace (protokol, název atd.).
Jméno uživatele – jméno uživatele pro přístup k serveru aktualizace.
Heslo – heslo pro přístup k aktualizačnímu serveru.
Připojení – nastavení parametrů spojení se vzdáleným serverem.
5.3.2.1.1.
Nastavení adresy
Aktualizaci lze provádět z jednoho z aktualizačních serverů uvedených v seznamu.
Seznam si přečtete otevřením větve URL stromu nastavení (viz Obr34).
73
K A S P E R S K Y
A V
U P D A T E R
Obrázek 34. Nastavení adresy aktualizačního serveru
Při výchozí aktualizaci se používá adresa prvního aktualizačního serveru v
seznamu. V případě neúspěchu druhý atd. Chyba přistupu k serveru se na
obrazovce objeví pouze tehdy, pokud se nezdařilo připojení k žádnému ze serverů.
Pokud zapnete možnost
Použít náhodné URL ze seznamu, pak bude jako
první server použit náhodně vybraný ze seznamu.
Seznam serverů je možné upravovat. Proto je nutné stisknout tlačítko
poté se na obrazovce objeví okno Editace seznamu URL (viz Obr. 35).
URL,
Při práci se seznamem se používají následující tlačítka dialogového okna nebo
odpovídající položky rozbalovací menu:
– přidat do seznamu novou adresu;
– upravit zvolenou adresu v seznamu;
– odstranit zvolenou adresu v seznamu;
– přesunout zvolenou adresu v seznamu o jeden řádek výše;
– přesunout zvolenou adresu v seznamu o jeden řidek níž;
OK – zavřít okno, uložit provedené změny;
Storno – zavřít okno bez uložení změn.
74
K A S P E R S K Y
A V
U P D A T E R
Obrázek 35. Okno Editace seznamu URL
5.3.2.1.2. Nastavení parametrů spojení
s poskytovatelem služeb Internetu
V závislosti na tom, jakým způsobem plánujete provádět spojení se serverem
aktualizace je nutné nastavit parametry připojení k poskytovateli služeb sítě
internet. (Obrázek 36), а to následovně:
Obrázek 36. Nastavení Internet-spojení
Nastavení telefonického připojení – Nastaví vzdálené spojení s IP
poskytovateli Internetu;
Nastavení lokální sítě – nastavit připojení k poskytovateli Internetu
pomocí lokální sítě.
Použít pasivní režim FTP – pro práci s FTP serverem použít pasivní
režim (to je obzvlášť aktuální pro uživatele, kteří se k poskytovateli
Internetu připojují přes proxy server či Firewall).
75
K A S P E R S K Y
A V
U P D A T E R
Obrázek 37. Nastavení telefonického připojení
Při nastavení vzdáleného spojení můžete zaškrtnout následující políčka
(Obrázek. 37):
Automaticky připojit při startu – vytočit automaticky IP ihned po
spuštění procesu aktualizace;
Automaticky odpojit po ukončení – odpojit automaticky (vypnout
modem) po ukončení procesu aktualizace.
Pokud
jste
vybrali
funkci
automatizovaného
spojení
pro
nastavení vzdáleného přístupu k IP,
program povolí standardní utilitu pro
vzdálený
přístup
(pokud
jste
nenainstalovali jinou) po spuštění
procesu aktualizace.
Pro připojení k IP vyplňte okno
“Připojení” (Obrázek 38) a klikněte na
“Připojit”. Potom bude vytočen a
připojen vzdálený server.
Obrázek 38 Okno "Připojení"
Obrázek 39. Okno “Připojování k
Internetu”. Vytáčení.
Při procesu vytáčení se na obrazovce
zobrazí okno Připojování k Internetu
s hlášením Vytáčení (Obr. 39). Po
vytáčení proběhně ověřování jména
uživatele a hesla.
76
K A S P E R S K Y
A V
U P D A T E R
V řádku “Průběh” se objeví zpráva
“Ověřuji jméno uživatele a heslo… ”
(Obrázek 40).
Obrázek 40. “Připojeno k Internetu”.
Ověření uživatelského jména a
hesla.
Obrázek 41. Okno “Přihlášení
uživatele”.
Pokud
nemůže
být
uživatel
identifikován podle jeho nastavení,
objeví se okno “Přihlášení uživatele”
(Obrázek 41), S místem pro vyplnění
následujících
údajů:
“Jméno
uživatele”, “Heslo”, “Přihlašovací
doména”.
Ve chvíli, kdy jste připojeni k Internetu,
objeví se v liště speciální symbol. Pro
zobrazení nastavení spojení klikněte
dvakrát na odpovídající ikonku v
liště.(Obrázek. 42).
Obrázek 42. “Připojeno k Internetu”.
Nastavení spojení
V případě využití lokální sítě pro připojení k internetu je možné použit nastavení
z ovládacího panelu (Control Panel), nebo nastavit připojení ručně a to způsobem
(obr. 43).
Obrázek 43. Parametry spojení prostřednictvím lokální sítě.
77
K A S P E R S K Y
A V
U P D A T E R
Použít nastavení pro Internet z Ovládacího panelu – získat nastavení
spojení z ovládacího panelu;
Nastavit ručně – nastavit parametry připojení ručně.
Pokud bylo zvoleno ruční
nastavení, je nutné nastavit
následující parametry připojení
(Obr. 44):
Obrázek 44. Parametry ručního nastavení
Použít proxy server – pro připojení s poskytovatelem Internetu použít
proxy server nebo Firewall;
Adresa – adresa proxy serveru (nebo Firewallu), přes který bude
probíhat připojení, přičemž adresu je možné zadat pomocí
desetinného formátu (např. 125.5.29.1) nebo úplné domény (např.,
test.russia.ru) nebo pomocí krátkého tvaru (např. test);
Port – port pro připojení s proxy serverem (nebo s Firewallem);
Autorizace – nastavení individuálních parametrů uživatele;
Jméno uživatele – jméno uživatele proxy (nebo uživatele Firewallu);
Heslo – heslo pro přístup k proxy serveru (nebo Firewallu);
HTTP proxy s podporou protokolu FTP – přístup k FTP serveru přes
HTTP proxy server (CERN proxy);
Podrobnější informace o těchto nastaveních připojení získáte od správce vaší sítě.
5.3.2.2.
Aktualizace z lokální složky
Když jste vybrali lokální složku jako zdroj aktualizace, musíte uvést plnou cestu ke
složce.
78
K A S P E R S K Y
A V
Když kliknete na tlačítko (viz
Obrázek. 45), otevře se okno,
ve kterém může vybrat složku
pro aktualizaci (viz Obrázek
46).
Obrázek 45. Aktualizovat z lokální
složky
Obrázek 46. Výběr složky pro příjem souborů aktualizace.
5.3.2.3.
U P D A T E R
Výběr objektů pro aktualizaci
V dolní části stromu nastavení jsou dvě možnosti (Obr. 47), а to:
Obrázek 47. Výběr předmětu aktualizace
Aktualizovat antivirové databáze – kopírovat a nainstalovat
z aktualizačního serveru antivirové databáze;
Aktualizovat spustitelné soubory – kopírovat a nainstalovat
z aktualizačního serveru spustitelné moduly.
79
K A S P E R S K Y
A V
U P D A T E R
Restartovat počítač (pokud je to nutné) – restartovat počítač po
instalaci aktualizace softwaru, pokud je to nutné.
5.3.3.
Okno “Volby”
V okně "Volby" můžete konfigurovat vlastnosti aktualizačního programu antivirové
databáze (Obrázek 48).
Obrázek 48. Okno “Volby
Použít report – vytvoří výslednou zprávu o procesu aktualizace.
Soubor reportu – zadání informace o názvu a umístění souboru
reportu.
Připojit – přidat k existujícímu souboru reportu informace nebo
vytvářet pokaždé nový soubor.
Limit velikosti souboru (v Kb) – maximální velikost souboru reportu.
Souboru bude přepsán ve chvíli, kdy bude limit překročen.
Přizpůsobit – konfigurace uživatelského rozhraní;
Zobrazit okno průběhu – objeví se okno Aktualizace (viz dále).
Proces aktualizace pokračuje po stisknutí tlačítka Další.
80
K A S P E R S K Y
5.3.4.
A V
U P D A T E R
Proces aktualizace pokračuje po stisknutí
tlačítka Další. Okno “Načítání aktualizací”
Okno (Obrázek 49) se objeví jen, pokud jste zaškrtli volbu “Zobrazit okno
průběhu” v okně “Volby” pro element “Další volby”
Obrázek 49. Okno “Načítání aktualizací”.
Okno se skládá ze čtyř částí, které zobrazují stádia průběhu aktualizace antivirové
databáze:
•
Spojování se serverem — připojení ke zdrojovému serveru pro
stažení souborů;
•
Stahování souborů… - soubory jsou kopírovány ze serveru na
počítač (jméno kopírovaného souboru je zobrazeno v horní části,
průběh dokončování aktualizace je zobrazen v dolní části);
•
Instalování souborů… — soubory jsou instalovány na počítač
(jméno kopírovaného souboru je zobrazeno v horní části, průběh
dokončování aktualizace je zobrazen v dolní části);
•
Odpojování… — spojení je ukončeno.
81
K A S P E R S K Y
A V
U P D A T E R
Stav dokončení je zobrazen v ikonce umístěné vlevo nad zprávou (ikonka se
zobrazí pouze, když je odpovídající část ukončena). Ikonka
indikuje úspěšné
zobrazuje, že
dokončení této části aktualizačního procesu, zatímco ikonka
aktualizační program právě provádí tuto část.
5.3.5.
Okno “Dokončení”
Toto je poslední okno (Obrázek 50) Kaspersky AV Updater, kde si můžete
prohlédnout výslednou zprávu (klikněte na tlačítko Report) a umožnit/neumožnit
volbu Návštěva internetové stránky Kaspersky Lab.
Klikněte na tlačítko Dokončit pro ukončení akce. Pokud jste zaškrtli příslušné
okénko, otevře se Vám automaticky stránka Kaspersky Lab WEB.
Obrázek 50. Okno “Dokončit”
82
Kapitola
Control Centre
Účel aplikace a spuštění. Popis rozhraní.
6.1. K jakému účelu se používá Kaspersky
Anti-Virus Control Centre
Kaspersky Anti-Virus Control Centre (Kaspersky AV Control Centre) je součástí
antivirového balíku Kaspersky Anti-Virus. Funguje jako příkazové uživatelské
rozhraní. Používá se pro instalaci a aktualizaci komponent, plánování
automatizovaných úloh, a správu výsledků provedených úloh.
Funkce shromažďování složitých informací o instalovaných komponentách a
verzích usnadňuje uživateli komunikovat s technickou podporou distributora.
Pomocí Kaspersky AV Control Centre můžete plánovat spuštění jednotlivých
součástí balíku antivirových programů. To zvyšuje Vaši produktivitu a také
antivirovou bezpečnost Vašeho systému.
Možnost automatizovaného spuštění externích programů umožňuje použít Control
Centre jako konvenční plánovač úloh. Není proto třeba používat jiné nástroje pro
83
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
automatizované spuštění, což vede k efektivnějšímu využití počítačových zdrojů.
Navíc je zaručena přesná vzájemná synchronizace Vašich procesorů a ostatních
úloh a také vyloučení vzájemných konfliktů.
6.2. Spuštění Kaspersky AV Control Centre
Existuje několik způsobů, jak spustit Kaspersky AV Control Centre:
•
Z hlavního okna Windows
•
Automatizované spuštění ze start-up Windows
• Spuštění programu z příkazového řádku
Pro spuštění Kaspersky AV Control Centre z hlavního menu Windows, klikněte na
tlačítko “Start”, potom na “Programy” a klikněte na položku “Kaspersky AntiVirus Control Centre” ve skupině “Kaspersky Anti-Virus”.
Po instalaci programu Kaspersky Anti-Virus se Kaspersky AV Control Centre
bude spouštět automaticky start-up Windows po přihlášení.
Po spuštění aplikace Kaspersky AV
Control Centre se na liště objeví ikonka
. Když na ni najedete kurzorem myši a
stisknete pravé tlačítko, objeví se
uživatelské menu (Obr. 51), které
obsahuje následující body:
Obrázek 51. Menu aplikace
Kaspersky AV Control Centre na
liště
•
Kaspersky AV Control Centre… – otevře hlavní okno programu;
•
Import nastavení… – importuje nastavení programu předem
uložených do souboru (viz níže);
•
Export nastavení… – uloží nastavení programu do speciálního
souboru s příponou.dat, poté lze nastavení importovat (viz výše);
•
Nápověda – zobrazí okno nápovědy;
84
K A S P E R S K Y
•
A V
C O N T R O L
C E N T R E
O programu… – zobrazí okno s informacemi o verzi produktu, názvu
licence, datu ukončení licence atd. (např. viz Obr. 52));
• Konec – ukončí program.
Volby "Export nastavení" a "Import nastavení" slouží k přenosu nastavení
aplikace Kaspersky AV Control Centre z počítače na počítač. Můžete si tedy
nastavit program na jednom počítači, nastavení uložit do souboru do sdílené složky
na serveru a potom je načíst na jiném počítači.
V horní části uživatelského menu nad čarou se nachází seznam úloh, v jejichž
nastaveních je funkce pro manuální spuštění. Pro spuštění těchto úloh si v menu
můžete zvolit potřebnou položku bez toho, abyste otevírali hlavní okno Kaspersky
AV Control Centre.
Obrázek 52 Okno “O programu Kaspersky AV Control Centre"
Pro ukončení aplikace Kaspersky AV Control Centre musíte v menu lišty zvolit
"Konec".
Na tomto místě je dobré si vysvětlit některé zvláštnosti programu. Kaspersky AV
Control Centre se skládá ze dvou částí: bloku služeb, které jsou spouštěny jako
systémové a ještě před přihlášením hesla (logon procedure), a z rozhraní –
grafického prostředí, které umožňuje komunikaci s uživatelem. Pokud ukončíte
pouze rozhraní, úlohy zadané v nastaveních Kaspersky AV Control Centre nadále
poběží, nicméně uživatel se připravuje o možnost editovat nastavení a vytvářet
85
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
nové úlohy. Pokud ukončíte i blok služeb, pak Kaspersky AV Control Centre
přestane provádět specifikované úlohy.
6.3. Ovládací panel Kaspersky AV Control
Centre
Hlavní okno obsahuje čtyři tabulky: "Úlohy", "Komponenty", "Nastavení" a
"Karanténa" (popis viz níže).
Pro spuštění jednotlivých akcí použijte kontextové menu a lištu.
.
V dolní části okna se nacházejí tlačítka "OK", "Storno", "Použít" a
Stisknutím tlačítka "OK" uložíte všechny změny v nastavení, stisknutím tlačítka
"Storno" je stornujete. V obou dvou případech se zavře hlavní okno. Stisknutím
tlačítka "Použít" uložíte změny v nastavení, hlavní okno však zůstává otevřené a
vy tak můžete pokračovat v dalším nastavování. V případě běžících rezidentních
úloh se nastavení načte přímo do spustitelného modulu. Stisknutím tlačítka
vyvoláte nápovědu.
6.3.1.
Tabulka “Úlohy”
Tato tabulka se používá (Obrázek 53) správu úloh. Jak jsme již definovali výše,
“úloha” znamená provedení programu. Tento program je spuštěn v určitou dobu,
při určité události nebo na příkaz uživatele se specifickými parametry a
nastavením,
86
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 53. Tabulka “Úlohy”.
Tabulka se skládá ze tří částí:
•
V levé části je zobrazen seznam úloh a jejich stav (průběh);
•
V pravé části je zobrazena statistika2;
• V dolní části uvidíte seznam událostí (chyby, varování, sdělení).
Nyní se podívejme na každou část tabulky. Seznam úloh je rozdělen do dvou
sloupců: “Jméno” a “Stav”. Ve sloupci “Jméno” uvidíte seznam úloh a ve sloupci
“Stav” – stav provádění určité úlohy. Existuje několik variant stavu:
•
Běží – úloha je právě prováděna;
•
Dokončeno – úloha byla úspěšně ukončena;
•
Selhala – při provádění úlohy se stala chyba;
•
Přerušena uživatelem – úloha byla přerušena uživatelem;
•
Pozastavit – úloha byla pozastavena;
•
Start – úloha je spuštěna;
Statistika výkonnosti programu – krátký formulář s reportem o výkonnosti programu
performance.
2
87
K A S P E R S K Y
•
Stop – úloha je zastavena;
•
Chyba startu – chyba spuštění úlohy;
A V
C O N T R O L
C E N T R E
• Restart – úloha je restartována,
V pravé části okna uvidíte sloupec statistiky. Obsah sloupce statistiky zaleží na
typu úlohy.
Proto například automatizovaná úloha aktualizace má ve sloupci statistiky
následující řádky: Datum, Čas, Akce, Výsledek a Objekt, ve kterých se zobrazí
datum a čas spuštění úlohy, uskutečněné akce a jejich výsledky a objekty, na které
byla akce aplikována.
V dolní části okna se nachází seznam událostí, zobrazující datum a čas výskytu, a
dále také komponent, který je jejich původcem. Události přicházejí do programu
Kaspersky AV Control Centre ze všech běžících komponentů balíku. V seznamu
se zobrazují pouze kritické události. Můžete si je seřadit podle názvu nebo data,
kdy přišly, a to vzestupně i sestupně. Při výběru události ze seznamu se označí
úloha, která ho odeslala.
Seznam má kontextové menu (Obrázek 54).
Položky kontextového menu je možno použít
pro následující akce:
Obrázek 54. Kontextové menu
v seznamu událostí.
•
Smazat – vymaže vybrané události (s potvrzením);
• Smazat vše – vymaže všechny události (s potvrzením);
Pro správu úloh (jako je tvorba, konfigurace, odstranění, spuštění a zrušení)
použijte kontextové menu a panel nástrojů (Obrázek 55).
88
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 55. Kontextové menu pro seznam úloh.
Kontextové menu otevřete kliknutím pravého tlačítka myši na levou část okna, tzn.
tam, kde jsou místěny seznam úloh a sloupec stavu.
•
Start – spustí úlohu;
•
Stop – zastaví provádění a ukončí úlohu;
•
Pauza – zastaví provádění úlohy, úloha zůstává v paměti, ale její
provádění je pozastaveno;
•
Načíst databáze – znovu načte antivirové databáze. Tento příkaz se
používá pouze pro rezidentní úlohy, do kterých je nutné načíst nové
antivirové databáze bez restartu úlohy;
•
Vynulovat statistiky – vynuluje statistiku úlohy (pouze pro rezidentní
úlohy);
•
Prohlížet report – zobrazí v okně aplikace Kaspersky Report Viewer
(viz kapitola 7) report úlohy.
•
Povolit – zahrne nebo vyloučí úlohu z rozvrhu. Pokud úlohu
vyloučíte, nadále bude na seznamu úlohu, ale nebude se spouštět.
89
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
•
Nový – vytvoří novou úlohu. Při této volbě se spustí průvodce novou
úlohou (viz 6.3.3.4);
•
Vlastnosti – zobrazí nastavení úlohy.
•
Úpravy – upraví úlohu, tato položka obsahuje submenu
s následujícími volbami:
Přejmenovat – přejmenuje úlohu;
Vyjmout – vyjme úlohu ze seznamu a uloží ji do vnitřní vyrovnávací
paměti Kaspersky AV Control Centre; uloží se při tom název
úlohy, její nastavení a rozvrh spuštění;
Kopírovat – skopíruje úlohu do vnitřní vyrovnávací paměti;
Vložit – vloží úlohu z vyrovnávací paměti do seznamu úloh
programu;
Smazat – vymaže úlohu ze seznamu;
Nahoru – přesune jméno úlohy v seznamu o jedno místo nahoru;
Dolů – přesune jméno úlohy o jedno místo dolů;
Export – uloží úlohu do souboru. Při této volbě se otevře okno, které
nabídne uložení nastavení úlohy do souboru s příponou tsk;
Import – načte úlohu ze souboru.
Příkazy Export a Import se používají pro sdílení úloh mezi počítači. Můžete si tedy
vytvořit úlohu na jednom počítači, uložit ji do souboru do sdílené složky na serveru
a potom ji načíst na jiném počítači.
Některé příkazy mohou být pro některé typy úloh nedostupné.
Umístění úloh v seznamu odkazuje na pořadí jejich spuštění.
Jak je uvedeno výše, úlohy lze spravovat také pomocí tlačítek na liště. Tlačítka
korespondují s položkami kontextového menu následně:
90
K A S P E R S K Y
Tlačítko
A V
C O N T R O L
C E N T R E
Položka kontextového menu
Start
Stop
Pauza
Načíst databáze
Vynulovat statistiky
Prohlížet report
Nový
Vlastnosti
Smazat
Když přemístíte kurzor na tlačítko, objeví se hláška s popisem tlačítka.
Pro práci s úlohami existují následující funkce:
Stisknutí klávesy písmene – přechod na položku seznamu začínající zvoleným
písmenem.
Můžete použít také další klávesové zkratky.
•
Insert – vytvoří novou úlohu. Když stisknete tuto klávesu, otevře se
okno “Nová úloha” (Podrobnosti viz kapitola 6.3.3.4).
•
Delete – odstraní úlohu ze seznamu (s potvrzením).
•
Space – zobrazí vlastnosti vybraných úloh. Když stisknete tuto
klávesu, otevře se okno “Vlastnosti” (Podrobnosti viz kapitola 6.3.1.1).
Například, když je v seznamu úloha nazvaná “Automatizovaná aktualizace” a
stisknete tuto klávesu
ukazatel se přesune do této úlohy.
91
K A S P E R S K Y
6.3.1.1.
A V
C O N T R O L
C E N T R E
Okno “Vlastnosti”
Toto okno se objeví, když stisknete toto tlačítko
nebo vyberete položku
“Vlastnosti” v kontextovém menu. Vzhled okna závisí na typu úlohy, kterou
popisuje.
V této verzi produktu jsou k dispozici následující varianty oken:
•
Okno vlastností úloh programu Kaspersky AV Scanner;
•
Okno vlastností úloh programu Kaspersky AV Monitor;
•
Okno vlastností úloh programu Kaspersky AV Updater;
6.3.1.1.1. Okno vlastností úloh programu Kaspersky
AV Scanner
Okno vlastností úloh aplikace Kaspersky AV Scanner (Obr. 56) obsahuje kategorie
se seznamem nastavení.
Obrázek 56. Okno vlastností úlohy aplikace Kaspersky AV Scanner
92
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Okno se skládá z následujících kategorií.
Kategorie
Popis
Objekty
Viz sekce 3.4.1
Volby
Viz sekce 3.4.2
Přizpůsobit
Viz sekce 3.4.3
Účet uživatele
Viz sekce 6.4.5
Plánování
Viz sekce 6.4.3
Poplachy
Viz sekce 6.4.4
AV Monitor
Okno vlastností úlohy programu Kaspersky AV Monitor se skládá z kategorií, které
obsahují nastavení úlohy (Obr. 57). Část kategorií odpovídá kategoriím
odpovídajícího komponentu, druhá část je vlastní pouze úlohám programu
