Documente Academic
Documente Profesional
Documente Cultură
MANUAL DE UTILIZADOR
Manual de utilizador
ndice
CAPTULO 1. AMEAAS SEGURANA DO COMPUTADOR .............................. 11 1.1. Fontes de ameaas............................................................................................. 11 1.2. Como se espalham as ameaas ........................................................................ 12 1.3. Tipos de Ameaas............................................................................................... 14 1.4. Sinais de Infeco ............................................................................................... 18 1.5. O que fazer se houver sinais de infeco .......................................................... 19 1.6. Prevenir a infeco.............................................................................................. 20 CAPTULO 2. KASPERSKY ANTI-VIRUS PARA WINDOWS WORKSTATIONS 6.0 ................................................................................................................................... 22 2.1. O que h de novo no Kaspersky Anti-Virus para Windows Workstations 6.0.. 22 2.2. Como constituda a Proteco do Kaspersky para Windows Workstations.. 25 2.2.1. Componentes de proteco......................................................................... 26 2.2.2. Tarefas de verificao de vrus .................................................................... 28 2.2.3. Ferramentas do programa ........................................................................... 29 2.3. Requisitos de hardware e software de sistema ................................................. 30 2.4. Pacotes de software............................................................................................ 31 2.5. Suporte para utilizadores registados .................................................................. 32 CAPTULO 3. INSTALAO DO KASPERSKY ANTI-VIRUS PARA WINDOWS WORKSTATIONS 6.0.................................................................................................... 33 3.1. Procedimento de instalao usando o Assistente de Instalao ...................... 34 3.2. Assistente de Configurao ................................................................................ 38 3.2.1. Utilizar ficheiros guardados da Verso 5.0.................................................. 39 3.2.2. Activar o programa ....................................................................................... 39 3.2.2.1. Seleccionar o mtodo de activao do programa................................ 39 3.2.2.2. Inserir o cdigo de activao................................................................. 40 3.2.2.3. Obter um Ficheiro da Chave ................................................................. 41 3.2.2.4. Seleccionar o ficheiro da chave de licena........................................... 41 3.2.2.5. Concluir a activao do programa ........................................................ 41 3.2.3. Seleccionar um modo de proteco ............................................................ 41 3.2.4. Configurar as definies de actualizao .................................................... 43
3.2.5. Configurar verificaes de vrus agendadas ............................................... 43 3.2.6. Restringir o acesso ao programa................................................................. 44 3.2.7. Configurar as definies do Anti-Hacker ..................................................... 45 3.2.7.1. Determinar o estado de uma zona de segurana ................................ 45 3.2.7.2. Criar uma lista de aplicaes de rede................................................... 47 3.2.8. Finalizar o Assistente de Configurao ....................................................... 48 3.3. Instalar o programa a partir da linha de comandos............................................ 48 3.4. Procedimento para instalar o Objecto de Poltica de Grupo.............................. 49 3.4.1. Instalar o programa....................................................................................... 49 3.4.2. Actualizar o programa .................................................................................. 50 3.4.3. Desinstalar o programa ................................................................................ 50 3.5. Actualizar da verso 5.0 para a verso 6.0........................................................ 51 CAPTULO 4. INTERFACE DO PROGRAMA ............................................................. 52 4.1. cone de bandeja do sistema.............................................................................. 52 4.2. Menu de contexto................................................................................................ 53 4.3. Janela principal do programa.............................................................................. 55 4.4. Janela de definies do programa...................................................................... 57 CAPTULO 5. COMEAR ............................................................................................. 59 5.1. Qual o estado da proteco que o computador tem? ....................................... 59 5.1.1. Indicadores de proteco ............................................................................. 60 5.1.2. Estado das componentes do Kaspersky Anti-Virus para Windows Workstations................................................................................................. 63 5.1.3. Estatsticas de funcionamento do programa ............................................... 65 5.2. Como verificar a existncia de vrus no seu computador .................................. 65 5.3. Como verificar as reas crticas do computador................................................ 66 5.4. Como verificar a existncia de vrus num ficheiro, pasta ou disco.................... 67 5.5. Como treinar o Anti-Spam................................................................................... 68 5.6. Como actualizar o Programa .............................................................................. 69 5.7. O que fazer se a proteco no estiver a funcionar .......................................... 69 CAPTULO 6. SISTEMA DE GESTO DA PROTECO.......................................... 71 6.1. Parar e Retomar a proteco no seu computador............................................. 71 6.1.1. Pausar a proteco ...................................................................................... 72 6.1.2. Desactivar a proteco................................................................................. 73 6.1.3. Pausar/ desactivar componentes de proteco e tarefas........................... 74 6.1.4. Restaurar a proteco no seu computador ................................................. 75
ndice
6.1.5. Encerrar o programa .................................................................................... 75 6.2. Tipos de programas maliciosos a monitorizar.................................................... 76 6.3. Criar uma zona confivel .................................................................................... 77 6.3.1. Regras de excluso...................................................................................... 78 6.3.2. Aplicaes confiveis ................................................................................... 83 6.4. Iniciar tarefas com outro perfil ............................................................................. 87 6.5. Configurar Tarefas e Notificaes Agendadas .................................................. 88 6.6. Opes de energia .............................................................................................. 90 6.7. Tecnologia de Desinfeco Avanada............................................................... 91 CAPTULO 7. ANTI-VRUS DE FICHEIROS ............................................................... 92 7.1. Seleccionar um nvel de segurana dos ficheiros.............................................. 93 7.2. Configurar o Anti-vrus de Ficheiros ................................................................... 95 7.2.1. Definir os tipos de ficheiros a serem verificados ......................................... 95 7.2.2. Definir o mbito de proteco ...................................................................... 98 7.2.3. Configurar definies avanadas............................................................... 100 7.2.4. Restaurar as predefinies do Anti-vrus de Ficheiros.............................. 102 7.2.5. Seleccionar aces para objectos ............................................................. 102 7.3. Desinfeco adiada........................................................................................... 105 CAPTULO 8. ANTI-VRUS DE E-MAIL ..................................................................... 106 8.1. Seleccionar um nvel de segurana de e-mail ................................................. 107 8.2. Configurar o Anti-vrus de E-mail...................................................................... 109 8.2.1. Seleccionar um grupo de e-mail protegido................................................ 109 8.2.2. Configurar o processamento de e-mails no Microsoft Office Outlook...... 111 8.2.3. Configurar as verificaes de e-mails no The Bat!.................................... 113 8.2.4. Restaurar as predefinies do Anti-vrus de E-mail.................................. 115 8.2.5. Seleccionar aces para objectos de e-mail perigosos............................ 115 CAPTULO 9. ANTI-VRUS DE INTERNET ............................................................... 118 9.1. Seleccionar um nvel de segurana da Internet............................................... 120 9.2. Configurar o Anti-vrus de Internet.................................................................... 121 9.2.1. Definir um mtodo de verificao............................................................... 122 9.2.2. Criar uma lista de endereos confiveis.................................................... 123 9.2.3. Restaurar as predefinies do Anti-vrus de Internet ................................ 124 9.2.4. Seleccionar aces para objectos perigosos ............................................ 125
CAPTULO 10. DEFESA PR-ACTIVA ..................................................................... 127 10.1. Definies da Defesa Pr-activa .................................................................... 129 10.1.1. Regras de controlo de actividades........................................................... 131 10.1.2. Monitorizao de Macros VBA................................................................. 135 10.1.3. Monitorizao do registo .......................................................................... 137 10.1.3.1. Seleccionar chaves de registo para criar uma regra........................ 139 10.1.3.2. Criar uma regra de Monitorizao de Registo.................................. 140 CAPTULO 11. ANTI-SPY ........................................................................................... 143 11.1. Configurar o Anti-Spy...................................................................................... 145 11.1.1. Criar uma lista de endereos confiveis no Bloqueador de Popups...... 145 11.1.2. Lista de bloqueio de faixas de publicidade.............................................. 147 11.1.2.1. Configurar a lista de bloqueio de banners comuns.......................... 148 11.1.2.2. Listas brancas de banners ................................................................ 149 11.1.2.3. Listas negras de banners .................................................................. 150 11.1.3. Criar uma lista de nmeros confiveis no Anti-Dialer ............................. 150 CAPTULO 12. PROTECO EM RELAO A ATAQUES DE REDE .................. 152 12.1. Seleccionar um nvel de segurana no Anti-Hacker...................................... 154 12.2. Regras de aplicaes...................................................................................... 155 12.2.1. Criar regras manualmente ....................................................................... 157 12.2.2. Criar regras a partir de modelos .............................................................. 158 12.3. Regras de filtragem de pacotes...................................................................... 160 12.4. Ajuste de regras para aplicaes e filtragem de pacotes .............................. 161 12.5. Classificao da prioridade da regra .............................................................. 165 12.6. Regras para zonas de segurana .................................................................. 166 12.7. Modo Firewall .................................................................................................. 169 12.8. Configurar o Sistema de Deteco de Intruses ........................................... 170 12.9. Lista de ataques de rede detectados ............................................................. 171 12.10. Bloquear e permitir actividade de rede......................................................... 174 CAPTULO 13. PROTECO CONTRA E-MAILS INDESEJADOS........................ 177 13.1. Seleccionar um nvel de sensibilidade do Anti-Spam.................................... 179 13.2. Treinar o Anti-Spam ........................................................................................ 180 13.2.1. Assistente de Treino................................................................................. 181 13.2.2. Treinar com e-mails de sada................................................................... 182 13.2.3. Treinar atravs do seu cliente de e-mail.................................................. 182
ndice
13.2.4. Treinar a partir dos relatrios do Anti-Spam............................................ 183 13.3. Configurar o Anti-Spam................................................................................... 184 13.3.1. Configurar definies de anlise.............................................................. 185 13.3.2. Seleccionar tecnologias de filtragem de Spam ....................................... 186 13.3.3. Definir as classificaes de Spam e Provvel Spam ......................... 187 13.3.4. Criar manualmente listas brancas e listas negras................................... 188 13.3.4.1. Listas brancas de endereos e expresses ..................................... 189 13.3.4.2. Listas negras de endereos e expresses ....................................... 191 13.3.5. Funcionalidades adicionais da filtragem de spam .................................. 193 13.3.6. Distribuidor de E-mail ............................................................................... 195 13.3.7. Aces para spam.................................................................................... 196 13.3.8. Configurar o processamento de spam no Microsoft Office Outlook....... 197 13.3.9. Configurar o processamento de spam no Outlook Express (Programa de E-mail do Windows) .............................................................................. 200 13.3.10. Configurar o processamento de spam no The Bat!.............................. 202 CAPTULO 14. VERIFICAO DE VRUS NO COMPUTADOR............................. 204 14.1. Gerir tarefas de verificao de vrus............................................................... 205 14.2. Criar uma lista de objectos a verificar............................................................. 205 14.3. Criar tarefas de verificao de vrus ............................................................... 207 14.4. Configurar tarefas de verificao de vrus...................................................... 208 14.4.1. Seleccionar um nvel de segurana......................................................... 209 14.4.2. Definir os tipos de objectos a verificar ..................................................... 210 14.4.3. Restaurar as definies de verificao predefinidas............................... 214 14.4.4. Seleccionar aces para objectos ........................................................... 214 14.4.5. Definies avanadas de verificao de vrus ........................................ 216 14.4.6. Estabelecer definies globais para todas as tarefas de verificao ..... 218 CAPTULO 15. TESTAR AS FUNES DO KASPERSKY ANTI-VIRUS ............... 219 15.1. O vrus de teste EICAR e as suas variantes.................................................. 219 15.2. Testar o Anti-vrus de Ficheiros ...................................................................... 221 15.3. Testar as tarefas de verificao de vrus........................................................ 222 CAPTULO 16. ACTUALIZAES DO PROGRAMA ............................................... 224 16.1. Iniciar o Actualizador ....................................................................................... 225 16.2. Reverter para a actualizao anterior............................................................. 226 16.3. Criar tarefas de actualizao .......................................................................... 227 16.4. Configurar as definies de actualizao....................................................... 228
16.4.1. Seleccionar uma origem de actualizao................................................ 228 16.4.2. Seleccionar o mtodo de actualizao e o que actualizar...................... 231 16.4.3. Configurar as definies de ligao de rede ........................................... 233 16.4.4. Distribuio de actualizaes................................................................... 235 16.4.5. Aces depois de actualizar o programa ................................................ 236 CAPTULO 17. OPES AVANADAS.................................................................... 238 17.1. Quarentena para objectos potencialmente infectados .................................. 239 17.1.1. Aces com ficheiros em quarentena ..................................................... 240 17.1.2. Configurar a Quarentena ......................................................................... 242 17.2. Cpias de segurana de objectos perigosos ................................................. 243 17.2.1. Aces com cpias de segurana........................................................... 243 17.2.2. Configurar as definies de Cpia de Segurana................................... 245 17.3. Relatrios......................................................................................................... 245 17.3.1. Configurar as definies dos relatrios.................................................... 249 17.3.2. Separador Detectadas ............................................................................. 249 17.3.3. Separador Eventos................................................................................... 250 17.3.4. Separador Estatsticas ............................................................................. 252 17.3.5. Separador Definies............................................................................... 252 17.3.6. Separador Macros.................................................................................... 253 17.3.7. Separador Registo.................................................................................... 254 17.3.8. Separador Phishing.................................................................................. 255 17.3.9. Separador Popups ................................................................................... 255 17.3.10. Separador Banners ................................................................................ 256 17.3.11. Separador Ligaes Telefnicas Ocultas.............................................. 257 17.3.12. Separador Ataques de rede................................................................... 257 17.3.13. Separador Anfitries banidos................................................................. 258 17.3.14. Separador Actividade da Aplicao....................................................... 259 17.3.15. Separador Filtragem de pacotes ........................................................... 259 17.3.16. Separador Ligaes Estabelecidas ....................................................... 260 17.3.17. Separador Portas Abertas...................................................................... 261 17.3.18. Separador Trfego ................................................................................. 262 17.4. Informao geral sobre o programa ............................................................... 263 17.5. Gerir licenas................................................................................................... 264 17.6. Suporte Tcnico .............................................................................................. 266 17.7. Criar uma lista de portas monitorizadas ......................................................... 267 17.8. Verificar ligaes encriptadas ......................................................................... 269
ndice
17.9. Configurar a Interface do Kaspersky Anti-Virus para Windows Workstations ..................................................................................................... 271 17.10. Disco de Recuperao.................................................................................. 273 17.10.1. Criar um Disco de Recuperao............................................................ 274 17.10.2. Utilizar o Disco de Recuperao............................................................ 276 17.11. Utilizar servios adicionais ............................................................................ 277 17.11.1. Notificaes de eventos do Kaspersky Anti-Virus para Windows Workstations............................................................................................... 278 17.11.1.1. Tipos de eventos e mtodos de entrega das notificaes............. 279 17.11.1.2. Configurar notificaes por e-mail .................................................. 280 17.11.1.3. Configurar definies de registo de eventos .................................. 282 17.11.2. Autodefesa e restrio de acesso ......................................................... 282 17.11.3. Resolver conflitos com outras aplicaes ............................................. 284 17.12. Importar e exportar as definies do Kaspersky Anti-Virus para Windows Workstations ..................................................................................................... 285 17.13. Repor as predefinies ................................................................................. 286 CAPTULO 18. TRABALHAR COM O PROGRAMA A PARTIR DA LINHA DE COMANDOS................................................................................................................ 287 18.1. Activar a aplicao .......................................................................................... 289 18.2. Gerir componentes e tarefas do programa .................................................... 289 18.3. Verificao Anti-vrus....................................................................................... 293 18.4. Actualizaes do programa ............................................................................ 297 18.5. Definies de reverso ................................................................................... 299 18.6. Exportar definies.......................................................................................... 299 18.7. Importar definies.......................................................................................... 300 18.8. Iniciar o programa............................................................................................ 301 18.9. Parar o programa ............................................................................................ 301 18.10. Obter um Ficheiro de Rastreio...................................................................... 302 18.11. Visualizar o Menu Ajuda ............................................................................... 302 18.12. Cdigos de retorno da interface da linha de comandos .............................. 303 CAPTULO 19. MODIFICAR, REPARAR E REMOVER O PROGRAMA ................ 304 19.1. Modificar, reparar e remover o programa com o Assistente de Instalao .. 304 19.2. Desinstalar o programa a partir da linha de comandos ................................. 307 CAPTULO 20. ADMINISTRAR O PROGRAMA COM O KASPERSKY ADMINISTRATION KIT ............................................................................................... 308 20.1. Administrar a aplicao................................................................................... 310
10
20.1.1. Iniciar/parar a aplicao ........................................................................... 312 20.1.2. Configurar as definies da aplicao..................................................... 313 20.1.3. Configurar definies especficas ............................................................ 315 20.2. Gerir tarefas..................................................................................................... 316 20.2.1. Iniciar e parar tarefas................................................................................ 317 20.2.2. Criar tarefas .............................................................................................. 318 20.2.2.1. Criar tarefas locais ............................................................................. 318 20.2.2.2. Criar tarefas de grupo........................................................................ 320 20.2.2.3. Criar tarefas globais........................................................................... 321 20.2.3. Configurar definies especficas de tarefas........................................... 321 20.3. Gerir polticas................................................................................................... 323 20.3.1. Criar polticas ............................................................................................ 323 20.3.2. Ver e editar definies da poltica ............................................................ 325 CAPTULO 21. PERGUNTAS FREQUENTES.......................................................... 327 APNDICE A. INFORMAO DE REFERNCIA .................................................... 329 A.1. Lista de ficheiros verificados por extenso ...................................................... 329 A.2. Mscaras de excluso de ficheiros possveis.................................................. 332 A.3. Possveis mscaras de excluso de ameaas................................................ 333 A.4. Resumo das definies no ficheiro setup.ini.................................................... 334 APNDICE B. KASPERSKY LAB............................................................................... 336 B.1. Outros produtos da Kaspersky Lab.................................................................. 337 B.2. Contacte-nos..................................................................................................... 349 APNDICE C. CONTRATO DE LICENA................................................................. 350
12
Externas, incluindo criminosos do ciberespao, hackers, fraudes na Internet, scios pouco escrupulosos e estruturas criminais. Internas, incluindo aces de empregados da empresa e utilizadores de computadores pessoais domsticos. As aces tomadas por este grupo podem ser deliberadas ou acidentais.
O factor tecnolgico. Este grupo de ameaas est ligado a problemas tcnicos equipamento usado que se tornou obsoleto e a m qualidade de software e hardware de processamento de informao. Tudo isto leva a avarias de equipamento e a perdas frequentes de dados. O factor do desastre natural. Este grupo de ameaa inclui qualquer nmero de ocorrncias levadas a cabo pela Natureza e outras ocorrncias independentes da actividade humana.
Todas as trs fontes de ameaas devem ser tomadas em conta quando se desenvolver um sistema de segurana de proteco de dados. Este manual de utilizador apenas cobre o que est directamente ligado experincia da Kaspersky Lab ameaas externas envolvendo actividade humana.
13
Ao utilizar tecnologias de rede, os hackers podem atacar PCs remotos e servidores de empresas. Estes ataques podem levar a que partes do seu sistema funcionem mal ou podem dar aos hackers um acesso completo ao seu sistema e informao guardada nele. Tambm podem us-lo como parte de uma rede zombie. Desde que se tornou possvel usar cartes de crdito e dinheiro electrnico atravs da Internet em lojas online, leiles e pginas de bancos, as fraudes online surgiram como um dos crimes mais comuns. Intranet A intranet a rede interna, concebida especificamente para tratar de informao no seio da empresa ou numa rede domstica. Uma intranet um espao unificado para guardar, trocar e aceder informao em todos os computadores da rede. Isto significa que, se um dos computadores da rede estiver infectado, os outros correm um grande risco de infeco. Para evitar essas situaes, quer o permetro da rede, quer cada computador individual devem estar protegidos. E-mail Dado que, praticamente, todos os computadores tm clientes de e-mail instalados e visto que programas maliciosos exploram o contedo das agendas electrnicas, existem condies apropriadas para espalhar programas maliciosos. O utilizador de um computador infectado, estando alheado do facto, pode enviar e-mails infectados a amigos ou colegas, que por sua vez enviam mais e-mails infectados. habitual que documentos infectados fiquem indetectados e sejam enviados com informao de negcios de uma grande empresa. Quando isto acontece, mais do que um punhado de pessoas so infectadas. Podem ser centenas ou milhares, todas a enviar ficheiros infectados a dezenas de milhares de assinantes. Para alm da ameaa de programas maliciosos. existe o programa de correio electrnico de lixo ou spam. Apesar de no ser uma ameaa directa ao seu computador, o spam aumenta a carga nos servidores de correio, consome largura de banda, enche a sua caixa de correio e implica o desperdcio de muitas horas de trabalho, causando por isso problemas financeiros. Alm disto, note que os hackers comearam a usar programas de correio em massa e mtodos de engenharia social para convencer os utilizadores a abrir e-mails ou a clicar numa hiperligao para certas pginas de Internet. Portanto, as capacidades de filtragem de spam so importantes, tanto para deter o lixo electrnico, como tambm para se contrapor a novos tipos de verificao online, como o phishing, e para impedir a distribuio de programas maliciosos.
14
Meios amovveis de armazenamento Meios amovveis (disquetes, CD/DVD-ROMs e unidades de armazenamento USB) so amplamente usadas para guardar e transmitir informao. Ao abrir um ficheiro com cdigo malicioso, a partir de um meio amovvel de armazenamento, poder danificar dados guardados no computador e espalhar vrus pelas outras unidades do computador ou outros computadores da rede.
Quando um worm penetra num computador, este procura os endereos de rede de outros computadores localmente acessveis e envia uma quantidade de cpias por si executadas para esses endereos. Para alm disso, os worms utilizam com frequncia dados de agendas de endereos de clientes de e-mail. Alguns destes programas maliciosos criam por vezes ficheiros de trabalho em discos de sistema, mas podem ser executados sem quaisquer recursos de sistema (com excepo da memria RAM). Vrus Programas que infectaram outros programas, juntando-lhes o seu prprio cdigo para ganhar controlo de ficheiros infectados quando estes so abertos. Esta definio simples explica a aco fundamental executada por um vrus infeco. Cavalos de Tria (Trojans) Programas que executam aces no autorizadas em computadores, como, por exemplo, apagar informao em unidades, provocando o bloqueio do sistema, roubar informao confidencial, etc. Esta classe de programas maliciosos no um vrus no sentido tradicional do termo (significando que no infecta outros computadores ou dados). Os cavalos de Tria (Trojans) no podem entrar em computadores por si s. So espalhados por hackers,
15
que os disfaram de software comum. Os danos que podem trazer podem exceder vrias vezes os ataques de vrus tradicionais. Recentemente, os worms tm sido o tipo de programa malicioso mais espalhado para danificar dados de computadores. Depois seguem-se os vrus e cavalos de Tria. Alguns programas maliciosos combinam funes de dois ou mesmo trs destas classes. Software com publicidade (Adware) Cdigo de programa includo no software, desconhecido para o utilizador, concebido para mostrar anncios. O adware est habitualmente incorporado no software de livre distribuio. A publicidade est situada na interface do programa. Estes programas renem com frequncia dados pessoais do utilizador e enviam-nos para o programador, alteram as definies do navegador (pginas de abertura e de pesquisa, nveis de segurana, etc.) e criam trfego que o utilizador no pode controlar. Tudo isto pode levar quebra da poltica de segurana e a perdas financeiras directas. Software espio (Spyware) Software que recolhe informao sobre um utilizador em particular ou organizao sem o seu conhecimento. Poder nunca saber que tem spyware instalado no seu computador. Em geral, o objectivo do spyware : Registar as aces do utilizador num computador; Reunir informao sobre o contedo do seu disco rgido; nestes casos, envolve a busca de alguns directrios e o registo do sistema para compilar uma lista do software instalado no computador; Reunir informao sobre a qualidade da ligao de rede, a largura de banda, a velocidade do modem, etc.
Software potencialmente perigoso (Riskware) O riskware inclui software que no tem funes maliciosas, mas pode fazer parte do ambiente de desenvolvimento para programas maliciosos ou que pode ser usado por hackers como componentes auxiliares para programas maliciosos. Esta categoria de programas inclui programas com portas de comunicao escondidas e vulnerabilidades, assim como algumas utilidades para administrao remota, programas de alternncia automtica da disposio do teclado, clientes de IRC, servidores FTP e utilitrios gerais para parar processos ou esconder o seu funcionamento. Outro tipo de programa malicioso, que acompanha programas como adware, spyware e riskware, so os programas que se instalam no navegador da Web e redireccionam o trfego. Certamente, j deve ter encontrado estes programas se tiver aberto uma pgina da Web quando pensava que estava abrir outra.
16
Programas de brincadeiras (Jokes) Software que no tenta fazer qualquer dano directo, mas exibe mensagens que afirmam j terem sido causados danos ou que sero causados danos em certas condies. Estes programas, frequentemente, avisam o utilizador de perigos que no existem, como as mensagens que surgem sobre a formatao do disco rgido (apesar de nenhuma formatao ter sido feita, na realidade), ou detectam vrus em ficheiros no infectados. Processos ocultos (Rootkits) Utilitrios usados para esconder actividades maliciosas. Camuflam-se em programas maliciosos para evitarem que os programas anti-vrus os detectem. Os rootkits modificam o sistema operativo do computador e alteram as suas funes bsicas, para esconder a sua prpria existncia e aces que o hacker executa no computador infectado. Outros programas perigosos Programas criados para activar ataques DoS (recusa de servio) em servidores remotos, penetrando noutros computadores, e ainda programas que so parte do ambiente de desenvolvimento de programas maliciosos. Estes programas incluem ferramentas de penetrao, desenvolvimento de vrus, de procura de vulnerabilidades, programas para descobrir passwords e outros tipos de programas para descobrir recursos de rede ou penetrar num sistema. Ataques de hackers Os ataques de hackers podem ser iniciados por eles ou por programas maliciosos. So destinados a roubar informao de um computador remoto, provocando uma avaria do sistema ou obtendo controlo total dos recursos do sistema. Na seco 12.9, na pg. 171, pode encontrar uma descrio detalhada dos tipos de ataque que o Kaspersky Anti-virus para Windows Workstations bloqueia. Alguns tipos de fraude online Phishing uma fraude online que usa o envio em massa de e-mails no sentido de roubar informao confidencial do utilizador, geralmente de natureza financeira. Os e-mails de phishing so feitos para se parecerem, o mais possvel, com e-mails informativos de bancos e empresas conhecidas. Estes e-mails contm hiperligaes para pginas falsas, elaboradas por hackers para copiar o site da organizao que pretendem representar. Neste site, pede-se ao utilizador para introduzir, por exemplo, o nmero do carto de crdito e outra informao confidencial. Programas de marcao telefnica para pginas de Internet pagas um tipo de fraude online que utiliza servios de Internet pagos noautorizados (estes so habitualmente pginas Web de natureza
17
pornogrfica). Os programas de marcao telefnica, instalados por hackers, inicializam ligaes de modem a partir do computador para o nmero do servio pago. Estes nmeros tm, frequentemente, preos altos e o utilizador obrigado a pagar contas enormes de telefone. Publicidade intrusiva Esta inclui janelas e faixas de anncios que se abrem quando usa o navegador de Internet. A informao nestas janelas , geralmente, de nenhum benefcio para si. Janelas que se abrem e faixas de publicidade distraem o utilizador da tarefa e consomem largura de banda. Spam O Spam consiste em correio electrnico no-solicitado annimo. O spam inclui mailings de marketing, de natureza poltica e provocante e e-mails a pedir assistncia. Outra categoria de spam inclui e-mails que pedem a algum para investir grandes quantidades de dinheiro ou para se envolver em esquemas de pirmide, e-mails destinados a roubar passwords e nmeros de cartes de crdito e e-mails que pedem para serem enviados a amigos (cartas circulares). O Spam aumenta, significativamente, a carga nos servidores de e-mail e o risco de perder dados importantes. O Kaspersky Anti-Virus para Windows Workstations usa dois mtodos para detectar e bloquear estes tipos de ameaa: Reactivos este mtodo procura ficheiros maliciosos, usando uma base de dados de assinaturas de ameaas que actualizada regularmente. necessria pelo menos uma infeco de vrus para implementar este mtodo - por forma a adicionar assinaturas de ameaas base de dados e distribuir actualizaes da base de dados. Proactivos em contraste com a proteco reactiva, este mtodo no se baseia na anlise de cdigo dos objectos, mas sim na anlise do seu comportamento no sistema. Este mtodo destina-se a detectar novas ameaas que ainda no esto definidas nas assinaturas.
Ao empregar ambos os mtodos, o Kaspersky Anti-virus para Windows Workstations permite uma proteco abrangente do computador em relao a ameaas conhecidas e novas. Aviso: A partir daqui, usaremos o termo "vrus" para nos referirmos a programas maliciosos e perigosos. O tipo de programas maliciosos apenas sero enfatizados quando necessrio.
18
Tambm h vrios sinais tpicos de uma infeco por vrus atravs do e-mail: Amigos ou conhecidos falam-lhe de mensagens que nunca enviou; A sua caixa de correio contm um grande nmero de mensagens sem remetente ou cabealhos.
de notar que estes sinais podem resultar de problemas diferentes de vrus. Por vezes, podem surgir por causas variadas. Por exemplo, no caso de e-mails, podem ser enviadas mensagens infectadas com o seu endereo de retorno mas que no foram enviadas a partir do seu computador. Tambm h indicaes indirectas de infeco do seu computador: O computador bloqueia ou fica parado com frequncia; O computador carrega programas lentamente; No consegue carregar o sistema operativo; Ficheiros e pastas desaparecem ou o seu contedo distorcido; O disco rgido frequentemente acedido (a luz pisca); O navegador da Internet (por exemplo, o Microsoft Internet Explorer) bloqueia ou comporta-se de modo inesperado (por exemplo, no consegue fechar a janela de programas).
Em 90% dos casos, estes sistemas indirectos so provocados por avarias no hardware ou software. Apesar do facto de esses sintomas raramente indicarem que o computador esteja infectado, recomendamos que, ao detect-los, faa uma verificao completa no computador (ver 5.2 na pg. 65).
19
4.
5. 6.
7. 8.
20
Regra N. 2: Use precauo quando copiar dados novos para o computador: Verifique a existncia de vrus em todas as unidades amovveis de armazenamento (disquetes, CD/DVDs, unidades flash, etc.) antes de as usar (ver 5.4 na pg. 67). Manuseie e-mails com cuidado. No abra quaisquer ficheiros que tenham chegado por e-mail se no tiver a certeza de que tenham sido enviados para si, mesmo que tenham sido enviados por pessoas que conhece.
21
Tenha cuidado com a informao obtida atravs da Internet. Se qualquer pgina da Internet lhe sugerir que instale um programa novo, tenha a certeza de que tem um certificado de segurana. Se estiver a copiar um ficheiro executvel da Internet ou rede local, certifique-se de que verificou a existncia de vrus com o Kaspersky Anti-virus para Windows Workstations. Seja criterioso ao usar as pginas de Internet que visita. Muitas pginas esto infectadas com vrus de scripts perigosos ou worms da Internet.
Regra N. 3: Preste muita ateno informao da Kaspersky Lab. Na maior parte dos casos, a Kaspersky Lab anuncia um novo ataque muito antes de este atingir o seu pico. A probabilidade de infeco neste caso no to grande e, desde que transfira as actualizaes de assinaturas de ameaas, ficar com muito tempo para se proteger de novos vrus. Regra N. 4: No confie em boatos de vrus, tais como programas de partidas e e-mails sobre ameaas de infeco. Regra N. 5: Use a ferramenta de actualizao do Windows e instale, regularmente, as actualizaes do sistema operativo Windows. Regra N. 6: Compre cpias legtimas de software nos distribuidores oficiais. Regra N. 7: Limite o nmero de pessoas com permisso para usar o seu computador. Regra N. 8: Baixe o risco de consequncias desagradveis de infeco potencial: Faa cpias de segurana dos dados com regularidade. Se perder dados, o sistema pode ser restaurado com bastante rapidez se tiver as cpias de segurana. Guarde em local seguro as disquetes de distribuio, CDs, unidades flash e outros meios de armazenamento com software e informao valiosa. Crie um Disco de Recuperao (ver 17.10 na pg. 273) com que possa arrancar, usando um sistema operativo limpo.
Regra N. 9: Inspeccione, regularmente, a lista de programas instalados no seu computador. Para o fazer, abra a seco Adicionar/Remover Programas no Painel de Controlo ou abra o directrio Program Files. Aqui, pode descobrir software que foi instalado no seu computador sem o seu conhecimento, por exemplo, enquanto usava a Internet ou instalava um programa. Alguns deles so quase sempre programas potencialmente perigosos.
23
na pg. 127) a principal vantagem do programa. efectuada em torno da anlise do comportamento das aplicaes instaladas no computador, controlo das alteraes do registo do sistema, anlise de macros e combate de ameaas escondidas. A componente usa um analisador heurstico que pode detectar vrios tipos de programas maliciosos. Ao faz-lo, mantm um historial das actividades maliciosas, atravs do qual a actividade maliciosa pode ser revertida e o sistema pode ser reposto no seu estado anterior actividade maliciosa. O programa protege o computador de rootkits e programas de ligaes telefnicas, bloqueia faixas de anncios, janelas popup e scripts maliciosos transferidos de pginas da Internet e tambm detecta sites de phishing. A tecnologia do Anti-vrus de Ficheiros foi melhorada para diminuir a carga sobre o CPU e aumentar a velocidade de verificao de ficheiros, utilizando as tecnologias iChecker e iSwift. Ao funcionar desta forma, o programa elimina as verificaes repetidas dos mesmos ficheiros. O processo de verificao decorre agora, em segundo plano, enquanto usa o computador. Uma verificao pode levar algum tempo e usar recursos do sistema, mas o utilizador pode agora continuar a usar o computador. Se qualquer operao necessitar de recursos do sistema, a verificao de vrus pra at que essa operao seja concluda. A verificao continua depois no ponto onde a deixou. As reas crticas do computador, que podem levar a consequncias srias se estiverem infectadas, tm o seu prprio processo em separado. Pode configurar este processo para ser executado sempre que o sistema se inicia. A proteco dos sistemas e-mail em relao a programas maliciosos e spam foi significativamente melhorada. O programa verifica estes protocolos quanto existncia e-mails com vrus e spam: IMAP, SMTP, POP3, independentemente do cliente de e-mail que usar NNTP (apenas verificao de vrus), independentemente do cliente de e-mail MAPI, HTTP (utilizando extenses para o MS Outlook e o The Bat!!
Esto disponveis extenses especiais para os clientes de e-mail mais comuns, como o Microsoft Office Outlook, o Microsoft Outlook Express (programa de e-mail do Windows) e o The Bat!. Pode configurar,
24
directamente a partir do cliente de e-mail, a proteco, tanto contra vrus, como contra spam. Agora o Anti-Spam tem um modo de treino, com base no algoritmo de Bayes, que aprende ao monitorizar a forma como lida com os e-mails. Tambm fornece a mxima flexibilidade configurao da deteco de spam por exemplo pode criar listas pretas e brancas de endereos e frases-chave que classificam o e-mail como spam.
O Anti-Spam usa uma base de dados de phishing. Pode filtrar e-mails concebidos para obter informao confidencial de natureza financeira. O programa filtra o trfego de entrada e sada, segue e bloqueia ameaas de ataques de rede comuns e deixa-o usar a Internet em modo Furtivo. Quando utilizar uma combinao de redes, poder tambm definir em que redes confia totalmente e quais as que quer monitorizar com cuidado extremo. A funo de notificao do utilizador (ver 17.11.1 na pg. 278) foi alargada para determinados eventos de proteco. Pode seleccionar o mtodo de notificao, escolhendo entre e-mails, notificaes sonoras, mensagens que se abrem e registando o evento. Foi adicionada a verificao para os dados transmitidos atravs de ligaes seguras SSL. O programa juntou funes de autodefesa, incluindo a proteco contra acesso remoto no-autorizado por parte de servios Anti-vrus e proteco das definies do programa atravs de password. Estas funes ajudam a evitar que programas maliciosos, hackers e utilizadores no-autorizados desactivem a proteco. Tambm pode criar um disco de recuperao, a partir do qual pode reiniciar o seu sistema operativo aps um surto de vrus e analisar o seu computador quanto presena de cdigo malicioso. Agora o sistema de proteco tem a opo da administrao remota centralizada, utilizando uma interface de administrao adicional atravs do Kaspersky Administration Kit.
Novas funes de interface do programa A nova interface do Kaspersky Anti-virus para Windows Workstations torna as funes do programa mais simples e fceis de usar. Tambm pode mudar a aparncia do programa, utilizando o seu prprio grafismo e esquemas de cor. Ao utilizar o programa, este fornece, regularmente, dicas: o Kaspersky Anti-virus para Windows Workstations exibe mensagens informativas
25
sobre o nvel de proteco, acompanha o seu funcionamento com dicas e inclui uma seco minuciosa de ajuda. Novas funes de actualizao do programa Esta verso do programa estreia o nosso melhorado procedimento de actualizao: agora o Kaspersky Anti-virus verifica, automaticamente, se existem actualizaes na origem de actualizao. Se encontrar novas actualizaes, o Anti-vrus transfere-as e instala-as no computador. O programa apenas transfere as actualizaes que ainda no tiver. Isto reduz, em cerca de 10 vezes, o trfego de transferncia de actualizaes. As actualizaes so transferidas a partir da origem de actualizao mais eficiente. Agora poder escolher no usar um servidor de proxy, se as actualizaes do programa forem transferidas a partir de uma fonte local. Isto reduz, consideravelmente, o trfego no servidor de proxy. O programa tem uma funo de reverso das actualizaes que pode restaurar at verso anterior das assinaturas se as assinaturas de ameaas estiverem danificadas ou houver um erro ao copi-las. Foi adicionada ao Actualizador uma ferramenta que copia as actualizaes para uma pasta local para as tornar acessveis a outros computadores da rede. Isto reduz o trfego de Internet.
26
Componentes de proteco (ver 2.2.1 na pg. 26) que permitem uma defesa global em todos os canais de transmisso e intercmbio de dados no seu computador, em tempo real. Tarefas de verificao de vrus (ver 2.2.2 na pg. 28) que verificam a existncia de vrus no computador ou em ficheiros individuais, pastas, discos ou regies. Ferramentas de suporte (ver 2.2.3 na pg. 29) que do suporte ao programa e aumentam a sua funcionalidade.
27
pginas da Internet. Tambm se arrisca a transferir um ficheiro perigoso para o seu computador. O Anti-vrus de Internet especialmente concebido para antecipar essas situaes. Esta componente intercepta e bloqueia scripts em locais da Internet se estes constiturem uma ameaa. Todo o trfego HTTP minuciosamente controlado. Defesa Pr-activa A cada dia, existem mais e mais programas nocivos. Esto a tornar-se mais complexos, combinando alguns tipos e os mtodos que usam para se espalharem alteram-se, tornando-os cada vez mais difceis de detectar. Para detectar um novo programa malicioso antes deste ter tempo de causar qualquer dano, a Kaspersky Lab desenvolveu uma componente especial, a Defesa Pr-activa. concebida para monitorizar e analisar do comportamento de todos os programas instalados no computador. O Kaspersky Anti-virus toma uma deciso baseada nas aces executadas pelo programa: potencialmente perigoso? A Defesa Pr-activa protege o computador tanto de vrus conhecidos, como de novos vrus que tenham ainda que ser descobertos. Anti-Spy Recentemente, tm se tornado ainda mais comuns os programas que exibam publicidade sem o utilizador a ter pedido (faixas de anncios e janelas de popup), programas que marcam nmeros de servios pagos da Internet sem a autorizao do utilizador, a administrao remota e ferramentas de monitorizao, programas de brincadeiras, etc. O Anti-Spy investiga estas aces no computador e bloqueia-as. Por exemplo, a componente bloqueia faixas de anncios e janelas que se abrem (janelas de popup), um incmodo quando se est na Internet, bloqueia programas que tentem marcar um nmero de telefone e analisa contedos de phishing nas pginas da Internet. Anti-Hacker Os Hackers usaro qualquer furo potencial para invadir o computador, quer seja numa rede aberta ou ao transmitir dados de computador para computador, etc. O Anti-Hacker a componente concebida para proteger o computador enquanto usa a Internet e outras redes. Controla as ligaes de entrada e de sada e verifica portas e pacotes de dados.
28
Anti-Spam Apesar de no ser uma ameaa directa ao computador, o spam aumenta a carga em servidores de e-mail, enche a caixa de correio e gasta-lhe tempo, provocando assim prejuzos financeiros. A componente Anti-Spam liga-se ao cliente e-mail instalado no computador e procura assuntos de spam em todo o correio de entrada. Todos os e-mails que contm spam so marcados com um cabealho especial. O Anti-Spam tambm pode ser configurado para processar spam da forma que pretender (apagar, mover para uma pasta especial, etc.).
29
30
Pode restaurar manualmente um ficheiro da Cpia de Segurana para o local original e apagar a respectiva cpia. Disco de recuperao O Kaspersky Anti-virus para Windows Workstations inclui uma funo especial onde pode criar um disco de recuperao. A criao desse disco fornece um plano de segurana caso os ficheiros de sistema sejam danificados por um ataque de vrus e se for impossvel iniciar o sistema operativo. Neste caso, ao usar o disco de recuperao, poder iniciar o computador e restaurar o sistema para o estado anterior aco maliciosa. Suporte Todos os utilizadores registados do Kaspersky Anti-virus podem beneficiar do nosso servio de suporte tcnico. Para saber exactamente onde pode obter suporte tcnico, use a funo Suporte. Utilizando estas ligaes, pode aceder ao frum de utilizadores da Kaspersky Lab e a uma lista de perguntas frequentes que podero ajud-lo a resolver o seu problema. Para alm disso, ao completar o formulrio no site, pode enviar para o Suporte Tcnico uma mensagem sobre o erro ou falha no funcionamento da aplicao. Tambm poder aceder ao suporte tcnico on-line, e, claro, os nossos funcionrios estaro sempre prontos a dar-lhe assistncia, por telefone, sobre o Kaspersky Anti-virus.
Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a):
31
Microsoft Windows 2000 Professional (Service Pack 4 ou superior), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 ou superior), Microsoft Windows XP Professional Edio x64: Processador Intel Pentium 300 MHz ou compatvel 128 MB de RAM
Microsoft Windows Vista, Microsoft Windows Vista x64: Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) superior (ou compatvel). 512 MB de RAM
Antes de romper o selo do envelope de instalao do disco, leia cuidadosamente o CLUF. Se comprar o Kaspersky Anti-virus para Windows Workstations numa loja online, estar a copiar o produto a partir da pgina da Kaspersky Lab (Downloads Product Downloads). Poder transferir o manual de utilizador na seco Downloads Documentation. Ser-lhe- enviado uma chave de licena ou um cdigo de activao por e-mail, depois de ter efectuado o pagamento.
32
O Contrato de Licena do Utilizador Final um acordo legal entre voc e a Kaspersky Lab, que especifica os termos pelos quais poder usar o software que adquiriu. Leia o CLUF cuidadosamente. Se no concordar com os termos do CLUF, poder devolver o produto embalado ao revendedor onde o comprou e ser reembolsado pela quantidade que pagou pelo programa. Se o fizer, o envelope selado do disco de instalao deve permanecer selado. Ao abrir o disco selado de instalao, aceitar todos os termos do CLUF.
A Kaspersky Lab no d Suporte Tcnico sobre uso e funcionamento do sistema operativo ou outros produtos para alm do seu.
Instalao Remota: instala a aplicao em computadores em rede, de forma remota a partir de uma estao de trabalho do administrador com a utilizao do: Soluo de software Kaspersky Administration Kit (ver Guia de Implementao do Kaspersky Administration Kit); Polticas de domnios de grupo Microsoft Windows Server 2000/2003 (ver 3.4, pg. 49).
Recomenda-se que encerre todas as aplicaes em execuo antes da instalao do Kaspersky Anti-Virus (inclusive numa instalao remota). Caso j tenha instalado o Kaspersky Anti-Virus 5.0, este ser removido e actualizado para o Kaspersky Anti-Virus 6.0 quando executar o procedimento de instalao (ver 3.5, pg. 51 para mais detalhes). As actualizaes para compilaes mais recentes (verses inferiores) no Kaspersky Anti-Virus 6.0 so transparentes.
34
Passo 1.
Procurar as condies do sistema necessrias para instalar o Kaspersky Anti-virus para Windows Workstations
Antes do programa ser instalado no seu computador, o ficheiro de instalao procura no seu computador o sistema operativo e os pacotes necessrios para instalar o Kaspersky Anti-virus para Windows Workstations. Tambm procura outros programas necessrios e verifica se os seus direitos de utilizador lhe permitem instalar o software. Se alguns destes requisitos falhar, o programa exibir uma mensagem informando-o desse facto. Antes de instalar o Kaspersky Anti-virus para Windows Workstations, recomenda-se a instalao dos pacotes de servio necessrios atravs do Windows Update e dos programas necessrios.
35
Passo 2.
Se o seu sistema cumprir todos os requisitos, quando abrir o ficheiro de instalao, aparecer de imediato uma janela de instalao com informao sobre o incio da instalao do Kaspersky Anti-virus para Windows Workstations. Para prosseguir a instalao, clique no boto Seguinte. Pode cancelar a instalao clicando no boto Cancelar.
Passo 3.
A prxima janela contm um Contrato de Licena do Utilizador Final que acordado entre voc e a Kaspersky Lab. Leia tudo com muita ateno, e se Eu aceito os concordar com todas as condies do acordo, seleccione termos do Contrato de Licena e clique no boto Seguinte. A instalao prosseguir. Para cancelar a instalao clique em Cancelar.
Passo 4.
O prximo passo da instalao do Kaspersky Anti-virus para Windows Workstations determina onde o programa ser instalado no seu computador. O caminho predefinido o seguinte: <Drive>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 para Windows Workstations para sistemas 32-bit <Drive>\Program Files (86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0 para Windows Workstations para sistemas 64-bit
Poder especificar uma pasta diferente, clicando no boto Procurar e seleccionando-a na janela de seleco da pasta ou inserindo o atalho para a pasta no campo disponvel. Lembre-se que se introduzir, manualmente, o caminho completo para a pasta de instalao, este no dever exceder os 200 caracteres ou conter caracteres especiais. Para prosseguir a instalao, clique no boto Seguinte.
Passo 5.
Neste passo, -lhe perguntado para especificar se deseja utilizar as definies de segurana ou assinaturas de ameaas anteriormente guardadas, caso
36
tenham sido guardadas quando removeu do seu computador uma instalao anterior do Kaspersky Anti-Virus 6.0. Vamos analisar com maior detalhe sobre como utilizar as opes acima descritas. Se j teve instalada no seu computador uma outra verso ou compilao do Kaspersky Anti-Virus para Windows Workstations e guardou as suas assinaturas de ameaas quando a desinstalou, pode utilizar essas assinaturas na verso actual. Para o fazer, assinale a opo Assinaturas de ameaas. As assinaturas de ameaas includas com a instalao do programa no sero copiadas para o servidor. Para utilizar as definies de proteco que configurou e guardou de uma verso anterior, assinale a opo Definies de proteco.
Passo 6.
Nesta fase, seleccione a quantidade de recursos do programa que deseja instalar no seu computador. Tem trs opes: Completa. Se seleccionar esta opo, todas as componentes do Kaspersky Anti-virus para Windows Workstations sero instaladas. A instalao ir recomear com o Passo 8. Personalizar. Se seleccionar esta opo, ter de seleccionar as componentes do programa que deseja instalar. Para mais informao, veja o Passo 7. Recursos do Anti-vrus. Esta opo instala as componentes que o protegem contra vrus. O Anti-Hacker, Anti-Spam e o Anti-Spy no sero instalados. Para seleccionar um tipo de instalao, clique no boto apropriado.
Passo 7.
Este passo apenas ocorrer se seleccionar o tipo de instalao Personalizar. Se seleccionou a instalao Personalizar, ter de seleccionar as componentes do Kaspersky Anti-virus para Windows Workstations que deseja instalar. Por defeito, esto seleccionados para instalao o Anti-vrus de Ficheiros, a componente de verificao de vrus e conector ao Agente de Administrao para administrao remota atravs do Kaspersky Administration Kit . Para seleccionar as componentes que deseja instalar, clique com o boto esquerdo do rato no cone perto do nome da componente e, no menu de contexto, seleccione Ser instalado no disco rgido local a partir do menu
37
aberto. Na parte inferior da janela de instalao do programa, encontrar mais informao sobre o tipo de proteco que a componente fornece e sobre o espao de disco necessrio para a instalao. Se no deseja instalar uma componente, no menu de contexto seleccione O recurso estar indisponvel. Lembre-se que, ao escolher no instalar uma componente, se priva da proteco contra um vasto leque de programas perigosos. Aps seleccionar as componentes que deseja instalar, clique em Seguinte. Para regressar lista dos programas predefinidos a serem instalados, clique Repor.
Passo 8.
S passar por esta fase se estiver a instalar o Kaspersky Anti-Virus para Windows Workstations num computador com a firewall integrada activada e estiver a instalar o Anti-Hacker Neste passo, o Kaspersky Anti-Virus para Windows Workstations pergunta-lhe se quer desactivar a Firewall do Windows, j que o Anti-Hacker, que est includo no Kaspersky Anti-Virus para Windows Workstations, lhe d a proteco total por firewall e no h necessidade de uma proteco adicional do sistema operativo. Se desejar utilizar o Anti-Hacker como a sua proteco de firewall, clique em Seguinte. A Firewall do Windows ser, automaticamente, desactivada. Manter a Firewall do Se desejar utilizar a Firewall do Windows, seleccione Windows activada. Se seleccionar esta opo, o Anti-Hacker ser instalado, mas desactivado para evitar conflitos de programas.
Passo 9.
Nesta fase, o ficheiro de instalao procura outros produtos anti-vrus instalados no seu computador, incluindo produtos da Kaspersky Lab, que podem causar problemas de compatibilidade com o Kaspersky Anti-virus para Windows Workstations. Se o ficheiro de instalao detectar algum desses programas, mostrar no ecr uma lista com os mesmos. O programa perguntar se deseja desinstal-los antes de prosseguir com a instalao. Na lista de aplicaes anti-vrus detectadas, pode seleccionar a desinstalao manual ou automtica (apenas os produtos da Kaspersky Lab sero automaticamente apagados). Para prosseguir com a instalao, clique no boto Seguinte.
38
Passo 10.
Nesta fase, o programa vai lhe pedir que conclua a instalao do programa no seu computador. No aconselhvel desmarcar a caixa Activar Auto-Defesa antes da instalao ao instalar, inicialmente, o Kaspersky Anti-virus 6.0. Ao activar os mdulos de proteco, poder reverter, correctamente, a instalao se ocorrerem erros ao instalar o programa. Se estiver a reinstalar o programa, recomendamos que desmarque esta opo. Se a aplicao for instalada de forma remota, atravs do Windows Remote Desktop, recomendamos que assinale a caixa Activar Auto-Defesa antes da instalao. Caso contrrio, o procedimento de instalao pode no ser concludo ou correctamente concludo. Para prosseguir com a instalao, clique no boto Seguinte. Aviso! Quando esto a ser instaladas as componentes do Kaspersky Anti-Virus que interceptam o trfego de rede, as actuais ligaes de rede so interrompidas. A maioria delas ser recuperada aps algum tempo.
Passo 11.
A janela Concluir Instalao contm informao sobre como concluir o processo de instalao do Kaspersky Anti-virus. Para iniciar o assistente de configurao, clique no boto Seguinte (ver 3.2, pg. 38 ). Se a instalao for terminada com sucesso, precisar de reiniciar o seu computador e uma mensagem no ecr dir-lhe- isso mesmo.
39
Poder ignorar esta fase inicial de definies, ao instalar o programa, fechando a janela do Assistente. Futuramente, poder voltar a ela a partir da interface do programa se restaurar as definies predefinidas para o Kaspersky Anti-virus para Windows Workstations (ver 17.3 na pg. 245).
40
obter um ficheiro de chave que dar acesso a todas as funcionalidades da aplicao durante o prazo efectivo do acordo de licena. Activar verso de avaliao. Seleccione esta opo de activao se deseja instalar a verso de avaliao do programa antes de decidir comprar a verso comercial. Ser-lhe- fornecida uma chave gratuita vlida durante um perodo especificado no acordo de licena da verso de avaliao. Aplicar a chave de licena existente. Active a aplicao, usando um ficheiro da chave de licena do Kaspersky Anti-virus 6.0. Activar mais tarde. Se escolher esta opo, saltar a fase de activao. O Kaspersky Anti-virus para Windows Workstations 6.0 ser instalado no seu computador e ter acesso a todas as funcionalidades do programa, excepto as actualizaes (s poder actualizar as assinaturas de ameaas quando instalar o programa). As primeiras duas opes de activao utilizam um servidor de Internet da Kaspersky Lab, o que requer uma ligao Internet. Antes de activar, certifiquese de que altera as suas definies de rede, se necessrio, (ver 16.4.3 na pg. 233) na janela que se abre quando clica em Definies de LAN. Para mais informao detalhada sobre as definies de configurao da rede, contacte o seu administrador de sistema ou o provedor de servios de Internet. Se no tiver ligao Internet quando instalar o programa, pode activar a aplicao mais tarde (ver 17.5 na pg. 264) utilizando a interface da mesma ou pode utilizar o acesso Internet de outro computador para se registar no site de Suporte Tcnico da Kaspersky Lab e obter a chave com o cdigo de activao.
41
42
Bsica. Esta a opo predefinida e foi desenhada para utilizadores que no tm experincia muito aprofundada com computadores ou programas de anti-vrus. Esta opo atribui a todas as componentes do programa os seus nveis de segurana recomendados e apenas informa o utilizador acerca de eventos perigosos, tais como a deteco de cdigo malicioso ou a execuo de aces perigosas. Interactiva. Comparativamente ao Modo Bsico, este modo fornece uma proteco mais personalizada dos dados do seu computador. Pode registar tentativas para alterar definies do sistema, actividades suspeitas no sistema e actividade no autorizada na rede. Todas as actividades acima listadas podem ser sinais de programas maliciosos ou actividades padro para alguns dos programas que voc usa no seu computador. Voc ter que decidir, para cada caso em separado, se essas actividades devem ser permitidas ou bloqueadas. Se escolher este modo, especifique em que contextos deve ser usado: Activar Modo de Treino do Anti-Hacker pede ao utilizador que tome decises quando os programas instalados no seu computador tentam ligar-se a um determinado recurso de rede. Voc pode permitir ou bloquear essa ligao e configurar uma regra do Anti-Hacker para esse programa. Se desactivar o Modo de Treino, o Anti-Hacker executado com as definies de proteco mnima, o que significa que permite que todas as aplicaes tenham acesso a recursos de rede. Activar a Monitorizao do Registo pede ao utilizador que tome uma deciso se foram detectadas tentativas para alterar as chaves de registo do sistema. Se a aplicao estiver instalada num computador com Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou Microsoft Windows Vista x64, as definies do modo interactivo abaixo listadas no estaro disponveis. Activar Defesa Pr-activa Alargada permite a anlise de toda a actividade suspeita de aplicaes no sistema, incluindo a abertura de navegadores de Internet com definies de linhas de comando, a intruso em processos de aplicaes e ganchos em janelas (por defeito, estas definies esto desactivadas.
43
44
Objectos de Inicializao Por defeito, quando o Kaspersky Anti-virus iniciado, este verifica, automaticamente, objectos de inicializao. Poder editar as definies de agendamento noutra janela, clicando em Alterar. reas Crticas Por forma a analisar, automaticamente, as reas crticas do seu computador (memria do sistema, ficheiros de inicializao, sectores de arranque, pastas de sistema do Windows), assinale a caixa apropriada. Poder configurar o agendamento das actualizaes clicando em Alterar. A definio predefinida, para esta verificao automtica, est desactivada. O Meu Computador Por forma a executar, automaticamente, uma verificao total do seu computador, assinale a caixa apropriada. Poder configurar o agendamento das actualizaes clicando em Alterar. A definio predefinida para executar esta tarefa, de acordo com o agendamento, est desactivada. No entanto, recomendamos uma verificao completa do seu computador, imediatamente, aps a instalao do programa.
45
A parar/pausar componentes de proteco ou tarefas de verificao de vrus Requer password se o utilizador tentar pausar ou desactivar por completo qualquer componente de proteco ou tarefa de verificao de vrus.
46
Internet. Por defeito, este o estado atribudo Internet, visto que quando voc acede Internet, o seu computador est sujeito a todos os tipos de ameaas possveis. Este estado tambm recomendado para redes que no esto protegidas por nenhum programa de antivrus, firewalls, filtros, etc. Quando selecciona este estado, o programa garante segurana mxima enquanto utiliza esta zona, especificamente: Bloqueia qualquer actividade de rede NetBios no mbito da sub-rede. Bloqueia regras de aplicaes e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub-rede.
Mesmo que tenha criado uma pasta partilhada, a informao contida na mesma no ser disponibilizada a utilizadores de sub-redes com este estado. Para alm disso, se este estado for seleccionado para uma determinada sub-rede, voc no pode aceder a ficheiros e impressoras desta sub-rede. Rede Local. O programa atribui este estado maioria das zonas de segurana detectadas na anlise do ambiente de rede do seu computador, com excepo da Internet. Recomenda-se que aplique este estado a zonas com um factor de risco mdio (por exemplo, Redes de rea Local de empresas). Se seleccionar este estado, o programa d permisso a: qualquer actividade de rede NetBios no mbito da sub-rede regras de aplicaes e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub-rede
Seleccione este estado se desejar conceder acesso a certas pastas no seu computador, mas bloquear qualquer outra actividade exterior. Confivel (permitir todas as ligaes). Este estado atribudo a redes que sinta que so absolutamente seguras e nas quais o seu computador no est sujeito a ataques e tentativas para aceder aos seus dados, quando ligado a essas redes. Quando utiliza este tipo de rede, permitida toda a actividade de rede. Mesmo se tiver seleccionado a Proteco Mxima e tiver criado regras de bloqueio, estas no funcionaro nos computadores remotos de uma rede confivel.
Poder utilizar o Modo Furtivo para uma segurana acrescida quando utilizar redes classificadas como Internet. Esta funcionalidade apenas permite as actividades de rede que sejam iniciadas a partir do seu computador. Isto significa que o seu computador se torna invisvel em relao ao que o rodeia. Este modo no afecta a performance do seu computador na Internet.
47
No recomendamos o uso do Modo Furtivo se o computador estiver a ser usado como servidor (por exemplo, um servidor de e-mail ou HTTP). Caso contrrio, os computadores que se ligam ao servidor no conseguiro v-lo como estando ligado. Para alterar o estado de uma zona ou para activar/desactivar o Modo Furtivo, seleccione-a a partir da lista e utilize as ligaes apropriadas na caixa de Descrio da regra, que surge por baixo da lista. Pode executar tarefas similares e editar endereos e mscaras de sub-rede na janela Propriedades da Zona, janela essa que poder abrir se clicar em Editar. Pode adicionar uma nova zona lista enquanto a visualiza. Para o fazer, clique em Actualizar. O Anti-Hacker procurar zonas disponveis, e se detectar alguma, o programa pedir-lhe- para seleccionar um estado para elas. Alm disso, poder adicionar manualmente novas zonas lista (se ligar o seu computador porttil a uma nova rede, por exemplo). Para o fazer, utilize o boto Adicionar e preencha a informao necessria na janela Propriedades da Zona. Para apagar uma rede da lista, clique no boto Apagar.
48
49
msiexec /i <package_name> KLUNINSTPASSWD=****** ALLOWREBOOT=1 /qn, quando efectuar uma instalao no interactiva sem reiniciar o sistema com reinicializao do sistema; Se instalar o Kaspersky Anti-Virus no modo no interactivo, voc pode aceder ao ficheiro setup.ini, que contm as definies gerais para a instalao da aplicao (ver A.4 na pg. 334), ao ficheiro de configurao install.cfg (ver 18.8 na pg. 301) e ao ficheiro da chave de licena. Tenha em ateno que estes ficheiros devem estar localizados na mesma pasta que o pacote de instalao do Kaspersky Anti-Virus.
3.
50
Na janela que se abre, especifique o caminho para a pasta partilhada que contm o programa de instalao Anti-Virus (ver 1). Seleccione Atribuir a partir da caixa de dilogo Seleccionar Mtodo de Instalao e clique em OK. A poltica de grupo ser implementada em cada estao de trabalho na prxima vez que o computador for registado no domnio. O Kaspersky Anti-Virus ser ento instalado em todos os computadores.
A poltica de grupo ser implementada em cada estao de trabalho na prxima vez que o computador for registado no domnio. Note que o Kaspersky Anti-Virus em computadores com o Microsoft Windows 2000 Professional no pode ser actualizado utilizando o Editor de Objectos de Poltica de Grupo.
51
Na caixa de dilogo Remover Software, seleccione a opo Desinstalar imediatamente o software dos utilizadores e dos computadores para que o Kaspersky Anti-Virus seja desinstalado da prxima vez que o computador reiniciar.
Para alm da interface principal do programa, existem extenses para as seguintes aplicaes: Microsoft Office Outlook verificaes de vrus (ver 8.2.2 na pg. 111) e verificaes de spam (ver 13.3.8 na pg. 197) Microsoft Outlook Express (Programa de e-mail do Windows) (ver 13.3.9 na pg. 200) The Bat! verificaes de vrus (ver 8.2.3 na pg. 113) e verificaes de spam (ver 13.3.10 na pg. 202) Microsoft Internet Explorer (ver Captulo 11 na pg. 143) Microsoft Windows Explorer (ver 14.2 na pg. 205)
As extenses aumentam as funcionalidades destes programas, permitindo gerir e configurar o Kaspersky Anti-virus para Windows Workstations, a partir das suas prprias interfaces.
Interface do Programa
53
O cone do Kaspersky Anti-virus para Windows Workstations altera-se em funo da operao que est a ser executada: est a ser verificado um e-mail. est a ser verificado um script. est a ser verificado um ficheiro que voc ou algum programa est a abrir, a guardar ou a executar. As assinaturas de vrus e ameaas do Kaspersky Anti-virus para Windows Workstations e os mdulos do programa esto a ser actualizados. Ocorreu um erro nalguma componente do Kaspersky Anti-virus. O cone tambm permite o acesso aos elementos centrais da interface do programa: o menu de contexto (ver 4.2 na pg. 53) e a janela principal (ver 4.3 na pg. 55). Para abrir o menu de contexto, clique sobre o cone do programa com o boto direito do rato. Para abrir a janela principal do Kaspersky Anti-virus para Windows Workstations na seco Proteco (este , por defeito, o primeiro ecr que aparece quando abre o programa), duas vezes sobre o cone do programa. Se clicar uma vez, a janela principal abre-se na seco que estava activa da ltima vez que fechou a janela.
54
de inicializao, as bases de dados de e-mail, todas as unidades do seu computador, etc. Pode adicionar objectos lista, seleccionar ficheiros a serem verificados e iniciar verificaes de vrus.
Actualizar transfere actualizaes dos mdulos do programa e assinaturas de ameaas do Kaspersky Anti-virus e instala-as no seu computador. Monitor de Rede Permite ver a lista das ligaes de rede, portas abertas e o trfego. Activar... activa o programa. Tem que activar a sua verso do Kaspersky Anti-Virus para obter o estatuto de utilizador registado que lhe d acesso funcionalidade completa da aplicao e ao Suporte Tcnico. Este item do menu apenas est disponvel se o programa no estiver activado. Definies... Permite ver e configurar as definies do Kaspersky Antivirus para Windows Workstations. Abrir o Kaspersky Anti-Virus abre a janela principal do programa (ver 4.3 na pg. 55). Parar Proteco activa ou desactiva, temporariamente, as componentes de proteco (ver 2.2.1 na pg. 26). Este item do menu no afecta as actualizaes do programa ou tarefas de verificao de vrus. Sair fecha o Kaspersky Anti-virus para Windows Workstations (quando esta opo seleccionada, a aplicao ser descarregada da memria RAM do computador). Se estiver a decorrer uma tarefa de pesquisa de vrus, o seu nome ser apresentado no menu de contexto com um indicador de progresso percentual. Ao seleccionar a tarefa, voc pode aceder janela de relatrio para ver os actuais resultados de desempenho.
Interface do Programa
55
Depois de seleccionar uma seco na parte esquerda da janela, encontrar informao na parte direita que corresponde sua seleco.
56
Examinaremos agora, em maior detalhe, elementos existentes no painel de navegao da janela principal. Seco da Janela Principal Esta janela serve sobretudo para o informar sobre o estado da proteco do seu computador. A seco Proteco est concebida exactamente para isso. Objectivo Para ver informao geral sobre o funcionamento do Kaspersky Anti-Virus, rever as estatsticas gerais do funcionamento do programa e certificar-se de que todas as componentes de proteco esto a funcionar correctamente, seleccione a seco Proteco no painel de navegao. Aqui tambm pode activar/desactivar as componentes de proteco. Para visualizar as estatsticas e definies para uma componente de proteco especfica, apenas precisa de seleccionar o nome da componente, acerca da qual deseja obter informaes, na seco Proteco. Para verificar o seu computador quanto existncia de ficheiros ou programas maliciosos, utilize a seco especial Verificar na janela principal. Esta seco contm uma lista de objectos que pode verificar quanto existncia de vrus. As tarefas mais comuns e importantes esto definidas e includas na seco. Estas incluem tarefas de verificao de vrus para as reas crticas, objectos de inicializao e uma verificao completa do computador.
A seco Servio inclui funcionalidades adicionais do Kaspersky Anti-virus para Windows Workstations.
Aqui poder actualizar o programa, visualizar relatrios sobre o desempenho de qualquer componentes ou tarefas do Kaspersky Antivirus para Windows Workstations, trabalhar com, objectos em quarentena, e cpias de segurana, rever informao de suporte tcnico, criar um disco de recuperao e gerir chaves de licena.
Interface do Programa
57
Seco da Janela Principal A seco Comentrios e Dicas acompanha-o durante a utilizao do programa.
Objectivo Esta seco oferece dicas sobre como aumentar o nvel de proteco do seu computador. Tambm vai encontrar comentrios acerca do desempenho corrente da aplicao e as suas definies. Se utilizar as ligaes apresentadas nesta seco, pode facilmente executar as aces recomendadas para uma seco em particular ou ver informao mais detalhada.
Cada elemento do painel de navegao acompanhado por um menu de contexto especial. Desse modo, o menu contm pontos para a proteco, componentes e ferramentas, que ajudam o utilizador a configur-las e geri-las mais rapidamente, e ver relatrios. Existe um item de menu adicional para tarefas de verificao de vrus e de actualizao que voc pode utilizar para criar a sua prpria tarefa com base numa tarefa seleccionada. Pode mudar a aparncia do programa, criando e utilizando os seus prprios grficos e esquemas de cores.
Quando selecciona uma determinada seco, componente ou tarefa na parte esquerda da janela de definies, a parte direita apresentar as definies bsicas para a mesma. Para configurar definies avanadas, pode abrir um
58
segundo e terceiro nvel de janelas de definies. Encontrar uma descrio detalhada das opes do programa nas seces aqui presentes.
CAPTULO 5. COMEAR
Um dos principais objectivos dos especialistas da Kaspersky Lab, ao conceber o Kaspersky Anti-virus para Windows Workstations, foi o de fornecer a configurao ptima para todas as opes do programa. Isso permite que um utilizador, com qualquer nvel de conhecimentos informticos, possa proteger o seu computador logo aps a instalao, sem necessitar de despender horas com as definies. Contudo, os detalhes de configurao para o seu computador ou os trabalhos que realiza com o mesmo podem ter as suas prprias especificidades. Por isso, recomendamos que faa uma configurao preliminar para conseguir a abordagem mais flexvel e personalizada da proteco do seu computador. Para a convenincia do utilizador, reunimos as etapas de configurao preliminar numa interface: o Assistente de Configurao Inicial (ver 3.2 na pg. 38) que se inicia assim que o programa instalado. Ao seguir as instrues do Assistente, voc pode activar o programa, configurar definies para as actualizaes e verificaes de vrus, proteger o acesso ao programa com uma password e configurar o Anti-Hacker, de forma a que este se adapte s propriedades da sua rede. Depois de completar a instalao e iniciar o programa, recomendamos que siga os seguintes passos: Verifique o estado actual de proteco (ver 5.1 na pg. 59) para ter a certeza de que o Kaspersky Anti-virus para Windows Workstations est a funcionar com o nvel adequado. Treine o Anti-Spam (ver 5.5 na pg. 68) utilizando os seus e-mails. Actualize o programa (ver 5.6 na pg. 69) (se o Assistente de Configurao no o tiver feito automaticamente aps a instalao do programa). Verifique o computador (ver 5.2 na pg. 65) quanto existncia de vrus.
60
O estado de proteco mostra o actual estado de proteco do seu computador utilizando indicadores especiais (ver 5.1.1 na pg. 60). As estatsticas (ver 5.1.2 na pg. 63) analisam a actual sesso do programa.
Cada indicador pode assumir trs possveis aparncias: O indicador de natureza indicativa; permite-lhe saber que a proteco do seu computador est no nvel adequado e que no foram detectados problemas nas definies e desempenho do programa ou das suas componentes. O indicador direcciona a sua ateno para vrios desvios de desempenho do Kaspersky Anti-virus para Windows Workstations, em relao ao nvel de desempenho adequado, o que poder afectar a segurana da informao. Tenha em ateno as recomendaes dos especialistas da Kaspersky Lab. As aces recomendadas so apresentadas como ligaes. O indicador reflecte situaes crticas na proteco do seu computador. Siga cuidadosamente as instrues. Elas foram concebidas para uma melhor proteco do seu computador. As aces recomendadas so apresentadas como ligaes. Examinaremos agora, mais detalhadamente, os indicadores de proteco e as situaes que cada um deles indica. O primeiro indicador reflecte a situao com ficheiros e programas maliciosos no seu computador. O indicador assume um dos seguintes valores:
Comear
61
No foram detectadas ameaas O Kaspersky Anti-virus para Windows Workstations no detectou qualquer ficheiro ou programa perigoso no seu computador. Foram neutralizadas todas as ameaas O Kaspersky Anti-virus para Windows Workstations tratou todos os ficheiros e programas infectados com vrus e apagou aqueles que no podiam ser tratados. Foram detectadas ameaas O seu computador est em risco de infeco. O Kaspersky Antivirus detectou programas maliciosos (vrus, Trojans, worms, etc.) que tm que ser neutralizados. Para o fazer, utilize a ligao Neutralizar Todos. Clique na ligao Detalhes para ver informao mais detalhada acerca dos objectos maliciosos. O segundo indicador reflecte a eficcia da proteco do seu computador naquele momento. O indicador assume um dos seguintes valores: Assinaturas distribudas (data, tempo) A aplicao e as assinaturas de ameaas do Kaspersky Anti-virus para Windows Workstations so as verses mais recentes. Assinaturas desactualizadas Os mdulos do programa e as assinaturas de ameaas do Kaspersky Anti-virus para Windows Workstations j no so actualizados h uma srie de dias. Voc est correr o risco de infectar o seu computador com novos programas maliciosos que apareceram desde que actualizou o programa pela ltima vez. Recomendamos que actualize o Kaspersky Anti-virus para Windows Workstations. Para o fazer, utilize a ligao Actualizar. As assinaturas esto parcialmente corrompidas Os ficheiros das assinaturas de ameaa esto parcialmente danificados. Se tal acontecer, recomenda-se que actualize novamente o programa. Se encontrar a mesma mensagem de erro novamente, contacte o Servio de Suporte Tcnico da Kaspersky Lab.
62
Por favor, reinicie o seu computador Para que o programa corra correctamente, dever reiniciar os seu computador. Guarde e feche todos os ficheiros em que estiver a trabalhar e utilize a ligao Reiniciar o computador. As actualizaes do programa esto desactivadas O servio de actualizao das assinaturas de ameaas e dos mdulos do programa est desactivado. Para manter a proteco, em tempo real, recomendamos que active as actualizaes. As assinaturas esto obsoletas O Kaspersky Anti-virus para Windows Workstations j no actualizado h algum tempo. Voc est a colocar em risco os dados do seu computador. Actualize o programa o mais rapidamente possvel. Para o fazer, utilize a ligao Actualizar. As assinaturas esto corrompidas Os ficheiros das assinaturas de ameaa esto total ou parcialmente danificados. Se tal acontecer, recomenda-se que actualize novamente o programa. Se encontrar a mesma mensagem de erro novamente, contacte o Servio de Suporte Tcnico da Kaspersky Lab. O terceiro indicador reflecte o actual estado de funcionamento do programa. O indicador assume um dos seguintes valores: Todas as componentes de proteco esto a funcionar O Kaspersky Anti-virus para Windows Workstations est proteger o seu computador em todos os canais atravs dos quais os programas maliciosos podero penetrar. Todas as componentes de proteco esto activadas. A proteco no est instalada Quando o Kaspersky Anti-virus para Windows Workstations instalado, nenhuma das componentes de monitorizao instalada. Isso significa que apenas pode executar verificaes vrus. Para conseguir mxima segurana, deve instalar componentes de proteco no seu computador. foi foi de as
Comear
63
Todas as componentes de proteco esto pausadas A componente de proteco foi pausada. Para restaurar a componente, seleccione Retomar Proteco a partir do menu de contexto, clicando no cone da bandeja do sistema. Algumas componentes de proteco esto desactivadas Uma ou mais componentes de proteco foram paradas. Isso pode-se tornar a causa de uma infeco no seu computador e a perda de dados. Recomendamos vivamente que active a proteco. Para o fazer, seleccione uma componente inactiva a partir da lista e clique em . Todas as componentes de proteco esto desactivadas A proteco est completamente desactivada. No existem componentes de a funcionar. Para restaurar as componentes, seleccione Retomar Proteco a partir do menu de contexto, clicando no cone da bandeja do sistema. Algumas componentes de proteco falharam A componente do Kaspersky Anti-virus para Windows Workstations produziram erros internos. Se isso ocorrer, recomenda-se que active a componente ou reinicie o computador ( possvel que os controladores da componente tenham que ser registados aps terem sido actualizados).
64
activa. A parte direita da janela exibir informao completa sobre o funcionamento das componentes. Para as componentes de proteco, est dividida na barra de estado, a caixa Estado (Definies para a anlise de vrus e tarefas de actualizao) e a caixa Estatsticas. Para o Anti-vrus de Ficheiros a barra de estado aparece da seguinte forma:
Anti-vrus de Ficheiros : a executar a proteco de ficheiros est activa para o nvel seleccionado (ver 7.1 na pg. 93). Anti-vrus de Ficheiros : pausado O Anti-vrus de Ficheiros est desactivado durante um determinado perodo de tempo. A componente retomar as operaes, automaticamente, depois do perodo definido ter terminado ou depois de reiniciar o programa. Tambm pode retomar, na barra de manualmente, a proteco de ficheiros, clicando no boto estado. Anti-vrus de Ficheiros : parado a componente foi parada pelo utilizador. Pode activar a proteco de ficheiros. Para o fazer, clique no boto na barra de estado. Anti-vrus de Ficheiros: no est a funcionar Por alguma razo, a proteco de ficheiros no est disponvel. Anti-vrus de Ficheiros: desactivado (erro) componente encontrou um erro. Se uma componente encontrar um erro, tente reinici-la. Se o reincio resultar num erro, reveja o relatrio da componente que pode conter a razo para a falha. Se no for capaz de resolver o problema por si s, guarde o relatrio da componente num ficheiro, utilizando Aces Guardar como e contacte o Suporte Tcnico da Kaspersky Lab.
Se a componente tiver vrios mdulos, a seco Estado ter informao sobre qual deles est activado. Para as componentes que no possuem mdulos individuais, exibido o seu estado, nvel de segurana e, para algumas componentes, a aco executada em resposta a programas perigosos. No existe a caixa de Estado para as verificaes de vrus ou tarefas de actualizao. O nvel de segurana, a aco aplicada a programas perigosos para as tarefas de verificao de vrus e o modo de funcionamento para as actualizaes esto enumeradas na caixa Definies. A caixa Estatsticas contm informao sobre o funcionamento das componentes de proteco, actualizaes ou tarefas de verificao de vrus.
Comear
65
Pode clicar com o boto esquerdo do rato em qualquer stio da caixa para visualizar um relatrio com informao detalhada. Os Separadores mostram: Informao sobre os objectos encontrados (ver 17.3.2 na pg. 249) e o estado que lhes foi atribudo Registo de eventos (ver 17.3.3 na pg. 250) Estatsticas gerais de verificao (ver 17.3.4 na pg. 252) para o seu computador Definies de funcionamento do programa (ver 17.3.5 na pg. 252)
66
proteco seleccionado e que aces sero tomadas em relao s ameaas de segurana. Aqui tambm pode seleccionar as reas crticas que deseja verificar e analisar, de imediato, essas reas. Para verificar as reas crticas, quanto existncia de programas maliciosos, 1. 2. Abra a janela principal do programa e seleccione a tarefa reas Crticas na seco Verificar. Clique no boto Verificar.
Como resultado, o programa comear a verificar o seu computador e os detalhes sero apresentados numa janela especial. Quando clicar no boto Fechar, a janela com informaes sobre o progresso da verificao ser ocultada, mas isso no interromper a verificao.
Como resultado, ser iniciada uma verificao das reas seleccionadas e os detalhes sero apresentados numa janela especial. Quando clicar no boto
Comear
67
Fechar, a janela com informaes sobre o progresso da verificao ser ocultada, mas isso no interromper a verificao.
68
2.
3.
Para treinar o Anti-Spam com o Assistente de Treino, 1. Abra a janela de definies do programa, seleccione a componente Anti-Spam na seco Proteco e clique no boto Assistente de Treino.. Siga as instrues do Assistente de Treino do Anti-Spam (ver 13.2.1, pg. 181).
2.
Comear
69
Quando um e-mail chegar sua caixa de entrada, o Anti-Spam verifica-o quanto aos contedos de spam e adiciona uma expresso especial [Spam] linha de assunto do spam. Voc pode configurar uma regra especial para estes e-mails no seu cliente de e-mail, como por exemplo uma regra que apaga estes e-mails ou que os move para uma pasta especial.
seleccione a componente Actualizao na seco Servio da janela principal do programa e clique no boto Actualizar agora! na parte direita da janela. Como resultado, o Kaspersky Anti-virus para Windows Workstations comear a actualizao. Os detalhes do processo sero apresentados numa janela especial.
70
Se o problema no for resolvido depois de reiniciar o programa, recomendamos que corrija erros possveis, utilizando a funo de restauro da aplicao (ver Captulo 19, pg. 304). Se o procedimento de restauro da aplicao no ajudar, contacte o Servio de Suporte Tcnico da Kaspersky Lab. Poder precisar de guardar em ficheiro um relatrio sobre o funcionamento da componente ou de toda a aplicao e envilo para a Kaspersky Lab para investigao. Para guardar o relatrio num ficheiro: 1. Seleccione a componente na seco Proteco da janela principal do programa e clique com o boto esquerdo do rato em qualquer parte da seco Estatsticas. Clique no boto Guardar como e, na janela que se abre, especifique o nome do ficheiro para o relatrio de funcionamento da componente.
2.
Para guardar um relatrio para todas as componentes do Kaspersky Anti-Virus para Windows Workstations de uma s vez (componentes de proteco, tarefas de verificao de vrus, funcionalidades de suporte): 1. Seleccione a componente na seco Proteco da janela principal do programa e clique com o boto esquerdo do rato em qualquer parte da seco Estatsticas.
ou Clique em Todos os relatrios na janela de relatrios para qualquer componente. Deste modo, o Separador Relatrios mostrar uma lista de relatrios para todas as componentes do programa. 2. Clique no boto Guardar como e, na janela que se abre, especifique o nome do ficheiro para o relatrio de funcionamento da componente.
72
73
Dica: Tambm pode parar a proteco do seu computador atravs de um dos seguintes mtodos: Clique no boto na seco Proteco. Seleccione Sair no menu de contexto. Neste caso, o programa ser descarregado da memria do computador.
Se pausar a proteco, todas as componentes de proteco sero pausadas. Isto indicado por: Nomes inactivos (a cinzento) das componentes desactivadas na seco Proteco da janela principal. cone da bandeja do sistema inactivo (a cinzento). O terceiro indicador de proteco (ver 5.1.1 na pg. 60) do seu computador, que mostra que proteco esto pausadas. Todas as componentes de
Como resultado da desactivao da proteco, todas as componentes de proteco sero paradas. Isto indicado por: Nomes inactivos (a cinzento) das componentes na seco Proteco da janela principal.
74
cone da bandeja do sistema inactivo (a cinzento). O terceiro indicador de proteco (ver 5.1.1 na pg. 60) no seu computador, que mostra que proteco esto desactivadas. Todas as componentes de
Quando pausa uma componente ou tarefa, as estatsticas do Kaspersky Anti-Virus para a actual sesso do Kaspersky Anti-virus para Windows Workstations so guardadas e continuam a ser gravadas depois da componente ou tarefa ser reactivada. Para parar as componentes de proteco, tarefas de verificaes de vrus e actualizaes: Clique no boto na barra de estado. Tambm pode parar a componentes de proteco na janela de definies do programa desmarcando a opo Activar <nome da componente> na seco Geral para essa componente. O estado da componente/tarefa passar ento para desactivado (parado). A componente ou tarefa ficar parado at que o active clicando no boto . Para as tarefas de verificaes de vrus e actualizaes ter de escolher entre as seguintes opes: continuar a tarefa que foi interrompida ou come-la de novo. Quando pra uma componente ou tarefa proteco, todas as estatsticas de trabalhos anteriores so limpas e quando a componente iniciada, as estatsticas so gravadas por cima, substituindo as anteriores.
75
Para o fazer, seleccione Retomar Proteco. A partir da Janela Principal do Programa. na barra de estado na seco Proteco na
O estado da proteco altera-se, de imediato, para em execuo. O cone da bandeja do sistema do programa passa a estar activo (a cores). O terceiro indicador de proteco (ver 5.1.1 na pg. 60) tambm o informar de que Todas as componentes de proteco esto activadas.
76
Tambm poder retomar, automaticamente, a proteco depois de reiniciar o seu sistema operativo. Para activar esta funcionalidade, seleccione a seco Iniciar o Proteco na janela de definies do programa e assinale a opo Kaspersky Anti-virus com a inicializao do sistema.
77
no inclui programas potencialmente perigosos e outros que possam estar instalados no seu computador e que possam causar danos nos seus ficheiros, roubar o seu dinheiro ou consumir o seu tempo. A Kaspersky Lab aconselha a no desactivar a monitorizao do segundo grupo. Se ocorrer uma situao em que o Kaspersky Anti-virus para Windows Workstations classifica como potencialmente perigoso um programa que voc no considera perigoso, recomendamos que crie uma excluso para o mesmo (ver 6.3na pg. 77).
78
79
dividido em diversos tipos, tais como Adware, Jokes, Riskware, etc. (para mais informao sobre programas potencialmente perigosos detectados pelo Kaspersky Anti-virus para Windows Workstations, veja a Enciclopdia de Vrus em www.viruslist.com). Como resultado da verificao, tais programas podem ser bloqueados. Visto que muitos deles so largamente utilizados pelos utilizadores, voc tem a opo de os excluir da verificao. Para o fazer, tem que especificar o veredicto atribudo quele programa como mscara de excluso. Por exemplo, no seu trabalho voc usa, frequentemente, um programa de Administrador Remoto. Este um sistema de acesso remoto com o qual voc pode trabalhar a partir de um computador remoto. O Kaspersky Anti-virus para Windows Workstations este tipo de actividade de aplicao como sendo potencialmente perigosa e poder bloque-la. Para evitar que a aplicao seja bloqueada, voc tem que criar uma regra de excluso que especifica como veredicto: no vrus:RemoteAdmin.Win32.RAdmin.22. Quando adiciona uma excluso, criada uma regra que as diversas componentes do programa (Anti-vrus de Ficheiros, Anti-vrus de E-mail, Antivrus de Internet, Defesa Pr-activa) e tarefas de verificao de vrus podem utilizar mais tarde. Voc pode criar regras de excluso numa janela especial que pode abrir a partir da janela de definies do programa, a partir da janela de aviso da deteco do objecto e a partir da janela de relatrio. Para adicionar excluses ao Separador Regra de Excluso: 1. 2. Clicar no boto Adicionar no Separador Mscara de Excluso. Na janela que se abre (ver Figura 9), seleccione o tipo de excluso na seco Propriedades: Objecto exclui da verificao um determinado objecto, directrio ou ficheiros que correspondem a uma determinada mscara. Veredicto exclui um objecto da verificao, com base no seu estado a partir da classificao da Enciclopdia de Vrus. Se voc assinalar ambas as caixas ao mesmo tempo, ser criada uma regra para aquele objecto com um determinado estado, de acordo com a classificao da Enciclopdia de Vrus. Nesse caso, aplicam-se as seguintes regras: Se especificar um determinado ficheiro como o Objecto e um determinado estado na seco Veredicto, o ficheiro especificado apenas ser excludo se, durante a verificao, esse ficheiro for classificado como a ameaa seleccionada. Se seleccionar uma rea ou pasta como o Objecto e o estado (ou mscara de veredicto) como o Veredicto, ento os
80
objectos com aquele estado apenas sero excludos da verificao naquela rea ou pasta.
3.
Especificar valores para os tipos de excluso seleccionados. Para o fazer, na seco Descrio da regra, clique com o boto esquerdo do rato na ligao especificar localizada ao lado do tipo de excluso: Para o tipo Objecto, insira o respectivo nome na janela que se abre (isto pode ser um ficheiro, uma pasta em particular ou uma mscara de ficheiro (ver A.2 na pg. 333). Assinale a opo Incluir subpastas para o objecto (ficheiro, mscara de ficheiro, pasta) ser recursivamente excludo da verificao. Por exemplo, se voc especificou C:\Program Files\winword.exe como uma excluso e assinalou a opo de verificao de pastas aninhadas, o ficheiro winword.exe ser excludo da verificao se for encontrado nalguma pasta includa em C:\Program Files. Insira o nome completo da ameaa que pretende excluir da verificao, tal como aparece definido na Enciclopdia de Vrus ou utilize uma mscara para o Veredicto (ver A.3 na pg. 333). Para algumas classificaes, voc pode especificar condies avanadas para a aplicao das regras no campo Definies avanadas (ver A.3 na pg. 333). Na maioria dos casos, este campo , automaticamente, preenchido quando voc adiciona uma regra de excluso a partir de uma notificao da Defesa pr-activa.
81
Entre outros, pode adicionar definies avanadas para os seguintes veredictos: o Invasor. Para este veredicto, voc pode especificar um nome, mscara ou caminho completo para o objecto que se est a incorporar (por exemplo, um ficheiro .dll), enquanto uma condio adicional de excluso. o Abrir Navegador da Internet. Para este veredicto, voc pode listar as definies de abertura do navegador de Internet, enquanto definies adicionais de excluso. Por exemplo, voc proibiu que os navegadores de Internet sejam abertos com determinadas definies no analisador da actividade das aplicaes, na Defesa pr-activa. Contudo, enquanto regra de excluso, voc deseja permitir que o navegador de Internet seja aberto para o domnio www.kaspersky.com, atravs de um link a partir do Microsoft Office Outlook. Para o fazer, seleccione como Objecto de excluso o Microsoft Office Outlook e como Veredicto Abrir Navegador da Internet e insira a mscara do domnio permitido no campo Definies avanadas. 4. Defina quais as componentes do Kaspersky Anti-virus para Windows Workstations que devem utilizar esta regra. Se seleccionar o item Em qualquer tarefa, esta regra ser aplicada a todas as componentes. Se desejar restringir a regra a uma ou diversas componentes, clique na ligao Em qualquer, que se ir alterar para no/na tarefa. Na janela que se abre, assinale as caixas para as componentes s quais voc pretende aplicar esta regra de excluso.
Para criar uma regra de excluso a partir da janela de notificao de que foi detectado um objecto perigoso: 1. 2. Utilize a ligao Adicionar zona confivel na janela de notificao (ver Figura 10). Na janela que se abre, certifique-se de que todas as definies da regra de excluso esto de acordo com o que pretende. O nome do objecto e tipo de ameaa, atribudos ao objecto, esto automaticamente preenchidos, com base na informao do notificao. Para criar a regra, clique em OK.
82
Para criar uma regra de excluso a partir da janela de relatrio: 1. 2. 3. No relatrio, seleccione o objecto que pretende adicionar s excluses. Abra o menu de contexto e seleccione Adicionar Zona Confivel (ver Figura 11). Como resultado, abrir-se- a janela de definies da excluso. Certifique-se de que todas as definies da regra de excluso esto de acordo com o que pretende. O nome do objecto e tipo de ameaa, atribudos ao objecto, esto automaticamente preenchidos, com base na informao do relatrio. Para criar a regra, clique em OK.