Kaspersky AV Control Centre.
93
K A S P E R S K Y
A V
C O N T R O L
Obrázek 57. Okno programu Kaspersky AV Monitor
Kategorie
Objekty,
Přizpůsobit
Popis
Volby,
Viz sekce 3.4.2, 3.4.3.
Plánování
Viz sekce 6.4.2
Poplachy
Viz sekce 6.4.4
94
C E N T R E
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
AV Updater
Okno vlastností úlohy Kaspersky AV Updater se skládá z řady tabulek s
nastaveními (Obr. 58).
Obrázek 58. Okno vlastností úlohy programu Kaspersky AV Updater
Tabulka
Popis
Spojení
viz sekce 5.3.2
Volby
viz sekce 5.3.3
Účet uživatele
viz sekce 6.4.5
Plánování
viz sekce. 6.4.3
Poplachy
viz sekce 6.4.4
!
Okno vlastností v tabulce Spojení má další možnost volby, která vám
umožní aktualizovat antivirové databáze a spustitelné moduly ve složce
Kaspersky AV Server. Je to volba Aktualizace z Kaspersky AV serveru.
95
K A S P E R S K Y
6.3.2.
A V
C O N T R O L
C E N T R E
Tabulka “Komponenty”
Tabulka
“Komponenty”
(Obrázek
59)
obsahuje
seznam
komponent
balíku
Kaspersky
AntiVirus. V pravé části
tabulky je umístěna
lišta
(Obrázek 60)
když na ni kliknete
pravým
tlačítkem
myši,
objeví
se
kontextové menu.
Obrázek 59. Tabulka “Komponenty“
Obrázek 60 Kontextové menu, lišta v tabulce “Komponenty”.
Tlačítka v liště odpovídají přesně položkám v kontextovém menu (viz níže).
96
K A S P E R S K Y
Tlačítko
6.3.3.
A V
C O N T R O L
C E N T R E
Položka
kontextového
menu
Popis
Nová úloha
Vytvoří novou úlohu na základě vybrané
komponenty. Když kliknete na toto tlačítko a
nebo vyberte tuto volbu z menu, otevře se
okno “Nová úloha” (Viz sekce 6.3.3.4)
Splnit…
Začíná plnění úlohy.
Otevřít složku
komponentu
Prohledávání
složku
komponentů
standartním oknu MS Windows.
Nápověda
komponentu…
Spouštění nápovědy pro tento komponent.
O programu
Zobrazí informace o verzi produktu, poslední
antivirové databázi a další. Když kliknete na
toto tlačítko a nebo vyberte tuto volbu z menu,
otevře se okno “O programu”.
ve
Tabulka “Nastavení”
Tabulka “Nastavení” (Obrázek 61) se používá pro nastavení Kaspersky AV
Control Centre. Nastavení je rozdělené do čtyř kategorií. Každá kategorie má
nastavení s pevnou funkčností.
Seznam typů nastavení je umístěn v levé části okna. Vybráním toho nebo jiného
typu se v pravé části zobrazí odpovídající stromová struktura nastavení (více
podrobností o práci s tímto elementem v oddílu 8.1).
97
K A S P E R S K Y
!
A V
C O N T R O L
C E N T R E
Pokud se do okna nevejdou všechny kategorie, objeví se tlačítka
, které vám umožní listovat seznamem.
Obrázek 61. Příklad tabulky “Nastavení”
98
a
K A S P E R S K Y
Kategorie
A V
C O N T R O L
C E N T R E
Určení
Tato kategorie obsahuje parametry důležité pro
bezpečnost systému a limitující přístup ke
komponentám Kaspersky AV Control Centre.
Bezpečnost
Tato kategorie obsahuje parametry důležité pro
zpracování poplachů o kritických událostech při
provádění úloh v Kaspersky AV Control Centre.
Poplachy
Karanténa
Obsahuje nastavení umístění antivirového
trezoru - na tomto počítačí nebo na serveru
(aktuální pouze při práci pod ovládáním
programu Kaspersky Administration Kit); více o
virovém trezoru viz. dole.
Obsahuje nastavení ovládacího panelu
uživatele Kaspersky AV Control Centre.
Přízpůsobit
99
K A S P E R S K Y
6.3.3.1.
A V
C O N T R O L
C E N T R E
Kategorie “Bezpečnost”
Tato kategorie (Obrázek 62) se
používá pro nastavení vlastností
bezpečnosti systému. Je nezbytná
pro nastavení hesla zákazu
přístupu k některým typům úloh.
Obrázek 62. Záložka Parametry.
Kategorie “Bezpečnost”
Kaspersky AV Control Centre umožňuje ochranu heslem části probíhajících úkolů.
Toto dovoluje omezit uživatelům přístup k splnění některých funkcí programu.
Tyto funkce, jak je výše uvedeno
jsou
nastaveny
v oddílu
stromové struktury "Ochrana
heslem" (obr. 63).
Obrázek 63. Oddíl nastavení Ochrana
heslem
Tento oddíl obsahuje následující parametry:
Heslo – zadání hesla pro správu aplikace Kaspersky Anti-Virus pomocí
Kaspersky Anti-Virus Control Centre a pro omezení přístupu k některým
funkcím programu (seznam fukncí se nachází níže ve stromové struktuře).
Po stisknutí tlačítka
se otevře okno "Změna hesla".
100
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Toto okno (viz Obr. 64) se používá pro
zadání a změnu hesla. Do řádku "Nové
heslo" napište vaše heslo a potvrďte jej
v řádku "Potvrzení hesla".
Obrázek 64. Okno Změna hesla
Ukončení rezidentních úloh – zavedení hesla na ukončení rezidentních
úloh. Pokud je například na počítači spuštěn antivirový monitor a tato
volba je zaškrtnuta, k ukončení monitoru se uživatel musí přihlásit heslem.
Ukončení nerezidentních úloh – zavedení hesla na ukončení
nerezidentních úloh. Pokud je zaškrtnuta tato volba, k zastavení
nerezidentních úloh, např. spuštění programu Kaspersky AV Scanner
nebo Kaspersky AV Updater se uživatel musí přihlásit heslem.
Změny nastavení Kaspersky AV Control Centre – zavedení hesla na
otevření okna a změnu nastavení Kaspersky AV Control Centre.
Ukončení Kaspersky AV Control Centre – zavedení hesla na ukončení
Kaspersky AV Control Centre.
!
Při volbě chráněných akcí nezapomeňte zadat své heslo do pole
Heslo!
Kromě toho můžete v dané tabulce zakázat provádění některých typů úloh, které
představují nebezpečí při vzdálené administraci, pokud dojde k neoprávněnému
přístupu (nabourání se do systému).
Nastavení najdete v části "Zakázané
úlohy" (viz Obr. 65).
Obrázek 65. Nastavení Zakázané
úlohy
Daná verze produktu má pouze jeden takový typ, a to:
Spustit program – zaškrtnutí této volby nedovolí spuštění uživatelských
programů, ani úloh Kaspersky AV Control Centre.
101
K A S P E R S K Y
6.3.3.2.
A V
C O N T R O L
C E N T R E
Kategorie “Poplachy”
Kategorie Poplachy (viz Obr. 66) slouží ke správě poplachů generovaných
úlohami.
Obrázek 66. Tabulka Nastavení. Kategorie Poplachy
Pro správu poplachů existují následující volby:
Poplachy nezpracovávat – zakáže odesílání poplachů.
Poslat poplach přes Kaspersky AV Server – zasílá poplachy přes
Kaspersky AV Server, což je serverový komponent systému vzdálené
správy balíku Kaspersky Anti-Virus.
Poslat poplach přes Kaspersky AV Control Centre – odesílá poplachy
přes Kaspersky AV Control Centre.
Pro
omezení
počtu
hlášení
od
jedné
úlohy
zapněte
funkce
Maximum poplachů pro jednotlivou úlohu, а nastavte maximální počet.
!
Například, na obr. 67 je uveden stav, při kterém maximální počet
poplachů od jedné úlohy je omezen počtem 10. Toto znamená,že
v případě přijmu jedenáctého poplachu od některé úlohy do programu
Kaspersky AV Control Centre bude seznam přijatých poplachů
automaticky vyprázdněn.
102
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
V případě nastavení parametru Odesílat oznámení s pomocí Kaspersky AV
Control Centre, je nutné nastavit parametry odesílání oznámení. Pro zapnutí
odesílání zpráv prostřednictvím elektronické pošty zapněte bod Odesílat
zprávy prostřednictvím elektronické pošty. Potom nastavte následující
parametry:
Obrázek 67. Funkce odesílání oznámení prostřednictvím Kaspersky AV
Control Centre
Komu:
Do tohoto řádku vypíšete e-mailovou adresu příjemce;
Od
Do tohoto řádku vypíšete jméno a e-mailovou adresu, která má
být zobrazena v řádku “Od koho”. Do tohoto řádku můžete
dosadit jakoukoli hodnotu.Toto nastavení je závazné pro práci s
některými SMTP servery a používá se ověření uživatele;
Předmět:
Předmět e-mailové zprávy;
Zpráva:
Text, který má být zaslán e-mailem;
Nastavení
pošty
V tomto oddílu je nutné nastavit parametry poštovního systému,
spojené se způsobem odesílání oznámení. Jsou dva způsoby
odesílání:
•
Prostřednictvím SMTP;
•
Prostřednictvím MAPI.
103
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
!
Pro více informací o SMTP a MAPI kontaktujte Vašeho síťového
administrátora.
6.3.3.2.1.
Poslat mail pomocí SMTP
Obrázek 68. Parametry
nastavení SMTP
Pro zaslání poplachu pomocí SMTP, vyberte
volbu “Poslat mail pomocí SMTP”
(Obrázek 68), potom vyberte následující
parametry:
Adresa SMTP Serveru
Obsahuje adresu SMTP serveru, která může
být zapsána v decimalním záznamu (např.
125.5.29.1), nebo jako plný záznam domény
(např. test.mail.ru) nebo jako krátký záznam
(např. test);
Port SMTP serveru
Obsahuje adresu portu SMTP server. Implicitní
hodnota je 25.
Podívejme se na příklad využití nastavení tabulky “Poplachy”. Řekněme si, že
potřebujeme nastavit zasílání SMS-zpráv o kritických událostech v síti na mobilní
telefon systémového administrátora přes e-mailovou bránu..
Vstupní data:
•
Číslo administrátorova mobilního telefonu – 1234567 (přímé číslo);
•
Telefonní spojení na operátora – “Beeline GSM” (tzn.přístupový kód k
přímým linkám – 7 901);
•
Adresa SMTP serveru – mysmtp.home.ru;
•
Port SMTP serveru – 25;
Ujistěte se, že
•
Zpráva byla odeslána z “Control Centre”,
•
Zpráva má v subjektu “Poplach”,
•
Tělo zprávy obsahovalo následující text: "Varování! To byla kritická
událost!"
104
K A S P E R S K Y
A V
C O N T R O L
Povolte
nastavení
69).
C E N T R E
následující
(Viz Obrázek
Obrázek 69. Nastavení zaslání SMS-zprávy o
kritické události.
!
Adresa emailové brány stejně jako přístupový kód operátora se v
různých regionech liší.
6.3.3.2.2.
Poslat mail pomocí MAPI
Pokud na Vašem počítači běží operační systém Windows 95/98, aplikace
Kaspersky AV Control Centre umožňuje nastavit zasílání zpráv pomocí MAPI.
Obrázek 70. nastavení parametrů MAPI
Pro nastavení parametrů MAPI vyberte volbu “Poslat mail pomocí MAPI”
(Obrázek 70), potom povolte následující nastavení:
Profil
Jméno profilu (konfigurační soubor) nebo klienta MAPI;
Heslo
Heslo pro přístup k profilu;
MAPI klient
Jméno MAPI klienta, které bude použito pro zasílání
poplachů.
105
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
!
Někteří MAPI klienti nepoužívají profily, v tomto případě “Konfiguraci”
a “Heslo profilu” nechte prázdné.
6.3.3.3.
Kategorie “Přizpůsobit”
Kategorie "Přizpůsobit" (Obrázek 71)
obsahuje nastavení programového
rozhraní. V této kategorii může nastavit
zvukové
efekty,
které
budou
doprovázet některé provedené akce a
nastavení barvy rozhraní.
Obrázek 71. Tabulka “Nastavení”.
Kategorie “Přizpůsobit
Kategorie “Přizpůsobit” obsahuje dvě sekce: “Zvuk při události” a “Vzhled”. Zde
je jejich krátký popis:
Zvuk při události
Nastavení zvukových efektů následujících po
provedení
specifické
operace
(nebo
ukončení) (podrobnosti viz sekce 6.3.3.3.1);
Vzhled
Nastavení
barvy
rozhraní
(podrobnosti viz sekce 6.3.3.3.2)
6.3.3.3.1.
programu
Nastavení zvukových efektů
Aplikace Kaspersky AV Control Centre umožňuje určit zvukové efekty pro
specifické události. To Vám umožní dodat Vašemu programu některé funkce.
106
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Nastavení zvuku se provádí v sekci “Zvuk”
(Obrázek 72).
Obrázek 72. Nastavení zvuku.
Pro povolení této volby zaškrtněte okénko u jména a klikněte na tlačítko
, které
aktivuje okno, ve kterém budete moci vybrat audio soubor. Tento soubor musí být
ve formátu WAV. Vysvětlení účelu každého zvuku viz níže:
Start úlohy
Zvukový efekt ihned po spuštění úlohy (bez
ohledu na typ úlohy)
Úspěšné dokončení úlohy
Zvukový efekt při úspěšném ukončení úlohy,
tzn.v případě, že úloha nebyla zrušena
uživatelem neskončila s chybou
Úloha přerušena uživatelem
Zvukový efekt, když je zrušena uživatelem
Úloha selhala
Zvukový efekt, když úloha selhala a byla
zavřena
6.3.3.3.2.
Nastavení barvy
Aplikace Kaspersky AV Control Centre umožňuje měnit barevné nastavení
rozhraní.
Pro změnu barvy rozhraní jděte do sekce
“Barvy" (Obrázek. 73).
Obrázek 73. Nastavení
barevného provedení
Pro snadnější nastavení barev, poskytuje aplikace výběr standardních barevných
schémat. Pro výběr barevného schéma jděte do seznamu “Schémata”. Každé
schéma je charakterizováno následujícím nastavením:
107
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Pozadí hlavního okna
Barva pozadí hlavního okna aplikace;
Pozadí okna úloh
Barva pozadí okna seznamu úloh v tabulce
“Úlohy”
Pozadí okna komponent
Barva pozadí tabulky “Komponenty”
Pozadí okna událostí
Barva pozadí tabulky “Úlohy”
!
Na Obrázek 74 níže je barevné schéma “Růžová” a jeho nastavení.
Obrázek 74. Parametry barevného provedení
6.3.3.4.
Kategorie "Karanténa"
Kategorie "Karanténa" obsahuje nastavení umístění antivirové karantény –
speciální lokality, kam aplikace Kaspersky Anti-Virus Scanner a Kaspersky AntiVirus Monitor umisťují infikované a podezřelé soubory (viz Obr. 75).
Aby programy Kaspersky Anti-Virus Scanner a Kaspersky Anti-Virus Monitor uložily
soubor do této lokality, je nutné na tabulce Nastavení v dialogovém okně vlastností
zaškrtnout políčko Použít karanténu. V tomto pracovním režimu program kopíruje
infikované soubory do karantény, ale neodstraní je ze složky, kde byly původně
umístěny. Infikované soubory program z počítače odstraní, bude-li pro postup
s infikovanými soubory v nastavení Kaspersky Anti-Virus Scanner a Kaspersky
Anti-Virus Monitor zvolena možnost Smazat objekt.
108
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 75. Kategorie Karanténa
Soubory umístěné do karantény jsou uloženy v zakódované podobě, díky
čemuž:
• je odstraněno riziko infekce (spouštěcí kód nelze spustit bez dekódování);
• se zkracuje doba činnosti antivirových programů (soubory ve formátu
karantény nejsou považovány za infikované).
V budoucnu lze soubory umístěné do karantény dále zkoumat a poté buď
obnovit do původní podoby, nebo odstranit.
Pro umisťování souborů do karantény na vašem počítači (místní karanténa) zvolte
mezi tlačítky voleb možnost Použít místní karanténu. Práce se souborem v místní
karanténě je podrobně popsána v následující kapitole.
109
K A S P E R S K Y
6.3.4.
A V
C O N T R O L
C E N T R E
Tabulka "Karanténa"
Na tabulce Karanténa (viz Obr. 76) je zobrazen obsah místní karantény (o místní
karanténě viz kap. 6.3.3.4 výše).
Obrázek 76. Tabulka Karanténa
V této tabulce můžete nastavit zobrazení souborů, a také se soubory provádět
různé operace. K tomuto účelu slouží rozbalovací nabídka tabulky (viz Obr. 77).
Obrázek 77. Rozbalovací menu tabulky Karanténa
Všechny položky této nabídky, kromě položky Vzhled, mají také své tlačítko na
liště v pravé části tabulky.
Pomocí položek podnabídky Vzhled lze nastavit vzhled ikon a zobrazení seznamu
(v podobě tabulky či pouze názvy souborů).
110
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
$ Pro prohlížení vlastností souboru,
1.
nebo zvolte
Označte jeho název a klikněte na tlačítko
v dynamickém menu souboru bod "Vlastnosti".
2.
Otevře se okno s údaji o souboru (množství údajů odpovídá
informacím v tabulce, ale jejich zobrazení je přehlednější, obr. 78).
Obrázek 78. Údaje o souboru v karanténě
Pro obnovu seznamu souborů v karanténě zvolte v rozbalovací nabídce položku
Obnovit nebo stiskněte tlačítko
.
111
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
$ Pro obnovení souboru z karantény,
1.
v pravé části
Zvolte jeho název v okně a klikněte na tlačítko
okna nebo zvolte bod "Odebrat soubor z karantény"
v dynamickém menu elementu seznamu.
2.
Po otevření okna menu mastera odebrání souboru z karantény
(Obrázek 79) zvolte cílovou složku do které bude přemístěn
obnovený soubor, a proto klikněte tlačítko
.
Obrázek 79. Pomochnik pro vytjmutí souboru z karantény
3.
Označte políčko "Rozpakovat".
4.
Klikněte tlačítko "Další>".
5.
Otevře se informační okno, které informuje o probíhání operace.
Po ukončení operace zvolte tlačítko "Hotovo".
112
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
$ Pro vymazání souboru z karantény,
1.
Zvolte jeho název a klikněte tlačítko
menu souboru bod "Vymazat".
2.
Otevře se okno s volbou o potvrzení operace vymazání. Klikněte
tlačítko "Ano".
nebo zvolte v dynamickém
!
Program soubor odstraní pouze z karantény, nikoli ze složky, ve které
byl původně umístěn. Infikovaný soubor z počítače program odstraní
pouze tehdy, pokud jste pro postup s infikovanými soubory zvolili Smazat.
$ Ruční přemístění libovolného souboru do karantény:
1
V rozbalovací nabídce zvolte položku Umístit soubor do
karantény nebo stiskněte tlačítko . Otevře se okno průvodce
umístěním souboru do karantény (Obr. 80).
Obrázek 80. Průvodce umístěním souboru do karantény
113
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
2
Stiskněte tlačítko
a v otevřeném standardním dialogovém okně
Windows vyberte název souboru.
3
Pokud je to nutné, opravte v poli Příčina popis důvodu umístění
souboru do karantény a stiskněte tlačítko Další.
4
Otevře se okno s údaji o průběhu operace. Po ukončení operace
stiskněte tlačítko Dokončit.
6.4. Průvodce vytvoření nové úhlohy
Plánované provedené libovolné aplikace s předdefinovaným nastavením lze
zadat v podobě samostatně úlohy rozvrhu.
Průvodce novou úlohou je aktivován, když vyberete “Nová úloha” v kontextovém
menu nebo kliknete na tlačítko
v liště tabulky “Úlohy” nebo “Komponenty”.
Vytvoření nové úlohy je navrženo v Kaspersky AV Control Centre způsobem
průvodce pro Windows (Windows Wizard) a každé z nich je použito pro
provedení specifické akce.
Pro změnu okna klikněte na tlačítka “Další” (jeden krok dopředu) a “Zpět” (jeden
krok dozadu). Pro ukončení procesu klikněte na tlačítko “Ukončit”. Pro zrušení
tvorby nové úlohy klikněte na “Zrušit”. Pro získání nápovědy klikněte na tlačítko
“Nápověda”.
6.4.1.
Okno “Úlohy”
V souladu s typem úlohy může být běžící aplikace nebo nastavení vlastností úloh
rozděleno do dvou skupin:
•
Úlohy, které se spouští v průběhu běžící aplikace Kaspersky AntiVirus;
• Ostatní úlohy.
Okno "Úloha" (obr. 81) je určeno pro zápis jména a typu úlohy.
114
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 81. Okno “Úlohy”
Existují následující typy úloh:
•
skenování paměti a disků – Kaspersky AV Scanner spuštění
skeneru s individuálním nastavením s různými parametry pro každou
úlohu. Úloha může být aktivována automaticky podle časového plánu
nebo při určité události nebo na přímý příkaz uživatele;
•
on-line skenování – spuštění Monitoru a/nebo dočasná modifikace
jeho nastavení bez rebootu. Nastartování každého nastavení může
být přesně specifikováno v souladu s časovým plánem nebo může
být determinováno výskytem nějaké systémové události nebo může
být specifikováno uživatelem zaměnit některé aktivity (například
během instalace nového software, importu programů a kopírování
dokumentů, příjmu pošty atd.);
•
aktualizace antivirových databází - automatizovaná aktualizace
informací o nových virech. Můžete aktualizovat z Internetu, stejně
jako z LAN sítě – což snižuje náklady na spojení, urychluje proces
aktualizace a administrace programů;
•
Provedení program – jakákoli aplikace, která může být spuštěna z
Kaspersky AV Control Centre;
•
Instalace nového software – start průvodce instalací nové
Windows-aplikace.
115
K A S P E R S K Y
6.4.2.
A V
C O N T R O L
C E N T R E
Okno “Plánování” pro úlohu Kaspersky AV
Monitor
Obrázek 82. Okno “Časový
rozvrh” pro úlohu Kaspersky
AV Monitor
V okně “Plánování” úlohy Kaspersky AV
Monitor (Obrázek 82) byste měli nastavit
intervaly spuštění a pozastavení. Pro spuštění
úlohy v Kaspersky AV Control Centre vyberte
“Vždy”. Pro nastavení intervalu vyberte
“Interval”, potom nastavte plán spuštění a
pozastavení. Pro spuštění aplikace klikněte na
tlačítko “Start”. Uvidíte okno podobné oknu
“Časový rozvrh” pro úlohu Kaspersky AV
Scanner (popis tohoto okna viz dále).
Kliknutím na tlačítko “Stop” úlohu pozastavíte.
6.4.3.
Okno “Plánování” pro úlohy Kaspersky AV
Scanner и Kaspersky AV Updater
V okně “Plánování” úlohy Kaspersky AV Scanner můžete nastavit podmínky a
frekvenci spuštění (Obrázek 83).
116
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 83. Okno Plánování pro úlohy aplikací Kaspersky AV Scanner a
Kaspersky AV Updater
Existují následující volby spuštění:
Při události
Úloha se spustí při výskytu určité události nebo na příkaz