83
84
Para alm disso, algumas aces classificadas como perigosas so perfeitamente normais para as funcionalidades de alguns programas. Por exemplo, programas que alternam automaticamente a disposio do teclado, tais como o Punto Switcher, normalmente interceptam o texto inserido no seu teclado. Para incorporar esses programas e deixar de monitorizar a sua actividade, recomendamos que os adicione lista de aplicaes confiveis. A utilizao das excluses de aplicaes confiveis tambm pode resolver potenciais conflitos de compatibilidade entre o Kaspersky Anti-virus para Windows Workstations e outras aplicaes (por exemplo, o trfego de rede de outro computador que j foi analisado pela aplicao de anti-vrus) e pode incrementar a produtividade do computador, o que especialmente importante quando se utilizam aplicaes de servidor. Por defeito, o Kaspersky Anti-virus para Windows Workstations verifica objectos abertos, executados ou guardados por qualquer processo de programa e monitoriza a actividade de todos os programas e o trfego de rede que eles geram. Pode criar uma lista de aplicaes confiveis no Separador especial Aplicaes Confiveis (ver Figura 12). Por defeito, a lista de aplicaes confiveis contm uma lista das aplicaes que no sero monitorizadas, com base nas recomendaes da Kaspersky Lab quando instala o Kaspersky Anti-virus. Se no confia numa aplicao existente na lista, desmarque a caixa correspondente. Pode editar a lista utilizando os botes do lado direito Adicionar, Editar e Apagar.
85
Para adicionar um programa lista de aplicaes confiveis: 1. Clique no boto Adicionar no lado direito do separador Aplicaes Confiveis. 2. Na janela Aplicao Confivel (ver Figura 13) que se abre, seleccione a aplicao utilizando o boto Procurar. Abrir-se- um menu de contexto e, ao clicar em Procurar, pode ir para a janela de seleco de ficheiro e seleccionar o atalho para o ficheiro executvel ou, clicando Aplicaes, pode ir para uma lista das aplicaes actualmente em funcionamento e seleccionar as necessrias. Quando selecciona um programa, o Kaspersky Anti-virus para Windows Workstations retm os atributos internos do ficheiro executvel e usa-os para identificar o programa como confivel durante as verificaes. O caminho do ficheiro introduzido automaticamente quando selecciona o respectivo nome.
86
3. Depois especifique quais as aces executadas por este processo que no sero monitorizadas: No verificar ficheiros abertos exclui da verificao todos os ficheiros que o processo da aplicao confivel abrir. No controlar a actividade das aplicaes exclui da Defesa Pr-activa qualquer actividade, suspeita ou de outro tipo, que a aplicao confivel estiver a executar. No restringir o acesso ao registo exclui da verificao as tentativas de acesso ao registo do sistema, quando iniciadas pelas aplicaes confiveis. No verificar trfego de rede exclui, da verificao de vrus e spam, o trfego de rede que a aplicao confivel iniciar. Voc pode excluir da verificao todo o trfego de rede da aplicao ou trfego encriptado (SSL). Para o fazer, clique na ligao Em qualquer, que mudar para encriptado. Para alm disso, pode restringir a excluso, especificando um determinado anfitrio remoto ou porta remota. Para criar uma restrio, clique na ligao Em qualquer, que mudar para no/na e insira um valor para a porta remota/anfitrio remoto. Note que se a opo No verificar trfego de rede estiver assinalada, o trfego para aquela aplicao apenas ser verificado quanto presena de vrus e spam. Contudo, isto no afecta o facto de o Anti-Hacker verificar ou no o trfego. As definies do Anti-Hacker administram a anlise da actividade de rede para aquela aplicao.
87
2.
Executar esta tarefa como... Para activar esta funcionalidade, seleccione Introduza os dados de acesso com os quais voc quer iniciar a tarefa: nome de utilizador (conta) e password. Note que se no executar a tarefa com privilgios, a actualizao agendada ser executada com os privilgios da actual conta de utilizador. Se no estiverem registados utilizadores no computador, se a execuo de actualizaes com outra conta de utilizador no estiver configurada e se as actualizaes foram executadas de forma automtica, estas sero executadas com privilgios de SISTEMA.
88
89
Para que as tarefas sejam iniciadas de acordo com um horrio agendado, assinale a caixa de incio automtico da tarefa na seco Modo de Execuo. Pode editar as condies para iniciar a tarefa de verificao na janela Agendamento (ver Figura 15), que se abre quando clica em Alterar.
O primeiro valor a definir a frequncia de um evento (execuo da tarefa ou notificao). Seleccione a opo desejada na seco Frequncia (ver Figura 15). Depois, as definies para a opo seleccionada devem ser especificadas em Definies de Agendamento. Pode seleccionar uma das seguintes opes: Minutos. O intervalo de tempo entre execues da tarefa ou notificaes ser de vrios minutos. Defina o intervalo de tempo em minutos nas definies de agendamento. No dever exceder os 59 minutos. Horas. O intervalo entre execues da tarefa ou notificaes ser de vrias horas. Se escolher esta opo, especifique o intervalo de tempo nas definies de agendamento: A cada n hora(s) e defina N. Por exemplo, especifique A cada 1 hora(s) para executar de hora em hora. Dias. As tarefas sero iniciadas ou as notificaes sero em enviadas com um intervalo de alguns dias. Especifique a durao do intervalo nas definies de agendamento: Seleccione A cada N dias e especifique o valor para N se deseja ter um intervalo de um determinado nmero de dias.. Seleccione Todos os dias da semana, se pretende executar as tarefas diariamente, de Segunda a Sexta-feira. Seleccione Todos os fins-de-semana para as tarefas serem executadas apenas aos Sbados e Domingos.
90
Use o campo Hora para especificar a que hora do dia a tarefa ser executada. Semanas. As tarefas sero iniciadas ou as notificaes sero enviadas em certos dias da semana. Se seleccionar esta opo de frequncia, assinale com um visto os dias da semana nos quais as tarefas sero executadas com as definies de agendamento. Use o campo Hora para definir a hora. Mensalmente. As tarefas sero iniciadas ou as notificaes sero enviadas uma vez por ms hora especificada. A uma hora especificada. Inicia a tarefa ou envia a notificao no dia e hora que especificar. Com a inicializao da aplicao. Executa a tarefa ou envia a notificao sempre que inicia o Kaspersky Anti-Virus. Tambm pode especificar um tempo de espera para executar a tarefa depois de iniciar a aplicao. Aps cada actualizao. A tarefa executada aps cada actualizao das bases de dados da aplicao (esta opo apenas se aplica s tarefas de verificao de vrus). Se, por alguma razo, uma tarefa no puder ser executada (por exemplo, no estava instalado um programa de e-mail ou computador no estava ligado quela hora), pode configurar a tarefa para ser automaticamente executada assim que for possvel. Assinale a opo Executar tarefa se tiver sido ignorada na janela de agendamento.
91
suspender as verificaes de vrus e libertar recursos do sistema para as aplicaes do utilizador. No entanto, existem certos programas que podem ser lanados assim que os recursos do processador so libertados e funcionam em segundo plano. Para que as anlises de vrus no dependam do funcionamento de tais programas, desmarque a opo Conceder recursos para outras aplicaes. Note que esta definio pode ser configurada, individualmente, para cada tarefa de verificao de vrus. Se escolher faz-lo, a configurao para uma tarefa especfica tem uma prioridade mais elevada.
Para configurar opes de energia para tarefas de verificao de vrus: Seleccione a seco Proteco da janela principal do programa e clique na ligao Definies. Configure as opes de energia na caixa Adicional (ver Figura 16).
O processo de verificao inclui os seguintes passos: 1. O ficheiro analisado em termos da presena de vrus. Os objectos maliciosos so detectados por comparao com as assinaturas de ameaas utilizadas pelo programa. As assinaturas contm descries de todos os programas maliciosos, ameaas e ataques de rede conhecidos at data e dos mtodos para os neutralizar. Depois da anlise, esto disponveis as seguintes opes de comportamento: a. Se for detectado um cdigo malicioso no ficheiro, o Anti-vrus de Ficheiros bloqueia o ficheiro, coloca uma cpia do mesmo na cpia de segurana e tenta neutralizar o ficheiro. Se o ficheiro for desinfectado com sucesso, o mesmo passa a estar novamente disponvel. Se a desinfeco no for possvel, o ficheiro apagado.
2.
Anti-vrus de Ficheiros
93
b.
Se num ficheiro for detectado um cdigo que parece ser malicioso, mas no existir uma certeza absoluta, o ficheiro sujeito a desinfeco e enviado para a Quarentena. Se no for descoberto nenhum cdigo malicioso no ficheiro, o mesmo imediatamente restaurado.
c.
Baixo Nvel com definies que lhe permitem utilizar, de forma confortvel, as aplicaes que requerem mais recursos do sistema, uma vez que o conjunto de ficheiros a ser verificado menor.
Por defeito, o Anti-vrus de Ficheiros est definido no nvel Recomendado. Pode aumentar ou baixar o nvel de proteco, seleccionando o nvel que pretende ou alterando as definies do nvel actualmente seleccionado. Para alterar o nvel de segurana: Ajuste os indicadores. Ao ajustar o nvel de segurana, voc define o rcio de velocidade de verificao e o total de ficheiros verificados: quanto menos ficheiros forem sujeitos a verificao em termos de vrus, maior a velocidade de verificao.
94
Se nenhum dos nveis de segurana definidos responder s suas necessidades, voc pode personalizar as definies de proteco. Para o fazer, seleccione o nvel que est mais prximo daquilo que necessita, como ponto de partida, e edite as suas definies. Nesse caso, o nvel ser estabelecido como Definies Personalizadas. Vamos examinar um exemplo de como pode ser til ter um nvel de segurana de ficheiros definido pelo utilizador. Exemplo: O trabalho que desenvolve no seu computador implica o uso de um nmero elevado de tipos de ficheiros diferentes, alguns dos quais podem ser consideravelmente grandes. Voc no quer correr o risco de ignorar ficheiros na verificao devido ao seu tamanho ou extenso, mesmo que isto possa afectar a produtividade do seu computador. Dica para seleccionar um nvel de segurana: Tendo em conta os dados disponveis, pode-se concluir que existe um risco consideravelmente elevado de se ter uma infeco por um programa malicioso. O tamanho e o tipo de ficheiros a serem tratados bastante variado e ignor-los na verificao poderia colocar em risco a informao do seu computador. O requisito bsico para a verificao analisar os ficheiros tratados de acordo com os seus contedos, em vez de pela sua extenso. Recomenda-se que utilize o nvel Recomendado como o seu nvel de segurana bsico pr-instalado, inserindo depois as seguintes alteraes: remova a restrio sobre o tamanho dos ficheiros a serem verificados e optimize o funcionamento do Anti-vrus de Ficheiros, limitando a verificao aos ficheiros novos e modificados. Neste caso, ser diminuda a carga sobre o computador ao verificar os ficheiros, de forma a que possa utilizar, de forma confortvel, as outras aplicaes. Para modificar as definies para um nvel de segurana: Clique no boto Personalizar na janela de definies do Anti-vrus de Ficheiros. Edite as definies do Anti-vrus de Ficheiros na janela que se abre e clique OK. Desta maneira, ser criado um quarto nvel de segurana, Definies Personalizadas, que contm as definies de proteco que voc configurou.
Anti-vrus de Ficheiros
95
96
Nota: Existem alguns formatos de ficheiros que tm um risco relativamente reduzido de possurem cdigo malicioso inserido neles e, subsequentemente, ser activado. Um exemplo so os ficheiros txt. Por outro lado, existem formatos de ficheiros que contm ou podem conter cdigo executvel. Os exemplos so os formatos .exe, .dll, ou .doc. Nesses ficheiros, o risco de insero e activao de cdigo malicioso relativamente elevado. Antes de procurar vrus num ficheiro, analisado o seu cabealho interno no que concerne ao formato de ficheiro (txt, doc, exe, etc.). Se os resultados da verificao demonstrarem que o formato do ficheiro do tipo dos que no podem ser infectados, esse ficheiro no verificado em termos de vrus e imediatamente restaurado para uso. Se o formato de ficheiro permite que o ficheiro seja infectado, esse ficheiro verificado quanto existncia de vrus. Programas e documentos (por extenso). Se seleccionar esta opo, o Anti-vrus de Ficheiros s analisar ficheiros potencialmente infectados, mas o formato do ficheiro ser determinado pela extenso. Utilizando a ligao extenso, pode examinar uma lista das extenses de ficheiros que so verificados neste caso (ver A.1 na pg. 329). Dica: No se esquea que algum pode enviar um vrus para o seu computador com uma extenso (.txt por exemplo) que na realidade um ficheiro executvel Programas e renomeado como um ficheiro .txt. Se seleccionar a opo documentos (por extenso), a verificao ignoraria tal ficheiro. Se a opo Programas e documentos (por contedo) for seleccionada, a extenso ignorada e a anlise dos cabealhos dos ficheiros revelar que o ficheiro um ficheiro .exe. O Anti-vrus de Ficheiros verificaria o ficheiro, em profundidade, quanto existncia de vrus.
Anti-vrus de Ficheiros
97
Na seco Produtividade, poder especificar que apenas devero ser analisados, quanto presena de vrus, os ficheiros novos ou os ficheiros que foram modificados desde a ltima verificao. Este modo de funcionamento reduz, significativamente, o tempo de verificao e aumenta a velocidade de desempenho do programa. Para o fazer, deve escolher a opo Verificar apenas os ficheiros novos e modificados. Este modo estende-se aos ficheiros simples e compostos. Na seco Ficheiros Compostos, especifique que ficheiros compostos devem ser analisados: Verificar Arquivos verifica arquivos .zip, .cab, .rar e .arj. Verificar pacotes de instalao analisa arquivos de extraco automtica. Verificar objectos OLE incorporados verifica objectos incorporados em ficheiros (por exemplo, folhas de clculo do Microsoft Office Excel ou uma macro inserida num ficheiro do Microsoft Office Word, anexos de e-mail, etc.). Para cada tipo de ficheiro composto, voc pode seleccionar e verificar todos os ficheiros ou apenas os ficheiros novos. Para o fazer, utilize a ligao que surge antes do nome do objecto. Esta ligao altera-se quando clica com o boto esquerdo do rato sobre a mesma. Se a seco Optimizao foi definida para apenas verificar ficheiros novos e modificados, voc no conseguir seleccionar o tipo de ficheiros compostos a serem verificados.
98
Para especificar quais os ficheiros compostos que no devero ser verificados quanto a vrus, utilize as seguintes definies: Extrair, em 2. plano, arquivos superiores a... MB. Se o tamanho de um ficheiro composto exceder esta restrio, o programa ir verific-lo enquanto um objecto nico (analisando o cabealho) e ir devolv-lo ao utilizador. Os objectos que esse ficheiro contm sero verificados mais tarde. Se esta caixa no estiver assinalada, o acesso a ficheiros superiores ao tamanho indicado ser bloqueado at que os mesmos sejam verificados. No processar arquivos superiores a... MB. Neste caso, os ficheiros superiores ao tamanho especificado sero ignorados pela verificao.
Anti-vrus de Ficheiros
99
Pode usar mscaras quando adiciona objectos para verificao. Note que apenas pode inserir mscaras com caminhos absolutos para os objectos: C:\dir\*.* ou C:\dir\* ou C:\dir\ - todos os ficheiros na pasta C:\dir\ C:\dir\*.exe - todos os ficheiros com a extenso .exe na pasta C:\dir\ C:\dir\*.ex? todos os ficheiros com a extenso .ex? na pasta C:\dir\, onde ? pode representar qualquer caractere nico C:\dir\teste apenas o ficheiro C:\dir\teste
Para que a verificao seja executada de forma recursiva, marque a opo Incluir subpastas. Ateno! Lembre-se que o Anti-vrus de Ficheiros ir verificar apenas os ficheiros que esto includos no mbito de proteco que foi criado. Os ficheiros que no esto includos nesse mbito estaro disponveis para serem utilizados sem verificao. Isto aumenta o risco de uma infeco no seu computador.
100
O modo de verificao determina as condies de processamento do Anti-vrus de Ficheiros. Dispe das seguintes opes: Modo inteligente. Este modo destina-se a acelerar o processamento de ficheiros e a devolv-los ao utilizador. Quando seleccionado, a deciso de verificar tomada com base na anlise das operaes efectuadas com o ficheiro. Por exemplo, quando utilizar um ficheiro do Microsoft Office, o Kaspersky Anti-virus verifica o ficheiro, primeiro, quando este aberto e, por ltimo,
Anti-vrus de Ficheiros
101
quando este fechado. Todas as operaes intermdias gravadas no ficheiro no so verificadas. O modo inteligente a opo predefinida. No momento de acesso e alterao O Anti-vrus de Ficheiros verifica os ficheiros assim que so abertos ou editados. No momento de acesso apenas verifica os ficheiros quando feita uma tentativa para os abrir. No momento de execuo apenas verifica dos ficheiros quando feita uma tentativa para os executar.
Pode precisar de pausar o Anti-vrus de Ficheiros ao executar tarefas que requerem recursos significativos do sistema operativo. Para reduzir a carga sobre o processador e garantir que o utilizador recupera, rapidamente, o acesso aos ficheiros, recomendamos que configure a componente para se desactivar a uma determinada hora ou enquanto determinados programas estiverem a ser utilizados. Para pausar a componente durante um determinado perodo de tempo, assinale a opo De acordo com agendamento e, na janela que se abre (ver Figura 21) clique em Agendamento para atribuir um perodo de tempo para desactivar e retomar a componente. Para o fazer, introduza um valor no formato HH:MM nos campos correspondentes.
Para desactivar a componente quando trabalhar com programas que requeiram Com a inicializao das recursos significativos, assinale a opo aplicaes e edite a lista de programas na janela que se abre (ver Figura 22), clicando em Aplicaes. Para adicionar uma aplicao lista, utilize o boto Adicionar. Abrir-se- um menu de contexto e, se clicar em Procurar, voc pode ir para a janela padro de seleco de ficheiro e especificar o ficheiro executvel da aplicao a adicionar. Em alternativa, aceda lista de aplicaes, actualmente, em execuo, a partir do item Aplicaes e seleccione a que desejar. Para apagar uma aplicao, seleccione-a da lista e clique em Apagar.
102
Pode desactivar, temporariamente, a pausa a efectuar no Anti-vrus ao utilizar uma aplicao especfica. Para o fazer, desmarque o nome da aplicao. No tem que a apagar da lista.
Ao configurar as definies do Anti-vrus de Ficheiros, se tiver alterado a lista de objectos includos na zona protegida, o programa perguntar-lhe- se deseja guardar aquela lista para uso futuro, quando restaurar as definies iniciais. Para guardar a lista de objectos, assinale a opo mbito de Proteco na janela que se abre: Restaurar definies.
Anti-vrus de Ficheiros
103
subsequentes do Anti-vrus de Ficheiros dependem do estado dos objectos e da aco seleccionada. O Anti-vrus de Ficheiros pode classificar um objecto com um dos seguintes estados: Estado de programa malicioso (por exemplo, vrus, Trojan). Potencialmente infectado, quando a verificao no consegue determinar se o objecto est infectado. Isto significa que o cdigo do ficheiro contm uma seco de cdigo que se assemelha a um vrus conhecido mas alterado ou que faz lembrar a estrutura de uma sequncia de vrus.
Por defeito, todos os ficheiros infectados so sujeitos a desinfeco e se estiverem potencialmente infectados, ento so enviados para a Quarentena. Para alterar uma aco para um objecto: Seleccione o Anti-vrus de Ficheiros na janela principal e aceda janela de definies da componente, clicando em Definies. Todas as aces possveis so apresentadas nas seces apropriadas (ver Figura 23).
Quando detectado um objecto perigoso: O Anti-vrus de Ficheiros exibe uma mensagem de aviso que contm informao sobre qual o programa malicioso que infectou ou infectou potencialmente o ficheiro e d-lhe escolha uma das seguintes aces. Dependendo do estado do objecto, as aces podem variar.
104
Quando detectado um objecto perigoso: O Anti-vrus de Ficheiros bloqueia o acesso ao objecto. A informao acerca disto gravada no relatrio (ver 17.3 na pg. 245). Poder tentar desinfectar este objecto mais tarde. O Anti-vrus de Ficheiros vai bloquear o acesso ao objecto e tentar desinfect-lo. Se for desinfectado com sucesso, esse objecto restaurado para utilizao regular. Se a desinfeco falhar, ser atribudo o estado de potencialmente infectado ao ficheiro e este ser movido para a Quarentena (ver 17.1 na pg. 239). A informao acerca disto gravada no relatrio. Mais tarde, voc pode tentar desinfectar este objecto. O Anti-vrus de Ficheiros vai bloquear o acesso ao objecto e vai tentar desinfect-lo. Se for desinfectado com sucesso, esse objecto restaurado para utilizao regular. Se o objecto no puder ser desinfectado, ento apagado. criada uma cpia do objecto que armazenada na Cpia de Segurana (ver 17.2 na pg. 243). O Anti-vrus de Ficheiros bloquear o acesso ao objecto e apag-lo-.
Bloquear acesso
Antes de tentar desinfectar ou apagar um objecto, o Kaspersky Anti-virus para Windows Workstations cria uma cpia de segurana e envia-a para a Cpia de Segurana caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar.
Anti-vrus de Ficheiros
105
2.
Se for desinfectado com sucesso, o ficheiro ser devolvido ao utilizador. Se o ficheiro no puder ser tratado, pode apag-lo ou ignor-lo. No ltimo caso, o acesso ao ficheiro ser restaurado. No entanto, isto aumenta significativamente o risco de infeco no seu computador. Recomenda-se vivamente a no ignorar os ficheiros maliciosos.
4.
As mensagens de correio electrnico a enviar com MAPI so analisadas utilizando uma extenso especial para o Microsoft Office Outlook e para o The Bat!
1
Anti-vrus de E-mail
107
infectado no e-mail apagado. Depois da verificao de vrus, inserido um texto especial na linha de assunto do e-mail, referindo que o e-mail foi processado pelo Kaspersky Anti-virus para Windows Workstations. Se no corpo ou nos anexos for detectado um cdigo que parece ser malicioso, mas no existir uma certeza absoluta, a parte suspeita do e-mail enviada para a Quarentena. Se no for detectado qualquer cdigo malicioso no e-mail, o mesmo imediatamente disponibilizado ao utilizador.
fornecida uma extenso especial (ver 8.2.2 na pg. 111) para o Microsoft Office Outlook que permite configurar, em detalhe, as anlises de e-mails. Se utilizar o The Bat!, o Kaspersky Anti-virus para Windows Workstations pode ser utilizado em conjunto com outras aplicaes de anti-vrus. As regras para processar trfego de e-mail (ver 8.2.3 na pg. 113) so configuradas directamente no The Bat! e substituem as definies de proteco de e-mail do Kaspersky Anti-virus para Windows Workstations. Ateno! Esta verso do Kaspersky Anti-Virus no contm extenses do Anti-vrus de Email para verses de 64-bit dos clientes de e-mail. Ao trabalhar com outros programas de e-mail (incluindo o Microsoft Outlook Express (Programa de E-mail do Windows), o Mozilla Thunderbird, o Eudora, o Incredimail), o Anti-vrus de E-mail verifica e-mails com os protocolos SMTP, POP3, IMAP e NNTP. Note que os e-mails transmitidos atravs do protocolo IMAP no so verificados no Thunderbird, se estiver utilizar filtros que os movem para fora da sua Caixa de Entrada.
108
Recomendado Os especialistas da Kaspersky Lab recomendam este nvel de segurana. Eles definem a verificao dos mesmos objectos, tal como no nvel Elevado, com excepo dos anexos de e-mail que demorem mais de trs minutos a verificar. Baixo o nvel de segurana com definies que lhe permitem utilizar, de forma confortvel, as aplicaes que requerem mais recursos do sistema, uma vez que o conjunto de objectos de e-mail a ser verificado menor. Assim, neste nvel apenas so verificados os seus e-mails de entrada, pelo que no so verificados os arquivos e objectos (e-mails) anexados que demorem mais de trs minutos a verificar. Recomendase que utilize este nvel se estiver instalado no seu computador um software adicional de proteco de e-mail.
Por defeito, o nvel de segurana de e-mail est definido no nvel Recomendado. Pode aumentar ou reduzir o nvel de segurana de e-mail, seleccionando o nvel que deseja ou editando as definies do nvel actualmente seleccionado. Para alterar o nvel de segurana: Ajuste os indicadores. Ao ajustar o nvel de segurana, voc define o rcio de velocidade de verificao e o total de objectos verificados: quanto menos objectos de e-mail forem sujeitos a verificao em termos de objectos perigosos, maior a velocidade de verificao. Se nenhum dos nveis de segurana pr-instalados responder s suas necessidades, voc pode alterar as suas definies. Se o fizer, o nvel ser estabelecido como Definies Personalizadas. Vamos examinar um exemplo de como pode ser til ter um nvel de segurana de e-mail definido pelo utilizador. Exemplo: O seu computador est fora da rede local e utiliza uma ligao Internet atravs de linha telefnica. Voc usa o Microsoft Outlook Express como cliente de e-mail para receber e enviar e-mails e um dos servios de e-mail grtis como servio de correio electrnico. Por diversas razes, o seu correio electrnico contm anexos arquivados. Como que pode proteger o
Anti-vrus de E-mail
109
seu computador, da melhor forma possvel, relativamente a infeces atravs de e-mail? Dica para a seleco de um nvel de segurana: Tendo em conta os dados disponveis, pode-se concluir que, na situao descrita, o perigo de um programa malicioso infectar o seu computador atravs do e-mail extremamente elevado (sem proteco de e-mail centralizada e o mtodo de ligao Internet). Recomenda-se que utilize o nvel Elevado como o seu nvel de segurana bsico pr-instalado, inserindo depois as seguintes alteraes: aconselhamos que reduza o tempo de verificao para os anexos, por exemplo, para 1-2 minutos. A maioria dos anexos arquivados ser verificada em termos de vrus e a velocidade de processamento no ser seriamente reduzida. Para modificar as definies do nvel de segurana actual: Clique no boto Personalizar na janela de definies do Anti-vrus de E-mail. Na janela que se abre, edite as definies de proteco de email e clique em OK.
110
Por defeito, a componente protege e-mails de acordo com os parmetros do nvel de proteco Recomendado, o que significa verificar os e-mails de entrada e de sada. Quando comea a trabalhar com o programa, recomenda-se que verifique os e-mails de sada, uma vez que provvel que existam worms no seu computador que utilizam o e-mail como um canal para se distriburem. Isto ajudar a evitar situaes indesejveis relacionadas com o envio em massa e no motorizado de e-mails infectados a partir do seu computador. Se tiver a certeza de que os e-mails que est a enviar no podem conter objectos perigosos, voc pode desactivar a verificao de e-mails de sada. Para o fazer: 1. Seleccione o Anti-vrus de E-mail na janela principal e aceda janela de definies da componente, clicando em Definies. Clique no boto Personalizar na janela de configurao do Anti-vrus de E-mail. Na janela Definies Personalizadas: Anti-vrus de E-mail (ver Figura 25), seleccione a opo Apenas e-mails de entrada que apresentada na seco mbito.
2.
Para alm de seleccionar um grupo de e-mail, voc pode especificar se os anexos arquivados devem ser verificados e tambm definir o perodo de tempo mximo para a verificao de um objecto de e-mail. Estas definies so configuradas na seco Restries. Se o seu computador no est protegido por nenhum software de rede local e o seu acesso Internet no envolve nenhum servidor de proxy ou firewall,
Anti-vrus de E-mail
111
recomenda-se que no desactive a verificao de anexos arquivados e que no defina um limite de tempo para a verificao. Se est a trabalhar num ambiente protegido, voc pode alterar as restries do tempo de verificao para aumentar a velocidade de verificao de e-mails. Pode configurar as condies de filtragem para os objectos associados a uma mensagem de e-mail na seco Filtro de anexos: Desactivar filtragem no utiliza a filtragem adicional para anexos. Renomear os tipos de anexos seleccionados descarta um determinado formato de anexo e substitui o ltimo caractere do nome do ficheiro por um trao inferior (underscore). Pode seleccionar os tipos de ficheiros, clicando no boto Tipos de ficheiros. Apagar os tipos de anexos seleccionados descarta e apaga determinado formato de anexo. Pode seleccionar os tipos de ficheiros, clicando no boto Tipos de ficheiros. Pode encontrar mais informao sobre a filtragem de tipos de anexos na seco A.1 na pg. 329. Ao utilizar o filtro, voc adiciona segurana ao seu computador, uma vez que os programas maliciosos espalham-se atravs de e-mails e, mais frequentemente, enquanto anexos. Ao renomear ou apagar determinados tipos de anexos, voc protege o seu computador, evitando que este abra anexos, automaticamente, quando recebida uma mensagem e outros perigos potenciais.
112
Seleccione um modo de anlise do correio electrnico: Verificar no momento da entrega analisa cada e-mail no momento em que este entra na sua caixa de entrada. Verificar no momento da leitura verifica o e-mail quando voc o abrir para o ler. Verificar no momento do envio analisa cada e-mail que envia, quando existncia de vrus, no momento em que o envia. Aviso! Se utiliza uma ligao ao seu servio de e-mail do Microsoft Office Outlook, atravs do protocolo IMAP, recomenda-se que no utilize o modo Verificar no momento da entrega. Ao activar este modo, far com que os e-mails sejam copiados para o seu computador local quando forem entregues ao servidor e, por conseguinte, a principal vantagem do IMAP perdida -- criar menos trfego e lidar com e-mails indesejados no servidor, sem os copiar para o computador do utilizador.
Anti-vrus de E-mail
113
A aco que ser executada em relao aos objectos de e-mail perigosos definida nas definies do Anti-vrus de E-mail, que podem ser configuradas seguindo a ligao clique aqui na seco Estado.
As definies de proteco indicadas (ver Figura 27) abrangem todos os mdulos de anti-vrus instalados no computador e que apoiam o trabalho efectuado com o The Bat!. Tem que decidir: Que grupo de e-mails ser sujeito a verificaes de vrus (e-mails de entrada, e-mails de sada); Em que altura os objectos de e-mail sero verificados, quanto existncia de vrus (quando abrir um e-mail ou antes de salvar um email no disco); As aces executadas pelo cliente de e-mail quando so detectados objectos perigosos em e-mails. Por exemplo, voc poderia seleccionar: Attempt to disinfect infect parts (Tentar desinfectar partes infectadas) tenta tratar o objecto de e-mail infectado e se o
114
objecto no puder ser desinfectado, o mesmo permanece no email. O Kaspersky Anti-virus para Windows Workstations ir sempre inform-lo que o objecto de e-mail est infectado. Mas mesmo que seleccione a opo Apagar na janela de aviso do Antivrus de E-mail, o objecto permanecer no e-mail, uma vez que a aco seleccionada no The Bat! tem prioridade sobre as aces do Anti-vrus de E-mail. Delete infected parts (Apagar partes infectadas) apaga o objecto perigoso do e-mail, independentemente do objecto estar infectado ou se suspeitar de estar infectado. Por defeito, o The Bat! coloca na pasta da Quarentena todos os objectos de e-mail infectados, sem os tratar. Aviso! O The Bat! no cria cabealhos especiais para os e-mails que contm objectos perigosos.
Anti-vrus de E-mail
115
Por defeito, quando detectado um objecto perigoso ou suspeito, o Anti-vrus de E-mail exibe um aviso no ecr e d-lhe escolha diversas aces para o objecto. Para editar uma aco para um objecto: Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations e seleccione o Anti-vrus de E-mail. Todas as aces passveis para objectos perigosos esto listadas na caixa Aco (ver Figura 28).
116
Vejamos, mais detalhadamente, as opes possveis para processar ficheiros perigosos de mensagens de correio electrnico.
Quando perigoso
detectado
um
objecto
O Anti-vrus de E-mail exibir uma mensagem de aviso que contm informao sobre qual o programa malicioso que infectou (infectou potencialmente) o ficheiro e d-lhe escolha uma das seguintes aces. O Anti-vrus de E-mail bloquear o acesso ao objecto. A informao acerca disto gravada no relatrio (ver 17.3 na pg. 245). Pode tentar desinfectar este objecto mais tarde.
Bloquear acesso
Anti-vrus de E-mail
117
Quando perigoso
detectado
um
objecto
O Anti-vrus de E-mail bloquear o acesso ao objecto e tentar desinfect-lo. Se for desinfectado com sucesso, esse objecto ser restaurado para uso normal. Se o objecto no puder ser tratado, este ser movido para a Quarentena (ver 17.1 na pg. 239). A informao acerca disto gravada no relatrio. Mais tarde, voc pode tentar desinfectar este objecto. O Anti-vrus de E-mail bloquear o acesso ao objecto e tentar desinfect-lo. Se for desinfectado com sucesso, esse objecto ser restaurado para uso normal. Se o objecto no puder ser desinfectado, o mesmo ser apagado. Ser guardada uma cpia do objecto na Cpia de Segurana. Os objectos com o estado potencialmente infectado sero movidos para a Quarentena.
Quando o Anti-vrus de E-mail detecta um objecto infectado ou potencialmente infectado, esse objecto apagado sem informar o utilizador.
Ao desinfectar ou apagar um objecto, o Kaspersky Anti-virus para Windows Workstations cria uma cpia de segurana e envia-a para a Cpia de Segurana (ver 17.2 na pg. 243) antes de tentar tratar o objecto o apag-lo, caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar.
2 Se utilizar o The Bat! como cliente de e-mail e esta aco do Anti-vrus de E-mail for aplicada, os objectos perigosos sero ou desinfectados ou apagados (dependendo do tipo de aco seleccionada no programa The Bat!).
Uma extenso especial fornecida para o Microsoft Internet Explorer que instalada quando o Kaspersky Anti-virus para Windows Workstations
Anti-vrus de Internet
119
instalado. O cone no painel de ferramentas do navegador indica-lhe que a mesma est instalada. Se clicar no cone aberto um painel de informao com as estatsticas do Anti-vrus de Internet sobre o nmero de scripts verificados e bloqueados. O Anti-vrus de Internet protege o trfego HTTP da seguinte forma: 1. Cada pgina de Internet ou ficheiro que acedido pelo utilizador ou por um determinado programa, atravs de HTTP, interceptado e analisado pelo Anti-vrus de Internet, quanto existncia de cdigo malicioso. Os objectos maliciosos so detectados, utilizando as assinaturas de ameaas includas no Kaspersky Anti-virus para Windows Workstations e com o algoritmo heurstico. As assinaturas contm descries de todos os programas maliciosos conhecidos at data e dos mtodos para os neutralizar. O algoritmo heurstico consegue detectar novos vrus que ainda no foram inseridos nas assinaturas de ameaas. Depois da anlise, esto disponveis as seguintes opes de comportamento: a. Se a pgina de Internet ou objecto, aos quais o utilizador est a tentar aceder, contiverem cdigo malicioso, o programa bloqueia o acesso aos mesmos. Depois, surge uma mensagem no ecr, referindo que o objecto ou a pgina esto infectados. Se o ficheiro ou a pgina de Internet no contiverem cdigo malicioso, de imediato, o programa concede ao utilizador o acesso aos mesmos.
2.
b.
Os scripts so analisados de acordo com o seguinte algoritmo: 1. Cada script, executado numa pgina de Internet, interceptado pelo Anti-vrus de Internet e analisado quanto presena de cdigo malicioso. Se o script contiver cdigo malicioso, o Anti-vrus de Internet bloqueia o acesso ao mesmo e informa o utilizador atravs de uma mensagem especial que surge no ecr. Se no for detectado qualquer cdigo malicioso no script, o mesmo executado.
2.
3. Aviso!
O Anti-vrus de Internet deve estar activado antes de estabelecer a ligao origem na Internet, a fim de poder interceptar e verificar o trfego http e scripts para ver se contm vrus ou no.
120
Por defeito, o Anti-vrus de Internet est definido no nvel Recomendado. Pode aumentar ou baixar o nvel de proteco, seleccionando o nvel que pretende ou alterando as definies do nvel actualmente seleccionado. Para alterar o nvel de segurana: Ajuste os indicadores. Ao ajustar o nvel de segurana, voc define o rcio de velocidade de verificao e o total de objectos verificados:
Anti-vrus de Internet
121
quanto menos objectos forem sujeitos a anlise, quanto presena de objectos perigosos, maior a velocidade de verificao. Se um nvel de segurana pr-estabelecido no responder s suas necessidades, voc pode criar um nvel de segurana com Definies Personalizadas. Vamos examinar um exemplo de como pode ser til ter um nvel de segurana definido pelo utilizador. Exemplo: O seu computador liga-se Internet atravs de um modem. O computador no est integrado na Rede de rea Local da empresa e no tem qualquer proteco anti-vrus, no que respeita ao trfego de HTTP que entra no seu computador. Devido natureza do seu trabalho, regularmente, voc transfere ficheiros extensos a partir da Internet. A verificao de ficheiros como esses, por regra, requer grandes quantidades de tempo. Como que pode proteger o seu computador, da melhor forma possvel, relativamente a infeces atravs de trfego de HTTP ou de scripts? Dica para seleccionar um nvel de segurana: Tendo em conta os dados disponveis, pode-se concluir que o seu computador est a funcionar num ambiente agressivo e o perigo de um programa malicioso infectar o seu computador, atravs de trfego de HTTP, extremamente elevado (no dispe de um anti-vrus de Internet centralizado e o mtodo de ligao Internet). Recomenda-se que utilize o nvel Elevado como o seu nvel de segurana bsico pr-instalado, inserindo depois as seguintes alteraes: aconselhamos que limite o tempo de memria temporria para fragmentos de ficheiros durante a verificao. Para modificar um nvel de segurana pr-instalado: Clique no boto Personalizar na janela de definies do Anti-Vrus de Internet. Na janela que se abre, edite as definies (ver 9.2 na pg. 121) e clique em OK.
122
Voc pode configurar algumas definies do Anti-vrus de Internet, no sentido de aumentar a velocidade de funcionamento da componente, especificamente: Definir o algoritmo de verificao, seleccionando um conjunto completo ou limitado das assinaturas de ameaas Criar uma lista de endereos de confiveis
Para alm disso, pode seleccionar as aces a executar em relao a objectos de HTTP perigosos. As seces que se seguem iro examinar, em detalhe, estas definies.
Para seleccionar o mtodo de verificao que o Anti-vrus de Internet ir utilizar: 1. Clique no boto Personalizar na janela de configurao do Anti-vrus de Internet.
Anti-vrus de Internet
123
2.
Na janela que se abre (ver Figura 30), seleccione a opo que deseja na seco Mtodo de verificao.
Por defeito, o Anti-vrus de Internet verifica os dados transferidos a partir da Internet, atravs da memria intermdia e utiliza o conjunto completo das assinaturas de ameaas. Aviso! Se tiver problemas de acesso quando utilizar recursos como rdio pela Internet, vdeos de transmisso contnua, ou conferncias pela Internet, utilize a verificao de transmisso contnua.
124
Para criar uma lista de endereos confiveis: 1. 2. Clique no boto Personalizar na janela de configurao do Anti-Vrus de Internet. Na janela que se abre (ver Figura 30), crie uma lista de servidores confiveis na seco URLs confiveis. Para o fazer, utilize os botes apresentados direita da lista.
Quando inserir um endereo confivel, voc pode criar mscaras com os seguintes smbolos especiais: * qualquer combinao de caracteres. Exemplo: Exemplo: Se criar a mscara *abc*, no ser verificado nenhum URL que contenha abc. Por exemplo: www.virus.com/download_virus/page_0-9abcdef.html ? qualquer smbolo nico. Exemplo: Se criar a mscara Patch_123?.com, no sero verificados os URLs que contenham aquela srie de caracteres e mais um caractere qualquer a seguir ao 3. Por exemplo: Patch_12345.com. Contudo, o endereo patch_1234.com ser verificado. Se um * ou um ? fizer parte do prprio URL que adicionado lista, quando os inserir, deve usar uma barra invertida (\) para ignorar o asterisco ou o ponto de interrogao que surge a seguir a essa barra. Exemplo: Quer adicionar o seguinte URL lista de endereos confiveis: www.virus.com/download_virus/virus.dll?virus_name= Para que o Kaspersky Anti-virus para Windows Workstations no processe o ? como um metacaractere, voc insere uma barra invertida frente do mesmo. Assim, o URL que est a adicionar lista de excluses ser o seguinte: www.virus.com/download_virus/virus.dll\?virus_name=
Anti-vrus de Internet
125
As opes possveis para processar objectos de HTTP perigosos so as seguintes: Se a aco seleccionada foi Perguntar o que fazer Quando detectado um objecto perigoso no trfego de HTTP O Anti-vrus de Internet exibir uma mensagem de aviso que contm informao sobre qual o cdigo malicioso que infectou potencialmente o objecto e d-lhe escolha uma das seguintes aces. O Anti-vrus de Internet bloquear o acesso ao objecto e exibir uma mensagem no ecr acerca desse bloqueio. A informao acerca disto ser gravada no relatrio (ver 17.3 na pg. 245).
Bloquear
126
Quando detectado um objecto perigoso no trfego de HTTP O Anti-vrus de Internet permitir o acesso ao objecto. A informao acerca disto ser gravada no relatrio.
O Anti-vrus de Internet bloqueia sempre os scripts perigosos e emite mensagens que informam o utilizador sobre a aco executada. Voc no pode alterar a aco executada em relao a scripts perigosos, para alm da opo de desactivar o mdulo de verificao de scripts.
A necessidade de Defesa pr-activa tem aumentado, medida que os programas maliciosos se comearam a espalhar mais depressa do que a distribuio de actualizaes de anti-vrus para os neutralizar. A tcnica reactiva, na qual se baseia a proteco anti-vrus, implica que uma nova ameaa infecte pelo menos um computador e requer tempo para analisar o cdigo malicioso, adicion-lo s assinaturas de ameaas e actualizar esta base
128
de dados nos computadores dos utilizadores. Na altura em que se termina esse processo, j a nova ameaa ter incorrido em danos significativos. As tecnologias preventivas, nas quais se baseia a Defesa pr-activa do Kaspersky Anti-virus para Windows Workstations, podem evitar a perda de tempo e neutralizar novas ameaas antes destas terem danificado o seu computador. Como que isso feito? Em contraste com as tecnologias reactivas, que analisam cdigo atravs das assinaturas de ameaas, as tecnologias preventivas reconhecem uma nova ameaa no seu computador, atravs de uma sequncia de aces executadas por um determinado programa. A aplicao inclui um conjunto de critrios definidos que podem ajudar a determinar se a actividade de um programa perigosa ou no. Se a anlise da actividade mostra que as aces de um determinado programa so suspeitas, o Kaspersky Anti-virus executar a aco atribuda pela regra para aquele tipo de actividade especfica. A actividade perigosa determinada pelas aces global do programa. Por exemplo, quando se detectam aces como sejam um programa a copiar-se para os recursos de rede, a pasta de arranque ou o registo do sistema e depois a enviar cpias de si prprio, muito provvel que este programa seja um worm (verme). O comportamento perigoso tambm inclui: alteraes ao sistema de ficheiros mdulos a serem incorporados noutros processos dissimulao de processos (mscaras) alteraes s chaves de registo do sistema Microsoft Windows
A Defesa pr-activa localiza e bloqueia todas as operaes perigosas, utilizando o conjunto de regras juntamente com uma lista de aplicaes excludos. A Defesa pr-activa tambm detecta todas as macros executadas em aplicaes do Microsoft Office. A Defesa pr-activa utiliza um conjunto de regras includas na aplicao, assim como regras criadas pelo utilizador ao utilizar a aplicao. Uma regra um conjunto de critrios que definem o comportamento suspeito e a forma como o Kaspersky Anti-Virus reage ao mesmo. So fornecidas regras individuais para a actividade da aplicao e para a monitorizao de alteraes ao registo do sistema, macros e processos em execuo no computador. Mais tarde, pode alterar a lista de regras ao seu critrio, adicionando, apagando ou editando-as. As regras podem bloquear aces ou conceder permisses. Examinemos os algoritmos da Defesa Pr-activa: 1. Imediatamente aps o computador ser iniciado, a Defesa pr-activa analisa os seguintes factores:
Defesa Pr-activa
129
As aces de cada aplicao em execuo no seu computador. A Defesa pr-activa grava um histrico de aces executadas e compara-as com sequncias caractersticas de uma actividade perigosa (uma base de dados sobre tipos de actividades perigosas fornecida com o programa e actualizada com as assinaturas de ameaas). As aces de cada macro VBA executada. O programa verifica essas aces, comparando-as com a lista de aces perigosas includa no programa. Cada tentativa para editar o registo do sistema, apagando ou adicionando chaves de registo do sistema, inserindo valores estranhos para chaves, etc.
2.
A anlise conduzida, utilizando regras de permisso (de acordo com critrios relevantes, o comportamento seguro) e de bloqueio (de acordo com critrios relevantes, o comportamento malicioso) da Defesa Pr-activa. Depois da anlise, esto disponveis as seguintes opes de comportamento: Se a actividade no for considerada como perigosa com base nos critrios relevantes (regras de permisso e de bloqueio), esta actividade permitida. Se a actividade for considerada como perigosa com base nos critrios relevantes, os passos subsequentemente executados pela componente correspondem s instrues especificadas na regra: tal actividade normalmente bloqueada. Ser exibida uma mensagem no ecr, especificando o programa perigoso, o seu tipo de actividade e um histrico das aces executadas. Voc tem que aceitar a deciso por si prprio: bloquear ou permitir esta actividade. Voc pode criar uma regra para essa actividade e reverter as aces executadas no sistema.
3.
130
Este modo da Defesa Pr-activa controlado pela opo Activar Analisador da Actividade das Aplicaes. Por defeito, este modo est activado, garantindo que as aces de quaisquer programas abertos no seu computador sero analisadas com ateno. destacado um conjunto de actividades perigosas, para cada uma das quais voc pode configurar o procedimento de processamento das aplicaes para aquela actividade (ver 10.1.1 na pg. 131). Tambm pode criar excluses para a Defesa pr-activa, com as quais voc pode impedir que seja monitorizada a actividade das aplicaes seleccionadas.
Se as alteraes do registo do sistema so monitorizadas Por defeito, a caixa Activar a Monitorizao do Registo est assinalada, o que significa que o Kaspersky Anti-virus para Windows Workstations analisa, cuidadosamente, todas as tentativas de alterao das chaves de registo do sistema operativo. Pode criar as suas prprias regras (ver 10.1.3.2 na pg. 140) para monitorizar o registo, dependendo da chave de registo do Microsoft Windows.
Defesa Pr-activa
131
Se as macros so verificadas A monitorizao de Macros Visual Basic for Applications no seu computador controlada assinalando a caixa Activar a Monitorizao de Macros VBA. Por defeito, esta caixa est assinalada. Pode seleccionar quais as macros que so consideradas perigosas e o que fazer em relao s mesmas (ver 10.1.2 na pg. 135). Esta componente da Defesa Pr-activa no est disponvel para o Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou Microsoft Windows Vista x64.
Pode configurar excluses (ver 6.3.1 na pg. 78) para os mdulos da Defesa Pr-activa e criar uma lista de aplicaes confiveis (ver 6.3.2 na pg. 83). As seces que se seguem iro examinar, em detalhe, estes aspectos.
132
Execuo do navegador de Internet com parmetros. Ao analisar este tipo de actividade, voc pode detectar tentativas para abrir um navegador com definies. Esta actividade caracterstica das situaes em que o navegador de Internet aberto a partir de uma aplicao com determinadas definies de comando de execuo imediata: por exemplo, esta aco executada se voc clicar numa ligao para um determinado URL contida num e-mail de publicidade.. Intruso em processos (invasores) adicionar cdigo executvel ou criar um fluxo adicional para o processo de um determinado programa. Esta actividade , amplamente, utilizada por Trojans. Processos Ocultos (rootkit). Um rootkit (processo oculto) um conjunto de programas usados para mascarar programas maliciosos e os seus processos no sistema. O Kaspersky Anti-virus analisa o sistema operativo quanto presena de processos dissimulados. Ganchos em janelas (window hooks). Esta actividade utilizada em tentativas para ler passwords e outras informaes confidenciais apresentadas nas caixas de dilogo do sistema operativo. O Kaspersky Anti-Virus detecta esta actividade se forem feitas tentativas para interceptar os dados transferidos entre o sistema operativo e a caixa de dilogo. Valores suspeitos no registo. O registo do sistema a base de dados para armazenar definies do sistema e do utilizador, que controlam o funcionamento do Windows, assim como quaisquer utilitrios estabelecidos no computador. Os programas maliciosos, ao tentarem mascarar a sua presena no sistema, copiam valores incorrectos nas chaves de registo. O Kaspersky Anti-virus analisa as entradas no registo do sistema quanto presena de valores suspeitos. Actividades de sistema suspeitas. O programa analisa as aces executadas pelo Microsoft Windows e detecta actividades suspeitas. Um exemplo de actividade suspeita seria uma violao da integridade, que envolve alterar um ou vrios mdulos numa aplicao monitorizada desde que foi executada pela ltima vez. Deteco de registadores de teclas digitadas. Esta actividade utilizada em tentativas, por parte de programas maliciosos, para ler passwords e outras informaes confidenciais que voc inseriu com o seu teclado. Proteco do Gestor de Tarefas do Microsoft Windows. O Kaspersky Anti-virus protege o Gestor de Tarefas em relao a mdulos maliciosos que se tentar inserir no gestor no sentido de bloquear o funcionamento do Gestor de Tarefas.
Defesa Pr-activa
133
A lista de actividades perigosas automaticamente adicionada quando o Kaspersky Anti-virus para Windows Workstations actualizado e no pode ser editada. Voc pode: Desligar a monitorizao de uma actividade ou outra, desmarcando a que aparece junto ao respectivo nome caixa Editar a regra que a Defesa Pr-activa utiliza quando detecta uma actividade perigosa Criar uma lista de excluses (ver 6.3 na pg. 77) listando as aplicaes que voc no considera perigosas.
Para configurar a monitorizao de actividades, 1. 2. 3. Abra a janela de opes do Kaspersky Anti-virus para Windows Workstations clicando em Definies na janela principal do programa. Seleccione a Defesa Pr-activa na rvore de definies. Clique no boto Definies na seco Activar Analisador da Actividade das Aplicaes.
Os tipos de actividade que a Defesa Pr-activa monitoriza esto listados na janela Definies: Analisador da Actividade das Aplicaes (ver Figura 33).
Para editar uma regra de monitorizao de actividade perigosa, seleccione-a a partir da lista e especifique as definies da regra na parte inferior do separador: Especifique a reaco da Defesa pr-activa em relao actividade perigosa.
134
Pode especificar uma das seguintes aces como reaco: permitir, perguntar o que fazer e bloquear. Clique com o boto esquerdo do rato na ligao da aco at que a mesma assuma o valor que necessita. Para alm de parar o processo, voc pode colocar em Quarentena a aplicao que iniciou a actividade perigosa. Para o fazer, utilize a ligao On / Off a partir da definio adequada. Pode atribuir um intervalo de tempo para a frequncia com que se executar a verificao para detectar processos ocultos no sistema. Especifique se necessrio gerar um relatrio sobre a operao executada. Para o fazer, utilize a ligao On. / Off.
Para desligar a monitorizao para uma actividade perigosa, desmarque a caixa que aparece junto ao nome das actividades perigosas na lista. Especificidades da configurao do controlo da actividade das aplicaes no Kaspersky Anti-Virus com o Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou Microsoft Windows Vista x64: Se possui um dos sistemas operativos acima listados, s controlado um tipo de eventos de sistema, comportamento perigoso. O Kaspersky Anti-Virus para Windows Workstations analisa a actividade das aplicaes instaladas no seu computador e detecta actividades perigosas ou suspeitas, com base na lista de regras criadas pelos especialistas da Kaspersky Lab. Se pretende que o Kaspersky Anti-virus monitorize a actividade dos processos do sistema, para alm dos processos de utilizadores, seleccione a caixa Vigiar contas de utilizadores do sistema (ver Figura 34). Por defeito, esta opo est desactivada.
Defesa Pr-activa
135
Figura 34. Configurar o controlo da integridade das aplicaes no Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista, Microsoft Windows Vista x64
As contas de utilizadores controlam o acesso ao sistema e identificam o utilizador no seu ambiente de trabalho, o que impede que outros utilizadores corrompam o sistema operativo ou os dados. Os processos do sistema so processos iniciados por contas de utilizadores do sistema.
136
informando-o que foi detectado um comando de macro perigoso. Voc pode escolher terminar aquela macro ou permiti-la. Pode configurar quais as aces a aplicar quando forem executadas macros com aces suspeitas. Se tiver a certeza de que essa macro no perigosa ao trabalhar com um determinado ficheiro, por exemplo, um documento do Microsoft Word, recomendamos que crie uma regra de excluso. Se ocorrer uma situao que corresponde aos termos da regra de excluso, a aco suspeita executada pela macro no ser processada pela Defesa pr-activa. Para configurar verificaes de macros: 1. 2. 3. Abra a janela de definies do Kaspersky Anti-Virus para Windows Workstations, clicando em Definies na janela principal do programa. Seleccione a Defesa pr-activa na rvore de definies. Clique no boto Definies na seco Activar Monitorizao de Macros VBA.
As regras de processamento de macros perigosas so configuradas na janela Definies da Monitorizao de Macros VBA (ver Figura 35) Esta janela contm regras predefinidas para comportamentos que a Kaspersky Labs classifica como sendo perigosos. As aces para macros perigosas incluem, por exemplo, mdulos que incorporam em programas e apagam ficheiros. Se no considera perigoso um determinado comportamento da lista, desmarque a caixa que aparece junto ao nome do mesmo. Por exemplo, voc pode usar frequentemente macros para abrir ficheiros (que no tm o atributo de "apenas leitura" ) e tem a certeza que esta operao no maliciosa.
Defesa Pr-activa
137
Para que o Kaspersky Anti-virus para Windows Workstations no bloqueie a macro: desmarque a caixa que aparece antes dessa aco. O programa deixar de considerar aquela macro como perigosa e a defesa pr-activa no a processar. Por defeito, sempre que o programa detectar uma aco iniciada por uma macro no seu computador, a aplicao perguntar-lhe- se deseja permitir ou bloquear essa macro. De forma a que o programa bloqueie, automaticamente, todo o comportamento perigoso sem perguntar primeiro ao utilizador: Na janela com a lista de macros seleccione Terminar.
138
Por exemplo, os programas de brincadeiras conseguem copiar as suas informaes para a chave de registo que faz com que as aplicaes sejam automaticamente abertas com a inicializao do sistema. Para configurar a monitorizao do registo do sistema: 1. 2. 3. Abra a janela de opes do Kaspersky Anti-virus para Windows Workstations clicando em Definies na janela principal do programa. Seleccione a Defesa Pr-activa na rvore de definies. Clique no boto Definies na seco Activar Monitorizao do Registo.
Os especialistas da Kaspersky Lab j criaram uma lista de regras que controlam as operaes com chaves de registo e incluram-na no programa. As operaes com chaves de registo desagregam-se em grupos lgicos tais como Segurana do Sistema, Segurana da Internet, etc. Cada um desses grupos inclui chaves de registo do sistema e regras para trabalhar com as mesmas. Quando voc actualiza o programa, so adicionados a esta lista novos grupos de regras para chaves. A janela Definies: Monitorizao do Registo (ver Figura 36) apresenta uma lista completa das regras. Cada grupo de regras tem uma prioridade de execuo que pode aumentar ou reduzir, utilizando os botes Mover cima e Mover baixo. Quanto mais alto estiver o grupo na lista, mais elevada a prioridade atribuda ao mesmo. Se um mesmo ficheiro de registo estiver em diversos grupos, a primeira regra a ser aplicada quele ficheiro ser a regra do grupo com a prioridade mais elevada. Pode parar de utilizar qualquer grupo de regras da seguinte forma: que aparece antes do nome do grupo. Neste Desmarque a caixa caso, o grupo de regras permanecer na lista, mas a Defesa pr-activa no o utilizar. Apague o grupo de regras da lista. Recomendamos que no apague os grupos criados pelos especialistas da Kaspersky Lab, visto que esses grupos contm o conjunto de regras mais adequadas.
Voc pode criar os seus prprios grupos de objectos do registo do sistema monitorizados. Para o fazer, clique em Adicionar na janela de grupos de objectos. Siga estes passos na janela que se abre: 1. 2. Insira o nome do novo grupo para a monitorizao das chaves de registo do sistema, no campo Nome do grupo. Seleccione o separador Chaves e crie uma lista de ficheiros de registo que sero includas no grupo monitorizado (ver 10.1.3.1 na pg. 139)
Defesa Pr-activa
139
para o qual pretende criar as regras. Isso pode envolver uma ou vrias chaves. 3. Seleccione o separador Regras e crie uma regra para ficheiros (ver 10.1.3.2 na pg. 140) que se aplicar s chaves seleccionadas no separador Chaves. Pode criar vrias regras e estabelecer a ordem pela qual so aplicadas.
140
O uso em simultneo da mscara com um asterisco ou ponto de interrogao e Incluir subchaves apenas necessrio se esses da opo assinalada smbolos forem utilizados no nome da chave. Se seleccionar um grupo de chaves no registo, utilizando uma mscara, e especificar um valor especfico para o mesmo, a regra ser aplicada quele valor para qualquer chave do grupo seleccionado.
Defesa Pr-activa
141
Para criar uma regra para os ficheiros do registo do sistema que seleccionou: 1. 2. Clique em Nova no Separador Regras. A nova regra ser adicionada como a primeira da lista de regras (ver Figura 38). Seleccione uma regra na lista e especifique as definies da regra na parte inferior do separador: Especifique a aplicao. Por defeito, a regra criada para qualquer aplicao. Se pretender que a regra seja aplicada a uma aplicao em especfico, clique com o boto esquerdo do rato na ligao Qualquer aplicao e esta mudar para Esta aplicao. Depois use a ligao Especificar o nome da aplicao. Abrir-se- um menu de contexto e, se clicar em Procurar, voc pode ir para a janela padro de seleco de ficheiro ou, se clicar em Aplicaes, voc pode ir para uma lista das aplicaes actualmente em funcionamento e seleccionar as que necessitar. Defina a reaco da Defesa pr-activa, em relao tentativa da aplicao seleccionada para ler, editar ou apagar chaves de registo do sistema. Pode usar qualquer uma das seguintes aces como reaco: permitir, perguntar o que fazer e bloquear. Clique com o boto esquerdo do rato na ligao da aco at que a mesma assuma o valor que necessita. Especifique se necessrio gerar um relatrio sobre a operao executada. Para o fazer, clique em log / no gerar log.
142
Pode criar vrias regras e orden-las segundo a sua prioridade, utilizando os botes Mover Cima e Mover Baixo. Quanto mais alta estiver a regra na lista, mais elevada a prioridade atribuda mesma. Tambm pode criar uma regra de permisso (ou seja, todas as aces so permitidas) para um objecto de registo do sistema, a partir da janela de notificao que informa que um programa est a tentar executar uma operao com um objecto. Para o fazer, clique em Criar regra de permisso na notificao e, na janela que se abre, especifique o objecto de registo do sistema ao qual a regra ser aplicada.
Os ataques de phishing e interceptores de teclado concentram-se em roubar as suas informaes; os autodialers (ligaes telefnicas automticas), programas de brincadeiras (joke programs) e adware (software com publicidade) podem consumir o seu tempo e o seu dinheiro. O Anti-Spy foi concebido para proteger o seu computador em relao a estes programas. O Anti-Spy inclui os seguintes mdulos: O Anti-Phishing protege-o de ataques de phishing. Em termos gerais, o phishing consiste em e-mails enviados a partir de supostas instituies financeiras que contm links para os seus sites. A mensagem de texto convence o leitor a clicar no link e a inserir informaes confidenciais na janela que se abre em seguida, como por exemplo, um nmero de carto de crdito ou um nome de utilizador e password para um site de Internet banking. Um exemplo comum de phishing um e-mail de um banco que voc utiliza com um link para o site oficial desse banco. Ao clicar nesse link, voc direccionado para uma cpia exacta do site do banco, onde at pode ver o endereo verdadeiro do banco no navegador, apesar de, na verdade, estar num site falsificado. A partir deste momento, todas as aces que executar no site so registadas e podem ser utilizadas para roubar o seu dinheiro. Voc pode receber um link para um site de phishing site atravs de um email ou por outros meios, como por exemplo uma mensagem do ICQ. O Anti-Phishing regista as tentativas para abrir sites de phishing e bloqueia essas tentativas.
144
As assinaturas de ameaas do Kaspersky Anti-Virus para Windows Workstations incluem todos os sites que so actualmente conhecidos como sendo usados para phishing. Os especialistas da Kaspersky Lab reabastecem-no com endereos obtidos atravs do Anti-Phishing Working Group, uma organizao internacional. Voc preenche esta lista ao actualizar as assinaturas de ameaas. O Bloqueador de Popups bloqueia as janelas de popup que contm anncios com links para diversos sites. A informao contida nestas janelas, normalmente, no benfica. Estas janelas abrem-se, automaticamente, quando voc abre um determinado site ou acede a uma outra janela utilizando uma hiperligao. Estas contm anncios publicitrios e outras informaes que voc no solicitou sob qualquer forma. O Bloqueador de Popups bloqueia estas janelas e surge uma mensagem especial por cima do cone da bandeja do sistema que o informa acerca disso. Voc pode decidir, directamente a partir desta mensagem, se pretende bloquear ou no a janela. O Bloqueador de Popups funciona adequadamente com o mdulo de bloqueio de pop-up do Microsoft Internet Explorer includo no Service Pack 2 do Microsoft Windows XP. Quando instala o Kaspersky AntiVirus para Windows Workstations, instalado um plugin no navegador que lhe permite dar autorizao a janelas de pop-up para que se abram directamente no seu navegador da Internet. Alguns sites usam as janelas de pop-up para lhe disponibilizar informao de forma mais fcil e rpida. Se voc usa, frequentemente, esse tipo de sites e se a informao contida nas janelas de pop-up extremamente importante para si, voc pode adicion-los lista de sites confiveis. (ver 11.1.1 na pg. 145) de forma a que as suas janelas de popup no sejam boqueadas. Ao utilizar o Microsoft Internet Explorer, o cone aparecer na barra de estado do navegador quando uma janela de popup for bloqueada. Pode desbloque-la ou adicionar o endereo lista de endereos confiveis, clicando sobre o mesmo. O Anti-Banner bloqueia anncios contidos em banners especiais na Internet ou incorporados nas interfaces de programas instalados no seu computador. As faixas de publicidade no s so desprovidas de informao til, como tambm o distraem do seu trabalho e aumentam o volume de trfego no seu computador. O Anti-Banner bloqueia as faixas de publicidade mais comuns, com base nas mscaras criadas pelo Kaspersky Anti-Virus para Windows Workstations. Voc pode desactivar
Anti-Spy
145
o bloqueio de faixas de publicidade ou criar as suas prprias listas de banners permitidos ou bloqueados. Para integrar o Anti-Banner no programa Opera, adicione a seguinte linha ao ficheiro standard_menu.ini, seco [Image Link Popup Menu]: Item, "New banner" = Copy image address & Execute program, "\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 para Windows Workstations\opera_banner_deny.vbs", "//nologo %C" O Anti-Dialer protege-o em relao a ligaes no autorizadas atravs do seu modem. O Anti-Dialer funciona no Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows XP x64, Microsoft Windows Vista e Microsoft Windows Vista x64. Os dialers, normalmente, estabelecem ligaes a sites especficos, tais como sites com material pornogrfico. Depois voc forado a pagar trfego de Internet dispendioso, que voc nunca desejou ou utilizou. Se desejar excluir um determinado nmero da lista bloqueada, deve coloclo na lista de nmeros confiveis (ver 11.1.3 na pg. 150).
146
de sites adicionados lista de sites confiveis do Microsoft Internet Explorer e os sites de Intranet, nos quais voc est registado naquele momento. Se voc estiver a utilizar o Windows XP com o Service Pack 2, o Internet Explorer j tem o seu prprio bloqueador de pop-up. Voc pode configur-lo, seleccionando, em particular, quais as janelas que deseja bloquear e quais as que deseja permitir. O Bloqueador de Popups permite trabalhar com este bloqueador de acordo com o seguinte princpio: quando uma janela de pop-up tenta abrir-se, uma regra de bloqueio ter sempre a prioridade. Por exemplo, o endereo de uma determinada janela de pop-up est na lista de janelas permitidas para o Internet Explorer, mas no para o Bloqueador de Popups. Esta janela ser bloqueada. Por esta razo, se estiver a utilizar o Microsoft Windows XP Service Pack 2, recomendamos que configure, em conjunto, o navegador de Internet e o Bloqueador de Popups. Se pretender visualizar qualquer janela, por uma ou outra razo, deve adicionla lista de endereos confiveis. Para o fazer: 1. Abra a janela de Definies do Kaspersky Anti-Virus para Windows Workstations e seleccione o Anti-Spy na rvore de definies. 2. Clique em Sites Confiveis na seco Activar Bloqueador de Popups. 3. Clique em Adicionar na janela que se abre (ver Figura 39) e insira uma mscara para os sites cujas janelas de pop-up voc no pretende bloquear. Dica: Ao inserir uma mscara de endereo confivel, voc pode usar os caracteres * ou ?. Por exemplo, a mscara http://www.test* exclui os pop-ups de qualquer site que comece com aquela srie de caracteres. 4. Especifique se os endereos, includos na zona confivel do Internet Explorer ou nos endereos na sua rede de rea local, sero excludos da verificao. Por defeito, o programa considera-os confiveis e no bloqueia as janelas de pop-up destes endereos. A nova excluso ser adicionada ao incio da lista de endereos confiveis. Para parar de utilizar a excluso que voc adicionou, basta desmarcar a caixa que surge antes do respectivo nome. Se voc desejar remover, por completo, uma excluso, seleccione-a na lista e clique em Apagar.
Anti-Spy
147
Se voc pretender bloquear pop-ups da sua Intranet (Rede Local) ou sites includos na lista de sites confiveis do Microsoft Internet Explorer, desmarque as respectivas caixas na seco Sites confiveis. Quando as janelas de pop-up, que no esto includas na lista endereos confiveis, se tentarem abrir, surgir uma mensagem sobre o cone do programa que informa que a janela foi bloqueada. Atravs das ligaes que surgem nessa mensagem, voc pode cancelar o bloqueio e adicionar o endereo da janela lista de endereos confiveis. Voc pode adoptar aces semelhantes, trabalhando com o Internet Explorer tal como vem includo no Windows XP Service Pack 2. Para o fazer, utilize o menu de contexto, que voc pode abrir sobre o cone do programa na parte inferior do navegador de Internet, quando as janelas de pop-up esto bloqueadas.
148
Voc tambm pode criar uma lista branca e uma lista negra de faixas de publicidade, as quais iro permitir ou bloquear banners. Note que se voc tiver uma mscara de domnio na lista para banners bloqueados ou numa lista negra, voc ainda conseguir aceder ao site raiz. Por exemplo, se a lista de banners bloqueados incluir uma mscara para truehits.net, voc conseguir aceder ao URL http://truehits.net, mas o acesso ao URL http://truehits.net/a.jpg ser bloqueado.
Anti-Spy
149
150
Ao utilizar os botes Importar e Exportar, voc pode copiar as listas de banners permitidos que criou de um computador para outro.
Anti-Spy
151
1. 2. 3. Dica:
Abra a janela das Definies do Kaspersky Anti-Virus para Windows Workstations e seleccione o Anti-Spy na rvore de definies. Clique em Nmeros confiveis na seco Anti-dialer. Clique em Adicionar na janela que se abre (ver Figura 41) e insira um nmero ou uma mscara para os nmeros de telefone confiveis.
Quando inserir uma mscara de nmero confivel, voc pode utilizar os caracteres * ou ?. Por exemplo, 0???? 79787* ir abranger quaisquer nmeros que comecem com 79787 para os quais o cdigo da rea inclua 4 dgitos. O novo nmero de telefone ser adicionado ao incio da lista de nmeros confiveis. Para parar de utilizar a excluso do nmero que adicionou, basta que surge antes do mesmo. Se deseja remover desmarcar a caixa completamente uma excluso, seleccione-a na lista e clique em Apagar.
Voc est protegido ao nvel da rede ao utilizar regras globais de filtragem de pacotes onde a actividade da rede for permitida ou bloqueada, com base em definies de anlise tais como a direco dos pacotes, o protocolo de transferncia de dados e a porta dos pacotes a enviar. As regras para pacotes de dados definem o acesso rede, independentemente das aplicaes instaladas no seu computador que utilizam a rede. Alm das regras de filtragem de pacotes, o Sistema de Deteco de Intruses (SDI) fornece segurana adicional ao nvel da rede. O objectivo do sistema o
153
de analisar as ligaes de entrada, detectar pesquisas de portas no seu computador e filtrar pacotes de rede destinados a explorar as vulnerabilidades do software. Durante o funcionamento, o Sistema de Deteco de Intruses bloqueia todas as ligaes de entrada a partir de um computador atacante durante um certo perodo de tempo e o utilizador recebe uma mensagem a dizer que o seu computador sofreu um ataque de rede. O Sistema de Deteco de Intruses baseia-se na utilizao de uma base de dados de ataques de rede (ver 12.9 na pg. 171) em anlise, que alargada regularmente pela Kaspersky Lab e actualizada juntamente com as assinaturas de ameaas. O seu computador est protegido ao nvel das aplicaes ao aplicar regras de aplicaes para a utilizao dos recursos da rede nas aplicaes instaladas no seu computador. Tal como o nvel da segurana da rede, o nvel da segurana das aplicaes baseia-se na anlise de bases de dados para direces, protocolos de transferncia e as portas que eles utilizam. No entanto, ao nvel das aplicaes, so tomadas em considerao tanto as caractersticas do pacote de dados, como a aplicao especfica que envia e recebe o pacote. A utilizao das regras de aplicaes ajuda-o a configurar uma proteco mais especfica quando, por exemplo, um certo tipo de ligao banido nalgumas aplicaes mas noutras no. Existem dois tipos de regras Anti-Hacker, com base nos nveis de segurana Anti-Hacker: Regras de filtragem de pacotes (ver 12.3 na pg. 160). Utilizadas para criar restries gerais na actividade de rede, independentemente das aplicaes instaladas. Exemplo: se criar uma regra de filtragem de pacotes que bloqueia as ligaes de entrada na porta 21, nenhuma das aplicaes que utiliza essa porta (um servidor ftp, por exemplo) poder ser acedida a partir do exterior. Regras de aplicaes (ver 12.2 na pg. 155). Utilizadas para criar restries na actividade da rede para aplicaes especficas. Exemplo: se tem regras de bloqueio para ligaes na porta 80 para todas as aplicaes, pode criar uma regra que permita ligaes naquela porta apenas para o Firefox.
Existem dois tipos de regras de aplicaes e de filtragem de pacotes: permitir e bloquear. A instalao do programa inclui um conjunto de regras que regulam a actividade da rede para as aplicaes mais comuns e utilizando os protocolos e portas mais comuns. O Kaspersky Anti-Virus para Windows Workstations tambm inclui um conjunto de regras para aplicaes confiveis cuja actividade no gera suspeitas. O Kaspersky Anti-Virus para Windows Workstations divide todo o espao da rede em zonas para tornar as definies e regras mais fceis de utilizar: Internet
154
e zonas de segurana, que correspondem largamente s sub-redes a que o seu computador pertence. Pode atribuir um estado a cada zona (Internet, Rede Local, Confivel), que determina a poltica para aplicao de regras e monitorizao da actividade da rede naquela zona (ver 12.5 na pg. 165). Uma funcionalidade especial do Anti-Hacker, o Modo Furtivo, impede o computador de ser detectado a partir do exterior, de forma a que os hackers no consigam detectar o computador para o atacar. Este modo no afecta o desempenho do seu computador na Internet: recomenda-se que no utilize o Modo Furtivo se o seu computador estiver a funcionar como servidor.
Segurana Elevada a actividade de rede permitida conforme estipulado pela regra de permisso. O Anti-Hacker utiliza as regras que vieram com o programa ou que voc criou. O conjunto de regras includas no Kaspersky Anti-Virus para Windows Workstations inclui regras de permisso para aplicaes cuja actividade da rede no suspeita e para pacotes de dados que so absolutamente seguros para enviar e receber. No entanto, se na lista de regras existir uma regra de bloqueio para uma aplicao com prioridade mais elevada do que a regra de permisso, o programa bloquear a actividade de rede para essa aplicao. Aviso! Se escolher este nvel de segurana, ser bloqueada qualquer actividade da rede que no esteja definida numa regra de permisso do Anti-Hacker. Por essa razo recomendamos que s utilize este nvel se tiver a certeza de que todos os programas de que necessita so permitidos pelas regras e que no planeia instalar software novo.
155
Modo de Treino voc determina, independentemente, quais as actividades da rede permitidas e bloqueadas. A excepo so as ligaes da rede para as quais esto includas regras no programa. Neste nvel, de cada vez que um programa tentar utilizar um recurso da rede ou transmitir um pacote de dados, o Anti-Hacker verifica se existe uma regra para essa ligao. Se existir uma regra, o Anti-Hacker segue as suas instrues. Se no existir, aparecer uma mensagem no ecr. Ela conter uma descrio da ligao rede (que programa a iniciou, em que porta, o protocolo, etc.). Voc deve decidir se deseja permitir esta ligao ou no. Utilizando um boto especial na janela de mensagem, pode criar uma regra para essa ligao para que, futuramente, o Anti-Hacker utilize as condies na regra para a ligao sem o avisar. Segurana Baixa bloqueia a actividade de rede proibida, segundo as regras de bloqueio instaladas pelo programa ou criadas por si. No entanto, se na lista de regras existir uma regra de permisso para uma aplicao com prioridade mais elevada do que a regra de bloqueio, o programa permitir a actividade da rede para essa aplicao. Permitir Toda permite toda a actividade da rede no seu computador. Recomendamos que escolha este nvel de proteco em casos extremamente raros quando no tiverem sido observados ataques rede e voc confiar totalmente na actividade da rede. Pode aumentar ou diminuir o nvel de segurana da rede seleccionando o nvel que deseja ou alterando as definies do nvel actualmente seleccionado. Para modificar o nvel de segurana da rede: 1. 2. Seleccione Anti-Hacker na janela de definies do Kaspersky AntiVirus para Windows Workstations. Ajuste o indicador na seco Activar Firewall, para indicar o nvel de segurana necessrio.
Para configurar o nvel de segurana da rede: 1. 2. Seleccione o nvel de segurana que melhor se ajusta s suas necessidades. Clique no boto Definies e edite as opes de segurana da rede na janela que se abre.
156
programas com actividade de rede que foi analisada, em detalhe, pelos especialistas da Kaspersky Lab e est estritamente definida como perigosa ou segura. Dependendo do nvel de segurana (ver 12.1 na pg. 154) seleccionado para a Firewall e o tipo de rede (ver 12.5 na pg. 165) em que o computador trabalha, a lista de regras para os programas pode ser utilizada de diversas formas. Por exemplo, no nvel Segurana Elevada bloqueada toda a actividade de rede no abrangida pelas regras de permisso. Para trabalhar com a lista de regras de aplicaes: 1. 2. Clique em Definies na seco Activar Firewall da janela de definies do Anti-Hacker. Na janela que se abre, seleccione o Separador Regras de Aplicaes (ver Figura 43).
As regras deste Separador podem ser agrupadas atravs de uma das seguintes formas: Regras por aplicao. Se estiver seleccionada a opo Agrupar as regras por aplicao, assim que a lista de regras ser exibida. O Separador conter uma lista de aplicaes cujas regras foram criadas. dada a seguinte informao para cada aplicao: nome e cone da aplicao, comando de aco, directrio de raiz onde est o ficheiro executvel da aplicao e o nmero de regras criadas para a mesma. Utilizando o boto Editar, pode aceder lista de regras para a aplicao seleccionada na lista e edit-la: adicionar uma regra nova, editar as regras existentes e alterar a sua posio de prioridade. Utilizando o boto Adicionar, pode adicionar uma nova aplicao lista e criar uma regra para a mesma. Os botes Exportar e Importar foram concebidos para transportar as regras criadas para outros computadores. Isto ajuda a configurar rapidamente o Anti-Hacker. Lista geral de regras sem agrup-las por aplicao. Pode dispor a lista de regras desta maneira desmarcando a opo Agrupar as regras por aplicao. A lista geral de regras mostra a informao completa sobre uma regra: alm do nome da aplicao e do comando para a iniciar, exibida a aco da regra (permitir ou bloquear a actividade de rede), juntamente com o protocolo de transferncia de dados, a direco dos dados (de entrada ou de sada e outras informaes). Utilizando o boto Adicionar, pode criar novas regras e pode editar uma regra seleccionada na lista atravs do boto Editar. Tambm poder editar as definies bsicas na parte inferior do Separador.
157
2.
158
Pode utilizar a janela Nova regra que se abre, para ajustar uma regra (ver 12.6 na pg. 166).
2.
3.
159
4.
Se necessrio, edite as regras criadas pela aplicao. Pode modificar as aces, a direco da ligao de rede, endereos remotos, portas (locais e remotas) e o intervalo de tempo para a regra. Se deseja que a regra se aplique a uma aplicao aberta com certas definies na linha de comando, seleccione Linha de comandos e introduza a cadeia no campo direita.
5.
A regra ou conjunto de regras criadas ser adicionada ao final da lista com a prioridade mais baixa. Pode aumentar a prioridade da regra (ver 12.5 na pg. 165). Pode criar uma regra a partir de uma janela de alerta de deteco da actividade da rede (ver 12.10 na pg. 174).
160
So fornecidas as seguintes informaes para cada regra de filtragem de pacotes: nome da regra, aco (permitir ou bloquear a transferncia do pacote), protocolo de transferncia de dados, a direco do pacote e as definies da ligao de rede utilizada para transferir o pacote. Se o nome para a regra de filtragem de pacotes estiver seleccionado, ele ser utilizado. Voc pode trabalhar com a lista de regras utilizando os botes direita da lista. Para criar uma nova regra de filtragem de pacotes: Clique no boto Adicionar no Separador Regras de Filtragem de Pacotes. A janela Nova Regra que se abre, existe um formulrio que poder utilizar para ajustar uma regra (ver seco 12.4 na pg. 161).
161
162
utilizada, seleccione Exibir aviso. Se deseja que o programa grave informao sobre o funcionamento da regra no relatrio do Anti-Hacker, Log de evento. A caixa no est seleccionada seleccione a opo por predefinio quando criada a regra. Recomendamos que utilize opes adicionais ao criar regras de bloqueio. Note que quando cria uma regra de bloqueio no modo de treino do Anti-Hacker, a informao acerca da regra a ser aplicada ser, automaticamente, inserida no relatrio. Se no precisar de gravar essa informao, desmarque a opo Log de evento nas definies para aquela regra.
O Segundo passo na criao de uma regra a atribuio de valores para os parmetros da regra e a seleco de aces. Estas operaes so executadas na seco Descrio da Regra. 1. A aco para cada regra criada permitir. Para a transformar numa regra de bloqueio, clique com o boto esquerdo do rato na ligao Permitir na seco de descrio da regra. Esta alterar-se- para Bloquear. O Kaspersky Anti-Virus continuar a analisar o trfego de rede para os programas e pacotes para os quais foi criada uma regra de permisso. Isso pode fazer com que os dados sejam transmitidos de forma mais lenta.
163
2.
Se antes de criar a regra no seleccionou uma aplicao, precisar de o fazer clicando em Especificar o nome da aplicao. Clique com o boto esquerdo do rato na ligao e, na janela de seleco de ficheiro que se abre, seleccione o ficheiro executvel da aplicao para a qual est a criar a regra. Agora precisa de determinar a direco da ligao rede para a regra. O valor predefinido uma regra para ambas as ligaes de rede: entrada e sada. Para alterar a direco, clique com o boto esquerdo do rato em entrada e sada e seleccione a direco da ligao rede na janela que se abrir: Entrada (fluxo). A regra aplicada a ligaes de rede abertas por um computador remoto. Entrada. A regra aplica-se a pacotes de dados recebidos pelo seu computador, com excepo dos pacotes TCP. Entrada & Sada. A regra aplica-se a trfego de entrada e de sada, independentemente do computador, o seu ou um computador remoto, que iniciou a ligao de rede. Sada (fluxo). A regra apenas aplicada a ligaes de rede abertas pelo seu computador. Sada. A regra aplica-se a pacotes de dados transferidos a partir do seu computador, com excepo dos pacotes TCP. Se for importante para si definir em especfico a direco dos pacotes na regra, seleccione se so pacotes de entrada ou de sada. Se quiser criar uma regra para um fluxo de dados, seleccione fluxo: sada, entrada ou ambos. A diferena entre direco do fluxo e direco do pacote a seguinte: quando voc cria uma regra para um fluxo, voc define em que direco a ligao aberta. A direco dos pacotes quando se transferem dados nesta ligao no tomada em considerao. Por exemplo, se configurar uma regra para intercmbio de dados com um servidor de FTP a funcionar em modo FTP passivo, ento tem que permitir um fluxo de entrada. Para o intercmbio de dados com um servidor de FTP em modo FTP activo, necessrio dar permisso a fluxos de entrada e de sada.
3.
4.
Se seleccionou um endereo remoto como uma propriedade para a ligao de rede, ento clique com o boto esquerdo do rato sobre a ligao Insira o endereo e, na janela que se abre, insira o endereo IP, intervalo de endereos IP ou endereo de sub-rede para a regra. Para uma mesma regra, pode utilizar um tipo de endereo IP ou vrios tipos. Podem ser especificados vrios endereos de cada tipo.
164
5.
Depois dever especificar o protocolo que a ligao de rede utiliza. O protocolo TCP o protocolo predefinido para a ligao. Se est a criar uma regra para as aplicaes, pode seleccionar um de dois protocolos: TCP ou UDP. Para o fazer, clique com o boto esquerdo do rato na ligao com o nome do protocolo, at que ele atinja o valor de que necessita. Se est a criar uma regra para filtragem de pacotes e deseja modificar o protocolo predefinido, clique no nome dele e seleccione o protocolo que precisa na janela que se abre. Se seleccionar ICMP, poder precisar ainda de indicar o tipo de protocolo. Se seleccionou as definies de ligao de rede (endereo, porta, intervalo de tempo), ter de lhes atribuir valores exactos.
6.
Depois da regra ser adicionada lista de regras para a aplicao, poder configurar ainda mais a regra (ver Figura 47). Se desejar aplic-la a uma aplicao aberta com determinados parmetros na linha de comando, Linha de comandos e introduza a sequncia de seleccione a opo parmetros no campo direita. Esta regra no se aplicar a aplicaes iniciadas com uma chave de aco de comando diferente. No Microsoft Windows 98, voc no dispe da opo das definies de inicio da linha de comandos.
Pode criar uma regra a partir da janela de alerta de deteco de actividade na rede (ver 12.10 na pg. 174).
165
166
2.
Utilize os botes Mover cima e Mover baixo na janela das regras de aplicaes que se abre para mover as regras na lista, modificando desta forma a sua classificao de prioridade.
Para criar prioridades para as regras de filtragem de pacotes, siga os seguintes passos: 1. 2. Seleccione a regra no Separador Regras de Filtragem de Pacotes. Utilize os botes Mover cima e Mover baixo na janela das regras de filtragem de pacotes que se abre para mover as regras na lista, modificando desta forma a sua classificao de prioridade.
167
vrus, firewalls, filtros, etc. Quando selecciona este estado, o programa garante segurana mxima enquanto utiliza esta zona, especificamente: Bloqueia qualquer actividade de rede NetBios no mbito da sub-rede. Bloqueia regras de aplicaes e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub-rede:
Mesmo que tenha criado uma pasta partilhada, a informao contida no mesmo no ser disponibilizada a utilizadores de sub-redes com este estado. Para alm disso, se seleccionar este estado para uma determinada sub-rede, voc no poder aceder a ficheiros e impressoras desta sub-rede. Rede Local. O programa atribui este estado maioria das zonas de segurana detectadas na anlise do ambiente de rede do seu computador, com excepo da Internet. Recomenda-se que aplique este estado a zonas com um factor de risco mdio (por exemplo, Redes de rea Local de empresas). Se seleccionar este estado, o programa d permisso a: qualquer actividade de rede NetBios no mbito da sub-rede regras de aplicaes e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub-rede
Seleccione este estado se desejar conceder acesso a certas pastas no seu computador, mas bloquear qualquer outra actividade exterior. Os utilizadores, aos quais concede acesso a ficheiros no seu computador, podem utilizar esses ficheiros, mas no podem instalar um Trojan no seu computador. Confivel uma rede que sinta que absolutamente segura e na qual o seu computador no est sujeito a ataques e tentativas para aceder aos seus dados. Quando utiliza este tipo de rede, permitida toda a actividade de rede. Mesmo se tiver seleccionado a Proteco Mxima e tiver criado regras de bloqueio, estas no funcionaro nos computadores remotos de uma rede confivel. Note que quaisquer restries ou acesso a ficheiros s tm efeito sem esta sub-rede. Poder utilizar o Modo Furtivo para uma segurana acrescida quando utilizar uma rede classificada como Internet. Esta funcionalidade apenas permite as actividades de rede que sejam iniciadas por um utilizador ou uma aplicao com permisso para essas actividades. Isto significa que o seu computador se torna
168
invisvel em relao ao que o rodeia. Este modo no afecta a performance do seu computador na Internet. No recomendamos o uso do Modo Furtivo se o computador estiver a ser usado como servidor (por exemplo, um servidor de e-mail ou HTTP). Caso contrrio, os computadores que se ligam ao servidor no conseguiro v-lo como estando ligado. A lista de zonas, nas quais o seu computador est registado, apresentada no Separador Zonas (ver Figura 48). Cada uma das zonas tem atribudo um estado, uma breve descrio da rede e se o Modo Furtivo utilizado ou no.
Para alterar o estado de uma zona ou para activar/desactivar o Modo Furtivo, seleccione-a a partir da lista e utilize as ligaes apropriadas na caixa de Descrio da regra, que surge por baixo da lista. Pode executar tarefas similares e editar endereos e mscaras de sub-rede na janela Propriedades da Zona, janela essa que poder abrir se clicar em Editar. Pode adicionar uma nova zona lista enquanto a visualiza. Para o fazer, clique em Actualizar. O Anti-Hacker procurar zonas potenciais para registo, e se detectar alguma, o programa pedir-lhe- para seleccionar um estado para elas.
169
Alm disso, poder adicionar manualmente novas zonas lista (se ligar o seu computador porttil a uma nova rede, por exemplo). Para o fazer, utilize o boto Adicionar e preencha a informao necessria na janela Propriedades da Zona. Para apagar uma rede da lista, seleccione-a na lista e clique no boto Apagar.
Compatibilidade mxima a Firewall assegura que o Anti-Hacker funcionar de forma ptima com os programas que estabelecem ligaes de rede mltiplas (clientes de rede de partilha de ficheiros). No entanto, este modo pode levar a um tempo de reaco reduzido nos jogos em rede. Se se deparar com tais problemas, recomenda-se a utilizao da Velocidade Mxima.
170
Velocidade mxima a Firewall assegura o melhor tempo de resposta possvel durante os jogos em rede. No entanto, clientes de rede de partilha de ficheiros ou outras aplicaes podem ter conflitos com este modo. Para resolver este problema, desactive o Modo Furtivo. Para seleccionar um modo Firewall: 1. 2. 3. Abra a janela de definies da aplicao e seleccione a componente Anti-Hacker por baixo de Proteco. Clique em Definies na seco Firewall da janela de definies do Anti-Hacker. Seleccione o Separador Adicional na janela que se abre e seleccione o modo que deseja: Compatibilidade mxima ou Velocidade mxima.
As alteraes ao modo Firewall s tero efeito depois do Anti-Hacker ter sido reiniciado.
171
desejar parar de bloquear o trfego de um computador atacante direccionado ao seu computador, desmarque essa caixa.
172
Existem dois tipos bsicos de ataques DoS: Enviar ao computador alvo pacotes especialmente criados que o computador no espera e que causam o reincio ou a paragem do sistema. Enviar ao computador alvo muitos pacotes dentro de um espao de tempo que o computador no consegue processar, o que esgota os recursos do sistema
Os seguintes ataques so exemplos comuns deste grupo: Ping of Death consiste no envio de um pacote ICMP superior a 64 KB. Este ataque pode bloquear alguns sistemas operativos. Land consiste no envio de um pedido para uma porta aberta do seu computador para estabelecer uma ligao com ele prprio. Isto coloca o computador num ciclo, o que intensifica a carga no processador e pode acabar no bloqueio de alguns sistemas operativos. ICMP Flood consiste no envio de uma larga quantidade de pacotes ICMP para o seu computador. O ataque leva a que o computador seja forado a responder a cada pacote a receber, o que implica muita carga para o processador. SYN Flood consiste no envio de uma grande quantidade de consultas para o seu computador para estabelecer uma ligao falsa. O sistema reserva certos recursos para estas ligaes, o que esgota completamente os recursos do seu computador, e o computador deixa de reagir a outras tentativas de ligao.
Ataques de Intruso, que pretendem dominar o seu computador. Este o tipo de ataque mais perigoso visto que, se for bem sucedido, o hacker ter controlo total sobre o seu computador. Os hackers utilizam este ataque quando precisam de obter informao confidencial a partir de um computador remoto (por exemplo, nmeros de cartes de crdito ou passwords) ou de dominar o sistema para utilizar os seus recursos mais tarde com intenes maliciosas (utilizar o sistema capturado em redes zombie ou como plataforma para novos ataques). Este grupo tambm contm mais ataques do que qualquer outro. Podem ser divididos em trs subgrupos com base no sistema operativo: ataques Microsoft Windows, ataques Unix e um grupo de servios de rede que funciona em ambos os sistemas operativos. O tipo de ataques mais comum que utiliza as ferramentas de rede do sistema operativo o seguinte:
173
Ataques de inundao da memria intermdia: tipo de vulnerabilidade no software que surge devido falta de controlo ou controlo insuficiente no tratamento de quantidades enormes de dados. Esta uma das vulnerabilidades mais antigas e a mais fcil para os hackers explorarem. Ataques da cadeia de formato tipo de vulnerabilidade no software que surge do controlo insuficiente dos valores de entrada para as funes I/O tais como printf(), fprintf(), scanf(), e outras funes da biblioteca C standard. Se um programa possui esta vulnerabilidade, um hacker, utilizando consultas criadas com uma tcnica especial, pode obter o controlo completo do sistema.