uživatele (Viz “Úloha Spustit při události”);
Za podmínky
Úloha se spustí při výskytu určité podmínky (“Spuštění
úlohy při podmínce”);
Každou hodinu
Úloha se spustí každou hodinu v naplánovaném čase (Viz
“Start úlohy každou hodinu”);
Každou denně
Úloha se spustí každý den v naplánovaném čase (Viz
“Start úlohy každý den”);
Každou týdně
Úloha se spustí každý týden v naplánovaném dni a čase
(Viz “Start úlohy každý týden”);
Každou měsíčně
Úloha se spustí naplánovaném dni a čase v měsíci (Viz
“Start úlohy každý měsíc”).
V levé části okna si zvolte požadovaný typ spuštění a poté nastavte časový plán
v souladu s popisem uvedeným v následujících kapitolách.
117
K A S P E R S K Y
6.4.3.1.
A V
C O N T R O L
C E N T R E
Úloha Spustit při události
Kaspersky AV Control Centre umožňuje nastavit spuštění úlohy při výskytu určité
systémové události nebo na příkaz uživatele.
Pro výběr volby spuštění přejděte na “Při
události”, potom v pravé části okna “Časový
rozvrh”
uvidíte
seznam
podmínek
(Obrázek 84).
Obrázek 84. Start nastavení
události
Vyberte ze seznamu podmínku spuštění. K dispozici jsou volby:
Ručně
Úloha se spouští manuálně z Kaspersky AV
Control Centre na příkaz uživatele;
Při startu Kaspersky
Control Centre
AV
Úloha se spouští po přihlášení uživatele
Kaspersky AV Control Centre, t.j., při vstupu
uživatele do systému;
Při startu chrániče obrazovky
Úloha se spouštění při spouštění programu
chrániče obrazovky ;
Při startu služby Kaspersky
AV Control Centre
Úloha se spouští při stratu systému
Kaspersky AV Control Centre, t.j., během
načítání systému.
Pro každou úlohu můžete naplánovat spuštění jednou denně nebo při výskytu
určité události.
6.4.3.2.
Spuštění úlohy při podmínce
Kaspersky AV Control Centre umožňuje spuštění úlohy při výskytu specifikované
podmínky, vztahující se k výsledku činnosti některé komponenty programového
balíku.
118
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
V této verzi produktu se to provede následujícím způsobem: uživatel může vytvořit
úlohu, která bude spuštěna za předpokladu, že se Kaspersky Anti-Virus ukončí s
určitým návratovým kódem.
Pro výběr této volby
vyberte
v okně
“Plánování” v levé
části obrazovky “Při
podmínce” (Obrázek
85).
Obrázek 85. Spustit nastavení podmínky
Potom v okně “Pokud úloha” vyberte stav úlohy s ohledem na podmínku a v okně
“ skončí s návratovým kódem ” vyberte hodnotu.
Úlohy s ohledem na podmínku jsou hlavní úlohy a v okně “skončí s návratovým
kódem” jsou výsledky hlavních úloh.
Existují následující typy hlavních úloh:
•
Spustit Kaspersky AV Monitor;
•
Aktualizovat antivirové databáze;
• Spustit Kaspersky AV Scanner.
Program zpracovává tyto výsledky hlavních úloh:
•
Jakýkoli – vytvářená úloha poběží okamžitě po provedení hlavní
úlohy bez ohledu na její výsledek;
•
Hotovo – vytvářená úloha poběží pouze po úspěšném dokončení
hlavní úlohy;
•
Selhalo – vytvářená úloha poběží, pouze pokud nebyla hlavní úloha
správně ukončena;
•
Zrušeno – vytvářená úloha poběží, pokud uživatel zruší hlavní úlohu.
119
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Někdy mohou viry ovlivnit Kaspersky Anti-Virus Monitor. V tomto případě musíte
viry vymazat jinými prostředky.
Tuto tabulku lze použít například pro vytvoření úlohy, která spustí Kaspersky AV
Scanner, pokud Kaspersky AV Monitor dá chybovou hlášku při spuštění.
6.4.3.3.
Start úlohy každou hodinu
Pro spuštění vytvořené úlohy dle časového
plánu vyberte volbu “Každou hodinu” v
levé části okna “Plánování” (Obrázek 86),
potom specifikujte čas spuštění v pravé
části okna.
Obrázek 86. Start úlohy každou
hodinu
Obrázek 86 zobrazuje nastavení spuštění úlohy každou hodinu ve 25 minutové
periodě. Například, jestliže je 12 a.m., úloha bude spuštěna ve 12-25, 13-25, 14-25
atd.
120
K A S P E R S K Y
6.4.3.4.
A V
C O N T R O L
C E N T R E
Start úlohy každý den
plánu každý den vyberte volbu “Denně” v
levé části okna “Plánování” (Obrázek 87),
potom specifikujte čas spuštění.
Obrázek 87. Start úlohy každý
den.
Čas spuštění se nastaví v seznamu “Čas”. Pro tento účel použijte Control Centre a
kontextové menu. Můžete je použít následovně.
121
K A S P E R S K Y
Tlačítko
lišty
6.4.3.5.
Volba
menu
kontextového
A V
C O N T R O L
C E N T R E
Účel
Vytvořit…
Vytvoří nový záznam času spuštění. Když
vyberte tuto volbu a je aktivováno okno
“Čas”, můžete vypsat čas spuštění úlohy.
Okno lze aktivovat poklepáním myší na
jakékoli volné místo na seznamu Čas
nebo stisknutím klávesy Ins.
Změnit …
Modifikuje hodnotu času spuštění úlohy.
Když povolíte tuto volbu, je aktivováno
okno “Čas”, změňte hodnotu času.
Můžete také poklepat myší na řádek,
který chcete změnit, nebo stisknout
Mezerník.
Smazat …
Vymaže záznam času spuštění ze
seznamu. Můžete také na odstraňované
řádce stisknout klávesu Del.
Start úlohy každý týden
plánu každý týden vyberte volbu “Týdně v
levé části okna “Plánování”, potom
zaškrtněte dny v týdnu a hodiny spuštění
úlohy v okně “Čas”. Viz “Start úlohy každý
den”.
Obrázek 88. Start úlohy každý
týden
Obrázek 88 zobrazuje nastavení spuštění úlohy v pondělí (3-40 a.m. a 10-40 p.m.)
a v pátek (3-40 a.m. a 10-40 p.m.).
122
K A S P E R S K Y
6.4.3.6.
A V
C O N T R O L
C E N T R E
Start úlohy každý měsíc
Pro spuštění vytvořené úlohy dle časového plánu v naplánované dny a čas vyberte
volbu “Měsíčně” v levé části okna “Časový rozvrh” (Obrázek 89).
Obrázek 89. Start úlohy každý měsíc
Potom pomocí myši zaškrtněte data, ve kterých budou vytvořené úlohy spuštěny a
specifikujte čas spuštění v tabulce “Čas” (Viz “Start úlohy každý den”).
!
Dny spuštění úlohy jsou zaškrtnuty
. Obrázek 89 zobrazuje
nastavení vytvořené úlohy spuštěné vždy 1., 3., 13. a 30. každý měsíc v 340 a.m. a 10-40 p.m.
123
K A S P E R S K Y
6.4.4.
A V
C O N T R O L
C E N T R E
Okno “Poplachy”
V okně “Poplachy” (Obrázek 90) zaškrtněte
typ poplachu, který bude vytvořen úlohou.
Jak již bylo uvedeno výše, poplachy jsou
zprávy generované úlohami.
Pro výběr těchto nebo jiných oznámení
označte odpovídající políčka zaškrtnutím.
Obrázek 90. Výběr typu
poplachu
6.4.5.
Okno “Účet uživatele”
Kaspersky AV Control Centre může být spuštěno jako systémová služba Windows
před přihlášením. V tomto případě je nutno definovat účet uživatele, který bude
úloha používat.
Účet uživatele obsahuje informace o uživateli (jako je jméno, heslo atd.)
Pro konfiguraci účtu jděte do okna “Účet uživatele” (Obrázek 91).
124
K A S P E R S K Y
A V
C O N T R O L
C E N T R E
Obrázek 91. Okno účet uživatele pro úlohu start
Můžete použít následující účty (rozpočty):
Místní systémový
účet
Účet Windows
Účet
přihlášeného
uživatele
Současný účet uživatele
Tento účet
Účet uživatele, jehož nastavení je specifikováno v řádcích
“Jméno”, “Heslo” a “Potvrzení hesla”.
Pro povolení přístupu úloh k desktopu zaškrtněte volbu “Umožnit spolupráci
s pracovní plochou ".
6.4.6.
Nastavení
V této fázi tvorby úlohy nastavíte parametry úloh specifické pro tyto typy úloh.
Pravidlem je, že obsahy nastavení jsou stejné jako tabulky.
Zde jsou typy úloh a oken, které jsou aktivovány v této fázi:
125
K A S P E R S K Y
Typ úlohy
Sekvence
okna
Popis
A V
C O N T R O L
C E N T R E
Spuštění
Kaspersky
Scanner
Kaspersky
Monitor
úloh
AV
и
AV
1. Objekty
Viz sekce 3.4.1
2. Volby
Viz sekce 3.4.2
3. Přizpůsobit
Viz sekce 3.4.3
Kaspersky
Updater
AV
1. Spojení
Viz sekce 5.3.2. V tomto okně jsou dvě
přídavné funkce, které dovolují přidávání
antivirových databází a modulů, které
mohou být splněny do speciální složky v
Kaspersky AV Server.
2. Nastavení
Viz sekce 6.3.3
6.4.6.1.
Okno "Nastavení" pro úlohy programu Kaspersky AV
Scanner a Kaspersky AV Monitor
Okno "Nastavení" pro úlohy programů Kaspersky AV Scanner a Kaspersky AV
Monitor má shodné volby jako okno "Nastavení" odpovídajících programů (popis
tohoto okna viz kapitola 3.4.2).
Obrázek 92. Okno Nastavení pro úlohy Kaspersky AV Scanner
Výjimkou je element “Obnovení statistiky”, (Obrázek 92), kde je příkaz nastaven
pro aktualizaci komponent "Kaspersky Report Viewer".
Statistika může být aktualizována podle času (zaškrtněte volbu “Podle času” v
okně Přizpůsobit a určete interval aktualizace v sekundách) a systémem výskytu
události (zaškrtněte volbu “Při události”, potom vyberte typ události). V této verzi
produktu je možné provádět obnovování statistiky podle kritických událostí a také
podle libovolných událostí.
126
Kapitola
7. Kaspersky Report Viewer
Určení funkcí.Startování.
Popis ovládacího panelu
7.1. Určení funkce Kaspersky Report Viewer
Kaspersky Report Viewer je program, který se používá pro prohlížení a správu
reportů, které vytvářejí jednotlivé aplikace balíku Kaspersky Anti-Virus.
7.2. Startování Kaspersky Report Viewer
Kaspersky Report Viewer se objeví po zvolení bodu Ukázat report v hlavní
aplikace programu Kaspersky AV Scanner, Kaspersky AV Monitor, Kaspersky
Inspector, a také jako výsledek stisknutí tlačítka Report v okně Hotovo programu
obnovování Kaspersky AV Updater, a hlavním oknu programu Kaspersky Office
Guard.
127
K A S P E R S K Y
R E P O R T
V I E W E R
7.3. Popis ovládacího panelu Kaspersky
Report Viewer
Hlavní okno aplikace Kaspersky Report Viewer (Obr. 93) obsahuje:
•
menu;
•
lištu;
•
seznam relací v aktuálním souboru reportů (najednou může být
otevřen pouze jeden soubor!);
•
tabulku reportu;
• stavový řádek.
Chcete-li si prohlédnout report o relaci, vyberte soubor v levé části okna a v pravé
se zobrazí odpovídající report.
Ve sloupcích tabulky reportu najdete následující údaje:
•
Objekt – objekt, se kterým se pracovalo;
•
Výsledek – výsledek práce;
•
Popis – popis uskutečněné akce.
Obrázek 93. Okno Report
V horní části je umístěno hlavní menu. Pod ním se nachází lišta nástrojů obsahující
tlačítka pro splnění základních operací. Tlačítko jsou vybaveny znázorňující se
nápovědou, pro její objevení je nutné nastavit kurzor myši na tlačítko, na základě
128
K A S P E R S K Y
R E P O R T
V I E W E R
čeho se objeví malé okénko obsahující krátkou nápovědu. Je nutné upozornit, že
tlačítka na nástrojové liště a některé úkoly menu se dublují navzájem.
Níže uvidíte srovnávací tabulku tlačítek a odpovídající příkazy v menu.
Lišta
Menu
Popis
129
K A S P E R S K Y
R E P O R T
V I E W E R
Zobrazení % Přes
ostatní okna
Umístí okno aplikace přes ostatní okna
programů Windows na desktopu.
Soubor%Otevřít
Otevře report uložený v souboru.
Soubor % Uložit
jako …
Uloží report do souboru s odlišným
jménem.
%
Soubor
Odstranit report
Vymaže soubor reportu.
Soubor%Tisk
Tisk.
Zobrazení
Obnovit
%
Obnoví poslední report.
Úpravy % Hledat
Najde v reportu řádky a jejich části. Po
kliknutí na toto tlačítko se otevře
vyhledávací
Úpravy % Hledat
další
Najde další řádek (nebo jeho část),
která dopovídá hledanému vzorku.
Zobrazení
%
Monitor reportu
Monitorování report (když umožníte
tuto volbu, report se bude stale
posouvat a nová data budou vždy
nahoře).
Zobrazení%Posle
dní report
Zobrazení reportu o poslední relaci.
Zobrazení%Pouze
statistika
Zobrazí pouze statistiku.
Zobrazení%
Komentář
Zobrazí komentář.
Nápověda
Nápověda.
130
K A S P E R S K Y
R E P O R T
V I E W E R
Vyhledávací okno (Obr. 94) se
v okně reportu objeví po stisknutí
tlačítka
na liště nebo pokud
v menu Úpravy zvolíte příkaz
Hledat. Pokud hledáte celý řetězec
(nebo část řetězce), vypište ho do
řádku Najít řetězec, nastavte
požadované parametry hledání a
stiskněte tlačítko OK.
Obrázek 94. Vyhledávací okno
Nastavení vyhledávání je následující:
•
Pouze celá slova – najít v reportu všechna slova, která odpovídají
specifikovanému vzorku;
•
Rozlišit velikost písmen – posoudit velikost písma;
•
Celý řetězec – vyhledává řádky reportu, které odpovídají
specifikovanému vzorku.
Okno zavřete kliknutím na “Storno” a nápovědu kliknutím na “Nápověda”.
!
Když jste našli první řádek (nebo jeho části) odpovídající hledanému
vzorku, můžete hledat další řetězce (nebo pořádky). Klikněte na
vyberte příkaz “Najít další” v menu “Úpravy”.
131
nebo
8. Tree Chart
Kapitola
Technologie a metoda práce se stromovým grafem.
8.1. Co je Tree-Chart
Komunikační vybavení programů Kaspersky Lab Ltd
často využívá element, který všechny údaje
představuje ve stromové struktuře, uzlovými body
které jsou standardní ovládací prvky (tlačítka,rejstříky, přepínače atd.).
Tato technologie poskytuje jasnou a srozumitelnou představu o vzájemných
vztazích mezi různými nastaveními a usnadňuje jednoduché pochopení programu.
!
V této knize jsou všechny ovladače zobrazeny, takže vidíte, jak
vypadají v programových oknech.
8.2. Strom nastavení
Každý vstup stromu může mít větve. Pokud je větev viditelná, odpovídající vstupní
bod vypadá podobně jako
.
změní jako
, když je větev skrytá, odpovídající vstupní bod se
Pro změnu určitých nastavení musíte odpovídající větev zviditelnit.
Pro zobrazení a skrytí větve musíte použít následující metody:
132
T R E E - C H A R T
Co chcete udělat
Zobrazit
větev
(vstupní bod vypadá
takto
)
Jak by to mělo být provedeno
Klávesa
na Vaší klávesnici.
Příkaz z menu pravým kliknutím myši.
Klávesa "+" na Vaší klávesnici (všechny větve vstupního
bodu se zviditelní).
Skrýt
větev
(vstupní bod vypadá
takto
Klávesa
na Vaší klávesnici.
)
Příkaz z menu pravým kliknutím myši.
Klávesa "-" na Vaší klávesnici (všechny větve vstupního
bodu se skryjí).
8.3. Typy ovládacích prvků
Pro nastavení různých parametrů kontrolování v programu je použito několik druhů
ovládacích prvků:
8.3.1.
Zaškrtávací okénko
Přepínač může být ve dvou polohách:
— prázdné znamená, že tento typ virové kontroly nebude
proveden.;
— znamená, že tento typ virové kontroly bude proveden.
Pro zaškrtnutí a odškrtnutí musíte použít následující metodu:
Co chcete udělat
133
T R E E - C H A R T
Co chcete udělat
Zařadit
MEZERNÍKEM na Vaší klávesnici.
Příkaz z menu pravým kliknutím
myši.
Kliknutím myši.
MEZERNÍKEM na Vaší klávesnici.
Odebrat
myši.
Kliknutím myši.
8.3.2.
Tlačítka voleb
Tlačítka voleb jsou spojeny do skupin, obsahujících minimálně dvě tlačítka pro
výběr, každé tlačítko odpovídá jedné z možných variant nastavení. Tlačítka voleb
mohou být:
— vybrané (povolené);
— odebrané (zakázané).
Ze skupiny můžete vybrat pouze jednu volbu.
Pro výběr a “odebrání” tlačítek voleb musíte použít následující metodu:
Co chcete udělat
Výběr tlačítka volby
MEZERNÍKEM na Vaší klávesnici
myši.
“Nevýběr” tlačítka volby
Vyberte jiné tlačítko volby ze skupiny.
134
T R E E - C H A R T
8.3.3.
Textové pole
Pro editaci hodnoty v textovém poli musíte použít Vaši klávesnici. V lomených
závorkách vpravo od textového pole vidíte současnou hodnotu textového pole.
— textové pole.
Pro editaci hodnoty textového pole použijte následující metodu:
Co
udělat
chcete
Editovat
pole
hodnotu
Klikněte na ikonku pole.
Příkazem z menu pravým kliknutím
myši.
Pomocí klávesy F2 na Vaší klávesnici. Textové pole
.
změní svůj vzhled
Po ukončení editace hodnoty textového pole stiskněte klávesu ENTER na Vaší
klávesnici nebo klikněte myší mimo pole. Stisknutím klávesy ESC se vrátíte
k původní hodnotě pole.
8.3.4.
Pole zadávání cesty
Pro editaci hodnoty v poli cesty musíte použít konvenční dialog pro výběr
adresáře nebo soubor.
— vstupní pole pro cestu.
Pro editaci hodnoty v poli musíte použít následující metodu:
Co
chcete
udělat
135
T R E E - C H A R T
Co
chcete
udělat
Editovat hodnotu
pole
Příkazem z menu pravým kliknutím myši.
Pomocí klávesy F2.
8.3.5.
Vstupní pole pro definici čísla
Pro změnu hodnoty v poli čísla musíte použít klávesnici nebo kurzory. V lomených
závorkách vpravo od textového pole vidíte současnou hodnotu textového pole
— vstupní pole
pro číslo.
Pro editaci čísla v poli musíte použít následující metodu:
Co
chcete
udělat
Editovat
hodnotu pole
uvedení
číselného
významu
Příkazem z menu pravým kliknutím myši.
Pomocí klávesy F2.
!
Pokud je první znak nula, program přijímá toto číslo jako osmimístné
a potom převádí do desetiminstné podoby.
136
T R E E - C H A R T
8.3.6.
Roletové menu
Roletové menu umožňuje vybrat z položek ze seznamu menu (Obrázek. 95).
Procházet tímto seznam můžete pomocí
a
kláves na Vaší klávesnici. Pro
automatické rolování dolů/nahoru musíte použít kombinaci kláves CTRL+
CTRL+
a
.
Obrázek 95. Roletové menu
8.4. Indikátory ovladačů
Při nastavování antivirové kontroly v hierarchii disků musíte použít tzv. “Pravidla
následnictví”. Tzn., že když definujete některá nastavení pro položku Tento
počítač (Obrázek 96) budou automaticky určena pro všechny disky na Vašem
počítači.
Obrázek 96. Hierarchie disků
Každému heirarchickému prvku odpovídá indikátor ovladačů – který může být
zapnut nebo vypnut – a pravidla, která se uplatňují na danný prvek. Indikátor
ovladačů ukazuje, zda je režim kontroly hierarchického prvku zapnut nebo
vypnut, a pravidla určují způsob kontroly.
Implicitně všechny prvky dědí pravidla hierarchické skupiny, do které spadají.
Pokud se změní pravidla pro skupinu, změní se i pravidla pro prvky, které do
této skupiny spadají.
137
T R E E - C H A R T
Některým prvkům můžete přiřadit vlastní pravidla nebo změnit stav indikátorů
ovladačů. Tyto prvky budou mít nezávislá pravidla. Pokud se změní pravidla
pro skupinu, tyto prvky si svá pravidla zachovají. Při změně stavu indikátoru
ovladačů skupiny se prvky opět dostanou do režimu dědění.
Režim dědění pravidel prvku můžete zcela vypnout zaškrtnutím bodu
"Zapnout" v rozbalovacím menu. Indikátor ovladače bude mít podobu
červeného čtverečku s černým zaškrtnutím. Budeme říkat, že tyto prvky mají
striktně nezávislá pravidla. Tyto prvky si zachovají svá pravidla i při změně
indikátorů ovladače skupiny. Režim dědění můžete opět zapnout zaškrtnutím
bodu "Vypnout" v rozbalovacím menu.
Indikátor ovladače může vypadat podobně jako:
Vypa
dá
jako
Popis
Znamená
Čtvereček
se
zaškrtnutím
uvnitř.
Může být červený nebo
černý..
Zaškrtnutí
–
volba
je
povolena.
Čtvereček je červený – zdědění je zakázáno,
Čtvereček je černý – zdědění je povoleno.
Čtvereček
se
zaškrtnutím uvnitř a
trojúhelníčkem
v
pravém dolním rohu.
Trojúhelníček může být
červený nebo černý.
Zdědění je povoleno, ale některé objekty jsou
vyjmuty z jejich vlastního nastavení.
Trojúhelníček je červený – pro některé objekty
je
zdědění
zakázáno.
Trojúhelníček je černý – pro některé objekty je
pravidlo změněno.
Čtvereček
bez
zaškrtnutí
uvnitř
a
trojúhelníčkem
v
pravém dolním rohu.
Trojúhelníček může být
červený nebo černý
Zaškrtnutí – volba je zakázána, pro některé
objekty
je
povolena.
Trojúhelníček je červený – pro některé objekty
je
zdědění
zakázáno.
Trojúhelníček je černý – pro některé objekty je
pravidlo změněno.
138
Kapitola
Script Checker
Účel programu. Principy fungování. Příklady zpráv.
9.1. K jakému účelu se používá
Kaspersky Anti-Virus Script Checker – antivirová aplikace, která chrání Váš
počítač před script viry a červy, které jsou spouštěny přímo z paměti.
9.2. Principy fungování programu
Různé programy, které používají Microsoft Windows Script Host (např.,
Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook a ostatní),
posílají scripty (jako je VB Script a Java Script) do Script Hosting pro zpracování
a další spuštění. Před spuštěním jsou tyto script soubory Script Checker
kontrolovány programem Kaspersky Anti-Virus Monitor (za předpokladu, že je
instalován a spuštěn) a když Monitor nedetekuje viry, provede heuristickou
139
K A S P E R S K Y
A V
S C R I P T
C H E C K E R
analýzu3 kódu script souboru. V případě, že najde podezřelý soubor, pošle o tom
Script Checker zprávu a zakáže spuštění skriptu.
!
Script Checker nepoužívá antivirové databáze. Antivirové databáze
používá Kaspersky AV Scanner a Kaspersky AV Monitor. Výhodou Script
Checkeru ve srovnání s ostatními antivirovými aplikacemi je to, že varuje
uživatele před možnou infekcí nových, ještě nedefinovaných virů v
antivirové databázi.
!
Script soubory ve Windows jsou spouštěny z paměti bez zavolání na
disk, proto takový nástroj jako Kaspersky Anti-Virus monitor nemůže
kontrolovat script soubory před jejich spuštění. Script Checker umožňuje
vyhnout se spuštění skript souborů a poslat tyto soubory na kontrolu
programu Kaspersky Anti-Virus Monitor. Proto Script Checker v
kombinaci s programem Kaspersky Anti-Virus Monitor poskytuje
komplexní ochranu před všemi typy virů.
Podívejme se na situaci, kdy Script Checker chrání Váš počítač před viry.
Představte si, že jdete na Webovou stránku, která má v sobě script virus, podobný
viru LoveLetter4. Pokud by má Váš internetový prohlížeč nízkou úroveň ochrany,
script virus se ihned spustí, ale Script Checker zabrání spuštění infikovaného
skriptu a ochrání Váš počítač před útokem viru. Script Checker pošle varovnou
zprávu podobnou té viz níže (Obrázek. 97).
Heuristická analýza– analýza posloupnosti příkazů v kontrolovaném objektu, kombinace statistiky
a rozhodnutí o “pravděpodobně infikovaném” nebo “neinfikovaném” typu (viz www.viruslist.com).
3
LoveLetter – je nebezpečný internetový červ, který způsobil masovou počítačovou infekci v
květnu 2000. Červ se rozšířil e-mailovými zprávami. Když je aktivován, sám se posílá na všehny
adresy uložené v adresáři Microsoft Outlook (viz www.viruslist.com).
4
140
K A S P E R S K Y
A V
S C R I P T
Obrázek 97. Varování o možném viru
141
C H E C K E R
Kapitola
Rescue Disk
Účel programu. Příprava záchranných disket a práce
s nimi.
10.1. Účel programu
Balík programů Kaspersky Anti-Virus obsahuje speciální program Kaspersky
Anti-Virus Rescue Disk, který umožňuje vytvářet sadu záchranných disket.
Záchranné diskety se používají pro obnovení práce systému po virovém útoku.
Diskety obsahují:
•
systémové soubory operačního systému Linux;
•
antivirový skener;
• antivirové databáze.
Záchranné diskety pracují následujícím způsobem. Představte si, že v důsledku
virového útoku není váš počítač schopen iniciálního bootu. V tomto případě musíte
počítač spustit s pomocí bootovací diskety ze záchranné sady. Disketa na počítač
142
K A S P E R S K Y
A V
R E S C U E
D I S K
nainstaluje operační systém Linux a pak spustí antivirový skener. Podle potřeby si
program vyžádá diskety s antivirovými databázemi.
10.2. Vytvoření záchranných disket
Program pro vytvoření záchranných disket Kaspersky Anti-Virus Rescue Disk
spustíte z hlavního menu Windows ve skupině programů Kaspersky Anti-Virus.
Program spustíte kliknutím na Kaspersky Anti-Virus Rescue Disk. Otevře se
první okno průvodce vytvořením záchranných disket Konfigurace (Obr. 99).
Obrázek 98. Okno Vítá vás průvodce Kaspersky AV Rescue Disk
Stiskněte tlačítko Další.
143
K A S P E R S K Y
A V
R E S C U E
D I S K
Obrázek 99. Okno Konfigurace
V tomto okně označte, jaké diskety chcete vytvořit.
!
Bootovací disketu obsahující systémové soubory operačního systému
Linux a spustitelné souboru Kaspersky Anti-Virus lze vytvořit pouze
jednou, diskety s antivirovými databázemi doporučujeme vytvářet při
každé aktualizaci.
V dalším okně – Antivirové databáze (Obr. 100) je nutné zadat cestu k souboru
AVP.SET. Soubor je součástí programu Kaspersky Anti-Virus a obsahuje
seznam dostupných databází.
Obrázek 100. Okno Antivirové databáze
144
K A S P E R S K Y
A V
R E S C U E
D I S K
V okně Umístění (Obr. 101) musíte vybrat logický disk, kam se budou soubory
kopírovat.
Obrázek 101. Okno Umístění
Program zkopíruje soubory na zvolený logický disk (Obr. 102). Během kopírování
si program vyžádá vložení dalších disket.
Obrázek 102. Okno Kopírování souborů
Po ukončení kopírování souborů na diskety se zobrazí okno Ukončení průvodce
Kaspersky AV Rescue Disk (Obr. 103). Znamená to, že vytvoření záchranných
disket je dokončeno.
145
K A S P E R S K Y
A V
R E S C U E
D I S K
Obrázek 103. Оkno Ukončení průvodce Kaspersky AV Rescue Disk
Sada disket vytvořená programem je sadou záchranných disket.
10.3. Použití sady záchranných disket
Při práci se záchrannými disketami doporučujeme následující postup:
1. Vložte bootovací záchrannou disketu do mechaniky a restartujte
počítač. Po instalaci operačního systému se spustí antivirový
skener, který zkontroluje boot sektory a Master Boot Record vašeho
počítače. Pokud program detekuje viry, bude je automaticky
odstraňovat. Poté se na obrazovce objeví tento pokyn:
Please select a device for swapping.
N …
1. /dev/ide/host0/bus0/target0/lun0/part 1
2. /dev/ide/host0/bus0/target0/lun0/part 5
0. No swap (Recommended)
Please enter the preferred partition number and press
ENTER.
Musíte si zvolit oddíl disku, kam bude operační systém ukládat
dočasné údaje, a zadat jeho číslo. Názvy disků se uvádějí ve
formátu Linux. Poté program analogicky požádá o zadání disku,
kam se uloží soubor se zprávou.
146
K A S P E R S K Y
#
A V
R E S C U E
D I S K
Nedoporučujeme používat záchranné diskety v systému souborů
NTFS. To znamená, že pokud bude typ zařízení definován jako ntfs,
nesmíte zapnout režim odstranění virů při skenování tohoto zařízení.
2. Na požádání vkládejte do mechaniky diskety ze sady záchranných
disket. Spustí se skenování počítače.
3. Po ukončení skenování a léčení stiskněte kombinaci kláves
<Ctrl>+<Alt>+<Del>, čímž restartujete počítač, a vyndejte
z mechaniky záchrannou disketu.
147
Kapitola
Mail Checker
Účel programu. Hlavní zásady antivirové ochrany
poštovní schránky. Rozhraní. Nastavení možností
antivirové ochrany. Spuštění vyhledávání virů
v poštovních zprávách.
Program Kaspersky Anti-Virus Mail Checker pro Microsoft Exchange Client
Compatibles (Kaspersky AV Mail Checker) je určen pro zabezpečení
antivirové ochrany uživatele, používajícího pro odesílání a příjem zpráv
programové zabezpečení, kompatibilní s Microsoft Exchange Client.
Nainstalováním na svůj počítač programu Kaspersky AV Mail Checker, si
uživatel může být jist, že všechny přijaté a odeslané zprávy budou
zkontrolovány z hlediska přítomnosti virů.
148
K A S P E R S K Y
A V
M A I L
C H E C K E R
Program Kaspersky AV Mail Checker splňuje následující funkce:
• Ověřování přítomnosti virů ve všech přijatých a odeslaných zprávách.
Kontrolování zpráv se provádí v okamžiku jejich odesílání nebo přijmu,
přičemž program vyhledává viry v samotných zprávách a připojených
souborech bez ohledu na jejich formát. Mimo jiné, Kaspersky AV Mail
Checker vyhledává viry uvnitř vložených archivů a zapakovaných exesouborech a také uvnitř vložených souborů poštovních formátů a
souborech poštovních databází.
• Ověřuje z hlediska přítomnosti virů zprávy, které byly již uloženy do
poštovní schránky před instalováním programu Kaspersky AV Mail
Checker. Kontrolování těchto zpráv probíhá v okamžiku jejich otevření.
• Formuje oznámení o infikovaných zprávách. V případě infikování příchozí
zprávy, program odesílá oznámení o této zprávě do vaší poštovní
schránky, a v případě nastavení odpovídajících režimů na elektronickou
adresu administrátora a /nebo odesílatele infikované zprávy. V případě
infikování odesílaných zpráv,v případě nastavení odpovídajících
režimů,program odesílá oznámení o těchto zprávách na elektronickou
adresu administrátora (viz.bod. 11.4.2).
• Dovoluje příjem zprávy, nebo přesměrování administrátorovi, nebo
dovoluje příjem a současně přesměrování administrátorovi, nebo
vymazává infikované zprávy v závislosti na nastavení. (viz. bod 11.4.4).
• V případě uvedení v nastavení (viz.bod 11.4.3), Kaspersky AV Mail
Checker podle možností vyléčí viry infikované příchozí zprávy. Při tomto
Kaspersky AV Mail Checker je schopný vyléčit obsah textu zprávy a k ní
připojené soubory. Je možné nastavit volbu vymazávání připojených
souborů, které nemohou být vyléčeny. Soubory s odstraněnými viry budou
předány určenému příjemci, při tomto Kaspersky AV Mail Checker
neprovádí jakékoliv dodatečné operace.
Parametry antivirové ochrany se nastavují z programu, který se používá pro
zpracování pošty (viz.bod 11.4).
149
K A S P E R S K Y
A V
M A I L
C H E C K E R
!
Kaspersky AV Mail Checker dovoluje rozpoznávat všechny
k dnešnímu datu známé viry ve všech infikovaných zprávách, ale pro
zneškodnění viru doporučujeme využívat jiné programy balíků, jako
například Kaspersky AV Scanner. Pokud jsou ke zprávě připojeny
infikované archivované soubory, Kaspersky AV Mail Checker rozpozná v
nich viry, ale nedokáže je odstranit přímo z archivu. Pro léčení
infikovaných souborů je nutné soubory z archivu rozpakovat a poté spustit
antivirový program.
11.2. Kaspersky AV Mail Checker – program
antivirové ochrany poštovní schránky
11.2.1. Riziko infikování viry prostřednictvím
elektronických zpreáv
Počítač může být infikován viry prostřednictvím elektronické zprávy v případě
infikování textu právy nebo souborů k ní připojených. K infikování počítače
virem, který se nachází v textu zprávy, může dojít při odesílání infikovaných
souborů ve formátech Microsoft Office 6.0, 95, 97, 2000. Při otevírání takovéto
zprávy se spouští odpovídající příloha Microsoft Office a počítač se nakazí
virem. V případě zprávy ve formátu HTML, může i tento text obsahovat viry.
Pokud je do zprávy vložen infikovaný soubor, počítač se může infikovat při
otevření tohoto souboru.
11.2.2. Ochrana poštovní schránky proti virům
prostřednictvím Kaspersky AV Mail Checker
Pro ochranu poštovních zpráv proti virům je doporučováno instalovat na
počítači program Kaspersky AV Mail Checker a nastavit parametry antivirové
ochrany (viz.bod. 11.4).
Poté program Kaspersky AV Mail Checker zkontroluje přítomnost virů ve
všech příchozích a od Vás odesílaných zprávách (viz. bod. Ошибка!
Источник ссылки не найден.), na základě nastavených parametrů
antivirové ochrany.(viz bod. Ошибка! Источник ссылки не найден.).
150
K A S P E R S K Y
11.2.3.
A V
M A I L
C H E C K E R
Seznam parametrů antivirové ochrany
Po nainstalování na počítač programu Kaspersky AV Mail Checker je nutné
provést nastavení jeho parametrů. Mohou být nastaveny následující
parametry.
Parametry oznámení o infikovaných zprávách (viz.bod. 11.4.2):
• Režim znázornění na obrazovce oznámení o nalezení infikované zprávy
v poštovní schránce.
• Režim odesílání autorovi přijaté infikované zprávy oznámení o infikování.
• Režim odesílání oznámení na určitou elektronickou adresu o infikované
zprávě.
Parametry léčení infikovaných zpráv (viz.bod. 11.4.3):
• Režim pokusu léčení v případě infikování textu zprávy.
• Režim pokusu léčení souborů, připojených ke zprávě a také režim
odstranění připojených souborů, které nemohou být vyléčeny.
Parametry směrování infikovaných zpráv (viz.bod. 11.4.4):
• Režim zpracování infikovaných zpráv, jejich předání příjemci nebo
přesměrování administrátorovi, nebo předání příjemci a odesílání
administrátorovi kopii, nebo jejich odstranění.
• Text, který bude přidán na konci infikované zprávy.
Parametry zpracování neinfikovaných a vyléčených zpráv (viz.bod. 11.4.5):
• Text, který bude přidán na konci neinfikovaných a vyléčených zpráv.
11.2.4. Postup obnovování programu Kaspersky AV
Mail Checker
Po nastavení parametrů antivirové ochrany je doporučováno pravidelně
obnovovat antivirové databáze (viz. Ошибка! Источник ссылки не
найден.).
151
K A S P E R S K Y
A V
M A I L
C H E C K E R
11.3. Ovládací panel
Parametry antivirové ochrany uživatele jsou k nahlédnutí a k nastavení
v záložce Kaspersky Anti-Virus MailChecker komunikačního okna
Parametry (Obrázek 104), které může být vyvoláno z programu zpracovávání
poštovních zpráv. Záložka Kaspersky Anti-Virus MailChecker se přidává do
seznamu standardních záložek po ukončení instalace programu Kaspersky AV
Mail Checker. Parametry antivirové ochrany jsou přesně popsány v bodu 11.4.
Obrázek 104. Záložka Kaspersky Anti-Virus Mail Checker dialogového okna
Parametry
Při práci s programem Kaspersky AV Mail Checker, můžete využít systém
nápovědy.
152
K A S P E R S K Y
A V
M A I L
C H E C K E R
$ Pro obracení na systém nápovědy stiskněte tlačítko <F1>
v dialogovém okně "Parametry".
$ Pro získání kontextové nápovědy k jakémukoliv prvku ovládacího
panelu ukažte na něho šipkou myši a klikněte pravé tlačítko myši.
11.4. Nastavení parametrů antivirové ochrany
11.4.1.
Režim antivirové ochrany poštovní schránky
Režim antivirové ochrany poštovní schránky a nastavení parametrů antivirové
ochrany se zapíná v tabulce Kaspersky Anti-Virus MailChecker dialogového
okna Možnosti (Obrázek 104). Okno můžete vyvolat z poštovního programu,
který používáte.
$ Pro vyvolávání dialogového okna "Parametry", například s pomocí
programu Microsoft Outlook,
1. Spusťte Microsoft Outlook.
2. Zvolte v menu Servis bod Parametry.
Poté se otevře dialogové okno Parametry s parametry poštovní schránky.
(Obrázek 104).
$ Pro zapnutí režimu antivirové ochrany poštovní schránky,
1.
V dialogovém oknu Parametry zvolte záložku Kaspersky
Anti-Virus MailChecker.
2.
Nastavte přepínač Zapnout ochranu do zapnuté polohy.
153
K A S P E R S K Y
A V
M A I L
C H E C K E R
Parametry oznámení o infikovaných zprávách jsou umístěny na stejné záložce
(více viz. bod. 11.4.2).
Pro nastavení jiných parametrů je nutné zvolit tlačítko Dodatečné (obr. 105,
více viz. Body. 11.4.3 – 11.4.5).
Obrázek 105. Dialogové okno Kaspersky AV Akce
154
K A S P E R S K Y
11.4.2.
A V
M A I L
C H E C K E R
Oznámení o infikovaných zprávách
$ Pro zapnutí režimu oznámení o zjištění infikované zprávy v poštovní
schránce,
1. Pokud chcete zapnout režim znázornění na obrazovce oznámení o
zjištění infikované zprávy v poštovní schránce, na záložce
Kaspesky Anti-Virus MailChecker dialogového okna Parametry
nastavte do zapnuté polohy přepínač Znázornit upozornění o
zjištění.
!
Pokud je tento režim zapnut a program zjistí v poštovní schránce
infikovanou zprávu bude znázorněno upozornění o nálezu (obr.Ошибка!
Источник ссылки не найден., Ошибка! Источник ссылки не
найден.).
2. Pokud chcete, aby program odeslal oznámení o přijaté infikované
zprávě jejímu autorovi, nastavte do zapnuté polohy přepínač
Odeslat report odesílateli zprávy.
!
Pro odesílané zprávy není použitelná funkce odesílání oznámení
autorovi.
3. Pokud chcete zapnout režim odesílání oznámení o infikované
zprávě na určenou elektronickou adresu (například adresu
administrátora ) nastavte do zapnuté polohy přepínač Odesílat
report na adresu a uveďte potřebnou adresu do určeného pole.
11.4.3.
Léčení infikovaných zpráv
$ Aby se program Kaspersky AV Mail Checker pokusil vyléčit zprávu
před jejím dalším zpracováním,
1. Pokud chcete, aby se program pokusil vyléčit text poškozených zpráv,
nastavte v dialogovém okně Operace Kaspersky AV přepínač Pokusit
se vyléčit text zprávy do zapnuté polohy.
2. Pokud chcete, aby program zpracovával ke zprávě připojené infikované
soubory,
155
K A S P E R S K Y
A V
M A I L
C H E C K E R
• Nastavte přepínač Pokusit se vyléčit připojené zprávy do zapnuté
polohy, aby se program pokusil vyléčit připojené infikované soubory.
!
Pokud jsou ke zprávě připojeny infikované archivované soubory
Kaspersky AV Mail Checker zjistí přítomnost virů v těchto souborech, ale
nemůže přímo odstranit vir z archivovaného souboru. Pro léčení
infikovaných souborů je nutné především je z archivu rozpakovat a poté
zpustit antivirový program.
• Pokud chcete, aby program vymazával připojené soubory, které se
nepodařilo vyléčit, nastavte přepínač Vymazávat nevyléčené
připojené soubory do zapnuté polohy.
!
Pokud přepínač Znázorňovat upozornění o zjištění je zapnut, před
vymazáním infikovaných vložených souborů odesílané zprávy program
upozorní odpovídajícím hlášením (viz. Ошибка! Источник ссылки не
найден.).
Pokud program vymazává připojený soubor, který se nepodařilo vyléčit,
hlášení obsahuje následující text: Tato zpráva obsahovala infikovaný
(é) připojený (é) soubor(y). Připojený(é) soubor(y)
je(jsou) úspěšně vymazán(y).
Pokud se programu podařilo vymazat viry z infikované zprávy (tzn. Nebo
vyléčit zprávu, nebo vymazat z ní infikované připojené soubory ), odesílá
oznámení příjemci a nevytváří žádné dodatečné oznámení. (viz. bod Ошибка!
Источник ссылки не найден.).
! V přednastavení funkce léčení textu a připojených souborů jsou
zapnuty, funkce odstranění připojených souborů je vypnuta.
Pokud potřebuje maximální možnou ochranu, zapněte všechny tři režimy
léčení infikovaných zpráv. V tomto případě program odstraní z vaší
poštovní schránky všechny jemu známé viry. Ale v této situaci mohou být
ztraceny důležité informace, které obsahovali archivované soubory a
které by mohlí být zachráněny a obnoveny.
156
K A S P E R S K Y
11.4.4.
A V
M A I L
C H E C K E R
Zpracování a směrování infikovaných zpráv
Existuje možnost zadat text, který program umístí do infikované zprávy, kterou
se nepodařilo vyléčit.
$ Pro zadání textu, který může být umístěn na konci infikované zprávy,
kterou se nepodařilo vyléčit,
1. V dialogovém okně Operace Kaspersky AV nastavte přepínač
Přidávat k obsahu infikovaných zpráv do zapnuté polohy.
2. Napište text do pole určeného pro zápis.
$ Pro zvolení způsobu přesměrování infikovaných zpráv programem
Kaspersky AV Mail Checker v dialogovém okně "Kaspersky AV Akce",
• zaškrtněte "Smazat infikovanou poštu ze složky" (viz odstavec
Ошибка! Источник ссылки не найден.), pokud chcete, aby
program odstraňoval infikované zprávy z poštovní schránky;
!
Pokud je zvolena možnost "Varování v případě detekce viru", pak
vás před odstraněním infikované zprávy bude program varovat
(Obr. Ошибка! Источник ссылки не найден.).
• pokud chcete, aby program přesměroval infikované zprávy na jinou
elektronickou adresu (např. na adresu administrátora), zaškrtněte
"Přesměrovat/poslat kopii zprávy na:" a vložte do pole příslušnou
adresu (viz odstavec Ошибка! Источник ссылки не найден.).
Pokud není zaškrtnuto Smazat infikovanou poštu ze složky, program
přesměruje infikované zprávy na adresáta (viz odstavec Ошибка! Источник
ссылки не найден.).
Pokud není zaškrtnuto "Smazat infikovanou poštu ze složky", ale je
zaškrtnuto "Přesměrovat/poslat kopii zprávy na:", program přesměruje
infikovanou zprávu příslušnému adresátovi a současně s tím ji odešle na vámi
zadanou e-mailovou adresu.
157
K A S P E R S K Y
A V
M A I L
C H E C K E R
!
Ve výchozím nastavení je odstranění infikovaných zpráv i
přesměrování/poslání kopií na zadanou adresu vypnuto.
#
Pokud zapnete režim přesměrování infikovaných zpráv a zadáte tam
svoji vlastní e-mailovou adresu, infikovaná zpráva se bude opakovaně
přeposílat do jedné poštovní schránky, dokud nezahltí veškerou paměť
počítače.
11.4.5.
Zpracování neinfikovaných zpráv
Můžete zadat text, který bude program přidávat do neinfikovaných a
vyléčených zpráv.
$ Aby jste zadali text, který bude umístěn na konci neinfikovaných
nebo vyléčených souborů,
1. V dialogovém okně Operace Kaspersky AV nastavte
přepínač Přidávat k obsahu neinfikovaných zpráv do
zapnuté polohy.
2. Uveďte text do příslušného pole.
158
Kapitola
Personal Pro
Balík programu Kaspersky Anti-Virus Personal Pro je speciálně rozpracován pro
kompletní antivirovou ochranu domácích počítačů, využívajících operační systémy
Windows 95/98/ME, Windows 2000/NT, byznys-přílohy patřící k MS Office 2000, a
také poštovní programy Outlook, Outlook Express. Antivir Kasperského Personal
Pro obsahuje stejné komponenty jako i Antivir Kasperského Personal (viz oddíl 1),
a k tomu dva přídavné komponenty:
•
Kaspersky Office Guard – chrání dokumenty Office 2000 před
známými a neznámými makro viry. Kaspersky Office Guard
monitoruje aktivity maker napsaných v aplikaci Visual Basic a v
aplikacích Microsoft Office 2000. Při pokusu provést příkaz
podezřelého makra může Kaspersky Office Guard, v závislosti na
nastavené úrovni antivirové ochrany vybrat jeden ze čtyř možných
postupů: zakázat splnění spuštění,dovolit spuštění, úplně zastavit