O Sistema de Deteco de Intruses analisa automaticamente e bloqueia tentativas de explorao destas vulnerabilidades nas ferramentas de rede mais comuns (FTP, POP3, IMAP) a funcionar no seu computador. Os ataques Microsoft Windows tm por base o aproveitamento das vulnerabilidades no software instalado no computador (por exemplo, programas como o Microsoft SQL Server, Microsoft Internet Explorer, Messenger e componentes do sistema que podem ser acedidos atravs da rede Dcom, SMB, Wins, LSASS, IIS5). Por exemplo, o Anti-Hacker protege o seu computador de ataques que utilizam as seguintes vulnerabilidades conhecidas (a lista de vulnerabilidades citada com o sistema de numerao da Microsoft Knowledge Base): (MS03-026) DCOM RPC Vulnerability(Lovesan worm) (MS03-043) Microsoft Messenger Service Buffer Overrun (MS03-051) Microsoft FrontPage 2000 Server Extensions Buffer Overflow (MS04-007) Microsoft Windows ASN.1 Vulnerability (MS04-031) Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (MS05-011) Microsoft Windows SMB Client Transaction Response Handling (MS05-017) Microsoft Windows Message Queuing Buffer Overflow Vulnerability (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote Heap Overflow (MS05-051) Microsoft Windows Distributed Transaction Coordinator Memory Modification
174
Alm disso, existem incidentes isolados de ataques de intruso que utilizam diversos scripts maliciosos, incluindo scripts processados pelo Microsoft Internet Explorer e worms do tipo Helkern. A essncia deste tipo de ataques consiste no envio de um tipo especial de pacotes UDP para um computador remoto que poder executar o cdigo malicioso. Lembre-se que, enquanto estiver ligado rede, o seu computador est, constantemente, em risco de ser atacado por um hacker. De forma a assegurar a segurana do seu computador, certifique-se que activou o Anti-Hacker quando utilizar a Internet e actualize regularmente as assinaturas de ataques de hackers (ver 16.4.2 na pg. 231).
175
Reveja cuidadosamente a informao sobre a actividade de rede e s depois seleccione as aces que o Anti-Hacker executar. Recomendamos que use as seguintes dicas quando tomar uma deciso: 1. Antes de fazer qualquer outra coisa, decida se pretende permitir ou bloquear a actividade de rede. possvel que nesta situao exista um conjunto de regras j criado para esta aplicao ou pacote e que iro ajud-lo (assumindo que tais regras foram criadas). Para o fazer, use a ligao Conjunto de Regras. Nessa altura, ser aberta uma janela com uma lista completa das regras criadas para a aplicao ou pacote de dados. Depois decida se pretende executar esta aco uma vez ou automaticamente todas as vezes que esta actividade for detectada.
2.
Para executar a aco s desta vez: Criar uma regra e seleccione a aco necessria. desmarque a opo Por exemplo, Permitir. Para executar a aco que seleccionou automaticamente sempre que esta actividade for iniciada no seu computador: 1. 2. Seleccione Criar uma regra.
Seleccione o tipo de actividade ao qual pretende aplicar essa aco, atravs da lista suspensa apresentada na seco Aco: Qualquer Actividade qualquer actividade de rede iniciada por esta aplicao.
176
Personalizar uma actividade individual que ter que definir na janela das regras (ver 12.2.1 na pg. 157). <Modelo> nome do modelo que inclui um conjunto de regras tpicas da actividade de rede da aplicao. Este tipo de actividade aparece na lista se o Kaspersky Anti-Virus para Windows Workstations possuir um modelo adequado para a aplicao que iniciou a actividade de rede (ver 12.2.2 na pg. 158). Nesse caso, no ter que personalizar que actividades permitir ou bloquear. Use o modelo e ser automaticamente criado um conjunto de regras para a aplicao.
3.
Lembre-se que a regra criada apenas ser usada quando todos os parmetros da ligao coincidam com a regra. Por exemplo, esta regra no ser aplicada a uma ligao estabelecida a partir de uma porta local diferente. Para desactivar as mensagens do Anti-Hacker apresentadas para qualquer aplicao que tente estabelecer uma ligao de rede, clique em Desactivar Modo de Treino. Isto colocar o Anti-Hacker no modo Permitir Toda, o qual permite todas as ligaes de rede, com excepo daquelas explicitamente proibidas por regras.
2.
Se o endereo do remetente no for encontrado nas listas negra ou branca, o e-mail analisado usando a tecnologia PDB (ver 13.3.2 na pg. 186). O Anti-Spam examina, em detalhe, o texto do e-mail e procura linhas que faam parte das listas negra ou branca. Se o texto do e-mail contiver linhas que faam parte da lista branca, o e-mail marcado como No-Spam. Se forem encontradas frases que esto na lista negra de expresses, o e-mail marcado como Spam. O processamento adicional depende da aco que seleccionou.
3.
4.
Se o e-mail no contiver frases das listas negra ou branca, o mesmo analisado em termos de phishing. Se o texto do e-mail contiver um endereo que faz parte da base de dados de phishing, o e-mail marcado como Spam. O processamento adicional depende da aco que seleccionou. Se o e-mail no contiver linhas de phishing, o mesmo analisado em termos de spam usando tecnologias especiais: Anlise de imagem usando a tecnologia GSG Mensagens de texto analisadas com o reconhecimento de spam: algoritmo de Bayes algoritmo de
5.
178
6.
Por fim, o e-mail analisado procura de factores avanados de filtragem de spam (ver 13.3.5 na pg. 193) especificados pelo utilizador quando o Anti-Spam foi instalado. Este processo pode incluir uma anlise da exactido de cdigo HTML, do tamanho de fonte ou de caracteres escondidos.
Voc pode desactivar cada um dos passos, acima listados, pelos quais o e-mail passa quando analisado em termos de spam. O Anti-Spam est incorporado nos seguintes clientes de e-mail como um plug-in: Microsoft Outlook (ver 13.3.8 na pg. 197) Microsoft Outlook Express (Programa de E-mail do Windows) (ver 13.3.9 na pg. 200) The Bat! (ver 13.3.10 na pg. 202)
Esta verso do Kaspersky Anti-Virus no fornece extenses do Anti-Spam para o Microsoft Office Outlook com o Microsoft Windows 98. O painel de tarefas para os clientes Microsoft Office Outlook e Microsoft Outlook Express (Programa de E-mail do Windows) tem dois botes, Spam e NoSpam, que podem configurar o Anti-Spam para detectar spam dentro da sua caixa de correio. No The Bat! no existem esses botes, contudo o programa pode ser configurado utilizando os itens especiais Marcar como Spam e Marcar como No-Spam do menu Especial. Para alm disso, os parmetros especiais de processamento de spam (ver 13.3.1 na pg. 185) so adicionados a todas as definies do seu cliente de e-mail. O Anti-Spam utiliza um algoritmo modificado de iBayes de auto-aprendizagem, que d mais tempo componente para melhor distinguir entre Spam e NoSpam. O algoritmo extrai dados do contedo da mensagem. Ocorrem situaes em que o algoritmo modificado de iBayes incapaz de classificar, com um grau elevado de exactido, um determinado e-mail como o Spam ou No-spam. Estes e-mails so marcados como Provvel Spam. De modo a reduzir o nmero de e-mails que so marcados como Provvel Spam, recomendamos que efectue um treino adicional do Anti-Spam (ver 13.2 na pg. 180) para tais e-mails. Para o fazer, tem que especificar quais desses emails devem ser marcados como spam e quais devem ser marcados como nospam. Os e-mails que so Spam ou Provvel Spam so modificados: so adicionadas ao assunto as marcas [!! SPAM] ou [?? Provvel Spam]. As regras para processar e-mails marcados como spam ou provvel spam para o Microsoft Office Outlook, o Microsoft Outlook Express ou The Bat! so definidas em extenses especiais criadas para aqueles clientes de e-mail. Para
179
outros clientes de e-mail, pode configurar regras de filtragem de modo a terem em conta o assunto e, por exemplo, dependendo se o e-mail contm [!! SPAM] ou [??Provvel Spam] e configur-las de modo a que movam o e-mail para a pasta correspondente. Para ver mais detalhadamente o mecanismo de filtragem, por favor consulte a documentao do seu cliente de e-mail.
Elevado um nvel estrito que aumenta a probabilidade de marcar como spam alguns e-mails que no contm realmente spam. Nessa fase, o e-mail analisado face s listas negra e branca e tambm utilizando as tecnologias PDB e GSG e o algoritmo de Bayes (ver 13.3.2 na pg. 186). Este nvel deve ser aplicado nos casos em que h uma probabilidade elevada do endereo do destinatrio ser desconhecido dos remetentes de spam. Por exemplo, quando o destinatrio no recebe e-mails em massa e no tem o seu endereo de e-mail em servidores de e-mail gratuitos/sem serem empresas. Recomendado as definies universais para a classificao de e-mails. Neste nvel, possvel que algum spam no seja detectado. Isto demonstra que o Anti-Spam no est bem treinado. Recomendamos que efectue um treino adicional do mdulo, usando o Assistente de Treino (ver 13.2.1 na pg. 181) ou os botes Spam/No Spam (ou os itens de menu
180
correspondentes no The Bat!) para e-mails que foram incorrectamente classificados. Baixo o nvel de definies mais flexvel. Poder ser recomendado aos utilizadores cuja correspondncia a receber, por alguma razo, contm um nmero significativo de palavras reconhecidas pelo Anti-Spam como spam, mas que na verdade no o so. Isto pode ser por causa da actividade profissional do destinatrio, que o fora a usar termos profissionais, na sua correspondncia com colegas, que so difundidos pelo spam. Neste nvel, todas as tecnologias de deteco de spam so utilizadas na anlise de correio electrnico. Permitir todas o nvel menos sensvel. Apenas os e-mails que contenham expresses da lista negra e que tenha remetentes listados na lista negra sero reconhecidos como spam. Neste nvel, o e-mail s verificado face lista negra. Todas as outras definies so desactivadas. Por defeito, o nvel de sensibilidade de proteco de spam est definido em Recomendado. Pode elevar ou reduzir o nvel ou alterar as definies do nvel actualmente seleccionado. Para modificar um nvel de proteco: Na seco Sensibilidade, ajuste os indicadores para cima ou para baixo para a definio desejada. Ao ajustar o nvel de sensibilidade, voc define a correlao entre os factores de e-mails spam, provvel spam e no-spam (ver 13.3.3 na pg. 187). Para modificar as definies do nvel actualmente seleccionado: Na janela de definies da aplicao, clique em Anti-Spam para apresentar as definies da componente. Clique no boto Personalizar na seco Sensibilidade. Na janela que aberta, edite o factor ou limiar de classificao de spam e clique em OK. O nome do nvel de segurana mudar ento para Definies Personalizadas.
181
Treinar, directamente, ao trabalhar com e-mails (ver 13.2.3 na pg. 182), utilizando os botes especiais no painel de ferramentas ou os itens de menu dos clientes de e-mail Treinar atravs dos relatrios do Anti-Spam (ver 13.2.4 na pg. 183)
O treino atravs do Assistente de Treino o melhor mtodo desde que comea a utilizar o Anti-Spam. O Assistente pode treinar o Anti-Spam num grande nmero de e-mails. Note que voc no pode treinar o Anti-Spam com mais de 50 e-mails por cada pasta. Se houver mais e-mails numa pasta, o programa apenas usar cinquenta para o treino. O treino adicional, utilizando os botes especiais na interface do cliente de email prefervel quando trabalha, directamente, com e-mails.
O Assistente de Treino inclui procedimentos passo a passo para configurar o Anti-Spam. Ao clicar no boto Seguinte ser levado para a etapa seguinte do treino, e o boto Anterior far com que retroceda etapa anterior. A Etapa 1 do Assistente de Treino envolve seleccionar as pastas que contm os e-mails no-spam. Neste momento, voc deve somente seleccionar as pastas cujos contedos so de confiana. A Etapa dois do Assistente de Treino consiste em seleccionar as pastas que contm spam. Ignore este passo se o seu cliente de e-mail no tiver pastas de spam. Na Etapa 3, o Anti-Spam automaticamente treinado nas pastas que seleccionou. Os e-mails daquelas pastas preenchem a base de dados do Anti-Spam. Os remetentes dos e-mails bons so automaticamente adicionados lista branca de remetentes. Na Etapa Quatro, os resultados do treino devem ser gravados utilizando um dos seguintes mtodos: adicionar os resultados do treino base de dados actual do Anti-Spam ou substituir a base de dados actual pelos resultados
182
do treino. Tenha em considerao que o programa deve ser treinado em, pelo menos, 50 e-mails bons e 50 e-mails de lixo electrnico para que a deteco de spam funcione correctamente. Se no o fizer, o algoritmo de iBayes no funcionar. Para poupar tempo, o Assistente de Treino treina somente 50 e-mails em cada pasta seleccionada.
Por exemplo, o painel de tarefas do Microsoft Outlook tem dois botes: Spam e No-Spam e um separador Kaspersky Anti-Spam com definies (ver 13.3.8
183
na pg. 197) na caixa de dilogo Opes (item de menu Ferramentas Opes). O Microsoft Outlook Express, para alm dos botes Spam e NoSpam, adiciona um boto de Configurao ao painel de tarefas que abre uma janela com aces (ver 13.3.9 na pg. 200) quando detectado spam. No The Bat! no existem tais botes, embora o programa possa ser treinado utilizando, no menu Especial, os itens especiais Marcar como spam e Marcar como NO spam. Se voc decidir que o e-mail seleccionado spam, clique no boto Spam. Se o e-mail no for Spam, clique em No-Spam. Depois disto, o Anti-Spam treinarse- com o e-mail seleccionado. Se voc seleccionar diversos e-mails, todos os e-mails seleccionados sero utilizados para treino. Aviso! Nos casos em que necessita de seleccionar, imediatamente, diversos e-mails ou se estiver certo de que uma determinada pasta apenas contm e-mails de um grupo (spam ou no-spam), pode adoptar uma abordagem abrangente para o treino, utilizando o Assistente de Treino (ver 13.2.1 na pg. 181).
Os relatrios da componente podem ajud-lo a tirar uma concluso sobre a exactido da sua configurao e, se necessrio, fazer determinadas correces ao Anti-Spam. Para marcar um e-mail como spam ou no-spam: 1. 2. Seleccione-o na lista de relatrios, no Separador Eventos e utilize o boto Aces. Seleccione uma das quatro opes: Marcar como Spam Marcar como No-Spam
184
185
Regular a exactido de reconhecimento de spam e provvel spam (ver 13.3.3 na pg. 187) Criar as listas branca e negra para remetentes e expresses-chave (ver 13.3.4 na pg. 188) Configurar caractersticas adicionais de filtragem de spam (ver 13.3.5 na pg. 193) Reduzir ao mximo a quantidade de spam na sua caixa de e-mail, atravs da pr-visualizao com o Distribuidor de E-mail (ver 13.3.6 na pg. 195)
Para configurar estas definies: 1. 2. 3. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Assinale ou desmarque as caixas, na seco Conectividade, correspondentes s trs opes acima discutidas (ver Figura 54). Edite as definies de rede, se necessrio.
186
Aviso! Se utiliza o Microsoft Outlook Express deve reinici-lo quando alterar o estado da caixa Activar suporte para o Microsoft Office Outlook, Outlook Express e o The Bat!.
O programa utiliza, por definio, todas as tecnologias de filtragem, verificando, to completamente quanto possvel, os e-mails para ver se existe spam. Para desactivar alguma das tecnologias de filtragem: 1. 2. 3. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Na seco Sensibilidade, clique em Personalizar e, na janela que se abre, seleccione o Separador Identificao de Spam (ver Figura 55). No seleccione as caixas junto s tecnologia de filtragem que no pretende utilizar na deteco de spam.
187
188
O factor de provvel spam define a probabilidade do e-mail ser classificado como provvel spam. Se estiver a utilizar o nvel Recomendado, qualquer email tem a probabilidade entre 50% a 59% de ser considerado provvel spam. Esse e-mail, depois de ser analisado, tem uma probabilidade inferior a 50 % de ser considerado no-spam. Os e-mails que, depois de ser analisados, tiverem um factor de spam inferior a 50 % sero considerados como no-spam. O factor de spam determina a probabilidade com que o Anti-Spam classificar um correio electrnico como o spam. Todo o correio electrnico com probabilidades alm daquele indicado acima ser distinguido como spam. O factor de spam, por definio, de 59% para o nvel Recomendado. Isto significa que todo o correio electrnico com uma probabilidade maior do que 59% ser marcado como spam. No total, existem cinco nveis da sensibilidade (ver 13.1 na pg. 179) e, entre esses, trs (Elevado, Recomendado e Baixo) baseiam-se em vrios valores de factor de spam e provvel spam. Pode alterar o algoritmo do Anti-Spam como pretender. Para o fazer: 1. 2. 3. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Na caixa Sensibilidade, do lado direito da janela, clique em Personalizar. Na janela que se abre, no Separador Identificao de Spam, ajuste os factores de spam e provvel spam nas seces correspondentes (ver Figura 55).
189
A aplicao principal das listas de frases-chave e, particularmente, da lista branca, que voc pode fazer corresponder com endereos confiveis, por exemplo, dos seus colegas, assinaturas que contm uma determinada frase. Pode ser qualquer frase. Pode utilizar, por exemplo, uma assinatura PGP como assinatura. Pode utilizar caracteres especiais nas assinaturas e nos endereos: * e ?. O * representa qualquer sequncia de caracteres de qualquer tamanho. Um ponto de interrogao representa qualquer carcter nico. Se existirem asteriscos e pontos de interrogao na assinatura, para impedir erros do Anti-Spam ao process-los, estes devem ser precedidos por uma barra invertida. So ento usados dois caracteres em vez de um: \* e \?.
O Separador dividido em duas seces: a zona superior contm os endereos dos remetentes de e-mails no-spam e a parte inferior contm as frases-chave de tais e-mails. Para activar a lista branca de frases e endereos durante a filtragem de spam, seleccione as caixas correspondentes nas seces Remetentes Permitidos e Expresses Permitidas. Voc pode editar estas listas, utilizando os botes em cada seco.
190
Pode adicionar os endereos e mscaras de endereos lista de endereos. Ao inserir um endereo, o uso de letras maisculas ignorado. Vejamos alguns exemplos de mscaras de endereo: ivanov@test.ru as mensagens de correio electrnico deste endereo sero sempre classificadas como no-spam. *@test.ru as mensagens de correio electrnico de qualquer remetente do domnio test.ru so aceites, por exemplo: petrov@test.ru, sidorov@test.ru; ivanov@* um remetente com este nome, independentemente do domnio de correio, envia sempre e-mails no-spam, por exemplo: ivanov@test.ru, ivanov@mail.ru; *@test* as mensagens de correio electrnico, de qualquer remetente com um domnio que comece com test, no so spam, por exemplo: ivanov@test.ru, petrov@test.com; ivan.*@test.??? sero sempre aceites as mensagens de correio electrnico de um remetente cujo nome comea por Ivan. e cujo
191
domnio comea com o test e acaba com 3 quaisquer caracteres, por exemplo: ivan.ivanov@test.com, ivan.petrov@test.org. Tambm pode usar mscaras para frases. Ao inserir uma frase, uso de letras maisculas ignorado. Esto aqui alguns exemplos de algumas: Ol, Ivan! uma mensagem de correio electrnico que contenha apenas este texto aceite. No se recomenda que utilize uma frase como esta na lista branca de frases. Ol, Ivan!* uma mensagem de correio electrnico que comece com a frase Ol, Ivan! aceite. Ol, *! * as mensagens de correio electrnico que comecem com a saudao Ol e um ponto de exclamao em qualquer parte do correio electrnico no so spam. * Ivan? * as mensagens de correio electrnico que contenham uma saudao a um utilizador com o nome Ivan, cujo o nome seguido por um qualquer caracter, no so spam. * Ivan\? * as mensagens de correio electrnico que contenham a frase Ivan? so aceites.
Para desactivar o uso de um determinado endereo ou frase como atributos de spam, estes pode ser apagados, utilizando o boto Apagar, ou pode desmarcar a caixa junto ao texto para os desactivar. Voc tem a opo de importar ficheiros de formato CSV para a lista branca de endereos.
O Separador dividido em duas seces: a zona superior contm os endereos de remetentes de spam e a parte inferior contm as frases-chave dessas mensagens de correio electrnico.
192
Para activar a lista negra de frases e endereos durante a filtragem de spam, seleccione as caixas correspondentes nas seces Remetentes bloqueados e Expresses bloqueadas.
Pode editar estas listas, utilizando os botes em cada seco. Pode adicionar endereos e mscaras de endereos lista de endereos. Ao inserir um endereo, o uso de letras maisculas ignorado. Vamos ver alguns exemplos de mscaras de endereo: ivanov@test.ru as mensagens de correio electrnico deste endereo sero sempre classificadas como spam; *@test.ru as mensagens de correio electrnico de qualquer remetente com o domnio test.ru so spam, por exemplo: petrov@test.ru, sidorov@test.ru; ivanov@* um remetente com este nome, independentemente do domnio de correio, envia apenas spam, por exemplo: ivanov@test.ru, ivanov@mail.ru;
193
*@test* as mensagens de correio electrnico, de qualquer remetente com um domnio que comece com test, so spam, por exemplo: ivanov@test.ru, petrov@test.com; ivan.*@test.??? sero sempre spam as mensagens de correio electrnico de um remetente cujo nome comea por ivan. e cujo domnio comea com test e acaba com 3 quaisquer caracteres, por exemplo: ivan.ivanov@test.com, ivan.petrov@test.org.
Tambm pode usar mscaras para frases. Ao inserir uma frase, o registo no tido em conta. Esto aqui alguns exemplos de algumas: Hi, Ivan! uma mensagem de correio electrnico que contenha apenas este texto spam. No se recomenda que utilize uma frase como esta na lista negra de frases. Hi, Ivan!* uma mensagem de correio electrnico que comece com a frase Hi, Ivan! spam. Hi, *! * as mensagens de correio electrnico que comecem com a saudao Hi e um ponto de exclamao em qualquer parte do e-mail so spam. * Ivan? * as mensagens de correio electrnico que contenham uma saudao a um utilizador com o nome Ivan, cujo o nome seguido por um qualquer caracter, so spam. * Ivan\? * as mensagens de correio electrnico que contenham a frase Ivan? so spam.
Para desactivar o uso de um determinado endereo ou frase como atributos de spam, estes pode ser apagados, utilizando o boto Apagar, ou pode desmarcar a caixa junto ao texto para os desactivar.
194
3.
O separador regista uma srie de indicadores que classificaro o e-mail como sendo, mais provavelmente, spam.
Para usar qualquer indicador de filtragem adicional, seleccione a opo junto ao mesmo. Cada um dos factores requer tambm que voc defina um valor de spam (em percentagem) que define a probabilidade de um e-mail ser classificado como spam. O valor predefinido para o factor de spam 80%. O email ser marcado como spam se a soma das probabilidades de todos os factores adicionais exceder 100%. O lixo electrnico (Spam) pode ser e-mails vazios (sem assunto ou corpo de texto), e-mails que contenham links para imagens ou com imagens embutidas, o texto da mesma cor que o fundo ou texto em letras muito pequenas. O Spam tambm pode ser e-mails com caracteres invisveis (o texto tem a mesma cor que o fundo), e-mails com elementos ocultos (os elementos no so sequer apresentados) ou com marcaes HTML incorrectas, assim como e-mails que contenham scripts (uma srie de instrues executadas quando o utilizador abre o e-mail).
195
Se activar a filtragem para as mensagens no endereadas a mim, precisar de criar uma lista de endereos confiveis acessvel atravs do boto Meus endereos. O endereo do destinatrio ser analisado quando o e-mail for verificado. Se o endereo no corresponder a nenhum dos endereos da sua lista, o e-mail ser classificado como spam. Pode criar e editar a lista de endereos na janela Os Meus Endereos de Email, utilizando os botes Adicionar, Editar e Apagar. Para excluir da verificao de spam os e-mails reencaminhados dentro da No verificar intranet (por exemplo, e-mail empresarial), assinale a opo mensagens nativas do Microsoft Exchange Server. Note que os e-mails sero considerados como correio interno se todos os computadores da rede utilizarem o Microsoft Office Outlook como seu cliente de e-mail e se as caixas de correio dos utilizadores estiverem localizadas num servidor de troca ou se estes servidores estiverem conectados com conectores X400. Para que o AntiSpam analise estes e-mails, desmarque a caixa de seleco.
196
Para ver os cabealhos dos e-mails: seleccione o e-mail na lista do correio a receber. O cabealho do e-mail ser apresentado na parte inferior do formulrio. O cabealho do e-mail no tem um tamanho significativo, geralmente uma dzia de bytes e no pode conter cdigo malicioso. Est aqui um exemplo da utilidade de ver os cabealhos. Os remetentes de spam instalaram um programa malicioso no computador de um seu colega de trabalho, que envia spam com o nome nele, usando a lista de contactos do seu cliente de e-mail. A probabilidade de voc estar na lista de contactos do seu colega de trabalho extremamente elevada, o que levar a que a sua caixa de correio seja enchida com esse spam. impossvel julgar, apenas pelo endereo do remetente, se o e-mail foi enviado pelo seu colega de trabalho ou por um remetente de spam. Utilize os cabealhos do e-mail! Verifique-os cuidadosamente para saber quem enviou o e-mail, quando e qual o seu tamanho. Siga o trajecto do e-mail desde o remetente at ao seu servidor de correio. Toda esta informao deve estar no cabealho do e-mail. Tome uma deciso sobre se realmente necessrio fazer a transferncia desse e-mail a partir do servidor ou se o melhor apag-lo. Nota: Voc pode ordenar os e-mails em funo de qualquer uma das colunas da lista de e-mails. Para os ordenar, clique no cabealho da coluna. As linhas sero ordenadas por ordem ascendente. Para mudar o sentido de ordem, clique de novo no cabealho da coluna.
197
198
Pode tambm configurar o Microsoft Office Outlook e o Anti-Spam para trabalharem juntos: Verificar no momento de entrega. Todos os e-mails que entram na caixa de correio do utilizador so, inicialmente, processados de acordo com as regras do Outlook. Aps o processamento estar completo, as extenses do Anti-Spam processam as restantes mensagens que no esto sob a aco de qualquer regra. Por outras palavras, os e-mails so processados de acordo com a prioridade das regras. Por vezes, a ordem das prioridades pode ser ignorada se, por exemplo, chegar um grande nmero de e-mails ao mesmo tempo sua caixa de correio. Em tal caso, poderiam acontecer situaes em que a informao sobre um e-mail processado por uma regra do Outlook registada no relatrio do Anti-Spam como spam. Para evitar que isto acontea, recomendamos que configure as extenses do AntiSpam como uma regra do Outlook. Usar Regra do Microsoft Outlook. Com esta opo, os e-mails so processados, com base numa hierarquia das regras criadas para o
199
Microsoft Office Outlook. Uma das regras tem que ser uma regra sobre o processamento de e-mails do Anti-Spam. Esta a melhor configurao. No causar conflitos entre o Outlook e as extenses do Anti-Spam. O nico inconveniente desta opo que voc deve criar e apagar, manualmente, as regras de processamento de spam do Outlook. As extenses do Anti-Spam no podem ser utilizadas como uma regra do Outlook no Microsoft Office XP se voc estiver a utilizar o 9x/ME/NT4, devido a um erro do Outlook XP. Para criar uma regra de processamento de spam: 1. Abra o Microsoft Office Outlook e, no menu principal, aceda a Ferramentas Regras e Alertas. O comando para abrir o Assistente depende da verso do Microsoft Office Outlook que est a utilizar. Este Manual de Utilizador descreve como criar uma regra utilizando o Microsoft Office Outlook 2003. Na janela que se abre Regras e Alertas, clique em Nova Regra no separador Regras de E-mail para abrir o Assistente de Regras. O Assistente de Regras ir gui-lo nas seguintes janelas e etapas: Etapa Um Voc pode escolher criar uma regra a partir de um rascunho ou de um modelo. Seleccione Criar nova regra e seleccione Aplique esta regra depois da mensagem chegar. Clique no boto Seguinte. Etapa Dois Na janela Condies da Regra, clique em Seguinte sem seleccionar qualquer caixa. Confirme, na caixa de dilogo, que quer aplicar esta regra a todos os mensagens de correio electrnico recebidas. Etapa Trs Na janela para seleccionar aces a aplicar s mensagens, seleccione Aplicar aco personalizada na lista de aces. Na zona inferior da janela, clique em aco personalizada. Na janela que aberta, seleccione Kaspersky Anti-Spam no menu suspenso e clique em OK. Etapa Quatro Na janela para seleccionar excepes da regra, clique em Seguinte sem seleccionar qualquer caixa. Etapa Cinco Na janela para terminar a criao da regra, voc pode editar o nome da regra (por definio Kaspersky Anti-Spam). Certifique-se que selecciona a opo Aplicar a regra e clique em Concluir.
2.
200
3.
Por definio, a posio da nova regra a primeira na lista da janela Regras de E-mail. Se preferir, mova esta regra para o fim da lista para que seja aplicada mais tarde aos e-mails.
Todos os e-mails recebidos so processados com estas regra. A ordem com que o programa aplica as regras depende da prioridade que atribuiu a cada regra. As regras comeam a ser aplicadas a partir do inicio da lista. Cada regra subsequente est colocada abaixo da anterior. Voc pode mudar a prioridade da aplicao das regras aos e-mail. Se no pretender que a regra do Anti-Spam processe mais e-mails depois de uma regra ser aplicada, voc deve seleccionar, nas definies de regras, a opo Parar de processar mais regras (ver Etapa Trs em criar uma regra). Se tiver experincia em criar regras de processamento de e-mail no Outlook, pode criar a sua prpria regra para o Anti-Spam baseada nas definies que sugerimos.
201
Esta janela abre-se automaticamente quando voc inicia pela primeira vez o cliente de e-mail, aps ter instalado o programa e pergunta se voc quer configurar o processamento de spam. Voc pode atribuir as seguintes regras de processamento para spam e para provvel spam: Mover para pasta o spam movido para a pasta da caixa de correio que voc especificar. Copiar para pasta criada uma cpia do e-mail e movido para a pasta especificada. O e-mail original mantm-se na sua caixa de correio. Apagar apaga o e-mail da caixa de correio do utilizador. Ignorar o e-mail fica na caixa de correio electrnico. Para o fazer, seleccione a opo apropriada na lista pendente na seco de Spam ou Provvel spam.
202
As definies de proteco de spam apresentadas estendem-se a todos os mdulos do anti-spam instalados no computador que so compatveis com o The Bat!.
203
Voc deve ajustar o nvel de avaliao e especificar como responder a e-mails com uma determinada avaliao (no caso do Anti-Spam, a probabilidade de que o e-mail spam): Aviso! Aps ter processado um e-mail, o Kaspersky Anti-Virus para Windows Workstations atribui aos e-mails uma classificao de spam ou provvel spam, baseada num factor (ver 13.3.3 na pg. 187) com um valor que pode ajustar. O The Bat! tem o seu prprio mtodo de avaliao de spam, baseado tambm num factor de spam. Para garantir que no haja alguma discrepncia entre o factor de spam do Kaspersky Anti-Virus para Windows Workstations e do The Bat!, a todos os e-mails analisados pelo Anti-Spam atribuda uma avaliao de acordo as categorias de estado do e-mail utilizadas pelo The Bat!: correio nospam - 0%, provvel spam - 50%, spam - 100%. Deste modo, a avaliao de spam no The Bat! corresponde no ao factor do email atribudo no Anti-Spam, mas sim ao factor do estado correspondente. Para mais detalhes sobre a avaliao de spam e regras de processamento, ver a documentao do The Bat!. Apagar os e-mails com uma avaliao mais elevada do que um dado valor. Mover os e-mails com uma dada avaliao para uma pasta especial para spam. Mover o spam marcado com os cabealhos especiais para a pasta de spam. Deixar o spam na sua caixa de correio.
205
Pode visualizar uma lista completa de tarefas de anlise de vrus para o seu computador, clicando em Verificar na parte esquerda da janela principal da aplicao.
206
As listas de objectos a analisar esto definidas para as tarefas predefinidas criadas quando instala o programa. Quando voc cria as suas tarefas ou selecciona um objecto para uma tarefa de verificao, pode criar uma lista de objectos para essa tarefa. Voc pode adicionar e editar uma lista de verificao de objectos utilizando os botes direita da lista. Para adicionar um novo objecto de verificao lista, clique no boto Adicionar e, na janela que se abre, seleccione o objecto a ser analisado. Para convenincia do utilizador, pode adicionar categorias a uma rea de verificao, como por exemplo as caixas de e-mail dos utilizadores, a Memria de Acesso Aleatrio (RAM), objectos de inicializao, a cpia de segurana do sistema operativo e ficheiros existentes na pasta da Quarentena do Kaspersky Anti-Virus. Para alm disso, quando adiciona uma pasta que contm objectos incorporados a uma rea de verificao, voc pode editar a recurso. Para o fazer, seleccione um item na lista de verificao, abra o menu de contexto e use a opo Incluir subpastas. Para apagar um objecto, seleccione-o da lista (quando o fizer, o nome do ficheiro ser realado a cinzento) e clique no boto Apagar. Pode desactivar temporariamente a verificao de objectos individuais para qualquer tarefa sem os apagar da lista. Para o fazer, desmarque a caixa do objecto que no quer que seja analisado. Para iniciar uma tarefa de verificao, clique no boto Verificar ou seleccione Iniciar no menu que se abre quando clicar no boto Aces. Alm disso, voc tambm pode seleccionar um ficheiro a ser analisado com as ferramentas standard do sistema operativo Windows (por exemplo, na janela do programa Explorer ou no seu Ambiente de Trabalho, etc.) (ver Figura 63). Para o fazer, coloque o cursor sobre o nome do ficheiro seleccionado, abra o menu de contexto do Windows, clicando com o boto direito do rato, e seleccione Verificar Vrus.
207
3.
Aviso! Existe um limite no nmero de tarefas que o utilizador pode criar. Esse limite de quatro tarefas. A tarefa criada herda todas as propriedades da tarefa em que se baseou. Voc precisa de continuar a configur-la, criando uma lista de objectos de verificao (ver 14.2 na pg. 205), configurando as propriedades que regularo a tarefa (ver 14.4 na pg. 208) e, se necessrio, configurar um agendamento (ver 6.5 na pg. 88) para executar a tarefa automaticamente.
208
Para renomear a tarefa criada: Seleccione a tarefa na seco Verificar na janela principal do programa, clique com o boto direito do rato para abrir o menu de contexto ou clique no boto Aces, na parte direita da lista de objectos de verificao, e seleccione Alterar Nome. Introduza o novo nome da tarefa na janela que se abre e clique em OK. O nome da tarefa ser ento alterado na seco Verificar. Para apagar uma tarefa criada: Seleccione a tarefa na seco Verificar na janela principal do programa, clique com o boto direito do rato para abrir o menu de contexto ou clique no boto Aces, na parte direita da lista de objectos de verificao, e seleccione Apagar. Confirme a inteno de apagar a tarefa na janela que lhe pede confirmao. A tarefa ser ento apagada da lista de tarefas na seco Verificar. Aviso! S pode renomear e apagar tarefas que voc criou.
209
Restaurar as definies de verificao predefinidas (ver 14.4.3 na pg. 214) Seleccionar uma aco que o programa aplicar quando detectar um ficheiro infectado ou suspeito (ver 14.4.4 na pg. 214) Criar um agendamento (ver 6.5 na pg. 88) para executar as tarefas automaticamente Alm disso, pode configurar as definies globais (ver 14.4.6 na pg. 218) para a execuo de todas as tarefas
As seces que se seguem iro examinar, em detalhe, as definies de tarefa acima listadas.
Por definio, o nvel de verificao de ficheiros est configurada no nvel Recomendado. Voc pode aumentar ou diminuir o nvel de segurana de verificao seleccionando o nvel que deseja ou alterando as definies para o nvel actualmente seleccionado.
210
Para alterar o nvel de segurana: Ajuste os indicadores. Ao ajustar o nvel de segurana, voc define o rcio da velocidade de verificao para o nmero total de ficheiros analisados: quanto menos ficheiros forem analisados, maior a velocidade de verificao. Se nenhum dos nveis de segurana de ficheiros listados responder s suas necessidades, pode personalizar as definies de verificao. Para o fazer, seleccione o nvel que est mais prximo das sua necessidades como ponto de partida e edite as suas definies. Se o fizer, o nvel ser denominado como Definies Personalizadas. Para modificar as definies para um nvel de segurana: Clique no boto Personalizar na janela de definies da tarefa. Edite as definies de verificao na janela que se abrir e clique em OK. Como resultado, ser criado um quarto nvel de segurana, Definies Personalizadas que contm as definies de verificao que voc configurou.
211
Nota: Existem alguns formatos de ficheiros que tm um risco relativamente reduzido de possurem cdigo malicioso inserido neles e, subsequentemente, ser activado. Um exemplo so os ficheiros txt. Por outro lado, existem formatos de ficheiros que contm ou podem conter cdigo executvel. Os exemplos so os formatos .exe, .dll, ou .doc. Nesses ficheiros, o risco de insero e activao de cdigo malicioso relativamente elevado. Antes de procurar vrus num ficheiro, o seu cabealho interno analisado para determinar o formato do ficheiro (txt, doc, exe, etc.). Programas e documentos (por extenso). Neste caso, o programa s analisar ficheiros potencialmente infectados e, ao faz-lo, o formato do ficheiro ser determinado pela extenso. Utilizando a ligao Extenses, pode rever uma lista das extenses de ficheiros que so analisados com esta opo (ver A.1 na pg. 329). Dica: No se esquea que algum pode enviar um vrus para o seu computador com a extenso .txt, que na realidade um ficheiro executvel renomeado como um ficheiro .txt. Se seleccionar a opo Programas e documentos (por extenso), tal ficheiro seria ignorado pela verificao. Se a opo Programas e documentos (por contedo) for seleccionada, ignorando as extenses, o programa analisar cabealhos dos ficheiros, revelando que o ficheiro , de facto, um ficheiro .exe. Tal ficheiro seria verificado em profundidade, quanto existncia de vrus. Na seco Produtividade, pode especificar que apenas sero verificados os ficheiros novos e aqueles que foram modificados desde a ltima verificao. Este modo reduz, notavelmente, o tempo de anlise e aumenta a velocidade de desempenho do programa. Para o fazer, deve seleccionar a opo Verificar apenas os ficheiros novos e modificados. Este modo estende-se aos ficheiros simples e compostos.
212
Na seco Produtividade, tambm pode estabelecer limites de tempo e de tamanho para os ficheiro a verificar. Ignorar se a verificao demorar mais de ... segundos. Seleccione esta opo e introduza o tempo de verificao mximo para um ficheiro. Desse modo, se este tempo for excedido, este ficheiro ser removido da fila da verificao. Ignorar objectos com tamanho superior a ... MB. Seleccione esta opo e introduza o tamanho mximo para um ficheiro. Desse modo, se o tamanho for excedido, este ficheiro ser removido da fila da verificao. Na seco Ficheiros Compostos, especifique que ficheiros compostos devem ser verificados: Verificar Todos / Apenas novos arquivos verifica os arquivos .rar, .arj, .zip, .cab. .lha, .jar, e .ice.
213
Aviso! O Kaspersky Anti-virus no apaga automaticamente formatos de ficheiros comprimidos que no suporta (por exemplo, .ha, .uue, .tar), mesmo se tiver seleccionado a opo para tratar automaticamente ou eliminar se os objectos no puderem ser tratados. Para apagar esses ficheiros comprimidos, clique na ligao Apagar arquivos na janela de aviso sobre a deteco do objecto perigoso. Este aviso ser apresentado no ecr depois do programa comear a processar os objectos detectados durante a verificao. Tambm pode apagar manualmente os ficheiros infectados. Verificar Todos / Apenas novos objectos OLE incorporados verifica os objectos incorporados nos ficheiros (por exemplo, as folhas de clculo do Excel ou uma macro incorporada num ficheiro do Microsoft Word, anexos de correio electrnico, etc.). Para cada tipo de ficheiros compostos, pode seleccionar e analisar todos os ficheiros ou s os novos. Para o fazer, utilize a ligao junto ao nome dos ficheiros. Isto alterar o seu valor quando clicar nela com o boto esquerdo do rato. Se a seco Produtividade foi configurada para s analisar ficheiros novos ou modificados, voc apenas poder seleccionar o tipo de ficheiros compostos a serem verificados. Analisar formatos de e-mail analisa ficheiros de e-mails e bases de dados de e-mails. Se caixa estiver seleccionada, o Kaspersky Anti-virus ir analisar o ficheiro de e-mail e cada componente do e-mail (corpo, os anexos) em termos de vrus. Se esta caixa no estiver seleccionada, o ficheiro de e-mail ser analisado como um objecto nico. Repare nestes pontos de verificao de bases de dados de correio electrnico protegidas por palavra-passe: O Kaspersky Anti-Virus para Windows Workstations detecta cdigo malicioso na base de dados do Microsoft Office Outlook 2000 mas no o trata; O Kaspersky Anti-Virus para Windows Workstations no suporta anlises de cdigo malicioso nas bases de dados protegidas do Microsoft Office Outlook 2003.
Verificar arquivos protegidos por password verifica os arquivos protegidos por password. Com esta funcionalidade, uma janela pedir uma password perante os ficheiros arquivados analisados. Se esta caixa no estiver seleccionada, os arquivos protegidos por password no sero analisados.
214
2.
Por defeito, todos os ficheiros infectados so sujeitos desinfeco e, se estiverem potencialmente infectados, so enviados para a Quarentena. Para editar uma aco para um objecto: seleccione o nome da tarefa na seco Verificar da janela principal do programa e utilize a ligao Definies para abrir a janela de definies da tarefa. Todas as aces possveis so apresentadas nas seces apropriadas (ver Figura 66).
215
Quando detecta um objecto malicioso ou potencialmente infectado O programa no processa os ficheiros antes do fim da verificao. Quando a verificao est completa, a janela das estatsticas aparecer com uma lista de ficheiros detectados e ser-lhe- perguntado se quer processar os objectos. O programa emitir uma mensagem de aviso que contm informao sobre o cdigo malicioso que infectou ou infectou possivelmente o ficheiro e dlhe a escolher uma das seguintes aces. O programa grava informao sobre os ficheiros detectados no relatrio, sem os ter processado ou notificado o utilizador. No recomendamos que utilize esta funcionalidade, j que os ficheiros infectados permanecem no seu computador e , praticamente impossvel, evitar a infeco.
216
Quando detecta um objecto malicioso ou potencialmente infectado O programa tenta tratar o objecto detectado sem pedir a confirmao ao utilizador. Se a desinfeco falhar, ser atribudo o estado de potencialmente infectado ao ficheiro e este ser movido para a Quarentena (ver 17.1 na pg. 239). A informao acerca disto gravada no relatrio (ver 17.3 na pg. 245). Mais tarde, voc pode tentar desinfectar este objecto. O programa tenta tratar o ficheiro detectado sem pedir a confirmao ao utilizador. Se o ficheiro no puder ser desinfectado, o mesmo apagado. O programa apaga automaticamente. o ficheiro
Antes de tentar desinfectar ou apagar um objecto, o Kaspersky Anti-virus para Windows Workstations cria uma cpia de segurana e envia-a para a Cpia de Segurana (ver 17.2 na pg. 243) caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar.
217
Por exemplo, voc tem um arquivo que o programa analisou e atribuiu a classificao de no infectado. Na prxima vez, o programa vai ignorar este arquivo, a menos que este seja modificado ou as definies alteradas. Se a estrutura do arquivo mudar porque foi adicionado um novo ficheiro, se as definies de verificao foram alteradas ou se as assinaturas de ameaas foram actualizadas, o programa analisar o arquivo novamente. Existem limitaes no iChecker: no funciona com ficheiros extensos e apenas se aplica a ficheiros com uma estrutura que o Kaspersky Anti-virus para Windows Workstations reconhea (por exemplo, .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar).
Activar tecnologia iSwift Esta tecnologia um desenvolvimento da tecnologia iChecker para computadores que usam sistemas de ficheiros NTFS. Existem algumas limitaes no iSwift: est limitado a um local especfico para o ficheiro no sistema de ficheiros e aplica-se apenas a objectos em sistemas de ficheiros NTFS. A tecnologia iSwift no est disponvel nos computadores que funcionam com o Microsoft Windows 98SE/ME/XP64. Registar informao acerca de objectos perigosos nas estatsticas do programa Guarda informao acerca dos objectos perigosos detectados nas estatsticas gerais do programa e apresenta uma lista das ameaas
218
detectadas durante a verificao no separador Detectadas da janela de relatrio (ver 17.3.2 na pg. 249). Se esta opo estiver desactivada, a informao acerca de objectos perigosos no ser apresentada no relatrio e ser impossvel processar os dados. Conceder recursos para outras aplicaes pausa aquela tarefa de verificao de vrus se o processador estiver ocupado com outras aplicaes.
3.
O vrus de teste NO UM VRUS e no contm cdigo de programa que possa danificar o seu computador. Contudo, a maioria dos programas de antivrus identific-lo- como um vrus. Nunca use vrus reais para testar a funcionalidade de um anti-vrus! Pode transferir um vrus de teste a partir do site oficial do EICAR: http://www.eicar.org/anti_virus_test_file.htm. O ficheiro que transferiu do site do EICAR contm o corpo de um vrus de teste padro. O Kaspersky Anti-virus ir detect-lo, classific-lo como um vrus e tomar a aco definida para aquele tipo de objecto. Para testar as reaces do Kaspersky Anti-virus quando so detectados diferentes tipos de objectos, voc pode alterar os contedos do vrus de teste padro, adicionando um dos prefixos apresentados na tabela que se segue. Prefixo Estado do vrus de teste Aco correspondente quando a aplicao processa o objecto A aplicao identificar o objecto como malicioso, no sujeito a tratamento e ir apag-lo.
220
Prefixo CORR
Aco correspondente quando a aplicao processa o objecto A aplicao conseguia aceder ao objecto, mas no consegui verific-lo, uma vez que o objecto est corrompido (por exemplo, a estrutura de ficheiro foi violada ou um formato invlido). Este objecto uma variante de um vrus conhecido ou um vrus desconhecido. Na altura da deteco, as bases de dados de assinaturas de ameaas no contm uma descrio do procedimento para tratar este objecto. A aplicao colocar o objecto em Quarentena para ser processado mais tarde com assinaturas de ameaas actualizadas. Ocorreu um erro ao processar o objecto: a aplicao no consegue aceder ao objecto que est a ser verificado, uma vez que a integridade do objecto foi violada (por exemplo, no h fim para um arquivo multi-volume) ou existe ligao para o mesmo (se o objecto est a ser analisado numa unidade de rede). O objecto contm um vrus que pode ser tratado. A aplicao analisar o objecto em termos de vrus, aps o qual este ser completamente tratado.
Corrompido.
SUSP WARN
ERRO
Erro de processamento.
CURE
O ficheiro contm um vrus de teste. possvel tratlo. O objecto sujeito a desinfeco e o texto do corpo do vrus alterar-se- para CURE.
221
Prefixo DELE
Aco correspondente quando a aplicao processa o objecto Este objecto contm um vrus que no pode ser desinfectado ou um Trojan. A aplicao apaga estes objectos.
A primeira coluna da tabela contm os prefixos que necessrio adicionar ao incio da sequncia para um vrus de teste padro. A segunda coluna descreve o estado e reaco do Kaspersky Anti-virus aos vrios tipos de vrus de teste. A terceira coluna contm informao sobre objectos com o mesmo estado que a aplicao processou. Os valores presentes nas definies de verificao anti-vrus determinam a aco tomada em cada um dos objectos.
2.
3.
O Anti-vrus de Ficheiros ir interceptor a sua tentativa para aceder ao ficheiro, ir verific-lo e inform-lo- de que detectou um objecto perigoso:
222
Quando selecciona diferentes opes para lidar com os objectos detectados, pode testar as reaces do Anti-vrus de Ficheiros deteco de vrios tipos de objectos. Pode ver os detalhes sobre o desempenho do Anti-vrus de Ficheiros no relatrio da componente.
2.
3.
4.
Quando executa uma verificao, como so detectados objectos suspeitos ou infectados, so apresentadas notificaes no ecr com informao acerca dos objectos, perguntando ao utilizador qual a prxima aco a tomar:
223
Desta forma, ao seleccionar diferentes opes para as aces, pode testar as reaces do Kaspersky Anti-virus deteco de diferentes tipos de objectos. Pode ver os detalhes sobre o desempenho de uma tarefa de verificao de vrus no relatrio da componente.
Actualizaes do Programa
225
Se no tiver acesso aos servidores de actualizao da Kaspersky Lab (por exemplo, o seu computador no est ligado Internet), pode ligar para a sede da Kaspersky Lab +7 (495) 797-87-00, +7 (495) 645-79-39 ou +7 (495) 956-7000 para pedir informao de contacto dos parceiros da Kaspersky Lab que lhe possam fornecer actualizaes comprimidas em disquetes ou CDs. As actualizaes podem ser transferidas atravs de um dos seguintes modos: Automaticamente. O Kaspersky Anti-virus verifica, em intervalos especificados, se existem pacotes de actualizao na origem de actualizao. As verificaes podem ser definidas para serem mais frequentes durante surtos de vrus e menos frequentes quando esses surtos terminam. Quando o Anti-vrus detecta novas actualizaes, transfere-as e instala-as no computador. Esta a opo predefinida. De acordo com agendamento. A actualizao est estipulada para comear numa altura especfica. Manualmente. Com esta opo, voc inicializa manualmente o Actualizador.
Durante a actualizao, a aplicao compara as assinaturas de ameaas e os mdulos da aplicao existentes no seu computador com as verses disponveis no servidor de actualizao. Se o seu computador tiver a ltima verso das assinaturas e mdulos da aplicao, visualizar uma janela de notificao confirmando que o seu computador est actualizado. Se as assinaturas e mdulos existentes no seu computador e no servidor de actualizaes diferirem, a aplicao s transferir as partes que faltam das actualizaes. O Actualizador no transfere assinaturas e mdulos que voc j tenha, o que aumenta, significativamente, a velocidade de transferncia e poupa trfego de Internet. Antes de actualizar as assinaturas de ameaas, o Kaspersky Anti-virus para Windows Workstations cria cpias de segurana das mesmas, que podem ser utilizadas se for necessrio reverter para a ltima verso das assinaturas (ver 16.2 na pg. 226). Se, por exemplo, o processo de actualizao corrompe as assinaturas de ameaas e deixa-as inutilizveis, voc pode facilmente reverter para a verso anterior e tentar actualizar as assinaturas mais tarde. Voc pode distribuir as actualizaes para uma origem local ao mesmo tempo que actualiza a aplicao (ver 16.4.4 na pg. 235). Esta funo permite-lhe actualizar bases de dados e mdulos usados pelas aplicaes da verso 6.0 em computadores de rede para poupar na largura de banda.
226
Pode iniciar o Actualizador a partir do: menu de contexto (ver 4.2 na pg. 53). janela principal do programa (ver 4.3 na pg. 55)
Para iniciar o Actualizador a partir do menu de contexto: 1. 2. Clique com o boto direito do rato no cone da aplicao na bandeja do sistema para abrir o menu de contexto. Seleccione Actualizao.
Para iniciar o Actualizador a partir da janela principal do programa: 1. 2. Seleccione Actualizao na seco Servio. Clique em Actualizar agora! no painel direito da janela principal ou utilize o boto da barra de estado.
O progresso da actualizao ser exibido numa janela especial. Pode esconder a janela de progresso de actualizao. Para o fazer, clique em Fechar. A actualizao continuar com a janela escondida. Note que as actualizaes so distribudas na origem local durante o processo de actualizao, desde que este servio esteja activado (ver 16.4.4 na pg. 235).
Actualizaes do Programa
227
2.
Aviso! Existe um limite para o nmero de tarefas de actualizao que o utilizador pode criar no Kaspersky Anti-Virus. O nmero mximo duas tarefas. A nova tarefa herda todas as propriedades da tarefa na qual se baseou para criar a nova tarefa, excepto no que diz respeito s definies de agendamento. Para esta nova tarefa, desactivada a definio de verificao automtica que existe por defeito. Depois de criar uma tarefa, configure definies avanadas: especifique a origem de actualizao (ver 16.4.1 na pg. 228), as definies de ligao de rede (ver 16.4.3 na pg. 233) e, se necessrio, active as tarefas com outro perfil (ver 6.4 na pg. 87) e configure o horrio agendado (ver 6.5 na pg. 88). Para mudar o nome de uma tarefa: Seleccione a tarefa na seco Servio da janela principal do programa, abra o meu de contexto, clicando com o boto direito do rato, e seleccione Mudar nome. Insira o novo nome para a tarefa na janela que se abre e clique em OK. O nome da tarefa ser ento alterado na seco Servio.
228
Para apagar uma tarefa: Seleccione a tarefa na seco Servio da janela principal do programa, abra o menu de contexto, clicando com o boto direito do rato, e seleccione Apagar. Na janela de confirmao, confirme que pretende apagar a tarefa. A tarefa ser ento apagada da lista de tarefas na seco Servio. Aviso! Apenas pode alterar o nome e apagar tarefas que foram criadas por si.
Actualizaes do Programa
229
Servidor de Administrao uma rea centralizada para armazenamento de actualizaes, localizada no Servidor de Administrao do Kaspersky Administration Kit (para mais detalhes, veja o Manual de Utilizao do Administrador do Kaspersky Administration Kit). Servidores de actualizao da Kaspersky Lab sites especiais que contm as actualizaes disponveis para as assinaturas de ameaas e mdulos da aplicao de todos os produtos da Kaspersky Lab. Servidor de HTTP ou FTP ou pasta local ou de rede servidor ou pasta local que contm as ltimas actualizaes.
Se no tiver acesso aos servidores de actualizao da Kaspersky Lab (por exemplo, no possui ligao Internet), pode ligar para a sede da Kaspersky Lab +7 (495) 797-87-00, +7 (495) 645-79-39 ou +7 (495) 956-70-00 para pedir informao de contacto dos parceiros da Kaspersky Lab que lhe possam fornecer actualizaes comprimidas em disquetes ou CDs. Aviso! Ao solicitar actualizaes em meios removveis, por favor especifique se tambm deseja as actualizaes para os mdulos internos da aplicao. Pode copiar as actualizaes a partir de um disco e transferi-las para um site FTP ou HTTP ou guard-las numa pasta local ou da rede. Seleccione a origem da actualizao no Separador Origem da actualizao (ver Figura 68). Por defeito, as actualizaes so transferidas a partir dos servidores de actualizao dos servidores da Kaspersky Lab. A lista de endereos que este item representa no pode ser editada. Ao actualizar, o Kaspersky Anti-virus para Windows Workstations chama esta lista, selecciona o endereo do primeiro servidor e tenta transferir os ficheiros a partir desse servidor. Se as actualizaes no poderem ser transferidas a partir do primeiro servidor, a aplicao tenta ligar-se a cada um dos servidores seguintes at ser bem sucedida. Para transferir actualizaes de outro site FTP ou HTTP: 1. 2. Clique em Adicionar. Na caixa de dilogo Seleccionar origem de actualizao, seleccione o site alvo FTP ou HTTP ou especifique, no campo Origem, o endereo IP, nome do caractere ou endereo URL deste site. Ao seleccionar um site ftp como uma origem de actualizao, as definies de autenticao devem ser inseridas no URL do servidor com o seguinte formato ftp://user:password@server.
230
Aviso! Se seleccionou um recurso localizado fora da LAN (Rede de rea Local) como uma origem de actualizao, ento necessita de uma ligao Internet para recolher as actualizaes. Para actualizar a partir de uma pasta local: 1. 2. Clique Adicionar. Na caixa de dilogo Seleccionar origem de actualizao, seleccione uma pasta ou especifique o atalho completo para esta pasta no campo Origem.
O Kaspersky Anti-Virus para Windows Workstations adiciona uma nova origem de actualizao ao topo da lista e assinala, automaticamente, esta origem como estando activada, assinalando a caixa junto ao nome da origem. Se vrios recursos so seleccionados como origens de actualizao, a aplicao tenta ligar-se a eles um aps o outro, comeando no topo da lista e restabelece as actualizaes a partir da primeira origem disponvel. Pode alterar a ordem das origens na lista, utilizando os botes Mover cima e Mover baixo.
Actualizaes do Programa
231
Para editar esta lista, utilize os botes Adicionar, Editar e Apagar. A nica origem que no poder editar ou apagar a origem relativa aos servidores de actualizao da Kaspersky Lab. Se utilizar os servidores de actualizao da Kaspersky Lab como origem de actualizao, pode seleccionar a localizao optimizada do servidor para transferir actualizaes. A Kaspersky Lab possui servidores em vrios pases. Ao escolher o servidor de actualizao da Kaspersky Lab mais prximo de si, poupa tempo e efectuar mais rapidamente as transferncias de actualizaes. Definir regio (no usar Para escolher o servidor mais prximo, seleccione deteco automtica) e seleccione o pas mais prximo da sua actual localizao a partir da lista pendente. Se assinalar esta caixa, as actualizaes sero executadas tendo em considerao a regio seleccionada na lista. Por defeito, esta caixa est desmarcada e usada a informao acerca da actual regio do registo do sistema operativo.
As assinaturas de ameaas, controladores de rede e bases de dados de ataques de rede so sempre actualizadas, enquanto os mdulos da aplicao s so actualizados se for seleccionado o respectivo modo.
232
Se deseja transferir e instalar actualizaes para os mdulos do programa: Seleccione Actualizar mdulos da aplicao na caixa de dilogo Definies de Actualizao do servio Actualizao. Se existir uma actualizao dos mdulos da aplicao na origem de actualizao, a aplicao transferir as actualizaes necessrias e apliclas- depois do sistema ser reiniciado. As actualizaes dos mdulos transferidas s sero instaladas depois do computador ser reiniciado. Se a prxima actualizao do programa acontecer antes do computador ser reiniciado e antes das actualizaes dos mdulos do programa anteriormente transferidas serem instaladas, s sero actualizadas as assinaturas de ameaas. O Mtodo de Actualizao (ver Figura 70) define como que o Actualizador iniciado. Pode escolher um destes mtodos na seco Modo de Execuo: Automaticamente O Kaspersky Anti-virus verifica, em intervalos especificados, se existem actualizaes na origem de actualizao. Se encontrar novas actualizaes, o Anti-vrus transfere-as e instala-as no computador. Este modo utilizado por predefinio. Se um recurso de rede for especificado como origem de actualizao, o Kaspersky Anti-virus para Windows Workstations tenta iniciar a actualizao depois de um determinado perodo de tempo, conforme o especificado no anterior pacote de actualizao. Se for seleccionada uma pasta local como origem de actualizao, a aplicao tenta transferir as actualizaes a partir da pasta local com a frequncia especificada no pacote de actualizao transferido durante a ltima actualizao. Esta opo permite Kaspersky Lab regular a frequncia de actualizao do programa no caso de surtos de vrus aparecer e noutras situaes potencialmente perigosas. A sua aplicao receber as ltimas actualizaes para as assinaturas de ameaas, ataques de rede e mdulos do software de forma atempada, prevenindo desta forma a entrada de software malicioso no seu computador.
Segundo agendamento. A actualizao est agendada para comear num momento especificado. Por defeito, as actualizaes agendadas ocorrero a cada 2 horas. Para editar o agendamento predefinido, clique no boto Alterar... junto ao ttulo do modo e faa as alteraes necessrias na janela que se abre (para mais detalhes, ver 6.5 na pg. 88).
Actualizaes do Programa
233
Manualmente. Com esta opo, inicia manualmente o Actualizador. O Kaspersky Anti-virus para Windows Workstations notifica-o quando precisa de o actualizar: Em cima do cone de bandeja do sistema, aparece uma mensagem a inform-lo de que a actualizao necessria (se os avisos estiverem activados; ver 17.11.1 na pg. 278) O segundo indicador na janela principal do programa informa-o de que o seu computador est desactualizado (ver 5.1.1 na pg. 60) Surge uma recomendao para actualizao da aplicao na seco de mensagens na janela principal do programa (ver 4.3 na pg. 55)
234
endereo, o Kaspersky Anti-virus usar as definies do servidor de proxy especificadas no Microsoft Internet Explorer. Utilizar definies personalizadas do servidor de proxy utilize um proxy diferente do especificado nas definies de ligao do navegador. No campo Endereo, introduza ou o endereo IP ou o nome simblico do servidor de proxy e no campo Porta especifique o nmero da porta de proxy.
Especifique se necessria autenticao no servidor de proxy. Autenticao o processo de verificao dos dados de registo do utilizador para fins de controlo de acesso. Se for necessria autenticao para ligar ao servidor de proxy, assinale a opo Especificar dados de autenticao e especifique o nome de utilizador e password nos campos que surgem em baixo. Nesse caso, primeiro tenta-se a autenticao por NTLM e depois a autenticao por BASIC. Se esta caixa no estiver seleccionada ou se os dados no forem inseridos, a autenticao por NTLM ser tentada, utilizando a conta de utilizador usada para iniciar a actualizao (ver 6.4 na pg. 87). Se o servidor de proxy requer autenticao e voc no tiver introduzido o nome de utilizador e password ou, se por alguma razo, os dados
Actualizaes do Programa
235
especificados no tiverem sido aceites pelo servidor de proxy, surgir uma janela quando a actualizao comear, pedido o nome de utilizador e password para autenticao. Se a autenticao for bem-sucedida, o nome de utilizador e password sero utilizados nas prximas actualizaes. Caso contrrio, as definies sero novamente solicitadas. Para evitar utilizar uma proxy quando a origem de actualizao uma pasta Ignorar o servidor de proxy nos endereos local, seleccione a opo locais. Esta funo no est disponvel com o Windows 9X/NT 4.0. No entanto, por definio, o servidor de proxy no utilizado para os endereos locais.
2.
Para activar a distribuio de actualizaes, seleccione a caixa Pasta de distribuio de actualizaes no separador Adicional (ver Figura 72) e no campo em baixo especifique a pasta partilhada onde sero colocadas as actualizaes recolhidas. Pode inserir um caminho manualmente ou seleccionlo na janela que se abre quando clica em Procurar. Se a caixa for seleccionada, as actualizaes sero automaticamente copiadas para esta pasta quando forem recolhidas. Note que o Kaspersky Anti-virus 6.0 apenas recolhe pacotes de instalao para as aplicaes da verso 6.0 a partir dos servidores de actualizao da Kaspersky Lab. Recomendamos que copie as actualizaes para outras aplicaes da Kaspersky Lab atravs do Kaspersky Administration Kit. Se quiser que outros computadores da rede actualizem a partir da pasta que contm as actualizaes copiadas da Internet, tem que seguir os seguintes passos: 1. Conceder acesso pblico a esta pasta.
236
2.
Especificar a pasta partilhada como a origem da actualizao nos computadores da rede, nas definies do Actualizador.
Actualizaes do Programa
237
alterar-se aps vrias verificaes. Alguns ficheiros podem ento ser restaurados s localizaes prvias e poder continuar a trabalhar com eles. Para desactivar a verificao dos ficheiros em quarentena, desmarque a opo Verificar novamente a Quarentena na seco Aco aps Actualizao. Os objectos de inicializao so crticos para a segurana do seu computador. Se um deles estiver infectado com uma aplicao maliciosa, isto pode levar a uma falha na inicializao do sistema operativo. O Kaspersky Anti-virus para Windows Workstations possui uma tarefa de verificao incorporada para os objectos de inicializao (ver Captulo 14 na pg. 204). Recomendamos que estabelea um agendamento para esta tarefa de forma a que seja automaticamente iniciada aps cada actualizao das assinaturas de ameaas (ver 6.5 na pg. 88).
Recomenda-se que examine, periodicamente, a lista de ficheiros. Alguns deles podem j estar desactualizados e alguns podem ter sido restaurados. Algumas das caractersticas foram concebidas para o ajudar enquanto utiliza o programa. Por exemplo: O Suporte Tcnico fornece assistncia polivalente com o Kaspersky Anti-virus para Windows Workstations (ver 17.6 na pg. 266). A Kaspersky Lab fornece-lhe todos os meios de apoio possveis: apoio on-line, um frum de perguntas e respostas para os utilizadores do programa, etc. A funcionalidade Notificaes disponibiliza ao utilizador notificaes sobre momentos-chave no Kaspersky Anti-virus para Windows Workstations (ver 17.11.1 na pg. 278). Podem ser eventos com natureza informativa ou erros que devem ser imediatamente eliminados e sobre os quais necessrio ter conhecimento. A Autodefesa protege os ficheiros do prprio programa de serem modificados ou danificados por hackers, bloqueia a administrao remota da utilizao das funcionalidades do programa e restringe a possibilidade de outros utilizadores no seu computador de efectuarem certas aces no Kaspersky Anti-virus para Windows Workstations (ver 17.11.1.2 na pg. 280). Por exemplo, alterar o nvel de proteco pode influenciar, significativamente, a segurana da informao no seu computador.
Opes Avanadas
239
O Gestor da Chave de Licena pode obter informao detalhada sobre a licena utilizada, activar a sua cpia do programa e gerir ficheiros de chaves de licena (ver 17.5 na pg. 264).
O programa tambm fornece uma seco de Ajuda (ver 17.4 na pg. 263) e relatrios detalhados (ver 17.3 na pg. 245) sobre o funcionamento de todas as componentes de proteco, actualizaes e tarefas de verificao de vrus. A criao de uma lista de portas monitorizadas pode regular que mdulos do Kaspersky Anti-virus para Windows Workstations controlam os dados transferidos nas portas seleccionadas (ver 17.7 na pg. 267). O Disco de Recuperao permite restaurar a funcionalidade do seu computador depois de uma infeco (ver 17.10 na pg. 273). Isto particularmente til quando no consegue carregar o sistema operativo do seu computador depois de um cdigo malicioso ter danificado ficheiros do sistema. Voc tambm pode alterar o aspecto do Kaspersky Anti-virus para Windows Workstations e pode personalizar a interface do programa (ver 17.9 na pg. 271). As seces que se seguem iro discutir, em detalhe, estas funes.
240
O cdigo do ficheiro detectado faz lembrar a estrutura de uma sequncia de vrus de um programa malicioso. No entanto, no existe nada similar nas assinaturas de ameaa. possvel que seja um novo tipo de ameaa, por isso o Kaspersky Antivirus para Windows Workstations classifica o ficheiro como um ficheiro, potencialmente, infectado.
O analisador do cdigo heurstico detecta vrus potenciais. O mecanismo bastante eficaz e muito raramente produz falsos diagnsticos positivos. Um ficheiro potencialmente infectado pode ser detectado e colocado em quarentena pelo Anti-vrus de Ficheiros, Anti-vrus de E-mail, Defesa Pr-activa ou durante uma verificao de vrus. Pode colocar um ficheiro em quarentena clicando em Quarentena na notificao que aparece quando detectado um ficheiro potencialmente infectado. Quando coloca um ficheiro em Quarentena, este movido e no copiado. O ficheiro apagado do disco ou do e-mail e guardado na pasta Quarentena. Os ficheiros em Quarentena so guardados num formato especial e no so perigosos.
Aqui pode apagar todos os ficheiros em quarentena com o boto Limpar. Note que ao fazer isso os ficheiros de da cpia de segurana e ficheiros de relatrios tambm sero apagados. Para aceder aos objectos em Quarentena: Clique com o boto esquerdo do rato na seco Quarentena. Pode efectuar as seguintes aces no Separador Quarentena (ver Figura 73): Move a file to Quarantine that you suspect is infected but the program did not detect. To do so, click Add and select the file in the standard selection window. It will be added to the list with the status added by user.
Opes Avanadas
241
Mover para a Quarentena um ficheiro que voc suspeita estar infectado, mas que o programa no detectou. Para o fazer, clique em Adicionar e seleccione o ficheiro de que necessita na janela de seleco. Ser adicionado lista com o estado adicionado pelo utilizador. Se colocou, manualmente, um ficheiro na quarentena e se, depois de uma verificao subsequente, se conclui que o objecto no est infectado, o seu estado aps a verificao no, ser automaticamente, alterado para OK. Isto apenas acontecer se a verificao ocorrer decorrido um certo tempo (pelo menos, trs dias) aps a sua colocao na quarentena.
Analisar e desinfectar todos os objectos potencialmente infectados na Quarentena utilizando as assinaturas de ameaas actuais. Para o fazer, clique em Verificar todos. Depois de analisar e desinfectar qualquer objecto em quarentena, o seu estado poder alterar-se para infectado, potencialmente infectado, falso diagnstico positivo, OK, etc.
242
O estado infectado significa que o objecto foi identificado como infectado mas no pde ser tratado. Recomendamos que apague esses objectos. Todos os objectos marcados como falsos diagnsticos positivos podem ser restaurados, j que o seu estado anterior de potencialmente infectados no foi confirmado pelo programa ao ser novamente analisado. Restaurar os ficheiros para uma pasta seleccionada ou para a sua pasta original anterior Quarentena (opo predefinida). Para restaurar um ficheiro, seleccione-o de uma lista e clique em Restaurar. Quando restaurar ficheiros a partir de arquivos, bases de dados de e-mails e ficheiros com formato de e-mail colocados na Quarentena, tambm dever seleccionar o directrio para o qual os restaura. Dica: Recomendamos que s restaure os objectos com o estado falso diagnstico positivo, OK, desinfectado, j que ao restaurar outros ficheiros pode levar infeco do seu computador. Apagar qualquer objecto ou grupo de objectos seleccionados em quarentena. Apenas apague ficheiros que no possam ser desinfectados. Para apagar ficheiros, seleccione-os na lista e clique em Apagar.
Opes Avanadas
243
Para o fazer: 1. 2. 3. Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations clicando em Definies na janela principal do programa. Seleccione Ficheiros de Dados na rvore de definies. Na seco Quarentena e Cpia de Segurana (ver Figura 74), introduza o perodo de tempo aps o qual os ficheiros em Quarentena sero automaticamente apagados. Em alternativa, desmarque a caixa para desactivar a eliminao automtica.
244
Aqui pode apagar todas as cpias armazenadas em Cpias de Segurana com o boto Limpar. Note que ao fazer isto, os ficheiros em Quarentena e os ficheiros de relatrios tambm sero apagados. Para aceder cpia de ficheiros perigosos: Clique com o boto esquerdo do rato em qualquer parte da seco Cpia de Segurana. Uma lista das cpias de segurana exibida no Separador Cpia de Segurana (ver Figura 75). A seguinte informao exibida para cada cpia: nome completo do ficheiro com o atalho para a localizao original, estado do ficheiro atribudo pela verificao e o seu tamanho.
Pode restaurar as cpias seleccionadas utilizando o boto Restaurar. O ficheiro restaurado a partir de uma Cpia de Segurana, mantendo o mesmo nome que possua antes da desinfeco. Se j h um ficheiro na localizao original com esse nome ( possvel, se foi feita uma cpia do ficheiro a ser restaurado antes da desinfeco), surgir o
Opes Avanadas
245
aviso correspondente. Pode alterar a localizao do ficheiro restaurado ou darlhe um novo nome. Recomendamos a verificao do ficheiro, imediatamente, a seguir a restaur-lo. possvel que com as assinaturas actualizadas, voc possa desinfect-lo sem perder a integridade do ficheiro. Desaconselhamos o restaurar de cpias de segurana de ficheiros, a menos que seja absolutamente necessrio. Isto pode levar a uma infeco no seu computador. Recomendamos que examine, periodicamente, a Cpia de Segurana e a esvazie utilizando o boto Apagar. Tambm pode configurar o programa para que ele apague, automaticamente, as cpias de Segurana mais antigas (ver 17.2.2 na pg. 245).
2. 3.
17.3. Relatrios
As aces das componentes, das tarefas de verificao de vrus e de actualizaes do Kaspersky Anti-virus para Windows Workstations so guardadas num relatrio. O nmero total de relatrios criados pelo programa e o seu tamanho total exibido nos Ficheiros de Dados na seco Servio na janela principal do Programa. Esta informao exibida na caixa.
246
Para visualizar os relatrios: Clique com o boto esquerdo do rato na caixa Relatrios para abrir a janela Proteco, que resume a proteco fornecida pela aplicao. Uma janela abrir-se- para o separador Relatrios (ver Figura 76). O separador Relatrios lista os ltimos relatrios sobre todas as componentes e tarefas de verificao de vrus e de actualizao que se efectuaram durante a actual sesso do Kaspersky Anti-virus para Windows Workstations. A informao exibida acerca de todas as componentes e tarefas. Por exemplo, parado ou completo. Se deseja visualizar o histrico completo da criao de Mostrar histrico relatrios para a actual sesso do programa, seleccione de relatrios. Para rever todos os eventos gravados no relatrio de uma componente ou tarefa: Seleccione o nome da componente ou tarefa no Separador Relatrios e clique no boto Detalhes.
Opes Avanadas
247
Abrir-se- uma janela com informao detalhada sobre o desempenho da componente ou tarefa seleccionada. As estatsticas de desempenho resultantes so exibidas na parte superior da janela e fornecida informao detalhada nos Separadores. Dependendo da componente ou da tarefa, os Separadores podem variar: O Separador Detectado contm uma lista dos ficheiros perigosos detectados por uma componente ou por uma tarefa de verificao de vrus. O Separador Eventos exibe os eventos de componentes ou tarefas. O Separador Estatsticas contm estatsticas detalhadas para todos os ficheiros analisados. O Separador Definies mostra as definies utilizadas pelas componentes de proteco, verificaes de vrus ou actualizaes de assinaturas de ameaas. Os Separadores Macros e Registo s existem no relatrio da Defesa Pr-activa e contm informao sobre todas as macros que tentaram executar-se no seu computador e sobre todas as tentativas para modificar o registo do sistema operativo. Os Separadores Phishing, Popups, Banners e as Ligaes Telefnicas s podero ser encontrados no relatrio do Anti-Spy. Eles incluem informao sobre todos os ataques de phishing detectados e todas as janelas de popups, banners e tentativas de ligaes telefnicas bloqueadas durante aquela sesso do programa. Os separadores Ataques de rede, Anfitries Banidos, Actividade da aplicao e Filtragem de Pacotes s podero ser encontrados no relatrio do Anti-Hacker. Eles incluem informao sobre todas as tentativas de ataques de rede no seu computador, anfitries banidos depois de ataques, descries da actividade de rede das aplicaes que condiz com as regras de actividade existentes e todos os pacotes de dados que condizem com as regras de filtragem de pacotes da AntiHacker. Os Separadores Ligaes estabelecidas, Portas abertas e Trfego tambm cobrem a actividade de rede do seu computador, exibindo as ligaes actualmente estabelecidas, portas abertas e a quantidade de trfego de rede que o seu computador enviou e recebeu.
Pode exportar todo o relatrio como um ficheiro de texto. Esta caracterstica til nos casos onde ocorreu um erro numa componente ou tarefa que voc no pode eliminar sozinho e precisa da ajuda do Suporte Tcnico. Se isto acontecer, o relatrio deve ser enviado em formato .txt para o Suporte Tcnico para que os
248
nossos especialistas possam estudar o problema detalhadamente e resolv-lo o mais rapidamente possvel. Para exportar um relatrio como um ficheiro de texto: Clique em Guardar como e especifique onde deseja guardar o ficheiro de relatrio. Quando acabar de trabalhar com o relatrio, clique em Fechar. Existe um boto Aces em todos os Separadores (excepto no separador Definies e Estatsticas) e que pode utilizar para definir respostas aos objectos na lista. Quando clica nele, abre-se um menu de contexto com os seguintes itens de menu (dependendo da componente, o menu difere todas as opes possveis esto listadas em baixo): Desinfectar tenta desinfectar um objecto perigoso. Se o objecto no for desinfectado com sucesso, pode deix-lo nesta lista para o analisar mais tarde com assinaturas de ameaas actualizadas ou apag-lo. Pode aplicar esta aco a um nico objecto da lista ou a vrios objectos. Apagar apaga o registo da deteco do objecto da lista. Adicionar Zona Confivel exclui o objecto da proteco. Uma janela abrir-se- com uma regra de excluso para o objecto. Ir para o Ficheiro abre a pasta onde se encontra o objecto no Windows Explorer. Neutralizar todos neutraliza todos os objectos da lista. O Kaspersky Antivirus para Windows Workstations tentar processar os objectos, utilizando as assinaturas de ameaas. Descartar todos esvazia o relatrio dos objectos detectados. Ao utilizar esta funo, todos os objectos perigosos detectados permanecem no seu computador. Ver em http://www.viruslist.com/ vai para uma descrio do objecto na Enciclopdia de Vrus da Kaspersky Lab. Ver em www.google.com encontra informao acerca do objecto, utilizando este motor de busca. Procurar introduz termos de pesquisa (por nome ou estado) para os objectos existentes na lista. Alm disso, pode ordenar a informao exibida na janela por ordem ascendente e descendente para cada uma das colunas, clicando no cabealho da coluna.
Opes Avanadas
249
2. 3.
250
nome completo para cada ficheiro, juntamente com o estado atribudo pelo programa quando ele foi analisado e processado. Se deseja que a lista contenha tanto os ficheiros perigosos, como os ficheiros neutralizados com sucesso, seleccione Mostrar objectos neutralizados.
Para processar objectos perigosos detectados pelo Kaspersky Anti-Virus, clique no boto Desinfectar (para um objecto ou um grupo de objectos seleccionados) ou Neutralizar todos (para processar todos os objectos na lista). Quando cada objecto for processado, aparecer uma mensagem no ecr. Aqui ter que decidir o que fazer com os mesmos a seguir. Se assinalar a opo Aplicar a todos os casos semelhantes na janela de notificao, a aco seleccionada ser aplicada a todos os objectos com o estado seleccionado na lista antes de ter comeado o processamento.
Opes Avanadas
251
Eventos importantes so eventos que devem ser investigados, j que eles reflectem situaes importantes no funcionamento do programa. Por exemplo, parado. Mensagens informativas so mensagens de referncia tipo que geralmente no contm informao importante. Por exemplo, OK, no processado. Estes eventos s se reflectem no registo de eventos se for Mostrar todos os eventos. seleccionada a opo
O formato de exibio de eventos no registo de eventos pode variar em funo da componente ou tarefa. dada a seguinte informao para as tarefas de actualizao: Nome do evento Nome do ficheiro envolvido no evento Hora a que o evento ocorreu Tamanho do ficheiro transferido
Para as tarefas de verificao de vrus, o registo do evento contm o nome do ficheiro analisado e o estado que lhe foi atribudo pela verificao/processamento. Pode tambm treinar o Anti-Spam enquanto visualiza o relatrio, utilizando o menu de contexto especial. Para o fazer, seleccione o nome da mensagem de e-mail e abra o menu de contexto, clicando com o boto direito do rato e seleccionando Marcar como Spam, se o e-mail for spam, ou Marcar como no-spam, se o e-mail seleccionado for em e-mail bom. Alm disso, com base na informao obtida ao analisar o e-mail, pode adicion-lo s listas branca e negra do Anti-Spam. Para o fazer, utilize os itens correspondentes no menu de contexto.
252
Opes Avanadas
253
reduzir a actividade de verificao. Isto aumentar o tempo de verificao e libertar os recursos para as aplicaes do utilizador.
Configure o modo de funcionamento a executar depois da verificao de vrus estar completa. Pode configurar o computador para se desligar, reiniciar ou entrar em modo de espera ou de economia de energia. Para seleccionar uma opo, clique com o boto esquerdo do rato na ligao at que esta mostre a opo que deseja.
Pode precisar desta funcionalidade se, por exemplo, iniciar uma verificao de vrus no final de um dia de trabalho e no deseja esperar pelo seu fim. Contudo, esta funcionalidade requer alguns passos adicionais: antes iniciar a verificao, deve desactivar os pedidos de password para objectos a serem verificados, se estiverem activados, e activar processamento automtico de objectos perigosos. Assim, funcionalidades interactivas do programa sero desactivadas. de os o as
254
Pode escolher o modo de visualizao para este separador, Se no deseja ver eventos informativos desmarque a opo Mostrar todos os eventos.
Opes Avanadas
255
256
Voc pode permitir que banners bloqueados sejam exibidos. Para o fazer, seleccione o objecto que pretende na lista e clique em Aces Permitir.
Opes Avanadas
257
Ocultas
Este separador (ver Figura 87) apresenta todas as tentativas secretas para estabelecer ligaes a sites pagos. Normalmente, essas tentativas so executadas por programas maliciosos instalados no seu computador.
No relatrio, voc pode ver qual o programa que tentou ligar ao nmero de telefone para se ligar Internet e o estado da tentativa: bloqueada ou permitida.
258
Opes Avanadas
259
260
A actividade s gravada se estiver seleccionado a opo Log de evento na regra. Por defeito, esta opo est desmarcada nas regras de filtragem de pacotes includas no Kaspersky Anti-Virus para Windows Workstations. Para cada pacote so indicados o resultado da filtragem (se o pacote foi bloqueado), a direco do pacote, o protocolo e outras definies de ligao rede para enviar e receber pacotes.
Opes Avanadas
261
262
Esta informao poder ser til durante surtos de vrus e ataques de rede se voc souber, exactamente, qual a porta vulnervel. Pode descobrir se aquela porta est aberta no seu computador e efectuar os procedimentos necessrios para proteger o seu computador (por exemplo, activando o Sistema de Deteco de Intruses, fechando a porta vulnervel ou criando uma regra para a mesma).
Opes Avanadas
263
Precisar de toda esta informao ao contactar o Suporte Tcnico da Kaspersky Lab (ver 17.6 na pg. 266).
264
Figura 95. Informao sobre o programa, a licena e o sistema em que est instalado
Opes Avanadas
265
licena. O programa exibir esta mensagens durante duas semanas de cada vez que o abrir. Para renovar a licena, precisa de comprar e instalar uma nova chave de licena para a aplicao ou introduzir um cdigo de activao da aplicao. Para o fazer: Contacte o distribuidor onde comprou o produto e compre uma chave de licena da aplicao ou cdigo da aplicao. ou: Compre uma chave de licena ou cdigo de activao, directamente, na Kaspersky Lab, clicando na ligao Comprar Licena na janela da chave de licena (ver Figura 96). Complete o formulrio adequado no site que se abre. Depois do pagamento ser efectuado, enviaremos um link para o endereo de correio electrnico que introduziu no formulrio de encomenda. Com este link, pode transferir uma chave de licena ou obter um cdigo de activao.
A Kaspersky Lab tem regularmente ofertas com preos especiais para os prolongamentos das licenas dos nossos produtos. Procure ofertas especiais no site da Kaspersky Lab em Products Sales and special offers. A informao acerca da chave de licena actual est disponvel na caixa Informao sobre a Licena na seco Servio da janela principal da aplicao. Para aceder janela de gestor da licena, clique com o boto
266
esquerdo do rato em qualquer lugar da caixa. Na janela que se abre (ver Figura 96), pode ver informao sobre a chave actual, adicionar uma chave ou apagar uma chave. Quando selecciona uma chave na lista da caixa Informao sobre a Licena, ser apresentada informao sobre o nmero da licena, tipo de licena e data de validade da mesma. Para adicionar uma nova chave de licena, clique em Adicionar e active a aplicao com o assistente de activao. Para apagar uma chave da lista, clique no boto Apagar. Para rever os termos do acordo de licena, clique na ligao Ver Contrato de Licena do Utilizador Final. Para obter uma licena, utilizando o formulrio da Internet no site da Kaspersky Lab, clique na ligao Comprar Licena.
Opes Avanadas
267
Dependendo do problema, oferecemos vrios servios de Suporte Tcnico: Frum de Utilizadores. Este recurso uma seco dedicada do site da Kaspersky Lab com perguntas, comentrios e sugestes feitas pelos utilizadores do programa. Pode explorar os tpicos bsicos do frum e deixar um comentrio seu. Tambm poder encontrar a resposta sua pergunta. Para aceder a este recurso, utilize a ligao Frum de Utilizadores. Base de conhecimento. Este recurso tambm uma seco dedicada do site da Kaspersky Lab e contm recomendaes de Suporte Tcnico para a utilizao do software da Kaspersky Lab e respostas s perguntas mais frequentes. Tente encontrar uma resposta sua pergunta ou uma soluo para o seu problema atravs deste recurso. Para obter Suporte Tcnico online, utilize a ligao Base de Conhecimento. Comentrios sobre o funcionamento do programa. Este servio est concebido para colocar comentrios sobre o funcionamento do programa ou descrever um problema que surgiu durante o funcionamento do programa. Deve preencher um formulrio especial no site da empresa que descreve, detalhadamente, a situao. De forma a tratar o problema da melhor maneira, a Kaspersky Lab necessitar de informao sobre o seu computador. Poder descrever a configurao do sistema ou utilizar o colector de informao automtico no seu computador. Para aceder ao formulrio de comentrios utilize a ligao Envie um relatrio de erro ou uma sugesto. Suporte Tcnico. Se precisar de ajuda na utilizao do Kaspersky Antivirus, clique na ligao existente na seco Servio de Suporte Local. O site da Kaspersky Lab abrir-se- com informao sobre como contactar os nossos especialistas.
268
Anti-vrus de Internet analisa a informao transferida utilizando o protocolo HTTP. Uma lista das portas habitualmente utilizadas para transmitir e-mails e trfego HTTP est includa no pacote do programa. Voc pode adicionar uma nova porta ou desactivar a monitorizao de uma determinada porta, desactivando assim a deteco de ficheiros perigosos para o trfego que passa atravs dessa porta. Para editar a lista de portas monitorizadas, siga os seguintes passos: 1. 2. 3. 4. Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations clicando na ligao Definies na janela principal. Seleccione Definies de rede na seco Servio da rvore de definies do programa. Na parte direita da janela, clique em Definies de Portas. Edite a lista das portas monitorizadas na janela que se abre (ver Figura 98).
Esta janela apresenta uma lista das portas monitorizadas pelo Kaspersky Antivirus. Para analisar fluxos de dados que entrem em todas as portas de rede abertas, seleccione a opo Monitorizar todas as portas. Para editar manualmente a lista de portas monitorizadas, seleccione Monitorizar apenas as portas seleccionadas.
Opes Avanadas
269
No recomendamos que seleccione a opo Monitorizar todas as portas quando administrar o Kaspersky Anti-Virus 6.0 atravs do Kaspersky Administration Kit, se o mesmo estiver instalado num computador com Microsoft Windows. Caso contrrio podem surgir problemas no acesso aos recursos da rede e Internet. Para adicionar uma nova porta lista de portas monitorizadas: 1. 2. Clique no boto Adicionar na janela Definies de Portas. Introduza o nmero da porta e a descrio da mesma nos campos apropriados da janela Nova Porta.
Por exemplo, existe uma porta no usual no seu computador atravs da qual os dados so trocados com um computador remoto, utilizando o protocolo HTTP. O Anti-vrus de Internet monitoriza o trfego HTTP. Para analisar este trfego em relao a cdigo malicioso, pode adicionar esta porta lista de portas controladas. Quando alguma destas componentes se inicia, o Kaspersky Anti-virus para Windows Workstations abre a porta 1110 como porta de audio para todas as ligaes que so recebidas. Se essa porta estiver ocupada na altura, o programa selecciona a 1111, 1112, etc. como porta de audio. Se utilizar, simultaneamente, o Kaspersky Anti-virus para Windows Workstations e uma firewall de outra empresa, deve configurar a firewall de maneira a permitir o processo avp.exe (processo interno do Kaspersky Anti-virus para Windows Workstations) em todas as portas acima listadas. Por exemplo, a sua firewall contm uma regra para o iexplorer.exe que permite que esse processo estabelea ligaes na porta 80. No entanto, quando o Kaspersky Anti-virus para Windows Workstations intercepta a ligao de consulta iniciada pelo iexplorer.exe na porta 80, ele transfere-a para o avp.exe, a qual por sua vez tenta estabelecer uma ligao com a pgina da Internet de forma independente. Se no existir uma regra de permisso para o avp.exe, a firewall bloquear a consulta. Ento, o utilizador no poder aceder pgina da Internet.
270
Estas funcionalidades do protocolo so utilizadas por hackers para espalhar programas maliciosos, uma vez que a maior parte dos programas de anti-vrus no analisa o trfego por SSL. O Kaspersky Anti-virus 6.0 tem a opo de analisar o trfego por SSL quanto presena de vrus. Quando feita uma tentativa para estabelecer uma ligao segura a um recurso da Internet, aparecer uma notificao no ecr (ver Figura 99) a perguntar ao utilizador o que fazer. A notificao contm informao sobre o programa que est a iniciar a ligao segura, juntamente com o endereo remoto e a porta. O programa pede-lhe para decidir se aquela ligao deve ou no ser analisada em termos de vrus: Processar analisar trfego em termos de vrus quando estabelecer uma ligao segura com o site. Recomendamos que verifique sempre o trfego por SSL se estiver a utilizar um site suspeito ou se uma transferncia de dados por SSL comear quando avana para a pgina seguinte. muito provvel que isto seja um sinal de um programa malicioso a ser transferido atravs de protocolo seguro. Ignorar continuar ligao segura com o site, sem analisar o trfego em termos de vrus.
Para aplicar a aco seleccionada a todas as tentativas, que surjam no futuro, para estabelecer ligaes por SSL, assinale a opo Aplicar a todos.