makra nebo připravit pro uživatele dotaz o použití nějaké ze třech
výše uvedených variant.
159
K A S P E R S K Y
•
A V
P E R S O N A L / P E R S O N A L
P R O
Kaspersky Inspector – je skener navržený pro práci v operačním
systému Microsoft Windows 95/98/ME® nebo Microsoft Windows
NT/2000®.Kaspersky Inspector vyhledává na discích obsahové
změny v souborech a adresářích. Program může být použit jako
dodatečná úroveň antivirové ochrany a také jako monitor změn na
disku.
!
Instalování balíku Antivir Kasperského Personal Pro úplně stejné jako
instalování balíku Antivir Kasperského Personal.
160
Kapitola
13. Kaspersky Office Guard
Kaspersky Office Guard je nástroj, který chrání dokumenty Microsoft Office
2000 před známými a neznámými makro viry. V případě přítomnosti makroviru
v dokumentu, v nezávislosti na tom jakého typu je to vir, Kaspersky Office
Guard odhalí jeho přítomnost a provede potřebné akce.
Program Kaspersky Office Guard zajistí splnění následujících funkcí:
• Kontroluje práce maker, napsaných v jazyce Visual Basic for Application
(VBA), v přílohách Microsoft Office 2000. Po spouštění jakéhokoli makra,
program zachytí každý příkaz pro splnění a ověří patří –li tento příkaz do
seznamu podezřelých makro příkazů – to znamená příkazů které mohou
být splněny virovým kódem.
!
Seznam podezřelých makro příkazů, jejich popis a údaje o tom jak
jsou často používány viry jsou uvedeny v systému nápovědy.
• V případě, že se makro pokusí splnit podezřelý makro příkaz program
Kaspersky Office Guard, v závislosti od nastavené úrovně antivirové
ochrany (viz bod 13.4.1), může využít jednu ze čtyř možných variant::
zakázat splnění příkazu, povolit příkaz, úplně pozastavit makra nebo
připravit pro uživatele dotaz o použití jedné ze tří výše uvedených variant.
Například, program může být nastaven takovým způsobem, že automaticky
pozastaví splnění všech maker, které se pokusí splnit podezřelý makro příkaz.
161
K A S P E R S K Y
O F F I C E
G U A R D
!
Program Kaspersky Office Guard zaručeně detekuje působení
jakéhokoliv makro viru,který je umístěn v dokumentu Microsoft Office
2000, ale budete muset rozhodovat, zda-li je podezřelá akce způsobená
makro virem a poté zpustit antivirový skener nebo předat infikovaný
dokument administrátorovi. Systém nápovědy obsahuje informace, které
Vám pomohou najít správné rozhodnutí.
13.2. Kaspersky Office Guard – chrání
dokumenty Office 2000 před známými a
neznámými viry
13.2.1.1. Makro viry
Pro automatizované opakované operace byla do mnoha textových procesorů,
výpočtových tabulek a technických aplikací zahrnuta schopnost programování
maker. Makra jsou malé programy, které mají komplexní strukturu a využívají
celou sadu instrukcí.
Makro virus je kus makro kódu, který je navržen tak, aby přenesl svůj kód z
infikovaného souboru (dokument nebo výpočtová tabulka) do jiných souborů.
Ke konci roku 2000 je známo několik systémů v kterých jsou zjištěny makro
viry. Jsou to hlavní přílohy Microsoft Office, do kterých je zabudován makro
jazyk VBA (Visual Basic for Applications):
& redaktor Microsoft Word (do Microsoft Word 6/7 je zabudován jazyk
WordBasic, а do Microsoft Word 8 a výše – VBA);
& redaktor tabulek Microsoft Excel;
& redaktor databází Microsoft Access;
& redaktor prezentací Microsoft PowerPoint;
& manager projektu Microsoft Project;
& průvode diagramu Microsoft Visio.
Náchylný k infikování makro viry je redaktor AmiPro, do kterého je zabudován
speciální skipt-jazyk.
V současné době jsou nejrozšířenější makro viry pro programy Microsoft
Office (Word, Excel a PowerPoint). Makro viry pro ostatní aplikace Microsoft
162
K A S P E R S K Y
O F F I C E
G U A R D
Office jsou srovnatelné nižší a pro AmiPro je znám v současnosti je jen makro
virus.
13.2.1.2. Jak fungují makro viry
Všechny aplikace Microsoft Office podporují auto-makra: makra, která jsou
vyvolána automaticky, když nastane určitá událost. Auto-makra mají specifická
jména, která determinují, kdy bude makro vyvoláno. Například v Microsoft
Wordu, makro AutoOpen je vyvoláno při otevření dokumentu. Před tiskem
dokumentu aplikace spustí FilePrint. Makra mohou být spojena také s klíčem
nebo událostí. Jsou také spuštěna, když je stisknuta určitá klávesa (nebo
kombinace kláves) nebo když nastane určitá událost.
Automatický (tzn. Bez účasti uživatele )se vyplní makra /funkce spojené
s jakoukoli klávesou momentem času nebo datumem, tzn. Příloha se obrátí na
makro/funkce po zmačknutí jakékoli konkrétní klávesy (kombinací kláves)
nebo po dosažení některého časového momentu.
Makro viry, které infikují dokumenty Microsoft Office, zpravidla používají jednu
s výše uvedených vlastností- ve víru jsou umístěna automakra (auto-funkce),
nebo makra viru je vyvoláno automaticky zmáčknutím nějaké klávesy nebo
kombinací kláves. Existují také poloviry, které nevyužívají tyto možnosti a
rozmnožují se pouze v případě jejich spouštění uživatelem.
To znamená, že v případě infikování dokumentu obrácením na automakro
příloha fakticky spouští kód viru. Pokud vir obsahuje makra se standardními
jmény, bude jim předáno ovládání při obracení na odpovídající bod menu
(menu "File" bod "Open", menu "File" bod "Close", menu "File" bod
"SaveAs"). Pokud je makroviru spojené s jakoukoli klávesou (nebo kombinací
kláves), vir se aktivuje pouze při zmáčknutí odpovídající klávesy.
Většina makro viru mají své funkce ve formátu standardních maker Microsoft
Office 97. Ale existují viry, které využívají způsoby ukrývání svého kódu a
které ho chrání v jiné podobě než je makro. Jsou známy tři podobné způsoby,
přičemž všechny tři využívají možnost maker vytvářet, opravovat a splňovat
jiné makra. Pravidlem je, že podobné viry mají malé (občas – polimórfní)
startování makro viru, které vyvolává zabudovaný redaktor maker, vytváří
nové makro, zaplní ho hlavním kódem viru, splní a poté zpravidla vymaže (aby
zmizely stopy přítomnosti viru). Hlavní kód těchto virů existuje buď
v samotném makru viru v podobě textových řádků (občas zakódovaných) nebo
je uložen v oblasti proměnných údajů dokumentů nebo v oblasti Auto-text.
163
K A S P E R S K Y
O F F I C E
G U A R D
Je nutné poznamenat, že všechny přílohy Microsoft Office dovolují šifrovat
makra, které jsou v dokumentu. To znamená, že některé viry existují
v dokumentech v zašifrované podobě.
Viry pro Microsoft Office jsou schopny infikovat počítače všech tříd a ne pouze
IBM-PC. Infikování je možné v případě, když je na konkrétním počítači
nainstalována příloha kompatibilní odpovídající s přílohou Microsoft Office
(například Microsoft Word for Macintosh).
13.2.2.
Podezřelé makro instrukce
Za podezřelé se počítají makro příkazy, které dovolují viru vytvářet své kopie
nebo provádět destruktivní akce. Tyto příkazy můžou být splněny také
pracovními makry, což bývá zřídka. Seznam všech podezřelých makro
příkazů, které podléhají kontrole je uveden dole (Makro příkazy jsou
zkomponované podle významu: na poslední úrovni jsou názvy podezřelých
makro příkazů, které se spojují do různých skupin).
164
K A S P E R S K Y
O F F I C E
Obrázek 106. Seznam podezřelých makro příkazů
165
G U A R D
K A S P E R S K Y
O F F I C E
G U A R D
Je vhodné označit čtyři skupiny makro příkazů:
1. Operace s makry. Obyčejné makro jen zřídka mění kódy jiných maker a
prakticky nikdy svůj osobní kód. Způsobilost měnit kód je virovou
vlastností s velmi vysokým stupněm možností. Operace s makry se dělí na
dvě skupiny. První-makro příkazy práce s moduly projektu:vytváření,
přidávání, kopírování, exportování a importování modulu, a druhá-makro
příkazy určené pro změnu kódu maker: přidání řádku do makra, vymazání
řádku, kopírování řádku, přidání řádku ze souboru.
2. Souborové operace. Příkazy práce se soubory jsou také velmi podezřelé.
Například vymazání souboru z disku,v případě provedení této operace
virem může způsobit fatální výsledky pro váš počítač.
3. Ostatní příkazy. Tato skupina zahrnuje makro instrukce, které mohou
změnit dokumenty antivirové ochrany, instrukce, které mohou spustit
externí aplikace (příkaz Shell), pracuje s objekty ActiveX a emuluje
stisknutí kláves. Tyto makro instrukce mohou být využity viry.
4. Vyvolá API funkce. Virus může vyvolat funkce operačního systému
používajícího rozhraní API za účelem provést nebezpečnou akci bez
použití příkazů Visual Basic.
13.2.3. Zachycení makro viru programem Kaspersky
Office Guard. Pravidla pro podezřelé makro příkazy
Kaspersky Office Guard kompletně kontroluje práce maker v přílohách
Microsoft Office 2000. Okamžitě po spouštění jakéhokoliv makra i jeho pokusu
vyvolat makro příkaz, který patří k seznamu podezřelých bude program
aktivován a převezme řízení. V závislosti na (viz.bod 13.4.1) program
Kaspersky Office Guard splní jedno ze čtyř akcí: povolí splnění podezřelého
makro příkazu, zcela zakáže, zcela pozastaví makra nebo se obrátí na
uživatele s dotazem o dalším postupu. Programovou akcí Kaspersky Office
Guard odpovídající makro příkazu budeme nazývat pravidlem pro makro
příkaz. Dále pro označení pravidel budeme využívat následující znaky:
(znak ve formě zvonku) – dotaz uživateli o dalším postupu,
(znak "Zákaz zastavení") – úplné zastavení činnosti makra,
(červený praporek) – zákaz podezřelého makro příkazu,
(zelený praporek) – povolení podezřelého makro příkazu.
166
K A S P E R S K Y
O F F I C E
G U A R D
Například, můžete nastavit následující pravidla:zastavit všechny makra, které
se pokouší splnit nejvíce nebezpečné akce,zeptat se na povolení makro
příkazů na kopírování listů Microsoft Excel, povolit makro příkaz na vytvoření
procedur a odmítat všechny další podezřelé makro příkazy.Ilustrace tohoto
případu je na obrázku, v seznamu podezřelých makro příkazů naproti názvu
každého příkazu z levé strany je uvedena značka pravidla, které platí pro tento
příkaz (Obrázek 107).
167
K A S P E R S K Y
O F F I C E
Obrázek 107. Příklad.Pravidla pro podezřelé makro příkazy
168
G U A R D
K A S P E R S K Y
O F F I C E
G U A R D
13.3. Ovládací panel
13.3.1.
Startování programu
Po každé při startování na vašem počítači jedné z příloh Microsoft Office 2000
bude příloha spouštět servisní část Kaspersky Office Guard,která je určena
pro splnění funkce antivirového hlídače. Přesně ta část se aktivuje při pokusu
splnění podezřelého makro příkazu. Druhá,nebo komunikační část Kaspersky
Office Guard,se spouští nebo v okamžiku zachycení servisní části
podezřelého příkazu nebo ručně pro provedení antivirového nastavení.
$ Pro ruční spouštění komunikační části Kaspersky Office Guard
1. Zmáčkněte tlačítko "Start".
2. Zvolte bod menu "Programy".
3. V menu, které se objevilo zvolte bod "Kaspersky Anti-Virus" a bod
"Kaspersky Office Guard".
Po spouštění komunikační části Kaspersky Office Guard v pravé části panelu
úloh Windows z leva od hodinek se objeví znak .
$ Pro otevření hlavního okna Kaspersky Office Guard, zvolte
v systémovém menu (viz. bod 13.3.2) bod "Nastavení" nebo dvakrát
klikněte myší na znak na panelu
úloh Windows (Obrázek 108).
169
K A S P E R S K Y
O F F I C E
G U A R D
Obrázek 108. Hlavní okno
13.3.2.
Systémové menu
Pro ovládání komunikační části programu Kaspersky Office Guard se používá
její systémové menu (Obrázek 109).
$ Pro vyvolání systémového menu komunikační části programu
Kaspersky Office Guard nastavte kurzor myši na znak v panelu
úloh Windows a klikněte na pravé tlačítko.
Systémové menu obsahuje dole uvedené body.
• "Nastavení" – otevřít hlavní okno programu.
• "Zakázat Kaspersky Anti-Virus Office Guard" / "Povolit Kaspersky
Anti-Virus Office Guard" – pozastavit/obnovit práci programu Kaspersky
Office Guard.Když je práce programu pozastavena neprovádí se kontrola
činnosti maker.
• "Zavřít automaticky" – ukončit práci komunikační části programu při
zavření poslední přílohy Microsoft Office 2000, která využívá VBA.
• "Nápověda" – vyvolání systému nápovědy.
• "О programu" – otevřít okno s informací o klíčích.
• "Zavřít program" – ukončení práce komunikační části programu
Kaspersky Office Guard.
170
K A S P E R S K Y
O F F I C E
G U A R D
!
Po výběru bodů "Zavřít program" servisní část programu zůstává
v činnosti.
13.3.3.
Hlavní okno
13.3.3.1. Záložky hlavního okna
Hlavní okno programu Kaspersky Office Guard obsahuje tři tabulky:
"Nastavení bezpečnosti", "Přizpůsobit" a "Statistiky". Tabulka "Nastavení
bezpečnosti" slouží k výběru úrovně antivirové bezpečnosti, kterou od
programu vyžadujeme, tabulka "Statistiky" zobrazuje statistiku výsledků
práce. Na tabulce "Přizpůsobit" si můžete prohlédnou pravidla zvolené
úrovně ochrany a při zvolené uživatelské úrovni ochrany tato pravidla měnit.
Pro splnění těchto nebo jiných úkolů jsou používány dynamické menu Z tohoto
důvodu nejsou standardní menu ve hlavním okně.
13.3.3.2. Tlačítka hlavního okna
V dolní pravé části hlavního okna jsou umístěny tlačítka "Ok", "Zrušit",
"Použít" a "Nápověda". Po kliknutí tlačítka "Ok" se všechny změny
provedené během nastavení uloží a při zmáčknutí tlačítka "Zrušit"– ne.
V obou případech se hlavní okno zavírá. Po zmáčknutí tlačítka "Použít"
probíhá uložení změn, změny nabývají platnost, ale hlavní okno zůstává
otevřené a vy můžete pokračovat v nastavování. Po stisknutí tlačítka
"Nápověda" bude přivolán systém nápovědy.
171
K A S P E R S K Y
13.3.4.
O F F I C E
G U A R D
Ukončení práce programu
$ Pro ukončení práce komunikační části Kaspersky Office Guard,
zvolte v systémovém menu bod "Zavřít program".
!
Po ukončení práce komunikační části,servisní část pokračuje ve
splnění své funkce.
13.3.5.
Systém nápovědy
Při práci s programem Kaspersky Office Guard, můžete využívat její systém
nápovědy
$ Pro vyvolání systému nápovědy zvolte v systémovém menu bod
"Nápověda".
$ Pro vyvolání kontextové nápovědy ke konkrétnímu elementu
komunikační části, klikněte na něho pravým tlačítkem myši.
& <Shift>+<F1>
13.4. Nastavení parametrů
13.4.1.
Výběr úrovně antivirové ochrany
$ Pro výběr antivirové ochrany,
1. Přepněte na záložku "Nastavení" (Obrázek 108).
2. Ve skupině tlačítek výběru zvolte potřebnou úroveň ochrany:
• "Maximální" – maximální úroveň antivirové ochrany (viz.bod 13.4.2).
• "Průměr" – střední úroveň antivirové ochrany (viz.bod 13.4.3).
172
K A S P E R S K Y
O F F I C E
G U A R D
• "Ptát se na vše" – úroveň antivirové ochrany, při nastavení, které
Kaspersky Office Guard se bude ptát na povolení ke splnění každé
podezřelého příkazu. (viz.bod. 13.4.4).
• "Nízký" – nízká úroveň antivirové ochrany (viz.bod 13.4.5).
• "Nastavení uživatele" – úroveň ochrany, při které jste schopni
nastavit akci pro každý kontrolovaný příkaz. Nastavení se nastavují v
záložce "Nastavení uživatele" (viz.bod 13.4.6).
!
Tlačítko výběru "Nastavení uživatele" je přístupné pouze v případě
ovládání registračním klíčem.
!
Pro většinu uživatelů je vyhovující průměrná úroveň antivirové
ochrany. Není doporučováno volit nízkou úroveň ochrany.
13.4.2.
Maximální úroveň antivirové ochrany
Při práci s využitím maximální úrovně antivirové ochrany bude program
automaticky zastavovat všechny makra, která se pokusí splnit nějaký
podezřelý příkaz (Obrázek 110).
Obrázek 110. Seznam pravidel při zvolení maximální úrovně ochrany (znak
– pozastavení činnosti makra)
173
K A S P E R S K Y
13.4.3.
O F F I C E
G U A R D
Průměrná úroveň antivirové ochrany
Při práci s použitím průměrné úrovně antivirové ochrany bude program
zakazovat splnění většinu podezřelých makro příkazů, a úplně pozastaví
makra, které se pokusí splnit jeden z některých nejvíce nebezpečných makro
příkazů: "Importování modulů", "Kopírování modulů", "Příkaz MacroCopy",
"Kopírování listů Excel", "Odstraňování souborů", "Vypnutí dotazu na uložení
šablony Normal", "Vypnutí ochrany před viry" (Obrázek 111).
!
Pro většinu uživatelů je nejvíce vyhovující průměrná úroveň antivirové
ochrany.
Obrázek 111. Seznam pravidel při použití průměrné úrovně antivirové ochrany
– po zastavení činnosti makra
– zákaz podezřelého makra
(znak
příkazu)
174
K A S P E R S K Y
O F F I C E
G U A R D
13.4.4. Úroveň ochrany se znázorněním dotazu na
obrazovce
Při práci s použitím režimu dotazu Kaspersky Office Guard se bude ptát na
povolení pro splnění každého podezřelého makro příkazu (Obrázek 112).
Obrázek 112. Seznam pravidel při použití úrovně dotazu (znak
k uživateli na další postup)
13.4.5.
– dotaz
Nízká úroveň antivirové ochrany
Při práci s použitím nízké úrovně antivirové ochrany bude program
automaticky povolovat všechny akce maker, mimo nejvíce nebezpečných, pro
splnění kterých bude program potřebovat potvrzení uživatele na další postup
(Obrázek 113).
175
K A S P E R S K Y
O F F I C E
G U A R D
Obrázek 113. Seznam pravidel při nastavení nízké úrovně antivirové ochrany
(znak
– dotaz k uživateli o dalším postupu,
– povolení splnění
podezřelého makro příkazu)
13.4.6.
Úroveň ochrany, kterou si nastavuje uživatel
Občas je třeba pro splnění podezřelých příkazů použít úroveň, kterou si může
uživatel nastavit sám.
Příklad.
V každodenní práci používáte makro, která vyvolává jeden
z podezřelých příkazů. Program Kaspersky Office Guard se
pravidelně ptá na povolení splnění podezřelého příkazu. Aby se to
neopakovalo, můžete nastavit takový režim bezpečnosti uživatele,
který dovoluje uskutečnit přednastavení automatického splnění
makrem tohoto příkazu.
176
K A S P E R S K Y
O F F I C E
G U A R D
$ Pro nastavení takové úrovně antivirové ochrany, které vy právě
potřebujete,
1. Ve skupině tlačítek zvolení na záložce "Nastavení" zvolte
význam "Nastavení uživatele" (Obrázek 114).
2. Přepněte na záložku "Nastavení uživatele" a nastavte
pravidla pro podezřelé příkazy ve stromové struktuře
nastavení (více informací viz. dole).
Obrázek 114. Nastavení uživatelských parametrů ochrany
Na záložce "Nastavení uživatele" je umístěna stromová struktura nastavení.
V levé části okna je znázorněn seznam všech podezřelých makro příkazů,
indikátory kontroly za nimi,znaky jím odpovídajícím pravidel, a v pravé části je
umístěna skupina výběrových tlačítek, v které je uveden název potřebného
pravidla.
Máte možnost měnit ve stromové struktuře nastavení stav indikátoru kontroly a
pravidla makro příkazů a skupin.
V závislosti na tom, jaké změny provedete, se uskuteční různé změny
stromové struktury natavení: makro příkazy můžou následovat pravidlo
skupiny, mít zvláštní pravidla a extra zvláštní pravidla, tzn.nebudou podřízeny
pravidly následování.
177
K A S P E R S K Y
O F F I C E
G U A R D
$ Pro změnu stavu indikátora kontroly zvoleného makra příkazu nebo
skupiny,
1. Zvolte ve stromové struktuře nastavení potřebný řádek.
2. Klikněte na indikátoru kontroly stavu makro příkazů tlačítkem myši
nebo zmáčkněte na mezerník, nebo zvolte v dynamickém
menu bod "Označit uzel" ("Zrušit označení").
Indikátor kontroly makro příkazů může mít různé polohy (viz bod 8.4).
$ Pro nastavení pravidla pro podezřelý makro příkaz nebo skupinu,
1. Zvolte ve stromové struktuře nastavení potřebný řádek.
2. Nastavte na v pravé části umístěné skupině tlačítek zvolení pravidlo,
které bude program používat.
• "Povolit" – povolit splnění podezřelého makro příkazu (po zvolení
tohoto pravidla v levé části od řádku stromové struktury se objeví
"zelený praporek" );
• "Dotaz" – ptát se uživatele na povolení splnění podezřelého marko
příkazu (po zvolení tohoto pravidla v levé části od řádku stromové
struktury se objeví znak v podobě zvonku );
• "Zakázat" – zakázat splnění podezřelého makro příkazu a předat
řízení příkazu který ho následuje. (po zvolení tohoto pravidla v levé
části od řádku stromové struktury se objeví znak "červený praporek"
);
• "Ukončit provádění" – pozastavit splnění makra (po zvolení tohoto
pravidla se v levé části od řádku stromové struktury objeví znak
"Dopravní značka zákazu zastavení" ).