Para analisar ligaes encriptadas, o Kaspersky Anti-virus substitui o certificado de segurana solicitado por um certificado assinado pelo prprio. Nalguns casos, os programas que esto a estabelecer ligaes no aceitaro este
Opes Avanadas
271
certificado, fazendo com que no seja estabelecida nenhuma ligao. Recomendamos que desactive a verificao do trfego de SSL nos seguintes casos: Ao ligar-se a um recurso de Internet confivel, como por exemplo a pgina de Internet do seu banco, onde gere a sua conta pessoal. Neste caso, importante receber a confirmao da autenticidade do certificado do banco. Se o programa ao estabelecer a ligao verifica o certificado do site que est a aceder. Por exemplo, o MSN Messenger verifica a autenticidade da assinatura digital da Microsoft Corporation digital quando estabelece uma ligao com o servidor.
Pode configurar as definies de verificao do trfego de SSL no separador Definies de Rede da janela de definies do programa: Verificar todas as ligaes encriptadas analisa, em termos de vrus, todo o trfego de entrada do protocolo SSL. Perguntar ao utilizador quando for detectada uma nova ligao encriptada apresenta uma mensagem a perguntar ao utilizador qual a aco a tomar cada vez que estabelecida uma ligao por SSL. No verificar ligaes encriptadas no analisa, em termos de vrus, o trfego de entrada do protocolo SSL.
272
Na parte direita da janela de definies voc pode determinar: Se apresenta o indicador de proteco do Kaspersky Anti-virus para Windows Workstations quando o sistema operativo se inicia. Este indicador aparece por definio no canto superior direito do ecr quando o programa se inicia. Ele informa-o que o seu computador est protegido contra todos os tipos de ameaas. Se no deseja utilizar o indicador de proteco, retire a seleco em Mostrar o cone por cima da janela de incio de sesso do Windows.
Se utiliza animao no cone da barra do sistema. Dependendo da operao do programa efectuada, o cone da bandeja do sistema altera-se. Por exemplo, se um script estiver a ser analisado, uma pequena descrio do script aparece no fundo do cone e se um e-mail estiver a ser analisado, surge um envelope. Por defeito, a animao do cone utilizada. Se deseja desactivar a animao, desmarque a opo cone animado na bandeja quando processar itens. Ento o cone s reflectir o estado de proteco do seu computador: se a proteco estiver activada, o cone est a cores, e se a proteco estiver suspensa ou desactivada, o cone ser cinzento.
Grau de transparncia das mensagens de popup. Todas as operaes do Kaspersky Anti-virus para Windows Workstations que devam chegar imediatamente at si ou que necessitem da sua deciso so apresentadas como mensagens de popup sobre o cone bandeja do sistema. As janelas da mensagem so translcidas de forma a no interferirem com o seu trabalho. Se mover o cursor por cima da mensagem, a transparncia desaparece. Voc pode ajustar o grau de
Opes Avanadas
273
transparncia dessas mensagens. Para o fazer, ajuste a escala Factor de transparncia para a posio desejada. Para remover a transparncia das mensagens, desmarque a opo Activar janelas semitransparentes. Esta funo no est disponvel com o Windows 98/NT 4.0/. Utilize os seus prprios modos de apresentao para a interface do programa. Todas as cores, fontes, cones e textos utilizados na interface do Kaspersky Anti-virus para Windows Workstations podem ser alteradas. Voc pode criar os seus prprios grficos para o programa ou pode coloc-lo numa outra linguagem. Para utilizar um modo de apresentao, especifique o directrio com as suas definies no campo Directrio com descries dos modos de apresentao. Utilize o boto Procurar para seleccionar o directrio. Por definio, as cores do sistema e os estilos so utilizados no modo de Utilizar as apresentao. Pode remov-los, desmarcando a opo cores e estilos do sistema. Ento, sero utilizados os estilos que voc especificou nas definies do tema de ecr. Repare que as alteraes interface do Kaspersky Anti-virus para Windows Workstations no so guardadas se restaurar as predefinies ou desinstalar o programa.
274
Para criar um Disco de Recuperao: 1. 2. Abra a janela principal do programa e seleccione Disco de Recuperao na seco Servio. Clique no boto Iniciar Assistente para iniciar o processo de criao do disco.
Um Disco de Recuperao concebido para o computador no qual foi criado. A utilizao do disco de recuperao noutros computadores pode levar a consequncias imprevisveis, uma vez que contm informao acerca dos parmetros de um computador especfico (informao em sectores de arranque, por exemplo). Apenas pode criar um disco de recuperao com o Windows XP e Microsoft Windows Vista. No pode criar um disco de recuperao em computadores com o Microsoft Windows XP Professional Edio x64 ou Microsoft Windows Vista x64.
Passo 1.
Para criar um disco de recuperao, fornea os caminhos para as seguintes pastas: Pasta do programa PE Builder Pasta onde os ficheiros do Disco de Recuperao so guardados antes de gravar o CD.
Opes Avanadas
275
Se no estiver a criar um disco pela primeira vez, esta pasta j possuir um conjunto de ficheiros gerados na ltima vez. Para utilizar os ficheiros previamente gravados, assinale a respectiva caixa. Repare que uma verso anterior dos ficheiros do disco de recuperao contm assinaturas de ameaa desactualizadas. Para analisar de forma correcta o computador e para restaurar o sistema, recomendamos a actualizao das assinaturas de ameaa e a criao de uma nova verso do disco de recuperao. CD de instalao do Microsoft Windows XP Service Pack 2
Para criar um disco de recuperao com o qual possa iniciar o sistema operativo num computador remoto e verificar e processar cdigo malicioso utilizando o Kaspersky Anti-Virus, assinale a opo Activar administrao remota para o computador recuperado. Note que para usar esta funcionalidade, o computador remoto tem que suportar ou Intel Active Management Technology (iAMT). Estas Intel vPRO tecnologias permitem que os administradores acedam remotamente a todos os computadores ligados rede, incluindo aqueles que esto desligados e cujos discos rgidos falharam ou cujos sistemas operativos esto comprometidos. Depois de introduzir os caminhos para as pastas exigidas, clique em Seguinte. O PE Builder arrancar e o processo de criao do Disco de Recuperao comear. Aguarde at que o processo esteja completo. Isto poder demorar alguns minutos.
Passo 2.
Depois do PE Builder ter terminado a criao dos ficheiros do Disco de Recuperao, abrir-se- a janela Criar ficheiro .iso. O ficheiro .iso uma imagem de CD do disco, guardado como um arquivo. A maioria dos programas de gravao de CDs reconhecem correctamente os ficheiros .iso (o Nero, por exemplo). Se esta no for a primeira vez que cria um Disco de Recuperao, pode seleccionar o ficheiro .iso a partir do disco anterior. Para o fazer, seleccione Utilizar um ficheiro ISO j existente.
Passo 3.
Gravar o disco
Esta janela do assistente pedir-lhe- para escolher quando gravar os ficheiros do Disco de Recuperao para o CD: agora ou mais tarde.
276
Se escolher gravar o disco imediatamente, especifique se deseja formatar o CD antes de o gravar. Para o fazer, seleccione a caixa correspondente. S ter esta opo se estiver a utilizar um CD-RW. O CD comear a ser gravado quando clicar no boto Seguinte. Espere at o processo estar completo. Isto pode levar alguns minutos.
Passo 4.
O Bart PE, o programa predefinido, no suporta ficheiros .chm ou navegadores de Internet, por isso no poder ver a Ajuda do Kaspersky Anti-virus ou ligaes na interface do programa enquanto estiver no Modo de Recuperao. Se surgir uma situao em que o ataque de um vrus torne impossvel o carregar do sistema operativo, siga os seguintes passos: 1. 2. Crie um disco de recuperao utilizando o Kaspersky Anti-virus para Windows Workstations num computador no infectado. Introduza o disco de recuperao na unidade do disco do computador infectado e reinicie o computador. O Microsoft Windows XP SP2 iniciar a interface Bart PE. O Bart PE tem apoio de rede incorporado para utilizar a sua Rede de rea Local. Quando o programa inicia, perguntar-lhe- se o deseja activar. Deve activar o apoio da rede se planeia actualizar as assinaturas de ameaas a partir da Rede de rea Local antes de analisar o seu computador. Se no necessita de actualizar, cancele o apoio da rede. Para abrir o Kaspersky Anti-virus, 6.0 clique para em IniciarProgramasKaspersky Workstations Iniciar. A janela principal do Kaspersky Anti-virus para Windows Workstations abrir-se-. No modo de recuperao do sistema, apenas poder aceder s verificaes de vrus e s actualizaes das assinaturas de Anti-Virus Windows
3.
Opes Avanadas
277
ameaas a partir da Rede de rea Local (se activou o apoio da rede no Bart PE). 4. Inicie a verificao de vrus.
Note que, por defeito, so utilizadas as assinaturas de ameaas da data em que o disco de recuperao foi criado. Por essa razo, recomendamos que actualize as assinaturas antes de iniciar a verificao. Tambm deve ter em conta que a aplicao apenas usar as Assinaturas de Ameaas actualizadas durante a sesso actual com o disco de recuperao, antes de reiniciar o computador.
Aviso! Se foram detectados objectos infectados ou potencialmente infectados quando analisou o computador e se esses foram processados e depois movidos para a Quarentena ou Cpia de Segurana, recomendamos que conclua o processamento desses objectos durante a sesso actual com um disco de recuperao. Caso contrrio, perder-se-o esses objectos quando reiniciar o seu computador.
Para configurar estas funes: 1. 2. Abra a janela de configurao do programa atravs da ligao Definies na janela principal. Seleccione a seco Servio a partir da rvore de definies.
Na parte direita do ecr, pode definir se utilizar funcionalidades adicionais no funcionamento do programa.
278
Para utilizar esta funcionalidade, deve: 1. Seleccionar a opo Activar notificaes na caixa Interaco com o utilizador (ver Figura 101).
2.
Definir os tipos de eventos do Kaspersky Anti-virus para Windows Workstations, dos quais pretende notificaes e o mtodo de entrega da notificao (ver 17.11.1.1 na pg. 279). Configurar as definies de entrega de notificaes por e-mail, se esse for o mtodo que est a ser utilizado (ver 17.11.1.2 na pg. 280).
3.
Opes Avanadas
279
Voc pode configurar os seguintes mtodos de notificao para os eventos acima listados na janela Definies de notificao que se abre (ver Figura 102): Mensagens de popup por cima do cone do programa na barra do sistema, que contm uma mensagem informativa sobre o evento que aconteceu. Para utilizar este tipo de notificao, seleccione evento sobre o qual deseja ser informado. Notificao sonora Se deseja que esta notificao seja acompanhada por um ficheiro de som, seleccione Som frente do evento. Balo frente do
280
Notificao por mensagem de correio electrnico E-mail frente Para utilizar este tipo de notificao, assinale a coluna do evento sobre o qual deseja ser informado e configure as definies para envio de notificaes (ver 17.11.1.2 na pg. 280).
Registo de informao no log de eventos Para registar informao no registo acerca dos eventos que ocorrem, assinale a coluna Log e configure as definies do log de eventos (ver 17.11.1.2 na pg. 280).
Opes Avanadas
281
3. 4.
Clique em Avanadas na caixa Interaco com o utilizador na parte direita do ecr. No separador Definies de notificao (ver Figura 102), seleccione a caixa de seleco na coluna E-mail para os eventos que devem gerar uma mensagem de e-mail. Na janela que se abre quando clica em Definies de E-mail, configure as seguintes definies para enviar notificaes por e-mail: Atribua a definio de envio de notificao em De: Endereo de e-mail. Especifique o endereo de e-mail para o qual sero enviadas as notificaes em Para: Endereo de e-mail. Atribua um mtodo de entrega da notificao por e-mail em Modo de Envio. Se deseja que o programa envie um e-mail assim que o evento ocorrer, seleccione a opo Imediatamente aps a ocorrncia do evento. Para as notificaes sobre eventos com um certo perodo de tempo, preencha o agendamento para envio de e-mails informativos, clicando em Alterar. A predefinio so as notificaes dirias.
5.
282
Na janela de Definies de notificao, seleccione a opo para registar informao para um evento e clique no boto Definies de log. O Kaspersky Anti-virus tem a opo de guardar informao acerca de eventos que ocorram enquanto o programa est a funcionar, quer no registo de eventos geral do MS Windows (Aplicao) ou num registo de eventos dedicado do Kaspersky Anti-virus (Log de Eventos da Kaspersky). No pode registar eventos com o Microsoft Windows 98/, No pode registar no Log de Eventos da Kaspersky com o Microsoft Windows NT 4.0. Estas limitaes existem devido s funes destes sistemas operativos. Os registos podem ser visualizados no Visualizador de eventos do MS Windows, que pode abrir acedendo a Iniciar Painel de Controlo Ferramentas Administrativas Visualizador de Eventos.
Opes Avanadas
283
A funo de autodefesa da aplicao no est disponvel se o Kaspersky Antivirus estiver a funcionar com o Microsoft Windows 98/ME. Nos computadores com sistemas operativos de 64-bit e com o Microsoft Windows Vista, a autodefesa apenas est disponvel para impedir que os ficheiros do prprio programa nas unidades locais e o registo do sistema sejam alterados ou apagados. Para activar a Autodefesa: 1. 2. 3. Abra a janela de definies do programa atravs da ligao Definies na janela principal. Seleccione Servio na rvore de definies. Defina as seguintes configuraes na caixa Autodefesa (ver Figura 104): Activar Autodefesa. Se esta caixa for seleccionada, o programa proteger os seus prprios ficheiros, processos na memria e entradas no registo do sistema, impedindo-os de serem apagados ou modificados. Desactivar Servio de Controle Externo. Se esta caixa for seleccionada, qualquer programa de administrao remota que tente utilizar o programa ser bloqueado. Se alguma das aces listadas forem tentadas, aparecer uma mensagem por cima do cone do programa na barra do sistema (se o servio de notificao no tiver sido desactivado pelo utilizador).
Para proteger o programa atravs de uma password, seleccione Activar proteco por password. Clique no boto Definies para abrir a janela Proteco por Password e introduza a password e a rea que a restrio de acesso abranger (ver Figura 105). Pode bloquear qualquer operao do programa, excepto as notificaes de deteco de objectos perigosos ou evitar que alguma das seguintes aces seja efectuada: Alterao das definies de funcionamento do programa Encerramento do Kaspersky Anti-virus para Windows Workstations
284
Cada uma destas aces diminui o nvel de proteco do seu computador, por isso tente estabelecer em qual dos utilizadores do seu computador confia para efectuar tais aces. Agora, sempre que um utilizador do seu computador tentar efectuar as aces que voc escolheu, o programa pedir uma password.
Opes Avanadas
285
Contudo, note que se seleccionar essa opo, algumas funcionalidades do Kaspersky Anti-Virus, especificamente a Monitorizao de Macros VBA e o AntiDialer, no funcionaro. Se activar alguma destas componentes, a compatibilidade com a auto-defesa da aplicao ser automaticamente desactivada. Depois de activadas, estas componentes comearo a funcionar depois de reiniciar o sistema operativo.
Para importar as definies a partir de um ficheiro de configurao: 1. 2. 3. Abra a janela principal do Kaspersky Anti-virus para Windows Workstations. Seleccione a seco Servio e clique em Definies. Clique no boto Carregar e seleccione o ficheiro a partir do qual pretende importar as definies do Kaspersky Anti-virus para Windows Workstations.
286
A janela que se abre pede-lhe para especificar que definies devem ser restauradas para os seus valores predefinidos. A janela lista as componentes do programa cujas definies foram alteradas pelo utilizador ou que o programa acumulou durante o treino (Anti-Hacker ou Anti-Spam). Se tiverem sido criadas definies especiais para alguma das componentes, essas tambm sero apresentadas na lista. Os exemplos de definies especiais seriam as listas negras e brancas de expresses e endereos utilizadas pelo Anti-Spam, listas de endereos confiveis e listas de nmeros de telefone ISP confiveis utilizadas pelo Antivrus de Internet e Anti-Spy, regras de excluso criadas para as componentes do programa, filtragem de pacotes e regras de aplicaes para o Anti-Hacker, e regras de aplicaes para a Defesa Pr-activa. Estas listas so normalmente alargadas de forma gradual, atravs da utilizao alargada do programa, com base em tarefas individuais e requisitos de segurana e normalmente demoram algum tempo a criar. Por isso, recomendamos que as guarde antes de repor as definies do programa. Por defeito, o programa guarda todas as definies personalizadas na lista (por defeito, elas esto desmarcadas). Se no precisar de guardar uma destas definies, assinale a caixa correspondente que surge antes da mesma. Depois de terminar de configurar as definies, clique no boto Seguinte. O Assistente de Configurao Inicial ir abrir-se (ver 3.2 pg. 38). Siga as instrues deste assistente. Quando voc terminar o Assistente de Configurao, o nvel de segurana Recomendado ser definido para todas as componentes, excepto para as definies que voc decidiu guardar quando reps as definies. Para alm disso, as definies, com as quais configurou o Assistente de Configurao, tambm sero aplicadas.
A sintaxe na linha de comandos : avp.com <command> [settings] Tem que aceder ao programa atravs do comando de aco a partir da pasta de instalao do programa ou especificando o caminho completo para avp.com. Os seguintes elementos podem ser utilizados como <commands>: ADDKEY Activa a aplicao utilizando um ficheiro de chave (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa) Activa a aplicao atravs da Internet, utilizando um cdigo de activao Inicia uma componente ou tarefa Pausa uma componente ou tarefa (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa)
288
RESUME STOP
Retoma uma componente ou tarefa Pra uma componente ou tarefa (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa) Mostra o estado da componente ou tarefa actualmente no ecr Mostra as estatsticas para a componente ou tarefa no ecr Ajuda com a sintaxe do comando e a lista de comandos Analisa ficheiros em termos de vrus Inicia a actualizao do programa
STATUS
STATISTICS
ROLLBACK
Reverte para a ltima actualizao do programa (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa) Fecha o programa (voc s poder executar este comando com a password atribuda na interface do programa) Importa as definies de proteco do Kaspersky AntiVirus para Windows Workstations (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa) Exporta as definies de proteco do Kaspersky AntiVirus para Windows Workstations
EXIT
IMPORT
EXPORT
Cada comando usa as suas prprias definies especficas para aquela componente do Kaspersky Anti-virus para Windows Workstations.
289
Sintaxe do comando: ACTIVATE <activation_code> ADDKEY <file_name> /password=<your_password> Descrio de parmetro: <file_name> Nome do ficheiro de chave de licena com a extenso *.key. Cdigo de activao do programa fornecido quando o adquiriu. Password para aceder ao Kaspersky Anti-Virus, atribuda na interface da aplicao.
<activation_code>
<password>
Note que este comando no ser aceite sem uma password. Exemplo: avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111 avp.com ADDKEY 1AA111A1.key /password=<your_password>
290
<command>
Voc pode gerir as componentes e tarefas do Kaspersky Anti-virus a partir do comando de aco com estes comandos: START iniciar uma componente de proteco em tempo real ou tarefa. STOP parar uma componente de proteco em tempo real ou tarefa. PAUSE pausar uma componente de proteco em tempo real ou tarefa. RESUME retomar uma componente proteco em tempo real ou tarefa. de
STATUS apresentar o actual estado da componente de proteco em tempo real ou tarefa. STATISTICS apresenta estatsticas no ecr sobre o funcionamento da componente de proteco em tempo real ou tarefa. Note que os comandos PAUSE e STOP esto protegidos por password. <profile|task_name> O parmetro <profile> pode ser atribudo a qualquer componente de proteco em tempo real, mdulos das componentes, tarefas de verificao a pedido ou actualizaes como valor (os valores padro utilizados no programa so apresentados na tabela abaixo apresentada). Os valores vlidos para o parmetro <task_name> podem incluir o nome de qualquer tarefa de verificao ou actualizao a pedido definida pelo utilizador. <your_password> A password do Kaspersky Anti-Virus atribuda na interface do programa.
291
/R[A]:<report_file>
regista
eventos
/RA:<report_file>: regista todos os eventos no relatrio. Pode utilizar um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, os resultados da verificao so exibidos no ecr e todos os eventos so apresentados. Um dos seguintes valores atribudo a <profile>: RTP Todas as componentes de proteco O comando avp.com START RTP inicia todas as todas as componentes de proteco em tempo real, se a proteco estiver desactivada por completo (ver 6.1.2 na pg. 73) ou pausada (ver 6.1.1 na pg. 72). Este comando tambm iniciar qualquer componente de proteco em tempo real que foi pausada utilizando o boto a partir da interface grfica do utilizador ou com o comando PAUSE a partir da linha de comandos. Se a componente foi desactivada utilizando o a partir da interface grfica do utilizador boto ou com o comando STOP a partir da linha de comandos, o comando avp.com START RTP no ir inici-la. Para a iniciar, tem que executar o comando avp.com START <profile>, com o valor para a componente de proteco especfica inserido para <profile>. Por exemplo, avp.com START FM. FM EM Anti-vrus de Ficheiros Anti-vrus de E-mail
292
WM
Anti-vrus de Internet Valores para as subcomponentes do Anti-vrus de Internet: httpscan verifica trfego de http sc verifica scripts
BM
Defesa Pr-activa Valores para as subcomponentes da Defesa Practiva: og anlise de macros do Microsoft Office pdm anlise da actividade das aplicaes
ASPY
Anti-Spy Valores para as subcomponentes do Anti-Spy: AdBlocker AdBlocker antidial Anti-Dialer antiphishing Anti-Phishing popupchk Bloqueador de popups
AH
Anti-Hacker Valores para as subcomponentes do Anti-Hacker: fw Firewall ids Sistema de Deteco de Intruses
Anti-Spam Actualizador Distribuio de actualizaes numa origem local Reverte para a actualizao anterior Tarefa de verificao de vrus
293
Tarefa O Meu Computador Tarefa reas Crticas Tarefa Objectos de Inicializao Tarefa para verificao de objectos da quarentena
As componentes e tarefas iniciadas a partir do comando de aco trabalham com as definies configuradas na interface do programa. Exemplos: Para activar o Anti-vrus de Ficheiros, digite isto na linha de comandos: avp.com START FM Para visualizar o estado actual da Defesa Pr-activa no seu computador, digite o seguinte texto na linha de comandos: avp.com STATUS BM Para parar uma tarefa de verificao O Meu Computador a partir da linha de comandos, introduza: avp.com STOP SCAN_MY_COMPUTER /password=<your_password>
294
Descrio de parmetro. <object scanned> - este parmetro d-lhe a lista de ficheiros que sero analisados em termos de cdigo malicioso. Pode incluir vrios valores da lista fornecida, separados por espaos. <files> Lista de caminhos para os ficheiros e/ou pastas a serem analisados. Pode introduzir caminhos absolutos ou relativos. Os itens da lista esto separados por um espao. Notas: Se o nome do ficheiro tiver um espao, deve ser colocado entre aspas Se seleccionar uma pasta especfica, todos os ficheiros existentes na mesma sero analisados.
Objectos da memria do sistema Objectos de inicializao Bases de dados de e-mails Todos os discos removveis Todos os discos rgidos Todos os discos de rede Objectos em quarentena Verificao completa Caminho para um ficheiro com uma lista de objectos e pastas a serem includos na verificao. O ficheiro deve estar em formato texto e cada objecto de verificao deve iniciar uma linha nova. Pode introduzir um caminho absoluto ou relativo para o objecto. O caminho deve ser colocado entre aspas se tiver um espao.
295
<action> - este parmetro define respostas aos objectos maliciosos detectados durante a verificao. Se este parmetro no for definido, o valor predefinido /i8. /i0 No actua sobre o objecto; simplesmente guarda informao sobre o mesmo no relatrio. Trata objectos infectados e, se a desinfeco falhar, ignora-os. Trata objectos infectados e, se a desinfeco falhar, apaga-os. Excepes: no apaga objectos infectados de objectos compostos e apaga objectos compostos com cabealhos executveis (arquivos sfx) (esta a predefinio). Trata objectos infectados e, se a desinfeco falhar, apaga-os. Para alm disso, apaga completamente todos os objectos compostos se os contedos infectados no puderem ser apagados. Apaga objectos infectados e, se a desinfeco falhar, apaga-os. Para alm disso, apaga completamente todos os objectos compostos se os contedos infectados no puderem ser apagados. Solicitar a aco a efectuar se for detectado um objecto infectado. Solicitar a aco a efectuar no final da verificao.
/i1
/i2
/i3
/i4
/i8
/i9
<file types> - este parmetro define os tipos de ficheiros que sero sujeitos verificao do anti-vrus. Se este parmetro no estiver definido, o valor por defeito /fi. /fe Verifica por extenso s os ficheiros potencialmente infectados Verifica por contedo s os ficheiros potencialmente infectados (opo predefinida) Verifica todos os ficheiros
/fi
/fa
296
<exclusions> - este parmetro define os objectos excludos da verificao. Pode incluir vrios valores a partir da lista fornecida, separados por espaos. -e:a -e:b -e:m -e:<filemask> -e:<seconds> No verifica arquivos No verifica bases de dados de e-mails No verifica e-mail com texto simples No verifica ficheiros por mscara Ignora os ficheiros que so verificados durante um tempo superior quele especificado no parmetro <seconds> (segundos). Ignora ficheiros com tamanho superior (em MB) ao valor atribudo por <tamanho>.
-es:<size>
<configuration file> - define o caminho para o ficheiro de configurao que contm as definies do programa para a verificao. O ficheiro de configurao guardado em formato binrio (.dat), a no ser que tenha sido especificado outro formato ou se o formato no estiver atribudo e pode ser usado mais tarde para importar definies da aplicao para outros computadores. Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, so utilizados os valores definidos na interface do Kaspersky Anti-virus para Windows Workstations. /C:<file_name> Utiliza os valores das definies atribudas no ficheiro de configurao <file_name>
<report settings> - este parmetro determina o formato do relatrio sobre os resultados da verificao. Pode usar um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, os resultados da verificao so exibidos no ecr e todos os eventos so apresentados. /R:<report_file> /RA:<report_file> S regista eventos importantes neste ficheiro Regista todos os eventos neste ficheiro
297
<Advanced settings> definies que determinam a utilizao das tecnologias de verificao anti-vrus. /iChecker=<on|off> /iSwift=<on|off> Exemplos: Iniciar uma verificao da RAM, Programas de Inicializao, bases de dados do e-mails, os directrios Os Meus Documentos e Ficheiros de Programa e o ficheiro test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe" Pausar a verificao dos objectos seleccionados e iniciar a verificao completa do computador e depois continuar a verificao de vrus dentro dos ficheiros seleccionados: avp.com PAUSE SCAN_OBJECTS /password=<your_password> avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS Analisar a RAM e os objectos listados no ficheiro object2scan.txt. Utilizar o ficheiro de configurao scan_setting.txt. Depois da verificao, gerar um relatrio em que so guardados todos os eventos: avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log Uma amostra de um ficheiro de configurao: /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log Activar/ desactivar iChecker. Activar/ desactivar iSwift.
298
<update_source>
Servidor HTTT ou FTP ou directrio de rede para transferir actualizaes. Pode especificar o caminho absoluto para a origem de actualizao ou um URL como o valor deste parmetro. Se no for especificado nenhum caminho, a origem de actualizao ser copiada das definies de actualizao. /R:<report_file> importantes no relatrio. /R[A]:<report_file> eventos no relatrio. s regista regista eventos todos os
/R[A]:<report_file>
Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, os resultados da verificao so exibidos no ecr e todos os eventos so apresentados. /C:<file_name> Caminho para o ficheiro de configurao com as definies das actualizaes do programa. O ficheiro de configurao um ficheiro de texto que contm um conjunto de definies da linha de comandos para a actualizao do programa. Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, so utilizados os valores das definies configuradas na interface do Kaspersky Anti-virus para Windows Workstations. /APP=<on|off> Exemplos: Actualizar assinaturas de ameaas e gravar todos os eventos no relatrio: avp.com UPDATE /RA:avbases_upd.txt Actualizar os mdulos do programa Kaspersky Anti-virus para Windows Workstations utilizando as definies no ficheiro de configurao updateapp.ini: avp.com UPDATE /APP=on /C:updateapp.ini Uma amostra de um ficheiro de configurao: "ftp://my_server/kav updates" /RA:avbases_upd.txt /app=on Activar / Desactivar actualizaes dos mdulos da aplicao
299
ROLLBACK [/R[A]:<report_file>][/password=<your_password>]
/R[A]:<report_file> /R:<report_file> importantes no relatrio. /R[A]:<report_file> eventos no relatrio. s regista regista eventos todos os
Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, os resultados da verificao so exibidos no ecr e todos os eventos so apresentados. <your_password> Password para aceder ao Kaspersky Anti-Virus, atribuda na interface da aplicao.
Note que no pode executar este comando sem inserir a password. Exemplo: avp.com ROLLBACK /RA:rollback.txt /password=<your_password>
300
Descrio do parmetro: <profile> Componente ou tarefa com as definies a ser exportadas. Pode utilizar qualquer valor para <profile> que est listado na seco 18.2 na pg. 289. <filename> O ficheiro de configurao pode ser guardado como um ficheiro de texto. Para o fazer, especifique a extenso .txt no nome do ficheiro. Tambm pode guardar o ficheiro em qualquer formato binrio. O ficheiro de configurao guardado em formato binrio (.dat), a no ser que tenha sido especificado outro formato ou se o formato no estiver atribudo e pode ser usado mais tarde para importar definies da aplicao para outros computadores. O ficheiro de configurao pode ser guardado como um ficheiro de texto. Para o fazer, especifique a extenso .txt no nome do ficheiro. Note que no pode importar as definies de proteco a partir de um ficheiro de texto. Este ficheiro apenas pode ser usado para especificar as principais definies do funcionamento do programa. Exemplo: avp.com EXPORT c:\settings.dat
301
<filename>
O ficheiro de configurao pode ser guardado como um ficheiro de texto. Para o fazer, especifique a extenso .dat no nome do ficheiro. As definies s podem ser importadas a partir de ficheiros binrios. Se instalar o programa em modo oculto a partir da linha de comandos ou com o Editor de Objectos de Poltica de Grupo, ento o nome do ficheiro de configurao deve ser install.cfg. Caso contrrio, o programa no ir reconhec-lo.
<your_password>
Note que este comando no ser aceite sem uma password. Exemplo: avp.com IMPORT c:\settings.dat /password=<your_password>
Note que este comando no ser aceite sem uma password. Note que no pode executar este comando sem introduzir uma password.
302
303
Cdigos de retorno das tarefas de verificao do Anti-virus 101 102 Todos os objectos perigosos foram processados Objectos perigosos detectados
2.
305
3.
Seleccione Iniciar Programas Kaspersky Anti-Virus 6.0 para Windows Workstations Modificar, Reparar ou Remover.
Um assistente de instalao abrir-se-. Vejamos, mais detalhadamente, os passos para reparar, modificar ou apagar o programa.
Passo 1.
Se seguir todos os passos acima mencionados, necessrios para reparar ou modificar o programa, aparecer a janela de boas-vindas da instalao do Kaspersky Anti-virus para Windows Workstations. Para continuar, clique no boto Seguinte.
Passo 2.
Neste passo, selecciona a operao que deseja executar. Pode modificar as componentes do programa, reparar as componentes existentes ou remover componentes ou o programa todo. Para efectuar a operao de que necessita, clique no boto apropriado. A resposta do programa depende da operao que seleccionar. Modificar o programa semelhante a personalizar a instalao do programa, onde pode especificar que componentes deseja instalar (ver Passo 7. na pg. 36) e quais deseja apagar. A reparao do programa depende das componentes do programa instaladas. Os ficheiros sero reparados para todas as componentes instaladas e o nvel de segurana Recomendado ser configurado para cada uma delas. Se remover o programa, pode seleccionar que dados criados e utilizados pelo programa deseja guardar no seu computador. Para apagar todos os dados do Kaspersky Anti-virus para Windows Workstations, seleccione Concluir desinstalao. Para guardar dados, seleccionar Guardar os objectos da aplicao e especifique que objectos no deseja apagar: Dados de activao chave de licena necessria para a aplicao funcionar. Assinaturas de ameaas conjunto completo das assinaturas de programas perigosos, vrus e outras ameaas actuais desde a ltima actualizao. Base de dados de Anti-Spam base de dados utilizada para detectar e-mails considerados como lixo electrnico. Esta base de dados contm informao detalhada sobre que e-mails so spam e no-spam.
306
Ficheiros de Cpia de Segurana cpias de segurana de ficheiros apagados ou desinfectados. Recomenda-se que sejam guardados, caso possam ser restaurados mais tarde. Ficheiros de Quarentena ficheiros que esto potencialmente infectados por vrus ou modificaes de vrus. Estes ficheiros contm cdigo similar ao cdigo de um vrus conhecido, mas difcil determinar se so maliciosos. Recomenda-se que sejam guardados, uma vez que, na verdade, podem no estar infectados ou podem ser desinfectados depois da actualizao das assinaturas de ameaas. Definies da aplicao configuraes para todas as componentes do programa. Dados do iSwift base de dados com informao sobre ficheiros verificados em sistemas de ficheiros NTFS. Isto pode aumentar a velocidade de verificao. Quando utiliza esta base de dados, o Kaspersky Anti-Virus para Windows Workstations s analisa os ficheiros que foram modificados desde a ultima verificao. Aviso! Se passar um longo perodo de tempo entre a desinstalao de uma verso do Kaspersky Anti-virus para Windows Workstations e a instalao de uma outra verso, no recomendamos a utilizao da base de dados do iSwift de uma instalao anterior. Um programa perigoso poder penetrar no computador durante este perodo e os seus efeitos no seriam detectados pela base de dados, o que poderia levar a uma infeco.
Para iniciar a operao seleccionada, clique no boto Seguinte. O programa comear a copiar os ficheiros necessrios para o seu computador ou a apagar as componentes e dados seleccionados.
Passo 3.
O processo de modificao, reparao ou remoo ser mostrado no ecr, aps o qual voc ser informado da sua concluso. Normalmente, a remoo do programa implica que reinicie o seu computador, j que isso necessrio para assumir as modificaes ao seu sistema. O programa pedir-lhe- para reiniciar o seu computador. Clique em Sim para reiniciar imediatamente. Para reiniciar o seu computador mais tarde, clique em No.
307
309
Tenha em ateno as seguintes especificidades na utilizao do Kaspersky Anti-Virus atravs do Kaspersky Administration Kit: Se os computadores na rede tm instalado o Kaspersky Anti-Virus 5.0, voc deve seguir os seguintes passos antes de actualizar para a verso 6.0 atravs do Kaspersky Administration Kit: Primeiro, pare a verso anterior da aplicao (voc pode faz-lo de forma remota atravs do Kaspersky Administration Kit); Feche todas as outras aplicaes antes de comear a instalao; Reinicie o sistema operativo no computador remoto depois da instalao estar concluda.
Depois de actualizar a extenso de administrao da Kaspersky Lab atravs do Kaspersky Administration Kit, encerre a Consola de Administrao. A Consola de Administrao (ver Figura 106) permite-lhe administrar a aplicao atravs do Kaspersky Administration Kit. Fornece uma Interface Integrada MMC padro e permite ao administrador executar as seguintes funes: Instalar de forma remota o Kaspersky Anti-Virus 6.0 para Windows Workstations e Administration Agent em computadores da rede Configurar de forma remota o Kaspersky Anti-Virus em computadores da rede Actualizar as assinaturas de ameaas e mdulos do Kaspersky AntiVirus Gerir licenas para a aplicao em computadores da rede Ver informao acerca computadores cliente do funcionamento do programa em
Quando administrar o programa de forma centralizada atravs do Kaspersky Administration Kit, o administrador determina as definies para polticas, tarefas e aplicaes. A proteco concebida em torno destas definies. As Definies da Aplicao so um conjunto de definies gerais para o funcionamento do programa, incluindo definies de proteco geral, definies da Cpia de Segurana, etc. A Tarefa uma aco especfica executada pela aplicao. As tarefas do Kaspersky Anti-Virus para Windows Workstations so divididas por tipo (tarefas de instalao de chaves de licena, tarefas de verificao por pedido, tarefas de reverso de actualizao das bases de dados anti-vrus, tarefas de actualizao dos mdulos da aplicao e das bases de dados anti-vrus). Cada tarefa especfica tem um conjunto de definies do Kaspersky Anti-Virus que so usadas quando a tarefa executada (definies da tarefa).
310
A funo-chave da administrao centralizada o agrupamento de computadores remotos e a gesto das suas definies atravs da criao e configurao de polticas de grupo. Uma Poltica refere-se a um conjunto de definies para o funcionamento do Kaspersky Anti-Virus no mbito de um grupo de rede. A poltica tambm pode incluir restries sobre a alterao das configuraes atribudas ao configurar a aplicao ou tarefa. Uma poltica permite-lhe gerir a funcionalidade completa da aplicao, uma vez que contm definies para a aplicao e para todos os tipos de tarefas, com excepo das definies que tm que ser configuradas directamente quando se inicia uma tarefa (por exemplo, agendamentos de tarefa).
311
definies da Cpia de Segurana e Quarentena e a configurao de definies para a produo de relatrios. Para gerir as definies da aplicao: 1. 2. Seleccione a pasta do grupo que contm o computador cliente na pasta Grupos (ver Figura 106). Na janela que se abre, seleccione o computador para o qual voc precisa de modificar as definies da aplicao. No menu de contexto ou no menu Aces, seleccione o comando Aplicaes. O separador Aplicaes na janela de propriedades do computador cliente (ver Figura 107) apresenta uma lista completa das aplicaes da Kaspersky Lab instaladas no computador cliente. Seleccione o Kaspersky Anti-Virus 6.0 para Windows Workstations.
3.
Existem botes por baixo da lista, os quais pode utilizar para: Ver uma lista de eventos no funcionamento da aplicao que ocorreram no servidor e que foram guardadas no Servidor de Administrao Ver informao estatstica sobre o funcionamento da aplicao
312
313
Todos os separadores, com excepo do separador Propriedades, so separadores padro para o Kaspersky Administration Kit. Para mais informao sobre os separadores padro, veja o Guia do Administrador.
314
Se tiver sido criada uma poltica para a aplicao (ver 20.3.1 na pg. 323) que impede que algumas definies sejam reconfiguradas, estas no sero editveis ao configurar a aplicao. No separador Propriedades, pode configurar as definies gerais de proteco, as definies das ferramentas de proteco da aplicao e as definies para a criar e guardar estatsticas de relatrio para a aplicao. Para o fazer, seleccione o valor necessrio do menu suspenso na parte superior da janela e configure as definies. Proteco No separador Propriedades na seco Proteco, voc pode: Activar/desactivar a proteco para um computador (ver 6.1 na pg. 71); Configurar a inicializao automtica para a aplicao quando o computador for ligado (ver 6.1.5 na pg. 75); Criar uma zona confivel ou uma lista de excluses (ver 6.3 na pg. 77); Seleccionar os tipos de programas maliciosos que a aplicao ir monitorizar (ver 6.2 na pg. 76); Configurar definies de produtividade para a aplicao e definies de configurao multi-processador (ver 6.6 na pg. 90). Servio No separador Propriedades na seco Servio, voc pode: Configurar notificaes para eventos que ocorram (ver 17.11.1.2 na pg. 280) Gerir a funo de auto-defesa da aplicao e a proteco das definies da aplicao atravs de password (ver 17.11.1.3 na pg. 282) Configurar a aparncia da aplicao (ver 20.3.1 na pg. 323) Configurar definies de compatibilidade entre o Kaspersky Anti-Virus e outros programa (ver 17.11.1.3 na pg. 282)
315
Ficheiros de Dados Nesta janela, pode configurar definies para registo de estatsticas sobre o funcionamento da aplicao (ver 17.3.1 na pg. 249) e especificar o tempo durante o qual os ficheiros so armazenados na Cpia de Segurana (ver 17.1.2 na pg. 242) e na Quarentena (ver 17.2.2 na pg. 245). Definies de Rede Nesta janela pode editar a lista de portas que o Kaspersky Anti-Virus usa para verificao (ver 17.7 na pg. 267) e activar/desactivar verificao de ligaes SSL (ver 17.8 na pg. 269)
2.
No separador Servio na janela Aparncia, pode activar/desactivar interactividade do Kaspersky Anti-Virus num computador remoto: apresentao do cone do Kaspersky Anti-Virus na bandeja do sistema, emisso de notificaes sobre eventos ocorridos na aplicao (por exemplo, deteco de um objecto perigoso).
Se a opo Activar interaco com a interface estiver assinalada, um utilizador que estiver a trabalhar num computador remoto ver o cone e mensagens de pop-up do Anti-Virus e ter a capacidade para tomar decises sobre os passos subsequentes a tomar nas janelas de notificao em relao a eventos que ocorram. Para desactivar a interactividade da aplicao, desmarque a caixa de seleco. No separador Informao de suporte personalizada, na janela que se abre quando clica no boto Definies, pode editar a informao sobre o suporte tcnico do utilizador, que fornecida na seco Servio do item Suporte do Kaspersky Anti-Virus (ver Figura 97).
316
Para alterar a informao no campo superior, introduza o texto actual sobre o suporte fornecido. No campo que surge por baixo, pode editar as hiperligaes que so apresentadas na caixa Suporte Tcnico Online, que se abre quando selecciona Suporte na seco Servio. Voc pode editar a lista de origens, utilizando os botes Adicionar, Editar e Apagar. O Kaspersky Anti-Virus ir adicionar um novo link ao topo da lista. Para alterar a ordem dos links na lista, use os botes Mover cima/Mover baixo. Se a janela no contiver nenhum dado, a informao predefinida sobre o suporte tcnico no est sujeita a edio.
317
2.
Na janela que se abre, seleccione o computador para o qual voc pretende ver uma lista de tarefas locais. Use o comando Tarefas no menu de contexto ou o mesmo comando no menu Aces. De seguida, na janela principal abrir-se- uma janela com as propriedades do computador cliente. O separador Tarefas (ver Figura 110) apresenta uma lista completa das tarefas criadas para aquele computador cliente.
3.
318
contexto e a partir da janela Ver Definies da Tarefa. Tambm pode pausar tarefas e retom-las. Para iniciar/parar/pausar/retomar uma tarefa manualmente: Seleccione a tarefa necessria (grupo ou global) a partir da janela de resultados, abra o menu de contexto e seleccione Iniciar/Parar/Pausar/Retomar ou use os mesmos comandos no menu Aces. Pode iniciar as mesmas operaes para todos os tipos de tarefas a partir da janela de definies da tarefa no separador Geral (ver Figura 111), utilizando os mesmos botes de comando.
Voc pode alterar as definies de tarefas, monitorizar o seu desempenho, copiar e mover tarefas de um grupo para outro e tambm apag-las, utilizando os comandos padro Copiar/Colar, Cortar/Colar e Apagar a partir do menu de contexto ou os mesmos comandos a partir do menu Aces.
319
Passo 1.
A primeira janela principal introdutria: aqui deve especificar o nome da tarefa (o campo Nome).
Passo 2.
Neste passo, deve especificar a aplicao para a qual est a ser criada a tarefa (Kaspersky Anti-Virus 6.0 para Windows Workstations). Tambm tem de seleccionar o tipo de tarefa. As tarefas possveis para o Kaspersky Anti-Virus 6.0 so: Verificao de vrus verifica a existncia de vrus nas reas especificadas pelo utilizador Actualizao recolhe e aplica pacotes de actualizao para o programa Reverso de Actualizao reverte a ltima actualizao do programa que foi efectuada Instalao de Chave de Licena adicionar uma nova chave de licena para utilizar a aplicao
Passo 3.
Dependendo do tipo de tarefa seleccionado no passo anterior, os contedos das janelas que se seguem podem variar: VERIFICAO DE VRUS A janela de configurao da tarefa de verificao de vrus requer que voc especifique a aco que o Kaspersky Anti-Virus ir tomar, quando detectar um objecto perigoso (ver 14.4.4 na pg. 214). Tambm deve criar uma lista de objectos a verificar (ver 14.2 na pg. 205). ACTUALIZAO Para as tarefas de actualizao das assinaturas de ameaas e dos mdulos da aplicao, tem de especificar a origem que ser utilizada para transferir as actualizaes (ver 16.4.1 na pg. 228). Por defeito, a origem de actualizao o servidor de actualizao do Kaspersky Administration Kit. REVERSO DE ACTUALIZAO No existem definies especficas para reverter a actualizao mais recente.
320
INSTALAR CHAVE DE LICENA Para as tarefas de instalao de chaves de licena, especifique o caminho para o ficheiro da chave com o boto Procurar. Para tornar uma chave adicionada numa reserva, assinale a opo Adicionar como chave de reserva. A chave de reserva tornar-se- activa quando a actual chave de licena expirar. O campo por baixo apresenta informao sobre a licena adicionada (nmero de licena, tipo e a data de validade).
Passo 4.