V závislosti na tom, že jste změnili nastavení skupiny příkazů nebo jednoho
příkazu, se uskuteční různé změny ve stromové struktuře nastavení.
178
K A S P E R S K Y
O F F I C E
G U A R D
13.5. Zachycení podezřelých makro příkazů
Jakmile se makro pokusí splnit podezřelý makro příkaz,program ho zachytí, a
v závislosti na nastavení, pro tento příkaz typu, pravidla, (viz.bod 13.4.1), splní
jednu ze čtyř akcí:zakáže splnění makro příkazů a předá řízení příkazu který
ho následuje, povolí splnění makro příkazu, pozastaví marka nebo se zeptá
uživatele na další postup.
V případě nastavení pro podezřelý příkaz pravidla obrácení se s dotazem na
uživatele, se na obrazovce objeví dialogové okno "Kaspersky Office Guard –
Povolit splnění?" (Obrázek 115).
Obrázek 115. Dotaz k uživateli
V horní části dialogového okna se nachází informace o tom, jaký podezřelý
makro příkaz se makro pokouší splnit. Tlačítkem "Upřesnit" je možné obdržet
– údaje o úrovni
o příkazu konkrétnější informace, a kliknutím na tlačítko
nebezpečnosti příkazu.
V dolní části dialogového okna jsou umístěny tří tlačítka, kliknutím na jedno
z těchto tlačítek ukážete programu další postup:
• "Ano" – povolit splnění podezřelého příkazu;
• "Ne" – zakázat splnění podezřelého příkazu;
• "Zastavit" – pozastavit splnění makra.
179
K A S P E R S K Y
O F F I C E
G U A R D
$ Pro případ, že by v příštím případě zvolená volba byla využita
programem jako přednastavené pravidlo pro zacházení s tímto
podezřelým makro příkazem, nastavte přepínač "Využít odpověď jako
přednastavení „ do zapnuté polohy.
!
Přepínač "Využít odpověď jako přednastavení" je přístupný pouze
s klíčem.
!
V případě nastavení přepínače "Využít odpověď jako
přednastavení" do zapnuté polohy pravidlo, které je zvoleno pro
podezřelý makro příkaz bude uloženo do stromové struktury nastavení.
V případě znázornění na obrazovce stromové struktury nastavení,v ní
budou znázorněny vámi provedené změny.
V případě nastavení pro makro příkaz pravidla "Ptát se na řešení"
s vlastností "extra zvláštní", nové pravidlo bude mít vlastnost pouze
"zvláštní".
#
Zde se budete muset sami rozhodovat o tom, zda podezřelou akci
způsobuje zrovna makro vir a poté odstranit z makra virový kód nebo
předat infikované makro administrátorovi. V nápovědě najdete informace,
které vám pomohou správně se rozhodnout.
13.6. Protokol s výsledky práce
Protokol s výsledky práce je k prohledávání pomocí programu Kaspersky
Report Viewer. Pro tento účel klikněte tlačítko "Report" hlavního okna.
V protokolu se uvádějí:
• Část pokusu makra splnit podezřelý makro příkaz;
• Podezřelý makro příkaz;
• Splněná programem Kaspersky Office Guard akce:
"povoleno" – podezřelá akce byla povolena,
"zakázáno " – podezřelá akce byla vynechána,
"splnění zastaveno" – makro bylo pozastaveno.
Statistika výsledku práce programu se nachází na záložce "Statistika"
hlavního okna v programu (Obrázek 116).
180
K A S P E R S K Y
Obrázek 116. Záložka "Statistiky"
181
O F F I C E
G U A R D
Kapitola
14. Kaspersky Inspector
14.1. Určení Kaspersky Inspector
Co je Kaspersky Inspector pro Windows? Kompletnost
dodání.
14.1.1.
Určení a hlavní funkce
Kaspersky Inspector™ — antivirový program–revizor disku, který pracuje pod
řízením operačního systému Microsoft Windows 95/98/ME® nebo Microsoft
Windows NT/2000®.
Kaspersky Inspector provádí kontrolu disku na přítomnost změn obsahu souborů a
složek. Program může být využit jako pomocný antivirový program pro kontrolování
změn provedených na disku.
Program značně zmenšuje čas, který je třeba pro provedení kontroly disku
antivirovým skenerem Kaspersky Anti-Virus Scanner, protože po ukončení kontroly
disku z hlediska změn Kaspersky Inspector může předat skeneru ke kontrole
pouze nové a změněné soubory.
Práce programu je založena na zachování základních údajů o disku v tabulce,
obsahující podobu Master-Boot a Boot-sektoru, seznam čísel poškozených
182
K A S P E R S K Y
I N S P E C T O R
klásterů,schéma stromové struktury katalogu a informace o všech kontrolovaných
souborech.
Během provádění všech těchto kontrol program prohledává disk podle sektoru
přímo přes IOS a nevyužívá standardní metody (přerušení INT 21h a INT 13h), což
dovoluje úspěšně zjišťovat aktivně maskující se viry, které jsou v paměti počítače a
převzali pod své řízení zpracování těchto životně důležitých (pro počítač)
přerušení.
Mimo jiné, Kaspersky Inspector si zapamatuje a během každého startování
počítače kontroluje zda se nezměnil přístupný DOS objem operační paměti (což
bývá při infikování většině virů působících při nastartování), a také počet
instalovaných hard disků.
Základními zvláštnostmi Kaspersky Inspector jsou:
'
Obrácení na disky přímo přes ovladač IOS (supervizor vstupu-výstupu) mimo
rezidenty DOS (například Boot-virů, které převzali řízení 13h přerušení při
nastartování počítače).
'
Možnost obnovení startovacích sektorů disku.
'
Možnost kontroly komprimovaných disků.
'
Možnost rozebrání souborových systémů (FAT12, FAT16, VFAT32, NTFS)
bez použití obracení se k funkcím operačního systému, které pracují se
soubory.
'
Analýza změněných souborů na podobnost změny délky.
'
Práce s OLE2-doklady (doklady Word, Excel a Access).
'
'
Možnost obnovení spustitelných souborů DOS, Windows 95/98/NT, která je
zajištěna modulem léčení KAVI Cure Module.
Možnost detekce aktivních Stealth-virů.
14.1.2. Zvláštnosti práce Kaspersky Inspector v
MS Windows NT
Z důvodů architektonických zvláštností Microsort Windows NT®, Kaspersky
Inspector neprovádí kontrolování:
183
K A S P E R S K Y
•
Registru nastavování;
•
Rozměru dostupné DOS-paměti.
I N S P E C T O R
Všechny jiné možnosti programu jsou realizovány při práci s Microsort Windows
v plném rozsahu.
14.2. Principy práce revizora Kaspersky
Inspector
Základní principy práce programu. Prováděné kontroly
disku.
Antivirové revizory mají stejný algoritmus hledání změn. Během práce tyto
programy provádí následující operace:
Vypočítávají kontrolní sumy (CRC-sumy) pro diskové sektory a soubory.
Ukládají CRC-sumy do speciální databáze (tabulky).
Porovnávají při následujících kontrolách skutečné (nové) CRC-sumy s jejich
významy dříve uložené do databáze.
V databázi je také uložena dodatečná informace o souborech — jejich délka,čas
vytvoření a poslední změny, atributy a údaje, které jsou potřebné v případě
obnovení změněných (infikovaných) souborů. V databázi jsou také uloženy celé
obrazy startovacích sektorů disku (Master-Boot a Boot), seznam čísel
poškozených klásterů, schéma stromové struktury vložených katalogů a jiné
informace o všech kontrolovaných objektech.
Mimo jiné, Kaspersky Inspector si zapamatuje a při každém dalším startování
počítače si ověří informace o operačním systému a nainstalovaném hardwaru:
objem operační paměti (kontrola infikovaní startovacím virem), počet
nainstalovaných hard disků.
Během kontroly Kaspersky Inspector se obrátí na sektory disku přímo přes IOS a
nevyužívá standardní metody (přeprušení INT 21h a INT 13h). Tato zvláštnost
práce Kaspersky Inspector mu dovoluje úspěšně detekovat a zneškodňovat
stealth-viry (neviditelné viry) (viz. bod 14.2.3).
184
K A S P E R S K Y
14.2.1.
I N S P E C T O R
Kontroly, které provádí Kaspersky Inspector
Při prvním startování Kaspersky Inspector si zapamatuje objem operační paměti
DOS, adresu zpracovatele INT 13h a vytváří tabulky pro kontrolované disky.
Při následujících spouštěních Kaspersky Inspector provádí následující kontroly:
•
Kontroluje objem operační paměti DOS a adresu zpracovatele INT
13h.
•
Kontroluje startovací sektory (Master-Boot a Boot). Master-Boot sektor
je kontrolován při kontrole každého logického disku. V případě zjištění
nesouladu mezi uloženou kopií a novými údaji se poskytuje možnosti
obnovit změněný sektor. Mimo jiné můžete porovnat údaje do a po
kontrolování pomocí využití zabudovaného programu k prohlížení.
•
Kontroluje seznam čísel špatných klasterů. Jsou viry, které označují
funkční klaster jako nefunkční a využívají ho pro umístění svého kódu
a údajů. V případě objevení nového špatného klasteru Kaspersky
Inspector vás o tomto upozorní.
•
Kontroluje stromovou strukturu katalogů disku.Hledají se nové a
odstraněné katalogy.
•
Kontroluje souborovou strukturu disků. Hledají se nové, odstraněné,
přejmenované, přesunuté a změněné soubory. Kontroluje se změna
délky, datum a čas vytvoření souboru a kontrolní suma souboru.
Změny, které byli zjištěny během kontroly jsou analyzovány, a v případě, že
nebudou detekovány jako známky viru (například, změna rozměru souboru probíhá
současně se změnou datumu a času jeho uložení), Kaspersky Inspector pouze
znázorní kompletně informace o zjištěných změnách. Pokud jsou "podezřelé"
změny (které můžou být detekovány jako projev viru), Kaspersky Inspector
znázorní oznámení o možnosti infikování virem.
185
K A S P E R S K Y
14.2.2.
I N S P E C T O R
Analýza změn na disku
Všechny zafixované změny souboru na disku a sektoru jsou analyzovány a
rozděleny na dvě kategorie: "bezpečné" a "podezřelé". Do "bezpečných " patří
například, změna obsahu souboru současně se změnou datumu a času vytvoření
souboru.
V každém případě Kaspersky Inspector poskytuje podrobný detailovou informaci o
všech změnách, která je k nahlédnutí v režimu dialogu, a taky ukládá seznam
změn v textovém souboru na disku.V případě „podezřelých“ změn vás Kaspersky
Inspector upozorní o možnosti viru.
Do "podezřelých" změn patří:
•
Změna obsahu souboru bez změny jeho datumu a času poslední
modifikace. (toto odpovídá většině souborových virů);
•
Délky různých souborů byli změněny na přibližně stejnou velikost;
•
Nekorektní data nebo čas poslední modifikace souboru:datum větší
než 31, měsíc větší než 12 nebo rok větší než je současný,minuty více
než 59, hodiny více než 23 nebo vteřiny více než 59 (takovým
způsobem některé viry "oznamují" infikované soubory);
•
Změna souboru, jméno kterého je uvedeno v seznamu souboru, které
nemohou být změněny;
•
Změny, odpovídající virům, které poškozují jádro DOS (soubory
IO.SYS, IBMBIO.BIN…).
!
Nikdy nenechávejte zprávy Kaspersky Inspector po provedených
změnách na disku bez kontroly (především se toto doporučení vztahuje k
"podezřelým“ změnám). V případě, že příčina není zcela jasná, je nutné ji
ustanovit.
Pokud programové sdělení obsahují vám nejasnou technickou informaci, obraťte
se na kvalifikovaného odborníka nebo na oddělení technické podpory "Kaspersky
Lab Ltd.", v žádném případě nenechávejte tyto zprávy bez kontroly.
186
K A S P E R S K Y
#
I N S P E C T O R
Výsledkem nedodržení těchto doporučení se může stát, že váš
počítač bude infikován virem a zvětší se možnost ztráty informací na
disku.
14.2.3.
Hledání aktivních stealth-virů
Název "neviditelný" (stealth — neviditelný) je používáno pro označování virů, které
tím nebo jiným způsobem maskují svoji přítomnost v systému. Z toho důvodu
zachycují systémové přerušení, zpracovávají obrácení na poškozené objekty a
tímto způsobem mění potřebné bloky informací tak, že vnější soubory / sektory
v infikovaném systému vypadají jako neinfikované.Jsou viry,které využívají různé
způsoby svého maskování v systému, občas jsou tyto způsoby hodně složité. Je
nutné upozornit, že existují stealth –viry všech druhů –souborové startovací a také
makro viry mohou obsahovat stealth-funkce. Více o stealth-virech viz. Kniha
E.Kasperskeho „ Počítačové viry" nebo Virovou Encyklopedii.
V případě, že vir používá způsoby maskování svého kódu není možné zjistit jeho
přítomnosti běžným způsobem — po otevření a načtení údajů infikovaného
souboru budou načteny pouze neinfikované informace, kód viru zůstává
neobjeven. Pro detekování takových virů používají antivirové programy různé
antistealth-způsoby (například bezprostřední čtení údajů z disků).
Nejspolehlivější z těchto způsobů jsou použity v Kaspersky Inspector, což
umožňuje spolehlivě detekovat známé a nově objevené stealth viry.
Je nutno upozornit, že schopnost maskování je slabím místem stealth-viru, která
dovoluje zjistit jejich přítomnost v počítači pomocí složitého, ale bezchybného
způsobu..Pro detekování stealth-viru v systému je dostačující přečíst dvěmi
různými způsoby obsah startovacího sektoru a /nebo podezřelých z důvodu
infikování souboru a porovnat výsledky čtení.
První způsob čtení — standardní, který poskytuje operační systém pro práci se
všemi přílohami.
Druhý způsob — přímé čtení bez využití operačního systému.
Pokud v systému je stealth-vir, přijaté od stejného objektu prvním způsobem
informace bude se odlišovat od informace přijaté ve výsledku čtení druhým
způsobem z toho důvodu, že stealth-vir zachycuje standardní obrácení a poskytuje
neinfikované údaje. Algoritmus porovnávání založen na tomto principu je
187
K A S P E R S K Y
I N S P E C T O R
uskutečněn v programu Kaspersky Inspector. O zapnutí režimu kontrolování
přítomnosti aktivních stealth-virů (viz. bod. 14.5.2.5).
14.2.4. Vymazání virů za pomoci modulu léčení (KAVI
Cure Module™)
14.2.4.1. KAVI Cure Module pro Windows
KAVI Cure Module™ (KAVIC) — programový modul (cure.dll), zabudovaný do
KAVI, který dovoluje odstranit počítačové viry bez použití antivirových databází.
Principiální rozdíl od antivirových skenerů (KAV®) je ten, že KAVIC zná některou
informaci o chráněném souboru a nezná žádnou informaci o konkrétním viru. Podle
vnitřních testů společnosti, KAVIC zcela obnoví soubory v 96% případů (tato
statistika nemůže být brána jako pravidlo — výsledky obnovení jsou závislé na
velkém počtu vnějších faktorů). Takovým způsobem vám KAVIC pomůže odstranit
většinu viru nezávisle na tom, jsou-li známy nebo ne.
Během práce Kaspersky Inspector sděluje KAVIC, jaké soubory byli změněny,
vytvořeny nové nebo odstraněny od okamžiku posledního nastartování.KAVIC, ve
své řadě shromáždí potřebnou informaci pro obnovení souboru.
Tato verze KAVIC podporuje možnost obnovení (léčení) souboru DOS a Windows
(souboru s příponou EXE, COM, SYS, PRG, DLL, SCR, OCX…).
14.2.4.2. KAVI Cure Module pro DOS32
KAVI Cure Module for DOS32 (dále KAVICD32) je určen pro obnovení
poškozených nebo viry infikovaných souborů. KAVICD32 pracuje společně s KAVI
Cure Module, zabudovaným do Kaspersky Inspector.
KAVIC pro Windows v některých případech není sto obnovit některé soubory
(soubory, které blokuje systém). KAVICD32 pracuje v DOSu a může pomoc tehdy,
kdy už nelze spustit grafický operační systém.
Během práce KAVICD32 vyzvedává informace o souborech a sektorech z tabulek
vytvořených modulem léčení KAVIC a porovnává ji s fakticky obdrženou informací
v tento okamžik. V případě nesouladu informací KAVICD32 nabídne obnovení
změněného souboru nebo sektoru.
188
K A S P E R S K Y
I N S P E C T O R
14.2.5. Kontrola parametrů OS během jeho spouštění
(ovladač KAVIBOOT.VXD)
Ovladač KAVIBOOT.VXD je určen pro kontrolování během spouštění některých
parametrů operačního systému (Windows 95/98). Tento ovladač kontroluje:
•
Objem paměti, přístupný DOS;
•
Master-Boot record (MBR);
•
Adresy zpracovavatele INT 13h (čtení/uložení na disk).
Podrobné kontroly můžou odhalit infikování počítače jedním z virů infikujících
systém spouštění.
Všechny operace čtení sektoru se provádějí způsobem přímého obracení na BIOS,
mimo zpracovávatele DOS. Mimo jiné je v ovladači zabudován mechanizmus
ochrany proti zachycení viry přečtených údajů z disků.
Použitý v ovladači systém ochrany proti zachycení může zřídka kdy způsobit
nereagování ovladače během operace čtení. Proto, aby se předešlo takové situaci
bude během prvního spouštění ovladače provedena automatická kontrola
z důvodu neodpovídání.
V případě, že Váš počítač během prvního nastartování po instalaci přestává
komunikovat je dostačující řešení restartovat počítač libovolným způsobem,
v tomto případě ovladač zjistí, že se uskutečnilo restartování po nekorektním
ukončení a více nebude tuto proceduru používat.
189
K A S P E R S K Y
I N S P E C T O R
14.3. Komunikační panel Kaspersky
Inspector
Zvláštnosti komunikačního panelu uživatele programu Kaspersky
Inspector.
14.3.1.
Hlavní okno
Po spouštění programu Kaspersky Inspector bez použití klíčů (viz. bod. 14.4) se na
obrazovce objeví hlavní okno programu (Obrázek 117).
Obrázek 117.Hlavní okno programu Kaspersky Inspector
190
K A S P E R S K Y
I N S P E C T O R
V hlavním okně programu jsou umístěny:
•
řádek menu (viz. bod. 14.3.2);
•
ovládací panel (viz.bod14.3.3);
•
panel kategorií (viz.bod 14.3.4);
•
pracovní okno (viz. bod. 14.3.5);
•
stavový řádek (viz.bod 14.3.6).
14.3.2.
Menu
Přímo pod záhlavím hlavního okna programu je umístěn řádek menu (Obrázek
118).
Obrázek 118. Řádek menu
Všechny akce, které jsou přístupné při práci s programem mohou být spuštěny
výběrem jednoho z bodu menu. Popis bodu je uveden v tabulce 1.
Tabulka 1. Body menu
Menu
Bod menu
Popis
Soubor
Uloži t
p rofil
ja ko
p ře dnast aveni
Ukládá
v tento
používaný
profil
přednastavení
Na číst pr ofil
Načíst jeden ze dříve uložených
profilů (viz. bod 14.5.3)
Uloži t profil
Uložit
zvolené
kontrolování jako
bod. 14.5.3)
191
okamžik
jako
nastavení
profil (viz.
K A S P E R S K Y
Menu
Bod menu
U l o ži t
ja ko
Skenování
Tabulky
I N S P E C T O R
Popis
p ro f i l
Uložit běžný profil pod novým
jménem
Kone c
Ukončit program
Sp ouště ní
Spustit proceduru kontrolování
(viz. bod. 14.4.3)
Z ast avi t
Zastavit proceduru kontrolování
Po zast avit
Dočasně pozastavit proceduru
kontrolování
V yt v o řit
t abul k y
r ej st ří k
p ro
Vytvořit novou tabulku rejstříku
(viz. bod. 14.4.3.2)
p ro
Vytvořit novou tabulku
(viz.bod. 14.4.3.2)
V yt v o řit
t abul k y
di sky
disku
Se rvis
Uk á zat re po rt
Prohlédnout report
minulé kontroly
Nápov ěda
Obsah
Otevřít systém nápovědy
O pr ogramu
Vyvolat
aplikaci,
obsahující
informaci o výrobci, číslo verze
programu a vaše registrační
údaje
14.3.3.
s výsledky
Ovládací panel
Pod řádkem menu je umístěn ovládací panel (Obrázek 119), na kterém jsou
tlačítka, které dovolují spustit nejvíce používané operace při práci s programem.
192
K A S P E R S K Y
I N S P E C T O R
Obrázek 119. Ovládací panel
Většina tlačítek ovládacího panelu vyvolává stejné funkce jako bodu menu (viz
bod 14.3.2). Po nastavení kurzorem myši na tlačítko se vedle kurzoru objeví
kontextová nápověda s názvem tlačítka.
Popis bodu je uveden v tabulce 2.
Tabulka 2. Tlačítka ovládacího panelu
Tlačítko a jeho název
Bod menu
Popis
Na číst
menu
Na čí st pr ofil
Bod
p rofil
Soubor
Načíst jeden ze dříve
uložených
profilů
(viz
bod 14.5.3)
Uloži t profil
Bod
Ulo ži t
p rofil
menu
So ub or
Uložit vybrané nastavení
kontrolování jako profil (viz.
bod 14.5.3)
Uloži t profil jako
p ředn ast av ení
Bod
Ulo ži t
p rofil
jako
p ře dnast av ení
menu Soubor
Uložit tento běžný profil
jako
profil
pro
přednastavení
Spustit
proceduru
skenování (viz bod. 14.4.3)
Spustit
Bod
Spu s tit
menu
Skenování
Dočasně
pozastavit
proceduru skenování
Poz ast avit
Bod Po zast avit
menu
Skenování
Zastavit
skenování
Zast avit
Zast avit
Bod
menu
Skenování
193
proceduru
K A S P E R S K Y
Tlačítko a jeho název
Bod menu
Popis
Prohlédnutí
parametrů
objektů.
Sc an previe w
Uká zat repo rt
I N S P E C T O R
platných
skenování
Ukázat
Bod
r ep or t
menu
S e rv i s
Spustit program Kaspersky
Report Viewer, který je
součástí dodaného balíku
Ko ne c
Bodт
menu Soubor
Ukončení programu
Konec
14.3.4.
Panel kategorií
V levé části hlavního okna programu je umístěn panel kategorií.
Tento panel obsahuje pět tlačítek, každé z nich odpovídá své kategorii parametru
(viz. tabulka 3). Pro přechod k potřebné kategorii klikněte na její odpovídající
tlačítko.
Kliknutím pravým tlačítkem myši na libovolné místo panelu kategorie můžete
přivolat kontextové menu tohoto panelu, která obsahuje dva body:
•
Drobné znaky — ukazovat drobné znaky kategorií;
•
Velké znaky — ukazovat velké znaky kategorií.
Tabulka 3. Kategorie
Kategorie
Popis
Dovoluje uvést oblast skenování, objekty podléhající skenování a
pravidla nakládání s infikovanými objekty..Všechny tyto
nastavení jsou organizovány do zvláštního elementu řízení,
stromová struktura nastavení hierarchie objektů (viz.bod. 14.5.2)
194
K A S P E R S K Y
Kategorie
I N S P E C T O R
Popis
Dovoluje nastavit parametry kontroly, které budou platné pro
všechny kontrolované objekty,a také parametry společné práce
programu Kaspersky Inspector s jinými moduly, které patří do
balíku Kaspersky Anti-Virus Personal Pro. Tady se nastavují
parametry práce pro zapisování.
Dovoluje prohledávat celkové výsledky
v tabulkové formě (viz. bod 14.6.1)
práce
programu
Uvádí kompletní informace o výsledcích kontrolování objektů a
dovoluje provádět potřebné změny (viz. bod 14.6.2–14.6.5)
Zobrazuje úplné údaje o výsledcích kontroly registru a umožňuje
provádět nezbytné změny (viz. bod. 14.6.6)
14.3.5.
Pracovní okno
Největší číst hlavního okna je pracovní okno programu. Vnější výhled pracovního
okna je závislý na vybrané kategorii a je popsán v odpovídajících bodech této
dokumentace (viz. Oddíly 15.6 a 15.5).
14.3.6.
Stavový řádek
V dolní části hlavního okna programu je umístěn stavový řádek.
Ve stavovém řádku se uvádí aktuální stav programu a během kontrolování- jména
kontrolovaných souborů.
195
K A S P E R S K Y
I N S P E C T O R
14.4. Spouštění Kaspersky Inspector
Různé varianty spouštění programu Kaspersky Inspector.
Používání klíčů.
14.4.1.
Spůsoby spouštění programu
14.4.1.1. Spouštění s použitím menu Start MS Windows
Je možno spustit Kaspersky Inspector prostřednictvím menu Start MS Windows.
Pro to klikněte tlačítko Sta rt, a poté zvolte:
Progra my%Kasp er sky Anti- Vi rus %Ka sper sky Inspec tor .
14.4.1.2. Spouštění Kaspersky Inspector pomocí Kaspersky AV
Control Centre
Kaspersky Inspector, jako všechny programy, které patří do balíku Kaspersky AntiVirus Personal Pro, může být spuštěn pomocí Kaspersky Anti-Virus Control
Centre. Je nutné v tomto programu nastavit auto spouštění Kaspersky Inspector ve
vyhovujícím čase každý den nebo pravidelně za určitý časový interval.
14.4.2.
První spouštění programu
Při první spouštění Kaspersky Inspector nabídne pro všechny kontrolované objekty
(viz. bod. 14.5.2) vytvořit tabulky (Obrázek 120). Tyto tabulky jsou nutné pro práci
Kaspersky Inspector, a proto musí být vytvořeny, jinak Kaspersky Inspector
nemůže provádět kontrolu disku na přítomnost změn.
Obrázek 120. Dotaz na vytváření tabulek
196
K A S P E R S K Y
I N S P E C T O R
Pro to, aby Kaspersky Inspector automaticky vytvořil tabulky je potřeba zvoljt
tlačítko Ano. Po ukončení této procedury bude při následujících spouštěních
Kaspersky Inspector připraven k práci.
14.4.3.
Spouštění kontroly disku na provedené změny
14.4.3.1. Kontrola disku na změny
V případě že při spouštění Kaspersky Inspector pomocí Kaspersky AV Control
Centre bylo použito nastavení spouštět program jednou za den nebo se program
spouští pomocí příkazového řádku s odpovídajícím klíčem (viz. bod. 15.5.2), při
prvním denním spouštění operačního systému bude Kaspersky Inspector
automaticky spuštěn a zkontroluje disky na přítomnost změn (viz bod. 14.2.1).
Pokud je třeba zkontrolovat disky i v jinou dobu,je nutné na panelu nástrojů
hlavního okna programu kliknout tlačítko
. Bude spouštěna procedura
kontrolování objektu, které jsou uvedeny v odpovídajícím nastavení (viz. bod
14.5.2).
14.4.3.2. Vytvoření nových tabulek
V některých případech (například přidání nového disku do počítače nebo když
došlo k poškození nebo odstranění z nějakého důvodu dříve vytvořených tabulek)
je nutné vytvořit nové tabulky.
Pro vytváření nových tabulek pro disk(y) je třeba označit tento disk (y) (kliknutím na
jeho piktogram levým tlačítkem myši) (viz.bod. 14.5.2), a poté vybrat jeden
z následujících bodu menu T a b ul k y:
Vyt v o řit tab ulku pro rejst řík — pokud potřebujete vytvořit nové tabulky
pro rejstříky. Na obrazovce se objeví dotaz (Obrázek 121).Pro potvrzení vytváření
nové tabulky klikněte tlačítko Ano. Poté budou vytvořeny nové tabulky pro rejstřík
Vyt v o řit tab ul k y p ro di sk y — pokud potřebujete vytvořit nové tabulky pro
disky. Na obrazovce se objeví dotaz (Obrázek 122). Pro potvrzení vytváření nové
tabulky klikněte tlačítko An o. Poté bude spuštěna procedura vytváření nové
tabulky. Na vytvoření je potřeba nějaký čas.
197
K A S P E R S K Y
I N S P E C T O R
Obrázek 121. Dotaz na vytváření nové tabulky pro rejstřík
Obrázek 122. Dotaz na vytváření nové tabulky disku
14.4.4.
Spouštění hledání stealth-virusu
Pro spouštění hledání stealth –virusu pro jeden nebo několik objektů (viz.
bod 14.5.2), je nutné nastavit do zapnuté polohy jeden z přepínačů odpovídajícího
nastavení (viz.bod 14.5.2.5) a na panelu nástrojů hlavního okna programu klikněte
tlačítko
.
Během skenování disku Kaspersky Inspector kontroluje startovací sektory (MasterBoot sektor a Boot-sektory logických disků), a také porovnává délky a kontrolní
sumy souborů, které jsou stanoveny pomocí prostředku operačního systému
s jejími faktickými významy, které jsou spočítány na základě výsledku přímého
čtení z disku. V případě nesouhlasu výsledku čtení, Kaspersky Inspector okamžitě
pozastaví proceduru skenování disku, z důvodu zabránění viru poškodit jiné
soubory a sektory a znázorní okno s upozorněním.
198
K A S P E R S K Y
I N S P E C T O R
14.5. Nastavení parametrů práce programu
14.5.1.
Všeobecné nastavení kontroly
Pro přístup ke změně všeobecných nastavení programu KAV Inspector, je nutné
. Po té
na panelu kategorií (viz.bod. 14.3.4) kliknout myší na znak
v pracovním okně programu se zobrazí stromová struktura všeobecných nastavení
(obrázek 123).
Obrázke 123.Stromová struktura všeobecných nastavení programu
199
K A S P E R S K Y
I N S P E C T O R
Pro pohodlnost uživatele je v programu zabudována možnost vytváření
všeobecných nastavení pomocí průvodce. S jeho pomocí je možné nastavit pouze
základní nastavení práce programu,všechny jiné nastavení se musí provádět přímo
v pracovním okně programu.
$ Pro provedení nastavení programu pomocí průvodce,
1. Klikněte tlačítko Prův odce, umístěné v horním levém rohu pracovního
okna.
2. Na obrazovce se objeví dialogové okno Re žim kontrol y (obrázek
124), ve kterém je nutné zvolit jeden z možných režimů kontrolování.
Klikněte na tlačítko Dal ší.
Obrázek 124. Dialogové okno Re ži m k o nt rol y
3
Na obrazovce se objeví dialogové okno T yp y s o u b orů (obrázek 125),
ve kterém je možno prohlédnout seznam přípon těch souborů, které budou
zkontrolovány KAV Inspector, a také opravit tento seznam.
200
K A S P E R S K Y
I N S P E C T O R
Obrázek 125. Dialogové okno T yp y s ou bo rů
• Pro přidání nového významu do seznamu klikněte tlačítko
Při dat . Po té se na obrazovce objeví dialogové okno Přid at
p řípon u (obrázek. 126).Uveďte do pole Příponu nový
význam, a v poli T yp C RC zvolte ze seznamu algoritmus
počítaní kontrolní sumy, odpovídající této příponě a klikněte na
tlačítko Přidat.
Obrázek 126. Dialogové okno Přid at pří po nu
201
K A S P E R S K Y
I N S P E C T O R
!
Při uvedení přípony je možné použít náhradní symbol "?", například,
při uvedení přípony OV?, bude probíhat kontrolování všech souborů, u
který přípona začíná na OV (OVL, OVR, …).
• Pro vymazání jedné ze dříve uvedených přípon označte ho
v seznamu kliknutím tlačítka myši a klikněte tlačítko Sm a z at.
4. Klikněte tlačítko Další. Po té se na obrazovce objeví dialogové okno
Vzáj emná sou či n nost s KAV Scanner (obrázek 127), do kterého
se uvádí informace potřebné pro vzájemnou součinnost KAV Inspector
s antivirovým skenerem. V tomto dialogovém okně v polích:
Obrázek 127. Dialogové okno V záje mn á s ouči nnost s KAV Scanner
• J méno pr áv ě p robíhají cí ho soub oru KAV
Scanner — uveďte cestu ke splňovanému souboru KAV32.
Proto je nutné kliknout tlačítko umístěné na pravé straně od
pole a v znázorněném dialogovém okně uvést cestu k tomuto
souboru;
• J méno sezna mu soub or ů p ro sken ování — uveďte
cestu k souboru do kterého KAV Inspector bude ukládat
seznam zjištěných změn souboru. Proto je nutné kliknout na
202
K A S P E R S K Y
I N S P E C T O R
tlačítko na pravé straně od pole a v znázorněném dialogovém
okně uvést cestu k tomuto souboru;
5
Klikněte tlačítko Da lší . Po té se na obrazovce zobrazí dialogové okno
Report (Obrázek 128). V tomto dialogovém okně v poli J mén o
sou bo ru re portu uveďte cestu k souboru do kterého budou uloženy
reporty s výsledky kontroly. Proto je nutné kliknou na tlačítko na pravé
straně od pole a v znázorněném dialogovém okně uvést cestu k tomuto
souboru.
6
Po ukončení nastavení klikněte tlačítko Ho tov o.
Obrázek 128. Dialogové okno Re po rt
203
K A S P E R S K Y
14.5.2.
I N S P E C T O R
Nastavení parametru kontrolování objektu
14.5.2.1. Nastavení parametru kontrolování harddisku a
logických disků
Pro přístup k nastavení parametru kontrolování disku, je nutné na panelu kategorií
(viz. bod. 14.3.4) kliknou myší na znak
na dvě části (Obrázek 129).
. Po té se toto pracovní okno rozdělí
V jeho levé části se znázorní seznam přístupů pro kontrolu disků počítače, v pravé
části — stromová struktura nastavení.
, každému disku do zapnuté polohy,
Nastavení přepínače odpovídajícího
znamená, že tento disk bude zkontrolován programem Kaspersky Inspector.
Pro každý disk mohou být nastaveny různé parametry nastavení.
Ale sada přístupných nastaveních je závislá na typu kontrolovaného
objektu.Objekty různého typu hierarchie mají různé sady nastavení.
Objekt Můj počítač má stromovou strukturu nastavení s maximálním počtem
nastavení (viz. Body 14.5.2.2–14.5.2.6).
Pro harddisky počítače jsou přístupné prakticky všechny existující typy nastavení,
kromě kontrolování souboru rejstříku (viz. bod 14.5.2.6).
U logických disků si nelze zvolit typ přístupu Kaspersky Inspector k disku (viz
odstavec 14.5.2.2), není k dispozici nastavení kontrolovaných částí disku (lze
kontrolovat pouze změny v adresářové struktuře) (viz odstavec 14.5.2.3).
204
K A S P E R S K Y
I N S P E C T O R
Obrázek 129. Parametry kontrolování disku
14.5.2.2. Typ přístupu k disku
Pří s tu p k di sk u — typ přístupu k disku:
Prost ředky OS — přístup, který využívá prostředky operačního
systému. Pokud má disk tento typ přístupu, nelze jej zkontrolovat na
přítomnost neviditelných virů a dále nelze zkontrolovat boot sektory a
poškozené clustery.
Int 25h — přístup pomocí prostředků ovladačů disku (INT 25h).V tomto
případě čtení a hledání souborů se provádí způsobem čtení sektoru disku
přímo bez použití DOS, tzn. Pomocí prostředku přerušení 25h (absolutní
čtení disku). Tento režim může být použit při kontrolování komprimovaných
disků. (například programy typu Stacker ver. 4.x, DriveSpase). Výše
uvedené programy komprimováni disku jsou podporovány Kaspersky
Inspector, a takovéto disky mají ve svém znázornění speciální označení.V
případě použití jiných programů komprimování, které nejsou podporovány
205
K A S P E R S K Y
I N S P E C T O R
Kaspersky Inspector, budete muset sami nastavit režim přístupu ke
komprimovanému disku — INT 25h.
Int 13h — přístup pomocí prostředku INT 13h. V tomto případě čtení a
hledání souboru se provádí způsobem čtení sektoru disků přímo
s použitím BIOS (přerušení 13h). Tento režim může být použit pouze pro
kontrolování fyzických disků tzn. Oddílu harddisku.
IOS — přístup pomocí prostředku IOS (IO Supervisor).V tomto případě typ
přístupu k disku bude zvolen podle následujících pravidel: při použití 32bitového přístupu k diskům (jsou použity disky VFAT ("Dragon")) nebo jsou
použity programy komprimaci disků ochranného režimu (DriveSpace) nebo
přístup k disku se provádí pomocí prostředku Real Mode Mapper—
používá se přímé obracení na ovladač 32-bitového přístupu k diskům
(IOS). V jiném případě bude použit přístup k diskům pomocí prostředků
INT 13h nebo pomocí prostředků přístupu ovladače disku. Jinak řečeno,
prakticky ve všech případech bude použit přístup k disku pomocí IO
Supervisor. Tato funkce je přístupná pouze pro Windows 9x.
14.5.2.3. Kontrolované elementy disku
Kont rol ova t na disku — elementy disku,které musí být zkontrolovány:
Start ova cí s ekt or — dovoluje vypnout kontrolování startovacího
sektoru pro tento disk. Toto je potřebné například pro disky, vytvořené
programem Stacker (systém pro zhuštění disku) z důvodu stálého
modifikování tímto programem obsahu BOOT-sektoru
Špatné klas ter y — dovoluje zapnout nebo vypnout kontrolu objevení
nových špatných klasterů na disku.
St ruktur a sl ožek — dovoluje zapnout nebo vypnout kontrolu změny
stromové struktury složek disku (vyhledávání nových a smazaných
složek).
14.5.2.4. Způsob počítání kontrolních sum pro soubory
konkrétního disku
Kontrolovat všechny soubor y — parametry kontrolování
souboru, které nejsou závislý na všeobecných parametrech kontrolování. V tomto
případě program Kaspersky Inspector provede kontrolu všech souborů tohoto
disku.
206
K A S P E R S K Y
I N S P E C T O R
V tomto místě je možné nastavit nejvíce vyhovující algoritmus počítání kontrolních
sum.
Bez CRC — nepočítat kontrolní sumy pro soubory s touto příponou.V
tabulkách se uloží pouze informace o jejich délce, datumu a času
vytvoření souboru.
R yc h l á C RC — tento typ kontrolních sum je závislý na vnitřní struktuře
splnitelných souborů DOS a Windows a při malých ztrátách času dovoluje
provést spolehlivou kontrolu celistvosti těchto souboru. Je doporučován
pro soubory typu COM, EXE, VXD, DLL, 386, CPL, SCR a jiné splnitelné
soubory.
Plná CRC — počítání CRC celého souboru. Zaručuje nejvíce kompletní
kontrolu celistvosti souborů, ale potřebuje značně více času pro
kontrolování. Je doporučováno pro soubory typu BAT- a SYS.
Makro-CRC rychlá — tento typ kontrolní sumy je závislý na vnitřní
struktuře makro-dokladů (Dokladů Microsoft Word®, Microsoft Excel® a
Microsoft Access®) a dovoluje spolehlivě zkontrolovat celistvost OLE2souboru. Je doporučován pro soubory s příponou DOC, DOT (DO?), XLS,
XLA, (XL?), MDB.
M akro- CRC pl ná — počítání CRC celkem ve všech makrech. Zaručuje
nejvíce možnou kontrolu celistvosti OLE2-dokladů.
!
Makro CRC je doporučováno nastavovat pouze pro soubory
obsahující OLE2- makra. K dnešnímu dni jsou podporovány následující
přílohy — (Microsoft Word®, Microsoft Excel® a Microsoft Access®).
14.5.2.5. Kontrolování přítomnosti stealth-virusu
Kontrolov at přít omn ost stealt h-vi ru su— kontrolovat disk na
přítomnost stealth –virusu:
Všechny soubory — všechny soubory.
Pouze nové soubor y — pouze nové soubory.
207
K A S P E R S K Y
#
I N S P E C T O R
Kontrola přítomnosti stealth-virusu při využití typu přístupu pomocí
prostředku operačního systému se neprovádí.
14.5.2.6. Dodatečné nastavení
Kont rol ova t pr ac ovní sl ožk y — nastavit pro tento disk kontrolování
pracovních složek.
Zachránit informace pro modul léčení — zapnout pro tento disk
podporu léčení.
Kont rol ova t s ysté mový rejs t řík — kontrolovat soubory rejstříku.
14.5.3. Uložení nastavení na disk a načítání nastavení
z disku
Všechny nastavení mohou být uloženy ve speciální souboru typu *.klr.
$ Pro uložení zadaných nastaveních na hard disk počítače,
1
V menu Soubor zvolit bod Uložit profil jako.
2
Poté ve znázorněném standardním dialogovém okně Windows na
obrazovce,uveďte cestu a jméno souboru ve kterém chcete uložit zadané
nastavení.
3
Klikněte tlačítko Uložit.
$ Pro načítání dříve vytvořených nastavení ze souboru,
1
V menu Soubor zvolte bod Načíst profil.
2
Poté ve znázorněném standardním dialogovém okně Windows na
obrazovce uveďte cestu a jméno souboru z kterého chcete načíst
nastavení.
3
Klikněte tlačítko Otevřít.
208
K A S P E R S K Y
I N S P E C T O R
14.6. Prohlížení výsledku kontroly disků
Prohlížení výsledků práce Kaspersky Inspector.Možné akce
uživatele po detekování programem změn na disku.
14.6.1. Prohlížení všeobecné informace o práci
Kaspersky Inspector
$ Pro prohlížení všeobecné informace o práci Kaspersky Inspector,
1
Po spouštění procesu kontrolování disku klikněte myší na znak
kategorie
2
.
Poté se objeví na obrazovce pracovní okno (Obrázek 130), v kterém
bude zobrazena všeobecná informace o proceduře kontrolování.
209
K A S P E R S K Y
I N S P E C T O R
Obrázek 130. Dialogové okno znázornění všeobecné informace o proceduře
kontrolování
14.6.2.
Prohlížení všeobecné informace o změnách
Po ukončení procedury kontrolování se objeví na obrazovce dialogové okno
přechodu k prohlížení zjištěných změn (Obrázek 131).
Pro přechod do pracovního okna prohlížení změn klikněte tlačítko Ano.
210
K A S P E R S K Y
I N S P E C T O R
Obrázek 131. Dialogové okno potvrzení přechodu k prohlížení zjištěných změn
Po té se v pracovním okně zobrazí celkový seznam zjištěných změn programem
Kaspersky Inspector s uvedením počtu změn každého typu (Obrázek 132).
#
V případě zjištění mezi změnami podezřelých, které odpovídají
vlastnostem viru před znázorněním okna s výsledky práce, Kaspersky
Inspector znázorní upozorňující okno obsahující seznam těchto
podezřelých změn.
V tomto seznamu se zobrazí informace o změnách, které se uskutečnily od
okamžiku posledního kontrolování disku:o počtu změněných, smazaných,
přejmenovaných, přemístěných a nových složek, a také o změnách v Master Boot
sektoru a Boot sektoru.Pro podrobnější informace o těchto objektech klikněte na
tlačítko Upřesnit.
211
K A S P E R S K Y
I N S P E C T O R
Obrázek 132. Seznam zjištěných změn
V případě nutnosti můžou být všechny zjištěné změny k nahlédnutí v náhledu
hierarchického seznamu. Proto musíte přejít na záložku Změny (Obrázek 133).
Pomocí použití kontextového menu tohoto hierarchického seznamu můžete
provádět všechny operace s těmito změněnými soubory, které program
předpokládá (viz. bod 14.6.3).
212
K A S P E R S K Y
I N S P E C T O R
Obrázek 133. "Stromová struktura" změn
14.6.3. Přípustné operace se změněnými soubory a
složkami
Pro prohlížení detailní informace o změněných souborech a složkách klikněte myší
na tlačítko Upřesnit, umístěné v řádku odpovídajícím tomu typu změn, který
chcete prohlídnout.
Po té se zobrazí dialogové okno s detailním seznamem zjištěných změn (Obrázek
134).
213
K A S P E R S K Y
I N S P E C T O R
Obrázek 134. Seznam změn (nové soubory)
V případě nutnosti s následujícími typy změněných objektů může být provedena
řada operací, které předpokládá Kaspersky Inspector:
•
změněné soubory — řádek Změněných skupiny Zkontrolováno
souborů;
•
novými soubory — řádek Nových skupiny Zkontrolováno souborů;
•
přemístěnými
soubory
Zkontrolováno souborů;
•
přejmenovanými soubory
Zkontrolováno souborů;
•
novými složky — řádek Nové skupiny Zkontrolováno složek.
—
—
řádek
řádek
Přemístěných
skupiny
Přejmenované
skupiny
Zbylé typy zjištěných změn nejsou přístupné pro provedení změn.
!
Všechny programem předpokládané operace se změněnými objekty
můžou být spouštěny pomocí použití kontextového menu.
Pro změněné a nové soubory jsou předpokládány následující operace:
•
•
Delete — vymazat soubor
Add to exclude list — přidat soubor k seznamu souborů, které
nebudou kontrolovány.
214
K A S P E R S K Y
•
•
•
I N S P E C T O R
Add to stable list — přidat soubor k seznamu souborů, které
nemůžou být změněny.
Check with KAV — kontrolovat označený soubor pomocí antiviru.
Check all with KAV — kontrolovat všechny soubory z tohoto
seznamu pomocí antivirového skeneru. Přejmenovaná a přemístěné
soubory mohou být pouze odstraněny, proto v kontextovém menu je
nutné zvolit bod Odstranit.
Při prohlížení seznamu nových složek je možné použít jeden ze dvou bodů
kontextového menu:
•
Check with KAV — zkontrolovat označenou složku pomocí
antivirového skeneru.
•