Neste passo, -lhe pedido que configure as tarefas para se iniciarem com uma conta de utilizador com privilgios suficientes para aceder ao objecto a ser verificado ou origem de actualizao (para mais detalhes, ver 6.4 na pg. 87).
Passo 5.
Configurar um agendamento
Aps configurar as definies da tarefa, ser-lhe- pedido que configure um agendamento automtico da tarefa. Para o fazer, seleccione a frequncia para a execuo da tarefa a partir do menu suspenso e ajuste as definies de agendamento na parte inferior da janela.
Passo 6.
A ltima janela do assistente ir inform-lo de que criou uma tarefa com sucesso.
321
Quando o assistente estiver concludo, a tarefa ser adicionada pasta Tarefas daquele grupo e de todos os grupos por baixo do mesmo e estar visvel na janela de resultados.
2.
3.
As tarefas globais apenas so efectuadas num conjunto seleccionado de computadores. Se forem adicionados novos computadores cliente a um grupo com computadores para os quais foi criada uma tarefa de instalao remota, esta tarefa no ser executada para esses novos computadores. Tem de criar uma nova tarefa ou fazer as alteraes correspondentes nas definies da tarefa existente. Quando o assistente estiver concludo, ser adicionada uma tarefa global ao ndulo Tarefas globais da rvore da consola e estar visvel na janela de resultados.
322
Todos os separadores, com excepo do separador Definies, so separadores padro para o Kaspersky Administration Kit 6.0. Estes so abordados em maior detalhe no Manual de Utilizao do Administrador. O separador Definies contm definies especficas para o Kaspersky AntiVirus. Os contedos deste separador variam, dependendo do tipo de tarefa seleccionada. A configurao das definies de tarefa do programa atravs da interface do Kaspersky Administration Kit semelhante configurao atravs da interface local do Kaspersky Anti-Virus, com a excepo das definies que so configuradas individualmente para cada utilizador, tais como as listas branca e negra do Anti-Spam. Veja o Captulo 7 Captulo 16 on pp. 92 224 deste Manual do Utilizador para uma descrio mais aprofundada da configurao de definies de tarefa. Se tiver sido criada uma poltica para a aplicao (ver 20.3 na pg. 323) que impede que algumas definies sejam reconfiguradas, estas no sero editveis ao configurar as tarefas.
323
As polticas so criadas num assistente de janelas e consiste numa srie de janelas ou passos e voc pode navegar entre eles utilizando os botes Anterior e Seguinte. Voc completa o assistente, clivando em Concluir. O boto Cancelar ir parar o processo em qualquer ponto. Durante cada passo da criao de uma poltica, as definies inseridas podem ser bloqueadas com o boto . Se o cadeado do boto estiver fechado, no futuro os valores atribudos pela poltica criada sero utilizados quando usar a poltica nos computadores cliente.
Passo 1.
O primeiro passo do assistente introdutrio. Na primeira janela do assistente deve especificar o nome da poltica (o campo Nome). Na segunda janela, seleccione o Kaspersky Anti-Virus 6.0 para Windows Workstations a partir do menu suspenso Nome da aplicao. Se quiser que as definies de poltica entrem imediatamente em efeito depois de a ter criado, assinale a opo Tornar a poltica activa.
324
Passo 2.
Esta janela pedir-lhe- para especificar o estado da poltica. Para o fazer, desloque o indicador para a posio desejada: poltica active ou poltica inactiva. Podem ser criadas vrias polticas num grupo para uma aplicao, mas apenas uma delas pode ser a poltica actual (activa).
Passo 3.
Nesta etapa, voc pode activar/desactivar e configurar as componentes de proteco que sero utilizadas na poltica. Por defeito, todas as componentes de proteco esto activadas. Para desactivar uma componente, desmarque a caixa junto ao nome da mesma. Para ajustar as definies de proteco ou para configurar o Anti-vrus de Ficheiros, seleccione-os na lista e clique no boto Definies.
Passo 4.
Nesta etapa, pode configurar as definies que sero usadas pelas tarefas de verificao de vrus. Na seco Nvel de segurana, seleccione um dos trs nveis de segurana pr-configurados (ver 14.4.1 na pg. 209). Para ajustar o nvel seleccionado, clique no boto Definies. Para restaurar as definies do nvel Recomendado, use o boto Predefinies. Na seco Aces, especifique a aco que o Anti-vrus deve tomar quando for detectado um objecto perigoso (ver 14.4.4 na pg. 214).
Passo 5.
Nesta janela, configure as definies para a funo de distribuio de actualizaes do Kaspersky Anti-Virus. Na seco Definies de actualizao, especifique o que est a ser actualizado (ver 16.4.2 na pg. 231). Na janela que se abre quando clica no boto Definies, atribua as definies locais de rede (ver 16.4.3 na pg. 233) e especifique a origem de actualizao (ver 16.4.1 na pg.228). Na seco Aco aps Actualizao, active/desactive a verificao da Quarentena aps a recepo de um novo pacote de actualizao (ver 16.4.4 na pg. 235).
325
Passo 6.
Implementao da poltica
Nesta etapa, seleccione um mtodo para a implementao da poltica nos computadores cliente do grupo (para mais detalhes, consulte o Guia do Administrador do Kaspersky Administration Kit 6.0).
Passo 7.
A janela final do assistente informa-o de que criou uma poltica com sucesso. Assim que o assistente estiver concludo, a poltica do Kaspersky Anti-Virus ser adicionada pasta Polticas (ver Figura 106) para o grupo correspondente e estar visvel na janela de resultados. Pode editar as definies da poltica criada e definir restries alterao das suas definies, utilizando o boto para cada grupo de definies. Se essas definies estiverem bloqueadas, um utilizador no computador cliente no poder alterar as definies. A poltica ser aplicada aos computadores cliente na primeira vez que os clientes sincronizarem com o servidor. Pode copiar ou mover polticas de um grupo para outro e apag-las, utilizando os comandos padro Copiar/Colar, Cortar/Colar e Apagar a partir do menu de contexto ou os mesmos comandos a partir do menu Aces.
3.
4.
326
Todos os separadores, com excepo do separador Definies, so separadores padro para o Kaspersky Administration Kit 6.0. (para mais detalhes, veja o Manual do Administrador para o programa). O separador Definies contm as definies da poltica para o Kaspersky AntiVirus 6.0. As definies da poltica incluem as definies do programa (ver 20.1.2 na pg. 313) e as definies de tarefas (ver 20.1.3 na pg. 315). Para configurar as definies, seleccione o valor necessrio do menu suspenso na parte superior da janela e configure as definies.
328
Para restaurar a funcionalidade do seu sistema operativo, faa o seguinte: 1. 2. 3. 4. 5. 6. Prima a tecla F8 assim que o computador comear a carregar at que o menu de inicializao seja apresentado. Seleccione o item Modo de Segurana (Safe Mode) e carregue o sistema operativo. Abra o Kaspersky Anti-virus para Windows Workstations. Utilize a ligao Definies na janela principal e seleccione a seco Proteco na janela de definies do programa. Desmarque a opo Iniciar o Kaspersky Anti-Virus 6.0 com a inicializao do sistema e clique em OK. Volte a carregar o sistema operativo no modo normal.
Depois disto, contacte o Servio de Suporte Tcnico atravs do site da Kaspersky Lab (Servios Suporte Tcnico). Descreva detalhadamente o problema e as circunstncias em que ele aconteceu. Certifique-se de que anexa sua questo um ficheiro com a descarga completa do sistema operativo Microsoft Windows. Para criar este ficheiro, faa o seguinte: 1. Clique com o boto direito do rato em O Meu Computador (My Computer) e seleccione o item Propriedades (Properties) no menu de atalho que se abre. Seleccione o separador Avanadas (Advanced) na janela Propriedades do Sistema (System Properties) e depois prima o boto Definies (Settings) na seco Inicializao e Recuperao (Startup and Recovery). Seleccione a opo Informao completa de estado da memria (Complete memory dump) atravs da lista suspensa existente na seco Escrever informaes de depurao (Write debugging information) da janela Inicializao e Recuperao (Startup and Recovery). Por definio, o ficheiro de descarga ser guardado na pasta do sistema como memory.dmp. Voc pode alterar a pasta de armazenamento de ficheiros de descarga editando o nome da pasta no campo correspondente. Reproduza o problema relacionado com o funcionamento do Kaspersky Anti-virus para Windows Workstations. Certifique-se que o ficheiro de descarga completa de memria foi guardado com sucesso.
2.
3.
4.
5. 6.
330
lnk - ficheiro de ligao do Microsoft Windows reg - ficheiro de chave de registo do sistema do Microsoft Windows ini - ficheiro de inicializao cla - classe de Java vbs - script de Visual Basic vbe - extenso da BIOS de vdeo js, jse - texto fonte de JavaScript htm - documento de hipertexto htt - cabealho de hipertexto do Microsoft Windows hta - programa de hipertexto para o Microsoft Internet Explorer asp - script de Active Server Pages (Pginas de Servidor Activas) chm - ficheiro HTML compilado pht - HTML com scripts PHP incorporados php - script incorporado em ficheiros HTML wsh - ficheiro do script anfitrio do Microsoft Windows wsf - script do Microsoft Windows the - plano de fundo da rea de trabalho do Microsoft Windows 95 hlp - ficheiro de ajuda do Windows eml - ficheiro de e-mail do Microsoft Outlook Express nws - ficheiro de e-mail novo do Microsoft Outlook Express msg - ficheiro de e-mail do Microsoft Mail plg - e-mail mbx - extenso para os e-mails guardados do Microsoft Office Outlook do* um documento do Microsoft Word, tal como: doc um documento do Microsoft Word, docx um documento do Microsoft Word 2007 com suporte XML, docm um documento do Microsoft Word 2007 com suporte de Macros dot* um modelo de documento do Microsoft Word, tal como: dot um modelo de documento do Microsoft Word, dotx um modelo de documento do Microsoft Word 2007, dotm modelo de documento do Microsoft Word 2007 com suporte de Macros fpm - programa de base de dados, ficheiro de incio para o Microsoft Visual FoxPro rtf - documento em Formato de Texto Rico shs - manipulador de objecto de recorte do Shell dwg - base de dados de desenhos do AutoCAD msi - pacote de instalao do Microsoft Windows
Apndice A
331
otm - projecto VBA para o Microsoft Office Outlook pdf - documento do Adobe Acrobat swf - ficheiro do Shockwave Flash jpg, jpeg, png - formato grfico de imagens comprimidas emf - formato de metaficheiro avanado. A prxima gerao dos metaficheiros do SO Microsoft Windows. Os ficheiros EMF so suportados pelo Microsoft Windows 16-bit. ico - ficheiro de cone ov? - ficheiros executveis do MS DOC xl* documentos e ficheiros do Microsoft Office Excel, tais como: xla extenso do Microsoft Office Excel, xlc - diagrama, xlt - modelos de documento xlsx uma folha de trabalho do Microsoft Excel 2007, xltm um folha de trabalho do Microsoft Excel 2007 workbook suporte de Macros, xlsb um formato (no-XML) em binrio do Microsoft Excel 2007, xltx um modelo do Microsoft Excel 2007, xlsm um modelo do Microsoft Excel 2007 com suporte de Macros, xlam uma extenso do Microsoft Excel 2007 com suporte de Macros. pp* documentos e ficheiros do Microsoft Office PowerPoint, tais como: pps - diapositivo do Microsoft Office PowerPoint, ppt - apresentao, pptx uma apresentao do Microsoft PowerPoint 2007, pptm uma apresentao do Microsoft PowerPoint 2007 com suporte de Macros, potx um modelo de apresentao do Microsoft PowerPoint 2007, potm um modelo de apresentao do Microsoft PowerPoint 2007 com suporte de Macros, ppsx um apresentao de diapositivos do Microsoft PowerPoint 2007, ppsm uma apresentao de diapositivos do Microsoft PowerPoint 2007 com suporte de Macros, ppam uma extenso do Microsoft PowerPoint 2007 com suporte de Macros. md* documentos e ficheiros do Microsoft Office Access, tais como: mda grupo de trabalho do Microsoft Office Access, mdb - base de dados, etc. sldx um diapositivo do Microsoft PowerPoint 2007. sldm um diapositivo do Microsoft PowerPoint 2007 slcom suporte de Macros. thmx um tema do Microsoft Office 2007. Lembre-se que o verdadeiro formato de um ficheiro pode no corresponder ao formato indicado na extenso do ficheiro.
332
Mscaras com caminhos de ficheiro absolutos: C:\dir\*.* ou C:\dir\* ou C:\dir\ todos os ficheiros includos na pasta C:\dir\ C:\dir\*.exe todos os ficheiros com a extenso .exe includos na pasta C:\dir\ C:\dir\*.ex? todos os ficheiros com a extenso .ex? includos na pasta C:\dir\, onde ? pode representar qualquer caractere nico C:\dir\teste apenas o ficheiro C:\dir\teste Se no pretende que o programa verifique os ficheiros includos nas subpastas desta pasta, desmarque a opo Incluir subpastas quando criar a mscara.
Mscaras com caminhos de ficheiro relativos: dir\*.* ou dir\* ou dir\ todos os ficheiros em todas as pastas dir\ dir\teste todos os ficheiros teste includos nas pastas dir\ dir\*.exe todos os ficheiros com a extenso .exe includos em todas as pastas dir\ dir\*.ex? todos os ficheiros com a extenso .ex? includos em todas as pastas C:\dir\ , onde ? pode representar qualquer caractere nico
Apndice A
333
Se no pretende que o programa verifique os ficheiros includos nas subpastas desta pasta, desmarque a opo Incluir subpastas quando criar a mscara.
Dica: As mscaras de excluso *.* e * apenas podem ser utilizadas se voc atribuir a uma ameaa excluda um veredicto, de acordo com a Enciclopdia de Vrus. Caso contrrio, a ameaa especificada no ser detectada em nenhum dos objectos. Se utilizar estas mscaras sem seleccionar um veredicto, basicamente isso significa desactivar a monitorizao. Ns tambm no recomendamos que seleccione uma unidade virtual como uma excluso que foi criada com base num directrio do sistema de ficheiros, utilizando o comando subst. No h razo para o fazer, uma vez que durante a verificao, o programa considera essa unidade virtual como sendo uma pasta e, por conseguinte, verifica-a.
334
Apndice A
335
Updater=sim|no tarefa para a actualizao de assinaturas de ameaas e mdulos do programa Em vez do valor sim, pode utilizar os valores 1, on, activar ou activado e em vez de no pode usar 0, off, desactivar ou desactivado.
Apndice B
337
A base de dados anti-vrus da Kaspersky Lab actualizada a cada hora. A empresa fornece aos seus clientes um servio de suporte tcnico de 24 horas, que est disponvel em vrias lnguas para satisfazer os seus clientes internacionais.
O News Agent uma aplicao independente do Microsoft Windows, que pode ser usada sozinha ou em conjunto com vrias solues integradas oferecidas pela Kaspersky Lab Ltd.
Kaspersky OnLine Scanner
Este programa um servio livre fornecido aos visitantes da pgina de Internet da Kaspersky Lab. O servio permite uma verificao eficiente e online de vrus no seu computador. O Kaspersky On-Line Scanner Kaspersky OnLine Scanner executado directamente no navegador da Internet. Assim, os utilizadores recebem respostas rpidas a questes sobre infeces potenciais nos seus computadores. Ao utilizar o servio, os visitantes podem: Excluir da verificao arquivos e bases de dados de e-mail. Seleccionar bases de dados padro/alargadas para a verificao.
338
Kaspersky OnLine Scanner Pro O programa um servio de assinatura acessvel aos visitantes da pgina da Web da Kaspersky Lab. O servio permite uma verificao eficiente e online de vrus no seu computador e desinfecta ficheiros perigosos. O Kaspersky OnLine Scanner Pro executado directamente no navegador da Internet. Ao utilizar o servio, os visitantes podem: Excluir da verificao arquivos e bases de dados de e-mail. Seleccionar bases de dados padro/alargadas para a verificao. Guardar um relatrio sobre os resultados da verificao em formatos txt ou html.
O Kaspersky Anti-Virus 7.0 foi concebido para salvaguardar computadores pessoais contra software malicioso, com combinao optimizada de mtodos convencionais de proteco anti-vrus e de novas tecnologias pr-activas. O programa permite verificaes complexas de vrus, incluindo: Verificao anti-vrus do trfego de e-mail ao nvel dos protocolos de transmisso de dados (POP3, IMAP e NNTP para mensagens de entrada e SMTP para mensagens de sada), independentemente do cliente e-mail a ser usado, assim como a desinfeco de bases de dados de e-mail. Verificao anti-vrus, em tempo real, do trfego de Internet transferido por HTTP. Verificao anti-vrus em ficheiros individuais, pastas ou unidades. Alm disto, pode ser usada uma tarefa predefinida de verificao para iniciar a verificao anti-vrus, exclusivamente, para reas crticas do sistema operativo e objectos de inicializao do Microsoft Windows.
A proteco pr-activa oferece as seguintes funes: Controlo das alteraes ao sistema de ficheiros. O programa permite que os utilizadores criem uma lista de aplicaes, que controlar numa base de componentes. Ajuda a proteger a integridade da aplicao face influncia de software malicioso. Monitorizao de processos na memria de acesso aleatrio. O Kaspersky Anti-vrus 7.0 notifica, atempadamente, os utilizadores quando
Apndice B
339
detecta processos perigosos, suspeitos ou escondidos ou em caso de ocorrerem alteraes no-autorizadas em processos activos. Monitorizar alteraes no registo do Sistema Operativo devido ao controlo interno do registo do sistema. Monitorizao de Processos Ocultos ajuda a proteger de cdigo malicioso escondido no sistema operativo atravs de tecnologias de processos ocultos (rootkit). Analisador Heurstico. Ao analisar um programa, o analisador simula a sua execuo e regista todas as actividades suspeitas, tais como a abertura ou escrita num ficheiro, intercepo de vectores interrompidos, etc. tomada uma deciso com base neste procedimento relativamente possvel infeco do programa com um vrus. A simulao ocorre num ambiente virtual isolado que protege o computador da infeco. Restauro do sistema aps ataques de software malicioso, registando todas as alteraes no registo e no sistema de ficheiros do computador, com a oportunidade para efectuar recuperaes a pedido do utilizador.
Kaspersky Internet Security 7.0 O Kaspersky Internet Security 7.0 uma soluo integrada para a proteco dos seus computadores pessoais em relao s principais ameaas relacionadas com a informao, ou seja vrus, hackers, spam e spyware. Uma interface de utilizador comum permite a configurao e gesto de todas as componentes da soluo. A funo de proteco anti-vrus inclui: Anlise anti-vrus do trfego de e-mail ao nvel dos protocolos de transmisso de dados (POP3, IMAP e NNTP para e-mails de entrada e SMTP para e-mails de sada) independentemente do cliente de e-mail utilizado. O programa inclui plug-ins para os clientes de e-mail mais populares (Microsoft Office Outlook, Microsoft Outlook Express (Programa de e-mail do Windows) e o The Bat!) e suporta a desinfeco das suas bases de dados de e-mail. Anlise, em tempo real, do trfego de Internet transferido via HTTP. Proteco do sistema de ficheiros: anlise anti-vrus de ficheiros individuais, directrios ou unidades. Para alm disso, a aplicao pode efectuar anlises anti-vrus exclusivamente para reas crticas do sistema operativo e objectos de arranque do Microsoft Windows. Proteco pr-activa: o programa faz a monitorizao constante da actividade das aplicaes e processos a decorrer na memria de acesso aleatrio (RAM), impedindo alteraes perigosas ao sistema de ficheiros e registo e restaura o sistema aps influncia maliciosa.
340
A Proteco contra fraude na Internet garantida devido capacidade de reconhecer ataques de phishing, o que ajuda a prevenir fugas de dados confidenciais (primeiro de tudo, das suas passwords, nmeros da conta bancria e cartes de crdito) e bloqueia a execuo de scripts perigosos nas pginas de Internet, janelas que se abram (pop-up) e faixas publicitrias (banners). A funcionalidade bloquear chamadas telefnicas a pagar no destino ajuda a identificar o software que tenta usar o modem para ligao secreta noautorizada a servios de telefone pagos e previne essa actividade. O mdulo de Controlo de Privacidade mantm seguras as suas informaes confidenciais em relao ao acesso e transmisso no autorizados. O Controlo Parental uma componente do Kaspersky Internet Security que monitoriza o acesso dos utilizadores Internet. O Kaspersky Internet Security 7.0 regista tentativas de procura de portas do computador, que frequentemente precedem ataques de rede e defende efectivamente contra ataques tpicos de hackers. O programa usa as regras definidas como base para controlo de todas as transaces de rede, analisando todos os pacotes de dados de entrada e de sada. O Modo Furtivo (devido tecnologia SmartStealth) impede a deteco do computador a partir do exterior. Quando muda para esse modo, o sistema bloqueia toda a actividade de rede, excepto algumas transaces permitidas por regras definidas pelo utilizador. O programa emprega uma abordagem complexa da filtragem anti-spam de emails de entrada: Verificao de listas negras e brancas de destinatrios (incluindo endereos de sites de phishing). Inspeco de frases no corpo da mensagem. Anlise do texto da mensagem usando um algoritmo de autoaprendizagem. Reconhecimento de spam enviado em ficheiros de imagem.
Kaspersky Anti-Virus Mobile O Kaspersky Anti-Virus Mobile fornece proteco anti-vrus para dispositivos mveis com os sistemas operativos Symbian OS e Microsoft Windows Mobile. O programa fornece uma proteco anti-vrus abrangente, incluindo: Verificao (sob pedido) da memria do dispositivo mvel, cartes de memria, pastas individuais ou ficheiros especficos. Se for detectado um ficheiro infectado, este movido para a pasta da Quarentena ou apagado.
Apndice B
341
Verificao em tempo real - analisa automaticamente todos os ficheiros de entrada ou sada, assim como ficheiros quando so efectuadas tentativas para lhes aceder. Proteco em relao a spam em mensagens de texto.
Kaspersky Anti-Virus para Servidores de Ficheiros Este pacote de software fornece proteco credvel para os sistemas de ficheiros em servidores com os sistemas operativos Microsoft Windows, Novell NetWare, Linux e Samba, em relao a todo o tipo de software malicioso. O pacote inclui as seguintes aplicaes da Kaspersky Lab: Kaspersky Administration Kit. Kaspersky Anti-Virus para Windows Server. Kaspersky Anti-Virus para Linux File Server. Kaspersky Anti-Virus para Novell Netware. Kaspersky Anti-Virus para Samba Server.
Caractersticas e funcionalidade: Protege os sistemas de ficheiros de servidores em tempo real: Todos os ficheiros do servidor so analisados quando abertos ou guardados no servidor. Impede surtos de vrus. Verificaes sob pedido de todo o sistema de ficheiros ou ficheiros e pastas individuais. Uso de tecnologias de optimizao ao verificar objectos no sistema de ficheiros do servidor. Reverso do sistema aps ataques de vrus. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Monitorizao do equilbrio de carga do sistema. Criao de uma lista de processos confiveis cuja actividade no servidor no sujeita ao controlo pelo pacote de software. Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada.
342
Armazenamento de cpias de segurana de objectos infectados ou apagados caso necessite de restaur-los. Colocao na quarentena de objectos suspeitos. Envio, ao administrador do sistema, de notificaes sobre eventos no funcionamento do programa. Registo de relatrios detalhados. Actualizao automtica das bases de dados do programa.
Kaspersky Open Space Security O Kaspersky Open Space Security um pacote de software com uma nova abordagem de segurana para as redes empresariais actuais de qualquer dimenso, fornecendo a proteco centralizada dos sistemas de informao e suporte para escritrios remotos e utilizadores de telemveis. O pacote inclui quatro programas: Kaspersky Work Space Security Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security
As especificidades de cada programa so apresentadas de seguida. Kaspersky WorkSpace Security um programa para a proteco centralizada de estaes de trabalho no interior e no exterior das redes empresariais, relativamente s actuais ameaas da Internet (vrus, spyware, ataques de hacker e spam). Caractersticas e funcionalidade:
Proteco abrangente em relao a vrus, spyware, ataques de hacker e spam. Defesa Pr-activa em relao a novos programas maliciosos cujas assinaturas ainda no foram adicionadas base de dados. Firewall Pessoal com sistema de deteco de intruses e avisos de ataques de rede. Reverso para alteraes maliciosas ao sistema. Proteco em relao a ataques de phishing e lixo electrnico. Redistribuio dinmica de recursos durante verificaes completas do sistema.
Apndice B
343
Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada. Suporte para Cisco NAC (Controlo de Admisso de Rede). Verificao de trfego de e-mail e de Internet em tempo real. Bloqueio de janelas de popup e faixas publicitrias (banner ads) quando navega na Internet. Funcionamento seguro em qualquer tipo de rede, incluindo Wi-Fi. Ferramentas de criao de disco de recuperao que permitem restaurar o seu sistema aps um surto de vrus. Sistema alargado de relatrios sobre o estado de proteco. Actualizaes automticas das bases de dados. Suporte total para sistemas operativos de 64-bit. Optimizao do desempenho do programa em portteis (Intel Centrino Duo technology). Funo de desinfeco remota (Intel Active Management, Intel vPro). Kaspersky Business Space Security fornece uma proteco ptima dos recursos de informao da sua empresa em relao s actuais ameaas da Internet. O Kaspersky Business Space Security protege as estaes de trabalho e servidores de ficheiros em relao a todos os tipos de vrus, Trojans e worms, impede surtos de vrus e protege a informao ao mesmo tempo que fornece acesso rpido aos recursos da rede, por parte dos utilizadores. Caractersticas e funcionalidade:
Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada. Suporte para Cisco NAC (Controlo de Admisso de Rede). Proteco das estaes de trabalho e servidores de ficheiros em relao a todos os tipos de ameaas da Internet. Tecnologia iSwift para evitar a repetio da verificao de ficheiros na rede. Distribuio de carga entre os processadores do servidor.
344
Colocao na quarentena de objectos suspeitos de estaes de trabalho. Reverso para alteraes maliciosas ao sistema. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Defesa Pr-activa para estaes de trabalho em relao a novos programas maliciosos cujas assinaturas ainda no foram adicionadas base de dados. Verificao de trfego de e-mail e de Internet em tempo real. Firewall Pessoal com sistema de deteco de intruses e avisos de ataques de rede. Proteco enquanto utiliza redes Wi-Fi. Autodefesa em relao a programas maliciosos. Colocao na quarentena de objectos suspeitos. Actualizaes automticas das bases de dados. Kaspersky Enterprise Space Security Este programa inclui componentes para proteger estaes de trabalho e servidores ligados, em relao a todas as ameaas actuais da Internet. Apaga vrus de e-mails, mantendo a informao segura, ao mesmo tempo que fornece acesso seguro aos recursos da rede, por parte dos utilizadores. Caractersticas e funcionalidade:
Proteco das estaes de trabalho e servidores de ficheiros em relao a vrus, Trojans e worms. Proteco dos servidores de e-mail Sendmail, Qmail, Postfix e Exim. Verificao de todos os e-mails no Microsoft Exchange Server, incluindo pastas partilhadas. Processamento de e-mails, bases de dados e outros objectos para os servidores Lotus Domino. Proteco em relao a ataques de phishing e lixo electrnico. Impede o envio em massa de e-mails e surtos de vrus.
Apndice B
345
Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada. Suporte para Cisco NAC (Controlo de Admisso de Rede). Defesa pr-activa para estaes de trabalho, em relao a novos programas maliciosos cujas assinaturas ainda no foram adicionadas base de dados. Firewall Pessoal com sistema de deteco de intruses e avisos de ataques de rede. Funcionamento seguro ao utilizar redes Wi-Fi. Verificao de trfego de Internet em tempo real. Reverso para alteraes maliciosas ao sistema. Redistribuio dinmica de recursos durante verificaes completas do sistema. Colocao na quarentena de objectos suspeitos. Sistema alargado de relatrios sobre o estado de proteco. Actualizaes automticas das bases de dados. Kaspersky Total Space Security Esta soluo monitoriza todos os fluxos de dados de entrada e de sada (e-mail, Internet e todas as interaces de rede). Inclui componentes para proteger estaes de trabalho e dispositivos mveis, mantm a informao segura, ao mesmo tempo que fornece acesso seguro aos recursos de informao da empresa e da Internet, por parte dos utilizadores e garante comunicao segura por e-mail. Caractersticas e funcionalidade:
Proteco abrangente em relao a vrus, spyware, ataques de hacker e spam em todos os nveis da rede empresarial, desde as estaes de trabalho portas de ligao da Internet. Defesa pr-activa para estaes de trabalho, em relao a novos programas maliciosos cujas assinaturas ainda no foram adicionadas base de dados. Proteco dos servidores de e-mail e servidores ligados.
346
Verificao de trfego de Internet (HTTP/FTP) em tempo real, entrada da rede local. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Bloqueio do acesso a partir de estaes de trabalho infectadas. Impede surtos de vrus. Relatrios centralizados sobre o estado de proteco. Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada. Suporte para Cisco NAC (Controlo de Admisso de Rede). Suporte para servidores proxy de hardware. Filtragem do trfego de Internet atravs de uma lista confivel de servidores, tipos de objectos e grupos de utilizadores. Tecnologia iSwift para evitar a repetio da verificao de ficheiros na rede. Redistribuio dinmica de recursos durante verificaes completas do sistema. Firewall Pessoal com sistema de deteco de intruses e avisos de ataques de rede. Funcionamento seguro para utilizadores em qualquer tipo de rede, incluindo Wi-Fi. Proteco em relao a ataques de phishing e lixo electrnico. Funo de desinfeco remota (Intel Active Management, Intel vPro). Reverso para alteraes maliciosas ao sistema. Autodefesa em relao a programas maliciosos. Suporte total para sistemas operativos de 64-bit. Actualizaes automticas das bases de dados.
Kaspersky Security para Servidores de E-mail Este programa serve para proteger os servidores de e-mail e servidores ligados, em relao a programas maliciosos e spam. O programa inclui aplicao para proteger todos os servidores de e-mail tpicos (Microsoft Exchange, Lotus
Apndice B
347
Notes/Domino, Sendmail, Qmail, Postfix e Exim) e tambm lhe permite configurar uma porta de ligao dedicada para e-mail. A soluo inclui: Kaspersky Administration Kit. Kaspersky Mail Gateway. Kaspersky Anti-Virus para Lotus Notes/Domino. Kaspersky Anti-Virus para Microsoft Exchange. Kaspersky Anti-Virus para Linux Mail Server.
relao
programas
maliciosos
ou
Verificao de e-mails de entrada e de sada e respectivos anexos. Verificao de todos os e-mails no Microsoft Exchange Server, quanto presena de vrus, incluindo pastas partilhadas. Processa e-mails, bases de dados e outros objectos para os servidores Lotus Notes/Domino. Filtra e-mails por tipo de anexo. Coloca na quarentena objectos suspeitos. Sistema de administrao fcil de utilizar para o programa. Impede surtos de vrus. Monitoriza o estado de proteco do sistema, utilizando notificaes. Sistema de relatrios sobre o funcionamento do programa. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Actualizao automtica das bases de dados.
Kaspersky Security para Portas de Ligao da Internet Este programa fornece acesso seguro Internet para todos os funcionrios de uma organizao, apagando automaticamente o software malicioso e potencialmente perigoso nos dados de entrada por HTTP/FTP. A soluo inclui: Kaspersky Administration Kit.
348
Kaspersky Anti-Virus para Proxy Server. Kaspersky Anti-Virus para Microsoft ISA Server. Kaspersky Anti-Virus para Check Point FireWall-1.
relao
programas
maliciosos
ou
Verificao de trfego de Internet (HTTP/FTP) em tempo real. Filtragem do trfego de Internet atravs de uma lista confivel de servidores, tipos de objectos e grupos de utilizadores. Coloca na quarentena objectos suspeitos. Sistema de administrao fcil de utilizar. Sistema de relatrios sobre o funcionamento do programa. Suporte para servidores proxy de hardware. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Actualizao automtica das bases de dados.
Kaspersky Anti-Spam O Kaspersky Anti-Spam uma soluo de software pioneira que foi desenhada para ajudar organizaes com redes de pequena e mdia dimenso na guerra contra a invaso de e-mails indesejados (spam). O produto combina a tecnologia revolucionria da anlise lingustica com os mtodos modernos de filtragem de e-mails, incluindo as Listas Negras de DNS e caractersticas de cartas formais. A sua combinao nica de servios permite ao utilizador identificar e eliminar at 95% de trfego indesejado. Instalado entrada de uma rede, onde monitoriza, em termos de spam, os fluxos de trfego de e-mails de entrada, o Kaspersky Anti-Spam actua como uma barreira contra os e-mails no solicitados. O produto compatvel com qualquer sistema de e-mail e pode ser instalado num servidor de e-mail j existente ou num servidor dedicado. O elevado desempenho do Kaspersky Anti-Spam garantido pelas actualizaes dirias da base de dados de filtragem de contedos, adicionando amostras fornecidas pelos especialistas laboratoriais de lingustica. As bases de dados so actualizadas a cada 20 minutos.
Apndice B
349
Kaspersky Anti-Virus para MIMESweeper O Kaspersky Anti-Virus para MIMESweeper fornece uma verificao, de alta velocidade, do trfego de SMTP nos servidores que usam o Clearswift MIMEsweeper para SMTP / Clearswift MIMEsweeper para Exchange / Clearswift MIMEsweeper para Internet. O programa um plug-in e efectua verificaes de vrus e processa, em tempo real, o trfego de e-mails de entrada e de sada.
B.2. Contacte-nos
Se tiver quaisquer questes, comentrios ou sugestes, remeta-as a um dos nossos distribuidores ou, directamente, Kaspersky Lab. Ficaremos gratos em ajud-lo por telefone ou por e-mail em qualquer assunto relacionado com o nosso produto. Tenha a certeza de que todas as suas recomendaes e sugestes sero amplamente revistas e consideradas. Suporte tcnico Informao Geral Pode encontrar informao de suporte tcnico em http://www.kaspersky.com/supportinter.html Helpdesk: www.kaspersky.com/helpdesk.html WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: info@kaspersky.com
Apndice C
351
1. Concesso de licena. Sujeito ao pagamento de taxas de licena aplicveis, e sujeito aos termos e condies deste Contrato, a Kaspersky Lab concede-lhe por este meio o direito no-exclusivo e intransmissvel a usar uma cpia da verso especificada do Software e a documentao acompanhante (a "Documentao") para o termo deste Contrato apenas para os fins internos de negcio. 1.1 Utilizao. O nmero de computadores que o Utilizador pode proteger com o Software est especificado no Ficheiro de Chave de Licena e indicado na janela Servio. O Software no pode ser utilizado para proteger redes com mais do que este nmero de computadores. 1.1.1 O software est "em utilizao" num dispositivo cliente quando estiver carregado na memria temporria (ou seja, memria de acesso aleatrio ou RAM) ou instalado na memria permanente (por exemplo, disco rgido, CDROM, ou outro meio de armazenamento) desse dispositivo cliente. Esta licena autoriza-o a fazer apenas as cpias de segurana necessrias do software para seu uso legal e apenas para fins de cpia de segurana, desde que todas essas cpias contenham todos os avisos proprietrios do software. Dever manter registos do nmero e localizao de todas as cpias do software e documentao e tomar todas as precaues razoveis para proteger o software de cpias ou utilizao no-autorizadas. 1.1.2 O Software protege o computador em relao a vrus e ataques de rede cujas assinaturas esto contidas na base de dados de assinaturas de ameaas e de ataques de rede que esto disponvel nos servidores de actualizao da Kaspersky Lab. 1.1.3 Se vender o dispositivo cliente onde o software est instalado, dever assegurar que todas as cpias do software foram previamente apagadas. 1.1.4 No deve descompilar, proceder a engenharia reversa, desmontar ou reduzir de outro modo qualquer parte deste software numa forma humanamente legvel nem permitir a terceiros que o faam. A interface de informao necessria para obter interoperacionalidade do software com programas de computador criados independentemente ser fornecida pela Kaspersky Lab a pedido mediante pagamento dos seus custos razoveis e despesas de obteno e fornecimento dessa informao. Em caso de a Kaspersky Lab o notificar que no pretende tornar essa informao disponvel por qualquer razo, incluindo (sem limitao) os custos, dever ser-lhe permitido dar os passos para obter interoperacionalidade, desde que apenas proceda a engenharia reversa ou descompile o software na medida permitida por lei. 1.1.5 No dever executar correces de erros, ou modificar de outro modo, adaptar, ou traduzir o software, nem criar trabalhos derivativos do software, nem permitir a terceiros copiar o software (alm do aqui expressamente permitido).
352
1.1.6 No deve alugar, ceder em leasing ou emprestar o software a qualquer outra pessoa, nem transferir ou sublicenciar os seus direitos de licena a qualquer pessoa. 1.1.7 A Kaspersky Lab pode pedir ao Utilizador para instalar a ltima verso do Software (a ltima verso e o ltimo pacote de manuteno). 1.1.8 No deve usar o software em ferramentas automticas, semi-automticas ou manuais concebidas para criar assinaturas de vrus, rotinas de deteco de vrus, quaisquer outros dados ou cdigo para deteco de cdigo malicioso ou dados. 1.1.9 Remoo de Produtos Potencialmente Nocivos. Voc reconhece e concorda que, para alm da deteco de software nocivo e malicioso, o Produto tambm pode identificar, remover e/ou desactivar produtos potencialmente nocivos, incluindo aqueles que so considerados ou classificados como Adware (software com publicidade), Riskware (software potencialmente perigoso), Pornware (software com pornografia), etc. 2. Suporte. (i) A Kaspersky Lab fornecer os servios de suporte ("Servios de Suporte"), tal como est definido abaixo, por um perodo, especificado no Ficheiro de Chave de Licena e indicado na janela "Servio", desde o momento da activao aps: (a) (b) Pagamento do montante corrente de suporte altura, e: O servio de suporte tcnico da Kaspersky Lab tambm tem direito a exigir um registo adicional do Utilizador Final para efeitos de atribuio de identificador para a prestao de Servios de Suporte. At activao do Software e/ou obteno de identificador do Utilizador Final (ID Cliente), o servio de suporte tcnico apenas presta assistncia na activao do Software e no registo do Utilizador Final.
(c)
(ii) Ao preencher o formulrio de subscrio dos servios de suporte dar consentimento aos termos da poltica de privacidade da Kaspersky Lab, que est presente em www.kaspersky.com/privacy, e consente explicitamente com a transferncia de dados de outros pases fora do seu como est definido na Poltica de Privacidade. (iii) Os servios de suporte terminaro a menos que sejam renovados anualmente por pagamento do montante para suporte anual altura e por preenchimento do formulrio de subscrio dos servios de suporte de novo.
Apndice C
353
(iv) "Servios de suporte" significa: Actualizaes horrias da base de dados anti-vrus; Actualizaes da base de dados de ataques de rede; Actualizaes da base de dados do anti-spam; I. Actualizaes livres de software, incluindo actualizaes de verso; II. Suporte tcnico alargado por e-mail e linha telefnica fornecida pelo vendedor e/ou revendedor; III. Actualizaes de deteco de vrus e desinfeco durante 24 horas por dia. (v) Os Servios de Suporte so fornecidos apenas se e quando possuir a ltima verso do Software (incluindo pacotes de manuteno) instalada no seu computador, tal como est disponvel no site oficial da Kaspersky Lab (www.kaspersky.com). 3. Direitos de propriedade. O software est protegido por leis de direito de cpia. A Kaspersky Lab e seus fornecedores detm e retm todos os direitos, ttulos e interesse pelo software, incluindo todos os direitos de autor, patentes, marcas registadas e outros direitos de propriedade intelectual nele. A sua posse, instalao, ou utilizao do software no transfere qualquer ttulo propriedade intelectual no software para si, e no adquire quaisquer direitos ao software excepto os definidos neste Contrato. 4. Confidencialidade. Concorda que o software e a documentao, incluindo a concepo especfica e estrutura de programas individuais e do ficheiro de identificao de licena, constituem informao confidencial exclusiva da Kaspersky Lab. No deve revelar, fornecer, ou disponibilizar de outra forma essa informao confidencial nalguma forma a terceiros sem o consentimento prvio da Kaspersky Lab. Dever implementar medidas razoveis de segurana para proteger essa informao confidencial, mas sem limitao ao exposto dever adoptar as melhores medidas para manter a segurana do cdigo de activao. 5. Garantia Limitada. (i) A Kaspersky Lab garante que pelos (6) meses desde a primeira transferncia ou instalao do Software comprado num meio fsico dever operar substancialmente em consonncia com a funcionalidade descrita na Documentao quando for adequadamente utilizado e do modo especificado na Documentao. Aceitar toda a responsabilidade pela seleco deste software para obedecer aos seus requisitos. A Kaspersky Lab no garante que o software e/ou a documentao seja apropriada a esses requisitos nem que qualquer uso seja ininterrupto ou livre de erros.
(ii)
354
(iii)
A Kaspersky Lab no garante que este software identifique todos os vrus conhecidos, nem que o software no aponte eventualmente um vrus erradamente num ttulo no infectado por esse vrus. A Kaspersky Lab no garante que este Software fornea proteco depois da data de validade (ver section.2 (i)) A sua nica soluo e toda a responsabilidade da Kaspersky Lab pela quebra da garantia no pargrafo (i) ser opo da Kaspersky Lab, para reparar, trocar ou reembolsar o software se for relatado Kaspersky Lab ou sua designada durante o perodo de garantia. Dever fornecer toda a informao consoante o necessrio para assistir o fornecedor a resolver o item defeituoso. A garantia em (i) no se deve aplicar se voc tiver (a) feito ou causado quaisquer modificaes a este software sem o consentimento da Kaspersky Lab, (b) usar o software de um modo para o qual no foi destinado, ou (c) usar o software alm do permitido neste Contrato. As garantias e condies definidas neste Contrato sobrepem-se a todas as outras condies, garantias ou outros termos respeitantes ao fornecimento ou inteno de fornecimento, falta de fornecimento ou atraso em fornecer o software ou a documentao que deveria, mas para este pargrafo (vi) tem efeito entre a Kaspersky Lab e o cliente ou seria de outro modo implicado ou includo neste Contrato ou qualquer contrato colateral, quer por estatuto, lei comum ou de outra forma, todos aqui excludos (incluindo, sem limitao, as condies implicadas, garantias ou outros termos como qualidade satisfatria, capacidade para o fim adequado ou como utilizao de percia razovel e cuidado).
(iv) (v)
(vi)
(vii)
6. Limitao de responsabilidade. (i) Nada neste Contrato dever excluir ou limitar a responsabilidade da Kaspersky Lab por (a) prejuzo de fraude, (b) morte ou acidente pessoal causado pela sua quebra de dever comum legal de cuidado ou qualquer quebra negligente de um termo deste Contrato, ou (c) qualquer outra responsabilidade que no possa ser excluda por lei. Sujeito ao pargrafo (i) acima, o fornecedor no dever ter nenhuma responsabilidade (se em contrato, prejuzo, restituio ou de outra forma) por qualquer dos seguintes prejuzos ou danos (se esses prejuzos ou danos foram previstos, previsveis, conhecidos ou em contrrio): (a) (b) (c) Perda de rendimento; Perda actual ou antecipada de lucros (incluindo perda de lucros em contratos); Perda da utilidade do dinheiro;
(ii)
Apndice C
355
Perda de economias antecipadas; Perda de negcio; Perda de oportunidade; Perda de valor da empresa; Perda de reputao; Perda de, danos a ou corrupo de dados, ou: Qualquer perda indirecta ou em consequncia ou danos de alguma forma provocados (incluindo, para evitar dvida, onde tal perda ou dano do tipo especificado nos pargrafos (ii), (a) a (ii), (i).
(iii)
Sujeito ao pargrafo (i), a responsabilidade da Kaspersky Lab (quer seja em contrato, prejuzo, restituio ou noutra forma) resultante de ou em ligao com o fornecimento do software no pode em caso algum exceder uma soma igual ao montante pago igualmente por si pelo Software.
7. Este Contrato contm o estipulado completo entre as partes no que respeita matria de assunto aqui feita e sobrepe-se a todo e qualquer estipulado prvio, compromissos e promessas entre si e a Kaspersky Lab, quer orais ou por escrito, que foram concedidas ou podem estar implicadas por qualquer escrito ou dito em negociaes entre ns ou o nosso representante antes deste Contrato, e todos os contratos prvios entre as partes relacionados com os assuntos anteriormente referidos devero cessar para ter efeito desde a Data Efectiva. ________________________________________________________________
Quando utilizar o software de demonstrao, no tem direito ao Suporte Tcnico especificado na Clusula 2 deste CLUF, nem tem direito a vender a cpia que possui a outras partes. Tem direito a utilizar o software para efeitos de demonstrao pelo perodo de tempo especificado no ficheiro de chave de licena, a contar do momento de activao (este perodo pode ser visualizado na janela Servio da Interface Grfica do Utilizador do software).