Check all with KAV — zkontrolovat všechny složky tohoto seznamu
pomocí antivirového skeneru.
14.6.4.
Dialogové okno prohlížení Master Boot sektoru
V případě zjištění změn v Master Boot sektoru počítače Kaspersky Inspector
znázorní na obrazovce dialogové okno s upozorněním o zjištěných změnách.
Pro detailní prohlížení zjištěných změn je nutné kliknou tlačítko Upřesnit v řádku
Hlavní startovací zápis.
Poté se na obrazovce znázorní dialogové okno Master Boot Record (Obrázek
135).
V tomto dialogovém okně je možné prohlídnout jaké přesné pole tabulky oddílu
jsou modifikovány. Ve standardní situaci po nakažení virem tabulka oddílu zůstává
nepoškozená, a mění se pouze startovací část, ale jsou viry, které mění výchozí
adresu aktivního oddílu a nechávají beze změn startovací část. Kromě toho
v případě změny operačního systému (nebo změny jeho verze) probíhá změna
startovací části.
215
K A S P E R S K Y
#
I N S P E C T O R
Pozorně proanalyzujte příčinu změny v MBR!
Obrázek 135. Dialogové okno Master Boot Record
14.6.5.
Dialogové okno prohlížení Boot sektoru
Pokud během práce Kaspersky Inspector zjistí změny v Boot sektoru počítače, se
na obrazovce znázorní dialogové okno s upozorněním o zjištěných změnách.
Pro detailní prohlížení zjištěných změn klikněte tlačítko Upřesnit v řádku
Startovací sektor.
Po té se na obrazovce zobrazí dialogové okno Boot Record (Obrázek 136).
V tomto dialogovém okně existuje možnost prohlédnout jaké přesné pole
parametru BIOS (BPB) byli modifikovány. Ve standardní situaci při nakažení virem
BPB zůstává nepoškozený, a mění se pouze startovací část (často se mění
přechod na načítací část (JMP to loader) a název firmy výrobce operačního
systému). Kromě jiné, při změně operačního systému (nebo při změně verze OS)
se také mění načítací program.
216
K A S P E R S K Y
#
I N S P E C T O R
Pozorně proanalyzujte příčinu změn v BR!
Obrázek 136. Dialogové okno Bo ot Rec or d
14.6.6.
Prohlížení změn souborů rejtříku
Pokud v nastavení programu bylo uvedeno kontrolování souboru rejstříku počítače
(viz. bod. 14.5.2.6), to pro prohlížení seznamu zjištěných Kaspersky Inspector
změn klikněte myší na znak
v panelu kategorií. Po té se v pracovním okně
znázorní sumární informace o změnách (Obrázek 137).
V případě nutnosti všechny zjištěné změny je možné prohlédnout znázorněním
hierarchického seznamu. Proto je nutné přejít na záložku Změn y (Obrázek 138).
Pro prohlížení detailní informace o změněných, nových nebo odstraněných od
okamžiku minulé kontroly klíčích rejstříku je nutné kliknout na tlačítko Up řesnit,
umístěné v odpovídajícím řádku. Pot se na obrazovce znázorní dialogové okno
s přesným popisem všech změn (Obrázek 139).
217
K A S P E R S K Y
I N S P E C T O R
Kaspersky Inspector kontroluje na přítomnost změn na všechny klíče rejstříku, a
pouze té které odpovídají za automatické spouštění programů. Jsou to některé
z těchto klíčů:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zones
HKEY_CURRENT_USER\Software\Microsoft\Office\8.0
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runoncee
x
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservic
es
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservic
esonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runoncee
x
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservic
es
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservic
esonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps
218
K A S P E R S K Y
I N S P E C T O R
Obrázek 137.Seznam zjištěných změn v rejstříku
Obrázek 138. "Stromová struktura" změn souboru rejstříku
219
K A S P E R S K Y
I N S P E C T O R
Obrázek 139. Seznam odstraněných klíčů rejstříku
14.6.7.
Potvrzení /odmítnutí změn tabulek
Pro vnesení změn zjištěných během kontroly souborů, složek a rejstříku počítače
do tabulek programu Kaspersky Inspector je nutné kliknout tlačítko Obnovit
(Obrázek 132 a Obrázek 137). Po té budou všechny změny uloženy do tabulek a
při následující kontrole Kaspersky Inspector bude porovnávat běžný stav disku
s těmito parametry.
Pokud z jakéhokoliv důvodu je třeba neukládat změny do tabulek klikněte tlačítko
Neobnovovat. V tomto případě při následující kontrole Kaspersky Inspector zjistí
opakovaně tyto změny.
220
15. Dodatek A.
Dodatečné způsoby kontroly
15.1. Heuristické skenování
Heuristický analyzátor (Code Analyzer) prověřuje kódy souborů a sektorů po
různých větvích algoritmu Kaspersky Anti-Virus a vyhledává instrukce podobné
virům. Pokud heuristický analyzátor najde kombinaci příkazů jako je např. otevření
souboru nebo zápis do souboru nebo odstranění systémových přerušení atd.,
považuje skenovaný soubor za "podezřelý" a na obrazovce se objeví příslušná
zpráva:
Su s p i c i on : <T Y PE > ,
kde <TYPE> znamená následující:
•
Com — soubor vypadá jako soubor infikovaný neznámým virem,
který napadá soubory typu.com;
•
E x e — soubor vypadá jako soubor infikovaný neznámým virem,
který napadá soubory typu.exe;
•
ComExe — soubor vypadá jako soubor infikovaný neznámým
virem, který napadá soubory typu.COM a.EXE;
•
ComT SR, ExeTSR, Sys T SR, Com Exe T SR — soubor vypadá
jako soubor infikovaný neznámým virem, který napadá soubory
typu.COM,.EXE,.SYS;
•
Boot — soubor/sektor vypadá jako soubor infikovaný neznámým
boot virem nebo jako instalátor boot viru;
•
Trojan — soubor vypadá jako trojský kůň;
•
Trivi al —soubor vypadá jako soubor infikovaný neznámým virem,
který nahrazuje spustitelné soubory v daném adresáři (virus obvykle
není větší než 300 B);
•
HLL — soubor vypadá jako soubor infikovaný neznámým virem,
který napadá spustitelné soubory. Je napsán v jedné z vyšších úrovní
programovacího jazyka (C, Pascal);
221
D O D A T E K
•
Win32 — soubor vypadá jako soubor infikovaný neznámým
Windows virem;
•
Formula — soubor Excel obsahuje podezřelé příkazy;
•
Macro.Word97.Fs – podezření na virus z rodiny Macro.Word97.Fs;
•
RemoteTemplate – dokument obsahuje odkaz na šablonu, která se
automaticky načítá při otevírání souboru;
•
HTML.SecurityBreach.2 – soubor HTML nebo e-mailová zpráva ve
formátu HTMP obsahuje odkaz na podezřelý objekt;
•
IRC-Worm.generic – soubor vypadá jako soubor infikovaný
neznámým červem, který sám sebe rozesílá přes kanály IRC;
•
BAT – soubor vypadá jako soubor infikovaný neznámým virem, který
napadá souboru formátu.BAT;
•
VBS.I-Worm – soubor vypadá jako soubor infikovaný neznámým
červem, který sám sebe rozesílá elektronickou poštou.
Stejně jako jakýkoli jiný heuristický algoritmus může i tento analyzátor způsobit
falešný poplach. Byl však otestován na obrovském množství souborů a ani jednou
nedošlo ke skutečnému falešnému poplachu. Pokud zaznamenáte falešný poplach
u neinfikovaných souborů, zašlete kopie těchto souborů do Kaspersky Lab Ltd.
k analýze.
Při skenování kódu heuristický analyzátor kontroluje větve algoritmu programu (až
do několika podúrovní). Tento mechanismus detekuje přibližně 92 % virů (včetně
mnohých zašifrovaných) ze souboru známých virů, a proto předpokládáme, že
detekce nových, dosud neznámých virů bude mít obdobnou pravděpodobnost
detekce.
15.2. Hloubkové skenování
Ve většině případů se virus přihlašuje ke spuštění ve vstupním bodě souboru
s odkazem na své tělo, které se obvykle dopisuje na konec souboru. Pro vyléčení
podobného viru zcela stačí standardní skenování – odstranění kódu viru ze
vstupního bodu a odstranění vlastního těla viru, na které odkazuje počáteční
adresa.
V některých případech však virus nezapisuje své tělo do jednoho bloku, ale
"rozhazuje" ho do volných částí souboru. V takovém případě standardní skenování
222
D O D A T E K
zneškodní virus (odstaní počáteční adresu ze vstupního bodu a hlavní část těla
viru), nicméně některé části viru zůstanou v těle souboru.
Právě pro detekci podobných zbytků je připravena funkce hloubkového skenování
– kdy se skenují nejenom vstupní body, ale i úplný obsah souboru.
Režim hloubkového hledání doporučujeme používat pouze pro jednotlivé soubory
a složky, pokud při standardní kontrole nebyl detekován virus, ale systém se
nadále chová nestandardně (často se sám restartuje, zpomalí se chod některých
aplikací atd.). V ostatních případech se použití tohoto režimu nedoporučuje,
protože skenování se několikanásobně zpomalí a také se zvýší pravděpodobnost
falešného poplachu při skenování neinfikovaných souborů.
223
16. Dodatek B. Glosář
Základní termíny použité v dokumentaci.
Aktualizační server – server, kde jsou uloženy aktualizované antivirové databáze
nebo programové moduly.
Antivirové databáze – obsahují popisy virů a způsoby jejich léčení. Kaspersky Lab
antivirové databáze doplňuje jednou týdně o informace o nových virech a
aktualizace umísťuje na Internet, odkud si je lze stáhnout prostřednictvím programu
pro aktualizaci.
Antivirový revizor – viz Program monitor disku.
Antivirový skener – program, který skenuje počítač a vyhledává podezřelé objekty
(viz také Kaspersky Anti-Virus Scanner).
Antivirus – software, který chrání počítač před napadením a šířením virů.
Balík služeb programů Kaspersky Anti-Virus – část programu, která se neustále
nachází v paměti. Vykonává základní práci (skenování, monitorování).
Boot virus – infikuje boot sektor diskety a boot sektor nebo Master Boot Record
(MBR) pevného disku. Virus "donutí" systém, aby po rebootování nepředal kontrolu
původnímu spouštěcímu kódu, ale virovému kódu. Infikování tedy probíhá při bootu
z infikovaného zdroje.
Falešný poplach – situace, kdy je čistý objekt označen antivirem za infikovaný.
Heuristický způsob hledání virů – analýza posloupnosti příkazů v kontrolovaném
objektu, sada určitých statistických údajů a přijetí rozhodnutí typu "pravděpodobně
infikován" nebo "neinfikován". Používá se pro vyhledávání dosud neznámých virů.
Karanténa – zvláštní složka, kam se ukládájí zašifrované kopie podezřelých
souborů. Tyto soubory lze později v programu Kaspersky Anti-Virus Control Centre
obnovit – pokud byly odstraněny omylem, nebo je odeslat do Kaspersky Lab, kde
se zjistí, zda jsou infikovány.
Kaspersky Anti-Virus Control Centre – program, který vykonává funkci řídící
nadstavby. Používá se pro automatické spouštění plánovaných úloh a pro kontrolu
jejich výsledků.
224
D O D A T E K
Kaspersky Anti-Virus Mail Checker – program zajišťující antivirovou ochranu
uživatelů, kteří pro odesílání a přijímání zpráv používají software kompatibilní
s Microsoft Exchage Client.
Kaspersky Anti-Virus Monitor (Monitor) – rezidentní antivirový monitor. Jakmile je
detekován virus, Monitor zakáže přístup k nebezpečnému objektu a uvědomí o tom
uživatele.
Kaspersky Anti-Virus Rescue Disk – program, který vytváří záchranné diskety.
Kaspersky Anti-Virus Scanner (Skener) – program, který kontroluje přítomnost virů
v počítači na žádost uživatele a který je po detekci odstraní.
Kaspersky Anti-Virus Script Checker – program, který chrání váš počítač před
skript viry a červy, které pracují přímo v paměti počítače.
Kaspersky Anti-Virus Updater – program pro automatickou aktualizaci antivirových
databází a komponentů balíku.
Kaspersky Inspector (Inspektor) – program, který provádí kontrolu disku.
Kaspersky Inspector vyhledává na discích obsahové změny v souborech a
adresářích. Pokud objeví podezřelé změny, informuje o tom uživatele. Může se
použít jako pomocný antivirový program nebo jako monitor změn na disku.
Zkracuje dobu skenování, protože pracuje pouze s novými nebo změněnými
soubory.
Kaspersky Office Guard – program, který chrání dokumenty Microsoft Office 2000
před známými i neznámými makro viry.
Kaspersky Report Viewer – program, který umožňuje prohlížet reporty, které
vytvářejí jednotlivé aplikace balíku Kaspersky Anti-Virus.
Kategorie – tento výraz se používá pro označení souboru nastavení shodného
typu. Tlačítka pro přepínání mezi kategoriemi se nacházejí v samostatné oblasti
(obvykle to je levá část okna).
Makro virus – virus napsaný v makro jazyce. Aktivuje se při spuštění makra a
přitom napadá další soubory, které mohou obsahovat makra (dokumenty Word,
tabulky Excel atd.).
Nabourání systému – získání nezákonného přístupu k údajům/zdrojům systému.
Často k němu dochází použitím virového programu.
Neviditelný virus (Stelth) – virus, který nějakým způsobem maskuje svoji přítomnost
v systému. Funkci Stelth může mít virus libovolného typu.
225
D O D A T E K
Podezřelá makro instrukce – makro instrukce, která může mít nebezpečné
důsledky pro systém (např. smazání souboru). Kaspersky Office Guard umožňuje
uživateli definovat si pořadí kroků při zjištění takové makro instrukce.
Podezřelý objekt – objekt, jehož činnost/obsah se podobá činnosti/obsahu viru.
Takovým objektem může být místo v paměti, soubor, makro atd.
Polymorfní virus – virus se zvláštním režimem, který ztěžuje vyhledání a analýzu
viru. Nemá žádnou signaturu, tzn. neobsahuje ani jeden trvalý úsek kódu.
Poplach – elektronická zpráva, kterou automaticky odesílá program Kaspersky
Anti-Virus na zadanou adresu, jakmile nastane určitá událost (nalezení viru, selhání
programu atd.)
Program monitor disku – program, který kontroluje, zda na disku došlo ke změnám
(viz také Kaspersky Inspector).
Rezidentní antivirový monitor – program, který se neustále nachází v paměti
počítače a který kontroluje veškeré toky dat (otevírané dokumenty, ukládané
souboru atd.)
Rozhraní programu Kaspersky Anti-Virus – část programu, která slouží ke
komunikaci uživatele s balíkem služeb.
Skenování – kontrola skenované oblasti, jejímž cílem je nalezení virů (Skanner)
nebo podezřelých změn (Inspektor). Oblastí může být paměť počítače, disky,
složky atd.
Skript virus – virus napsaný skript jazykem. Obvykle je součástí webové stránky a
spouští se při prohlížení infikované stránky. Může se také nacházet v dopise
napsaném ve formátu HTML.
Smart maska – pro urychlení práce antivirových programů (např. Kaspersky AntiVirus Scanner) lze ze souboru prověřovaných souborů vyloučit ty, které virus
nemůže nakazit. Zaškrtněte volbu smart maska (bod "Skenovat všechny
infikovatelné"). Seznam infikovatelných souborů je uložen v antivirových
databázích a aktualizuje se spolu s databázemi.
Soubor nastavení (profil) – soubor, ve kterém jsou uložena hlavní nastavení
programu. Nastavení lze exportovat (ukládat) do souboru a importovat (načítat) ze
souboru. Při spuštění programu se používají nastavení z "Výchozího profilu".
Strom nastavení – prvek rozhraní, ve kterém se všechny údaje zobrazují jako
strom, jehož uzly jsou standardní řídící prvky (tlačítka, seznamy, přepínače atd.).
226
D O D A T E K
Tabulka disků – soubor, který vytváří program Kaspersky Inspector a ve kterém
jsou uloženy údaje o obsahu logických disků počítače (soubory CRC, struktura
adresářů).
Tabulka registru – soubor, který vytváří program Kaspersky Inspector a ve kterém
jsou uloženy údaje o kritických klíčích registru (iniciální boot, soubory s klíčem).
Trojský kůň (trojan) – program nebo část programu, která provádí destruktivní nebo
nezákonné činnosti. Mezi základní funkce trojských koní patří vzdálená správa,
získávání informací, monitorování atd.
Virový útok – řada cílených pokusů o infikování počítače virem.
Virus – červ (worm) – virus, který se šíří počítačovou sítí. Při nákaze počítače
zjišťuje síťové adresy dalších počítačů a na tyto adresy zasílá své kopie. Tyto viry
někdy vytvářejí pracovní soubory na systémových discích, ale mohou pracovat i
bez prostředků počítače (kromě operační paměti).
Virus – charakteristickou vlastností počítačového viru je jeho schopnost duplikovat
se (duplikáty nemusí vždy přesně odpovídat originálu) a duplikáty pak umisťovat do
počítačových sítí a/nebo do souborů, systémových oblastí počítače a dalších
spustitelných objektů. Duplikáty si zachovávají schopnost dále se šířit (viz kniha E.
Kasperskeho "Компьютерные вирусы" (Počítačové viry)).
Windows virus – virus, který využívá zvláštností operačního systému Microsoft
Windows.
Záchranné diskety – sada disket, z nichž lze počítač rebootovat a spustit
antivirovou kontrolu. Lze je využít pro obnovu práce systému po antivirovém útoku.
Diskety obsahují operační systém, antivir a antivirové databáze. Lze je vytvořit
pomocí programu Kaspersky Anti-Virus Rescue Disk.
227
17. Dodatek С.
Kaspersky Lab Ltd.
Informace o firmě Kaspersky Lab.
Kaspersky Lab Ltd. je mezinárodní soukromá firma zabývající se vývojem software
se sídlem v Moskvě, zastoupením v Cambridge (Anglie), Walnut Creek (USA) a
Johannesburgu (Jižní Afrika). Firma byla založena v roce 1997. Soustřeďuje svoje
úsilí na vývoj, marketing a distribuci světových bezpečnostních technologií a
počítačového software.
Kaspersky Lab je jedna ze špičkových firem v oblasti bezpečnosti dat a
antivirových technologií. Tato firma byla první, která vyvinula mnoho technologií,
které jsou nyní nezbytnou součástí moderní antivirové ochrany: externí antivirové
database s vloženými specializovanými moduly a schopností vyhledávání v
archivovaných a komprimovaných souborech, integrované antivirové ochraně pro
Linux atd. Kromě antivirového software se firma Kaspersky Lab zavázala k vývoji
software pro bezpečnost a ochranu dat. Současná produktová řada zahrnuje
Kaspersky Inspector a Kaspersky WEB Inspector, jejichž funkce umožňují uživateli
úplnou kontrolu nad neautorizovanými změnami systému souborů a obsahu Web
serveru.
Významným produktem je Kaspersky Personal Firewall pro ochranu pracovního
místa před útoky hackerů a Kaspersky Access Control pro spolehlivou regulaci
uživatelských přístupových práv k počítači. Stěžejní produkt firmy Kaspersky Lab,
známý jako Kaspersky Anti-Virus (AVP), je neustále vyvíjen od roku 1989 a byl
oceněn mnoha počítačovými publikacemi světovými výzkumnými centry jako
nejlepší antivirový produkt na trhu.
Kaspersky Anti-Virus pokrývá všechny metody antivirové ochrany: antivirové
skenery, rezidentní "on-the-fly" antivirové skenery, kontrolu integrity a behaviour
blockers. Kaspersky Anti-Virus podporuje většinu známých operačních systémů a
aplikací. Poskytuje silnou antivirovou ochranu pro poštovní brány (MS Exchange
Server, Lotus Notes/ Domino, Sendmail, Qmail, a Postfix), firewally a WEB servery.
Všechny produkty Kaspersky Anti-Virus se spoléhají na vlastní Kaspersky databázi
přes 55,000 známých virů a typů škodlivého kódu. Tento produkt je poháněn
228
D O D A T E K
jedinečnou technologií bojující i proti budoucím hrozbám: zabudovaný heuristický
analyzátor kódu je schopen detekovat až 92% neznámých virů jediný světový
behavior blocker pro MS Office 2000 poskytuje 100% garantovanou ochranu proti
makro-virům.
Pokud máte nějaké dotazy, připomínky nebo návrhy obraťte se s nimi na Všeho
distributora nebo přímo na firmu Kaspersky Lab. Rádi Vám poradíme telefonem, emailem a Vaše doporučení a návrhy budou pozorně prostudovány a posouzeny.
Pokud budete mít nějaké dotazy, obraťte se na naše distributory nebo přímo na
společnost Kaspersky Lab Ltd. Poskytneme vám podrobné informace telefonicky
nebo e-mailem. Na všechny vaše dotazy získáte úplné a vyčerpávající odpovědi.
Technickou
podporu
www.kaspersky.com.buyoffline.asp
Všeobecná
informace
WWW: http://www.kaspersky.com
http://www.viruslist.com
E-mail: [email protected]
229

Co je Kaspersky Anti-Virus Personal /Personal Pro?

Transkript

Podobné dokumenty

Kaspersky Anti-Virus 4.5 for Microsoft NT Server

Filipika_PDF

Porovnání vybraných českých a skotských

5.3 Rozhodovací pravidla

MailScan pro WinProxy

V6 - Telconnect

jekle ostrov

OBILNÝ LIHOVAR NA VÝROBU BIOETHANOLU EMPLA, spol

Antiviry 2013

nabídku čajů

Výroční zpráva FPH za rok 2005

Moderní počítačové viry

Software Manual TSP100 SERIES

1998 / 02

II. Datové rozhraní VZP ČR – individuální doklady

Tentative

Prezentace záměru práce